網(wǎng)絡(luò)互聯(lián)設(shè)計

網(wǎng)絡(luò)互聯(lián)設(shè)計的目標是采用數(shù)據(jù)中心，無論是私有數(shù)據(jù)中心還是公共數(shù)據(jù)中心，并將其整合到一個邏輯數(shù)據(jù)中心。即使用戶擁有多個物理位置的設(shè)施，它們也可以從網(wǎng)絡(luò)角度看起來像一個邏輯數(shù)據(jù)中心。

網(wǎng)絡(luò)互聯(lián)的另一個關(guān)鍵方面是路由，這是計算完成的最后一步。之所以這樣重要的一個原因是，如果用戶有一個多云策略，希望采用VMware解決方案并將其集成到AWS和Azure的云平臺中。

簡單的架構(gòu)

網(wǎng)絡(luò)互聯(lián)設(shè)計提供了一個簡單的架構(gòu)，可以擴展到數(shù)千個站點?；ヂ?lián)網(wǎng)絡(luò)提供端到端的路由環(huán)境，而不是點對點的網(wǎng)絡(luò)。用于創(chuàng)建此邏輯網(wǎng)格的協(xié)議因供應(yīng)商而異。

不同供應(yīng)商有不同的目標。有些供應(yīng)商更關(guān)注網(wǎng)絡(luò)互聯(lián)的零信任安全，而其他供應(yīng)商則使用網(wǎng)絡(luò)互聯(lián)來解決與應(yīng)用程序性能相關(guān)的問題。不支持會話的供應(yīng)商需要使用覆蓋。

單棧安全性

在理想情況下，單個軟件堆?？捎糜谒芯W(wǎng)絡(luò)功能。人們現(xiàn)在開始看到路由和安全性的融合。如今的網(wǎng)絡(luò)和安全團隊以及產(chǎn)品是不同的，人們希望將路由和安全性結(jié)合在一起。

一些SD－WAN供應(yīng)商與安全供應(yīng)商合作，以便路由和安全性能夠很好地協(xié)同工作。一個例子是使用網(wǎng)絡(luò)功能虛擬化（NFV）。

在這里，采用軟件堆棧并在同一硬件實例上運行它們并將服務(wù)鏈接在一起。有些情況下，只是將所有內(nèi)容都推送到云端。所有安全性和自我修復都在云平臺中運行，從而抽象出復雜性。無論哪種方法最適合用戶，未來的安全和聯(lián)網(wǎng)都會更加緊密。

支持太比特級網(wǎng)絡(luò)

如果用戶想在互聯(lián)網(wǎng)上使用太比特速度，可以購相應(yīng)的設(shè)備進行擴展。網(wǎng)絡(luò)互聯(lián)架構(gòu)為太比特級網(wǎng)絡(luò)提供高性能和支持。

IP地址獨立

對IP地址獨立性和重疊IP地址的支持至關(guān)重要。許多組織已經(jīng)分配了不受限制地運營的團隊，從而產(chǎn)生了1000個AWS賬戶。最終，當用戶想要轉(zhuǎn)向共享服務(wù)，日志記錄或基于身份的策略 （IAM）時，IP地址沖突的可能性很高。

這里有兩個選擇：用戶可以讀取所有內(nèi)容，也可以使用提取IP地址的供應(yīng)商產(chǎn)品。抽象IP地址基于其他變量（如命名數(shù)據(jù)網(wǎng)絡(luò)）進行路由。

零信任安全

它還提供零信任安全性。零信任安全的基本定義是沒有事先認證和授權(quán)就沒有建立傳輸控制協(xié)議（TCP）或用戶數(shù)據(jù)報協(xié)議（UDP）。