阿里云全球互联解决方案_云上云下多点互联

阿里云全球互联解决方案

阿里云全球互联解决方案，分钟级部署，带宽弹性伸缩。高通、VPN、 SAG全场景入云能力，业界唯一。全球网络互联解决方案提供了弹性、私密、高质量的网络能力，并适配了移动端、本地DC、本地分支、物联终端等丰富的网络接入场景，让全球客户随时随地接入阿里云。

立即咨询

首页 > 产品中心 > 网络安全 > 阿里云全球互联解决方案

全球化网络建设的常见技术和主要挑战 icon

企业传统网络互联主要挑战

1. IDC设备陈旧，如何利旧

2. 主被链路技术如何选择

3. 如何保证链路倒换时间

4. 线路扩容周期长

5. 专线测试成本高

6. 合并子公司网络架构复杂；

7. 母公司和子公司分账计费；

8. ……

• VPN 和专线是混合云网络连接的主要方式。

• 中小企业倾向于 VPN，而业务量较大的企业倾向于专线连接。

• 新技术SDWAN在混合云互联场景占比已达12.1%。

全球互联解决方案概述 icon

核心能力：弹性：分钟级部署，带宽弹性伸缩。合规：跨境线路与联通合作，合规保证。接入能力：高通、VPN、 SAG全场景入云能力，业界唯一。基于阿里云全球核心网络、云原生SDN技术，帮助客户构建企业专属的全球一张网，保障企业核心业务在全球范围的高品质互联。全球网络互联解决方案提供了弹性、私密、高质量的网络能力，并适配了移动端、本地DC、本地分支、物联终端等丰富的网络接入场景，让全球客户随时随地接入阿里云。

全球互联解决方案-中大型混合云网络场景介绍 icon

多种技术能力：物理专线、VPN网关或SDWAN等多种混合云互联方式，快速构建一张云上云下互联网络；灵活组合：双物理专线，专线+VPN，专线+SDWAN方式灵活组合，快速构建一张稳定的云上云下互联网络；跨地域互联：云企业网CEN打通客户各地域IDC，分支，阿里云VPC，快速构建一张稳定，可靠，高弹性的私有全球网络。

全球互联解决方案-小型混合云网络场景介绍 icon

多种技术能力：物理专线、VPN网关或SDWAN等多种混合云互联方式，快速构建一张云上云下互联网络；小型云上及跨地域互联网络：专线/VPN上云及云上VPC 互联，可以通过VPC peering 和高速通道VBR上联快速构建一张稳定，可靠，高弹性的私有全球网络。

全球互联解决方案-企业分支组网场景介绍 icon

依托阿里云骨干网络CEN+SDWAN接入网CCN，保障端到端链路可靠性三对HA，SLA达99.95%，质量相比公网性能提升30%；用户可通过阿里云控制台进行统一配置、管理及维护，企业建设IT运维成本节省40%；同时天然具备上云访问阿里云云服务及应用，为企业快速构建混合云架构；

全球互联解决方案-企业SaaS应用加速网络场景介绍 icon

多种加速的端：支持SAG/SAG-APP等多种形态的端，满足office/移动办公两种常见的加速访问需求；组网和加速混合能力：支持在SAG本地组网的基础上，无需本地端做任何代理配置改造，实现应用一键加速；应用加速带宽包：面向本地用户提供加速服务；转发及流控规则：支持基于应用的灵活转发规则及流量管理；加速第三方应用：目前支持加速office365、salesforce主流三方saas应用。

全球互联解决方案-企业移动办公网络场景介绍 icon

场景说明

客户希望移动办公并复用原有企业AD系统，实现通过阿里云数据传输和内部应用访问网络需求兼容企业原有AD：可以对接企业AD系统（兼容LDAP等主流系统）。丰富的终端软件：需要支持主流操作系统安装环境。

业务价值

管理简单：兼容企业现有AD系统，简化管理。网络质量： SAG智能选路+抗丢包优化，减少丢包/抖动/时延，保证网络质量。丰富终端覆盖：支持Windows、MacOS、iOS和安卓系统环境；最佳实践网络产品：SAG-APP、SAG-1000/SAG-100WM，云企业网CEN。其他产品：IDaas（支持AD对接）。

行业案例：互联网-构建全球一张网 icon

多地数据中心与云上网络跨地域互联

• IDC上云基于高速通道实现云下数据中心与云上网络的互联。

• 同地域互联：根据业务差异及成本角度考虑，新加坡region通过VBR上联/VPC peering 实现本地域VBR/VPC互联。北京region通过TR完成本地域VBR/VPC互联。

• 跨地域通过TR构建跨地域VPC互联及线下跨域专线的灾备。利用TRQOS、flowlog等特性进一步提升对带宽的精细化管控。

行业案例：制造业 /MNC– 构建混合云架构的全球办公网 icon

该公司是德国第五大工业巨头，其产品范围涉及钢铁、汽车技术、机器制造、工程设计、电梯、及贸易等领域。在国内有89个总部及分支办事处，运用MPLS专线做国内到德国总部的办公网互联。

客户业务诉求

1. 降低原有互联专线成本

2. 加速office365及业务访问

3. 为集团SAP业务上云做好储备

网络痛点

1. 成本高：MPLS的成本高，导致每分支只有2~4M带宽，无法满足业务需要

2. 维护困难：所有配置须通过MPLS供应商配置，需提前3个月提交变更申请

3. 跨境质量差：访问香港Office365的质量差；访问德国IDC的时延高达300ms，无法满足视频语音传输要求

网络方案

1. 海外总部及IDC组网：国内外总部及IDC使用专线接入云企业网，一键构成互联网络

2. 分支组网：大型办公室使用SAG-1000，中小型办公室使用SAG100WM接入云企业网

客户价值

• 降低成本：SAG+云连接网替换MPLS-VPN，可用率不变，成本降低30%

• 高可靠性：通过双机热备及4G备份链路，SLA提升至99.999%

• 易维护：通过阿里云平台一点进行监控，实现监控自动化、智能化

• 提高企业应用使用体验：通过优化的跨国网络，大幅提高用户访问云上OA，CRM等应用的网络性能

行业案例：互联网金融-云上云下混合云网络 icon

业务部署模式：客户当前生产业务应用可以分别部署在阿里云上海和杭州reigon ，实现异地灾备。生产中心和同城灾备中心处于Active模式，应用访问同一数据库实例（数据在两个同城中心各存储一份），异地灾备中心处于Standby模式。金融级云上网络安全组网：上海作为客户生产主region 部署了DMZ、PROD、DEV、OPS等VPC，杭州为备region部署了PROD、TEST VPC。通过阿里云云防火墙+CEN-TR组网完成东西向访问业务的管控和审计，并通过上海-杭州跨地域CEN带宽完成异地容灾的数据同步。云上云下组网：通过阿里云混合云网络-高速通道物理专线及SDWAN 智能接入网关解决了客户上海IDC和全国所有金融分支机构的就近接入，通过阿里云混合云网络的能力全面替换掉了客户原有专线+ipsec VPN混合组网，在成本、高可靠、简运维和云网融合四个维度，大大简化了客户日常的网络运维工作，提升了业务的易用性，真正实现了从云-网-端一站式云化网络管理的目标。