企业级云上网络解决方案
企业级云上网络解决方案
随着越来越多的企业用户上云,如何构建一个符合企业 IT 治理要求的可管可控的云网络环境,成为企业上云过程中必须要解决的问题之一。企业级云网络方案利用专有网络 VPC、云企业网 CEN 等云网络产品,帮助企业用户构建一个支持多业务部署、安全、高可靠的云上网络,也是客户业务上云 Landing Zone 的重要组成部分之一。
一、应用场景
企业级客户搬站上云
企业客户搬站上云后,需要面临一系列问题,其中网络规划无疑是重中之重。企业需要根据自身业务情况对云上网络进行设计,主要包括:
- 按业务分区并规划 IP 地址段
- 云上公网出口设计
- 云上东西向安全审计设计
- 企业混合云互联互通设计
二、业务痛点
1、IT 成本高
为了实现企业规模化增长,需要持续降低 IT 成本。
2、业务容灾困难
传统 IDC 实现高可靠架构需要高昂的成本和复杂的配置。
3、运维管理困难
传统网络基础设施的部署、管理和扩展能力难以应对快速迭代需求。
4、网络弹性不足
传统 IT 采购模式不具备弹性,无法应对快速变化的市场需求。
三、方案架构
1、云上云下互联互通
面临的挑战
企业客户业务场景多种多样,包括线下 IDC,分布各地的办公室,门店,在家办公人员等。所有这些环境都需要一致的体验接入到企业内网的工作环境。同时也需要保证高可靠,安全和易维护。同时,使用云防火墙、安全组、子网 ACL、路由策略等提供全面的网络安全能力,以及利用多 AZ 和多 Region 实现高可用,帮助企业构建一张安全可靠的云上网络。
解决方案
本解决方案可以让您快速构建一个企业级混合云网络架构,将企业的所有场景纳入到一张大的企业网内,IT 运维可以方便的对整网进行管控,包括路由控制,ACL 规则,权限管理等都通过统一的控制台进行操作,大大优化企业网的可靠性,安全性和可管理性。
2、统一东西向流量安全防护
面临的挑战
企业内部系统的互联互通通常需要额外的设备来加强安全性,比如防火墙。企业搬站上云后,由于公共云不支持路由穿透能力,因此安全设备的部署成为一个难题,有的企业不得不在每个 VPC 内都部署一套安全设备,提高成本的同时,也使得运维管理难度大大上升。
解决方案
阿里云率先推出路由穿透功能,通过这个功能,可以实现云上统一透明防火墙,只需要一套安全设备即可防护整网安全。可大幅降低企业成本,企业整网的安全防护规则,日志记录都可以在同一个地方保存,大大简化了 IT 运维的复杂度。
3、企业间安全互联
面临的挑战
现在有越来越多的 SaaS 服务提供商通过公共云部署服务资源,向最终用户提供服务,其中有很多是企业内部应用,这个场景下最好能使用内网进行数据交互以提高安全性,但是同样由于安全顾虑,这种场景又不适用将双方内网打通来进行,因此一直没有一个方案解决这一痛点。
解决方案
阿里云企业级云网络解决方案通过私网连接产品,可以将不同帐号的阿里云资源进行服务层面的连接,最终客户可轻松使用内网的方式访问到 SaaS 应用,同时又无需将自身企业内网暴露到外部;同样本方案也适用于两个企业之间需要一定的数据交互,又不希望彻底打通内网的需求,通过极简的架构和配置帮助客户解决问题。
四、方案亮点
1、多层次的立体安全防护能力
率先推出统一内网东西向安全防护能力,支持云原生和各种第三方的网络安全设备。
2、服务高可靠
通过阿里云全球网络基础设施资源和强大的云产品功能,可以轻易的搭建出具备端到端高可靠的企业网络基础设施。
3、安全合规
无论是跨区域容灾还是网络高可靠级别,阿里云可以提供多种维度的网络安全能力,满足企业 IT 系统安全合规的要求。
4、简化运维
支持多种方式进行资源部署,包括控制台,API,Terraform 等,满足各种使用习惯的客户云上资源管理。
免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:niceseo99@gmail.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。
评论