以下文章來源于谷歌云服務(wù)，作者 Google Cloud

超過 25 年來，Google 一直在推動網(wǎng)絡(luò)技術(shù)的邊界，其創(chuàng)新連接了全球數(shù)十億用戶使用 Gmail、YouTube 和 Search 等核心服務(wù)。這一切的基礎(chǔ)是 Google 龐大的骨干網(wǎng)絡(luò)。憑借 202 個接入點（PoP），由超過 200 萬英里的光纖和 33 條海底光纜提供支持，并有 99.99% 可靠性服務(wù)水平協(xié)議（SLA）作為后盾，Google 的網(wǎng)絡(luò)提供了一個強大且富有彈性的全球平臺。

同樣這個全球規(guī)模的網(wǎng)絡(luò)基礎(chǔ)設(shè)施也為 Google Cloud 和我們的跨云網(wǎng)絡(luò)（Cross-Cloud Network）解決方案提供動力。今天我們宣布，通過我們?nèi)碌?Cloud WAN 解決方案，Google 的全球網(wǎng)絡(luò)現(xiàn)已可供所有企業(yè)和政府使用。

Cloud WAN 是一個完全托管、可靠且安全的企業(yè)骨干網(wǎng)絡(luò)，旨在變革企業(yè)廣域網(wǎng)（WAN）架構(gòu)。它利用了 Google 針對應(yīng)用性能優(yōu)化的全球規(guī)模網(wǎng)絡(luò)。與公共互聯(lián)網(wǎng)相比，Cloud WAN 可提供高達 40% 的性能提升1，并且相比客戶自管理的 WAN 解決方案，總擁有成本（TCO）可節(jié)省高達 40%2。

企業(yè) WAN 的演進

傳統(tǒng)上，企業(yè)嚴重依賴多協(xié)議標簽交換（MPLS）網(wǎng)絡(luò)來實現(xiàn)安全可靠的站點到站點連接——這是一種高成本的方法。然而，SaaS 和云應(yīng)用的快速采用促進了轉(zhuǎn)型，導(dǎo)致了具備直接互聯(lián)網(wǎng)接入（DIA）功能的 SD-WAN 的出現(xiàn)，這是一種利用互聯(lián)網(wǎng)的低成本替代方案。隨后，為了提升應(yīng)用性能，企業(yè)建立了基于主機托管的云入口（cloud on-ramps），雖然改善了延遲，但也引入了復(fù)雜性和成本。這種演進導(dǎo)致了安全堆棧的激增，混合了安全服務(wù)邊緣（SSE）和自管理設(shè)備，造成了不一致的安全態(tài)勢。

因此，企業(yè)連接變得復(fù)雜且難以管理，其特點是網(wǎng)絡(luò)多樣化、安全性碎片化，并且需要在可靠性、速度和成本之間不斷權(quán)衡。

AI的迅速興起對企業(yè)網(wǎng)絡(luò)提出了額外的要求?；?AI 的應(yīng)用需要高度分布式的基礎(chǔ)設(shè)施，通常分布在不同的云和本地數(shù)據(jù)中心，并且需要一個能夠大規(guī)模擴展、提供強大安全和隱私、高效利用資源，同時保持成本效益的全球網(wǎng)絡(luò)。

為了滿足這些需求，Cloud WAN 提供了一個統(tǒng)一的企業(yè)網(wǎng)絡(luò)解決方案，可在任何企業(yè)站點、應(yīng)用和用戶之間進行安全可靠的連接，同時有助于確保最佳性能并降低成本。

Cloud WAN 支持兩個關(guān)鍵用例：在地理上分散的數(shù)據(jù)中心之間提供高性能連接，以及通過我們的 Premium Tier 網(wǎng)絡(luò)連接分支機構(gòu)和園區(qū)環(huán)境。

用例 1：高性能、跨區(qū)域連接

擁有廣泛數(shù)據(jù)中心網(wǎng)絡(luò)的大型全球客戶需要能夠可靠地傳輸大量數(shù)據(jù)。Cloud WAN 為連接地理上分散的數(shù)據(jù)中心提供了靈活的連接選項，為容量有限、運營成本高且可靠性較低的傳統(tǒng)解決方案提供了一種現(xiàn)代化的替代方案。

此用例由以下核心功能實現(xiàn)：

Cloud Interconnect在 Google Cloud 區(qū)域和本地數(shù)據(jù)中心之間提供私有、專用的低延遲連接，允許您從全球超過 159 個地點將您的數(shù)據(jù)中心連接到 Google Cloud。

Cross-Cloud Interconnect實現(xiàn)了 Google Cloud 與其他公有云環(huán)境（包括 AWS、Azure 和 OCI）之間的多云連接，并在 21 個地點提供服務(wù)。

現(xiàn)在，通過Cross-Site Interconnect，我們正在實現(xiàn)專用的點對點二層（Layer 2）私有 10/100 G 連接，該連接經(jīng)過優(yōu)化，用于連接數(shù)據(jù)中心之間的應(yīng)用，專為企業(yè)、政府機構(gòu)和電信運營商設(shè)計。借助 Cross-Site Interconnect，Google Cloud 成為首家通過其網(wǎng)絡(luò)提供透明二層連接的主要云提供商。目前在選定國家/地區(qū)處于預(yù)覽階段，我們將在未來一年將其擴展到更多的邊緣站點。

Cross-Site Interconnect 的主要優(yōu)勢包括：

● 企業(yè)級性能：具備 SLA 和內(nèi)置冗余，依托 Google 的高性能全球網(wǎng)絡(luò)，Cross-Site Interconnect 是一個高帶寬（10/100 G）的數(shù)據(jù)中心互連解決方案。

● 全球覆蓋和容量：Cross-Site Interconnect 在 Google Cloud 的全球骨干網(wǎng)上運行，該網(wǎng)絡(luò)擁有超過 200 萬英里的光纖，并具備跨大西洋和跨太平洋網(wǎng)絡(luò)的國際容量。

● 風險和成本優(yōu)化：Cross-Site Interconnect 利用冗余光纖基礎(chǔ)設(shè)施，在物理網(wǎng)絡(luò)和光纖故障時動態(tài)重新路由網(wǎng)絡(luò)流量，有助于保持一致的服務(wù)可用性。

注意：Google Cloud 還通過 Network Connectivity Center（NCC）支持可擴展的三層路由解決方案。詳情請參見下一節(jié)。

“隨著我們不斷擴展研究工作并在 Google Cloud 上托管對性能敏感的工作負載，擁有一個可擴展且可靠的全球網(wǎng)絡(luò)至關(guān)重要。我們期待利用 Google Cloud WAN 所展現(xiàn)的穩(wěn)定性和可靠性，來滿足我們混合網(wǎng)絡(luò)中日益增長的需求。”

——Chris Dee

Citadel Securities 云平臺工程主管

用例 2：遷移分支機構(gòu)和園區(qū)網(wǎng)絡(luò)

Google 的 Premium Tier 網(wǎng)絡(luò)作為一個強大的云入口，有助于將分支機構(gòu)辦公室和園區(qū)安全地連接到公有云資源、SaaS 應(yīng)用和互聯(lián)網(wǎng)。Cloud WAN 是一個統(tǒng)一的、完全托管的解決方案，將 Google 可信賴網(wǎng)絡(luò)的性能和可靠性直接擴展到企業(yè)，實現(xiàn)了按需的、任意點到任意點的連接，并具有固有的安全性和更低的 TCO。此外，我們開放但緊密集成的生態(tài)系統(tǒng)使企業(yè)能夠選擇一流的安全和網(wǎng)絡(luò)服務(wù)，從而促進了靈活性和定制化解決方案。

Premium Tier 網(wǎng)絡(luò)提供高達 40% 的性能提升

這種性能的基礎(chǔ)是 Google 無與倫比的骨干網(wǎng)絡(luò)，它為您的應(yīng)用提供了一個強大且富有彈性的平臺。

●Google 的Premium Tier網(wǎng)絡(luò)服務(wù)旨在提供最佳的應(yīng)用性能。它確保針對 Cloud WAN 的基于互聯(lián)網(wǎng)的流量在地理上最近的 PoP 進入和離開 Google 的高性能網(wǎng)絡(luò)。這最大限度地減少了網(wǎng)絡(luò)跳數(shù)，從而降低了延遲并提供更一致的用戶體驗。

●憑借超過 5700 個直接對等連接（peering connections）和對 60,000 多個自治系統(tǒng)號（ASNs）的可達性，Google在云提供商中排名第一，在全球?qū)Φ然ヂ?lián)中排名第六。這個廣泛的對等網(wǎng)絡(luò)有助于確保與其他網(wǎng)絡(luò)的高效流量交換，進一步提升應(yīng)用性能。

●我們的Verified Peering Provider計劃允許客戶選擇 ISP 以獲得最大的可用性。該計劃現(xiàn)已向全球所有 ISP 開放，提供冗余、多樣化的連接。

●與Lumen Technologies合作提供的專用光纖接入（將于 2025 年在選定地點提供），可實現(xiàn)從客戶運營地點（包括數(shù)據(jù)中心、分支機構(gòu)、倉庫和機場）到 Cloud WAN 的最后一公里交接。

●BT正在使其Global Fabric 網(wǎng)絡(luò)即服務(wù)（NaaS）產(chǎn)品能夠使用 Cloud WAN 為 BT 客戶提供到 Google Cloud 的直接連接。

Cloud WAN 的架構(gòu)提供了靈活的選項，以滿足現(xiàn)代企業(yè)多樣化的連接需求。Network Connectivity Center（NCC）作為一個集中式樞紐，供企業(yè)使用Cloud VPN或其首選的SD-WAN解決方案連接其分支機構(gòu)，而園區(qū)和數(shù)據(jù)中心可以使用Cloud Interconnect實現(xiàn)高帶寬（10 G, 100 G）鏈路。為了進一步擴展企業(yè)網(wǎng)絡(luò)的覆蓋范圍和可靠性，使用 Network Connectivity Center 的站點到站點數(shù)據(jù)傳輸現(xiàn)已在全球 20 個國家/地區(qū)提供。

“通過彌合邊緣與云之間的差距，Cloud WAN 將我們的應(yīng)用性能提升了高達 40%，降低了成本，并為我們的端到端數(shù)字化提供了彈性、可擴展的支持和基礎(chǔ)?！?/p>

——Ralf Huebenthal

雀巢（Nestle）全球 IT 平臺主管

通過結(jié)合這些強大的網(wǎng)絡(luò)功能，Cloud WAN 顯著改善了應(yīng)用體驗，使企業(yè)能夠為其用戶提供他們期望的性能。

Cloud WAN 將 TCO 降低高達 40%

與客戶自管理的 WAN 解決方案相比，Cloud WAN 可節(jié)省高達 40% 的 TCO2，提供基于使用量和固定價格兩種靈活選項以滿足各種需求，并顯著降低了固定的前期成本。對于執(zhí)行高帶寬互聯(lián)網(wǎng)數(shù)據(jù)傳輸?shù)慕M織，我們正在擴展 Cloud Interconnect 的固定價格模式，該模式將于本季度正式發(fā)布。Cloud WAN 允許企業(yè)將其運營商中立設(shè)施（carrier-neutral facility）的部署整合到更少的云區(qū)域，從而降低成本。

一個緊密集成的開放生態(tài)系統(tǒng)，提供靈活性和選擇

Cloud WAN 擁有一個開放、靈活且緊密集成的生態(tài)系統(tǒng)，為企業(yè)提供了構(gòu)建強大且適應(yīng)性強的網(wǎng)絡(luò)所需的工具。Cloud WAN 可以輕松集成來自廣泛 ISV 生態(tài)系統(tǒng)的網(wǎng)絡(luò)和安全服務(wù)：

●強大的 SD-WAN 合作伙伴生態(tài)系統(tǒng)，包括 Cisco、Fortinet、Juniper Networks、Netskope、Palo Alto Networks、Velocloud 等卓越供應(yīng)商。企業(yè)可以選擇自行管理或通過我們的服務(wù)合作伙伴使用托管的覆蓋連接（managed overlay connectivity）。

●Cloud WAN使用NCC Gateway（第二季度預(yù)覽版），這是第一個為訪問私有和公共應(yīng)用的用戶提供安全服務(wù)邊緣（SSE）托管集成的主要云解決方案。SSE 產(chǎn)品由 Broadcom、Menlo Security 和 Palo Alto Networks 提供。

●靈活的安全選項，允許您使用Cloud Next Generation Firewall（NGFW），或通過網(wǎng)絡(luò)安全集成（Network Security Integration）集成來自 Check Point、Fortinet 和 Palo Alto Networks 的 NGFW 虛擬設(shè)備。

您還可以通過合作伙伴解決方案擴展 Cloud WAN 的優(yōu)勢，以構(gòu)建敏捷、安全和自動化的分支網(wǎng)絡(luò)，從而促進新分支機構(gòu)和服務(wù)的快速部署，這些服務(wù)通過以下方式啟用：

● Infoblox Universal DDI通過提供無需基礎(chǔ)設(shè)施、基于云的域名系統(tǒng)（DNS）、動態(tài)主機配置協(xié)議（DHCP）和 IP 地址管理（IPAM），實現(xiàn)分支網(wǎng)絡(luò)的現(xiàn)代化和簡化。可選的 DNS 安全組件可防御網(wǎng)絡(luò)釣魚和惡意軟件，確保您的用戶安全地連接到關(guān)鍵應(yīng)用。

● Juniper Networks Mist提供 AI 驅(qū)動的園區(qū)和分支機構(gòu)轉(zhuǎn)型，包括全面的洞察和自動化以優(yōu)化用戶體驗。此集成包括云交付的關(guān)鍵網(wǎng)絡(luò)服務(wù)，如 Wi-Fi、有線接入、SD-WAN、網(wǎng)絡(luò)訪問控制（NAC）、室內(nèi)定位服務(wù)和物聯(lián)網(wǎng)（IoT）分析。

●在連接配置中與Google Distributed Cloud（GDC）集成，將 Google Cloud 的計算優(yōu)勢擴展到邊緣，以支持延遲敏感的應(yīng)用。GDC 是一個完全托管的平臺，支持容器化和基于 VM 的應(yīng)用，并通過 Cloud WAN 自動連接回 Google Cloud 區(qū)域。

合作伙伴托管服務(wù)

已經(jīng)依賴托管服務(wù)提供商滿足其企業(yè)骨干網(wǎng)絡(luò)需求的企業(yè)，在遷移到 Cloud WAN 時可以繼續(xù)與其首選合作伙伴合作。對于希望在遷移、部署和運營 Cloud WAN 方面獲得幫助的企業(yè)，他們可以與我們的全球系統(tǒng)集成商（GSI）合作伙伴之一接洽。在發(fā)布時，Cloud WAN 的合作伙伴包括 Accenture、HCLTech 和 Wipro，他們現(xiàn)在提供服務(wù)架構(gòu)、設(shè)計、遷移和持續(xù)管理服務(wù)。

了解更多

Cloud WAN 將徹底改變企業(yè)連接和保護其全球基礎(chǔ)設(shè)施的方式。它提供簡潔性、高性能、豐富的連接和安全服務(wù)選擇，更不用說顯著的成本節(jié)省，Cloud WAN 讓您可以專注于云內(nèi)及云外的創(chuàng)新和增長。

1. 在測試中，與通過公共互聯(lián)網(wǎng)傳輸相比，流向同一目標的流量在使用 Cross-Cloud Network 時，網(wǎng)絡(luò)延遲降低了 40% 以上。

2. 此架構(gòu)包括 SD-WAN 和第三方防火墻，它比較的是使用多站點主機托管設(shè)施的客戶自管理 WAN 與由 Google Cloud 管理和托管的 WAN。