玄幻小说完本,辰东,神武八荒一颗小说

公司新聞

互聯(lián)網(wǎng)+

云計(jì)算

域名資訊

新聞中心

當(dāng)前位置：網(wǎng)站首頁(yè) > 新聞中心

為什么需要新的網(wǎng)絡(luò)來(lái)適應(yīng)多云世界

作者飛帆網(wǎng)絡(luò) 　信息來(lái)源：www.zdhnt.cn 　添加時(shí)間 2020年06月10日　返回

總部位于加州圣塔克拉拉的公共云網(wǎng)絡(luò)初創(chuàng)廠商Aviatrix公司的首席執(zhí)行官Steve Mullaney宣稱，IT的未來(lái)是多云，而多云網(wǎng)絡(luò)的未來(lái)將是Aviatrix。Aviatrix公司已開發(fā)出一種 “企業(yè)多云網(wǎng)絡(luò)架構(gòu)”，該架構(gòu)可跨主要云平臺(tái)提供高級(jí)聯(lián)網(wǎng)、控制和安全功能。 Mullaney在下一代網(wǎng)絡(luò)方面擁有經(jīng)歷豐富的行業(yè)生涯。他曾擔(dān)任Nicira公司首席執(zhí)行官，Nicira公司是軟件定義網(wǎng)絡(luò)初創(chuàng)公司，后來(lái)被VMware以12.6億美元的價(jià)格收購(gòu)。他還擔(dān)任過網(wǎng)絡(luò)安全領(lǐng)導(dǎo)者Palo Alto Networks公司副總裁、市場(chǎng)營(yíng)銷以及首席執(zhí)行官。他還曾在Blue Coat Systems、Force10 Networks和Cisco公司擔(dān)任過重要職務(wù)。云計(jì)算提供商是否已經(jīng)提供了企業(yè)需要的網(wǎng)絡(luò)功能?Mullaney認(rèn)為目前并沒有提供。隨著越來(lái)越多的企業(yè)采用云計(jì)算服務(wù)，AWS、微軟和谷歌云等云計(jì)算行業(yè)巨頭可能不會(huì)削減其提供的常規(guī)網(wǎng)絡(luò)功能。調(diào)研機(jī)構(gòu)IDG企業(yè)咨詢總監(jiān)John Gallant與Aviatrix公司首席執(zhí)行官Steve Mullaney對(duì)企業(yè)網(wǎng)絡(luò)現(xiàn)任領(lǐng)導(dǎo)者不會(huì)成為云計(jì)算網(wǎng)絡(luò)的領(lǐng)導(dǎo)者進(jìn)行了分析和探討。 John Gallant：Aviatrix公司正在致力于為用戶解決什么問題? Steve Mullaney：“用戶決定需要遷移業(yè)務(wù)就要解決“跨越鴻溝”這個(gè)問題。云計(jì)算技術(shù)推出已有10多年的時(shí)間，而在幾年前，一些企業(yè)計(jì)劃將業(yè)務(wù)遷移到云平臺(tái)中，但是他們?cè)诖酥霸f不會(huì)考慮將業(yè)務(wù)遷移到云中，并指出云計(jì)算技術(shù)沒有提供安全性、成本太高、沒有控制權(quán)等問題。大約兩年之前，這種情況發(fā)生了巨大變化。我不知道是因?yàn)樗麄冇懈嗟慕?jīng)驗(yàn)，但是遷移到云平臺(tái)最終成為企業(yè)運(yùn)營(yíng)業(yè)務(wù)的關(guān)鍵。他們表示現(xiàn)在真的是想遷移到云平臺(tái)中。在此之前，這種業(yè)務(wù)遷移主要由DevOps和應(yīng)用程序團(tuán)隊(duì)處理，不是IT團(tuán)隊(duì)。而且他們并不關(guān)心安全性，也不關(guān)心合規(guī)性和審計(jì)。而Aviatrix公司了解用戶關(guān)心的一切。例如，一家有著50年經(jīng)營(yíng)歷史的審計(jì)機(jī)構(gòu)需要面臨提高可見性、控制性、安全性、合規(guī)性等問題。現(xiàn)在需要將其審計(jì)業(yè)務(wù)遷移到云平臺(tái)中。該公司希望獲得云計(jì)算的簡(jiǎn)單性和自動(dòng)化等優(yōu)勢(shì)，但是還需要提高可見性和控制權(quán)限?，F(xiàn)在由該機(jī)構(gòu)的IT團(tuán)隊(duì)負(fù)責(zé)，而首席執(zhí)行官和董事會(huì)告訴他們將業(yè)務(wù)遷移到云平臺(tái)。而冠狀病毒疫情促進(jìn)了這一進(jìn)程。如今很多企業(yè)正在向前邁進(jìn)，這是至關(guān)重要的。企業(yè)為什么要將業(yè)務(wù)遷移到云平臺(tái)?需要提供合規(guī)性、安全性和網(wǎng)絡(luò)可見性。因?yàn)楫?dāng)發(fā)生任何問題時(shí)，應(yīng)該誰(shuí)負(fù)責(zé)?網(wǎng)絡(luò)團(tuán)隊(duì)。網(wǎng)絡(luò)人員首先需要考慮的是可見性，然后是控制權(quán)限。AWS或Azure或谷歌云等云計(jì)算提供商表示，用戶不必這么做，這是一種他們不需要知道的服務(wù)。但很多企業(yè)卻想知道出了什么事，并且會(huì)問：‘如果出了什么問題，我必須使用什么工具?如何才能獲得可見性，如何進(jìn)行故障排除?’ 云計(jì)算實(shí)際上是面向那些不想知道這些問題和過程的中小企業(yè)和開發(fā)者。他們不想了解網(wǎng)絡(luò)技術(shù)。例如，應(yīng)用程序開發(fā)人員希望加快完成工作。這就是Aviatrix公司提供服務(wù)的地方，帶來(lái)了IT所需的可視性和控制力。云計(jì)算供應(yīng)商遵循80/20規(guī)則，即他們將構(gòu)建80%的功能，以及每個(gè)企業(yè)所需的所有功能以及其他工具。第二件事是，與我交談的每個(gè)企業(yè)都知道他們將成為多云用戶，而網(wǎng)絡(luò)團(tuán)隊(duì)不會(huì)決定企業(yè)使用什么云平臺(tái)。例如企業(yè)突然之間獲得了大客戶，就需要采用另一個(gè)云平臺(tái)。這種事例就發(fā)生在我們的一位大客戶身上。他們表示，‘我們計(jì)劃采用AWS云平臺(tái)?！罱?，他們卻表示，“我們剛獲得了一個(gè)大客戶的合同，他們卻讓我們采用谷歌云平臺(tái)。” 我們提供的是一個(gè)架構(gòu)。就像思科公司在上世紀(jì)90年代創(chuàng)建的一個(gè)校園到廣域網(wǎng)的參考架構(gòu)，然后是主干架構(gòu)、數(shù)據(jù)中心架構(gòu)WAN的核心/聚合/訪問。 IT團(tuán)隊(duì)關(guān)心架構(gòu)，他們需要一種可以隨處可見，并且和其他企業(yè)相同的架構(gòu)。無(wú)論他們使用哪個(gè)公共云平臺(tái)，我們都會(huì)為他們填補(bǔ)這一空白?；旧?，用戶幾乎以類似于Pod的方式替代了我們的架構(gòu)，從而提供先進(jìn)網(wǎng)絡(luò)、網(wǎng)絡(luò)安全性和運(yùn)營(yíng)服務(wù)，無(wú)論用戶使用的是AWS、Azure、Google、Oracle公司提供的云平臺(tái)還是其他云平臺(tái)。有些用戶不想做的是將硬代碼降到AWS的最低級(jí)別，他們想部署在谷歌云平臺(tái)。人們認(rèn)為云計(jì)算網(wǎng)絡(luò)很簡(jiǎn)單，其實(shí)很復(fù)雜?？蛻魧?duì)我說，‘幸虧有你們，因?yàn)楝F(xiàn)在它具有相同的架構(gòu)和運(yùn)營(yíng)模型。我現(xiàn)在將其部署在谷歌云平臺(tái)上?！? Galant：您提到了“企業(yè)多云網(wǎng)絡(luò)架構(gòu)”，對(duì)此能描述一下嗎? Mullaney：“隨著企業(yè)網(wǎng)絡(luò)團(tuán)隊(duì)剝離云計(jì)算網(wǎng)絡(luò)的概念，很明顯云計(jì)算提供商只提供基本的網(wǎng)絡(luò)連接。需要更多的可見性、更多的控制以及高級(jí)的網(wǎng)絡(luò)和安全功能。多云網(wǎng)絡(luò)體系結(jié)構(gòu)使云網(wǎng)絡(luò)平臺(tái)能夠利用云計(jì)算服務(wù)API，并添加高級(jí)服務(wù)來(lái)提供網(wǎng)絡(luò)工程師期望的功能。這正是人們?cè)谏鲜兰o(jì)80年代和90年代初從大型機(jī)轉(zhuǎn)向客戶服務(wù)器時(shí)所經(jīng)歷的過程。現(xiàn)在正在轉(zhuǎn)變?yōu)樵朴?jì)算模式。其重心不再位于內(nèi)部部署數(shù)據(jù)中心中。它在云平臺(tái)中，更重要的是在多個(gè)云平臺(tái)中。因此需要一切都可以跨云平臺(tái)工作，利用大量投資建設(shè)基礎(chǔ)設(shè)施的公共云。在上世紀(jì)90年代，很多企業(yè)花費(fèi)大量時(shí)間和資金采購(gòu)和部署服務(wù)器、電纜以及電源和機(jī)架，并且必須構(gòu)建整個(gè)基礎(chǔ)設(shè)施。如今很多企業(yè)將業(yè)務(wù)遷移到云平臺(tái)。Aviatrix公司在全球各地建設(shè)和運(yùn)營(yíng)了62個(gè)數(shù)據(jù)中心。所有這些數(shù)據(jù)中心中都擁有光纖、帶寬和基礎(chǔ)設(shè)施。用戶只需點(diǎn)擊鼠標(biāo)和鍵盤，即可啟動(dòng)云服務(wù)。用戶現(xiàn)在需要的是軟件，這就是Aviatrix公司交付給用戶網(wǎng)絡(luò)服務(wù)的地方。首先是網(wǎng)絡(luò)訪問。很多人在家遠(yuǎn)程工作，正在將虛擬專用網(wǎng)(VPN)連接到云平臺(tái)中。通過這種方式，用戶能夠以高性能(很可能是加密的方式)并易于插入來(lái)互連，AWS中的所有虛擬私有云(VPC)、Azure中的虛擬網(wǎng)絡(luò)(VNet)以及谷歌公司和Oracle公司虛擬私有云(VPC)下一代防火墻和其他安全功能，就像在原有世界中一樣，它可以被視為企業(yè)的骨干網(wǎng)絡(luò)，但實(shí)際上是傳輸網(wǎng)絡(luò)的更多內(nèi)容。無(wú)論用戶是利用谷歌云、Azure或Oracle或AWS云平臺(tái)，構(gòu)建安全、高性能、加密、服務(wù)豐富的傳輸網(wǎng)絡(luò)的要求是一樣的。然后，用戶需要安全操作，需要網(wǎng)絡(luò)分段和加強(qiáng)網(wǎng)絡(luò)安全。不僅可以在特定的公共云中，而且可以在公共云之間采用全局分段，并具有安全性的大型全局抽象。我們不使用軟件定義網(wǎng)絡(luò)(SDN)這一術(shù)語(yǔ)，而是使用控制器和分布式網(wǎng)關(guān)構(gòu)建軟件定義網(wǎng)絡(luò)。我們對(duì)一切都有全面的了解，這與內(nèi)部部署不同，在這個(gè)世界中，很多人實(shí)際上并不了解所有內(nèi)容。我們不僅擁有特定區(qū)域或特定云中的知識(shí)，還包括跨云平臺(tái)的知識(shí)。我們可以圍繞性能、流量工程和成本進(jìn)行優(yōu)化。應(yīng)該如何操作?這是企業(yè)真正擔(dān)心的問題，也是Aviatrix公司最大的價(jià)值所在。我們使用戶可以在具有一個(gè)通用架構(gòu)和一個(gè)可以在所有這些架構(gòu)中推廣的運(yùn)營(yíng)模型的多云環(huán)境中進(jìn)行部署。我們提供一個(gè)名為CoPilot的軟件，它可以為用戶提供比內(nèi)部部署更高的可見性和更精細(xì)的粒度，以便能夠進(jìn)行故障排除?！? Gallant：這些云計(jì)算網(wǎng)絡(luò)功能的缺點(diǎn)是什么?為什么不能依賴它們? Mullaney：“我們是在頂層之上，但實(shí)際上也是云計(jì)算結(jié)構(gòu)的一部分。我們對(duì)AWS、Azure、Google進(jìn)行本地編程。我們利用它們具有的原生結(jié)構(gòu)。企業(yè)遺漏了什么?需要對(duì)正在發(fā)生的事情實(shí)現(xiàn)高度可視性，以便能夠進(jìn)行故障排除。其次是數(shù)據(jù)加密。如果對(duì)傳輸?shù)皆破脚_(tái)中的數(shù)據(jù)進(jìn)行加密，則每秒只能加密1.25吉比特。我們?cè)O(shè)計(jì)了一個(gè)可以使用多個(gè)核心處理器進(jìn)行處理的解決方案。我們根據(jù)實(shí)例的規(guī)模進(jìn)行縮放?？梢蕴峁┟棵?0～80吉比特的加密流量，并將線性擴(kuò)展。企業(yè)和政府機(jī)構(gòu)為什么不加密?當(dāng)然，只要不影響性能，即使不需要也可以在任何地方進(jìn)行加密。另一件事是性能。在軟件世界中，沒有12端口設(shè)備或24端口線卡之類的東西。用戶可能擁有數(shù)千個(gè)端口。而用戶集成到云原生結(jié)構(gòu)中，并且可能具有數(shù)千個(gè)端口。我們的架構(gòu)和網(wǎng)絡(luò)傳輸工具是完全匹配的。在物理世界中，由于端口不足，用戶無(wú)法真正構(gòu)建完全網(wǎng)格化的對(duì)象。在云中，我們可以構(gòu)建高性能、加密的安全傳輸，由于80/20規(guī)則，云計(jì)算提供商不希望這樣做。路由協(xié)議的歷史已經(jīng)有了30年的時(shí)間，AWS云平臺(tái)沒有這樣的概念。其路由的分配是人工完成的。當(dāng)企業(yè)只有幾個(gè)數(shù)據(jù)中心或幾個(gè)VPC時(shí)，這無(wú)關(guān)緊要。但是企業(yè)可能有數(shù)千個(gè)VPC。不能使用腳本實(shí)現(xiàn)，也不能通過人工大規(guī)模更改。這就是錯(cuò)誤的來(lái)源，網(wǎng)絡(luò)必須具有更多的自動(dòng)化功能?！? Gallant：在這一點(diǎn)上，按照當(dāng)今企業(yè)使用云計(jì)算服務(wù)的方式，這些VPC和VNet之間確實(shí)存在需要大量傳輸能力的東西方向的流量嗎? Mullaney：“是的。這些是微服務(wù)類型的應(yīng)用程序?？梢詫⑷齻€(gè)層次全部集成到一個(gè)VPC中的日子已經(jīng)一去不復(fù)返了。他們正在與全球互聯(lián)網(wǎng)傳輸數(shù)據(jù)，很多企業(yè)已經(jīng)有了構(gòu)建數(shù)據(jù)包，然后將轉(zhuǎn)到GitHub。這些應(yīng)用程序正在創(chuàng)建的流量激增?！? Gallant：如今用戶擁有各種工具來(lái)管理數(shù)據(jù)中心基礎(chǔ)設(shè)施。而提供商將在云平臺(tái)中提供新工具。這兩方面有哪些交集?在數(shù)據(jù)中心領(lǐng)域中，Aviatrix公司與思科公司有哪些交集? Mullaney：“用戶必須了解我們的云計(jì)算服務(wù)，但是還必須了解內(nèi)部部署世界，因?yàn)橐獜哪抢镞B接到云平臺(tái)。眾所周知，思科公司在過去30年中所做的令人驚奇的事情。在過去的原有內(nèi)部部署客戶端-服務(wù)器世界中，這些是主要的網(wǎng)絡(luò)參與者。思科公司所做的最偉大的事情之一就是發(fā)布了思科認(rèn)證網(wǎng)絡(luò)工程師(CCIE)計(jì)劃，該計(jì)劃向人們介紹了IP網(wǎng)絡(luò)。但是沒有多云網(wǎng)絡(luò)認(rèn)證。我們創(chuàng)建了ACE，即Aviatrix認(rèn)證工程師。我們今年將培訓(xùn)數(shù)千名工作人員，并將這些人帶入云計(jì)算世界?！? Gallant:雖然很多用戶正在監(jiān)視和管理自己的企業(yè)網(wǎng)絡(luò)，而現(xiàn)在有了云組件，是使用思科工具還是其中一部分? Mullaney：“并不是這樣。我們到內(nèi)部部署的連接點(diǎn)將是到邊緣路由器的VPN，將連接數(shù)據(jù)中心，但數(shù)據(jù)中心內(nèi)部可能沒有任何東西。用戶在內(nèi)部部署執(zhí)行的操作將使用其中使用的工具。我在整個(gè)職業(yè)生涯中都曾與思科公司開展競(jìng)爭(zhēng)，就像IBM或DEC不在客戶端服務(wù)器上進(jìn)行對(duì)話一樣，瞻博網(wǎng)絡(luò)和VMware也不在討論主題中。從安全角度來(lái)看，Palo Alto Networks正在進(jìn)行對(duì)話。那是我聽說過的唯一原有供應(yīng)商。” Galant：什么樣的企業(yè)將成為Aviatrix公司的理想客戶?他們遇到的痛點(diǎn)是什么? Mullaney：“云計(jì)算提供商通常告訴用戶，將為企業(yè)提供網(wǎng)絡(luò)和安全所需的一切。他們不需要Palo Alto Networks和Aviatrix提供的服務(wù)。用戶所做的就是點(diǎn)擊鍵盤，然后就會(huì)看到結(jié)果。他們表示沒有意識(shí)到這到底有多復(fù)雜，并認(rèn)為這真的很容易。只有當(dāng)用戶開始挖掘發(fā)現(xiàn)的細(xì)節(jié)時(shí)，那就是Aviatrix公司發(fā)揮作用的時(shí)候。這不是一件大事。顯然它們?cè)酱?，就越?fù)雜。Aviatrix公司有400個(gè)客戶，其中很多是我們都不認(rèn)識(shí)的用戶。他們進(jìn)入市場(chǎng)，下載并使用我們的產(chǎn)品，他們每月支付賬單。其中許多人實(shí)際上是單云客戶。此外，公共云提供商不提供簡(jiǎn)單性、自動(dòng)化和其他功能。當(dāng)用戶現(xiàn)在采用多個(gè)云平臺(tái)時(shí)，它變得更加有價(jià)值。但是實(shí)際上，我們現(xiàn)在的大多數(shù)客戶仍然主要還是單一云平臺(tái)，他們知道將要遷移到多個(gè)云平臺(tái)中?！? Gallant說：在過去的幾十年里，每當(dāng)有一些技術(shù)的轉(zhuǎn)變，如快速以太網(wǎng)、千兆以太網(wǎng)、無(wú)線局域網(wǎng)或SDN，這種轉(zhuǎn)變將使思科公司的運(yùn)營(yíng)陷入低谷。為什么會(huì)發(fā)生這種轉(zhuǎn)變? Mullaney:“用戶問我有關(guān)Nicira的內(nèi)容。Nicira很棒，但這是一個(gè)轉(zhuǎn)變。我們不得不被VMware或Cisco或類似的公司收購(gòu)，因?yàn)檫@是進(jìn)行內(nèi)部部署網(wǎng)絡(luò)的更好方法。這不是一個(gè)轉(zhuǎn)變，這是一個(gè)過渡，我們成為網(wǎng)絡(luò)的主導(dǎo)者。 IBM公司和DEC公司并未成功轉(zhuǎn)向IP網(wǎng)絡(luò)。就像思科公司和Arista公司將被甩在后面一樣。這是創(chuàng)新者面臨的困境?！? Galant說：這也是軟件與硬件的對(duì)抗。 Mullaney說：他們將采用以應(yīng)用程序?yàn)橹行牡幕A(chǔ)設(shè)施(ACI)，并利用現(xiàn)有的資源，將其貼上云計(jì)算的標(biāo)簽，稱其為云計(jì)算服務(wù)。我認(rèn)為這種云計(jì)算是幼稚的，不是內(nèi)部部署。這看起來(lái)非常相似。他們只是采用原有的運(yùn)營(yíng)模型和路由器，然后將它們放入虛擬機(jī)中，然后將其放入云平臺(tái)中。他們不了解內(nèi)部部署構(gòu)造，仍然會(huì)采用與上世紀(jì)90年代相同的運(yùn)營(yíng)模式。那不是用戶想要的，我希望它是原生云，帶來(lái)了可見性和控制能力，但是我不想以操作復(fù)雜的方式來(lái)實(shí)現(xiàn)。這就是為什么他們正在為采用云計(jì)算技術(shù)尋找在云中誕生的新平臺(tái)，例如Aviatrix。” Gallant說:從競(jìng)爭(zhēng)的角度來(lái)看，誰(shuí)在談?wù)撨@個(gè)呢? Mullaney:“目前，我們的競(jìng)爭(zhēng)對(duì)手是自己構(gòu)建設(shè)施的企業(yè)。他們正在做我們正在做的事情。但這不是真正的競(jìng)爭(zhēng)。希望會(huì)有其他競(jìng)爭(zhēng)對(duì)手和初創(chuàng)公司來(lái)做我們所做的事情。 Gartner公司不會(huì)基于這些創(chuàng)建魔力象限，就像如果有一個(gè)供應(yīng)商就沒有市場(chǎng)。我希望Aviatrix正在做的事情不會(huì)成為一個(gè)秘密，而且還會(huì)有一些創(chuàng)業(yè)公司也在做這些事情。我認(rèn)為SD-WAN供應(yīng)商將朝著這個(gè)方向發(fā)展。人們將聽到很多人談?wù)摱嘣凭W(wǎng)絡(luò)和云計(jì)算。而現(xiàn)在，它就像大型機(jī)一樣，并沒有消失。聯(lián)網(wǎng)無(wú)所不能，仍然有共享的媒體中心。但是，很多企業(yè)投資領(lǐng)域和重心已轉(zhuǎn)移到云平臺(tái)上，而冠狀病毒疫情對(duì)此起到了促進(jìn)作用。如果是內(nèi)部部署供應(yīng)商，那么將會(huì)受到更多的困擾。云平臺(tái)中沒有任何東西，只是希望可以使云計(jì)算收入的增長(zhǎng)速度快于內(nèi)部部署收入下降的速度。就像Palo Alto Networks公司試圖做的那樣。” Gallant:還有一些較大的計(jì)劃，例如IBM的Kubernetes Federation或Google Anthos或Kabanero，甚至IBM公司收購(gòu)Red Hat公司，這些覆蓋容器世界的計(jì)劃，從長(zhǎng)遠(yuǎn)來(lái)看都證明它們具有競(jìng)爭(zhēng)力，這是因?yàn)檎趲椭芾眍愃频膯栴}?還是它們是互補(bǔ)的? Mullaney:“它們是非?；パa(bǔ)的。每個(gè)架構(gòu)中都會(huì)有新的層次，即水平層。這是OSI模型。最低層次是云計(jì)算服務(wù)提供商，AWS、Azure和Google就是基礎(chǔ)設(shè)施。在網(wǎng)絡(luò)層，將是Aviatrix公司，我們將成為一個(gè)云網(wǎng)絡(luò)平臺(tái)。用戶將擁有像Snowflake這樣的公司作為云數(shù)據(jù)平臺(tái)。用戶將擁有像HashiCorp這樣的公司提供的服務(wù)，它們將成為云計(jì)算自動(dòng)化平臺(tái)。那是客戶端服務(wù)器中實(shí)際上不存在的基礎(chǔ)設(shè)施的自動(dòng)化部分。在應(yīng)用程序?qū)?，人們?duì)Kubernetes和容器感到興奮。在網(wǎng)絡(luò)層中，最重要的是，用戶必須互連所有這些東西。他們并不擔(dān)心網(wǎng)絡(luò)基礎(chǔ)設(shè)施，更多關(guān)于應(yīng)用程序基礎(chǔ)設(shè)施?！? Gallant:如何將Palo Alto Networks這樣的合作伙伴引入架構(gòu)中? Mullaney：“我們已經(jīng)與他們合作了大約9個(gè)月。當(dāng)我們與客戶交談時(shí)，他們會(huì)說，‘我不確定要在云中做什么’，但可以肯定的是想要采用防火墻。此外，還必須了解心理學(xué)。人類不喜歡自身發(fā)生許多改變，因此將嘗試帶來(lái)一些熟悉的東西。 AWS公司將對(duì)用戶說出一樣的話：‘你不需要防火墻，不需要云中的Palo Alto?！罱K，也許用戶不需要這種防火墻。但是其問題是不了解云計(jì)算，那么用戶如何將下一代防火墻引入云平臺(tái)中?云計(jì)算提供商為用戶提供的原生結(jié)構(gòu)是有限的，強(qiáng)制用戶使用IPsec。但他們沒有良好的負(fù)載平衡。這有很多限制，在性能方面和可見性方面受到影響。為了進(jìn)行負(fù)載平衡，它們迫使用戶使用同等成本的多路徑路由(ECMP)，這意味著用戶必須使用安全的網(wǎng)絡(luò)地址轉(zhuǎn)換(SNAT)，用戶將看不到源IP地址，而這正是將防火墻放在首位以便可以跟蹤的目的。我們基本上對(duì)供應(yīng)商的防火墻實(shí)現(xiàn)云化。我們將網(wǎng)關(guān)置于防火墻之前。用戶連接到網(wǎng)關(guān)，因?yàn)槲覀兪窃圃脩?，所以可以為用戶處理所有這些事情，并為其分配路由并開啟其設(shè)備，使其變得容易，這樣我們就可以讓用戶做自己想做的事情。我們不妨礙其性能，沒有SNAT，并且可見度很好，降低了操作復(fù)雜性。我們將分配路線，并且可以進(jìn)行防火墻保護(hù)。安全人員很高興，因?yàn)橐呀?jīng)部署了防火墻。而網(wǎng)絡(luò)專家也很高興，因?yàn)楝F(xiàn)在已經(jīng)以非常云化的方式完成了。我們?yōu)橹饕姆阑饓?yīng)商(Palo Alto Networks，Check Point和Fortinet)做到這一點(diǎn)。我們稱其為防火墻網(wǎng)絡(luò)服務(wù)?！? Gallant: 簡(jiǎn)單總結(jié)一下為什么企業(yè)如今應(yīng)該考慮使用Aviatrix的服務(wù)。 Mullaney：“眾所周知，越來(lái)越多的企業(yè)正在將其業(yè)務(wù)遷移到云平臺(tái)中。這是至關(guān)重要的任務(wù)，用戶需要我們?yōu)槠涮峁┰圃鉀Q方案的簡(jiǎn)單性和自動(dòng)化，但又具有企業(yè)所需的可見性和控制權(quán)限。用戶希望它可以跨越其正在運(yùn)行的云平臺(tái)。并且希望一種可以運(yùn)行的架構(gòu)，而無(wú)論其采用的是哪一個(gè)公共云平臺(tái)?！?

上一篇高防云服務(wù)器618大促！飛帆軟件限時(shí)4折搶購(gòu)！下一篇如何在業(yè)務(wù)流程中利用軟件即服務(wù)

您好，歡迎來(lái)到淄博飛帆信息技術(shù)有限公司！

網(wǎng)站開發(fā)

新聞動(dòng)態(tài)

成功案例

網(wǎng)站建設(shè)

有問必答

關(guān)于我們