最近我受邀在各大IT会议上,来自观众的问题提供了一个有趣的窗口成网络专业人士正在处理他们的组织的数字化改造的一部分,主要议题面板上的参与。
每一个企业,似乎正在筹划云战略。在仔细检查,大多数已经在使用这些应用程序都表现不够好传统,传统的网络之上形式的SaaS ERP和CRM应用程序,如Salesforce的公司,NetSuite公司等云。
然而,新的,更加多维云应用正迫使企业寻求新的方式,使自己的网络更加灵活。其中之一是微软Office 365的微软在他们的基础设施积极投资,为用户提供卓越的体验。尽管如此,企业网络,更具体的广域网(WAN),仍然是最大的障碍之一提供的云应用体验的内部部署口径质量。寻找最有效的退出Office 365和最佳性能的服务器通常是罪魁祸首。
这是与会者中最关心的问题。
这是因为DNS解析通常不提供对云应用的最优路径,而是从解析器最接近的服务地址。在很多情况下,客户端设备将连接到服务器上的错误海岸,特别是如果流量被回传到企业数据中心。雷竞技电脑网站
与此同时,互联网直接接入(DIA)有时候会与最佳路径选择到云应用程序的帮助,但是这并不总是由于BGP的路由上网的情况。
此外,DIA是不是在某些行业的一个选项。例如,零售企业习惯使用DIA在每个位置提供客户的WiFi,但金融机构都没有。他们喜欢更易于监控的安全和法规遵从的建立区域的位置。
利用区域退出将提供坡道互联网和最有效的路径最接近的DNS解析。目前,让我们撇开DNS使用任播连接性的事实和BGP不选播广告的最有效的协议。这是另一篇文章的话题。然而,一些技术应该可以实现测量延迟到客户端将建立一个连接的实际服务器。
Viptela
在网络讨论的另一个热点话题集中在云爆发,以及开发和测试(开发和测试),它同时涉及的IaaS(基础设施即服务)和PaaS(平台即服务)。
安全性的IaaS和PaaS是在许多人的心目中。这主要是因为IaaS的通常用于爆破在大多数情况下扩展(常敏感的)企业应用程序到云中。大多数传统企业应用程序被开发成为一个安全的数据中心里面,所以云计算打破这种安全模型。雷竞技电脑网站当一个企业网络的一部分延伸到公共云,受影响的应用程序可能缺乏必要的安全控制,以满足许多行业的合规性要求。
网络基础设施预计将提供相应的安全机制;包括对于被延伸到公共云网络的任何部分。
在传统的网络架构,企业通过被认为是数据中心的一部分集中DMZ回传他们的交通实现这一目标。雷竞技电脑网站这涉及使用技术来提供云和数据中心之间的数据中心互连。雷竞技电脑网站客户端,同时,不知道正被用于爆破云的位置。这种方法通常导致降级的用户体验。
一种替代方法是在云中使用一个安全的网络虚拟路由器。而是回传分支机构和远程站点流量的数据中心,云计算本身可以成为企业网络的一部分,完成所需的安全控制。雷竞技电脑网站采用这种模式,在云基础设施不会比任何其他分支位置不同。它仅仅需要设备正确进行身份验证和加密来保护在传输过程中的完整性和保密的数据。
通过设置适当的安全性,而不是回传向中央DMZ,交通总是可以取到云基础设施的最优路径。例如,而不是回传圣何塞流量通过在达拉斯一个DMZ访问AWS在波特兰,使公共云的企业网络的扩展,可以无缝连接远程站点到最近的云服务提供商的接入点。
Viptela
对于PaaS的,这种连接模式变得更加有趣,因为它经常被用于开发和测试。在大多数情况下,只有网站和个人的选择数量需要访问这些环境。为了确保只有授权用户才能访问这些应用程序和虚拟基础架构,既安全连接和分割是必需的。
显然,云计算转型,更具体的能力,无论应用程序连接到用户自己的位置,是在会议上网络设计师考虑的首要问题。使这一设想变为现实,需要一个非常敏捷的广域网。它包括从固定拓扑,企业习惯于过渡,并移动到动态网络与任意的,安全的和按需接入点。