构建一张覆盖全球的企业私网只需3分钟，揭秘阿里云智能接入网关背后的黑科技

  

2018杭州云栖大会首日，阿里巴巴研发技术总经理 蒋江伟在大会现场演示了分钟级构建企业专有网络的技术。

回顾一下当时的场景，一共有三步操作：上电， WAN口连接Internet，LAN口连接电脑，在工程师没有对设备进行任何操作的情况下，现场的PC成功通过私网访问了部署在阿里云上的企业SAP系统。

而且令人惊喜的是，在网络质量测试环节显示，通过智能接入网关构建的企业私网的质量，无论在时延还是丢包方面，网络质量都都得到了较大的优化。

云栖社区了解到，智能接入网关中心化配置和路由自学习的能力，主要是“1个系统+2大组件”实现的。

• 1个系统：阿里云飞天洛神系统。飞天洛神是阿里云飞天中负责云网络的系统，她为阿里云提供了丰富的网络产品，如VPC、SLB、CEN、智能接入网络等。同时，她也是ECS，RDS，OSS，NAS等100多个云产品的网络基础设施。此外，飞天洛神系统还支撑了阿里巴巴集团和蚂蚁金服集团众多业务，如电商、支付、物流等，是全球领先的云网络系统。

• 2大组件：云连接网与云企业网。

云连接网：可以理解成是阿里云分布式接入点组成的接入矩阵。多个智能接入网关接入到云连接网后可实现之间互访，同时，云连接网也可以接入到云企业网与云上资源（VPC/VBR）之间互访。

云企业网：提供云上资源之间、云上资源与IDC之间的通信通道。通过自动路由分发和学习，提供网络的快速收敛及跨城高质量通信。云企业网致力于帮助用户打造一张具有企业级规模和通信能力的全球互联网络。

那么做为自动化构建企业私有网络的神器，智能接入网关有哪些亮点呢？云栖社区为此采访了阿里云网络产品团队，了解到如下情况： 

一、智能接入网关主要是用来做什么的？

智能接入网关（Smart Access Gateway）是阿里云提供的一站式上云解决方案，企业可通过智能接入网关实现Internet就近加密接入，分钟级完成企业私网的构建，帮助企业获得更加智能、可靠、安全的上云体验。

二、智能接入网关主要解决的是什么业务的痛点？和市场上的同类产品相比，它最大的优势是什么？

智能接入网关主要聚焦新零售场景。典型的新零售场景下，随着各门店的全面数字化转型，一方面商家希望实现线上线下可打通，消费者可识别，用户行为数据可采集，从而驱动数据化运营。另一方面，商家又希望利用技术缩短门店建设周期，降低人力投入，提升日常运营效率。

相对目前市面上的同类产品，它最大的优势是真正的0配置和云网一体化能力，可以让企业确确实实的体验到免运维带来的好处，依托阿里云网络全球18个地域，200+TB总出口带宽，200多线BGP线路的网络资源，将 “云”的技术和丰富的网络资源深度结合起来。

三、智能接入网关有哪些亮点和核心技术？

1、        智能化：加电就上阿里云，最简单的混合云网络方案

• 通过VPN隧道自协商和中心化控制技术，可帮助企业实时监控整网Topo情况和设备配置的自动下发。

• 弹性伸缩：企业可根据业务需要，随时变配带宽大小，调整带宽峰值，满足突发业务需要；

•  即插即用：为设备加上电源，连通网线后即可使用，使用方便，技术门槛低。

•  路由自适用：实现网络分层管理，当网络某个节点发生变化时，无需人工手动调整配置，即可通过控制器动态感知全网路由，并自动转发与学习，大量减少路由配置与维护的复杂性。

2、        低成本：3个维度全面降低企业成本压力

• 人力：免配免运维，降低人力成本

• 时间：即开即用，降低时间成本

• 网络：网络质量和成本的最佳平衡点。不影响体验的前提下，尽可能降低直接投入

3、        高可靠：提供3级可靠全面保障业务全年无中断

设备级容灾：双机主备方式，主用设备出现故障后，可快速切换至备用设备。

链路级容灾：通过宽带Internet、4G和专线3种方式相互备份，自动切换。

接入级容灾：双接入点同时接入，可实现秒级自动切换。

4、        安全：私网隔离，Internet链路提供多重安全保障

5、        中心化控制：统一控制中心可实时监控各网络节点运营状态，实现全网可视化管理。

四、在展厅看到智能接入网关有多个款型，具体有哪些差异？

智能接入网关是阿里云网络自研的企业私网设备，主要包含软、硬件4个系列，满足大、中、小型企业分支（门店）之间互联及移动办公等场景。

•  软件客户端：软件APP，主要应用于移动办公及远程运维场景；

•  SAG-100b：桌面式设备，最大100Mbps带宽能力，适用于小型企业分支（门店）互联及上云场景；

•SAG-100wm：桌面式设备，最大100Mbps带宽能力，同时支持4G和Wi-Fi能力，适用于中型企业分支（门店）互联及上云场景；

•  SAG-1000：机架式，最大1Gbps带宽能力，3级可靠性保障，适用于大型企业分支及数据中心上云场景

五、智能接入网关除新零售领域外，还可应用在哪些其它领域？

除新零售领域外，还可以广泛应用酒店、医疗、房地产、在线教育、智慧农业、智慧工厂、餐饮连锁、物联网等多个领域。除可用于企业上云场景，也可以应用于不上云的线下门店之间互联。