自拍偷在线精品自拍偷,亚洲欧美中文日韩v在线观看不卡

如何整合WAN和因特網(wǎng)云服務?

作者:佚名
網(wǎng)絡 網(wǎng)絡優(yōu)化 網(wǎng)絡運維
整合WAN和因特網(wǎng)云服務需要綜合考慮安全,可用性和整合問題。如果你的企業(yè)使用因特網(wǎng)VPN訪問數(shù)據(jù)中心,那么添加因特網(wǎng)云服務其實就是讓云可以同樣訪問數(shù)據(jù)中心。

企業(yè)如何整合WAN和因特網(wǎng)云服務,或者使用公共因特網(wǎng)的云計算服務?大多數(shù)企業(yè)通過在因特網(wǎng)上的SSL VPN來支持遠程用戶。還有一些用因特網(wǎng)VPN把分支機構連接到數(shù)據(jù)中心,有效地讓企業(yè)WAN成為因特網(wǎng)VPN。

[[40923]]

對于那些已經(jīng)使用因特網(wǎng)作為WAN的企業(yè),通過因特網(wǎng)開啟云服務可能是最佳的選擇。如果要達到更嚴格的服務等級協(xié)議(SLA),另一個選擇是讓云服務商直接進入你的私有WAN。選擇私有還是公有因特網(wǎng)云服務是一個經(jīng)典的成本/收益權衡問題,需要考慮安全,可用性和一些特殊的整合問題和選擇。

如果你的企業(yè)使用因特網(wǎng)VPN訪問數(shù)據(jù)中心,那么添加因特網(wǎng)云服務其實就是讓云可以同樣訪問數(shù)據(jù)中心。實際上只有所有電腦和設備上的VPN客戶端將用戶從因特網(wǎng)上斷開,云才能成為VPN的一部分。

大多數(shù)基礎設施即服務(IaaS)或平臺即服務(PaaS)的云都支持SSL VPN,因而主要的整合問題是定位云應用程序。如果云和數(shù)據(jù)中心都支持負載均衡或是備份檢測中的應用程序,那么你要么使用directory/redirection功能(DNS,UDDI)來切換云和數(shù)據(jù)中心的用戶,要么讓因特網(wǎng)云服務作為在數(shù)據(jù)中心負載均衡交換機中的一個選擇服務。在自己的數(shù)據(jù)中心使用備份和負載均衡技術是最好的。

如果你的員工在公司的廣域網(wǎng)里,那么要訪問因特網(wǎng)通常要經(jīng)過網(wǎng)關。這意味著通過因特網(wǎng)訪問云服務可以使用網(wǎng)關來實現(xiàn),你可以相信自己的安全和防火墻措施能夠保護WAN端。然而,因特網(wǎng)云服務提供商那邊也同樣需要保護。再次重申,IaaS 或PaaS服務通??梢栽跈C器鏡像上安裝安全服務/防火墻,而服務商也會提供一些安全措施。除了PaaS服務商可能會提供所有領域的安全服務甚至包括病毒掃描,因特網(wǎng)云服務提供商的防火墻或加密VPN服務也會處理安全問題。如果你想要更多,那么最好由你自己添加。

運行在云中的應用程序可能很多或者越來越多的同樣需要訪問存儲在企業(yè)數(shù)據(jù)中心的數(shù)據(jù)。利用工作流或服務總線技術的進程間連接,它聯(lián)合任意形式的存儲網(wǎng)絡創(chuàng)建一個后臺連接請求,可以繞過正常應用程序登陸時的安全機制。這樣一來,就更有必要保護這些路徑。SSL VPN很難像站到站的IPsec VPN一樣做到這些。

也許你早已在分支機構使用IPsec VPN,用類似的方法可以連上云服務商。好的IPsec VPN設備不但可以在站點間建立連接,還能提供防火墻保護。然而,他們要在各站點安裝設備,因特網(wǎng)云服務商要配合它們。你得查一下VPN設備提供商,看看他們是否有服務器端軟件,或者使用軟件解決方案。

下一個難題是可用性和性能,而且有必要知道這些不完全是因特網(wǎng)訪問問題;最近出現(xiàn)的公有云服務中斷說明云設施本身會發(fā)生故障。但是,企業(yè)指出公有云應用程序最大問題來源是因特網(wǎng)訪問。他們同樣指出平時更常見的是性能嚴重下降,而不是完全連接中斷,如果性能差到一定程度,它對生產(chǎn)效率的嚴重影響和完全中斷沒什么兩樣。請不要忘了因特網(wǎng)服務是標準的盡力服務模式,這會影響到一些應用程序,特別是那些過去常常為WAN服務簽訂SLA的企業(yè)。達成因特網(wǎng)SLA很難,而且如果云應用程序流量必須經(jīng)過服務商邊界,那幾乎就沒任何意義。

網(wǎng)關地址也同樣會影響性能。大多數(shù)企業(yè)希望連到數(shù)據(jù)中心的Internet VPN網(wǎng)關,這樣的地址可能有多個,你還需要考慮其他連到WAN的路徑。優(yōu)化的第一步是檢測是否有幾個站點的因特網(wǎng)云服務商使用相同的ISP。對于幾乎所有情況,這會給你最佳的因特網(wǎng)性能。如果不共享提供商,你可以用基本工具ping或traceroute在各個網(wǎng)關站點來測試ISP因特網(wǎng)路徑到云的質(zhì)量。尋找最低延遲和最少跳點的路徑,這樣性能會最佳并且最可靠。同樣要考慮在站點和企業(yè)WAN間提供額外帶寬需要的成本;因為云接入很可能會增加到網(wǎng)關的流量。

記住不論你做什么,因特網(wǎng)連到云提供商絕不會比廣域網(wǎng)更安全,更有效,性能更可靠。如果因特網(wǎng)級別的安全,性能,可用性無法滿足你的要求,一個單獨的WAN和云服務可以幫你延伸私有WAN到云上。注意別花太多精力管理最佳交付通信和云服務。大多數(shù)情況下,應用程序的可用性和基本問題隔離工具都可以解決問題。

【編輯推薦】

  1. 基于云網(wǎng)絡托管的7大好處
  2. H3C云就緒網(wǎng)絡構建醫(yī)療衛(wèi)生云承載平臺
  3. 施樂和思科結(jié)成聯(lián)盟攜手提供云服務
  4. 兩家無線廠商進軍云網(wǎng)絡服務 
責任編輯:Writer 來源: tt網(wǎng)絡
WANVPN云服務數(shù)據(jù)中心
相關推薦

2011-07-29 11:17:28

服務器WAN性能安全

2022-02-07 09:04:13

SD-WANUCaaS網(wǎng)絡技術

2010-12-24 14:37:31

公共云私有云

2018-03-28 14:44:56

2017-06-03 17:36:55

2011-07-04 10:20:25

服務器云時代

2010-12-12 09:31:00

移動應用云計算服務亞馬遜

2018-08-23 08:12:55

2013-06-17 09:10:52

WAN優(yōu)化WAN技術WAN

2018-07-27 14:37:35

SD-WAN云計算網(wǎng)絡

2013-12-17 09:31:14

OracleOpenStack云服務

2012-06-26 09:54:33

云計算服務器整合云服務

2018-02-28 11:34:20

2018-01-29 05:51:15

2022-09-21 10:11:35

ArubaSD-WAN阿里云

2018-10-31 09:44:40

華為

2011-11-07 09:53:16

因特網(wǎng)重量

2023-09-05 14:24:14

云挑戰(zhàn)云計算

2013-11-26 13:23:14

WAN優(yōu)化Riverbed

2018-10-19 14:43:37

點贊
收藏

51CTO技術棧公眾號