云计较互连的将来？

与运行营业的应用措施相干的安详裂痕或机能相干题目无疑会影响到企业收入。譬喻，旅馆预订体系中的题目将直接影响收入，而不是像Office 365这样的文档应用措施。

这是一个广泛的环境，云计较陈设将会因为收集而碰着影响营业的机能题目。其方针是让用户在行使应用措施耽误很小。然而，从私有收集到民众互联收集的收集架构回传流量。

企业将要害使命型应用措施迁徙到云平台，必要从头思量现有的云互连环境。行业专家对云计较互连的将来以及称为互联网计划的新兴模式举办了叙述。

凡是环境下，跟着市场的成熟，人们将目击向互联收集计划的过渡，该计划始终位于由多殽杂云架构驱动的传统云互连之上。

原始互连先容

有多种传统方法可以毗连到云平台。每种方法在速率、云生态体系、价值、安详性和机能方面都有其优弱点。

• 第一种也是最常见的毗连方法是通过安详收集，通过环球互联网毗连运行，譬喻IPsec地道。
• 毗连到云平台的第二种方法是通过云计较互连。用户得到与云互连的私有、直接、高速毗连，譬喻Equinix Cloud Exchange，并购置以太网交错毗连到各类云计较处事提供商(CSP)的云平台中。
• 第三种方法是行使直接广域网(WAN)。用户可以行使其现有的WAN MPLS/VPLS供给商，按照必要简朴地添加云计较处事提供商(CSP)。

现实上，很多用户将最终行使毗连模子的组合。这完全取决于用户地址的位置以及他们选择的应用措施范例。譬喻，从大量差异来历提取数据的大数据应用措施将很是得当云互连模子。

另一方面，与行使互联网传输的长途事恋职员对比，假如用户在办公室，会选择直接毗连WAN。

伟大的架构

传统的云计较数据中心互连计划包括多余负载。这导致IPsec地道或以太网毗连的点对点毗连的伟大系统布局。

网格布局不能很好地扩展，而且凡是是N的平方题目。每次添加数据中心时，都必需为每个其他数据/云计较中心添加特殊毗连数的平方。

因此，行使某种范例的叠加来打点伟大性。这些叠加以IPsec地道的情势呈现，具有某种范例的分段开销。大大都环境下，将行使假造可扩展LAN(VXLAN)。

该系统布局由很多单成果处事构成，如路由器、防火墙、负载均衡器、WAN优化器和IDS/IPS。单成果处事会导致装备无序扩张，从而增进了伟大性和本钱。闲置的备份装备也许不只会导致伟大的设置，还会发生特另外本钱。

确保安详

确保安详带来了一些挑衅。IPsec行使沟通的加密密钥加密地道内的全部内容。换句话说，假若有差异安详级此外差异段，则每个逻辑段将共享沟通的加密密钥。

这是全有或全无的加密，由于用户以沟通的方法加密每个网段。因为路由和对等点收集未颠末身份验证，因此可以在没有事先验证的环境下将毗连添加到收集。

因此，用户必要添加防火墙。从本质上讲，许多用户正在酝酿没有集成到路由和情形中的安详性。没有遵循收集安详法则，个中安详法则可以随收集动态变革。

没有应用机能担保

现有模子不提供给用措施机能担保。路径选择是基于路由的底层，而不是基于机能的。IPsec地道将用户的数据从A点传输到B，纵然从间隔的角度来看，所选择的路径也许被大量行使。

另外，用户还必要行使单独的器材来权衡应用措施机能，譬喻NetFlow。

缺乏火速性

现有体系缺乏机动性，包罗全部点对点链路的定制设置。这种设置凡是不是自动的。手动驱动的系统布局老是轻易堕落的。

假如要行使专用链接(譬喻多协议标签互换)，则陈设时刻会很长，出格是假如要包括冗余链接。请记着，个中大大都仍在呼吁行(CLI)上运行。

相干用度

显然，涉及的本钱相等高。假如用户有一个多协议标签互换(MPLS)链路，则必需行使另一个多协议标签互换(MPLS)链路来实现冗余。假如保存其默认值，则不能行使环球互联网作为备份。请记着，私有链接的用度凡是是环球互联网链接的10倍。

为了缩小差距，企业仍在购置专门的硬件和软件，或租用昂贵的装备。譬喻，用户不是在火速的Amazon EC2软件实例上运行路由。

收集互联计划

收集互联计划的方针是回收数据中心，无论是私稀有据中心照旧民众数据中心，并将其整合到一个逻辑数据中心。纵然用户拥有多个物理位置的办法，它们也可以从收集角度看起来像一个逻辑数据中心。

收集互联的另一个要害方面是路由，这是计较完成的最后一步。之以是这样重要的一个缘故起因是，假如用户有一个多云计策，但愿回收VMware办理方案并将其集成到AWS和Azure的云平台中。

简朴的架构

收集互联计划提供了一个简朴的架构，可以扩展到数千个站点。互联收集提供端到端的路由情形，而不是点对点的收集。用于建设此逻辑网格的协议因供给商而异。

差异供给商有差异的方针。有些供给商更存眷收集互联的零信赖安详，而其他供给商则行使收集互联来办理与应用措施机能相干的题目。不支持会话的供给商必要行使包围。

单栈安详性

在抱负环境下，单个软件仓库可用于全部收集成果。人们此刻开始看到路由和安详性的融合。现在的收集和安详团队以及产物是差异的，人们但愿将路由和安详性团结在一路。

一些SD-WAN供给商与安详供给商相助，以便路由和安详机可以或许很好地协同事变。一个例子是行使收集成果假造化(NFV)。

在这里，回收软件仓库并在统一硬件实例上运行它们并将处事链接在一路。有些环境下，只是将全部内容都推送到云端。全部安详性和自我修复都在云平台中运行，从而抽象出伟大性。无论哪种要领最适实用户，将来的安详和联网城市越发细密。

支持太比特级收集

假如用户想在互联网上行使太比特速率，可以购响应的装备举办扩展。收集互联架构为太比特级收集提供高机能和支持。

IP地点独立

对IP地点独立性和重叠IP地点的支持至关重要。很多组织已经分派了不受限定地运营的团队，从而发生了1000个AWS账户。最终，当用户想要转向共享处事，日记记录或基于身份的计策(IAM)时，IP地点斗嘴的也许性很高。

这里有两个选择：用户可以读取全部内容，也可以行使提取IP地点的供给商产物。抽象IP地点基于其他变量(如定名数据收集)举办路由。

零信赖安详

它还提供零信赖安详性。零信赖安详的根基界说是没有事先认证和授权就没有成立传输节制协议(TCP)或用户数据报协议(UDP)。

自顺应加密和会话身份验证

（编辑：河北网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!