隨著數字化2.0的快速推進,越來越多的企業主動或被動擁抱雲,企業IT基礎設施雲化首當其衝,已經成為企業的必選項。如何上雲、如何靈活彈性上雲成為很多企業客戶關注的點。
目前上雲連接產品主要有傳統物理專線(MSTP、OTN等各種技術制式)、VPN(MPLS VPN、IPSec VPN)、雲專網、SD-WAN等幾類。
本文以企業上雲最為常用的物理專線為例,聊聊物理專線上雲連接這一路上可能的“坑”點。
本文約3900字,閱讀時間約8分鐘。
物理專線:上雲之路其修遠
目前國內雲服務提供商(以下簡稱“雲商”)除基礎電信運營商外,其它雲商大多不直接提供上雲物理專線服務,而是要求客戶自行在市場上採購並接入雲商側,雲商僅負責提供上雲接入點的交換機端口及合規資質審核。
注:在國內合規監管趨嚴的背景下,雲商一般會優先推薦客戶選擇基礎電信運營商(電信、聯通、移動、廣電、中信)提供的上雲接入服務。
圖1 企業客戶物理專線上雲連接示意圖
國內企業客戶物理專線接入雲商一般需要三步走:
Step1:申請專線端口類型及專線接入點;
Step 2:選擇合適的物理專線(簡稱LL)類型及提供商;
Step 3:物理專線進機房施工交付。
對於IT能力較強的企業客戶這三步都沒有問題,但對於很多IT能力偏弱的企業客戶可能每一個環節都會成為其上雲的瓶頸點。
上雲第1關:向雲商申請專線接入點及專線端口類型
國內雲商一般在開服region所在城市按照不同方位區域設置若干個專線接入機房(標準化成組配置對應檔次的專線接入交換機設備),對外為上雲企業客戶提供多樣化的接入端口類型,包括但不限於:100M電/光、1000M電/光、10G電/光、40G/100G光等,企業客戶可結合自身IT基礎設施出口設備端口類型、線下雲上數據交互、雲上資源所在地等來評估需要申請的雲商側專線接入點和專線端口類型。
潛在的風險點:
1、 雲商專線接入機房覆蓋有限,基本上部署在各自開服region所在的城市,距離某些特定企業客戶的IT基礎設施機房較遠,可能影響一些要求超低時延、高敏感應用上雲。
2、 對於企業客戶關注的雲商側上雲連接邏輯資源(如專線接入點、NNI合作伙伴能力及覆蓋範圍等)數據,大多不能直接在雲商官網上直接查詢獲知第一手信息,影響客戶選擇合適的上雲接入解決方案。
3、 雲商專線接入交換機端口類型與客戶側專線端口(百兆電/千兆電、千兆光/萬兆光等)可能在實際連接時存在適配性問題,極有可能導致客戶現場進線受阻。
上雲第2關:選擇合適的物理專線類型及提供商
市場上除電信、聯通、移動、廣電、中信等五大基礎電信運營商外,還有上百傢俱備B13及A24-1牌照增值電信運營商可提供各類物理專線服務。(儘管從監管機構的維度,上雲連接服務最合規的物理專線提供商即為上述具備基礎電信牌照的五大,但其它持有B13及A24-1牌照的運營商通過專線來源合規、產品包裝、協議約束等運營舉措某種程度上也獲得市場合規性的默認)
不同運營商提供的物理專線服務也非常多元化,但一般都不同程度存在專線資源種類或覆蓋地域方面的侷限性,在對外提供服務時往往需要根據客戶的具體需求進行全程線路資源的核查評估,服務週期可能需要1周甚至更長時間。
對於客戶而言,需要根據自身需求到市場上選擇合適的專線服務提供商,同時還需要考慮這些提供商與雲商的合作關係(保證能夠客戶的物理專線能順利接入雲商的雲網絡基礎設施),選擇一家合適靠譜且合規的物理專線服務商確實不容易。
對於客戶側上雲專線與雲商側(Region區域相應可用區資源)對接,雲商主要基於專線接入交換機提供兩種對接模式:
- 直拉模式(最終客戶直達雲商側)
最終客戶直接通過其專線服務提供商將專線接入交換機某一個指定的物理板卡端口;一般適用於大帶寬(1Gbps以上)或對上雲質量有特殊要求的客戶。
直拉模式專線接入流程:
客戶在雲商控制檯申請專線(雲商會在官網上展示其開放的接入機房及允許接入的接口類型)——>雲商後臺審核——>客戶支付初裝費——>雲商系統分配專線接入交換機物理端口——>客戶提交工單/郵件申請入場施工(將物理專線連入指定端口)——>客戶在控制檯完成上雲配置(雲商提供配置模版)——>測試驗收——>竣工——>客戶正常上雲。
- NNI模式(最終客戶-雲商合作伙伴-雲商側)
指雲商合作伙伴將其接入網絡預先與專線交換機完成NNI對接(GE/10GE),最終客戶按需就近先接入合作伙伴網絡通過NNI通道即可打通上雲之路;一般適用於小帶寬及價格敏感的客戶。
NNI模式專線接入流程:
客戶直接找雲商合作伙伴採購物理專線——>雲商合作伙伴負責施工和配置——>客戶測試驗收——>竣工——>客戶正常上雲。
專線上雲這兩種方式均有較多客戶選用,直拉模式更適合上雲帶寬顆粒度較大(1G以上)、議價和技術能力較強的大客戶;一般中小企業多采用NNI模式,選擇一家雲商合作伙伴“交鑰匙”省心省力。
潛在的風險點:
1、客戶千辛萬苦找來的物理專線服務提供商儘管價格很便宜,但可能涉嫌不合規(線路資源來自黑線或灰線),或者被雲商側喊停,或者實際運行中存在“斷線”風險。
上雲第3關:物理專線進機房施工交付
各大雲商一般都有標準流程配合客戶物理專線進機房施工交付,但在日常還是會出現一些由於客戶或施工隊對於流程環節不熟悉導致聯繫不暢、資料提交不全導致審批/施工滯後等情況。
潛在的風險點:
1、 機房屬性為運營商的雲商專線接入點,受限於運營商政策往往只允許部分物理專線提供商進線(如電信機房不允許進移動的專線),從而導致客戶進線受阻。
2、 機房屬性為第三方IDC的雲商專線接入點,可能需要客戶額外支付機房進線費。
3、 雲商機房管理及進線規範化存在不足,加上個別區域市政管道運營商對於IDC機房公共管井的嚴查,對於沒有完成線路備案的物理專線提供商不允許機房新增線路引入,極有可能影響客戶專線的順利實施。
小結
上述涉及的潛在風險點往往對客戶上雲體驗影響非常大,業界各方也在逐步改進:
1、雲商在上雲資源“開源”(更多地域設置專線上雲接入點;發展更多的合作伙伴網絡,通過NNI方式打通雲商側上雲通道,幫助分散各處的客戶就近接入上雲等)、上雲流程優化、上雲體驗提升(機房預佈線、ODF布跳線規範化、機房管理及進線流程規範等領域)等方面也在不斷努力。
2、有個別雲商嘗試通過與合規資質運營商合作對外提供一站式上雲專線服務,希望給客戶類似雲網一體化的一站式服務體驗。(如某雲的ECC服務等)
3、基於監管趨勢和線路穩定性等方面的考慮,更多的服務提供商底層的線路資源逐步替換為基礎電信運營商的資源。
總體而言,傳統物理專線上雲最大優勢就是可選帶寬範圍較大(10M~100G)、質量相對穩定(SLA可達到99.95%以上)、安全可靠性較高,很多大帶寬上雲的企業總部及分支機構、數據中心等會優先選擇傳統物理專線;但價格高(如10G專線帶寬成本年均數十萬)、實施週期長(1周甚至數月)等痛點確實讓很多企業特別是中小微企業望而卻步,希望能有輕量級、性價比高、靈活彈性的上雲解決方案或產品。
SD-WAN:隨時隨地上雲新選項?
隨著大量企業上雲以及混合雲日漸興起,意味著很多企業線下IT與雲上系統或應用之間會有大量的數據交互;同時企業分支機構不斷擴展的背景下,上雲連接費用的經濟性也日益成為各家企業關注的焦點,全部使用物理專線似乎越來越不現實,是否能有其它更合適、性價比更高的上雲產品能夠替代物理專線解決上雲的問題?或者可以與物理專線互補來構建“隨雲而動、隨需而連”的上雲解決方案。
對於國內尚未上雲的數千萬家中小微企業而言,在國家層面政策的推動下也紛紛開始上雲。這其中便有大量小顆粒帶寬上雲或組網類企業客戶,如便利店/連鎖門店、加油站/停車場、連鎖餐飲、在線教育機構、連鎖藥店、大賣場/品牌專賣店等,對於上雲連接這件事,他們的需求也很明確:價格低廉、靈活彈性、安全可靠、高效智能;傳統物理專線往往不能充分滿足這部分客戶對上雲連接服務的訴求,需要有其它更靈活、隨時隨地實施的上雲連接解決方案。
基於企業上雲需求及趨勢的變化,或許SD-WAN上雲是一個不錯的選項。
現階段很多企業客戶已經嘗試使用各類運營商及廠商基於有線寬帶或4G/5G移動網之上的SD-WAN相關產品來解決靈活上雲的問題。
具體SD-WAN上雲連接解決方案及潛在的風險點將在下一篇文章進行闡述,敬請期待。
附錄:物理專線接入涉及的電信業務牌照簡介
A24-1 固定網國內數據傳送業務
固定網國內數據傳送業務是指互聯網數據傳送業務以外的,在固定網中以有線方式提供的國內端到端數據傳送業務。主要包括基於IP承載網、ATM網、X.25分組交換網、DDN網、幀中繼網絡的數據傳送業務等。
固定網國內數據傳送業務的業務類型包括:虛擬IP專線數據傳送業務、PVC數據傳送業務、交換虛電路(SVC)數據傳送業務、虛擬專用網(不含IP-VPN)業務等。
固定網國內數據傳送業務經營者應組建上述基於不同技術的數據傳送網,無國內通信設施服務業務經營權的運營者不得建設國內傳輸網絡設施,應租用具有相應經營權運營者的傳輸設施組建業務網絡。
B13 國內互聯網虛擬專用網業務
國內互聯網虛擬專用網業務(IP-VPN)是指經營者利用自有或租用的互聯網網絡資源,採用TCP/IP協議,為國內用戶定製互聯網閉合用戶群網絡的服務。互聯網虛擬專用網主要採用IP隧道等基於TCP/IP的技術組建,並提供一定的安全性和保密性,專網內可實現加密的透明分組傳送。
本文中部分圖片引自網上公開材料,特此致謝,若有異議請聯繫作者。
閱讀更多 甌帆遠影 的文章
