背景

随着中国经济的快速发展和全球化的深入，在国家“一带一路”政策支持下，越来越多的中国企业开始将视野投向国际市场。与此同时，在网络稳定性及传输速度方面的挑战愈加明显。我司在巴基斯坦开展业务前期，同样面临网络层面的挑战；

巴基斯坦基础环境搭建初期，网络链路较为繁杂，涉及国内物理专线、阿里云境外云企业网、跨境公网vpn等多个复杂的网络线路；同时跨境公网质量受国际网络影响、目的国家运营商等多个因素影响，导致如下问题：

1、应用访问慢：上海office访问巴基斯坦站点耗时长，例如：鲲鹏日志平台、后台管理类平台、精卫等；

2、传输速度低：前端站点发布，受限于国际网络传输速度，传输速度在30-50kB/s之间，导致40M左右的前端产物发布总时间长达2小时+；

3、延迟高：日常ping峰值延迟为1000ms+，网络状态非常不稳定，多次无法连接巴基斯坦服务;

4、跨境服务调用失败：GPU、Flink、告警等跨境调用受限网络质量，无法满足跨境服务调用需求。

解决方案

业内针对跨境加速的方案可划分为两类：软件方案、物理专线方案

软件方案

1、将终端DNS服务器IP地址设置为SmartDNS服务器IP地址（或使用DHCP网关批量分配）

2、终端DNS请求将被传送到SmartDNS服务器。然后服务器将根据 URL 列表返回解析正确的 IP 地址。

3、根据Fortigate的SDWAN规则，将本地流量和海外流量将传输到不同的接口。

物理专线方案

采用物理专线的方式，接入跨境运营商的IDC机房，接入SDWAN BackBone 网络中。

方案对比

相较于物理专线方案，软件方案具备施工周期短、成本低、实施简单和高可用等特性

厂商对比

方案测试

网宿

1、在新加坡阿里云、Kazabana Cloud分别创建一台ECS实例并分配分别分配一个弹性公网IP，并部署agent；

2、调整新加坡阿里云自定义路由条目，将巴基斯坦网段的下一跳路由指向新加坡的ecs agent；

3、网宿厂商将两端公网IP加入全球网络中，并配置感兴趣流；

4、调整Kzabana Cloud目标路由，将新加坡、IDC网络路由下一跳指向ecs agent.

Cloud flare

1、在新加坡阿里云、Kazabana Cloud分别创建Ipsec vpn连接实例，与Cloudflare打通；

2、Cloudflare调整兴趣路由；

3、调整新加坡阿里云自定义路由条目，将巴基斯坦网段的下一跳路由指向新建的VPN实例；

4、调整Kzabana Cloud目标路由，将新加坡、IDC网络路由下一跳指向VPN实例.

部署和实践

阿里云：

•路由表中添加路由条目

•填写目标网段

•选择下一跳类型（VPN实例、ECS实例）

•根据类型选择实例

Kazana Cloud:

•选择路由表，并添加路由

•输入目标网段

•选择下一跳类型（VPN实例、ECS实例）

•根据类型选择实例

测试效果

场景拓展

伴随公司国际化战略的实施，跨境访问需求逐步增大，网络质量备受考验，未来可将新加坡作为中转站点，利用SDWAN的能力，覆盖更多的国家，营造更稳定可靠的网络通道，更好的为业务保驾护航，为公司国际化战略添砖加瓦。

作者介绍

Capricorn，系统运维专家

招聘信息