大多数组织使用IaaS on-prem数据中心和云计算服务,通常采用多个雷竞技电脑网站IaaS平台。
对一些人来说,这multicloud现实已经作为一个稳定的一部分,单向迁移到云,他们可能故意让云网络不同的是这一目标的一部分。其他人可能让他们截然不同的业务战略,如为一个独立的部门提供服务或一个特定的地理位置。
因此,他们几乎肯定已经把本地和云基础设施网络在某种程度上还是要。
这些有限的集成在他们的网络经常处理的解决方案,作为云系统进化随意从实验和孤立的发展和周边,然后被中央和生产中的。
对于那些计划将这些网络联系在一起或寻求建筑师和工程师他们当前的基础设施更有意,有一些基本的点需要考虑。
对待外部云单独或一起?
一个云对待每个外部采用云模型作为另一个数据中心,连接只作为额外的WAN目的地,让他们否则截然不同。雷竞技电脑网站这意味着只routing-level连接,为每个单独的网络管理和控制。其他模型允许更深层次的整合,包括隧道2层协议和集中控制不仅on-prem数据中心和云之间,穿过云层。雷竞技电脑网站
让事情单独的优点:
- 简单网络安全与合规互相隔离的工作负载的原因
- 容易实现的网络政策在每个环境中由于有限的范围
- 较小的网络工程师所需的技能集中在单一的环境。
然而,它也有明显的缺点:
- 更少的灵活性
- 在不同的环境中更少的可移植性
- 更有限的集成选项
- 更大的复杂性在实施网络和安全政策环境与风险增加的错误。
大多数组织似乎后一起把他们所有的道路环境,从网络。无论哪种方式,他们都面临着第二个主要考虑:是否和如何让环境尽可能相似的网络上可以做什么在他们或让他们保持不同。
允许所有特性或只有那些常见的过云吗?
当解决方案部署跨多个平台没有相同的特性集,它一直选择两种解决方案:
- 单独使用每个平台,利用“特别酱”功能在每个获得最好的性能。
- 它工作负载之间添加一个抽象层和底层平台和放弃这些功能并不是他们所有人共同为了得到最大限度的一致性和可移植性。
每个云的伟大之处是一个截然不同的功能对on-prem数据中心和对方的网络团队在每个少。雷竞技电脑网站和云之间的交互模式,对数据中心是众所周知的事情。雷竞技电脑网站
可怕的事每个云不同,不同的是,每个云是截然不同的,不同的。IT人员管理这些环境开发自定义技能和能力减少交叉覆盖。因此,每个环境都有一个浅的长椅上的支持和更少的弹性在员工层面。当有营业额,技能要求更换也更专业。
应用程序和网络安全团队还必须理解之间的差异环境为了让其中的灵活布置的工作负载和工作负载的运动。时代的集装箱化和microservices,便携性被认为是一个关键的美德。团队可以失去联系等基本差异的环境是否默认为“否认”或“允许所有”之间的联系网络潜在的灾难。
由于这些原因,一些组织的决定而不是减少差异application-facing环境通过实现抽象不同的工具。
有时添加一层一致性,通过叠加或一个新的标准,极大地放大技术的力量。SQL是一个很好的例子,standards-driven方法,或TCP / IP。SD-WAN就是一个很好的例子覆盖方法的标准化网络功能在不同的衬底。
实现一个标准在所有环境中允许互操作性,定义了一个共同的技能,和更易于设计和部署应用程序利用这些标准。扩展超出标准是可行的,是支持竞争的标准。所以“秘方”功能的环境中仍然可以一看,和实现标准各不相同,所以供应商可以竞争的性能。
一个重要和强大的方法来提供一个一致的、抽象的平台在环境是垫片低斑点。,而不是隐藏功能从网络服务的公共目录或设计选项如果不是在所有的平台上都可用,而不是添加缺失的功能平台,缺乏它。SD-WAN解决方案和多重云网络解决方案可以这种方式工作。
填隙低斑点在每个平台的目录是不同于简单移植一个陌生的环境为每个平台。它使每个环境尽可能接近它的原生状态,利用其优势和减少一次性开发符合标准所需的环境。
Multicloud网络已经是一个现实的或在大多数组织工作。在考虑下一阶段的网络战略和架构,他们应该回到这些基本问题和确保他们清楚如何回答他们,为什么答案可以引导他们的决策。