传统的云连接解决方案依赖于通过互联网的 IPSec 或专用 MPLS 链接,这两种解决方案都无法解决多云在快速、可靠和易于管理连接方面的挑战。 对于全球性和区域性企业来说,一个更好的选择是Aryaka以服务形式交付的完全托管的云优先广域网(Cloud-First WAN),该广域网可提供企业级连接,并保证内部部署和基于SaaS的应用程序无论位于何处,都能始终保持快速性能。
实现这一目标的方法是将全球专用网络与Aryaka开发的SD-WAN设备(捆绑了广域网应用优化、动态CDN、集中式网络配置和监控等功能)相结合。 
Aryaka的全球专用网络采用顶级服务提供商提供的专用第2层链路,连接6大洲的30多个服务点(Service PoPs),毗邻商业中心和主要云服务提供商。
它绕过了公共互联网的不稳定性,提供一致的延迟和可忽略不计的数据包丢失,从而确保为全球用户提供可预测的应用性能。 
Aryaka的全托管多云连接解决方案为连接最广泛使用的IaaS或SaaS提供商提供了一种快速、经济高效的方式。
Aryaka的解决方案由4个主要部分组成:Aryaka网络接入点(ANAP)、由30多个服务点(Service PoPs)组成的全球专用网络、MyAryaka报告和配置门户,以及通往领先IaaS和SaaS提供商的直接路由。
ANAP
Aryaka 网络接入点(ANAP)是一种云管理和配置设备。
专用网络
来自全球顶级服务提供商的专用第 2 层链接,连接遍布六大洲的 30 多个服务 PoP。
我的阿里亚卡
自选客户和合作伙伴门户网站,用于集中配置、管理和报告。
直接连接
与领先的 Iaas/PaaS 提供商直接连接,并与 SaaS 提供商同地访问。
图4:Aryaka的云连接解决方案同时满足IaaS/PaaS和SaaS推广的需求 Aryaka的云连接解决方案同时满足IaaS和SaaS推广的需求。
IaaS连接使用专用连接或IPSec隧道,而SaaS连接和应用性能则使用虚拟办公室(VO)解决方案。
虚拟办公室顾名思义。
它不是一个物理站点,而是一个虚拟站点,将流量从Aryaka PoP传送到最近的SaaS入口点。
这样,客户的SaaS流量就能从边缘穿越Aryaka骨干网到达SaaS共同定位点,从而确保应用性能。 
Aryaka的云连接解决方案可用于各种部署场景,如IaaS连接、SaaS连接和应用性能加速、多云连接等。
在本文的其余部分,我们将探讨 6 个常见的使用案例。 
专用直连是Aryaka推荐的解决方案,用于将分支机构连接到亚马逊网络服务(AWS)、微软Azure、甲骨文云、谷歌云或阿里巴巴云上托管的应用程序。 
该解决方案为直接连接所有云资源以及云资源之间的连接提供了一种简便的方式,无需MPLS、复杂的设备或对等互联。
利用这些直接连接,Aryaka在全网状拓扑中将分支机构与AWS的VPC、Google的VPC、阿里巴巴的VPC、Oracle的VCN或Azure的VNET连接起来。
在大多数地点,Aryaka 提供了连接 AWS、Azure、甲骨文、谷歌云和阿里巴巴云的 10G 专用链路。
此外,该解决方案还可为每位客户提供高达300 Mbps的灵活带宽容量。
专用直接连接使员工能够在 30 毫秒或更短的时间内从世界任何地方安全地访问应用程序。
该架构利用了包括 AWS Direct Connect、Microsoft Azure ExpressRoute、Oracle FastConnect、Google Cloud Dedicated Interconnect 和 Alibaba Cloud Express Connect 在内的云解决方案。 
AWS Direct Connect 是一种云服务解决方案,可轻松建立从您的场所到 AWS 的专用网络连接。
使用AWS Direct Connect,您可以在AWS和您的数据中心、办公室或主机托管环境之间建立专用连接,这在大多数情况下可以降低您的网络成本,提高带宽吞吐量,并提供比基于互联网的连接更一致的网络体验。
Aryaka服务还消除了自行构建这一功能的要求。微软的ExpressRoute可让您通过Aryaka核心等连接提供商提供的专用连接,将企业内部网络扩展到微软云。
通过ExpressRoute,您可以建立与微软云服务(如Microsoft Azure、Office 365和Dynamics 365)的连接。Oracle的FastConnect是一种网络连接替代方案,可替代使用公共互联网将网络连接到Oracle云基础架构和其他Oracle云服务。
与基于互联网的连接相比,FastConnect 提供了一种简单、灵活和经济的方式来创建专用和专用连接,具有更高的带宽选项和更可靠、更一致的联网体验。Google Dedicated Interconnect在您的内部网络和 Google 网络之间提供直接物理连接。
专用互联使您能够在网络之间传输大量数据,这比在公共互联网上购买额外带宽更具成本效益。阿里云 Express Connect允许您在不同网络之间建立高带宽、可靠、安全和专用的连接。
专用物理连接将您的内部数据中心与阿里云连接起来,从而提高网络拓扑的灵活性和跨网络连接的性能。
Aryaka将地理覆盖范围扩展到一个地区内更多IaaS提供商的云基础设施。
云服务扩展大大扩展了覆盖范围,并允许快速访问 IaaS 的云服务,而无需在指定区域设立专门的服务 PoP。
为提供这些服务,Aryaka 通过 Equinix Cloud Exchange Fabric 利用软件定义的私有互联。
云服务扩展由 Aryaka 全面管理。
Aryaka已在10多个地区建立了与Azure和AWS的私有直接连接,覆盖了最重要的地理区域。
然而,在无法建立私有直接连接的地区,Aryaka 可通过 IPsec 隧道提供与 AWS、Azure、Oracle、谷歌云或阿里巴巴云的云连接。
此外,还可添加静态或BGP对等互联,以路由分支机构/DC与云提供商的VPC或同等设备之间的流量。 
Aryaka 的网络使用从 PoP 到云提供商 VPC 的单一 IPSec 隧道连接所有分支机构。
这种架构远远优于传统的 SD-WAN 架构,在传统的 SD-WAN 架构中,单个 VPC 有许多 IPSec 隧道来连接分支机构。
这种解决方案的优势包括更高的可靠性和更短的往返时间(RTT)。
对大多数组织而言,多云架构是一个现实。
在某些情况下,多云可能是一种有意识的风险缓解策略,以避免在商业、技术或运营方面依赖于一家 IaaS 服务提供商,而在另一些情况下,多云可能是从一家云服务提供商迁移到另一家云服务提供商时的短暂迁移策略。
无论哪种情况,多云连接都是必要的。
目前的多云连接方法效率低下,因为它们需要在整个企业网络中回程传输流量。 
Aryaka 的 PoP 架构简化了多云连接。
与传统解决方案相比,最靠近IaaS地点的PoP可作为云间流量的中转站,提供高效的替代方案。
客户通常会配置逻辑隔离的虚拟网络来托管 AWS 资源。
这类客户往往会在同一区域或不同区域创建多个VPC。
Aryaka VPC到VPC的连接对于出于安全、计费、监管或其他目的而需要多个VPC,并希望更方便地在VPC之间整合AWS资源的客户来说非常有用。
通常情况下,这些不同的VPC之间需要进行私密、安全的通信,以共享数据或应用程序。 
这种连接的传统解决方案依赖于部分网状或完全网状(VPC 对等)。
这些解决方案的缺点是,这些对等连接往往需要修改相关 VPC 的路由表,随着 VPC 数量的增加,维护起来会很困难。
此外,每个 VPC 最多只能有 125 个对等连接。 
在 Aryaka 的区域内 VPC 到 VPC 连接解决方案中,PoP 充当了 VPC 之间的路由器,从而大大简化了架构。
通过这种解决方案,Aryaka PoP 和 AWS 之间会创建一个 BGP 会话,然后为每个客户 VPC 创建一个 VLAN。
然后,每个 VLAN 对应一个 VPC。
客户无需在其VPC内安装Aryaka软件。
对于出于安全、计费、监管或其他目的而需要多个VPC,并希望在VPC之间更轻松地整合AWS资源的客户来说,Aryaka VPC到VPC的区域间连接非常有用。
通常情况下,这些不同的VPC需要私密、安全地相互通信,以共享数据或应用程序。 
该解决方案利用 Aryaka 的多区域 PoP 架构来简化连接。
流量从 VPC1 直接连接到 Aryaka 服务 PoP(区域
X),并进一步穿过 Aryaka 核心网络到达另一个 Aryaka 服务 PoP(区域
Y).
最后,流量从 Aryaka PoPy 路由到 VPC2。
与上一个用例一样,客户不需要在其VPC内安装Aryaka软件。
连接 Office 365、Salesforce 或 Webex 等 SaaS 应用程序是一项挑战。
访问 SaaS 应用程序的传统连接解决方案依赖于公共互联网,而公共互联网并不可靠或速度较慢,尤其是跨地区的互联网。
即使是私有 MPLS 网络也无法解决这一问题,因为它们无法根据应用类型进行流量分割。
公共 “虚拟办公室”(VO)是 Aryaka 的解决方案,用于提高通常通过互联网访问的基于云的办公应用程序的性能。
虚拟办公室是一个虚拟路由器,具有状态防火墙功能,并在Aryaka PoP内集成了公共IP地址。
它还提供多分段TCP优化,以减少RTT。 
该解决方案通过将 Aryaka PoPs 配置为虚拟办公室 VOs,充分利用了 Aryaka PoPs 的功能。
每个客户可创建两个虚拟办公室实例,以主动/备用模式运行。
这些虚拟办公室充当从Aryaka PoP到云应用的出口点,将流量从安全的Aryaka骨干网中分离出来。
这些VO距离很近,是微软、Fuze、WebEx、Salesforce或其他应用数据中心的客户端。
终端用户通过IPSec边缘隧道连接到离他们最近的PoP,进入Aryaka网络。
专用网络允许企业绕过与不可靠的公共互联网相关的拥塞和数据包丢失问题。
此外,内置的广域网优化功能可最大限度地减少全球终端用户的延迟。
这确保了更一致、更可靠的应用性能,并保证了吞吐量和可用性。
Aryaka可识别和标记UCaaS流量,以最佳方式动态引导其通过互联网接入链路和核心基础设施,最大限度地减少数据包丢失和延迟,并提供优化的用户体验。
请注意,Fuze同时利用了Aryaka虚拟办公室(VO)功能和直接二层对等互联功能,是首批启用这种功能的SaaS应用之一。
其他 SaaS 应用程序也可根据地点选择使用直接第 2 层对等设置。
云连接和多云网络是企业成功实现云转型必须克服的重要挑战。
忽视云转型的这一方面可能会对应用性能产生不利影响,从而影响终端用户体验。
Aryaka的云优先广域网(Cloud-First WAN)以托管服务的形式交付,通过利用其全球全网状L2服务PoP网络、功能丰富的SD-Branch/Edge设备(ANAP)、MyAryaka云门户网站以及与领先IaaS提供商的直接路由,简化了云连接挑战。 
作为 “云优先 “广域网,与公共互联网相比,Aryaka可提供更高的可靠性和QoS,同时比私有MPLS网络更加灵活。
然而,Aryaka的真正优势在于将全面管理服务与领先的SD-WAN技术、集成安全、多云网络和遍布全球30多个地点的私有二层网络相结合。
Aryaka 是云优先广域网和 SASE 公司,也是 Gartner “客户之声 “的领导者,它使企业能够轻松消费以服务形式交付的网络和网络安全解决方案,用于各种现代部署。 Aryaka将创新的SD-WAN和安全技术与全球网络和托管服务方法独特地结合在一起,提供业界最佳的客户和应用体验。 该公司的客户包括数百家全球性企业,其中有几家跻身财富 100 强。