Cloudflare如何為CIO解決網(wǎng)絡互連問題？

構建企業(yè)網(wǎng)絡很難。我們想要支持IT團隊專注于探索和部署頂尖技術，讓員工更開心、更富有成效—而不用琢磨如何在分部辦公大樓三樓增加100 Mbps的容量。

然而，我們與CIO和IT團隊交談時，總是聽到管理組織連接時需要面臨的挑戰(zhàn)。今天，我們分享關于我們如何為CIO和IT團隊解決連接挑戰(zhàn)的更多信息。我們的方法分為三個部分：我們會讓我們的網(wǎng)絡更有價值，使您與我們互連之后可以獲得更多好處；我們會擴展覆蓋范圍，以便可以在更多地方提供連接；我們會進一步縮短預配時間，這樣就無需提前六個月進行規(guī)劃。

挖掘互連的價值

Cloudflare以服務的形式提供了安全性、可靠性和性能產(chǎn)品，這些產(chǎn)品全部在我們的全球網(wǎng)絡中。我們過去一周都在談論新版本和增強的功能—如果您尚未查看如何替換硬件防火墻、在云中管理第三方工具和保護您的網(wǎng)頁免受惡意腳本影響上的一些激動人心的帖子，請進行查看。與我們互連，您可以訪問所有這些新的產(chǎn)品和功能，并且不會帶來額外延遲，配置超級輕松。舉例來說，這包括利用從Cloudflare的Magic Transit到您的數(shù)據(jù)中心的專用路徑，完全繞過公共互聯(lián)網(wǎng)。它還能夠利用我們的專用主干網(wǎng)和全球網(wǎng)絡，在您的整個網(wǎng)絡中大幅提高性能。您可以在Cloudflare Network Interconnect博客中閱讀更多示例，了解互連如何讓您更快速、更安全地訪問我們的產(chǎn)品，以改善您的互聯(lián)網(wǎng)體驗。

但您可以訪問的絕不只是所有這些產(chǎn)品和功能。超過2800萬個互聯(lián)網(wǎng)資產(chǎn)依賴Cloudflare來保護和推動其互聯(lián)網(wǎng)業(yè)務。每當有新資產(chǎn)連接到我們的網(wǎng)絡時，我們的網(wǎng)絡就會變得更加有用。我們使用1.1.1.1的免費客戶或消費者為我們提供了無與倫比的互聯(lián)網(wǎng)視角，以便我們提高網(wǎng)絡性能。類似地，隨著我們在互聯(lián)網(wǎng)上擴展覆蓋區(qū)域，這可以幫助我們改進威脅檢測；這就像一個免疫系統(tǒng)，在暴露于更多病原體的過程中不斷學習。我們幫助實現(xiàn)更快速、更安全運作的每一位客戶也進而幫助其他人。我們擁有龐大的客戶網(wǎng)絡，包括電子商務、銀行、ERP和CRM系統(tǒng)以及其他云服務領域的巨頭。這個網(wǎng)絡還在不斷增長中—這對您是很大的優(yōu)勢。

讓互連隨處可用

構建企業(yè)網(wǎng)絡需要各種不同類型的位置彼此連接：數(shù)據(jù)中心、遠程工作者、各種位置的分支機構、工廠，等等。為了適應現(xiàn)代網(wǎng)絡的多樣性和地理廣度，Cloudflare提供了許多互連選項，從我們在全世界的250個位置，到未來一年內將作為Cloudflare for Offices一部分啟用的1000個新互連位置。

將數(shù)據(jù)中心連接到Cloudflare

您可以在全世界超過250個位置與Cloudflare互連。請查看我們的peeringDB頁面以了解有關如何與我們連接的更多信息。

我們還有幾個互連合作伙伴提供了更多位置用于互連。如果您在這些位置已經(jīng)布局有數(shù)據(jù)中心，與Cloudflare互連會更加輕松。轉到我們的合作伙伴頁面，了解有關如何通過我們的某個合作伙伴進行連接的更多信息。

連接您的分支機構

回顧一下我們的生日周帖子：Cloudflare for Offices是我們用于將Cloudflare引入辦公大樓和多宿主住宅的舉措。簡單地說，Cloudflare來到了您附近的辦公室。這意味著，通過接入Cloudflare，您可通過直接、專用、高性能的方式訪問所有Cloudflare服務，尤其是Cloudflare One。使用Cloudflare for Offices，您的網(wǎng)關查詢絕不會在Cloudflare之前穿越公共互聯(lián)網(wǎng)，您在Magic WAN上構建的專用網(wǎng)絡會更加專用，而Argo for Packets讓您的辦公室實現(xiàn)前所未有的高速運作。Cloudflare for Offices相當于所有本地流量的最終入口匝道。

如果我們要去1000個新位置，總得有個充分的理由，不然就近乎瘋狂了！選擇新位置的過程包括多種因素。我們對于每個位置的目標是允許大部分客戶與我們互連，同時利用我們的網(wǎng)絡合作伙伴盡快進行連接。

一棟大樓需要具備什么？

我們想要提供與我們的Zero Trust安全性的可靠、交付即用的連接，以及客戶連接到我們的網(wǎng)絡可使用的其他服務。

當我們評估任何大樓時，它必須滿足以下條件：

1.它必須與一個或多個電信合作伙伴連接到互聯(lián)網(wǎng)。與現(xiàn)有網(wǎng)絡提供商合作可減少預配的開銷和時間。接入我們的網(wǎng)絡來獲得保護，如果鋪設光纖都要三個月，那是行不通的。

2.它必須是多租戶的，并且位于大型的都市地區(qū)。我們最終的目標是覆蓋到任何地方，甚至是進入只有一個租戶的大樓。但由于我們是從零開始，我們首先考慮要進入能立即產(chǎn)生最大影響的地方。這意味著我們要尋找的大樓需要規(guī)模夠大，有大量潛在或活躍的客戶，并且人口眾多。

然而，在我們選定大樓之后，萬里長征只是走完了第一步。在大樓中進行連接面臨一系列挑戰(zhàn)，遠不止于選擇大樓的連接合作伙伴。選擇大樓之后，Cloudflare會與大樓運營商和網(wǎng)絡提供商合作，向大樓的租戶提供連接。無論我們如何訪問您的辦公室，我們都想要盡量簡化進行連接的方式?，F(xiàn)在我們已經(jīng)擴張到1000多棟大樓，正在朝無所不在的目標穩(wěn)步前進。

大樓預配連接之后，您需要進行連接。我們一直在設法提供一站式解決方案，用于您的所有辦公室和數(shù)據(jù)中心連接，使其無論在什么位置都有相同的體驗。

快速完成互連

互連應該很容易，應該只涉及接入并進行連接。自Cloudflare Network Interconnect發(fā)布以來，Cloudflare一直在努力設計最佳方法來簡化連接，使預配互連就像插入電纜一樣無縫。隨著Cloudflare for Offices如上所述擴展其覆蓋范圍，這將變得輕松：通過辦公室連接的用戶會通過合作伙伴使用預建立的連接。

但對于不在Cloudflare for Offices覆蓋的大樓中或者使用Cloudflare Network Interconnect的客戶，事情并不是這么簡單。預配網(wǎng)絡連接在傳統(tǒng)上對于涉及到的每個人都是一個很耗時的過程?？蛻粜枰c數(shù)據(jù)中心提供商打交道，接收授權書（簡稱LOA），與遠程人手簽訂合同以接入電纜，讀取光照水平，這些工作都還沒有涉及到軟件。在業(yè)界，此過程通常需要幾周時間，Cloudflare花費了大量時間來縮短這個過程。我們不想耗時幾周，我們只想幾分鐘完成，現(xiàn)在我們很高興地宣布，我們終于達成目標了。

為此，我們實施了三項個主要的舉措：自動執(zhí)行BGP配置，簡化交叉連接預配，以及改進正常運行時間。我們來深入探討其中每一項。

即時BGP會話出現(xiàn)

當您預配CNI時，您基本上是在您的社區(qū)和Cloudflare社區(qū)之間構筑嶄新的道路。如果交叉連接的電纜是實際街道的地面，BGP會話就是路標和地圖應用程序，告訴大家新道路已建好。建立BGP會話對于使用CNI很關鍵，因為它讓流經(jīng)Cloudflare和流經(jīng)您網(wǎng)絡的流量知道，這兩個網(wǎng)絡之間存在新的專用路徑。

但當您鋪設新道路時，您會在修路的同時更新路標。對于互連，為什么不能做相同的事情呢？現(xiàn)在，訂購交叉連接之后，Cloudflare就會預配BGP會話，這樣會話將啟動并隨時可供您配置。這樣可削減大量的往返工作，還可并行處理關鍵工作，以縮短總體預配時間。

交叉連接預配和互連合作伙伴

修路本身需要大量時間，如果我們用修路打比喻，預配交叉連接也可能遇到類似問題。盡管我們都希望在每個數(shù)據(jù)中心內機器人可以管理交叉連接，但我們仍依賴人工預訂時間，并填寫購買訂單，完成程序方法（簡稱MOP）來告訴他們要做什么，并希望沒有人在維護期間碰到任何電纜或不小心做了笨事。想象一下嘗試將電纜接入其中一項。

為了修復此情況并降低復雜性，Cloudflare在我們的數(shù)據(jù)中心內對連接進行標準化，以便人們可輕松知道東西接入到什么地方。我們還會更好地利用諸如修補面板之類的工具，讓操作人員無需進入框架就能夠與我們互連。這縮短了時間并降低了復雜性，因為操作人員更不容易碰到框架中的東西而導致中斷。

此外，我們還有互連合作伙伴，利用與Cloudflare的現(xiàn)有連接來提供虛擬互連。我們的合作伙伴列表在不斷增長，他們熱切期待與我們和您合作，給您帶來盡可能最佳、最快速、最安全的連接體驗。

“Megaport作為互連合作伙伴參與Cloudflare Network Interconnect，有助于讓我們共同的客戶輕松進行連接。縮短客戶上線新的虛擬交叉連接和Megaport云路由器所用的時間，有助于客戶實現(xiàn)軟件定義的聯(lián)網(wǎng)的承諾?！?/em>

-Megaport渠道負責人Peter Gallagher

“Console Connect和Cloudflare在Cloudflare的Network Interconnect計劃中繼續(xù)我們的合作伙伴關系，幫助我們共同的客戶通過Software-Defined Interconnection?增強性能并更好地控制其網(wǎng)絡。隨著越來越多的客戶從物理連接遷移到虛擬連接，我們的合作伙伴關系將幫助縮短上線時間并使互連前所未有的輕松。”

-Console Connect數(shù)字自動化創(chuàng)新副總裁Michael Glynn

改進連接彈性正常運行時間

一位客戶說過一句總能引起共鳴的話：“我非常喜歡使用你們的服務和產(chǎn)品，但如果不能正常運行，再好也沒用?！痹诨ミB的競爭舞臺，這句話千真萬確。為此，Cloudflare很高興地宣布在物理CNI鏈路上支持雙向轉發(fā)檢測（簡稱BFD）。BFD是一種聯(lián)網(wǎng)協(xié)議，用于持續(xù)監(jiān)視鏈路和BGP會話，精確至秒，方法是在整個會話中發(fā)送持續(xù)的流量流。如果這些數(shù)據(jù)包有少數(shù)未能成功到達會話的另一端，該會話會被視為已關閉。此解決方案對于在會話期間不能容忍一丁點丟包的CNI客戶很有用。如果您是CNI客戶，或者甚至只是有低丟包率要求的Cloudflare客戶，CNI配合BFD使用是非常合適的解決方案，可確保針對您的CNI快速做出決策，以確保您的流量總是順利通過。

立即進行連接

Cloudflare一直在努力突破現(xiàn)有界限。我們用Argo創(chuàng)建出一條更好的互聯(lián)網(wǎng)路徑，用Workers進行了邊緣計算，并通過Cloudflare One展示Zero Trust聯(lián)網(wǎng)可以在云中完成。在Cloudflare幫助打造更好互聯(lián)網(wǎng)的旅程中，下一步就是推動改善連接的界限?；ヂ?lián)網(wǎng)上有很多難以解決的問題，比如說，怎樣才能最好地保護屬于您自己的東西。應該能快速輕松地弄清楚如何獲得連接和保護。憑借Cloudflare for Offices和CNI，我們就能使這個操作變得非常簡單。