企业云部署已经很快地从小规模应用(如短期项目或测试与开发环境)发展为支持更为重要的工作负载的复杂的大规模应用。随着云服务变得越来越多样化,企业对于云模型的满意水平也在不断增加。大多数公司现在都在使用基础架构即服务(IaaS)。在SaaS提供商Rightscaler对930家企业进行的调查中,有93%的企业表示在试用或在IaaS中运行应用程序。
由于需要使用云技术来支持更重要的企业应用工作负载,云部署已变得越来越复杂,有时候需要将本地应用程序和第三方云连接起来,或者要求在多个第三方云之间转移工作负载。 因此,企业将关注重点放在安全云网络服务上,这种服务能够在云与用户本地环境之间实现同等性能,并在……
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
企业云部署已经很快地从小规模应用(如短期项目或测试与开发环境)发展为支持更为重要的工作负载的复杂的大规模应用。随着云服务变得越来越多样化,企业对于云模型的满意水平也在不断增加。大多数公司现在都在使用基础架构即服务(IaaS)。在SaaS提供商Rightscaler对930家企业进行的调查中,有93%的企业表示在试用或在IaaS中运行应用程序。
由于需要使用云技术来支持更重要的企业应用工作负载,云部署已变得越来越复杂,有时候需要将本地应用程序和第三方云连接起来,或者要求在多个第三方云之间转移工作负载。
因此,企业将关注重点放在安全云网络服务上,这种服务能够在云与用户本地环境之间实现同等性能,并在工作负载安全迁移的过程中发挥重要作用。简而言之,没这种连接,就谈不上云了。
鉴于其灵活性和多租赁特性,云通常会带来一些特殊的网络挑战。除了有数据丢包和抖动等网络问题,企业用户可能还会担心所传输的数据会混杂在一起。与云网络连接安全相关的问题还包括企业担心相邻资源和应用程序出现未授权访问现象,以及需要能够调整带宽以应对流量峰值。
几种较为简单的安全云网络服务
通过公共互联网连接提供商的云设施可能是默认选项,但大多数云提供商都给用户提供了由合作伙伴交付的替代连接方案,由他们提供更高级的控制和云网络安全性。例如,亚马逊的Web服务给用户提供了AWS Direct Connect服务,它让用户能够通过一条虚拟私有链路从自己的企业数据中心或第三方共用设施直接连接到AWS的设施。而Direct Connect正是由其合作伙伴所交付的。
许多全球顶级电信提供商都推出了自己的安全云网络服务,它们通常是通过自己的MPLS网络来交付的。在提供商自身云网络通道与第三方云提供商设施之间的整合方面,这些服务所实现的水平各不相同。云网络服务很多时候都是与IaaS捆绑销售的,而两家合作的公司有时候会以捆绑方式销售服务。
AT&T是率先向市场销售安全云网络产品的电信提供商。AT&T NetBond服务早在2014年发布,AT&T向用户提供基于MPLS的服务,这些服务可以连接它自己的云设施,也能连接合作伙伴IBM的设施。
NetBond推出了一个支持众多第三方云的安全连接,包括AWS、Salesforce和微软Azure。NetBond组合使用软件定义网络技术和私有IP,将用户的VPN连接到提供商的云。AT&T NetBond将用户流量与其他用户的工作负载分离,从而保护这些流量和保证最优性能。AT&T承诺其延迟时间比公共互联网连接低50%。
Verizon在其Secure Cloud Interconnect(SCI)中使用了一种类似的方法,它使用运营商的私有IP网络,然后通过动态扩展的方式在本地与第三方云之间传输工作负载。Verizon支持基于用量的付费,其方式与云用户所喜欢的付费模式完全相同。Verizon SCI能够将用户的工作负载连接到众多第三方云上去,包括Coresite、AWS、谷歌、微软Azure和Salesforce的云。
NTT和BT也交付了类似的安全云网络服务,它们可以帮助用户避免使用公共互联网来传输应用程序工作负载,而是用位于自身本地环境和/或多个云环境之间的一个受保护的连接。NTT的Multi-Cloud Connect提供了一个可连接微软Azure和Salesforce的安全MPLS通道。自去年发布以来,这个服务只面向东京的用户。NTT今年增加了伦敦地区的连接,并且计划将在年内扩展到其他地区,如北美。
BT在其Cloud of Clouds战略中扮演了一个几乎是中间人的角色,其目标是通过VPN将用户连接到自己的云和第三方环境上。这种方法与思科在其Intercloud战略中所采用的方法完全一致,后者将它的技术定位为“通过提供关键中间人功能而在不同环境之间实现安全的云工作负载传输”。思科推出的Intercloud Fabric for Business可以帮助企业在不同云环境之间移动工作负载。此外,这个公司还推出了Application Centric Infrastructure,它可以根据各个工作负载的需求而自动分配资源。
这里每一种方法都给用户提供了安全连接其工作负载的方法,且它们要比供应商的方法更简单一些。由其他公司所开发的安全云网络服务亦是如此。
翻译
TechTarget中国特约技术编辑,某高校计算机科学专业教师和网络实验室负责人,曾任职某网络国际厂商,关注数据中心、开发运维、数据库及软件开发技术。有多本关于思科数据中心和虚拟化技术的译著,如《思科绿色数据中心建设与管理》和《基于IP的能源管理》等。
相关推荐
-
瞻博网络捆绑Contrail Networking、OpenStack
瞻博网络捆绑了自身的软件与合作伙伴Red Hat的软件,以提供专注于开源的平台,服务提供商可利用该平台来在网络 […]
-
三年成为独角兽,数梦工场做对了什么?
2018年3月12日,杭州创业创新领域年度盛事——2018第二届万物生长大会在钱塘江畔举行。大会对2017年度 […]
-
中国电信与华为成立商业联合创新中心
中国电信与华为共同宣布成立商业联合创新中心(以下简称BJIC),合力打造差异化的创新产品与解决方案,为用户带来 […]
-
拥有可视性:让云的作用发挥最大化
云改变了企业的业务模式,让网络环境变得越来越碎片化,也带来了更多风险。因而在云环境中拥有可视性尤为重要……