微软已经推出了新的虚拟广域网的竞争中脱颖而出,并获得足够的跟踪是AWS和谷歌可能随之而来。目前,微软是唯一一家能够提供这种类型的虚拟广域网。这让我很好奇地发现这种技术的高点和低点。所以,我坐了下来,索雷尔斯莱梅克,首席顾问分析师TechVision研究讨论。以下是我们讨论的总结。
但是,在我们开始之前,让我们获得云连接的一些理解。
云连接随时间而变化。当云计算引入大约十年前,让我们说,如果你是一个企业,你将连接到什么叫做云服务提供商(CSP)。然而,在过去的10年里,许多供应商,如Equinix公司已经开始提供运营商中立的搭配。现在,有能满足各种云计算公司的一个运营商中立托管的机会。在另一方面,也有一定的局限性,以及云连接。
毫无疑问,运营商中立主机代管有牵强许多优点。然而,即使有这种增强和灵活的连接模式,痛点为广大云计算公司仍是网络连接。该网络提出了一些挑战。首先,它会减慢你的速度;其次,从安全的角度来看,它会让你容易受到漏洞。
该连接过渡
现在,我们正在进入一个新的阶段,走的是云连接到一个新的水平。首先,云计算正在靠近的企业,而不是企业靠拢到云中。因此,这种方法在那里将带领我们?
最后,我们将看到去除CSP,其中连接直接服务到企业。我们已经见证了AWS这种转变。AWS现在允许企业在自己的私有数据中心运行AWS基础设施。雷竞技电脑网站这最终使组织的各种的VPC连接在一起。
有了这个模式,云满足企业客户,而不是未来的云,或向运营商中立托管的企业。这将从根本上改变电信环境;特别是如何电路采购和谁采购他们。
云连接
首先,让我们回顾一下一些基本知识。在连接到任何云可以通过互联网或私人直接连接来完成。互联网是不可信和公众,在那里创建了一个IPsec隧道。这可能是廉价和快速供应的逻辑隧道,但这种带有一定的缺点,如安全性,正常运行时间,延迟,丢包率和抖动。
所有这些障碍会严重降低应用程序的性能。这可能是关键的支持需要实时后台预置通信敏感和混合应用。对于直接连接,大多数云供应商有更稳定的解决方案,而不是仅仅在互联网上靠。
例如,AWS有一个名为AWS直连产品,而微软有一个被称为Azure的ExpressRoute产品。这两款产品具有相同的最终目标:云和内部部署端点连接,是不是在互联网上。
随着微软的Azure ExpressRoute,你得到保证的服务水平协议(SLA)的私人连接。这就像一个自然延伸到内部部署的数据中心,提供更低的延迟,更高的吞吐量和更好的可靠性比互联网提供。雷竞技电脑网站然而,也有一些缺点,这种机制。
即使ExpressRoute提供了一个专用连接,强制终端到端到端的QoS是相当具有挑战性。如何微软将标签数据包将被基于其标准的MPLS链路的服务提供商如何标记不同。另一个挑战是缺乏有效的负载平衡由于不同的BGP域。由于ExpressRoute没有到达终端到终端的,所以你基本上是做一个交叉连接或在一个点,已经有可用的另一BGP域满足服务提供商。
因此,如果你想要做的等价多路径(ECMP),复杂的故障切换和动态路由周围充血和配置可能会很复杂。这面的变化的需求。因为微软意识到这方面的需求,因此,他们正在进化这个ExpressRoute到他们呼吁为“Azure的虚拟广域网。”虚拟广域网,如你所料,软件定义的连接过程中提供大规模。
什么虚拟广域网络优惠?
Azure的虚拟广域网汇集了众多Azure云连接服务,如站点到站点VPN和ExpressRoute成一个单一的操作界面。现在连接可以利用Azure的骨干网连接的分支机构,享受分支到互联星空连接。我们将学习更多有关新的连接选项之后。虚拟广域网络是专门设计用于提供大型的站点到站点连接。它是建立在提供的吞吐量,可扩展性和易用性。
微软有一个连接到Microsoft虚拟网络的虚拟WAN位置。该网络由50个国家的130个连接。这推动了云连接模式靠近边缘。因此,如果你正在使用Azure的或Office 365,连接更加紧密,相比于做一个全球性的回程。微软的主要目标是成为消费的30毫秒内。
微软也给做跳跃式和跳断的选项,这样就可以使用微软全球骨干作为广域网。在不同位置的远程办公室的情况下,你只需要提供本地电路在该国的微软边缘点。这消除了购买大型广域网线路的需要。
这显著可以让你有一个全球性的广域网,你不必支付之间,县内的昂贵的广域网线路。
虚拟广域网具有以下优点:
- 集成连接解决方案的中心辐射型:您可以在本地网站和Azure的轮毂之间的自动化站点到站点配置和连接。
- 谈到自动安装和配置:您可以无缝的虚拟网络和工作负载连接到Azure的枢纽。
- 直观的故障排除:你可以看到在Azure中端至端流,然后在需要时使用这些信息来采取行动
合作伙伴和虚拟集线器
通常情况下,虚拟WAN可以连接并配置分支设备与Azure的通信。这可以通过两种方式来完成,可以手动或使用通过虚拟广域网的合作伙伴所提供的供应商的设备。
伙伴设备允许的易用性,连接性和配置管理的简化。从内部的装置的连接是建立在一种自动化方式来虚拟集线器。从根本上说,一个虚拟集线器是微软管理虚拟网络。
全球运输网络
虚拟广域网络有助于通过实现无处不在的奠定了全球运输网络体系结构的基础上,任何对任何分布式VNets,网站,应用程序和用户之间的连接。
在广域网架构,Azure的区域作为中心,从中你可以选择连接你的分支。一旦分支连接,您可以利用Azure的骨干建立,例如,分支到互联星空和分支到分支连接。
虚拟WAN支持以下;全球中转连接路径,分支到VNets,分支到分支,远程用户互联星空,通过使用对等互联星空和ExpressRoute全球覆盖远程用户分支,互联星空到互联星空。
广域网架构
该架构是基于在微软云托管网络充当枢纽枢纽和辐射模型。这使得可以在不同类型的辐条的分布端点之间传递的连接。
的轮辐可以是VNets,物理分支站点,远程用户和互联网。全球转接网络体系结构使得任意到任意经由一个中央网络集线器连接。在很大程度上,这种架构消除或减少对全网状或部分网状连接的模型,复杂建立和维护的需要。
在网状网络路由控制是通过轮毂和辐条模型更易于配置和维护。微软任意到任意的连接实现与分布在全球各地的用户,分支机构,数据中心,VNets和应用的企业通过Microsoft交通枢纽相互连接。雷竞技电脑网站从本质上说,这是这个交通枢纽,充当全球体系。
主要是,你可以通过创建具有可以采取分公司,VNets和用户的形式辐条的数量最多的区域单个虚拟WAN集线器建立一个虚拟WAN。然后你就可以连接了在中枢的其他地区的辐条。如果辐条地理分布将发生的替代设计,你也可以实例化的区域枢纽和互连枢纽。该中心是相同的虚拟广域网的组成部分,但最好的部分是,他们可以用不同的区域政策相关联。
虚拟WAN SD-WAN功能
目前,SD-WAN不完全集成。从一对夫妇SD-WAN的厂商,包括思杰,GloudGenix和128项技术为整体的虚拟广域网解决方案的一部分微软提供了SD-WAN服务。
在这种模式下,你可以,例如,有一个1G连接Azure和可以运行位置在SD-WAN供应商软件。您可以使用该软件路由到其他Azure的位置。现在,因为你使用的是SD-WAN,你会得到所有的SD-WAN上的Microsoft虚拟WAN即约拥堵和另一掉电航线的顶级服务。这是违背了典型协议的路由只有大约停电。
思杰广域网优化功能允许您调整和配置WAN有更多的控制,而不是依靠底层网络上。虽然,思杰非常强劲,广域网优化,但它是基于IPsec的。因此,其整体比例最终被限制在缩放的IPsec的限制。在另一方面,从128项技术的SD-WAN发行不IPsec隧道为主,没有开销。从那里,它可以在一个一对多VS呈点至点隧道更智能路由流量。
对于内置安全的广域网骨干,微软提供了连接根据您选择的安全解决方案集成。如果你想安全成为之上,可以替代SD-WAN服务的服务链防火墙供应商或杠杆的安全性。大多数SD-WAN的球员有1层至内置了层4。他们不具备代理或5层或高于安全解决方案,从安全性的公司,如宝德奥拓获得,但你总是可以选择的服务链。