企业网络互联采用广域网加速方案

当前，金融企业都计划在其网络建设中设立专线接入区域，供包括监管者和其他企业在内的合作火伴接入。由于金融行业对安全性的要求，一般的专线接入是点到点，即一个企业，每拉一条专线，只能与指定企业互通。

这类情况致使了企业需要建设大量的专线，大一些的企业，有上千条专线，小一些的金融企业，十几条，几十条，几百条不等。这不但需要付出较大的经济本钱，而且在开放效力方面，也受运营商限制。

在这篇文章中，我们主要讨论了企业间的互连，由于在互连中，每个监管者都会有自己更严格的规范。财务企业互联，一般都是通过合作火伴接入，在合作火伴区域内配置前置系统，企业间互联，实际上就是实现前置系统的互联，业务接入都是通过前置机进行的。而这里的IP前置系统，也是经过NAT转换后相互提供的，其实不会暴露真实的IP。与此同时，在专线接入区域还需要部署防火墙，安全策略采取最小开放原则，只开放业务通讯所需要的IP和端口。

应当说，金融行业互联的业务需求，与现有云厂商的SDWAN模式完全不同，现有云厂商的SDWAN方案，更多的是解决两类问题，一类是构建混合云，作为对专线接入方案的补充，能够实现业务的快速开通和就近接入，一些厂商还同步推出了智能硬件装备供用户使用。但是从本质上讲，它或一种纵向互联方案，将本地IDC和VPC连接在一起，在这类情况下，安全策略很少被斟酌。

另外一类，是广域网的流量调度和优化，在这里其实和互连并没有多少关联。与金融同业互连，是横向互连，是企业间互连，那末我们就一定要提供相应的安全措施，包括企业间的授权、IP地址隐藏、安全策略控制等。引入金融同业互连方案，是基于对金融同业网络的深入理解，固然我们将来在产品化的进程中，也会使用SDN技术，但这与现有云厂商的SDWAN方案完全不同。

开通专线接入云，同时实现企业本地IDC与VPC的互通，金融企业之间的互通，金融企业与的互通。当我们设计混合云产品时，我们发现许多用户在云中，他们对专线接入的需求并不是来自本地IDC，而是来自他们的合作火伴。另外，目前有上千条合作火伴专线，如果是的合作火伴要去云端，我们想知道是否是可以重复使用现有的这条线路。所以我们就把所有的需求结合起来，设计一个可以同时满足多种情况的解决方案。

另外，我们还斟酌了金融用户的使用习惯、遵照安全规则等等，因此我们在边疆上部署了安全装备。提出了用户如果想实现行业互通，可以迁移相应的前置系统到云VPC，通过边界安全装备，满足用户对前置系统IP地址隐藏、安全控制等方面的需求。