[新产品/新功能] Cloud WAN：专为人工智能时代打造的全球企业网络

**发布时间:** 2025-04-10 **厂商:** GCP **类型:** BLOG **原始链接:** https://cloud.google.com/blog/products/networking/connect-globally-with-cloud-wan-for-the-ai-era ---  [新产品/新功能] Cloud WAN：专为人工智能时代打造的全球企业网络   # 产品功能分析 ## 新功能/新产品概述 Google Cloud 推出了 **Cloud WAN**，一个完全托管、安全可靠的企业级广域网骨干解决方案。该产品旨在利用Google运营了超过25年的全球网络基础设施，为企业和政府机构提供统一的网络连接服务。其核心技术是基于Google庞大的全球骨干网，该网络拥有 *202 个接入点 (PoP)*、超过 *200 万英里* 的光纤和 *33 条* 海底电缆，并提供 *99.99%* 的可靠性SLA。 **Cloud WAN** 的目标是解决传统企业WAN架构的复杂性，如昂贵的 **MPLS**、性能不稳定的互联网接入（DIA）以及管理分散的安全堆栈等问题。特别是在AI时代，应用对分布式、大规模、高安全和成本效益的网络提出了更高要求。该产品通过 **Network Connectivity Center (NCC)** 作为中心枢纽，整合 **Cloud Interconnect**、**Cloud VPN** 以及第三方 **SD-WAN** 解决方案，为企业的数据中心、分支机构、多云环境和用户提供“任意到任意”的连接。目标用户群为拥有全球业务、混合云或多云部署、且对网络性能、可靠性和成本有较高要求的大型企业和政府机构。市场定位是传统WAN解决方案的现代化替代品，一个为云和AI时代构建的高性能、低TCO的全球网络平台。 ## 关键客户价值 - **显著提升应用性能与可靠性** - 通过Google的 **Premium Tier Network**，流量在最接近用户的PoP进入Google网络，并在其高性能骨干网上进行路由，相比公共互联网可实现*高达40%的性能提升*。这对于延迟敏感的AI应用和全球协作至关重要。 - 差异化优势在于Google拥有全球排名第一的对等互联网络，确保了与其它网络之间高效的流量交换，减少了网络跳数和延迟。 - **大幅降低总拥有成本 (TCO)** - 与客户自建和管理的WAN解决方案相比，**Cloud WAN** 可节省*高达40%的TCO*。 - 实现机制是通过整合网络设施，企业可以减少在多个运营商中立设施（colocation）的部署，并用更具成本效益的云原生连接取代昂贵的 **MPLS** 线路。同时提供基于用量和固定价格的灵活计费模式。 - **简化网络架构与统一管理** - **Cloud WAN** 提供了一个统一的平台来连接所有企业站点（数据中心、分支机构）和云资源（GCP、其他公有云），极大地降低了管理混合网络的复杂性。 - **Network Connectivity Center (NCC)** 作为中央管理平面，允许管理员集中配置路由和安全策略，实现了对整个企业网络的可视化和控制。 - **开放灵活的生态系统集成** - 产品保持开放性，与业界领先的 **SD-WAN** 供应商（如Cisco, Fortinet, Palo Alto Networks）紧密集成，客户可以继续使用其现有的投资。 - 通过 **NCC Gateway**，首次在主流云平台中提供了对 **Security Service Edge (SSE)** 解决方案的托管集成，简化了SASE（安全访问服务边缘）架构的部署。同时支持集成第三方 **NGFW** 虚拟设备，为客户提供安全方案选择的灵活性。 ## 关键技术洞察 - **业界首创的透明二层网络连接** - _通过新推出的 **Cross-Site Interconnect** 功能_，Google Cloud成为首个在其全球骨干网上提供透明 **Layer 2** 连接的主要云服务商。 - 这项技术允许企业在地理上分散的数据中心之间建立点对点的 **Layer 2** 邻接关系，支持跨站点的VLAN扩展。这对于需要二层连通性的特定应用场景（如vMotion、传统集群应用、灾备方案）是一个关键的技术突破，是传统三层路由方案无法实现的。 - **以网络为中心的统一管理与路由模型** - **Network Connectivity Center (NCC)** 充当逻辑上的中心辐射型网络枢纽（Hub），能够连接和管理来自不同来源的“辐条”（Spokes），如 **Cloud VPN**、**Cloud Interconnect** 和第三方 **SD-WAN** 设备。 - 其创新点在于将物理和虚拟的连接抽象化，通过一个统一的路由表实现任意连接点之间的动态数据交换，从而构建了一个真正意义上的全球网状网络。 - **深度集成的安全服务插入机制** - _通过 **NCC Gateway**（预览版）_，实现了对第三方 **Security Service Edge (SSE)** 服务的原生托管集成。 - 这意味着用户的流量可以在Cloud WAN内部被智能地引导至SSE服务节点进行安全检查，而无需复杂的流量重定向配置。这种“服务插入”模式简化了网络和安全团队的协作，使得在分布式网络中实施一致的安全策略变得更加容易。 - **基于全球对等网络的“冷土豆”路由优化** - Google的 **Premium Tier Network** 采用了“冷土豆”路由策略。流量一旦进入Google网络，就会尽可能长时间地在Google的私有骨干网上进行传输，直到最接近目的地的PoP才离开网络。 - 这一策略利用了Google全球排名第一的对等互联优势 (*拥有超过5700个直接对等连接*)，最大限度地减少了流量在不可预测的公共互联网上的暴露时间，从而保证了低延迟、低抖动和高吞吐量。   # WAN: 用专为 AI 时代打造的网络连接您的全球企业 **原始链接:** [https://cloud.google.com/blog/products/networking/connect-globally-with-cloud-wan-for-the-ai-era](https://cloud.google.com/blog/products/networking/connect-globally-with-cloud-wan-for-the-ai-era) **发布时间:** 2025-04-10 **厂商:** GCP **类型:** BLOG --- 网络 # Cloud WAN: 用专为 AI 时代打造的网络连接您的全球企业 2025 年 4 月 10 日 ![https://storage.googleapis.com/gweb-cloudblog-publish/images/Cloud_Wan.max-2500x2500.jpg](https://storage.googleapis.com/gweb-cloudblog-publish/images/Cloud_Wan.max-2500x2500.jpg) ##### Muninder Sambi 云网络副总裁 ##### Google Cloud Next 点播观看 Next 大会的精彩集锦。 [立即观看](https://cloud.withgoogle.com/next/25?utm_source=cgc-blog&utm_medium=blog&utm_campaign=FY25-Q2-global-EXP106-physicalevent-er-next25-mc&utm_content=cgc-blog-left-hand-rail-post-next&utm_term=-) 25 年来，Google 不断突破网络技术的边界，通过创新将全球数十亿用户连接到 Gmail、YouTube 和搜索等核心服务。这一切的基础是 [Google 庞大的骨干网络](https://cloud.google.com/blog/products/networking/google-global-network-principles-and-innovations) 。该网络拥有 202 个接入点 (Points of Presence, PoPs)，由超过 200 万英里的光纤和 33 条海底电缆提供支持，并承诺 99.99% 的可靠性服务等级协议 (SLA)，为全球用户提供了一个强大而有弹性的平台。同样具备行星级规模的网络基础设施也为 Google Cloud 和我们的 [Cross-Cloud Network](https://cloud.google.com/solutions/cross-cloud-network) 解决方案提供了动力。今天，我们宣布，通过我们全新的 [Cloud WAN 解决方案](https://cloud.google.com/solutions/cross-cloud-network#secure-access-for-hybrid-workforce) ，所有企业和政府都可以使用 Google 的全球网络。 Cloud WAN 是一个完全托管、可靠且安全的企业骨干网络，旨在变革企业的广域网 (Wide Area Network, WAN) 架构。它利用了 Google 为优化应用性能而打造的行星级网络。与公共互联网相比，Cloud WAN 的性能提升高达 40%¹，并且相较于客户自建的 WAN 解决方案，其总拥有成本 (Total Cost of Ownership, TCO) 可节省高达 40%²。 ### **企业 WAN 的演进** 传统上，企业严重依赖多协议标签交换 (Multiprotocol Label Switching, MPLS) 网络来实现安全可靠的站点间连接——这是一种成本高昂的方法。然而，SaaS 和云应用的快速普及推动了网络转型，催生了具备直接互联网接入 (Direct Internet Access, DIA) 功能的 SD-WAN，这是一种利用互联网的低成本替代方案。随后，为了提升应用性能，企业开始构建基于托管设施的云入口，虽然这改善了延迟，但也增加了复杂性和成本。这一演进导致了安全堆栈的激增，混合了安全服务边缘 (Security Service Edge, SSE) 和自管理设备，造成了不一致的安全态势。因此，企业连接变得异常复杂且难以管理，其特点是网络类型多样、安全性碎片化，并且需要在可靠性、速度和成本之间不断权衡。 AI 的迅速崛起对企业网络提出了更高的要求。基于 AI 的应用需要高度分布式的基础设施，这些设施通常遍布于不同的云和本地数据中心，它们需要一个能够大规模扩展、提供强大安全与隐私保护、并能高效利用资源的全球网络，同时还要保持成本效益。为了满足这些需求，Cloud WAN 提供了一个统一的企业网络解决方案，旨在安全可靠地连接任何企业站点、应用和用户，同时确保最佳性能并降低成本。 Cloud WAN 支持两个关键用例：在地理上分散的数据中心之间提供高性能连接，以及通过我们的 [Premium Tier 网络](https://cloud.google.com/network-tiers) 连接分支机构和园区环境。 ![https://storage.googleapis.com/gweb-cloudblog-publish/images/1-Cloud_WAN_use_cases.max-1300x1300.png](https://storage.googleapis.com/gweb-cloudblog-publish/images/1-Cloud_WAN_use_cases.max-1300x1300.png) ### **用例 1: 高性能的跨区域连接** 拥有庞大数据中心网络的大型全球客户需要能够可靠地传输海量数据。Cloud WAN 提供了灵活的连接选项，用于连接地理上分散的数据中心，为容量有限、运营成本高且可靠性较低的传统解决方案提供了一种现代化的替代方案。该用例由以下核心能力实现： **[Cloud Interconnect](https://cloud.google.com/network-connectivity/docs/interconnect/concepts/overview)** 在 Google Cloud 区域和本地数据中心之间提供私有、专用的低延迟连接，让您可以从全球超过 [159](https://cloud.google.com/network-connectivity/docs/interconnect/concepts/choosing-colocation-facilities) 个地点将您的数据中心连接到 Google Cloud。 **[Cross-Cloud Interconnect](https://cloud.google.com/blog/products/networking/announcing-google-cloud-cross-cloud-interconnect)** 实现了 Google Cloud 与其他公有云环境 (包括 [AWS](https://cloud.google.com/network-connectivity/docs/interconnect/how-to/cci/aws/choose-locations) 、[Azure](https://cloud.google.com/network-connectivity/docs/interconnect/how-to/cci/azure/choose-locations) 和 [OCI](https://cloud.google.com/network-connectivity/docs/interconnect/how-to/cci/oci/choose-locations)) 之间的多云连接，目前已在 21 个地点提供。现在，通过 **[Cross-Site Interconnect](https://cloud.google.com/network-connectivity/docs/interconnect/concepts/cross-site-overview)** ，我们正在实现专用的点对点二层 (Layer 2) 私有 10/100G 连接，该连接经过优化，专为连接数据中心之间的应用而设计，适用于企业、政府机构和电信运营商。凭借 Cross-Site Interconnect，Google Cloud 成为首家通过其网络提供透明二层连接的主流云提供商。该服务目前在部分国家/地区处于预览阶段，我们将在未来一年内将其扩展到更多的边缘站点。 ![https://storage.googleapis.com/gweb-cloudblog-publish/images/2-Cloud_WAN.max-1400x1400.png](https://storage.googleapis.com/gweb-cloudblog-publish/images/2-Cloud_WAN.max-1400x1400.png) Cross-Site Interconnect 的主要优势包括： - **企业级性能:** 凭借 SLA 和内置冗余，以及 Google 的高性能全球网络，Cross-Site Interconnect 是一个高带宽 (10/100G) 的数据中心互连解决方案。 - **全球覆盖与容量:** Cross-Site Interconnect 运行在 Google Cloud 的全球骨干网上，该网络拥有超过 200 万英里的光纤，并具备跨大西洋和跨太平洋网络的国际容量。 - **优化的风险与成本:** Cross-Site Interconnect 利用冗余的光纤基础设施，在发生物理网络和光纤故障时动态地重新路由网络流量，有助于保持一致的服务可用性。 **注意:** Google Cloud 还通过 Network Connectivity Center (NCC) 支持可扩展的三层 (Layer 3) 路由解决方案。详情请参阅下一节。 > “随着我们不断扩大研究范围并在 Google Cloud 上托管对性能敏感的工作负载，拥有一个可扩展且可靠的全球网络至关重要。我们期待利用 Google Cloud WAN 所展现的稳定性和可靠性，来满足我们混合网络中日益增长的需求。” - Chris Dee, Citadel Securities 云平台工程主管 ### **用例 2: 迁移分支机构和园区网络** Google 的 Premium Tier 网络是一个强大的云入口，有助于将分支机构和园区安全地连接到公有云资源、SaaS 应用和互联网。Cloud WAN 是一个统一的、完全托管的解决方案，它将 Google 可信赖网络的性能和可靠性直接扩展到企业，实现了按需、任意点对点的连接，并具备固有的安全性以及更低的总拥有成本。此外，我们开放而紧密集成的 [生态系统](https://cloud.google.com/network-connectivity/docs/wan-partners) 使企业能够选择一流的安全和网络服务，从而增强了灵活性并支持定制化解决方案。 ![https://storage.googleapis.com/gweb-cloudblog-publish/images/3_Cloud_WAN.max-1300x1300.png](https://storage.googleapis.com/gweb-cloudblog-publish/images/3_Cloud_WAN.max-1300x1300.png) **Premium Tier 网络性能提升高达 40%** 这种性能的基础是 Google 无与伦比的骨干网络，它为您的应用提供了一个强大而有弹性的平台。 - Google 的 **Premium Tier 网络服务** 旨在提供最佳的应用性能。它确保了以 Cloud WAN 为目标的互联网流量在地理上最近的接入点进入和离开 Google 的高性能网络。这最大限度地减少了网络跳数，从而降低了延迟并带来更一致的用户体验。 - 凭借超过 5700 个直接对等连接和对 6 万多个自治系统编号 (Autonomous System Numbers, ASNs) 的可达性，**Google 在云提供商中排名第一**，在 [全球对等互联](https://bgp.tools/rankings/US?sort=peering) 中排名第六。这个广泛的对等网络有助于确保与其他网络的高效流量交换，进一步提升应用性能。 - 我们的 **Verified Peering Provider** 计划允许客户选择 ISP 以实现最大可用性。[该计划现已向全球大多数 ISP 开放](https://peering.google.com/#/options/verified-peering-provider) ，提供冗余、多样化的连接。 - 与 Lumen Technologies 合作提供的**专用光纤接入** (将于 2025 年在部分地区提供)，实现了从客户运营地点 (包括数据中心、分支机构、仓库和机场) 到 Cloud WAN 的最后一公里交付。 - BT 正在将其 Global Fabric 网络即服务 (Network-as-a-Service, NaaS) 产品与 Cloud WAN 集成，为 BT 客户提供到 Google Cloud 的直接连接。 Cloud WAN 的架构提供了灵活的选项，以满足现代企业多样化的连接需求。[Network Connectivity Center](https://cloud.google.com/network-connectivity-center) 作为一个集中式枢纽，企业可以使用 [Cloud VPN](https://cloud.google.com/network-connectivity/docs/vpn/how-to/creating-ha-vpn) 或其首选的 SD-WAN 解决方案来连接分支机构，而园区和数据中心则可以使用 [Cloud Interconnect](https://cloud.google.com/network-connectivity/docs/interconnect/concepts/overview) 来实现高带宽 (10G, 100G) 链路。为了进一步扩展企业网络的覆盖范围和可靠性，通过 Network Connectivity Center 实现的站点间数据传输现已在全球 [20 个国家/地区](https://cloud.google.com/network-connectivity/docs/network-connectivity-center/concepts/locations) 提供。 > “通过弥合边缘与云之间的差距，Cloud WAN 将我们的应用性能提升了高达 40%，降低了成本，并为我们的端到端数字化提供了弹性、可扩展的支持和基础。” - Ralf Huebenthal, 雀巢全球 IT 平台主管通过结合这些强大的网络能力，Cloud WAN 显著改善了应用体验，使企业能够为用户提供他们所期望的性能。 **Cloud WAN 将 TCO 降低多达 40%** 与客户自建的 WAN 解决方案相比，Cloud WAN 可节省高达 40% 的 TCO²，并提供按用量计费和固定价格两种灵活选项以满足不同需求，从而显著降低了固定的前期成本。对于执行高带宽互联网数据传输的组织，我们正在为 Cloud Interconnect 推出一种固定价格模式，该模式将于本季度正式可用。Cloud WAN 允许企业将其运营商中立设施的部署整合到更少的云区域，从而降低成本。 **一个紧密集成的开放生态系统，提供灵活性和选择** Cloud WAN 拥有一个开放、灵活且紧密集成的生态系统，为企业提供了构建强大且适应性强的网络所需的工具。Cloud WAN 可以轻松集成来自广泛的 ISV 生态系统的网络和安全服务： - 强大的 [SD-WAN 合作伙伴生态系统](https://cloud.google.com/network-connectivity/docs/network-connectivity-center/partners) ，包括 Cisco、Fortinet、Juniper Networks、Netskope、Palo Alto Networks、Velocloud 等领先供应商。企业可以选择自行管理，或通过我们的服务合作伙伴使用托管的覆盖网络连接。 - 使用 NCC Gateway (将于第二季度预览) 的 Cloud WAN，是首个为访问私有和公共应用的用户提供托管式安全服务边缘 (SSE) 集成的主流云解决方案。SSE 产品由 Broadcom、Menlo Security 和 Palo Alto Networks 提供。 - 灵活的安全选项，允许您使用 [Cloud Next Generation Firewall (NGFW)](https://cloud.google.com/firewall/docs/about-firewalls) ，或通过 [Network Security Integration](https://cloud.google.com/network-security-integration/docs/nsi-overview) 集成来自 Check Point、Fortinet 和 Palo Alto Networks 的 NGFW 虚拟设备。您还可以通过合作伙伴解决方案扩展 Cloud WAN 的优势，以构建敏捷、安全和自动化的分支网络，从而实现新分支机构和服务的快速部署，这些服务包括： - **[Infoblox Universal DDI](https://www.infoblox.com/products/universal-ddi/)** 通过提供无需基础设施、基于云的域名服务 (Domain Name Service, DNS)、动态主机配置协议 (Dynamic Host Configuration Protocol, DHCP) 和 IP 地址管理 (IP Address Management, IPAM)，现代化并简化了分支网络。可选的 DNS 安全组件可防范网络钓鱼和恶意软件，确保您的用户安全地连接到关键应用。 - **[Juniper Networks Mist](https://www.juniper.net/us/en/campus-and-branch.html?utm_medium=referral&utm_source=google&utm_campaign=April_2025_Launch&utm_content=announcement-blog)** 提供由 AI 驱动的园区和分支机构转型，包括全面的洞察和自动化以优化用户体验。该集成包括云交付的关键网络服务，如 Wi-Fi、有线接入、SD-WAN、网络访问控制 (Network Access Control, NAC)、室内定位服务和物联网 (IoT) 分析。 - 与 **[Google Distributed Cloud (GDC)](https://cloud.google.com/distributed-cloud)** 在连接配置下集成，将 Google Cloud 的计算优势扩展到边缘，以支持对延迟敏感的应用。GDC 是一个完全托管的平台，支持容器化和基于虚拟机的应用，并通过 Cloud WAN 自动连接回 Google Cloud 区域。 **合作伙伴托管服务** 已经依赖托管服务提供商来满足其企业骨干网络需求的企业，在迁移到 Cloud WAN 时可以继续与他们首选的合作伙伴合作。而对于希望在迁移、部署和运营 Cloud WAN 方面获得帮助的企业，他们可以与我们的全球系统集成商 (Global System Integrator, GSI) 合作伙伴之一合作。发布时，Cloud WAN 的合作伙伴包括 Accenture、HCLTech 和 Wipro，他们现在提供服务架构、设计、迁移和持续管理服务。 ### **了解更多** Cloud WAN 将彻底改变企业连接和保护其全球基础设施的方式。Cloud WAN 提供了简便性、高性能、丰富的 [连接和安全](https://cloud.google.com/network-connectivity/docs/wan-partners) 服务选择，更不用说显著的成本节约，让您可以专注于在云端及更广阔领域的创新和增长。您可以在 [Next ‘25 大会上了解有关 Cloud WAN 的更多信息](https://cloud.withgoogle.com/next/25/session-library?session=BRK2-228&utm_source=copylink&utm_medium=unpaidsoc&utm_campaign=FY25-Q2-global-EXP106-physicalevent-er-next25-mc&utm_content=reg-is-live-next-homepage-social-share&utm_term=-#all) ，以及在 [Cross-Cloud Network](https://cloud.google.com/solutions/cross-cloud-network) 解决方案页面上获取详情。此外，请务必查看 Google Cloud Next 2025 上众多其他精彩的网络 [分组会议](https://cloud.withgoogle.com/next/25/session-library?filters=session-type-breakouts,interest-networking#all) 。 * * * *1. 测试期间，当流量通过 Cross-Cloud Network 到达目标时，网络延迟比通过公共互联网到达同一目标的流量低 40% 以上。* *2. 该架构包括 SD-WAN 和第三方防火墙，比较了使用多站点托管设施的客户自建 WAN 与由 Google Cloud 管理和托管的 WAN。* 发布于 - [网络](https://cloud.google.com/blog/products/networking) - [Google Cloud Next](https://cloud.google.com/blog/topics/google-cloud-next)