与运行业务的应用程序相关的安全漏洞或性能相关问题无疑会影响到企业收入。例如,酒店预订系统中的问题将直接影响收入,而不是像Office 365这样的文档应用程序。
这是一个普遍的情况,云计算部署将会由于网络而遇到影响业务的性能问题。其目标是让用户在使用应用程序延迟很小。然而,从私有网络到公共互联网络的网络架构回传流量。
企业将关键任务型应用程序迁移到云平台,需要重新考虑现有的云互连情况。行业专家对云计算互连的未来以及称为互联网设计的新兴模式进行了阐述。
通常情况下,随着市场的成熟,人们将目睹向互联网络设计的过渡,该设计始终位于由多混合云架构驱动的传统云互连之上。
原始互连介绍
有多种传统方式可以连接到云平台。每种方式在速度、云生态系统、价格、安全性和性能方面都有其优缺点。
第一种也是最常见的连接方式是通过安全网络,通过全球互联网连接运行,例如IPsec隧道。
连接到云平台的第二种方式是通过云计算互连。用户获得与云互连的私有、直接、高速连接,例如Equinix Cloud Exchange,并购买以太网交叉连接到各种云计算服务提供商(CSP)的云平台中。
第三种方式是使用直接广域网(WAN)。用户可以使用其现有的WAN MPLS/VPLS供应商,根据需要简单地添加云计算服务提供商(CSP)。
实际上,许多用户将最终使用连接模型的组合。这完全取决于用户所在的位置以及他们选择的应用程序类型。例如,从大量不同来源提取数据的大数据应用程序将非常适合云互连模型。
另一方面,与使用互联网传输的远程工作人员相比,如果用户在办公室,会选择直接连接WAN。
复杂的架构
传统的云计算数据中心互连设计包含多余负载。这导致IPsec隧道或以太网连接的点对点连接的复杂体系结构。
网格结构不能很好地扩展,并且通常是N的平方问题。每次添加数据中心时,都必须为每个其他数据/云计算中心添加额外连接数的平方。
因此,使用某种类型的叠加来管理复杂性。这些叠加以IPsec隧道的形式出现,具有某种类型的分段开销。大多数情况下,将使用虚拟可扩展LAN(VXLAN)。
该体系结构由许多单功能服务组成,如路由器、防火墙、负载平衡器、WAN优化器和IDS /IPS。单功能服务会导致设备无序扩张,从而增加了复杂性和成本。闲置的备份设备可能不仅会导致复杂的配置,还会产生额外的成本。
确保安全
确保安全带来了一些挑战。IPsec使用相同的加密密钥加密隧道内的所有内容。换句话说,如果有不同安全级别的不同段,则每个逻辑段将共享相同的加密密钥。
这是全有或全无的加密,因为用户以相同的方式加密每个网段。由于路由和对等点网络未经过身份验证,因此可以在没有事先验证的情况下将连接添加到网络。
因此,用户需要添加防火墙。从本质上讲,很多用户正在酝酿没有集成到路由和环境中的安全性。没有遵循网络安全规则,其中安全规则可以随网络动态变化。
没有应用性能保证
现有模型不提供应用程序性能保证。路径选择是基于路由的底层,而不是基于性能的。IPsec隧道将用户的数据从A点传输到B,即使从距离的角度来看,所选择的路径可能被大量使用。
此外,用户还需要使用单独的工具来衡量应用程序性能,例如NetFlow。
缺乏敏捷性
现有系统缺乏灵活性,包括所有点对点链路的定制配置。这种配置通常不是自动的。手动驱动的体系结构总是容易出错的。
如果要使用专用链接(例如多协议标签交换),则部署时间会很长,特别是如果要包含冗余链接。请记住,其中大多数仍在命令行(CLI)上运行。
相关费用
显然,涉及的成本相当高。如果用户有一个多协议标签交换(MPLS)链路,则必须使用另一个多协议标签交换(MPLS)链路来实现冗余。如果保留其默认值,则不能使用全球互联网作为备份。请记住,私有链接的费用通常是全球互联网链接的10倍。
为了缩小差距,企业仍在购买专门的硬件和软件,或租用昂贵的设备。例如,用户不是在敏捷的Amazon EC2软件实例上运行路由。
主办单位:中国电力发展促进会 网站运营:北京中电创智科技有限公司 国网信通亿力科技有限责任公司 销售热线:400-007-1585
项目合作:400-007-1585 投稿:63413737 传真:010-58689040 投稿邮箱:yaoguisheng@chinapower.com.cn
《 中华人民共和国电信与信息服务业务经营许可证 》编号:京ICP证140522号 京ICP备14013100号 京公安备11010602010147号
与运行业务的应用程序相关的安全漏洞或性能相关问题无疑会影响到企业收入。例如,酒店预订系统中的问题将直接影响收入,而不是像Office 365这样的文档应用程序。
这是一个普遍的情况,云计算部署将会由于网络而遇到影响业务的性能问题。其目标是让用户在使用应用程序延迟很小。然而,从私有网络到公共互联网络的网络架构回传流量。
企业将关键任务型应用程序迁移到云平台,需要重新考虑现有的云互连情况。行业专家对云计算互连的未来以及称为互联网设计的新兴模式进行了阐述。
通常情况下,随着市场的成熟,人们将目睹向互联网络设计的过渡,该设计始终位于由多混合云架构驱动的传统云互连之上。
原始互连介绍
有多种传统方式可以连接到云平台。每种方式在速度、云生态系统、价格、安全性和性能方面都有其优缺点。
第一种也是最常见的连接方式是通过安全网络,通过全球互联网连接运行,例如IPsec隧道。
连接到云平台的第二种方式是通过云计算互连。用户获得与云互连的私有、直接、高速连接,例如Equinix Cloud Exchange,并购买以太网交叉连接到各种云计算服务提供商(CSP)的云平台中。
第三种方式是使用直接广域网(WAN)。用户可以使用其现有的WAN MPLS/VPLS供应商,根据需要简单地添加云计算服务提供商(CSP)。
实际上,许多用户将最终使用连接模型的组合。这完全取决于用户所在的位置以及他们选择的应用程序类型。例如,从大量不同来源提取数据的大数据应用程序将非常适合云互连模型。
另一方面,与使用互联网传输的远程工作人员相比,如果用户在办公室,会选择直接连接WAN。
复杂的架构
传统的云计算数据中心互连设计包含多余负载。这导致IPsec隧道或以太网连接的点对点连接的复杂体系结构。
网格结构不能很好地扩展,并且通常是N的平方问题。每次添加数据中心时,都必须为每个其他数据/云计算中心添加额外连接数的平方。
因此,使用某种类型的叠加来管理复杂性。这些叠加以IPsec隧道的形式出现,具有某种类型的分段开销。大多数情况下,将使用虚拟可扩展LAN(VXLAN)。
该体系结构由许多单功能服务组成,如路由器、防火墙、负载平衡器、WAN优化器和IDS /IPS。单功能服务会导致设备无序扩张,从而增加了复杂性和成本。闲置的备份设备可能不仅会导致复杂的配置,还会产生额外的成本。
确保安全
确保安全带来了一些挑战。IPsec使用相同的加密密钥加密隧道内的所有内容。换句话说,如果有不同安全级别的不同段,则每个逻辑段将共享相同的加密密钥。
这是全有或全无的加密,因为用户以相同的方式加密每个网段。由于路由和对等点网络未经过身份验证,因此可以在没有事先验证的情况下将连接添加到网络。
因此,用户需要添加防火墙。从本质上讲,很多用户正在酝酿没有集成到路由和环境中的安全性。没有遵循网络安全规则,其中安全规则可以随网络动态变化。
没有应用性能保证
现有模型不提供应用程序性能保证。路径选择是基于路由的底层,而不是基于性能的。IPsec隧道将用户的数据从A点传输到B,即使从距离的角度来看,所选择的路径可能被大量使用。
此外,用户还需要使用单独的工具来衡量应用程序性能,例如NetFlow。
缺乏敏捷性
现有系统缺乏灵活性,包括所有点对点链路的定制配置。这种配置通常不是自动的。手动驱动的体系结构总是容易出错的。
如果要使用专用链接(例如多协议标签交换),则部署时间会很长,特别是如果要包含冗余链接。请记住,其中大多数仍在命令行(CLI)上运行。
相关费用
显然,涉及的成本相当高。如果用户有一个多协议标签交换(MPLS)链路,则必须使用另一个多协议标签交换(MPLS)链路来实现冗余。如果保留其默认值,则不能使用全球互联网作为备份。请记住,私有链接的费用通常是全球互联网链接的10倍。
为了缩小差距,企业仍在购买专门的硬件和软件,或租用昂贵的设备。例如,用户不是在敏捷的Amazon EC2软件实例上运行路由。