新零售场景,如何借助智能接入网关实现分支快速上云

摘要:2016年10月的阿里云栖大会上,阿里巴巴马云在演讲中第一次提出了新零售,“未来的十年、二十年,没有电子商务这一说,只有新零售。”而如今,新零售正在飞速发展,那么传统零售企业面对新零售的浪潮,如何快速实现信息化和互联网化呢?本文中阿里云产品专家宋益波就为大家分享了如何借助智能接入网关实现分支快速上云。

本文内容根据演讲视频以及PPT整理而成。

在开始正式的分享之前,首先介绍一下阿里云网络产品的基本概念,这部分将分为五个方面进行简单介绍。第一部分是企业的云上网络管理经历了从第一代到第二代VPC的变革;第二部分是公网服务,公网服务的基础是多线BGP,并且有EIP可以绑定单个ECS,有SLB可以帮助实现集群部署以及复杂均衡,有NET网关可以使得多个实例共享一个带宽来访问公网。当然除此之外,还有很多计费类的产品,比如共享带宽包、共享流量包等。第三部分是线上的或者云上的和VPC的互联,阿里云的基础设施IDC已经在全球的五个大洲都进行了部署,所有的Region里面都需要多个VPC进行互联,而只需要用户在线上的云控制台开通就可以了,即开即用。VPC的互联也经历了两代的变革,第一代是高速通道,其是一个连接的概念,在两个VPC之间建立一个连接,如果是这样的那么在多个VPC之间建立连接则会比较麻烦,因为每两个VPC之间就需要建立连接。阿里云第二代网络VPC互联是全球云企业网CEN,其概念就相当于是企业的顶层骨干网络,所有的VPC如果需要进行互联只需要将他们都挂载到同一个CEN即可。第四部分是线下网络,也就是线下的分支机构接入上云,这也是一直以来网络中最难实现的部分。虽然全球五大洲的互联都能搞定,但是线下最后一公里的接入还是比较麻烦的。阿里云现在的产品是VPN网关和高速通道,高速通道也就相当于线下的机构直接通过专线接入到阿里云,VPN网关就相当于是一个软专线,通过Internet封装一个VPN隧道接入阿里云。

一、阿里云智能接入网关的产品介绍

智能接入网关产品定义

 

本次分享将要介绍的智能接入网关(Smart Access Gateway),就是第二代网关接入产品。智能接入网关是阿里云提供的一站式快速上云解决方案。其主要由三部分组成,硬件接入设备、优化的网络以及智能软件。当线下分支想要接入上云的时候,只需要在阿里云控制台上购买一个智能接入网关就可以,然后阿里云会将硬件设备快递到客户手中。硬件设备中的软件是由阿里云的控制中心进行管理的,所有的配置都是通过阿里云的控制台进行下发的。当客户拿到硬件设备之后只需要在云上进行配置,并将设备通电并接入网络就可以接入到阿里云,所以提供的是一站式的解决方案。企业可通过智能接入网关实现Internet就近加密接入,获得更加智能、更加可靠、更加安全的上云体验。可实现线下机构互通或线下机构接入阿里云数据中心。

智能接入网关产品架构

《新零售场景,如何借助智能接入网关实现分支快速上云》

相对于第一代的VPN网关和高速通道,阿里云提供的网络就是第一部分云上网络管理。阿里云在云上的VPC提供了一个接入口,用户可以通过专线或者通过VPN隧道的方式接入到云上。智能接入网关的产品架构可以分为三个部分,第一部分对于云上网络通过VPC进行管理,第二部分对于云上和云下通过公网+Internet隧道打通。第三部分,对于云下私网则通过硬件设备进行管理。全链路都是由阿里云提供的,正是因为全链路都是阿里云提供的,所以可以为用户提供一个更加智能、安全并且可靠的体验。

智能接入网关产品设计

对比来看,VPN网关或者高速通道都是连接的概念,而智能接入网关在接入的这段网络上面对于网络做了分层,分层之后的好处就非常明显了,每个线下分支只需要做一个接入点接入到向上的网络也就是云连接网上去,云连接网和VPC是同级别的,其可以动态地接入到云企业网。在做了分层之后,如果一个企业有三个线下分支以及两个云上VPC,如果想要通过专线或者高速通道连接起来,两两之间建立连接需要4+3+2+1=10条连接。而如果使用智能接入网关,那么每个线下分支只需要接入到一个云连接网,云连接网再向上层接入到云企业网,最后将两个VPC都接入云企业网就可以完成了。此外,对于之的场景,如果用户需要再加一个线下分支,有需要对于已有的每个点之间建立连接,而在智能接入网关场景下,只需要将新的线下分支买一个智能接入网关放到本地,插上电和网,再和云连接网打通就可以实现一个全连接的网络。关于云连接网和云企业网的概念可以做这样的比喻,就是一个网络插线板,云企业网处在核心层,云连接网处在接入层,无论是什么样的网络类型,只需要插入到网络插线板上就可以实现全连接。并且这个全连接可以实现自定义,可以通过设置某些策略使得某两个点之间的网络不互通。

智能接入网关硬件功能

《新零售场景,如何借助智能接入网关实现分支快速上云》

智能接入网关的硬件功能其实和家用路由器一样,大概包含四个部分,首先是WAN口功能,提供了DHCP client以及静态配置的方式,这种方式适用于线下分支已有网络,可以开启DHCP从公网路由器来获取地址或者静态直接配置。此外,WAN口还支持4G和PPPOE,其适用于新的线下分支,可以省掉公网路由器,直接通过智能接入网关接入到公网。4G更适合比较偏远的地方,这些地方一般都不容易拉宽带。第二部分是LAN口,LAN口会对接到本地网络,并且最终到达现在分支的PC。其也提供了两种方式,DHCP server和静态地址,DHCP server是默认的方式,也就是将线下的PC插入到LAN口,如果没有其他的配置,那么线下的PC会从LAN口分配到一个地址,而不需要额外的配置,而静态地址可以配置路由的方式和路由功能配合,可以实现比较高级网络的DIY。

二、智能接入网关的产品优势
智能接入网关具有很多的优势,这部分也通过与同级的高速通道以及接入专线进行对比进行分享。

智能

《新零售场景,如何借助智能接入网关实现分支快速上云》

第一个关键词是“智能”。智能中的第一点就是“免运维”。因为所有网络都是由阿里云智能接入网关进行管理的,用户在使用时并不会感知到复杂的VPN协议的存在,只会感知到网络直接连通了,不需要配置额外的连接。此外,所有的控制台都是通过阿里云的控制台进行配置的,而且在控制台上有统一的运维和监控的界面,可以提供一个全局的监控大图。第二点就是“即插即用”,专线想要开通也需要1到3个月的时间,需要经历非常复杂的流程。使用VPN网关则需要购买一个线下防火墙,并且通过人工进行配置防火墙与云上VPN网关之间的隧道,而阿里云智能接入网关解决方案就可以实现“到货即用”。最后一点就是“路由自适应”,其背后是阿里云在云端存在一个中心化的控制器,无论线下有多少个节点接入,所有的路由拓扑变化都会被路由中心节点感知到并下发到所有的节点。也就是说相对于专线接入,假如构建了10个点的连接,其中1个点修改了IP地址,其他9个点都需要跟随修改配置。而在智能接入网关的解决方案中,当某一个节点的IP地址修改之后,中心节点会自动感知到,之后计算出全局的路由并下发到每一个节点。

可靠

《新零售场景,如何借助智能接入网关实现分支快速上云》

优势的第二个关键词是“可靠”。阿里云智能接入网关做了三级的可靠性。第一级是设备级可靠,支持使用两个硬件设备共享一个带宽上网,可以为“主主”或者“主备”形式。主备很好理解,就是主节点坏了之后可以直接换成备份节点,而不需要当主节点坏了之后就去云上新买一个。“主主”方式就是两个节点同时可用,然后通过负载均衡实现。第二级可靠就是链路级容灾,这样上行WAN口是接入到外部网络的,外部网络提供了多种外部接入方式,比如4G、Internet或者专线接入,并且可以选择1到两种方式实现“主备”或者“主主”。第三级的容灾是Internet级别的容灾,也就是说每一个口接入上云的时候其实是在云上接入了两个接入点,在云上有很多的接入点。在选择时都是从所有的接入点选择两个最优的接入点,最优的作为主接入点,次优的作为备接入点。如果主节点出现故障,那么就会自动切入备节点。

成本

《新零售场景,如何借助智能接入网关实现分支快速上云》

优势的第三个关键词是“成本”。使用阿里云的智能接入网关首先能够降低直接成本,也就是网络成本。因为使用的Internet就近接入,其网络质量接近于专线,但是价格要比专线低了70%左右。此外,因为智能接入网关全国无漫游,而拉专线等方式则会划分城域内价格以及跨城或者跨省的价格。第二方面降低的是时间成本,这一点在本文所分享的主题“新零售”场景中更是非常重要的。在“新零售”场景中可能会有很多大型商超需要快速扩张,所以时间成本比网络成本更要值钱,相对于搭建专线所需要的1到3个月的时间以及VPN网关所需要的繁琐配置,阿里云的智能接入网关所需要的主要时间就是快递时间,到货之后就可以立即使用,而国内快递时间也是比较迅速的。第三部分降低的成本就是人力成本,在这一方面而言,相比于其他解决方案会更加明显,专线方案基本上在每个点都需要一个网络工程师驻扎,并且工程师的网络技术也需要过硬,因为VPN的协议是非常复杂的。而如果使用智能接入网关,如果用户有2000个线下门店,那么只需要在总部有一个网络规划师即可,所有门店的网络配置将从云上自动下发,由云端进行统一配置,线下不需要有任何网络维护人员。

安全

《新零售场景,如何借助智能接入网关实现分支快速上云》

优势的第四个关键词就是“安全”。因为智能接入网关定位是南向接入私网应用场景,安全在私网应用场景中的重要性不言而喻。而阿里云智能接入网关的安全性主要通过两方面进行保障,一方面是IPSec隧道能够保证在公网传输时所有的数据都是经过加密的,并且其可以提供防止重放,比如黑客在公网抓到报文没有秘钥无法破解,但是他可以重新复制和发送这个报文进行攻击,而智能接入网关却能够自动识别重放报文。第二部分安全性保证是私网隔离,在私网里面所有的地址都是无法被外界探测的,只有企业内部连接的各个点之间才能联通,企业外部是无法通信的。

中心化控制台

《新零售场景,如何借助智能接入网关实现分支快速上云》

最后一点优势是“中心化控制台”。这一点相对比其他原始的解决方案,像专线或者VPN在每个站点建立互联时需要路由器或者防火墙,对于这些的维护需要在本地进行。阿里云的智能接入网关可以帮助用户像操作VPC一样操作和配置所有的智能接入网关。另外,控制台上还会提供的运维和监控的大图,只需要在一个控制台就可以看到全局的网络信息。

三、阿里云智能接入网关的使用方法
智能接入网关使用流程

《新零售场景,如何借助智能接入网关实现分支快速上云》

阿里云智能接入网关的使用流程主要分成三步,第一步直接通过阿里云控制台进行购买,在购买时可以选择使用的区域,因为在国内是没有漫游的,因此购买区域可以选择为“中国”,这样就可以在国内的任何地方使用。此外还可以选择带宽,并且填写快递收货地址就可以了。第二步就是线下的硬件安装,主要包括LAN口和WAN口等的对接,并且通上电源等。第三步就是云上控制台的配置,当第三步配置完成之后就可以将所有的私网进行打通。

组网规划

《新零售场景,如何借助智能接入网关实现分支快速上云》

在使用智能接入网关之前还需要进行组网规划,因为无论是智能接入网关还是云企业网,所面对的都是大型集团多分支的互联诉求。那么,所有分支之间要想实现互联互通,其私网的网段之间就不能冲突,否则就会造成路由冲突进而造成通信失败。这就需要有一个网络规划师将所有点的网络接入的网段都规划好。

线下组网

《新零售场景,如何借助智能接入网关实现分支快速上云》

线下组网主要分为两部分,也就是WAN口组网以及LAN口组网。WAN口有大概三种方式,第一种是4G,如果使用4G就能实现即插即用,而无需任何配置,因为其自带DHCP。第二种就是宽带,而使用智能接入网关则可以从上行的公网路由器来进行桥接,可以直接使用智能接入网关硬件设备来拨号,其默认配置是DHCP,可以从上行路由器进行配置。第三种方式是专线接入,这里值得强调的一点就是智能接入网关不支持CP设备功能,如果想要实现专线接则需要将上行设备接入到线下的CP设备,并且推荐用静态地址加路由的方式来对接专线。LAN口配置主要有三种形式,一种是以太网口直连,默认配置只需要将线下PC的网口插入到智能接入网关的LAN上面,之后就能够从智能接入网关自动分配得到一个地址。如果需要其他高级功能DIY,也可以使用路由器+静态地址的方式进行对接,比如线下有多个网段,也就是说线下的门店已经组好网络了,此时就可以将智能接入网关与已有的出口路由器对接,整体的网络通过路由器转入到智能接入网关上面。第三种则是最简单的无线接入,这种方式可以通过无线WIFI的方式连接到智能接入网关,自动分配到一个地址。

云上配置

云上的配置主要分为三步。对于第一个比较简单的场景:线下机构快速上云而言,首先需要从智能接入网关的云端控制台上指定这个智能接入网关的私网地址,这个私网地址是在使用之前被网络规划师所规划好的。在使用的时候将这个网段填写进去,之后将智能接入网关绑定到上行的云连接网,再之后将云连接网与所需要互通的VPC绑定到一个云企业网,就完成了线下分支与线上的VPC通信连接。

《新零售场景,如何借助智能接入网关实现分支快速上云》

对于第二种比较复杂的场景:线下机构+云+专线全连接而言,可能企业在线下有对个分支,也有自建的IDC,还有云上的VPC,而线下的IDC对于带宽和网络质量的要求非常高,所以往往是通过专线连接的。针对于这种场景,在第一种场景的基础之上,只需要将专线接入的VBR也绑定到企业网上,就可以实现相应的线下分支、线下IDC与云端VPC之间的全连接。

《新零售场景,如何借助智能接入网关实现分支快速上云》

定价

《新零售场景,如何借助智能接入网关实现分支快速上云》

阿里云智能接入网关的定价总共包含两部分,第一部分是硬件费用,这部分标准形式是800元;第二部分是带宽费用,这部分标准是80元/M/月。

火爆促销

《新零售场景,如何借助智能接入网关实现分支快速上云》

因为阿里云智能接入网关是阿里云在2018年5月份刚刚发布的新产品,所以目前也在进行让利大促销。这个活动其实在4月份就开始邀测了,而在5月份到6月份则会有两个比较火爆的活动,其中一个活动室可以让用户免费持续使用3个月,但是这个活动是有限额的;而另外一个活动是买带宽送硬件,用户只需要一次性付800元带宽费即可免费获得智能接入网关的硬件。

点赞

发表评论

电子邮件地址不会被公开。 必填项已用*标注