與運行業(yè)務的應用程序相關的安全漏洞或性能相關問題無疑會影響到企業(yè)收入。例如,酒店預訂系統(tǒng)中的問題將直接影響收入,而不是像Office 365這樣的文檔應用程序。
這是一個普遍的情況,云計算部署將會由于網(wǎng)絡而遇到影響業(yè)務的性能問題。其目標是讓用戶在使用應用程序延遲很小。然而,從私有網(wǎng)絡到公共互聯(lián)網(wǎng)絡的網(wǎng)絡架構回傳流量。
企業(yè)將關鍵任務型應用程序遷移到云平臺,需要重新考慮現(xiàn)有的云互連情況。行業(yè)專家對云計算互連的未來以及稱為互聯(lián)網(wǎng)設計的新興模式進行了闡述。
通常情況下,隨著市場的成熟,人們將目睹向互聯(lián)網(wǎng)絡設計的過渡,該設計始終位于由多混合云架構驅動的傳統(tǒng)云互連之上。
原始互連介紹
有多種傳統(tǒng)方式可以連接到云平臺。每種方式在速度、云生態(tài)系統(tǒng)、價格、安全性和性能方面都有其優(yōu)缺點。
第一種也是最常見的連接方式是通過安全網(wǎng)絡,通過全球互聯(lián)網(wǎng)連接運行,例如IPsec隧道。
連接到云平臺的第二種方式是通過云計算互連。用戶獲得與云互連的私有、直接、高速連接,例如Equinix Cloud Exchange,并購買以太網(wǎng)交叉連接到各種云計算服務提供商(CSP)的云平臺中。
第三種方式是使用直接廣域網(wǎng)(WAN)。用戶可以使用其現(xiàn)有的WAN MPLS/VPLS供應商,根據(jù)需要簡單地添加云計算服務提供商(CSP)。
實際上,許多用戶將最終使用連接模型的組合。這完全取決于用戶所在的位置以及他們選擇的應用程序類型。例如,從大量不同來源提取數(shù)據(jù)的大數(shù)據(jù)應用程序將非常適合云互連模型。
另一方面,與使用互聯(lián)網(wǎng)傳輸?shù)倪h程工作人員相比,如果用戶在辦公室,會選擇直接連接WAN。
復雜的架構
傳統(tǒng)的云計算數(shù)據(jù)中心互連設計包含多余負載。這導致IPsec隧道或以太網(wǎng)連接的點對點連接的復雜體系結構。
網(wǎng)格結構不能很好地擴展,并且通常是N的平方問題。每次添加數(shù)據(jù)中心時,都必須為每個其他數(shù)據(jù)/云計算中心添加額外連接數(shù)的平方。
因此,使用某種類型的疊加來管理復雜性。這些疊加以IPsec隧道的形式出現(xiàn),具有某種類型的分段開銷。大多數(shù)情況下,將使用虛擬可擴展LAN(VXLAN)。
該體系結構由許多單功能服務組成,如路由器、防火墻、負載平衡器、WAN優(yōu)化器和IDS /IPS。單功能服務會導致設備無序擴張,從而增加了復雜性和成本。閑置的備份設備可能不僅會導致復雜的配置,還會產(chǎn)生額外的成本。
確保安全
確保安全帶來了一些挑戰(zhàn)。IPsec使用相同的加密密鑰加密隧道內(nèi)的所有內(nèi)容。換句話說,如果有不同安全級別的不同段,則每個邏輯段將共享相同的加密密鑰。
這是全有或全無的加密,因為用戶以相同的方式加密每個網(wǎng)段。由于路由和對等點網(wǎng)絡未經(jīng)過身份驗證,因此可以在沒有事先驗證的情況下將連接添加到網(wǎng)絡。
因此,用戶需要添加防火墻。從本質(zhì)上講,很多用戶正在醞釀沒有集成到路由和環(huán)境中的安全性。沒有遵循網(wǎng)絡安全規(guī)則,其中安全規(guī)則可以隨網(wǎng)絡動態(tài)變化。
沒有應用性能保證
現(xiàn)有模型不提供應用程序性能保證。路徑選擇是基于路由的底層,而不是基于性能的。IPsec隧道將用戶的數(shù)據(jù)從A點傳輸?shù)紹,即使從距離的角度來看,所選擇的路徑可能被大量使用。
此外,用戶還需要使用單獨的工具來衡量應用程序性能,例如NetFlow。
缺乏敏捷性
現(xiàn)有系統(tǒng)缺乏靈活性,包括所有點對點鏈路的定制配置。這種配置通常不是自動的。手動驅動的體系結構總是容易出錯的。
如果要使用專用鏈接(例如多協(xié)議標簽交換),則部署時間會很長,特別是如果要包含冗余鏈接。請記住,其中大多數(shù)仍在命令行(CLI)上運行。
相關費用
顯然,涉及的成本相當高。如果用戶有一個多協(xié)議標簽交換(MPLS)鏈路,則必須使用另一個多協(xié)議標簽交換(MPLS)鏈路來實現(xiàn)冗余。如果保留其默認值,則不能使用全球互聯(lián)網(wǎng)作為備份。請記住,私有鏈接的費用通常是全球互聯(lián)網(wǎng)鏈接的10倍。
為了縮小差距,企業(yè)仍在購買專門的硬件和軟件,或租用昂貴的設備。例如,用戶不是在敏捷的Amazon EC2軟件實例上運行路由。
主辦單位:中國電力發(fā)展促進會 網(wǎng)站運營:北京中電創(chuàng)智科技有限公司 國網(wǎng)信通億力科技有限責任公司 銷售熱線:400-007-1585
項目合作:400-007-1585 投稿:63413737 傳真:010-58689040 投稿郵箱:yaoguisheng@chinapower.com.cn
《 中華人民共和國電信與信息服務業(yè)務經(jīng)營許可證 》編號:京ICP證140522號 京ICP備14013100號 京公安備11010602010147號
與運行業(yè)務的應用程序相關的安全漏洞或性能相關問題無疑會影響到企業(yè)收入。例如,酒店預訂系統(tǒng)中的問題將直接影響收入,而不是像Office 365這樣的文檔應用程序。
這是一個普遍的情況,云計算部署將會由于網(wǎng)絡而遇到影響業(yè)務的性能問題。其目標是讓用戶在使用應用程序延遲很小。然而,從私有網(wǎng)絡到公共互聯(lián)網(wǎng)絡的網(wǎng)絡架構回傳流量。
企業(yè)將關鍵任務型應用程序遷移到云平臺,需要重新考慮現(xiàn)有的云互連情況。行業(yè)專家對云計算互連的未來以及稱為互聯(lián)網(wǎng)設計的新興模式進行了闡述。
通常情況下,隨著市場的成熟,人們將目睹向互聯(lián)網(wǎng)絡設計的過渡,該設計始終位于由多混合云架構驅動的傳統(tǒng)云互連之上。
原始互連介紹
有多種傳統(tǒng)方式可以連接到云平臺。每種方式在速度、云生態(tài)系統(tǒng)、價格、安全性和性能方面都有其優(yōu)缺點。
第一種也是最常見的連接方式是通過安全網(wǎng)絡,通過全球互聯(lián)網(wǎng)連接運行,例如IPsec隧道。
連接到云平臺的第二種方式是通過云計算互連。用戶獲得與云互連的私有、直接、高速連接,例如Equinix Cloud Exchange,并購買以太網(wǎng)交叉連接到各種云計算服務提供商(CSP)的云平臺中。
第三種方式是使用直接廣域網(wǎng)(WAN)。用戶可以使用其現(xiàn)有的WAN MPLS/VPLS供應商,根據(jù)需要簡單地添加云計算服務提供商(CSP)。
實際上,許多用戶將最終使用連接模型的組合。這完全取決于用戶所在的位置以及他們選擇的應用程序類型。例如,從大量不同來源提取數(shù)據(jù)的大數(shù)據(jù)應用程序將非常適合云互連模型。
另一方面,與使用互聯(lián)網(wǎng)傳輸?shù)倪h程工作人員相比,如果用戶在辦公室,會選擇直接連接WAN。
復雜的架構
傳統(tǒng)的云計算數(shù)據(jù)中心互連設計包含多余負載。這導致IPsec隧道或以太網(wǎng)連接的點對點連接的復雜體系結構。
網(wǎng)格結構不能很好地擴展,并且通常是N的平方問題。每次添加數(shù)據(jù)中心時,都必須為每個其他數(shù)據(jù)/云計算中心添加額外連接數(shù)的平方。
因此,使用某種類型的疊加來管理復雜性。這些疊加以IPsec隧道的形式出現(xiàn),具有某種類型的分段開銷。大多數(shù)情況下,將使用虛擬可擴展LAN(VXLAN)。
該體系結構由許多單功能服務組成,如路由器、防火墻、負載平衡器、WAN優(yōu)化器和IDS /IPS。單功能服務會導致設備無序擴張,從而增加了復雜性和成本。閑置的備份設備可能不僅會導致復雜的配置,還會產(chǎn)生額外的成本。
確保安全
確保安全帶來了一些挑戰(zhàn)。IPsec使用相同的加密密鑰加密隧道內(nèi)的所有內(nèi)容。換句話說,如果有不同安全級別的不同段,則每個邏輯段將共享相同的加密密鑰。
這是全有或全無的加密,因為用戶以相同的方式加密每個網(wǎng)段。由于路由和對等點網(wǎng)絡未經(jīng)過身份驗證,因此可以在沒有事先驗證的情況下將連接添加到網(wǎng)絡。
因此,用戶需要添加防火墻。從本質(zhì)上講,很多用戶正在醞釀沒有集成到路由和環(huán)境中的安全性。沒有遵循網(wǎng)絡安全規(guī)則,其中安全規(guī)則可以隨網(wǎng)絡動態(tài)變化。
沒有應用性能保證
現(xiàn)有模型不提供應用程序性能保證。路徑選擇是基于路由的底層,而不是基于性能的。IPsec隧道將用戶的數(shù)據(jù)從A點傳輸?shù)紹,即使從距離的角度來看,所選擇的路徑可能被大量使用。
此外,用戶還需要使用單獨的工具來衡量應用程序性能,例如NetFlow。
缺乏敏捷性
現(xiàn)有系統(tǒng)缺乏靈活性,包括所有點對點鏈路的定制配置。這種配置通常不是自動的。手動驅動的體系結構總是容易出錯的。
如果要使用專用鏈接(例如多協(xié)議標簽交換),則部署時間會很長,特別是如果要包含冗余鏈接。請記住,其中大多數(shù)仍在命令行(CLI)上運行。
相關費用
顯然,涉及的成本相當高。如果用戶有一個多協(xié)議標簽交換(MPLS)鏈路,則必須使用另一個多協(xié)議標簽交換(MPLS)鏈路來實現(xiàn)冗余。如果保留其默認值,則不能使用全球互聯(lián)網(wǎng)作為備份。請記住,私有鏈接的費用通常是全球互聯(lián)網(wǎng)鏈接的10倍。
為了縮小差距,企業(yè)仍在購買專門的硬件和軟件,或租用昂貴的設備。例如,用戶不是在敏捷的Amazon EC2軟件實例上運行路由。