摘要:随着许多公司正在经历数字化转型全球增长或简单地重新投资业务,公共云和成为其基础设施的重要组成部分。所有其他企业唯一可用的选择是利用应用程序和公共云增强自己的私有云和内部部署工作负载,以提供满足最终客户员工和开发人员需求所需的服务。
如今,多云世界已经真正到来。很多组织采用多个公共云(如AWS、谷歌云、Microsoft Azure)、私有云、云计算基础服务(如SaaS、IaaS),以及在一个或多个数据中心托管工作负载和应用程序。然而,随着这一转变,多云环境中的网络运行和网络安全变得更加复杂,并已经成为一个重大挑战。
起源
这一切都是从企业在公共云中来增加其内部私有云开始的,无论是用于试验项目,还是用于季节性的业务需求高峰,这些需求不能证明资本支出的合理性,但有利于运营支出模式。
其中一些初始用例要求私有云和公共云之间的连接为零或有限连接。公共云中的工作负载是与本地工作负载完全隔离的独立项目。
在某些情况下,公共云和私有云之间的连接是静态的和有限的。随着许多公司正在经历数字化转型、全球增长或简单地重新投资业务,公共云和SaaS成为其基础设施的重要组成部分。
对于许多大企业而言,采用多云如今已成为现实,并且对于业务以及为最终客户提供服务的能力而言已经变得非常重要。
加速向多云转变
企业和云计算服务提供商之间的推动/拉动促进了向多云的快速转变。
企业需要能够快速可靠地为最终客户提供独特的个性化服务,消费者比以往任何时候都更需要计算机和互联网接入(即智能手机),他们希望在任何地方都能获得即时响应和出色的体验。
企业的员工也是消费者,希望更具移动性,并且能够安全地访问他们完成工作所需的内容。这些公司的开发人员希望获得能够提高工作效率的工具,并更有效地构建这些业务应用程序和服务。
只有少数大规模企业拥有使用私有云来满足这些需求的资源和能力。所有其他企业唯一可用的选择是利用SaaS应用程序和公共云增强自己的私有云和内部部署工作负载,以提供满足最终客户、员工和开发人员需求所需的服务。
第二个驱动因素是像AWS、谷歌、微软Azure这样的公共云提供商为用户提供服务并满足他们的需求。这些用户可以使用数百种服务和功能,如数据库服务、安全性、协作、开发工具、备份服务、人工智能、机器学习等。他们不需要自己开发这些工具,可以在“随增长付费”模式中直接使用这些服务。
动态连接和安全性
问题是如何将这些不同的服务和应用程序与用户动态连接,并确保用户及其数据的安全性。
当用户和应用程序位于具有安全静态访问的私有云中时,安全性和连接性很简单。遗憾的是,在服务、工作负载和用户混合和移动的多云环境中,由于用户和应用程序的动态特性,网络连接成为一项复杂的任务。
更重要的是,安全性成为了企业面临的最大挑战,因为攻击面已经大大增加,并且已经超过了数据中心中私有云的安全性。企业的网络越复杂,而在没有自动化或应用级网络和安全策略的情况下就越容易受到攻击。
例如,公共云中的工作负载以及它们如何连接到私有云中的工作负载需要与公共云的安全连接,在大多数情况下,公共云需要连接全球不同的公共云可用性区域。
在不同的可用性区域和特定数据中心之间人工设置这些连接是一个劳动密集型过程,并且因不同的公共云提供商而有所不同。这不仅耗时,而且容易出错,使黑客能够利用这些漏洞并访问敏感信息。
人们还必须记住,在多云环境中运营的许多企业有数百个、甚至数千个站点,他们为需要访问应用程序,服务和信息的客户和员工提供服务。
将这些远程站点和位置的用户安全地连接到私有云、公共云或SaaS中的这些工作负载是另一项复杂、昂贵且没有适当的安全措施的任务,这可能会导致更大的问题。
企业网络中的大多数流量可能来自网络,但最终会终止于公共域(Internet)。总的来说,这些流量代表了大量的数据,如果不进一步检查,这些数据就无法自由地到达最终目的地。
确保网络和数据的安全性,同时使流量到达其最终目的地也是一项重要的任务,这增加了管理多云环境的复杂性,因为这些流量可能来自各种位置,例如来自分支机构、公共云、SaaS和私有云。
软件定义网络(SDN)
借助软件定义网络(SDN),这种复杂的多云环境成为用户和应用程序的无缝虚拟安全网络,使企业IT管理员可以拥有完全控制、可见性和安全性,而无需担心公共云的具体情况、私有云工作负载或远程站点的详细信息,只需关注最终消费者的服务。
在数据中心或分支站点使用专有硬件解决方案的转变不仅降低了成本,而且还通过在软件更新中引入新的网络和安全功能加速了创新。
企业IT管理人员可以构建一个多云、虚拟和可编程网络,连接到任何一个公共云(AW、谷歌云、Azure),跨越私有云与任何类型的管理程序或云计算管理系统,同时安全地连接到全球所有远程站点。
通过使用“基于意图的网络”,IT管理员可以请求在特定端点和用户之间交付特定应用程序。 SDN网络负责编程所有必需的元素,以实现端到端连接。
如果情况发生变化,或者应用程序被重新部署到其他地方,网络会自动适应以保持端到端的连接。此外,IT管理人员对整个网络中的所有用户和应用程序流具有完全的可视性,通过使用分析,动态网络操作可以编程为实时响应已知的威胁,而不会延迟。
结合高度自动化、人工智能和对网络进行微分段,以提供用户和应用程序之间的隔离的能力,多云网络变得更简单和更安全。
文章版权归作者所有,未经允许请勿转载,若此文章存在违规行为,您可以联系管理员删除。
转载请注明本文地址:https://www.ucloud.cn/yun/6193.html
摘要:最早是由谷歌设计,现在作为一个开源平台免费提供给用户。根据联合主席兼谷歌云平台倡导者的说法,拥有一个真正成功的生态系统,利用技术的云原生初创公司肯定能够蓬勃发展。技术领域又一个动荡之年即将结束,如果没有关注企业领域最重要的主题:云计算,你就很难做出关于未来一年的任何预测。企业模式是公有的、私有的、还是多云的?容器扮演什么角色?像Cloud Native Computing Foundatio...
摘要:根据最近对几家行业领先的网络供应商高管的调查,这些网络领域之间,界限越来越模糊的趋势将会在年加速。机器学习瞻博网络云计算和高级总监兼首席宣传员表示机器学习和人工智能的预测性将使数据中心能够简化故障排除和网络维护,减少网络中意外停机的时间。如今,一些重大的技术转变将使数据中心的网络变得更快、更智能。这些技术很重要,而推动创新的因素也是如此。网络发展的主要趋势是传统企业网络之间的界限越来越模糊。...
9月16日,由浙江省企业信息化促进会主办的2022浙江CIO峰会在台州市顺利举办。UCloud优刻得作为云计算领军企业受邀出席,并在大会论坛现场围绕企业海量数据存储、多云管理等展开了数字化转型技术经验分享。浙江CIO峰会是促进会推动全省制造业企业数字化转型发展的品牌大会。为响应十四五协同推进数字产业化和产业数字化,赋能传统产业转型升级的政策号召,推动大数据技术产业创新发展、促进数字技术与实体经济深...
摘要:年即将接近尾声,笔者所关注的中国云计算市场在这一年里亦是风起云涌,书写了不少的传奇篇章。三云计算中国特色明显私有云三华格局形成云计算部署在全球如火如荼的进行。中国的云计算市场的确有自己的特点。结语年的亿中国云市场已经向大家招手。2018 年即将接近尾声,笔者所关注的中国云计算市场在这一年里亦是风起云涌,书写了不少的传奇篇章。全球领先的云计算厂商AWS、微软、谷歌和IBM虽然在中国市场一直没有...
摘要:多云本质上与混合云并不是一回事,而是一系列必须集中管理的云环境实体。这是多云是多个云平台的一部分原因,而不是混合云的奇异性。混合云面临的挑战使用多云设置会引发安全问题。究竟是什么构成了多云?它与其他云计算选项相比有何利弊呢?显然,多云包含多个云,混合云也是如此。但是当人们谈到多云与混合云时,由于企业的需求推动市场发展,而更多地关注多云。混合云是一个单一实体,其定义是私有云环境与一个或多个公共...
阅读 1682·2021-08-30 09:45
阅读 1750·2019-08-30 15:54
阅读 1167·2019-08-30 14:02
阅读 1924·2019-08-29 16:21
阅读 1608·2019-08-29 13:47
阅读 3191·2019-08-29 12:27
阅读 697·2019-08-29 11:01
阅读 2657·2019-08-26 14:04