本指南演示了将企业广域网(WAN)逐步迁移到 AWS 的四阶段方法。其中介绍了在向网络即服务(NaaS)消费模式进行网络现代化的过程中可以采取最常见的步骤。不过,也可以根据您的网络架构、覆盖范围、专业知识、资源和预算,轻松修改和个性化定制本指南。此外,每个阶段都包含一个架构图,可让您预想网络环境的未来状态以及迁移过程中涉及的中间步骤。这可以帮助您在针对将 WAN 迁移到 AWS 评测总体价值时,依据数据做出相应决策。 有关配置此处概述的组件的详细分步说明,请参阅实施资源部分。

请注意:[免责声明]

背景

网络现代化是一个类似于软件即服务(SaaS)如何改变本地工作负载的过程。作为一家全球性企业,您在 WAN 上运行的工作负载跨本地部署和云部署。本地工作负载位于分布在不同地理位置的数据中心中,可从远程位置和分公司进行访问。随着您的业务向全球扩展,您将面临不断变化的流量模式和无法预测的跨时区带宽峰值。

以往,要建立一个满足这些要求的全球网络,需要提前进行容量规划,并签订长期合同投资固定成本的基础设施或线路。数据中心陆续整合,应用程序现代化计划也在利用云计算服务加速企业的产品上市时间,因此您必须确保网络在这个过程中发挥的是推动作用,而不是绊脚石。

为了让您的网络像云计算一样灵活,您需要对网络基础设施进行现代化改造,将其作为一项服务来使用。AWS WAN 解决方案(包括本指南)采用网络即服务(NaaS)消费模式。根据 Gartner 的定义,NaaS 可让您将云中的网络作为服务使用,提供可按照需要扩大或缩小容量的权限,并且您只需按使用量来付费,十分灵活。

优势

  • 借助网络基础设施的即用即付模式,您无需签订长期合同,网络容量也无需只为满足需求高峰期、不考虑实际用量而设定固定容量,从而帮您优化成本。 

  • AWS 云 WAN 等网络服务使用策略即代码和自动化来定义您的全球网络。这可以加快部署速度,减少人为错误,并让您使用较少的资源就能将全球网络扩展到所有受支持地区的数千个 VPC。

  • 本指南中 AWS 服务使用的网络基础设施由 AWS 完全托管。这些架构图可以在多个可用区中以高度可用的方式进行配置,以减少停机时间和故障排除。

架构图

下载架构图 PDF 

Well-Architected 支柱

当您在云中构建系统时,AWS Well-Architected Framework 可以帮助您了解所做决策的利弊。框架的六大支柱使您能够学习设计和操作可靠、安全、高效、经济高效且可持续的系统的架构最佳实践。使用 AWS 管理控制台中免费提供的 AWS Well-Architected Tool,您可以通过回答每个支柱的一组问题,根据这些最佳实践来检查您的工作负载。

上面的架构图是按照 Well-Architected 最佳实践创建的解决方案示例。要做到完全的良好架构,您应该遵循尽可能多的 Well-Architected 最佳实践。

  • 本指南中使用 AWS 云 WAN 和 SiteLink 来提高您的卓越运营。AWS 云 WAN 可通过网络策略和自动化网络管理简化全球连接模式,从而加快工作负载迁移。它提供一个集中式控制面板,通过监控性能和运行状况以及自动执行日常任务,帮助您直观地了解和控制网络。借助 SiteLink 等功能,您可以轻松简化数据中心之间的本地连接,从而减少全球网络的运营开销和人为错误。 

    阅读《卓越运营》白皮书 

  • 在本指南中,我们建议您使用 Direct ConnectSite-to-Site VPN 将本地环境连接到 AWS。如要加密流量,可以使用带 MAC Security(MACsec)的 Direct ConnectSite-to-Site VPN,支持互联网协议安全(IPsec)VPN 连接。此外,AWS Direct Connect 中的流量加密选项列出了用于构建安全、一致、低延迟网络体验的各种方法。此外,所有通过 AWS 全球网络流经 AWS 区域的所有数据在离开 AWS 安全设施之前都会在物理层自动加密。有关在 AWS 内传输中加密的更多信息,请参阅 Amazon EC2 中的数据保护

    阅读《安全性》白皮书 

  • 本指南包含 AWS 云 WANDirect ConnectSite-to-Site VPN,这些服务是建立在 AWS 全球基础设施之上的 AWS 托管网络服务,可提供所有云提供商中最高的网络可用性。此外,本指南要求您将本地网络连接到云。尽管确保本地网络的可靠性是您的责任,但本指南使用的 Direct Connect 具有弹性模型,可就如何在本地环境和 AWS 之间建立高可用网络连接提供建议。 

    阅读《可靠性》白皮书 

  • 本指南通过多种方式帮助您提高性能效率。首先,您可以为混合连接使用通过互联网的 Site-to-Site VPN,而不使用通过 Direct Connect 的专用电路。其次,您可以选择距离数据中心最近的 Direct Connect 位置,以降低延迟、抖动和其他性能参数。第三,对于您的全球网络,可以使用 AWS 云 WAN 来跟踪网络事件、路由和性能。使用该指南取代现有的 WAN 服务 [例如多协议标签交换(MPLS)],可将往返网络延迟时间降低 200ms,并将洲际长途连接(例如美国西部到亚太地区)的带宽提高 66 倍。

    阅读《性能效率》白皮书 

  • AWS 云 WANDirect ConnectSite-to-Site VPN 采用基于使用量的定价,灵活性高,您只要为所使用的网络资源付费。数据传出(DTO)(使用 Direct Connect 时)和数据处理(使用 AWS 云 WAN 时)都是以消耗的流量数量为基础来计费。不过,通过 Direct Connect 发送到 AWS 的网络流量的数据传输是免费的。最后一点,您可以灵活地随时间而增加使用量,这样就可以避免不必要的费用,构建并运行经济实惠的工作负载。

    阅读《成本优化》白皮书 

  • AWS 云 WAN 是一项 AWS 托管服务,让您在几分钟内就能扩展区域连接以及全球网络覆盖范围。此外,由于本指南使用的是 Site-to-Site VPNDirect Connect,因此可以根据当前要求选择最佳的本地连接选项。这有助于您随着需求的增长优化工作负载,并最大限度地减少运行云工作负载对环境的影响。

    阅读《可持续性》白皮书 

实施资源

提供了在 AWS 账户中进行实验和使用的详细指南。构建指南的每个阶段(包括部署、使用和清理)都将被检查,以便为部署做好准备。

开放式指南

相关内容

免责声明

示例代码;软件库;命令行工具;概念验证;模板;或其他相关技术(包括由我方人员提供的任何前述项)作为 AWS 内容按照《AWS 客户协议》或您与 AWS 之间的相关书面协议(以适用者为准)向您提供。您不应将这些 AWS 内容用在您的生产账户中,或用于生产或其他关键数据。您负责根据特定质量控制规程和标准测试、保护和优化 AWS 内容,例如示例代码,以使其适合生产级应用。部署 AWS 内容可能会因创建或使用 AWS 可收费资源(例如,运行 Amazon EC2 实例或使用 Amazon S3 存储)而产生 AWS 费用。