如今,多云世界已经真正到来。很多组织采用多个公共云(如AWS、谷歌云、Microsoft Azure)、私有云、云计算基础服务(如SaaS、IaaS),以及在一个或多个数据中心托管工作负载和应用程序。然而,随着这一转变,多云环境中的网络运行和网络安全变得更加复杂,并已经成为一个重大挑战。
起源
这一切都是从企业在公共云中来增加其内部私有云开始的,无论是用于试验项目,还是用于季节性的业务需求高峰,这些需求不能证明资本支出的合理性,但有利于运营支出模式。
其中一些初始用例要求私有云和公共云之间的连接为零或有限连接。公共云中的工作负载是与本地工作负载完全隔离的独立项目。
在某些情况下,公共云和私有云之间的连接是静态的和有限的。随着许多公司正在经历数字化转型、全球增长或简单地重新投资业务,公共云和SaaS成为其基础设施的重要组成部分。
对于许多大企业而言,采用多云如今已成为现实,并且对于业务以及为最终客户提供服务的能力而言已经变得非常重要。
加速向多云转变
企业和云计算服务提供商之间的推动/拉动促进了向多云的快速转变。
企业需要能够快速可靠地为最终客户提供独特的个性化服务,消费者比以往任何时候都更需要计算机和互联网接入(即智能手机),他们希望在任何地方都能获得即时响应和出色的体验。
企业的员工也是消费者,希望更具移动性,并且能够安全地访问他们完成工作所需的内容。这些公司的开发人员希望获得能够提高工作效率的工具,并更有效地构建这些业务应用程序和服务。
只有少数大规模企业拥有使用私有云来满足这些需求的资源和能力。所有其他企业唯一可用的选择是利用SaaS应用程序和公共云增强自己的私有云和内部部署工作负载,以提供满足最终客户、员工和开发人员需求所需的服务。
第二个驱动因素是像AWS、谷歌、微软Azure这样的公共云提供商为用户提供服务并满足他们的需求。这些用户可以使用数百种服务和功能,如数据库服务、安全性、协作、开发工具、备份服务、人工智能、机器学习等。他们不需要自己开发这些工具,可以在“随增长付费”模式中直接使用这些服务。
动态连接和安全性
问题是如何将这些不同的服务和应用程序与用户动态连接,并确保用户及其数据的安全性。
当用户和应用程序位于具有安全静态访问的私有云中时,安全性和连接性很简单。遗憾的是,在服务、工作负载和用户混合和移动的多云环境中,由于用户和应用程序的动态特性,网络连接成为一项复杂的任务。
更重要的是,安全性成为了企业面临的大挑战,因为攻击面已经大大增加,并且已经超过了数据中心中私有云的安全性。企业的网络越复杂,而在没有自动化或应用级网络和安全策略的情况下就越容易受到攻击。
例如,公共云中的工作负载以及它们如何连接到私有云中的工作负载需要与公共云的安全连接,在大多数情况下,公共云需要连接全球不同的公共云可用性区域。
在不同的可用性区域和特定数据中心之间人工设置这些连接是一个劳动密集型过程,并且因不同的公共云提供商而有所不同。这不仅耗时,而且容易出错,使黑客能够利用这些漏洞并访问敏感信息。
人们还必须记住,在多云环境中运营的许多企业有数百个、甚至数千个站点,他们为需要访问应用程序,服务和信息的客户和员工提供服务。
将这些远程站点和位置的用户安全地连接到私有云、公共云或SaaS中的这些工作负载是另一项复杂、昂贵且没有适当的安全措施的任务,这可能会导致更大的问题。
企业网络中的大多数流量可能来自网络,但最终会终止于公共域(Internet)。总的来说,这些流量代表了大量的数据,如果不进一步检查,这些数据就无法自由地到达最终目的地。
确保网络和数据的安全性,同时使流量到达其最终目的地也是一项重要的任务,这增加了管理多云环境的复杂性,因为这些流量可能来自各种位置,例如来自分支机构、公共云、SaaS和私有云。
软件定义网络(SDN)
借助软件定义网络(SDN),这种复杂的多云环境成为用户和应用程序的无缝虚拟安全网络,使企业IT管理员可以拥有完全控制、可见性和安全性,而无需担心公共云的具体情况、私有云工作负载或远程站点的详细信息,只需关注最终消费者的服务。
在数据中心或分支站点使用专有硬件解决方案的转变不仅降低了成本,而且还通过在软件更新中引入新的网络和安全功能加速了创新。
企业IT管理人员可以构建一个多云、虚拟和可编程网络,连接到任何一个公共云(AW、谷歌云、Azure),跨越私有云与任何类型的管理程序或云计算管理系统,同时安全地连接到全球所有远程站点。
通过使用“基于意图的网络”,IT管理员可以请求在特定端点和用户之间交付特定应用程序。 SDN网络负责编程所有必需的元素,以实现端到端连接。
如果情况发生变化,或者应用程序被重新部署到其他地方,网络会自动适应以保持端到端的连接。此外,IT管理人员对整个网络中的所有用户和应用程序流具有完全的可视性,通过使用分析,动态网络操作可以编程为实时响应已知的威胁,而不会延迟。
结合高度自动化、人工智能和对网络进行微分段,以提供用户和应用程序之间的隔离的能力,多云网络变得更简单和更安全。
选择正确的SDN解决方案
组织IT需求可归纳为三个关键要求。首先,需要在包含私有云、公共云、SaaS和分支机构的多云环境中运行。第二,需要随时随地提供IT服务,如安全服务、Wi-Fi接入、VoIP、广域网优化。最后,确保所有这些都通过完整的端到端安全性完成。
采用SDN解决方案时,必须确认它解决了一些问题,而没有用新的复杂性替换旧的复杂性。市场上的许多解决方案只是孤立地解决问题:或者解决公共云自动化问题,或者解决私有云自动化和安全问题,或者解决WAN自动化问题。
有些只解决了安全问题,并将网络问题留给企业管理人员。因此,在做出决定之前,必须回答以下问题:
问题1:SDN解决方案是否在数据中心内的工作负载(虚拟机、容器、裸机)与不同公共云中的工作负载以及使用商品硬件的分支站点中的用户之间提供无缝连接?
问题2:SDN解决方案是否有一个灵活的框架来提供IT服务,或者嵌入到平台中,或者链接到云平台或数据中心,或者作为虚拟化网络功能(VNF)托管在UCPE上?
问题3:它是否通过一个RESTful API以可编程的方式提供所有这些功能,并具有内置的安全和分析功能来确保这些连接的端到端安全?
如果上述三个问题的答案是肯定的,那么就可以更接近做出正确的决定。
2019年对多云将有什么影响?
展望未来,人们可以期望企业继续将工作负载和应用程序转移到公共云,并消费更多基于云计算的服务,但许多企业仍将使用私有云。这些云计算环境将看到更多基于容器的工作负载和应用程序,这将增加网络和安全需求,以及在这些多云环境中管理这些工作负载的需求。
企业的分支机构将有更多的软件定义,并且在这些分支机构中运行的许多服务将高度自动化并集中管理和控制。 更重要的是,基于用户的身份验证和安全性将增加,网络将利用人工智能(AI)和机器学习(ML)来连接和保护通信,并响应网络故障。
但有一点可以肯定:企业和云计算服务提供商之间采用SDN解决方案和服务将会增加。
相关阅读: