背景
随着中国经济的快速发展和全球化的深入,在国家“一带一路”政策支持下,越来越多的中国企业开始将视野投向国际市场。与此同时,在网络稳定性及传输速度方面的挑战愈加明显。我司在巴基斯坦开展业务前期,同样面临网络层面的挑战;
巴基斯坦基础环境搭建初期,网络链路较为繁杂,涉及国内物理专线、阿里云境外云企业网、跨境公网vpn等多个复杂的网络线路;同时跨境公网质量受国际网络影响、目的国家运营商等多个因素影响,导致如下问题:
1、应用访问慢:上海office访问巴基斯坦站点耗时长,例如:鲲鹏日志平台、后台管理类平台、精卫等;
2、传输速度低:前端站点发布,受限于国际网络传输速度,传输速度在30-50kB/s之间,导致40M左右的前端产物发布总时间长达2小时+;
3、延迟高:日常ping峰值延迟为1000ms+,网络状态非常不稳定,多次无法连接巴基斯坦服务;
4、跨境服务调用失败:GPU、Flink、告警等跨境调用受限网络质量,无法满足跨境服务调用需求。
解决方案
业内针对跨境加速的方案可划分为两类:软件方案、物理专线方案
软件方案
1、将终端DNS服务器IP地址设置为SmartDNS服务器IP地址(或使用DHCP网关批量分配)
2、终端DNS请求将被传送到SmartDNS服务器。然后服务器将根据 URL 列表返回解析正确的 IP 地址。
3、根据Fortigate的SDWAN规则,将本地流量和海外流量将传输到不同的接口。
物理专线方案
采用物理专线的方式,接入跨境运营商的IDC机房,接入SDWAN BackBone 网络中。
方案对比
相较于物理专线方案,软件方案具备施工周期短、成本低、实施简单和高可用等特性
厂商对比
方案测试
网宿:
1、在新加坡阿里云、Kazabana Cloud分别创建一台ECS实例并分配分别分配一个弹性公网IP,并部署agent;
2、调整新加坡阿里云自定义路由条目,将巴基斯坦网段的下一跳路由指向新加坡的ecs agent;
3、网宿厂商将两端公网IP加入全球网络中,并配置感兴趣流;
4、调整Kzabana Cloud目标路由,将新加坡、IDC网络路由下一跳指向ecs agent
Cloud flare:
1、在新加坡阿里云、Kazabana Cloud分别创建Ipsec vpn连接实例,与Cloudflare打通;
2、Cloudflare调整兴趣路由;
3、调整新加坡阿里云自定义路由条目,将巴基斯坦网段的下一跳路由指向新建的VPN实例;
4、调整Kzabana Cloud目标路由,将新加坡、IDC网络路由下一跳指向VPN实例.
部署和实践
阿里云:
•路由表中添加路由条目
•填写目标网段
•选择下一跳类型(VPN实例、ECS实例)
•根据类型选择实例
Kazana Cloud:
•选择路由表,并添加路由
•输入目标网段
•选择下一跳类型(VPN实例、ECS实例)
•根据类型选择实例
测试效果
| 内容 | 加速前 | 加速后 |
|---|---|---|
| 延迟性 | 500ms | 500ms |
| 稳定性 | 31%丢包 | 未出现100%丢包 |
| 传输速度 | 40kb/s | 1.0Mb/s |
场景拓展
伴随公司国际化战略的实施,跨境访问需求逐步增大,网络质量备受考验,未来可将新加坡作为中转站点,利用SDWAN的能力,覆盖更多的国家,营造更稳定可靠的网络通道,更好的为业务保驾护航,为公司国际化战略添砖加瓦。
作者介绍
Capricorn,系统运维专家
**粗体** _斜体_ [链接](http://example.com) `代码` - 列表 > 引用。你还可以使用@来通知其他用户。