俗话说,中国是世界工厂。对于世界各地的许多企业,他们的产品或产品的部件在中国大陆生产。与此同时,超过十亿人的中国人口,是世界上最大的消费市场之一。因此,对于生产或销售,很多企业想在中国做生意,并已建立了有设施。
在网络方面,这意味着跨国公司需要将其广域网扩展到中国,以支持其大规模或快速增长的业务——这说起来容易做起来难。
许多组织已经这样做了VPN的但在2018年初,中国政府限制了IPsec的流量,基本上阻止了它进出中国。工业和信息化部表示,这些限制符合中国跨境数据通信产业联盟(CDTIA)的规定,该联盟旨在监管跨境数据通信。
调控的结果非常破坏性到依赖于他们的VPN访问云服务和数据的安全性,除其他事项外业务。这种调节扔了一个大猴子扳手在全球广域网战略很多企业。公司并没有完全离开,而不选择部署一个广域网进入中国,但都可以在该点的解决方案是非常昂贵的。
一种选择是运行一个MPLS电路进入该国。因此,例如,在上海一家工厂的业务可以运行从那里回香港或新加坡的MPLS电路,然后连接到这一个全球性的SD-WAN。但是,此选项是非常昂贵的,需要很长的时间交付,是带宽受限。一个典型的中国MPLS电路南部某处的20兆带宽的,它可能会花费$ 15,000到$ 20,000单个电路。在另一方面,它的工作,它是可靠的,而且是符合的CDTIA要求,使其成为一个可行的解决方案,必须在中国有WAN接入企业。
另一种选择是使用三大电信运营商之一的托管VPN解决方案:中国电信(China telecom)、中国联通(China Unicom)和中国移动(China Mobile)。虽然他们提供的服务是基于IPsec的,但他们被工信部批准提供这项服务,因为他们同意强制所有的出站流量通过中国防火长城。这使得电信公司阻止交通限制,这当然是次优的企业。更重要的是,要通过长城防火墙造成了巨大的性能问题。例如,它可在两分钟只是加载一个纯文本的网站,如果人们必须通过防火墙来得到它。
CDTIA的规定存在一个漏洞,允许企业在境外站点之间进行VPN连接,前提是流量由上述三家中国电信运营商中的一家承担。企业可以使用专用MPLS电路或托管IPsec。中国境内的宽带接入实际上提供了良好的性能,而且相对便宜。中国电信的500mb宽带月费约为30美元。当流量必须通过防火长城,但通过宽带从一家工厂到另一家工厂的速度相当快时,性能就会下降。
为SD-WAN服务引入中国的新选项
现在,在中国之外还有第三种广域网连接选择。Teridion开发了一个SD-WAN该解决方案充分利用丰富、快速、低成本的国内宽带,并以此为基础,以符合监管环境的方式提供对国外高速广域网连接的接入。发展中国的SD-WAN服务在美国,Teridion与中国的法律机构合作,确保该解决方案符合中国的所有规定,同时向世界提供。
在中国之外,Teridion已经建立了一个全球广域网服务它利用公共Internet作为具有独特功能的骨干来指导和管理跨此网络的流量路由。Teridion利用在边缘使用Teridion云路由器(TCRs)的私有路由基础设施,在任何给定时间在源和目的地之间建立最快的路径。这种方法提供了从一个用户站点到另一个用户站点,或从用户到SaaS应用程序和云工作负载的加速访问。
因为Teridion在路由选择上有很大的灵活性,所以这种方法消除了依赖公共Internet时引入的可靠性和性能差距。更重要的是,它提供了与MPLS相当的可靠性,并且完全由Teridion的sla支持,Teridion的市场总监Ed Wright说。他说,该公司在全球拥有400多个pop,使它们能够创建一个高性能和高可靠性的“中间英里”全球网络。
Teridion是使用相同的结构和相同的技术来建立其中国SD-WAN解决方案。该公司在中国境内的云边缘部署的TCR。在中国通过网站通过宽带IPsec连接连接到的TCR。世界休息的最Teridion网络的连接,通过专用线路从内到中国香港和新加坡运行。把它看成是其通过中国内地和香港和新加坡之间的这些大量的电路相互连接的两个“孪生” Teridion架构。这是符合监管环境采用分层的方法,但也允许宽带在边缘和Teridion优化的优势,依莱特。
统一的全球广域网
从客户的角度看,这种“孪生”在全球广域网统一的环境模型的结果。客户可以进入一个Teridion门户来管理正是他们管理自己的其他地方,都通过玻璃的单窗格以同样的方式他们对中国的位置。中国的网站看起来完全一样,并没有什么配置或者与中国的网站管理不同。
该解决方案利用了中国的低成本、高速的本地宽带连接,允许企业充分利用这些连接,在国内连接到Teridion,然后Teridion将流量带出该国,并将其传输到国外的网络上。所有这些都是在监管环境下进行的,这样一来,Teridion及其客户就能遵守中国的法律。Teridion表示,他们已经从供应商那里获得了合规认证,而供应商又对政府心存感激。
从企业的角度来看,它们只是连接到Teridion的网络。假设一家公司在洛杉矶有一个站点,在广州也有一个站点。在广州,他们将IPsec连接到上海运行的一个Teridion云路由器。因此,从他们的立场来看,他们有一个IPsec连接到中国大陆,一个IPsec连接到美国,然后Teridion通过它的网络路由流量,这符合工业和信息化部实施的CDTIA规定的精神。
“这是令人费解,” Pejman罗山,产品及市场副总裁Teridion说。“我们花了很多的律师要弄清楚什么是允许的,哪些是不允许的。甚至当我们谈到中国的互联网服务供应商,三巨头,这是非常灰色和泥泞。我们在美国和中国的律师认为,在帮助我们浏览这些规则终于弄清楚什么是允许的一个专门的团队,什么是不允许的,什么是标准,以及我们如何保持法规遵从所以它不只是关闭的明天。这一切都非常复杂,我们已经消除了为企业的这一部分的复杂性。”
Sean Dublin是IT咨询公司26Connect的业务发展总裁。“我们的全球客户正在为他们所有的用户寻找一个无处不在的平台,包括他们在中国大陆的网站,”都柏林说。“直到最近,还没有一个好的解决方案。你可以回到以前的MPLS世界,但如果你没有中国大陆和世界其他地方的物理连接,至少可以说,这种体验是次等的。在像Teridion这样的合作伙伴出现之前,除了中国的航空公司,没有更好的解决方案。非常粗制滥造。现在技术正在满足这一需求,像Teridion这样的公司提供了一个不可知论的平台,你可以覆盖MPLS、SD-WAN、IP,所有这些不同的东西,这意味着我们现在有了一个针对中国大陆的真正解决方案。”
SD-WAN“我们发现在于,人们将会在中国大陆然后在世界其他地区,但他们不会额外的步骤通过伟大的中国防火墙的物理连接,”说,都柏林”持续的流动性和波动性的防火墙及其法规有关IPSec,我们需要合作伙伴Teridion谁愿意采取额外的步骤让你真正得到,真正的,完美的,即使客户体验。”
26Connect具有的Teridion网络上的客户,他们一直在等待中国的服务是一般供。(它去住10月24日),“好消息是,随着Teridion,不管他们开什么区了,该平台是一样的。随着中国会有一些差异化的营销与合规性,但在这一天结束时,你所拥有的是一个单一平台,现在可以在整个整个世界的工作,”都柏林说。“对于Teridion带来了成熟的技术,将解决在价格点问题,他们能够做到这一点是一种令人兴奋的。它是这样做的人通常收取显著溢价是一件很难的事情。Teridion现在能够提供的是对任何人谁拥有在中国大陆设有办事处,并拥有它具有成本效益“。