摘要:隨著許多公司正在經歷數字化轉型全球增長或簡單地重新投資業務���,公共云和成為其基礎設施的重要組成部分��。所有其他企業唯一可用的選擇是利用應用程序和公共云增強自己的私有云和內部部署工作負載��,以提供滿足最終客戶員工和開發人員需求所需的服務。
如今,多云世界已經真正到來。很多組織采用多個公共云(如AWS���、谷歌云、Microsoft Azure)、私有云����、云計算基礎服務(如SaaS����、IaaS)��,以及在一個或多個數據中心托管工作負載和應用程序���。然而�����,隨著這一轉變��,多云環境中的網絡運行和網絡安全變得更加復雜���,并已經成為一個重大挑戰�。
起源
這一切都是從企業在公共云中來增加其內部私有云開始的���,無論是用于試驗項目�,還是用于季節性的業務需求高峰,這些需求不能證明資本支出的合理性�,但有利于運營支出模式����。
其中一些初始用例要求私有云和公共云之間的連接為零或有限連接�����。公共云中的工作負載是與本地工作負載完全隔離的獨立項目����。
在某些情況下����,公共云和私有云之間的連接是靜態的和有限的。隨著許多公司正在經歷數字化轉型�、全球增長或簡單地重新投資業務�,公共云和SaaS成為其基礎設施的重要組成部分����。
對于許多大企業而言�,采用多云如今已成為現實���,并且對于業務以及為最終客戶提供服務的能力而言已經變得非常重要�����。
加速向多云轉變
企業和云計算服務提供商之間的推動/拉動促進了向多云的快速轉變。
企業需要能夠快速可靠地為最終客戶提供獨特的個性化服務��,消費者比以往任何時候都更需要計算機和互聯網接入(即智能手機)�����,他們希望在任何地方都能獲得即時響應和出色的體驗�。
企業的員工也是消費者�����,希望更具移動性��,并且能夠安全地訪問他們完成工作所需的內容。這些公司的開發人員希望獲得能夠提高工作效率的工具�,并更有效地構建這些業務應用程序和服務��。
只有少數大規模企業擁有使用私有云來滿足這些需求的資源和能力。所有其他企業唯一可用的選擇是利用SaaS應用程序和公共云增強自己的私有云和內部部署工作負載��,以提供滿足最終客戶���、員工和開發人員需求所需的服務����。
第二個驅動因素是像AWS、谷歌�、微軟Azure這樣的公共云提供商為用戶提供服務并滿足他們的需求����。這些用戶可以使用數百種服務和功能�����,如數據庫服務、安全性���、協作、開發工具���、備份服務、人工智能、機器學習等�。他們不需要自己開發這些工具�,可以在“隨增長付費”模式中直接使用這些服務����。
動態連接和安全性
問題是如何將這些不同的服務和應用程序與用戶動態連接,并確保用戶及其數據的安全性。
當用戶和應用程序位于具有安全靜態訪問的私有云中時��,安全性和連接性很簡單���。遺憾的是���,在服務��、工作負載和用戶混合和移動的多云環境中�,由于用戶和應用程序的動態特性�,網絡連接成為一項復雜的任務。
更重要的是,安全性成為了企業面臨的最大挑戰���,因為攻擊面已經大大增加,并且已經超過了數據中心中私有云的安全性。企業的網絡越復雜����,而在沒有自動化或應用級網絡和安全策略的情況下就越容易受到攻擊�����。
例如��,公共云中的工作負載以及它們如何連接到私有云中的工作負載需要與公共云的安全連接��,在大多數情況下�����,公共云需要連接全球不同的公共云可用性區域。
在不同的可用性區域和特定數據中心之間人工設置這些連接是一個勞動密集型過程,并且因不同的公共云提供商而有所不同�。這不僅耗時���,而且容易出錯�,使黑客能夠利用這些漏洞并訪問敏感信息���。
人們還必須記住����,在多云環境中運營的許多企業有數百個、甚至數千個站點,他們為需要訪問應用程序��,服務和信息的客戶和員工提供服務���。
將這些遠程站點和位置的用戶安全地連接到私有云����、公共云或SaaS中的這些工作負載是另一項復雜、昂貴且沒有適當的安全措施的任務��,這可能會導致更大的問題�����。
企業網絡中的大多數流量可能來自網絡,但最終會終止于公共域(Internet)����?���?偟膩碚f����,這些流量代表了大量的數據,如果不進一步檢查�,這些數據就無法自由地到達最終目的地��。
確保網絡和數據的安全性,同時使流量到達其最終目的地也是一項重要的任務��,這增加了管理多云環境的復雜性��,因為這些流量可能來自各種位置�,例如來自分支機構���、公共云��、SaaS和私有云��。
軟件定義網絡(SDN)
借助軟件定義網絡(SDN),這種復雜的多云環境成為用戶和應用程序的無縫虛擬安全網絡��,使企業IT管理員可以擁有完全控制���、可見性和安全性�����,而無需擔心公共云的具體情況���、私有云工作負載或遠程站點的詳細信息,只需關注最終消費者的服務�����。
在數據中心或分支站點使用專有硬件解決方案的轉變不僅降低了成本��,而且還通過在軟件更新中引入新的網絡和安全功能加速了創新����。
企業IT管理人員可以構建一個多云、虛擬和可編程網絡�,連接到任何一個公共云(AW��、谷歌云、Azure)�,跨越私有云與任何類型的管理程序或云計算管理系統����,同時安全地連接到全球所有遠程站點����。
通過使用“基于意圖的網絡”,IT管理員可以請求在特定端點和用戶之間交付特定應用程序��。 SDN網絡負責編程所有必需的元素��,以實現端到端連接���。
如果情況發生變化����,或者應用程序被重新部署到其他地方���,網絡會自動適應以保持端到端的連接�。此外,IT管理人員對整個網絡中的所有用戶和應用程序流具有完全的可視性��,通過使用分析�����,動態網絡操作可以編程為實時響應已知的威脅,而不會延遲。
結合高度自動化、人工智能和對網絡進行微分段����,以提供用戶和應用程序之間的隔離的能力�,多云網絡變得更簡單和更安全����。
文章版權歸作者所有,未經允許請勿轉載,若此文章存在違規行為,您可以聯系管理員刪除�����。
轉載請注明本文地址:http://specialneedsforspecialkids.com/yun/6193.html
