访问速度慢,顾客不满意
某知名仪器制造企业的销售人员每天都需要访问SAP CPQ(自动报价系统),给顾客提供准确的配置清单和报价。在东南亚地区的销售人员经常向IT部门投诉网页加载慢,迟迟不能为顾客做出准确的配置清单和报价,等得心烦意乱的顾客转而把订单给了竞争对手。
销售人员在投诉时,往往陈述一些主观感受,例如:“我去冲了杯咖啡再回来,系统还没打开,太慢了吧?”没有客观精准的基线数据,仅凭销售人员反馈的主观感受,IT团队难以判断用户体验,什么样算好,什么样算差?
通常情况下,IT团队可以使用CDN服务(例如Akamai、AWS CloudFront)或者全球加速服务(例如AWS Global Accelerator)为自己管理的网站或应用进行加速。但是该公司销售人员所访问的SAP CPQ系统部署在欧洲地区的AWS云端,为第三方运营的SaaS系统,不在IT团队管辖范围内,因而IT团队无法使用CDN服务或者全球加速服务对SAP CPQ业务进行加速。
IT团队了解到,SAP中国的员工通过SAP公司的VPN访问系统并不慢,从而认识到公司销售团队业务访问慢的主要原因是跨洲际公众互联网的品质没有保障,国际链路长期拥塞,以至于网页加载缓慢,用户体验差。IT团队设想,如果为该业务构建一张全球骨干网络,应该可以达到加速的效果,但是在评估了国际专线的费用以及网络建设维护的成本之后,无奈作罢。
此外,因为SAP CPQ系统包含敏感的数据信息,公司要求只有授权的用户才能访问该系统。IT团队在解决现有问题时,需要满足安全访问的要求,绝不能引入安全合规方面的新问题。
联合解决方案来加速
针对这家企业的问题,Cisco和亚马逊云科技设计了联合解决方案,来加速分布在全球各地的销售人员访问SAP CPQ业务系统,并且使得加速效果“看得见”,也就是能够直观地反映方案实施前后速度的变化。只有看得见加速效果,才能确认加速方案是否真的有效。
方案主要包含三个部分:
-
Cisco Secure Remote Worker(思科安全远程办公)
-
AWS Global Accelerator
-
Cisco ThousandEyes
整体方案可通过AWS CloudFormation或Ansible等自动化工具在20分钟内部署完成。
Cisco Secure Remote Worker(思科安全远程办公)解决方案使得销售人员随时随地、安全高效地连接至安全网关,并提供端到端加密。
本案中,思科安全远程办公主要用到以下两部分:
-
业界知名的AnyConnect 支持隧道流量智能分割,基于应用、IP和DNS分流,确保用户仅限访问所需业务,实现安全合规。
-
通过Cisco DUO + ISE 实现用户多因子身份认证,验证合法的用户、设备的身份,杜绝非法访问。
AWS Global Accelerator(AWS全球加速服务)使用AnyCast(任播)技术对思科安全远程办公的隧道流量加速,使得销售人员的设备能够就近连接至AWS遍布全球的边缘POP点,将本应从公众互联网承载的流量引导至高品质的AWS Global Network(AWS全球骨干网络)承载,从而实现全球范围内的(中国区例外)业务加速。
例如,位于新加坡的销售人员,通过加速后,不再从公众互联网访问SAP CPQ,而是从新加坡本地互联网连接到AWS位于新加坡的边缘POP节点,进入AWS骨干网络,从而实现加速。
AWS Global Accelerator是一种按量付费的服务,其支出与业务量成正相关的关系,IT支出的成本压力大大减小。
Cisco ThousandEyes是一个网络性能监控的SaaS云服务平台,能客观精准的测量加速前后的用户体验,让用户体验看得见,不再是非定量的主观评价。
下图展示了联合解决方案的架构设计:
加速效果看得见
笔者在AWS 法兰克福区域部署了测试的Web Server,使用ThousandEyes对网页加载进行加速前后的效果对比:
-
加速前:网页加载需要1800毫秒
-
加速后:网页加载仅需要290毫秒,效果显著
加速前:
加速后:
结语
SaaS服务访问慢是用户经常要面对的问题,但因为超出了自身管辖范围,IT团队往往束手无策。如若专门构建全球骨干网络,会导致高昂的成本开销,IT团队也只能作罢。
Cisco和亚马逊云科技联合解决方案,通过一种全新的思路解决公众互联网品质不稳定的问题,加速客户海外业务访问,方案具有简单快捷、安全合规、按量付费、全球加速、以及加速效果看得见的诸多特点。
在本次用户的测试中,该方案获得了6倍的加速效果,让用户的业务访问快得飞起,销售团队对完成海外业务翻番的目标信心满满。