在过去的几年里大多数企业显著增加在互联网上的依赖,这主要是由于实用的应用程序,如电子邮件,统一通信,ERP,CRM等SaaS的供应商外包。基于云的应用程序为IT提供一个灵活的组织和成本的有效手段,扩大他们所提供的服务范围,交付团队,部门或业务线要求的新的生产力工具。
尽管采用云服务的企业越来越多,但许多企业拒绝通过公共互联网将其远程办公室直接连接到应用程序提供商。这是由于在每个分支机构直接访问引入了遵从性问题。减轻这些的唯一方法是通过建立广泛的安全策略在每个位置。假设有3000个站点,每个站点都需要设置和维护自己的策略集。这就是管理噩梦的定义。
除了采用SaaS应用,企业现在开始使用AWS从,微软Azure等PaaS和IaaS的产品,以租赁的基于云的存储,物理和虚拟服务器实例,在某些情况下的负载平衡资源。
鉴于这些变化,有一个普遍的共识是广域网连接必须采用替代运输到MPLS,原因如下。
成本:MPLS电路没有公共互联网为基础的电路的速度和成本跟上。例如,在网10个Mbs的MPLS电路典型的费用大约$ 500每月$ 700和断网是大约800- $每月$ 1,000。同时,100Mbs的宽带从$ 189〜$ 249每月电路范围。
敏捷MPLS电路的配置可能需要三周到两个月的时间,这取决于运营商是否占用了该位置的空间,或者是否需要从本地交换运营商(LEC)租借连接。
容量:由于越来越多地使用多媒体应用,广域网,而企业的IT预算已经持平带宽需求已经从任何地方25%-30%每年增加。
云用户体验:大多数企业目前回程所有互联网绑定流量的企业数据中心,有时甚至没有位于同一海域又为用户或SaaS供应商。雷竞技电脑网站这种负面影响云计算的用户体验。
由于这些因素,企业已经开始使用基于互联网的连接来增强他们的MPLS电路。在大多数情况下,他们试图创建一个具有集中互联网出口的覆盖网络,在零售等行业,企业确实提供本地互联网出口。但是,由于公共连接缺乏安全性,由于遵从性原因,在金融服务和医疗保健等受监管行业中,不能将其用作本地出口。
为了提供与本地互联网接入SaaS提供商(服用性能最佳的路径)的分支机构,这些公司必须是兽医的云服务供应商能够满足合规性要求,他们是受。
考虑从金融服务行业,其中一个分支可以与三项业务进行交互,例如:
零售
抵押
投资
这还不包括第四类:合作伙伴。其中包括暖通空调供应商、视频监控合作伙伴等,甚至还有客人Wi-Fi。
由于大多数云服务提供商正在向大都市托管(科罗拉多州)设施,建立对等连接通过建立小型的DMZ,以提供更好的用户体验是有意义的。为了避免违反规定,利用区域结肠设施是一个不错的选择。
在这种情况下,零售部门如果需要访问YouTube频道进行培训,可以使用区域colo作为本地互联网。安全可以由区域MSSP(受管服务安全提供程序)提供。微软Office 365或Salesforce.com等应用程序将被封锁,因为零售员工不允许向SaaS提供商上传数据。
同时,投资银行和抵押贷款的用户将不得不从企业DMZ口,因为监管要求防止他们利用公共出口,由于数据泄露的风险。
最后,所有分支到分支语音和视频流量可能避免被回传到数据中心。雷竞技电脑网站这是一个例外,因为90%的时间也没有必要对任何类型的数据流量的流向分支的分支。
使用这种方法,语音流量被视为对等,而数据流量使用集线器和辐条连接。随着越来越多的应用程序被引入到网络中,出于遵从性的原因,每个业务线可能需要自己的拓扑。
由于这种情况说明,网络现在需要的灵活性,根据业务需求,这是很难使用基于物理拓扑结构的电流来实现连接。
为了支持云部署,网络安全应该是非常紧密相关的IT运营和法规遵从。这就要求网络架构,能够提供集中控制,并支持分布式和流体数据流基础上的政策没有拓扑结构。