摘要:隨著許多公司正在經(jīng)歷數(shù)字化轉(zhuǎn)型全球增長(zhǎng)或簡(jiǎn)單地重新投資業(yè)務(wù)�����,公共云和成為其基礎(chǔ)設(shè)施的重要組成部分�����。所有其他企業(yè)唯一可用的選擇是利用應(yīng)用程序和公共云增強(qiáng)自己的私有云和內(nèi)部部署工作負(fù)載���,以提供滿(mǎn)足最終客戶(hù)員工和開(kāi)發(fā)人員需求所需的服務(wù)。
如今�����,多云世界已經(jīng)真正到來(lái)。很多組織采用多個(gè)公共云(如AWS����、谷歌云、Microsoft Azure)�����、私有云���、云計(jì)算基礎(chǔ)服務(wù)(如SaaS��、IaaS)��,以及在一個(gè)或多個(gè)數(shù)據(jù)中心托管工作負(fù)載和應(yīng)用程序�。然而����,隨著這一轉(zhuǎn)變,多云環(huán)境中的網(wǎng)絡(luò)運(yùn)行和網(wǎng)絡(luò)安全變得更加復(fù)雜��,并已經(jīng)成為一個(gè)重大挑戰(zhàn)��。
起源
這一切都是從企業(yè)在公共云中來(lái)增加其內(nèi)部私有云開(kāi)始的,無(wú)論是用于試驗(yàn)項(xiàng)目�,還是用于季節(jié)性的業(yè)務(wù)需求高峰,這些需求不能證明資本支出的合理性���,但有利于運(yùn)營(yíng)支出模式�����。
其中一些初始用例要求私有云和公共云之間的連接為零或有限連接。公共云中的工作負(fù)載是與本地工作負(fù)載完全隔離的獨(dú)立項(xiàng)目�。
在某些情況下,公共云和私有云之間的連接是靜態(tài)的和有限的���。隨著許多公司正在經(jīng)歷數(shù)字化轉(zhuǎn)型���、全球增長(zhǎng)或簡(jiǎn)單地重新投資業(yè)務(wù),公共云和SaaS成為其基礎(chǔ)設(shè)施的重要組成部分�����。
對(duì)于許多大企業(yè)而言�����,采用多云如今已成為現(xiàn)實(shí),并且對(duì)于業(yè)務(wù)以及為最終客戶(hù)提供服務(wù)的能力而言已經(jīng)變得非常重要����。
加速向多云轉(zhuǎn)變
企業(yè)和云計(jì)算服務(wù)提供商之間的推動(dòng)/拉動(dòng)促進(jìn)了向多云的快速轉(zhuǎn)變。
企業(yè)需要能夠快速可靠地為最終客戶(hù)提供獨(dú)特的個(gè)性化服務(wù)����,消費(fèi)者比以往任何時(shí)候都更需要計(jì)算機(jī)和互聯(lián)網(wǎng)接入(即智能手機(jī)),他們希望在任何地方都能獲得即時(shí)響應(yīng)和出色的體驗(yàn)�。
企業(yè)的員工也是消費(fèi)者,希望更具移動(dòng)性����,并且能夠安全地訪問(wèn)他們完成工作所需的內(nèi)容。這些公司的開(kāi)發(fā)人員希望獲得能夠提高工作效率的工具��,并更有效地構(gòu)建這些業(yè)務(wù)應(yīng)用程序和服務(wù)�����。
只有少數(shù)大規(guī)模企業(yè)擁有使用私有云來(lái)滿(mǎn)足這些需求的資源和能力����。所有其他企業(yè)唯一可用的選擇是利用SaaS應(yīng)用程序和公共云增強(qiáng)自己的私有云和內(nèi)部部署工作負(fù)載,以提供滿(mǎn)足最終客戶(hù)、員工和開(kāi)發(fā)人員需求所需的服務(wù)����。
第二個(gè)驅(qū)動(dòng)因素是像AWS、谷歌�����、微軟Azure這樣的公共云提供商為用戶(hù)提供服務(wù)并滿(mǎn)足他們的需求���。這些用戶(hù)可以使用數(shù)百種服務(wù)和功能���,如數(shù)據(jù)庫(kù)服務(wù)����、安全性、協(xié)作�、開(kāi)發(fā)工具、備份服務(wù)�����、人工智能�、機(jī)器學(xué)習(xí)等。他們不需要自己開(kāi)發(fā)這些工具,可以在“隨增長(zhǎng)付費(fèi)”模式中直接使用這些服務(wù)����。
動(dòng)態(tài)連接和安全性
問(wèn)題是如何將這些不同的服務(wù)和應(yīng)用程序與用戶(hù)動(dòng)態(tài)連接,并確保用戶(hù)及其數(shù)據(jù)的安全性�����。
當(dāng)用戶(hù)和應(yīng)用程序位于具有安全靜態(tài)訪問(wèn)的私有云中時(shí)�,安全性和連接性很簡(jiǎn)單。遺憾的是���,在服務(wù)����、工作負(fù)載和用戶(hù)混合和移動(dòng)的多云環(huán)境中��,由于用戶(hù)和應(yīng)用程序的動(dòng)態(tài)特性����,網(wǎng)絡(luò)連接成為一項(xiàng)復(fù)雜的任務(wù)。
更重要的是�����,安全性成為了企業(yè)面臨的最大挑戰(zhàn),因?yàn)楣裘嬉呀?jīng)大大增加����,并且已經(jīng)超過(guò)了數(shù)據(jù)中心中私有云的安全性。企業(yè)的網(wǎng)絡(luò)越復(fù)雜��,而在沒(méi)有自動(dòng)化或應(yīng)用級(jí)網(wǎng)絡(luò)和安全策略的情況下就越容易受到攻擊�。
例如,公共云中的工作負(fù)載以及它們?nèi)绾芜B接到私有云中的工作負(fù)載需要與公共云的安全連接��,在大多數(shù)情況下����,公共云需要連接全球不同的公共云可用性區(qū)域。
在不同的可用性區(qū)域和特定數(shù)據(jù)中心之間人工設(shè)置這些連接是一個(gè)勞動(dòng)密集型過(guò)程���,并且因不同的公共云提供商而有所不同���。這不僅耗時(shí)��,而且容易出錯(cuò)�,使黑客能夠利用這些漏洞并訪問(wèn)敏感信息。
人們還必須記住��,在多云環(huán)境中運(yùn)營(yíng)的許多企業(yè)有數(shù)百個(gè)、甚至數(shù)千個(gè)站點(diǎn)�,他們?yōu)樾枰L問(wèn)應(yīng)用程序,服務(wù)和信息的客戶(hù)和員工提供服務(wù)����。
將這些遠(yuǎn)程站點(diǎn)和位置的用戶(hù)安全地連接到私有云、公共云或SaaS中的這些工作負(fù)載是另一項(xiàng)復(fù)雜����、昂貴且沒(méi)有適當(dāng)?shù)陌踩胧┑娜蝿?wù),這可能會(huì)導(dǎo)致更大的問(wèn)題��。
企業(yè)網(wǎng)絡(luò)中的大多數(shù)流量可能來(lái)自網(wǎng)絡(luò)�,但最終會(huì)終止于公共域(Internet)?�?偟膩?lái)說(shuō)��,這些流量代表了大量的數(shù)據(jù)�����,如果不進(jìn)一步檢查����,這些數(shù)據(jù)就無(wú)法自由地到達(dá)最終目的地�。
確保網(wǎng)絡(luò)和數(shù)據(jù)的安全性��,同時(shí)使流量到達(dá)其最終目的地也是一項(xiàng)重要的任務(wù)����,這增加了管理多云環(huán)境的復(fù)雜性,因?yàn)檫@些流量可能來(lái)自各種位置�����,例如來(lái)自分支機(jī)構(gòu)����、公共云、SaaS和私有云���。
軟件定義網(wǎng)絡(luò)(SDN)
借助軟件定義網(wǎng)絡(luò)(SDN)����,這種復(fù)雜的多云環(huán)境成為用戶(hù)和應(yīng)用程序的無(wú)縫虛擬安全網(wǎng)絡(luò)���,使企業(yè)IT管理員可以擁有完全控制、可見(jiàn)性和安全性��,而無(wú)需擔(dān)心公共云的具體情況、私有云工作負(fù)載或遠(yuǎn)程站點(diǎn)的詳細(xì)信息�,只需關(guān)注最終消費(fèi)者的服務(wù)。
在數(shù)據(jù)中心或分支站點(diǎn)使用專(zhuān)有硬件解決方案的轉(zhuǎn)變不僅降低了成本�����,而且還通過(guò)在軟件更新中引入新的網(wǎng)絡(luò)和安全功能加速了創(chuàng)新����。
企業(yè)IT管理人員可以構(gòu)建一個(gè)多云、虛擬和可編程網(wǎng)絡(luò)��,連接到任何一個(gè)公共云(AW�����、谷歌云�、Azure),跨越私有云與任何類(lèi)型的管理程序或云計(jì)算管理系統(tǒng)��,同時(shí)安全地連接到全球所有遠(yuǎn)程站點(diǎn)��。
通過(guò)使用“基于意圖的網(wǎng)絡(luò)”��,IT管理員可以請(qǐng)求在特定端點(diǎn)和用戶(hù)之間交付特定應(yīng)用程序��。 SDN網(wǎng)絡(luò)負(fù)責(zé)編程所有必需的元素,以實(shí)現(xiàn)端到端連接��。
如果情況發(fā)生變化�����,或者應(yīng)用程序被重新部署到其他地方���,網(wǎng)絡(luò)會(huì)自動(dòng)適應(yīng)以保持端到端的連接���。此外,IT管理人員對(duì)整個(gè)網(wǎng)絡(luò)中的所有用戶(hù)和應(yīng)用程序流具有完全的可視性����,通過(guò)使用分析,動(dòng)態(tài)網(wǎng)絡(luò)操作可以編程為實(shí)時(shí)響應(yīng)已知的威脅�,而不會(huì)延遲。
結(jié)合高度自動(dòng)化�、人工智能和對(duì)網(wǎng)絡(luò)進(jìn)行微分段,以提供用戶(hù)和應(yīng)用程序之間的隔離的能力�,多云網(wǎng)絡(luò)變得更簡(jiǎn)單和更安全。
文章版權(quán)歸作者所有���,未經(jīng)允許請(qǐng)勿轉(zhuǎn)載,若此文章存在違規(guī)行為�����,您可以聯(lián)系管理員刪除����。
轉(zhuǎn)載請(qǐng)注明本文地址:http://www.ezyhdfw.cn/yun/6193.html
