产品发布：构建可靠、高效的全球互联网络.pdf

1、构建可靠、高效的全球互联网络以云为核心的下一代企业全球网络阿里云智能集团高级产品专家孙佳辉Building a Reliable,High-Performance Global Connectivity NetworkCloud-Centric：Next-Generation Global Enterprise Network转发路由器 TR地域级云上核心路由器高速通道专线接入上云入口VPN网关基于公网/私网的加密隧道全球互联网络：连接云上云下的全球一张网POPRegion飞天洛神云网络平台性能，稳定，安全，成本全球化网络基础设施路由器交换机服务器Edge本地组网全球化组网应用交付和托管IDC

2、上云高速通道VPN网关弹性公网IP私网连接NAT网关专有网络VPC全球加速GA负载均衡复杂组网转发路由器互联网出口应用交付跨地域应用服务化互联地址隐藏虚拟网络简单组网对等连接VPN上云云网络基础商品云网络基础服务云网络智能运维和生态接入服务CDT-云数据传输云企业网CEN网络智能服务NIS基础服务开放SAAS应用开放接入生态开放通用网络方案行业网络方案全球网络互联全球应用加速应用交付网络自动驾驶网络汽车上云网络游戏网络加速企业级云上组网金融上云网络AI行业云网络CU-云数据处理CONTENT目录AI时代的全球组网趋势01构建充分冗余的混合云网络02快速构建稳定、高效的全球组网03AI时代的全球

3、组网趋势AI时代催生企业全球互联网络架构演进成本优化带宽按量付费降低保有成本带宽容量需求从百G规模提升到T级传统网络交付模式难匹配AI业务迭代速度全球组网在AI时代的关键挑战以云为核心组网，实现AI业务的效率跃升算力分布式部署与协同训练海量数据存储实时分发至算力节点交付时长缩短从月级部署到分钟级开通网路架构“向算力靠拢”全球组网实现算力池统一调度跨域网络带宽成为关键瓶颈。阿里云全球网络数据中心分支终端CPFSGPU异构计算通用计算存储边缘多云互联通过云网络连接算力和数据，解决算力短缺和数据分散问题OSS全球组网设计考量云上云下互联多地域互联云上云下互联充分冗余充分考虑接入点、线路、容量、路由等

4、多层面高可用多业务间流量互不影响基于业务优先级定义Qos策略，充分利用混合云专线带宽加密传输防止数据泄露专线虽不走公互联网，但仍经过第三方机房与运营商网络，存在“中间人攻击”风险以云为核心的全球组网：简单、易扩展的全球互联企业就近接入云上网络，并通过云全球基础设施扩展至全球稳定性能安全变更观测成本混合云网络类似传统网络的构建方式云上原生的高质量网络阿里云全球基础设施已经构建大带宽、低时延、充分冗余的网络架构。全球互联网络利用云基础设施快速构建AI训练数据、模型镜像对吞吐需求激增，传输效率是关键影响因素易管理的同时深度观测在抽象、简化的网络架构下，同时能够提供详细的数据，用于审计、优化和精细化管

5、理海量数据高效全球分发构建充分冗余的混合云网络仅55%全网充分冗余的混合云组网数量占比35%10%采用多条专线相互备份，但部分路由并未形成冗余关系。初期设计符合高可用架构，但业务迭代导致架构走向“混沌”混合云组网的现实挑战：高可用架构部署缺失完全没有冗余配置，部分客户因冗余线路持有成本高牺牲稳定性最强容灾能力 SLA：99.99%强大容灾能力 SLA：99.95%多种设计模式：1.多专线接入云上多个接入点相互备份2.VPN公网链路备份专线链路3.多个VPN隧道相互备份多链路多接入点设计运维阶段验收阶段交付阶段设计阶段静态路由配置复杂，容易失误，倒换时间长达10秒以上BGP+BFD实现自动路由同

6、步和秒级链路倒换线路交付后，需要做多线之间的链路可靠性验证时。借助高速通道故障演练功能，验证容灾倒换的有效性。支持多级故障演练能力：物理端口级VBR级BGP邻居级按演练预计影响面按需选用新增链路时需确保线路对称、容量一致新增网段时需确保路由在多个链路中均可发布网络变更BGP+BFD 1s倒换测试故障倒换效果定期进行故障演练保持高可用标准构建高可用混合云组网的关键建议覆盖混合云组网全生命周期的高可用关键能力冗余不是一次设计，而是持续演进的能力增强型IPsec VPN：降低高可用链路的持有成本Coming SoonAfter：仅专线中断时支付公网费用Before：VPN备份专线需预占公网带宽IDC