Subscribe to receive notifications of new posts:

Cloudflare 如何为 CIO 解决网络互连问题

12/11/2021

13 min read
How Cloudflare Is Solving Network Interconnection for CIOs

构建企业网络很难。我们想要支持 IT 团队专注于探索和部署顶尖技术,让员工更开心、更富有成效 — 而不用琢磨如何在分部办公大楼三楼增加 100 Mbps 的容量。

然而,我们与 CIO 和 IT 团队交谈时,总是听到管理组织连接时需要面临的挑战。今天,我们分享关于我们如何为 CIO 和 IT 团队解决连接挑战的更多信息。我们的方法分为三个部分:我们会让我们的网络更有价值,使您与我们互连之后可以获得更多好处;我们会扩展覆盖范围,以便可以在更多地方提供连接;我们会进一步缩短预配时间,这样就无需提前六个月进行规划。

挖掘互连的价值

Cloudflare 以服务的形式提供了安全性、可靠性和性能产品,这些产品全部在我们的全球网络中。我们过去一周都在谈论新版本和增强的功能 — 如果您尚未查看如何替换硬件防火墙在云中管理第三方工具保护您的网页免受恶意脚本影响上的一些激动人心的帖子,请进行查看。与我们互连,您可以访问所有这些新的产品和功能,并且不会带来额外延迟,配置超级轻松。举例来说,这包括利用从 Cloudflare 的 Magic Transit 到您的数据中心的专用路径,完全绕过公共互联网。它还能够利用我们的专用主干网和全球网络,在您的整个网络中大幅提高性能。您可以在 Cloudflare Network Interconnect 博客中阅读更多示例,了解互连如何让您更快速、更安全地访问我们的产品,以改善您的互联网体验。

但您可以访问的绝不只是所有这些产品和功能。超过 2800 万个互联网资产依赖 Cloudflare 来保护和推动其互联网业务。每当有新资产连接到我们的网络时,我们的网络就会变得更加有用。我们使用 1.1.1.1 的免费客户或消费者为我们提供了无与伦比的互联网视角,以便我们提高网络性能。类似地,随着我们在互联网上扩展覆盖区域,这可以帮助我们改进威胁检测;这就像一个免疫系统,在暴露于更多病原体的过程中不断学习。我们帮助实现更快速、更安全运作的每一位客户也进而帮助其他人。我们拥有庞大的客户网络,包括电子商务、银行、ERP 和 CRM 系统以及其他云服务领域的巨头。这个网络还在不断增长中 — 这对您是很大的优势。

How customers benefit from Cloudflare’s network effects

让互连随处可用

构建企业网络需要各种不同类型的位置彼此连接:数据中心、远程工作者、各种位置的分支机构、工厂,等等。为了适应现代网络的多样性和地理广度,Cloudflare 提供了许多互连选项,从我们在全世界的 250 个位置,到未来一年内将作为 Cloudflare for Offices 一部分启用的 1000 个新互连位置。

将数据中心连接到 Cloudflare

您可以在全世界超过 250 个位置与 Cloudflare 互连。请查看我们的peeringDB 页面 以了解有关如何与我们连接的更多信息。

我们还有几个互连合作伙伴提供了更多位置用于互连。如果您在这些位置已经布局有数据中心,与 Cloudflare 互连会更加轻松。转到我们的合作伙伴页面,了解有关如何通过我们的某个合作伙伴进行连接的更多信息。

连接您的分支机构

回顾一下我们的生日周帖子:Cloudflare for Offices 是我们用于将 Cloudflare 引入办公大楼和多宿主住宅的举措。简单地说,Cloudflare 来到了您附近的办公室。这意味着,通过接入 Cloudflare,您可通过直接、专用、高性能的方式访问所有 Cloudflare 服务,尤其是 Cloudflare One。使用 Cloudflare for Offices,您的网关查询绝不会在 Cloudflare 之前穿越公共互联网,您在 Magic WAN 上构建的专用网络会更加专用,而 Argo for Packets 让您的办公室实现前所未有的高速运作。Cloudflare for Offices 相当于所有本地流量的最终入口匝道。

如果我们要去 1000 个新位置,总得有个充分的理由,不然就近乎疯狂了!选择新位置的过程包括多种因素。我们对于每个位置的目标是允许大部分客户与我们互连,同时利用我们的网络合作伙伴尽快进行连接。

一栋大楼需要具备什么?

我们想要提供与我们的 Zero Trust 安全性的可靠、交付即用的连接,以及客户连接到我们的网络可使用的其他服务。

当我们评估任何大楼时,它必须满足以下条件:

  1. 它必须与一个或多个电信合作伙伴连接到互联网。与现有网络提供商合作可减少预配的开销和时间。接入我们的网络来获得保护,如果铺设光纤都要三个月,那是行不通的。
  2. 它必须是多租户的,并且位于大型的都市地区。我们最终的目标是覆盖到任何地方,甚至是进入只有一个租户的大楼。但由于我们是从零开始,我们首先考虑要进入能立即产生最大影响的地方。这意味着我们要寻找的大楼需要规模够大,有大量潜在或活跃的客户,并且人口众多。

然而,在我们选定大楼之后,万里长征只是走完了第一步。在大楼中进行连接面临一系列挑战,远不止于选择大楼的连接合作伙伴。选择大楼之后,Cloudflare 会与大楼运营商和网络提供商合作,向大楼的租户提供连接。无论我们如何访问您的办公室,我们都想要尽量简化进行连接的方式。现在我们已经扩张到 1000 多栋大楼,正在朝无所不在的目标稳步前进。

大楼预配连接之后,您需要进行连接。我们一直在设法提供一站式解决方案,用于您的所有办公室和数据中心连接,使其无论在什么位置都有相同的体验。

快速完成互连

互连应该很容易,应该只涉及接入并进行连接。自 Cloudflare Network Interconnect 发布以来,Cloudflare 一直在努力设计最佳方法来简化连接,使预配互连就像插入电缆一样无缝。随着 Cloudflare for Offices 如上所述扩展其覆盖范围,这将变得轻松:通过办公室连接的用户会通过合作伙伴使用预建立的连接。

但对于不在 Cloudflare for Offices 覆盖的大楼中或者使用 Cloudflare Network Interconnect 的客户,事情并不是这么简单。预配网络连接在传统上对于涉及到的每个人都是一个很耗时的过程。客户需要与数据中心提供商打交道,接收授权书(简称 LOA),与远程人手签订合同以接入电缆,读取光照水平,这些工作都还没有涉及到软件。在业界,此过程通常需要几周时间,Cloudflare 花费了大量时间来缩短这个过程。我们不想耗时几周,我们只想几分钟完成,现在我们很高兴地宣布,我们终于达成目标了。

为此,我们实施了三项个主要的举措:自动执行 BGP 配置,简化交叉连接预配,以及改进正常运行时间。我们来深入探讨其中每一项。

即时 BGP 会话出现

当您预配 CNI 时,您基本上是在您的社区和 Cloudflare 社区之间构筑崭新的道路。如果交叉连接的电缆是实际街道的地面,BGP 会话就是路标和地图应用程序,告诉大家新道路已建好。建立 BGP 会话对于使用 CNI 很关键,因为它让流经 Cloudflare 和流经您网络的流量知道,这两个网络之间存在新的专用路径。

但当您铺设新道路时,您会在修路的同时更新路标。对于互连,为什么不能做相同的事情呢?现在,订购交叉连接之后,Cloudflare 就会预配 BGP 会话,这样会话将启动并随时可供您配置。这样可削减大量的往返工作,还可并行处理关键工作,以缩短总体预配时间。

交叉连接预配和互连合作伙伴

修路本身需要大量时间,如果我们用修路打比喻,预配交叉连接也可能遇到类似问题。尽管我们都希望在每个数据中心内机器人可以管理交叉连接,但我们仍依赖人工预订时间,并填写购买订单,完成程序方法(简称 MOP)来告诉他们要做什么,并希望没有人在维护期间碰到任何电缆或不小心做了笨事。想象一下尝试将电缆接入其中一项。

为了修复此情况并降低复杂性,Cloudflare 在我们的数据中心内对连接进行标准化,以便人们可轻松知道东西接入到什么地方。我们还会更好地利用诸如修补面板之类的工具,让操作人员无需进入框架就能够与我们互连。这缩短了时间并降低了复杂性,因为操作人员更不容易碰到框架中的东西而导致中断。

此外,我们还有互连合作伙伴,利用与 Cloudflare 的现有连接来提供虚拟互连。我们的合作伙伴列表在不断增长,他们热切期待与我们和您合作,给您带来尽可能最佳、最快速、最安全的连接体验。

“Megaport 作为互连合作伙伴参与 Cloudflare Network Interconnect,有助于让我们共同的客户轻松进行连接。缩短客户上线新的虚拟交叉连接和 Megaport 云路由器所用的时间,有助于客户实现软件定义的联网的承诺。”
- Megaport 渠道负责人 Peter Gallagher
“Console Connect 和 Cloudflare 在 Cloudflare 的 Network Interconnect 计划中继续我们的合作伙伴关系,帮助我们共同的客户通过 Software-Defined Interconnection® 增强性能并更好地控制其网络。随着越来越多的客户从物理连接迁移到虚拟连接,我们的合作伙伴关系将帮助缩短上线时间并使互连前所未有的轻松。”
- Console Connect 数字自动化创新副总裁 Michael Glynn

改进连接弹性正常运行时间

一位客户说过一句总能引起共鸣的话:“我非常喜欢使用你们的服务和产品,但如果不能正常运行,再好也没用。”在互连的竞争舞台,这句话千真万确。为此,Cloudflare 很高兴地宣布在物理 CNI 链路上支持双向转发检测(简称 BFD)。BFD 是一种联网协议,用于持续监视链路和 BGP 会话,精确至秒,方法是在整个会话中发送持续的流量流。如果这些数据包有少数未能成功到达会话的另一端,该会话会被视为已关闭。此解决方案对于在会话期间不能容忍一丁点丢包的 CNI 客户很有用。如果您是 CNI 客户,或者甚至只是有低丢包率要求的 Cloudflare 客户,CNI 配合 BFD 使用是非常合适的解决方案,可确保针对您的 CNI 快速做出决策,以确保您的流量总是顺利通过。

立即进行连接

Cloudflare 一直在努力突破现有界限。我们用 Argo 创建出一条更好的互联网路径,用 Workers 进行了边缘计算,并通过 Cloudflare One 展示 Zero Trust 联网可以在云中完成。在 Cloudflare 帮助打造更好互联网的旅程中,下一步就是推动改善连接的界限。互联网上有很多难以解决的问题,比如说,怎样才能最好地保护属于您自己的东西。应该能快速轻松地弄清楚如何获得连接和保护。凭借 Cloudflare for Offices 和 CNI,我们就能使这个操作变得非常简单。

如果您对 CNI 或 Cloudflare for Offices 感兴趣,请访问我们的登录页面或联系您的客户团队,立即了解相关内容!

We protect entire corporate networks, help customers build Internet-scale applications efficiently, accelerate any website or Internet application, ward off DDoS attacks, keep hackers at bay, and can help you on your journey to Zero Trust.

Visit 1.1.1.1 from any device to get started with our free app that makes your Internet faster and safer.

To learn more about our mission to help build a better Internet, start here. If you're looking for a new career direction, check out our open positions.
CIO Week (CN)Network Interconnect (CN)简体中文

Follow on X

David Tuber|@tubes__
Michael King|@2Nplus2
Cloudflare|@cloudflare

Related posts