什么是全球连通云？| 全球连通云定义

什么是全球连通云？

本地、云、软件即服务 (SaaS) 和公共互联网环境本质上各不相同，用于连接和保护它们的工具叠加在一起通常会增加复杂性。全球连通云是是一个统一的云原生服务平台，可以简化跨 IT 环境的“任意对任意”安全连接。反过来，这也有助于组织重新获得对其庞大数字域的控制权和可见性。

要了解全球连通云的运行情况，请考虑一家假设的零售公司 Acme 公司。Acme 的办事处遍布多个国家/地区，员工数以千计，其中一些员工部分或全部远程办公，还有一些员工是承包商。Acme 经营着数百家实体店和采用不同语言的电子商务网站。Acme 的跨国运营和混合员工队伍使得跨越不同地点、设备、应用程序和基础设施的安全连接变得昂贵且复杂。不过，有了全球连通云，Acme 可以在单一平台上有效地保护和连接所有数字环境。

尽管每个企业的 IT 环境都包含高度特定的工具、流程和架构配置，但全球连通云平台在提供一致的用户体验的同时，还能适应企业的独特需求。这就为技术领导者提供了一个针对整个环境的可自定义控制平面，无论他们的人员、应用程序或数据位于何处。

全球连通云解决了哪些挑战？

近年来，许多 IT 和安全决策者的责任大大增加，复杂程度也越来越高。技术领导者被赋予支持一系列广泛职责的期望，例如：

• 确保安全地远程访问应用程序和数据
• 管理多个云、网络和供应商
• 在不同系统中实施一致的 IT 和安全政策
• 推动面向分布式员工队伍的技术一致性并提升性能

企业如果试图通过多种云、一刀切的解决方案和本地硬件的组合来满足这些需求，则会发现他们得不断解决新问题：对 IT 环境的控制力度下降、攻击面不断扩大、难以保持生产力、供应商成本增加，以及满足数据合规性要求方面的挑战。

全球连通云缓解了 IT 和安全领域的这些差距，使企业能够更好地控制和了解应用程序、用户、网络和数据。

全球连通云有哪些使用案例？

敏捷开发和测试

实行数字化现代化的企业不断推出新的数字化功能和互联网应用体验。然而，工程师和 Web 管理员可能会因应用程序的规模变化、安全和性能集成以及其他耗时的部署任务而不堪重负。通过全球连通云，这些考虑因素要么被整合在一起，要么完全自动化。这样一来，不断改进的应用程序安全性和性能的重任就“外包”给了全球连通云，开发人员可以专注于应用程序的构建和测试。

实施 SASE

拥有跨国运营和混合员工队伍的全球性企业尤其容易失去 IT 控制和可见性。在各种地点、设备、应用和基础设施之间建立安全连接很快就会变成一个时间陷阱。通过全球连通云，企业可以在单一平台上同时保护和连接其所有网络组件，而无需复杂的集成和变通方法——可能与安全访问服务边缘 (Secure Access Service Edge, SASE) 方法相一致。

安全、快速的应用程序和基础设施

大型企业可以为其不同的品牌和地区建立多个内部或外部网站，此外还有多个应用程序编程接口 (API) 将这些网站与重要的第三方服务连接起来。通过全球连通云，他们可以从一个位置跟踪各种威胁，并可以在整个资产组合中应用新的防护措施和策略更改。

全球连通云的架构组成部分有哪些？

许多基于云的平台从云端提供安全、网络或开发人员服务。但是，如果这些平台不能解决关键使用案例，或者不能方便地连接到 IT 环境中的每个域，它们就会成为另一个 IT 孤岛。

为了帮助连接企业数字环境中的任何事物和每个人，全球连通云提供了以下架构优点：

• 与所有网络深度集成。公共互联网和其他各种企业网络是企业 IT“无序扩张”的重要组成部分。全球连通云与互联网和企业网络均原生集成，提供安全、低延迟、可扩展的连接。它提供从网络请求源到资源目的地的全面控制。
• 可组合、可编程的架构。每个企业都有现有的 IT 和安全架构，全球连通云必须支持这些架构。为此，全球连通云提供了与现有云或本地系统的 API 可编程互操作性，以及可自定义的网络。
• 内置平台情报。全球连通云具有广泛的内置安全、性能、数据隐私和合规功能，可减少 IT 权衡取舍。它能够分析极高的互联网流量，以自动更新模型并提供跨功能网络情报和跨功能威胁情报。
• 统一、简化的界面。全球连通云为在所有服务器上运行的所有服务提供一个控制平面。这可减少效率低下的工具泛滥、仪表板过载和警报疲劳。

全球连通云有哪些优势？

在接受调查的 IT 决策者中，98% 的人同意，企业将从提供安全、高性能、“任意对任意”连接的全球连通云中获得价值（“任意对任意”连接是指人员、应用程序、数据、设备、网络和云之间的连接）。此外，近一半的 IT 决策者认为此类解决方案将加速数字化转型。

全球连通云的其他主要优势包括：

• 当企业在云（IaaS、PaaS、SaaS）、网络和通过互联网连接的用户之间进行连接时，可见性更高、性能更强、可扩展性更好
• 简化了策略更新、用户帐户创建和其他日常安全任务，员工上手速度更快
• 通过更高效的应用程序开发和交付，加快产品上市速度
• 为用户、云、应用程序和网络提供内置威胁保护，降低组织风险。
• 更严格地符合数据合规性、隐私和主权要求
• 通过整合供应商和降低数据出口费用，降低 IT 成本和复杂程度

全球连通云方法与云连接或网络解决方案有何不同？

全球连通云在几个方面与其他基于云的解决方案有着本质区别：

• 在将数据传输到其他平台或跨云“混合和匹配”解决方案（例如，将公共云的内容交付网络与私有云的对象存储集成）时，公共云或私有云提供的灵活性较低。
• 传统网络（包括 SD-WAN 或 MPLS 解决方案）无法以统一或可编程的方式添加新服务。它们通常以附加服务而不是内置服务的形式提供新的解决方案
• 网络“平台”通常是以统一系统的形式呈现的不同服务的集合。这些服务可以通过单一的仪表板（甚至是不同用户界面 (UI) 的组合）访问；但在后端，某些平台功能可能只在某些位置可用，或者可能在混合公共/私有云基础设施上运行，这可能会增加延迟和提高复杂性。不同的服务可能需要复杂的集成，并且与相关应用程序的兼容性也可能不一致
• 专用云，包括专注于单一解决方案（例如基于云的协作）的 SaaS 供应商，可能支持也可能不支持多云环境，无法以可组合的统一方式运行计算和安全服务
• 非云原生架构（包括混合架构）无法确保所有服务始终一致、可用并且与本地位置或云提供商无关

如何实施全球连通云

Cloudflare 是全球领先的全球连通云——一个横跨超过 330 个城市的全球网络的统一、可编程的安全和连接服务平台。我们赋能各种组织，使其员工、应用程序和网络在全球任何地方更快、更安全，同时降低复杂性和成本。

Cloudflare 拥有一个由智能型、可编程全球云网络提供支持的全球连通云，可帮助企业连接、管理、保护和加速其流量和应用。了解有关 Cloudflare 的全球连通云的更多信息。