查看原文
其他

央视网如何提升海外客户体验?

微软科技 2020-02-13


(本文阅读时间:10分钟)

随着2015年一带一路合作的展开,中国企业逐渐走出国门,将业务扩展到海外,积极发展与沿线友邦的经济合作伙伴关系,共同打造政治互信、经济融合、文化包容的利益共同体、命运共同体和责任共同体。中国企业全球化逐渐实现了全方位,宽领域的全球发展。

然而在中国企业全球化的道路上,也面临国际人才缺乏,异域文化冲突,合规风险等挑战。今天微软云架构师,  将结合央视网出海案例,为大家详解中国企业如何利用微软技术快速开展海外业务布局,拔得市场头筹!


企业出海典型难题

企业在开展海外业务的时候,首先需要在当地租用本地ISP的机房和线路,采购服务起并部署业务。整个建设过程通常需要1年或更久的时间。而考虑到许多国家,特别是非洲第三世界兄弟国家的网络基础建设非常薄弱,IT产业落后,事实上很难支撑国内企业出海业务的IT需求。因此,企业出海通常会面临如下几个典型难题:

全球网络快速连接

企业海外业务通常需要提供来自全球多个地域范围内的访问,业务系统甚至会在全球不同的区域进行部署,数据需要在全球范围内进行同步。而大部分ISP仅能提供本地区域的网络接入服务,并不具备全球网络基础架构。因此,跨区域的带宽资源有限,访问延时很高,无法满足企业的业务访问需求;

IT基础设施建设

企业需要花费大量的人力物力和时间成本来完成IT基础设施的建设,大部分企业选择租用本地ISP的机房设施,面临着灵活性和扩展性的问题,运维和灾备成本也相对较高;

安全和合规性问题

不同的区域、政治制度和行业背景下有繁缛复杂的安全和合规要求,企业出海会面临各种安全和合规性的挑战,企业需要花费大量时间进行针对性的研究,并围绕不断变化的要求进行快速的调整;


微软云全力支持中国企业出海

微软云服务Azure凭借诸多核心竞争力,全力支持中国企业出海扬帆远航。

全球54个区域,140个可用区/数据中心

微软云Azure 所覆盖的全球区域比任何其他云提供商都多,它提供使应用系统全球范围内部署,同时保持数据驻留在主权区域的基础能力。

Azure也是唯一一家在非洲提供数据中心的公有云厂商。随着一带一路的发展,越来越多企业开始在非洲成立项目部。这些企业可以选择距离最近的区域部署业务系统,提供最优化的网络服务能力。

Azure 全球网络

Azure 全球大部分区域之间都有自建的骨干网络互联,由超过100,000英里的光纤和海底电缆系统组成的骨干网络为部署在不同区域的业务系统和数据通信提供了最为优质的内网资源。企业在全球分布式部署的应用系统可以在距离用户最近的位置进行部署,并快速的进行数据同步。

企业可以通过超过130个边缘站点通过高达100Gbps的Azure ER专线接入Azure全球网络,并利用Azure骨干网快速的访问到全球任何区域部署的业务系统。

合规性和知识产权保护

Azure通过了70多种符合性认证,Azure 的符合性覆盖范围更全面,并且是首个以合同方式承诺符合通用数据保护条例 (GDPR) 要求的主要云提供商。为保护客户组织,Azure 将安全性、隐私性和符合性嵌入其部署方法论中,并且 Azure IP Advantage 提供业内一流的知识产权保护,以便客户能够专注创新,而无需担心无缘无故的诉讼。 


详解企业全球网络传输网络拓扑

微软云在企业出海中扮演着重要角色。今天我们先从云服务Azure virtual WAN 的角度,看下Azure如何帮助企业快速搭建全球网络传输网络拓扑。

利用Azure virtual WAN实现企业全球网络传输网络拓扑

Azure Virtual WAN 是一种网络服务,提供从企业数据中心到Azure的网络连接, 并可以通过该服务经优化的网络链路实现企业全球分支之间的自动连接。企业可以通过Azure ER 专线、S2S VPN、P2S VPN等方式将分支机构或者个人连接到Azure virtual WAN,利用virtual WAN作为网络中心节点,实现企业全球的网络互联。

现代企业需要在云中和本地的分布式应用程序、数据与用户之间随时建立连接。Azure virtual WAN 支持在全球分布的 Azure 虚拟网络、站点、应用程序与用户集之间随时建立任意点到任意点的连接,从而实现全局传输网络体系结构。

利用Azure 骨干网的资源, 企业的全球分支可以快速的实现总部到Azure,分支到Azure和分支之间的网络互联。Azure virtual WAN 实现了企业全球业务开展的基础网络互联。

Azure virtual WAN 配置

了解Azure virtual WAN的基本技术背景后,接下来,我们来了解下配置Azure virtual WAN以实现全球传输网络是多么简单。

创建Azure virtual WAN

可以选择在Azure 任何区域创建virtual WAN资源。Azure virtual WAN 是一个逻辑概念,表示 Azure 物理网络上的虚拟网络中心,是多个资源的集合。

创建虚拟中心

虚拟中心是 Azure 托管的虚拟网络。中心包含不同的服务终结点,可从本地网络通过Azure ER专线,S2S VPN或者P2S VPN建立到中心的连接。虚拟中心是区域中网络的核心。每个 Azure 区域只能有一个中心。

如图,可以选择离企业分支最近的区域部署虚拟中心,获得最佳的连接质量。如果企业分支全球部署,也可以根据企业的分布部署多个虚拟中心,虚拟中心之间通过Azure 骨干网实现互联。

在虚拟中心的创建页面中,需要配置虚拟中心的区域、名称、IP地址段、BGP AS号等信息。IP地址段和AS 号不能同任何企业分支和Azure虚拟网络地址段重复。

在创建虚拟中心的时候,也会一起创建用于连接企业分支本地网络的虚拟中心网关。

新建站点

Azure virtual WAN中的站点对应了企业实际的网络位置,如企业总部在新加坡,在纽约、东京有分支机构,则需要创建三个站点,分别对应到企业的实际物理位置的网络设施; 

以上截图中能看到建立的三个站点均属于“所需关联”状态,表示这三个站点需要同虚拟中心建立连接。

建立VPN站点和虚拟中心的互联

VPN站点到虚拟中心的连接非常类似与传统的IPsec VPN建立的过程,需要从企业本地VPN网关设备上和Azure 端分别进行配置。

Azure端的配置相当简单,选中所有需要和虚拟中心建立连接的站点,选择要连接的站点,配置共享密钥即可。

Azure 端的配置完成后,需要在企业本地的VPN网关设备上配置到Azure 虚拟中心的连接。

完成上述的操作后,我们已经将企业各个分支的本地网络与Azure virtual WAN建立了连接。企业分支可以利用Azure virtual WAN ,通过Azure骨干网实现了全球网络传输拓扑。

新建虚拟网络连接

Azure virtual WAN除了提供企业分支的全球互联外,我们可以通过Azure virtual Hub和Azure 虚拟网络互联,实现全球分支和Azure 部署的业务系统之间的互联;

网络拓扑形成

完成上述的操作后,已经可以使用virtual WAN 可以连接企业分支设备,并将其配置为与 Azure 通信,形成一个企业和Azure全球网络互联的网络拓扑,并且可以根据实际需求,进行路由和安全策略的定制。

现在,需要重点强调的是,除了可以手动完成此操作,通常情况下,企业会通过virtual WAN 合作伙伴使用提供商设备完成此操作。使用合作伙伴设备可以降低操作难度、简化连接和进行配置管理。连接到 Azure virtual WAN 的设备具有内置的自动化连接功能。通常在设备管理 UI(或同等位置)中设置,该 UI 设置 VPN 分支设备到 Azure 虚拟中心 VPN 终结点(VPN 网关)之间的连接和配置管理。

Azure virtual WAN 已经同行业内最主流的SDWAN厂商的设备进行了集成,支持包括Barracuda Networks、Check Point、Citrix、Palo Alto Networks、Riverbed Technology等多个厂商设备的自动化配置和管理。


提升海外客户体验,央视网出海最佳实践

央视网为了全面提高海外的客户体验,计划在海外全面提升源站性能。采用公有云方式部署内容源站,让海内外的用户享受到一致的体验和更好的服务。该项目主要用于提升央视网海外覆盖效果,改善央视网多终端多平台的用户访问体验,优化海外用户访问效果。通过扩大对全球领先的公有云平台中云存储、高速传输网络、高性能云主机等优势资源的应用,完成海外镜像站点的结构性扩容和升级,全面提升海外视频和页面的访问速度。

部署架构

微软云解决了哪些问题
  • 利用Azure 骨干网将现有内容源站历史视频图文数据和每天实时生成的新文件同步到Azure美西数据中心。利用Azure 骨干网实现快速的数据同步,经实际测试,从客户国内源站到Azure美西数据中心的传输速率可达到200MB/s;

  • 采用虚拟机保障业务平稳部署和上线。Azure 虚拟机可以提供快速的扩展能力,同时,采用部分成熟的PaaS服务,提供业务的可用性;海外源站采用了Azure Blob用于存储视频图文数据,采用Azure File存储播控元数据。

  • 采用内置的容灾服务,实现跨数据中心的容灾能力;海外源站系统采用Azure SiteRecovery实现虚拟机级别的容灾;

  • 采用集成的安全服务,Azure 集成了网络安全、数据加密存储、身份验证等安全功能,提高业务系统的安全性;

微软云帮助客户带来了哪些收益
  • 将内容源站部署在Azure美西区域后,极大的提高了海外用户的访问速度,经客户实际测试,央视网的访问速度提升了将近3倍;

  • 基于Azure 骨干网,海外源站和国内源站的内容更新可以在10s以内完成,可以使海外用户尽快获取到最新的内容;


最后

总的来说,Azure virtual WAN 可以轻松的将企业总部、分支和Azure 上部署的业务系统通过骨干网连接起来,为企业的全球分布式业务系统提供了基础网络的支撑。它可以为中国企业提供以下方案。

  • 全球传输网络架构解决方案:在企业本地站点与 Azure virtual WAN之间自动建立站点到站点配置和连接,构建可灵活调整的全球网络传输拓扑;

  • 合作伙伴设备集成自动化配置:同合作伙伴的SDWAN设备集成,通过设备UI统一管理Azure virtual WAN的配置和网络集成;

  • 直观的疑难解答:可以查看 Azure 中的端到端流,并使用此信息来执行所需的操作。

Azure virtual WAN只是微软云Azure 众多服务中的一项,之后我们会为大家带来更多技术详解,进一步结合企业出海经验,分享微软云如何帮助中国企业在出海浪潮中取得市场领先地位。

推荐阅读

微软30项创新实践亮相WAIC,智慧未来触手可及

科技赋能之AIoT 历程系列:A.O.Smith故事

沈向洋:微软研究院——求索不已,为全人类,打造负责任的人工智能

最新活动

玩转微软市场资讯?用这个就够了!

    您可能也对以下帖子感兴趣

    文章有问题?点此查看未经处理的缓存