云計(jì)算互連的未來(lái)

與運(yùn)行業(yè)務(wù)的應(yīng)用程序相關(guān)的安全漏洞或性能相關(guān)問(wèn)題無(wú)疑會(huì)影響到企業(yè)收入。例如,酒店預(yù)訂系統(tǒng)中的問(wèn)題將直接影響收入,而不是像Office 365這樣的文檔應(yīng)用程序。

這是一個(gè)普遍的情況,云計(jì)算部署將會(huì)由于網(wǎng)絡(luò)而遇到影響業(yè)務(wù)的性能問(wèn)題。其目標(biāo)是讓用戶在使用應(yīng)用程序延遲很小。然而,從私有網(wǎng)絡(luò)到公共互聯(lián)網(wǎng)絡(luò)的網(wǎng)絡(luò)架構(gòu)回傳流量。

企業(yè)將關(guān)鍵任務(wù)型應(yīng)用程序遷移到云平臺(tái),需要重新考慮現(xiàn)有的云互連情況。行業(yè)專(zhuān)家對(duì)云計(jì)算互連的未來(lái)以及稱(chēng)為互聯(lián)網(wǎng)設(shè)計(jì)的新興模式進(jìn)行了闡述。

通常情況下,隨著市場(chǎng)的成熟,人們將目睹向互聯(lián)網(wǎng)絡(luò)設(shè)計(jì)的過(guò)渡,該設(shè)計(jì)始終位于由多混合云架構(gòu)驅(qū)動(dòng)的傳統(tǒng)云互連之上。

原始互連介紹

有多種傳統(tǒng)方式可以連接到云平臺(tái)。每種方式在速度、云生態(tài)系統(tǒng)、價(jià)格、安全性和性能方面都有其優(yōu)缺點(diǎn)。

第一種也是最常見(jiàn)的連接方式是通過(guò)安全網(wǎng)絡(luò),通過(guò)全球互聯(lián)網(wǎng)連接運(yùn)行,例如IPsec隧道。

連接到云平臺(tái)的第二種方式是通過(guò)云計(jì)算互連。用戶獲得與云互連的私有、直接、高速連接,例如Equinix Cloud Exchange,并購(gòu)買(mǎi)以太網(wǎng)交叉連接到各種云計(jì)算服務(wù)提供商(CSP)的云平臺(tái)中。

第三種方式是使用直接廣域網(wǎng)(WAN)。用戶可以使用其現(xiàn)有的WAN MPLS/VPLS供應(yīng)商,根據(jù)需要簡(jiǎn)單地添加云計(jì)算服務(wù)提供商(CSP)。

實(shí)際上,許多用戶將最終使用連接模型的組合。這完全取決于用戶所在的位置以及他們選擇的應(yīng)用程序類(lèi)型。例如,從大量不同來(lái)源提取數(shù)據(jù)的大數(shù)據(jù)應(yīng)用程序?qū)⒎浅_m合云互連模型。

另一方面,與使用互聯(lián)網(wǎng)傳輸?shù)倪h(yuǎn)程工作人員相比,如果用戶在辦公室,會(huì)選擇直接連接WAN。

復(fù)雜的架構(gòu)

傳統(tǒng)的云計(jì)算數(shù)據(jù)中心互連設(shè)計(jì)包含多余負(fù)載。這導(dǎo)致IPsec隧道或以太網(wǎng)連接的點(diǎn)對(duì)點(diǎn)連接的復(fù)雜體系結(jié)構(gòu)。

網(wǎng)格結(jié)構(gòu)不能很好地?cái)U(kuò)展,并且通常是N的平方問(wèn)題。每次添加數(shù)據(jù)中心時(shí),都必須為每個(gè)其他數(shù)據(jù)/云計(jì)算中心添加額外連接數(shù)的平方。

因此,使用某種類(lèi)型的疊加來(lái)管理復(fù)雜性。這些疊加以IPsec隧道的形式出現(xiàn),具有某種類(lèi)型的分段開(kāi)銷(xiāo)。大多數(shù)情況下,將使用虛擬可擴(kuò)展LAN(VXLAN)。

該體系結(jié)構(gòu)由許多單功能服務(wù)組成,如路由器、防火墻、負(fù)載平衡器、WAN優(yōu)化器和IDS /IPS。單功能服務(wù)會(huì)導(dǎo)致設(shè)備無(wú)序擴(kuò)張,從而增加了復(fù)雜性和成本。閑置的備份設(shè)備可能不僅會(huì)導(dǎo)致復(fù)雜的配置,還會(huì)產(chǎn)生額外的成本。

確保安全

確保安全帶來(lái)了一些挑戰(zhàn)。IPsec使用相同的加密密鑰加密隧道內(nèi)的所有內(nèi)容。換句話說(shuō),如果有不同安全級(jí)別的不同段,則每個(gè)邏輯段將共享相同的加密密鑰。

這是全有或全無(wú)的加密,因?yàn)橛脩粢韵嗤姆绞郊用苊總€(gè)網(wǎng)段。由于路由和對(duì)等點(diǎn)網(wǎng)絡(luò)未經(jīng)過(guò)身份驗(yàn)證,因此可以在沒(méi)有事先驗(yàn)證的情況下將連接添加到網(wǎng)絡(luò)。

因此,用戶需要添加防火墻。從本質(zhì)上講,很多用戶正在醞釀沒(méi)有集成到路由和環(huán)境中的安全性。沒(méi)有遵循網(wǎng)絡(luò)安全規(guī)則,其中安全規(guī)則可以隨網(wǎng)絡(luò)動(dòng)態(tài)變化。

沒(méi)有應(yīng)用性能保證

現(xiàn)有模型不提供應(yīng)用程序性能保證。路徑選擇是基于路由的底層,而不是基于性能的。IPsec隧道將用戶的數(shù)據(jù)從A點(diǎn)傳輸?shù)紹,即使從距離的角度來(lái)看,所選擇的路徑可能被大量使用。

此外,用戶還需要使用單獨(dú)的工具來(lái)衡量應(yīng)用程序性能,例如NetFlow。

缺乏敏捷性

現(xiàn)有系統(tǒng)缺乏靈活性,包括所有點(diǎn)對(duì)點(diǎn)鏈路的定制配置。這種配置通常不是自動(dòng)的。手動(dòng)驅(qū)動(dòng)的體系結(jié)構(gòu)總是容易出錯(cuò)的。

如果要使用專(zhuān)用鏈接(例如多協(xié)議標(biāo)簽交換),則部署時(shí)間會(huì)很長(zhǎng),特別是如果要包含冗余鏈接。請(qǐng)記住,其中大多數(shù)仍在命令行(CLI)上運(yùn)行。

相關(guān)費(fèi)用

顯然,涉及的成本相當(dāng)高。如果用戶有一個(gè)多協(xié)議標(biāo)簽交換(MPLS)鏈路,則必須使用另一個(gè)多協(xié)議標(biāo)簽交換(MPLS)鏈路來(lái)實(shí)現(xiàn)冗余。如果保留其默認(rèn)值,則不能使用全球互聯(lián)網(wǎng)作為備份。請(qǐng)記住,私有鏈接的費(fèi)用通常是全球互聯(lián)網(wǎng)鏈接的10倍。

為了縮小差距,企業(yè)仍在購(gòu)買(mǎi)專(zhuān)門(mén)的硬件和軟件,或租用昂貴的設(shè)備。例如,用戶不是在敏捷的Amazon EC2軟件實(shí)例上運(yùn)行路由。

[1] [2] [3] [下一頁(yè)]

關(guān)鍵詞: 區(qū)塊鏈, 云計(jì)算

主辦單位:中國(guó)電力發(fā)展促進(jìn)會(huì)  網(wǎng)站運(yùn)營(yíng):北京中電創(chuàng)智科技有限公司    國(guó)網(wǎng)信通億力科技有限責(zé)任公司  銷(xiāo)售熱線:400-007-1585
項(xiàng)目合作:400-007-1585 投稿:63413737 傳真:010-58689040 投稿郵箱:yaoguisheng@chinapower.com.cn
《 中華人民共和國(guó)電信與信息服務(wù)業(yè)務(wù)經(jīng)營(yíng)許可證 》編號(hào):京ICP證140522號(hào) 京ICP備14013100號(hào) 京公安備11010602010147號(hào)

云計(jì)算互連的未來(lái)

發(fā)布時(shí)間:2018-11-26   來(lái)源:企業(yè)網(wǎng)

與運(yùn)行業(yè)務(wù)的應(yīng)用程序相關(guān)的安全漏洞或性能相關(guān)問(wèn)題無(wú)疑會(huì)影響到企業(yè)收入。例如,酒店預(yù)訂系統(tǒng)中的問(wèn)題將直接影響收入,而不是像Office 365這樣的文檔應(yīng)用程序。

這是一個(gè)普遍的情況,云計(jì)算部署將會(huì)由于網(wǎng)絡(luò)而遇到影響業(yè)務(wù)的性能問(wèn)題。其目標(biāo)是讓用戶在使用應(yīng)用程序延遲很小。然而,從私有網(wǎng)絡(luò)到公共互聯(lián)網(wǎng)絡(luò)的網(wǎng)絡(luò)架構(gòu)回傳流量。

企業(yè)將關(guān)鍵任務(wù)型應(yīng)用程序遷移到云平臺(tái),需要重新考慮現(xiàn)有的云互連情況。行業(yè)專(zhuān)家對(duì)云計(jì)算互連的未來(lái)以及稱(chēng)為互聯(lián)網(wǎng)設(shè)計(jì)的新興模式進(jìn)行了闡述。

通常情況下,隨著市場(chǎng)的成熟,人們將目睹向互聯(lián)網(wǎng)絡(luò)設(shè)計(jì)的過(guò)渡,該設(shè)計(jì)始終位于由多混合云架構(gòu)驅(qū)動(dòng)的傳統(tǒng)云互連之上。

原始互連介紹

有多種傳統(tǒng)方式可以連接到云平臺(tái)。每種方式在速度、云生態(tài)系統(tǒng)、價(jià)格、安全性和性能方面都有其優(yōu)缺點(diǎn)。

第一種也是最常見(jiàn)的連接方式是通過(guò)安全網(wǎng)絡(luò),通過(guò)全球互聯(lián)網(wǎng)連接運(yùn)行,例如IPsec隧道。

連接到云平臺(tái)的第二種方式是通過(guò)云計(jì)算互連。用戶獲得與云互連的私有、直接、高速連接,例如Equinix Cloud Exchange,并購(gòu)買(mǎi)以太網(wǎng)交叉連接到各種云計(jì)算服務(wù)提供商(CSP)的云平臺(tái)中。

第三種方式是使用直接廣域網(wǎng)(WAN)。用戶可以使用其現(xiàn)有的WAN MPLS/VPLS供應(yīng)商,根據(jù)需要簡(jiǎn)單地添加云計(jì)算服務(wù)提供商(CSP)。

實(shí)際上,許多用戶將最終使用連接模型的組合。這完全取決于用戶所在的位置以及他們選擇的應(yīng)用程序類(lèi)型。例如,從大量不同來(lái)源提取數(shù)據(jù)的大數(shù)據(jù)應(yīng)用程序?qū)⒎浅_m合云互連模型。

另一方面,與使用互聯(lián)網(wǎng)傳輸?shù)倪h(yuǎn)程工作人員相比,如果用戶在辦公室,會(huì)選擇直接連接WAN。

復(fù)雜的架構(gòu)

傳統(tǒng)的云計(jì)算數(shù)據(jù)中心互連設(shè)計(jì)包含多余負(fù)載。這導(dǎo)致IPsec隧道或以太網(wǎng)連接的點(diǎn)對(duì)點(diǎn)連接的復(fù)雜體系結(jié)構(gòu)。

網(wǎng)格結(jié)構(gòu)不能很好地?cái)U(kuò)展,并且通常是N的平方問(wèn)題。每次添加數(shù)據(jù)中心時(shí),都必須為每個(gè)其他數(shù)據(jù)/云計(jì)算中心添加額外連接數(shù)的平方。

因此,使用某種類(lèi)型的疊加來(lái)管理復(fù)雜性。這些疊加以IPsec隧道的形式出現(xiàn),具有某種類(lèi)型的分段開(kāi)銷(xiāo)。大多數(shù)情況下,將使用虛擬可擴(kuò)展LAN(VXLAN)。

該體系結(jié)構(gòu)由許多單功能服務(wù)組成,如路由器、防火墻、負(fù)載平衡器、WAN優(yōu)化器和IDS /IPS。單功能服務(wù)會(huì)導(dǎo)致設(shè)備無(wú)序擴(kuò)張,從而增加了復(fù)雜性和成本。閑置的備份設(shè)備可能不僅會(huì)導(dǎo)致復(fù)雜的配置,還會(huì)產(chǎn)生額外的成本。

確保安全

確保安全帶來(lái)了一些挑戰(zhàn)。IPsec使用相同的加密密鑰加密隧道內(nèi)的所有內(nèi)容。換句話說(shuō),如果有不同安全級(jí)別的不同段,則每個(gè)邏輯段將共享相同的加密密鑰。

這是全有或全無(wú)的加密,因?yàn)橛脩粢韵嗤姆绞郊用苊總€(gè)網(wǎng)段。由于路由和對(duì)等點(diǎn)網(wǎng)絡(luò)未經(jīng)過(guò)身份驗(yàn)證,因此可以在沒(méi)有事先驗(yàn)證的情況下將連接添加到網(wǎng)絡(luò)。

因此,用戶需要添加防火墻。從本質(zhì)上講,很多用戶正在醞釀沒(méi)有集成到路由和環(huán)境中的安全性。沒(méi)有遵循網(wǎng)絡(luò)安全規(guī)則,其中安全規(guī)則可以隨網(wǎng)絡(luò)動(dòng)態(tài)變化。

沒(méi)有應(yīng)用性能保證

現(xiàn)有模型不提供應(yīng)用程序性能保證。路徑選擇是基于路由的底層,而不是基于性能的。IPsec隧道將用戶的數(shù)據(jù)從A點(diǎn)傳輸?shù)紹,即使從距離的角度來(lái)看,所選擇的路徑可能被大量使用。

此外,用戶還需要使用單獨(dú)的工具來(lái)衡量應(yīng)用程序性能,例如NetFlow。

缺乏敏捷性

現(xiàn)有系統(tǒng)缺乏靈活性,包括所有點(diǎn)對(duì)點(diǎn)鏈路的定制配置。這種配置通常不是自動(dòng)的。手動(dòng)驅(qū)動(dòng)的體系結(jié)構(gòu)總是容易出錯(cuò)的。

如果要使用專(zhuān)用鏈接(例如多協(xié)議標(biāo)簽交換),則部署時(shí)間會(huì)很長(zhǎng),特別是如果要包含冗余鏈接。請(qǐng)記住,其中大多數(shù)仍在命令行(CLI)上運(yùn)行。

相關(guān)費(fèi)用

顯然,涉及的成本相當(dāng)高。如果用戶有一個(gè)多協(xié)議標(biāo)簽交換(MPLS)鏈路,則必須使用另一個(gè)多協(xié)議標(biāo)簽交換(MPLS)鏈路來(lái)實(shí)現(xiàn)冗余。如果保留其默認(rèn)值,則不能使用全球互聯(lián)網(wǎng)作為備份。請(qǐng)記住,私有鏈接的費(fèi)用通常是全球互聯(lián)網(wǎng)鏈接的10倍。

為了縮小差距,企業(yè)仍在購(gòu)買(mǎi)專(zhuān)門(mén)的硬件和軟件,或租用昂貴的設(shè)備。例如,用戶不是在敏捷的Amazon EC2軟件實(shí)例上運(yùn)行路由。

      關(guān)鍵詞:電力, 云計(jì)算


稿件媒體合作

  • 我們竭誠(chéng)為您服務(wù)!
  • 我們竭誠(chéng)為您服務(wù)!
  • 電話:010-63413737

廣告項(xiàng)目咨詢(xún)

  • 我們竭誠(chéng)為您服務(wù)!
  • 我們竭誠(chéng)為您服務(wù)!
  • 電話:010-63415404

投訴監(jiān)管

  • 我們竭誠(chéng)為您服務(wù)!
  • 電話:010-58689065