<!-- AI_TASK_START: AI标题翻译 -->
[解决方案] Salesforce 业务技术如何使用 AWS Direct Connect SiteLink 实现可靠的全球连接
<!-- AI_TASK_END: AI标题翻译 -->
<!-- AI_TASK_START: AI竞争分析 -->
# 解决方案分析
## 解决方案概述
Salesforce Business Technology 利用 AWS Direct Connect SiteLink 构建弹性混合架构,支持全球扩展和加速 AWS 云迁移。该解决方案的核心内容是 **Direct Connect SiteLink**,一种私有专用连接功能,旨在统一网络架构、减少成本、简化操作并提升性能。背景在于,Salesforce 作为 CRM 领域的全球领导者,其企业应用(如财务系统、工作力管理等)需要高度可靠的网络来处理全球数据流。传统互联网依赖的网络方案无法满足高可用性和低延迟需求,而 **SiteLink** 通过绕过互联网提供专用连接,适用于全球多地混合云环境,帮助企业在动态业务需求下实现无缝扩展和迁移。
## 实施步骤
1. **评估现有基础设施**
在现有 **Direct Connect** 连接基础上评估网络需求,包括识别全球七个位置(如美国、亚太和欧洲)的连接点,并确认 **MPLS** 架构的局限性,如静态预置和多运营商管理复杂性。
2. **部署 SiteLink**
创建新的专用 **Virtual Interfaces (VIFs)**,并将它们附加到 **Direct Connect Gateway (DXGW)** 上,确保数据通过 AWS 全球骨干网的最短路径传输。该步骤涉及启用 SiteLink 于现有连接,无需新建连接,支持生产和开发环境的分段部署。技术原理在于利用 **DXGW** 的全局高可用性,实现跨区域私有连接,同时维护数据驻留要求。
3. **分阶段过渡**
第一阶段将 SiteLink 用作全球私有骨干网的备份解决方案;后续阶段逐步过渡为主要连接,移除遗留点对点连接。该过程逻辑上依赖于 **AWS Transit Gateway** 和 **Amazon VPC** 来管理流量,确保最小化对生产流量的影响,并通过 **CloudWatch Network Synthetic Monitor** 进行监控。
## 方案客户价值
- **成本优化**:通过 **SiteLink** 利用现有 **Direct Connect** 连接,实现按需付费模式,减少了 **MPLS** 架构的预置成本和多运营商管理开销,与传统方案相比显著简化了运营复杂度。
- **性能提升**:平均 _延迟改善15%_,得益于数据通过 AWS 骨干网的最短路径传输,提升了数据中心间通信的一致性和用户体验。
- **安全性和可靠性增强**:引入 **MACSec** 加密提供 Layer 2 点对点安全,同时内置冗余机制,确保在互联网中断或高流量期保持连接稳定,与传统互联网依赖方案相比,显著降低了宕机风险。
## 涉及的相关产品
- **AWS Direct Connect SiteLink**:核心产品,用于创建全球私有连接,提供最短路径传输和内置冗余。
- **Direct Connect Gateway (DXGW)**:全球资源,支持 VIFs 附加,实现高可用跨区域连接。
- **Amazon Virtual Private Cloud (Amazon VPC)**:作为网络基础,提供私有云环境,与 SiteLink 结合确保流量隔离。
- **AWS Transit Gateway**:管理多连接点间的流量路由,提升混合云环境的灵活性。
- **CloudWatch Network Synthetic Monitor**:用于网络监控,提供端到端可见性,支持性能优化。
## 技术评估
该解决方案的技术先进性体现在 **SiteLink** 的私有连接设计上,利用 AWS 全球骨干网实现低延迟和高可靠性,适用于动态全球网络需求。可行性高,因为它可直接在现有 **Direct Connect** 连接上启用,无需额外硬件。优势包括简化运营、提升安全性(如 **MACSec** 加密)和快速扩展能力,但在大规模全球部署中,可能面临初始配置复杂性的挑战,如多区域 VIFs 管理需求,虽然文档未详细说明此限。总体上,该方案在混合云迁移场景中展现出较强适应性,助力企业如 Salesforce 实现业务敏捷性。
## 其他信息
文档中提到的实施策略为分阶段推进,确保最小化风险,同时作者分享了实际收益,如快速建立跨七个地点的连接,体现了方案的实际可操作性。
<!-- AI_TASK_END: AI竞争分析 -->
<!-- AI_TASK_START: AI全文翻译 -->
# Salesforce 业务技术如何使用 AWS Direct Connect SiteLink 实现可靠的全球连接
**原始链接:** [https://aws.amazon.com/blogs/networking-and-content-delivery/how-salesforce-business-technology-uses-aws-direct-connect-sitelink-for-reliable-global-connectivity/](https://aws.amazon.com/blogs/networking-and-content-delivery/how-salesforce-business-technology-uses-aws-direct-connect-sitelink-for-reliable-global-connectivity/)
**发布时间:** 2025-05-09
**厂商:** AWS
**类型:** BLOG
---
*注: 本文由 Salesforce 的高级技术架构师 Georgi Stoev 和高级工程经理 Ravi Patel 与 AWS 合作发布*
在本文中,我们回顾 Salesforce 业务技术如何使用 Amazon Web Services (AWS) [Direct Connect SiteLink](https://aws.amazon.com/blogs/networking-and-content-delivery/introducing-aws-direct-connect-sitelink/) 来构建弹性混合架构,从而促进全球扩展和加速 AWS 云迁移。我们还将深入探讨 SiteLink 如何帮助 Salesforce 业务技术统一七个全球位置的网络架构,现代化网络通信以降低成本、简化运营开销并提升性能。
Salesforce 是 AWS 合作伙伴,也是客户关系管理 (CRM) 的全球领先者。Salesforce 业务技术团队提供一系列服务,帮助构建、运行和转型企业应用,并支持 Salesforce 的公司财务、员工、呼叫中心、物理安全、企业数据仓库、虚拟桌面等。对于像 Salesforce 这样的企业,全球运营需要一个弹性且冗余的网络架构,能够无缝扩展以处理不断增长的流量并最小化停机时间。传统的网络解决方案通常依赖基于互联网的连接,可能无法满足可用性和性能的严格要求。SiteLink 通过启用绕过互联网的私有专线连接,提供增强的安全性和更低的延迟来解决这些挑战。SiteLink 互连全球位置,并提供内置的冗余和弹性,确保即使在公共互联网中断或高流量时期,也能保持不间断连接。
## 先决条件
我们假设您熟悉 AWS 上的网络组件,例如 [Amazon Virtual Private Cloud (Amazon VPC)](https://aws.amazon.com/vpc/)、[AWS Transit Gateway](https://aws.amazon.com/transit-gateway/) 和 [AWS Direct Connect](https://docs.aws.amazon.com/directconnect/latest/UserGuide/Welcome.html)。这些服务构成了用户全球网络架构的骨干,允许在多个 Direct Connect 位置之间建立私有、低延迟连接,而无需流量穿越 [AWS Regions](https://aws.amazon.com/about-aws/global-infrastructure/regions_az/)。集成这些服务可帮助用户实现增强的性能和灵活性,以管理混合云环境。
## AWS Direct Connect SiteLink
Direct Connect 将您的本地网络连接到 AWS,绕过互联网以提供更一致且优化的延迟性能。SiteLink 是 Direct Connect 的一个功能,允许您通过 AWS 全球网络骨干在本地网络之间创建连接。您可以使用 SiteLink 将数据从一个 Direct Connect 位置发送到另一个位置,使用最短路径而绕过 AWS Regions。SiteLink 允许您在全球网络中的办公室和数据中心之间创建全局、可靠且按量付费的连接,通过 Direct Connect 位置之间最快的路径发送数据。如果您当前使用 Direct Connect(通过直接连接或托管连接),那么您已经拥有使用 SiteLink 所需的一切。不需要新的连接。
在使用 SiteLink 时,您首先将本地网络连接到全球超过 100 个 [Direct Connect 位置](https://aws.amazon.com/directconnect/locations/) 中的任何一个。然后,在这些连接上创建虚拟接口 (VIFs),并启用 SiteLink。当所有 VIFs 附加到同一个 [Direct Connect Gateway (DXGW)](https://docs.aws.amazon.com/directconnect/latest/UserGuide/direct-connect-gateways-intro.html)(这是一个全球且高度可用的 AWS 资源)时,您就可以开始在它们之间发送数据。您的数据将遵循 Direct Connect 位置之间最短路径,使用快速、安全且可靠的 AWS 全球网络。查看 [文档](https://aws.amazon.com/directconnect/locations/) 以了解当前 SiteLink 可用 的所有 AWS Direct Connect 位置。
## Salesforce 业务技术全球足迹
Salesforce 业务技术已建立了一个覆盖七个战略位置的全球足迹:三个在美国、三个在亚太地区、一个在欧洲,如下图所示。网络连接依赖于带有 MPLS 架构的私有骨干网,并辅以 AWS Regions。这种混合设置支持数据中心和云环境之间复杂的流量流动,用于生产和测试用例。然而,Salesforce 在维护和扩展这个私有骨干网时面临挑战,主要由于静态基础设施与动态业务需求不匹配。现有基础设施的预置模型限制了 Salesforce 提升成本效率的努力,并且不符合现代企业所需的按量付费灵活性。运营复杂性是另一个主要问题,因为网络团队在处理多运营商管理、某些地理位置的长时间运营商中断以及 MPLS 路由复杂性时遇到困难。
图 1: 全球私有数据中心连接样本,使用私有电路
## SiteLink 解决方案
为了应对这些挑战并更好地服务内部客户,Salesforce 业务技术决定现代化全球网络基础设施。目标是创建一个能够动态随业务需求扩展的网络,帮助简化操作、降低管理开销,并实现新服务和功能的快速部署。为此,团队开始探索高级云网络选项,如 SiteLink,并利用 SiteLink 的功能和优势来提升可扩展性、敏捷性和创新能力。
Salesforce 业务技术选择在现有 Direct Connect 连接上部署 SiteLink,通过创建新的专用 VIFs 来匹配生产和开发环境,如下图所示。此外,对于多种数据流的支持(如数据中心 (DC) 到 DC,以及 DC 到 AWS),Salesforce 可以使用现有和新的 Direct Connect 连接,而不会影响生产流量。这使团队能够维持全球分段并满足数据驻留要求。
图 2: 全球 SiteLink 部署样本,用于生产和开发
## 益处
此解决方案满足了 Salesforce 业务技术的需求,同时提供增强的性能、安全性和运营效率。通过使用现有 Direct Connect 电路并实施新的 VIFs 用于全球分段,Salesforce 简化了网络管理,消除了 MPLS 全球路由第 3 层 VPN 的复杂性,同时保持虚拟化和分离能力。此外,Direct Connect 的专用连接模型帮助 Salesforce 业务技术提升网络稳定性,利用 AWS 骨干网实现更好的弹性和冗余,并平均降低整体延迟 15%。
数据中心之间实现了优化的性能,这是一个显著益处。Salesforce 通过使用 Direct Connect 直接连接到 AWS 骨干网,缩短了站点之间的路由路径。SiteLink 使 Salesforce 能够在本地位置之间实现更低且更一致的延迟,提升了最终用户体验和生产力。这一增强与从 AWS Regions 到本地通过 [CloudWatch Network Synthetic Monitor](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/what-is-network-monitor.html) 的全局可见性相结合,以及整体 [Network Monitoring](https://aws.amazon.com/cloudwatch/features/network-monitoring/) 套件,实现了整个网络足迹的全面监控和管理。此外,Salesforce 业务技术的 SiteLink 部署在所有 Direct Connect 连接上利用 MACSec 加密,提供第 2 层点对点加密,用于 Salesforce 和 AWS 之间的跨连接。有关 Direct Connect 上 MACSec 加密支持的更多信息,请参阅 [Direct Connect 用户指南](https://docs.aws.amazon.com/directconnect/latest/UserGuide/MACsec.html)。
Salesforce 的 SiteLink 实施采用分阶段和战略性方法。第 1 阶段将 SiteLink 用作全球私有骨干网的备份解决方案。下一步是逐步将 SiteLink 过渡到主要连接服务,并删除遗留的点对点连接。通过这一网络转型努力,Salesforce 业务技术能够为内部团队提供更可靠、安全且高性能的服务,推动更快创新并适应不断演变的业务需求。
“借助 SiteLink,Salesforce 业务技术能够简化网络操作,并确保全球骨干网连接的最大弹性。SiteLink 功能在现有 Direct Connect 电路上启用非常容易。这使我们能够在几分钟内建立跨越七个全球本地数据中心的连接,并轻松满足未来市场机会的网络需求。随着我们的业务持续增长和工作负载流量增加,我们可以使用 AWS 骨干网的规模和连接性,通过 SiteLink 在数周或数天内扩展到新市场。” Ravi Patel,Salesforce 的高级工程经理分享道。
## 结论
在本文中,我们回顾了 Salesforce 业务技术如何使用 AWS Direct Connect SiteLink 服务来统一七个全球位置的网络架构,并现代化网络通信以降低成本、简化运营开销并提升性能。有关 Direct Connect SiteLink 的更多细节,我们建议查看 [文档](https://docs.aws.amazon.com/directconnect/latest/UserGuide/WorkingWithVirtualInterfaces.html#dx-sitelink)。如果您对本文有疑问,请在 [AWS re:Post](https://repost.aws/) 上启动新主题,或联系 [AWS Support](https://docs.aws.amazon.com/awssupport/latest/user/getting-started.html)。
## 作者介绍
### Alexandra Huides
Alexandra Huides 是 Amazon Web Services 战略账户的高级网络专家解决方案架构师。她专注于帮助客户构建和开发高度可扩展且弹性的 AWS 环境。Alex 还是 AWS 的公共演讲者,并帮助客户采用 IPv6。工作之外,她热爱航海,尤其是双体船,旅行、探索新文化和阅读。
### Corey Harris Jr.
Corey Harris Jr. 是 AWS 战略账户的高级解决方案架构师。他专注于帮助客户 Salesforce Inc. 部署、扩展和优化使用 AWS。他还是我们的无服务器技术领域社区和网络技术领域社区的成员,在那里他帮助跨 AWS 的客户部署无服务器技术和采用 AWS 网络服务,以增强他们在 AWS 上的网络存在。工作之外,他热爱游戏、原型设计、旅行以及与妻子和年幼女儿共度时光。
### Georgi Stoev
Georgi Stoev 是 Salesforce 的高级技术架构师,专注于多云、网络、AI、安全和其他关键 IT 领域等动态且快速发展的领域。他拥有超过 20 年的行业经验,热衷于探索先进技术、自然和人类潜力的交汇点。工作之外,他喜欢在大自然中度过时光,进行蜜蜂研究、阅读和旅行。
### Ravi Patel
Ravi Patel 是 Salesforce 的高级工程经理,拥有超过 15 年的经验,让数字世界无缝连接。他擅长构建弹性、高性能网络,将人与想法连接到云中。除了技术领域外,Ravi 是一个天生的冒险家——无论是在海浪中冲浪、探索海洋深处、在雪坡上滑雪,还是在星空下露营,他总是追逐下一个刺激。
<!-- AI_TASK_END: AI全文翻译 -->