当前位置:首页 > 移动开发

云计算互连的未来

作者:it技术知识网 阅读次数: 时间:2019-07-13 08:38:25

  与运行业务应用相关的安全漏洞或性能相关的问题无疑会影响业务收入。例如,在问题酒店预订系统将直接影响收入,而不是一个文件的应用如Office 365。

\

  与运行业务应用相关的安全漏洞或性能相关的问题无疑会影响业务收入。例如,在问题酒店预订系统将直接影响收入,而不是一个文件的应用如Office 365。

  这是一个常见的情况,云计算的部署会遇到由于影响您业务的网络性能问题。我们的目标是让用户使用应用的小延迟。然而,从专网到公共互联网网络基础设施的回程流量。

  企业关键任务应用程序迁移到云平台,云需要重新考虑现有的互连。新兴行业专家云计算未来的互连模式称为互联网和设计进行了阐述。

  通常情况下,随着市场的成熟,人们将见证到网络设计的过渡,设计始终是在传统的互连通过在多云的混合云架构驱动。

  有连接到云平台的几种传统的方法。在速度上,云生态系统,价格,安全性和性能方面每种方法都有其优点和缺点。

  第二云计算平台连接到由互连的云。用户可以得到互连与私有云,直接,高速连接,如Equinix公司云兑换,买一个以太网交叉连接到各种云服务提供商(CSP)的云平台。

  第三种方法是使用一个直接的广域网(WAN)。用户可以使用他们现有的广域网MPLS / VPLS供应商,只需根据需要添加云服务提供商(CSP)。

  事实上,许多用户将最终使用的连接模型的组合。这一切都取决于用户的位置和他们选择的应用程序的类型。例如,为了从大量的不同数据源中提取数据是非常适合于应用程序云互连。

  常规云计算数据中心互连设计包含额外的负载。这导致了复杂的结构点的IPsec隧道连接或以太网连接。

  网状结构不能很好地扩展,并且通常N个平方问题。每次添加一个数据中心必须为每一个其他数据/云计算中心增加连接数的平方外。

  因此,使用某种类型的叠加来管理复杂性。在IPsec隧道的形式叠加,某种类型的开销段。在大多数情况下,使用虚拟局域网扩展的(VXLAN)。

  该架构有多个单服务组合的,例如路由器,防火墙,负载均衡器,所述WAN优化和IDS / IPS。单一功能的设备和服务将导致无序扩张,从而增加了复杂性和成本。空闲的备份设备不仅可以导致复杂的配置,而且还需要支付额外费用。

  确保安全带来了一些挑战。IPsec使用的所有内容相同的加密密钥加密隧道内。换句话说,如果有不同安全级的不同的部分,每一个逻辑段将共享相同的加密密钥。

  这是全有或全无加密,因为用户加密以同样的方式每段。因为路由对等网络和没有被认证,因此能够添加不事先验证到网络的连接。

  因此,你需要添加防火墙。从本质上讲,很多用户都在流水线没有融入路线和环境的安全性。网络没有遵守安全规则,安全规则,可以在网络中动态变化。

  现有的模型不提供应用性能保证。路径选择是基于底层的路由上,而不是基于性能的。IPsec隧道从点A传输用户数据到B,即使从视点的距离,所选择的路径可以广泛使用。

  现有的系统缺乏灵活性,包括所有的点连接的自定义配置。此配置通常不是自动。手动驱动架构总是容易出错。

  如果您使用的是专用链路(如多协议标签交换),部署将持续很长一段时间,特别是如果你要包括冗余链路。请记住,其中大部分在命令行上仍在运行(CLI)。

  显然,所涉及的费用是相当高的。如果用户有一个多协议标签交换(MPLS)的链接,你必须使用另一种多协议标签交换(MPLS)的冗余链路。如果在保留其默认值,不能使用全球互联网作为备份。请记住,私人环节的成本是全球互联网的链接通常是10倍。

  为了缩小差距,公司仍在购买专门的硬件和软件,或租用昂贵的设备。例如,用户不能在Amazon EC2上运行灵活的路由软件实例。

  目标网络的设计是利用数据中心,无论是公共或私有数据中心的数据中心,并将其整合到一个逻辑数据中心。即使用户具有多个设施的物理位置,这可能看起来像从网络角度的逻辑数据中心。

  联网的另一个重要方面是路由,这是计算的最后一个步骤完成。原因之一,这一点很重要的是,如果你有一个阴天的策略,希望使用VMware解决方案和集成到AWS和Azure云平台。

  网络设计提供了一个简单的架构,可以扩展到数千个网站。互联网高端路由环境,而不是点对点网络。该协议用于创建逻辑格由于供应商特定的。

  不同的厂商有不同的目标。一些厂商更关心的是零信任安全网络互联,而其他厂商使用网络来解决与应用性能问题。不支持会话厂商需要用盖。

  在理想情况下,所有的网络功能单一的软件堆栈。人们现在开始看到路由和安全一体化。如今的网络和安全团队和产品是不同的,它是需要的路由和安全相结合。

\

  为了一些SD-WAN厂商和安全厂商,路由和安全性,以便能够很好地协同工作。一个例子是使用网络功能虚拟化(NFV)。

  在这里,使用软件堆栈,并在相同的硬件实例上运行它们,链接服务一起。在某些情况下,只是一切都推到云。所有的安全和自我修复在云平台上运行,从而抽象复杂。无论采用哪种方法最适合用户,未来的网络和安全将更加紧密。

  如果用户想要在兆兆位速度的互联网使用,相应的市售扩展设备。网络架构提供高性能和太位级网络支持。

  支持是独立和IP地址,IP地址重叠的关键。许多组织已经分配不受限制的运营团队,从而在1000 AWS账户。最后一种可能性是很高,当用户想打开共享服务,或登录基于身份的策略(IAM),IP地址冲突。

  有两种选择:你可以阅读所有的内容,也可以用来提取的供应商产品的IP地址。基于其他变量的IP地址摘要路由(如命名数据网络)。

  它还提供零信任安全。的基本定义,而不事先验证和授权零信任安全尚未建立传输控制协议(TCP)或用户数据报协议(UDP)。

  在应用层自适应加密是使用传输层安全(TLS的)进行加密,任选在网络级重新加密。当然,双加密的优点是比单一加密更安全。如果有人在应用层传输层安全(TLS),他们仍然可以得到关于传输层安全性时TLS连接(TLS)会话设置一些元数据。

  然而,在网络层中使用不同的加密密钥,使得用户可以隐藏有关TLS会话中的元数据。但是,如果你想在网络层进行加密,网络性能将得以实现。要解决此问题,用户可能需要额外的资源,以促进加密。

\

  网络设计提供了1:1的分流。这是一个应用程序或服务到另一应用程序或服务映射。相反,虚拟服务器,应用程序只在这个端口上可用的与另一个应用程序端口进行通信,而不是通用的服务器到服务器的映射。

  应用性能和服务保障,确保应用程序高效运行。此外,它确保应用程序使用的最佳路径,而不是最短的路线,可具有高利用率。

  或访问链路由许多其它专有的测量一些SD-WAN供应商通过发送一个平,双向转发检测(BFD)保持激活以监视链路。边界网关协议(BGP)路由控制路线,但它是静态的,可以按照规则的改变或跃然而,这些指标并非基于链路利用率配置。

  如果在一段时间内丢弃数据包的10%以上,用户应该能够路由到更好的路径。许多SD-WAN正在推动这一点,因为在过去的成立思科智能广域网(IWAN),设置数据流将使用同一个链接,直至过程结束,无论抖动或数据包丢失如何。

  全球互联网链路负载均衡,提供大型会议。例如,用户正在执行备份,多个链路可被平衡,而不是使用了可以在给定的实例AWS或天青同时使用一个单一的链接,以便于大文件传输。

  从视传输控制协议(TCP)点,它仍然看起来相同。TCP序列号仍然保留的顺序,即使输入不同的路径。这是因为负载均衡是在开放系统互连(OSI)模型的网络层中执行。

  非对称路由将导致防火墙会话丢失。因此,有必要通过防火墙和网络拓扑结构的变化,以保持会话状态的边界。因此,如果一个环节表现不佳,你需要确保要更改路线两个方向,不只是单方面的。这使用户能够正确地进行故障转移。在这种情况下,考虑到TCP点,用户仍然保持TCP状态。

本文链接:云计算互连的未来

友情链接:

大悲咒经文 佛经 观音心经