随着5G、云、AI等新技术的兴起，全球经济数字化也进入了新的征程，企业的智能升级正当时。企业上云过程面临的诸多问题中，网络首当其冲，统计表明，43%的企业应用在上云过程遇到了网络问题。不论是云上原生VPC模型对企业级特性的缺失、云边协同对低时延高带宽的网络诉求、还是基础网络和云原生应用的难以适配，都让云网络面临前所未有的挑战。今天，“2020中国云网络峰会”在北京举办，该会议联合业界云计算劲旅和行业云网络技术翘楚，立足“云管边端”协同发展，共同探讨云网络生态发展与繁荣。华为云网络产品总监苏征远发表主题为“华为云企业级云网络，助力企业化繁为简”的演讲，全面解读华为云在混合云网络、边云网络、云原生网络的技术积累与产品布局。KYON解决方案：打破IDC与云的网络边界KYON在今年7月凭借数项技术创新，斩获“2020可信云技术最佳实践奖”，该方案聚焦解决上云的复杂组网问题，打造极简高速的上云之路，助力企业极简规划、敏捷迁移、无缝融合。● 极简规划：私网NAT网关，打造灵活组网私网NAT网关服务，支持客户保留原有组网上云、无需重新规划，极大简化了IDC上云的网络规划和管理。● 敏捷迁移：打破网络边界，实现二层网络体验KYON打通大二层网络，支持企业携带私网IP直接上云，让业务敏捷迁移，大幅降低企业上云的复杂度和成本。同时支持虚拟机粒度迁移，让企业上云过程中无需迁移整个子网。● 无缝融合：共享云上资源，统一负载均衡企业大部分场景仍然是部分应用迁移至云上，部分业务留在数据中心。华为云VPC Endpoint服务，使企业IDC的应用，通过专线/VPN，可访问公有云上的高阶服务，如数据库，AI等，减少了在本地部署的复杂度和维护成本。ELB 提供IP Target功能，可同时挂载云上和企业数据中心的虚拟机，实现了单点接入和统一负载，云上云下共同承接业务浪涌。边缘网络：中心云VPC延展至边缘，提供云边一致体验据IDC预测，到2023年，全球物联网终端数量将达352亿个，未来超过70%的数据将在边缘侧分析处理，这意味着云计算的边界将不断延伸。边缘网络通过VPC云边一体化，在逻辑上将中心云VPC拉远至边缘侧，同时进行VPC多级加密和云边通道加密，构筑云边内网端到端的安全加密通路，支持AI、IoT以及数据处理等应用能力下沉边缘，提供云边一致的应用调度、分发、运维以及治理体验。云原生网络：高性能无损耗容器网络，轻松应对海量并发传统的I层网络架构，无论是管控面还是数据面都存在瓶颈，全流程网络打通的速度，无法匹配容器扩容速度。且ENI网口数量规模受节点规格的限制，单节点理论上可部署近千容器实例，也就需要近千网口，这与现有VPC网络的管控面和数据面规模有数量级差距。第二代裸金属容器中，容器网络组件全部卸载至华为云擎天卡上，突破了传统架构的约束，最大ENI数量提升数十倍，单服务器可部署的容器数量也相应提升。同时，得益于擎天架构资源共池优势，裸金属容器还可以向虚拟机容器扩容，而在虚拟机容器上，容器网络Yangtse使用了Trunkport技术，支持容器POD粒度的独立安全组，在保障性能的前提下，单台服务器理论上可为千容器同时提供直通网络能力。在云、5G、AI的万物互联的智能时代，面对万亿级的联接、网络复杂度的飞速增长，华为云网络不断地升级与创新，持续为客户提供极简敏捷、云边一致、高性能无损耗的网络体验，将企业级云网络带给更多企业，加速企业数字化转型的步伐

摘要：如果想让网络环境整体迁移上云，有什么业务无感知的平滑迁移方法吗？听KYON讲述河钢上云的“平静”力量。2020年8月里一个再平常不过的双休周末，河钢集团供应链五大核心业务系统悄然迁移到了华为云上。接下来是一个繁忙而平静的周一，河钢集团的业务人员根本无法从业务系统的使用中，体会到些许异样。只有华为云与河钢供应链联合组建的30多人的团队知道，这份平静究竟意味着什么，其背后又隐藏着什么。安赛乐米塔尔式的启发：数字化转型钢铁行业历来是河北工业的一张名片。然而自2012年开始，随着钢铁企业盈利状况逐年恶化，以及国家对大气污染防治力度的加大，钢铁行业陷入了“寒冬”。这让河钢集团面临着巨大的转型压力。困难面前，由于体量和对地域经济的重要性，河钢集团无法直接采用从第二产业向第三产业过渡的传统办法。目前雄居全球第一的钢铁企业安赛乐米塔尔，在2006年由安赛乐与米塔尔两家钢铁公司通过合并，一跃而成为了行业巨头。而其成功，与重组的过程中建立了数字化平台Digital Twin(数字双胞胎)息息相关。重新搭建的现代化供应链让安赛乐与米塔尔蜕变成了一个反应敏捷的超级巨人。有了这样的成功榜样，在重重因难面前，河钢集团早早地就选择了自己的数字化转型之路。河钢人心里当然明白：这场数字化转型之战，是一场必须要打赢的战役。17000种产品的供应链，平滑云迁移是挑战到2020年，河钢集团的数字化转型到了深水区，产业供应链的转型已是重中之重。在供应链平台构建之初，河钢采用了私有云方案。但单点存在的私有云显然无法满足河钢对高可用性的要求。进行更大规模的上云改造，已经是迫在眉睫的事情了。此时的河钢已是今非昔比。从业务规模来看，坐拥12万名员工的河钢集团每年销售额已达数千亿元。根据世界钢铁协会所发布的《世界钢铁统计数据2020》，河钢集团是全球排名第四的钢铁企业，并且，它还是中国国际化程度最高的钢铁企业，直接或间接参股、控股境外公司70多家，控制运营海外资产突破百亿美元，商业网络遍及全球110多个国家和地区。由此可见，要维持一家如此规模的企业正常运转，河钢集团供应链的长度和复杂程度已达到了什么样的级别。目前，河钢供应链旗下设有铁铁物联、铁铁智运两家专业子公司，作为河钢集团金融产业管控平台和产融协同平台，同时对集团租赁、理保、售电、碳资产等多家（类）金融公司进行战略管控。整个平台上融合了34个大类的1.7万种商品，供应商数量超过3000家。整合活跃车辆14900台、司机14950名。2020年初，河钢集团又开通了铁亿平台，直接与12万员工的衣食住行需求相对接，以庞大的采购能力为依托，力图将更优质的资源提供给集团员工。复杂不仅来自河钢集团供应链的体量，还来自它与河钢集团各项业务的紧密关联。例如，钢厂一炉钢下来就是上百吨，但行业寒冬让订单变得越来越小，钢厂要么放弃小订单，要么就必须在自己的供应链平台上实现自由拼单。由此可见，河钢集团供应链系统已把产、供、销、运等整体业务流程串在了一起。作为河钢数字化的合作伙伴，华为云必须要扛起实现河钢集团供应链五大核心业务系统百分之百的平滑云迁移的重任。大音希声，大象无形“大音希声，大象无形”，也许上云之路越是充满坎坷，最终的效果却越是显得平淡无奇。河钢供应链公司规划部部长陈博，同时也是河钢供应链公司信息化的直接负责人，在河钢集团供应链五大核心业务系统悄然迁移到华为云之后，得到了这样的反馈：“这么大的动作，业务没有一点儿感知。”困难面前，显然没有“讨巧”的捷径。河钢与华为云双方多次调研，才拿出了最稳妥的业务迁移方案。甚至面对新冠疫情，双方都得克服困难，保障项目的如期交付。华为云最终为河钢集团供应链管理有限公司提出了北京、廊坊双备份的经典“两地三中心”方案。为了保证供应链数据安全，华为云还为河钢集团打造了包含百余台主机的独立专属资源池。有了这些措施做保证，河钢集团供应链系统保持了高可用性和数据安全性。业务稳定性方面，在部署华为云之后，河钢供应链平台的服务可用性将不低于99.95%。“华为云为河钢供应链公司系统梳理了所有业务系统，找到其需求和痛点，量身定制解决方案，而不是给客户一个通用的方案。为了解决一些业务难题，华为云还会动用一些秘密武器。” 作为技术人员，河钢集团供应链管理有限公司系统架构师韩春辉对华为项目团队的服务意识感触颇深。韩春辉所说的秘密武器，实际上是指华为云在8月业界首发的KYON云网络解决方案。而之所以给他留下了这么深的印象，是因为河钢集团供应链上云的过程中，存在“携网上云”的诉求：希望网络环境整体迁移上云。另一方面，河钢集团有多家子公司，各子公司有自己的业务系统，也都有自己的私网规划。子公司和集团间通过专线连接，集团为各子公司统一分配内网地址段。此外，在向华为云迁移的过程中，基于公司内部业务需求，上云需要分段分批次上云。这样，要保证云上和云下业务互通，云上订单业务与核心管控业务互通，同时不上云的财务稽查业务还要和核心管控业务互通，这就成为了迁移过程中的网络难题。面临这些难题，河钢供应链选择了华为云KYON企业级云网络解决方案。KYON在今年7月凭借数项技术创新，斩获“2020可信云技术最佳实践奖”，该方案聚焦解决上云的复杂组网问题，凭借L2CG、私网NAT网关、VPC-EP、IP Target四把武器，助力企业极简规划、敏捷迁移、无缝融合，打造极简高速上云之路，是企业上云网络首选。其中，河钢供应链线上线下网络的复杂性，需要保留原有组网上云、不再重新规划，KYON云网络独创私网NAT网关，可将私网地址映射至大网地址，支持IDC原有组网拓扑整体映射至云上，并进行统一管理。客户可保留原有组网上云、无需重新规划，极大简化了河钢供应链IDC上云的网络规划和管理，保证集团IDC，华为云，微尔云2地3中心网络互联互通。私网NAT网关服务同时可以实现2地3中心网络之间的安全配置，保证信息系统网络安全。同时增大后续未来的网络的扩展性，为未来的信息系统的性能扩展提供了保障。后续与华为云持续合作的过程中，河钢供应链还会优先考虑KYON最新发布的L2CG、VPC-EP、IP Target等黑科技。面对着多变的产业形势，供应链上云只是河钢集团数字化转型征途的一个起点，而对华为来说，也不过是在成功案例库中又增添了浓厚重彩的一笔。数字化转型无止境，与河钢有相似需求的传统企业非常多，当这些企业的大中型业务系统上云时，会涉及到跨网络环境进行部署的情况，而KYON可以完美解决这个问题，点击了解更多关于KYON的技术和解决方案案例。

企业应如何借势数字经济浪潮实现智能化升级？承载6.7亿用户的华为终端云服务如何实现All in HUWAEI CLOUD？在这All in HUAWEI CLOUD的背后，华为云擎天架构又有哪些黑科技？8月20日，华为云TechWave云基础设施专题日将为大家一一解答！据悉，专题日现场将从“洞见与实践”、“擎天黑科技探秘”、“新品发布”等环节为大家做全景呈现，一起畅谈技术、洞见未来！国际权威分析机构 Forrester首席分析师穆飞将分享企业拥抱数字经济时代的战略思考，以及最新业界洞察。围绕企业上云的热点话题，华为云解决方案架构师荀鹏，将首次对外分享承载6.7亿用户的华为终端云服务如何实现All in HUAWEI CLOUD。值得一提的是，河钢集团供应链管理有限公司，也将一同分享KYON企业级云网络解决方案助力企业极简上云的技术实践。专题日现场还将集结华为云基础服务CTO、博士天团、华为天才少年等多位技术大咖，为大家深度解密华为云擎天架构，并带来全球独家KYON云网络解决方案、全栈云原生、昇腾AI视频转码解决方案等全系新品发布。独家大咖观点、前沿黑科技分享、重磅新品发布……汇聚在华为云TechWave云基础设施专题日。现在，进入华为云官网预约直播，一起畅享这场行业顶尖的科技盛宴吧。

2020年7月30日，由中国信息通信研究院、中国标准化协会主办的2020可信云大会于线上召开，会上颁发了技术创新的系列奖项。华为云KYON企业级云网络凭借极简敏捷的携网上云能力，以及数项技术创新，得到可信云权威评估机构的高度认可，斩获"2020可信云技术最佳实践奖"。随着数字化转型进入深水区，网络成为企业上云的关键要素。华为云KYON企业级云网络解决方案，提出Keep Your Own Network的全新理念，聚焦解决上云的复杂组网问题，打造极简高速的上云之路，助力企业极简规划、敏捷迁移、无缝融合，是企业上云首选。极简规划，"创新+简洁"打造灵活组网●简规划大企业不同部门间存在大量重叠网段，上云后无法互通，需要在上云前进行企业网络的重新规划。华为云独创的私网NAT网关服务，支持重叠网段通信，客户可保留原有组网上云、无需重新规划，极大简化了IDC上云的网络规划。●易管理因为组织层级、分权分域、安全隔离等因素，大型政企内不同归属的部门存在分级组网，需要映射至大网才能彼此通信。KYON支持私网的IP地址映射，各部门的网段可映射至统一的VPC大网地址进行统一管理， 让复杂组网的管理更加简易。●高安全针对企业各部门间不同的密级，KYON支持露出限定网段的IP和端口，隔离高安全等级的业务。因为安全受限等原因，行业监管部门要求各机构和单位按指定IP地址接入，KYON可满足行业监管要求，将私网IP映射为指定IP进行接入。●零冲突企业多部门间业务隔离，常常使用同一个私网网段，迁移上云后极易冲突。基于私网NAT网关的大小网映射能力，KYON可支持云上的重叠网段互通，助力客户上云后网络零冲突。敏捷迁移，打破网络边界●精细控制政务和大企业系统庞大，单次迁移无法完成完整业务上云，常常需要多次迁移。在迁移过程中云上云下无法通信，业务不得不中断。华为云独创的L2CG，独家打通大二层网络，同时支持虚拟机粒度迁移。因此，企业上云过程中无需迁移整个子网，可按IP粒度多次迁移，并做到云上云下二层互通，保障业务连续性。●零IP修改L2CG打通大二层网络，为IDC和华为云提供局域网的应用体验，企业可携带私网IP直接上云，做到IP零修改、业务零改造，让业务无缝平滑迁移，大幅降低企业上云的复杂度和成本。●灵活接入KYON的敏捷迁移能力，支持专线和VPN，可广泛适用于各类业务上云的接入方式。●L2/L3混跑企业部分业务通过L2CG上云后，KYON支持云上与云下按原有方式进行互通，即支持L2/L3混跑。该项能力可保留原有IDC中的路由信息，使线下流量不受影响。无缝融合，云上云下共享负载与生态●生态融合国内首个VPC Endpoint，支持云下共享云上生态，IDC可直接访问公有云上的高级服务，例如RDS数据库服务、EI服务等，为企业线下业务快速迭代和上线提供了更安全、更便捷的云服务支持。●负载融合ELB 提供IP Target功能，支持使用公有云的负载均衡器挂载IDC的业务后端，实现云上云下业务无缝融合和资源共享，构建云上云下融合网络。在云、5G、AI的万物互联智能时代，面对万亿级的联接、网络复杂度的飞速增长，华为云网络不断地升级与创新。技术浪涌创造产业升级动能，华为云将不断地积累与创新，践行技术普惠，持续为客户提供简单、敏捷、融合的网络体验，并与产业界相关机构共同引领云计算的创新发展和可信体系的建立。