云计算技术互连的将来

2021-03-06 20:31

与运作业务流程的运用程序流程有关的安全性系统漏洞或特性有关难题无疑会危害到公司收入。比如,酒店餐厅订购系统软件中的难题将立即危害收入,而并不是像Office 365这样的文本文档运用程序流程。

这是1个广泛的状况,云计算技术布署可能因为互联网而遇到危害业务流程的特性难题。其总体目标是让客户在应用运用程序流程延迟时间很小。但是,从独享互联网到公共性互联网技术络的互联网构架回传总流量。
公司将重要每日任务型运用程序流程转移到云服务平台,必须再次考虑到现有的云互连状况。制造行业权威专家对云计算技术互连的将来和称为互联网技术设计方案的新起方式开展了论述。
一般状况下,伴随着销售市场的完善,人们将亲眼看到向互联网技术络设计方案的过渡,该设计方案自始至终坐落于由多混和云构架驱动器的传统式云互连之上。
初始互连详细介绍
有多种多样传统式方法能够联接到云服务平台。每种方法在速率、云绿色生态系统软件、价钱、安全性性和特性层面都有其优缺陷。
第1种也是最多见的联接方法是根据安全性互联网,根据全世界互联网技术联接运作,比如IPsec隧道施工。
联接到云服务平台的第2种方法是根据云计算技术互连。客户得到与云互连的独享、立即、高速联接,比如Equinix Cloud Exchange,并选购以太网交叉式联接到各种各样云计算技术服务出示商(CSP)的云服务平台中。
第3种方法是应用立即广域网(WAN)。客户可使用其现有的WAN MPLS/VPLS供货商,依据必须简易地加上云计算技术服务出示商(CSP)。
具体上,很多客户将最后应用联接实体模型的组成。这彻底取决于客户所属的部位和她们挑选的运用程序流程种类。比如,从很多不一样来源于提取数据信息的绝大多数据运用程序流程将十分合适云互连实体模型。
另外一层面,与应用互联网技术传送的远程控制工作中人员相比,假如客户在办公室,会挑选立即联接WAN。
繁杂的构架
传统式的云计算技术数据信息管理中心互连设计方案包括过剩负载。这致使IPsec隧道施工或以太网联接的点对点联接的繁杂管理体系构造。
网格构造不可以很好地拓展,而且一般是N的平方难题。每次加上数据信息管理中心时,都务必为每一个别的数据信息/云计算技术管理中心加上附加联接数的平方。
因而,应用某类型型的叠加来管理方法繁杂性。这些叠加以IPsec隧道施工的方式出現,具备某类型型的分段花销。大多数数状况下,将应用虚似可拓展LAN(VXLAN)。
该管理体系构造由很多单作用服务构成,如路由器器、防火墙、负载均衡器、WAN提升器和IDS /IPS。单作用服务会致使机器设备无序扩大,从而提升了繁杂性和成本费。闲置不用的备份数据机器设备将会不但会致使繁杂的配备,还会造成附加的成本费。
保证安全性
保证安全性带来了1些挑戰。IPsec应用同样的数据加密密匙数据加密隧道施工内的全部內容。换句话说,假如有不一样安全性级別的不一样段,则每一个逻辑性段将共享资源同样的数据加密密匙。
这是全有或毫无的数据加密,由于客户以同样的方法数据加密每一个网段。因为路由器和对等点互联网未历经身份认证,因而能够在沒有事前认证的状况下将联接加上到互联网。
因而,客户必须加上防火墙。从实质上讲,许多客户正在酝酿沒有集成化到路由器和自然环境中的安全性性。沒有遵照互联网安全性标准,在其中安全性标准能够随互联网动态性转变。
沒有运用特性确保
现有实体模型不出示运用程序流程特性确保。相对路径挑选是根据路由器的最底层,而并不是根据特性的。IPsec隧道施工将客户的数据信息从A点传送到B,即便从间距的角度看来,所挑选的相对路径将会被很多应用。
另外,客户还必须应用独立的专用工具来考量运用程序流程特性,比如NetFlow。
欠缺灵巧性
现有系统软件欠缺灵便性,包含全部点对点路由协议的订制配备。这类配备一般并不是全自动的。手动式驱动器的管理体系构造一直非常容易错误的。
假如要应用专用连接(比如多协议书标识互换),则布署時间会很长,非常是假如要包括冗余连接。请记牢,在其中大多数数仍在指令行(CLI)上运作。
有关花费
明显,涉及到的成本费非常高。假如客户有1个多协议书标识互换(MPLS)路由协议,则务必应用另外一个多协议书标识互换(MPLS)路由协议来完成冗余。假如保存其默认设置值,则不可以应用全世界互联网技术做为备份数据。请记牢,独享连接的花费一般是全世界互联网技术连接的10倍。
以便变小差别,公司仍在选购专业的硬件配置和手机软件,或租赁价格昂贵的机器设备。比如,客户并不是在灵巧的Amazon EC2手机软件案例上运作路由器。
互联网互联设计方案
互联网互联设计方案的总体目标是选用数据信息管理中心,不管是独享数据信息管理中心還是公共性数据信息管理中心,并将其整合到1个逻辑性数据信息管理中心。即便客户有着好几个物理学部位的设备,它们还可以从互联网角度看起来像1个逻辑性数据信息管理中心。
互联网互联的另外一个重要层面是路由器,这是测算进行的最终1步。之因此这样关键的1个缘故是,假如客户有1个多云对策,期待选用VMware处理计划方案并将其集成化到AWS和Azure的云服务平台中。
简易的构架
互联网互联设计方案出示了1个简易的构架,能够拓展到数千个站点。互联网技术络出示端到端路由器自然环境,而并不是点对点的互联网。用于建立此逻辑性网格的协议书因供货商而异。
不一样供货商有不一样的总体目标。一些供货商更关心互联网互联的零信赖安全性,而别的供货商则应用互联网互联来处理与运用程序流程特性有关的难题。不适用对话的供货商必须应用遮盖。
单栈安全性性
在理想化状况下,单独手机软件堆栈能用于全部互联网作用。人们如今刚开始看到路由器和安全性性的结合。现如今的互联网和安全性精英团队和商品是不一样的,人们期待将路由器和安全性性融合在1起。
1些SD-WAN供货商与安全性供货商协作,便于路由器和安全性特性够很好地协作工作中。1个事例是应用互联网作用虚似化(NFV)。
在这里,选用手机软件堆栈并在同1硬件配置案例上运作它们并将服务连接在1起。一些状况下,只是将全部內容都消息推送到云端。全部安全性性和自身修补都在云服务平台中运作,从而抽象性出繁杂性。不管哪样方式最合适客户,将来的安全性和连接网络都会更为密不可分。
适用太比特级互联网
假如客户想在互联网技术上应用太比特速率,能够购相应的机器设备开展拓展。互联网互联构架为太比特级互联网出示高特性和适用。
IP详细地址单独
对IP详细地址单独性和重合IP详细地址的适用相当关键。很多机构早已分派了不会受到限定地经营的精英团队,从而造成了1000个AWS账户。最后,当客户要想转为共享资源服务,系统日志纪录或根据身份的对策 (IAM)时,IP详细地址矛盾的将会性很高。
这里有两个挑选:客户能够载入全部內容,还可以应用提取IP详细地址的供货商商品。抽象性IP详细地址根据别的自变量(如取名数据信息互联网)开展路由器。
零信赖安全性
它还出示零信赖安全性性。零信赖安全性的基础界定是沒有事前验证和受权就沒有创建传送操纵协议书(TCP)或客户数据信息报协议书(UDP)。
自融入数据加密和对话身份认证
自融入数据加密是在运用层数据加密,应用传送层安全性性(TLS),可挑选在互联网级別再次数据加密。自然优势是双向数据加密比单1数据加密更安全性。假如别人在运用程序流程层有传送层安全性性(TLS),她们依然能够在传送层安全性性(TLS)对话设定期内得到相关TLS联接的1些元数据信息。
但是,在互联网层数据加密应用不一样的密匙,应用户能够掩藏相关该TLS对话的元数据信息。可是,假如要在互联网层开展数据加密,则会完成互联网特性。要处理此难题,客户将会必须附加的資源来推动数据加密。
1:1切分
互联网技术设计方案出示1:1切分。这是运用程序流程或服务到另外一个运用程序流程或服务的投射。准确地说,在虚似服务器中,运用程序流程只能在此端口号上与另外一个端口号的运用程序流程开展通讯,而并不是通用性的服务器到服务器投射。
运用程序流程特性和服务确保
运用程序流程特性和服务确保保证运用程序流程正在高效率运作。另外,它保证运用程序流程选用最好相对路径而并不是最短路径算法,这将会具备高运用率。
明确性路由器
在根据安全性堆栈时,务必选用明确性和动态性路由器,由于客户不必须非对称性路由器。
1些SD-WAN供货商根据推送ping,双重转发检验(BFD)或根据别的1些特有的维持主题活动浏览路由协议精确测量来监管路由协议。界限网关协议书(BGP)路由器操纵路由器,但它是静态数据的,能够依据标准或跳变开展配备,可是,这些指标值都并不是根据路由协议的运用率。
假如在1段時间内抛弃了超出10%的数据信息包,客户应当可以将路由器设定为更好的相对路径。很多SD-WAN正在宣传策划这1点,由于在以往设定思科智能化WAN(IWAN)时,数据信息流的设定将应用同样的路由协议,直至该步骤完毕,不管颤动或数据信息包遗失怎样。
大中型对话的连接负载均衡
全世界互联网技术为大中型对话出示路由协议负载均衡。比如说,客户正在实行备份数据,能够均衡好几个连接,而并不是应用单独连接,这些连接能够另外应用给定的AWS或Azure案例,便于于开展很多文档传送。
从传送操纵协议书(TCP)的角度看来,它看起来依然同样。TCP依然按序保存编码序列号,即便它们进到不一样的相对路径。这是由于负载均衡是在对外开放系统软件互连(OSI)实体模型的互联网层实行的。
维护保养对话情况
在互联网中,对话将根据防火墙。产生拓扑变更致使回到相对路径产生转变时会产生甚么?
非对称性路由器将致使防火墙抛弃对话。因而,必须根据防火墙界限和互联网拓扑变更来维护保养对话情况。因而,假如某个连接主要表现不佳,则必须保证线路变更是双重的,而不仅是单方面。这应用户能够正确开展常见故障迁移。在这类状况下,从TCP角度看来,客户依然在维护保养TCP情况。


扫描二维码分享到微信

在线咨询
联系电话

020-66889888