企业上云:可get这几种安全云网络服务

企业云部署已经很快地从小规模应用(如短期项目或测试与开发环境)发展为支持更为重要的工作负载的复杂的大规模应用。随着云服务变得越来越多样化,企业对于云模型的满意水平也在不断增加。大多数公司现在都在使用基础架构即服务(IaaS)。在SaaS提供商Rightscaler对930家企业进行的调查中,有93%的企业表示在试用或在IaaS中运行应用程序。

由于需要使用云技术来支持更重要的企业应用工作负载,云部署已变得越来越复杂,有时候需要将本地应用程序和第三方云连接起来,或者要求在多个第三方云之间转移工作负载。

因此,企业将关注重点放在安全云网络服务上,这种服务能够在云与用户本地环境之间实现同等性能,并在工作负载安全迁移的过程中发挥重要作用。简而言之,没这种连接,就谈不上云了。

鉴于其灵活性和多租赁特性,云通常会带来一些特殊的网络挑战。除了有数据丢包和抖动等网络问题,企业用户可能还会担心所传输的数据会混杂在一起。与云网络连接安全相关的问题还包括企业担心相邻资源和应用程序出现未授权访问现象,以及需要能够调整带宽以应对流量峰值。

几种较为简单的安全云网络服务

通过公共互联网连接提供商的云设施可能是默认选项,但大多数云提供商都给用户提供了由合作伙伴交付的替代连接方案,由他们提供更高级的控制和云网络安全性。例如,亚马逊的Web服务给用户提供了AWS Direct Connect服务,它让用户能够通过一条虚拟私有链路从自己的企业数据中心或第三方共用设施直接连接到AWS的设施。而Direct Connect正是由其合作伙伴所交付的。

许多全球顶级电信提供商都推出了自己的安全云网络服务,它们通常是通过自己的MPLS网络来交付的。在提供商自身云网络通道与第三方云提供商设施之间的整合方面,这些服务所实现的水平各不相同。云网络服务很多时候都是与IaaS捆绑销售的,而两家合作的公司有时候会以捆绑方式销售服务。

AT&T是率先向市场销售安全云网络产品的电信提供商。AT&T NetBond服务早在2014年发布,AT&T向用户提供基于MPLS的服务,这些服务可以连接它自己的云设施,也能连接合作伙伴IBM的设施。

NetBond推出了一个支持众多第三方云的安全连接,包括AWS、Salesforce和微软Azure。NetBond组合使用软件定义网络技术和私有IP,将用户的VPN连接到提供商的云。AT&T NetBond将用户流量与其他用户的工作负载分离,从而保护这些流量和保证最优性能。AT&T承诺其延迟时间比公共互联网连接低50%。

Verizon在其Secure Cloud Interconnect(SCI)中使用了一种类似的方法,它使用运营商的私有IP网络,然后通过动态扩展的方式在本地与第三方云之间传输工作负载。Verizon支持基于用量的付费,其方式与云用户所喜欢的付费模式完全相同。Verizon SCI能够将用户的工作负载连接到众多第三方云上去,包括Coresite、AWS、谷歌、微软Azure和Salesforce的云。

NTT和BT也交付了类似的安全云网络服务,它们可以帮助用户避免使用公共互联网来传输应用程序工作负载,而是用位于自身本地环境和/或多个云环境之间的一个受保护的连接。NTT的Multi-Cloud Connect提供了一个可连接微软Azure和Salesforce的安全MPLS通道。自去年发布以来,这个服务只面向东京的用户。NTT今年增加了伦敦地区的连接,并且计划将在年内扩展到其他地区,如北美。

BT在其Cloud of Clouds战略中扮演了一个几乎是中间人的角色,其目标是通过VPN将用户连接到自己的云和第三方环境上。这种方法与思科在其Intercloud战略中所采用的方法完全一致,后者将它的技术定位为“通过提供关键中间人功能而在不同环境之间实现安全的云工作负载传输”。思科推出的Intercloud Fabric for Business可以帮助企业在不同云环境之间移动工作负载。此外,这个公司还推出了Application Centric Infrastructure,它可以根据各个工作负载的需求而自动分配资源。

这里每一种方法都给用户提供了安全连接其工作负载的方法,且它们要比供应商的方法更简单一些。由其他公司所开发的安全云网络服务亦是如此。

原文发布于微信公众号 - 云计算D1net(D1Net02)

原文发表时间:2016-06-30

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏CSDN技术头条

SDCC 2015架构专场札记:一线互联网公司的架构实践

【编者按】11月21日,为期三天的SDCC2015中国软件开发者大会成功闭幕,主办方总计邀请了95余位演讲嘉宾,为参会者奉献了10个主题演讲,9大技术专场论坛(...

2237
来自专栏CSDN技术头条

十一问MongoDB CTO,谈NoSQL人气王的扩展、事务及运维

【编者按】在“MongoDB成为首位10亿美元初创”一文中,我们曾介绍过这个千禧年的宠儿——NoSQL领域的人气王,只通过6年时间就将公司市值发展到12亿美元,...

19510
来自专栏人称T客

云也能“跨界”?用SaaS来管理本地部署

编译 | Fliex 私有化的本地部署模式总是承诺会比云部署模式具有更好的安全、管理和绩效,但是很多公司却并不愿意使用本地部署模式因为这样会增加更多成本,比如需...

4198
来自专栏QQ会员技术团队的专栏

QQ会员活动运营平台架构设计实践

QQ会员活动运营平台(AMS),是QQ会员增值运营业务的重要载体之一,承担海量活动运营的Web系统。在过去四年的时间里,AMS日请求量从200-500万的阶段,...

1.2K8
来自专栏轮子工厂

给新手程序员的一些建议

解决问题是一个通用的能力,本应在学生时代习得,若是不擅长解决问题,怕是短时间内很难提升,但在一个具体的领域里,往往「途径」更加重要。

912
来自专栏美团技术团队

2000万日订单背后:美团外卖客户端高可用建设体系

2892
来自专栏新智元

GitHub重磅年度报告:JavaScript最热,中国开发者贡献稳居第二

在昨日举行的GitHub Universe 2018开发者大会上,GitHub发布了一款重量级产品:GitHub Actions,可直接运行部分代码的产品,彻底...

1082
来自专栏云计算D1net

混合云管理平台与现代企业不可不说关系

混合云管理是现代IT运营领域中的一个热点话题。继续阅读本文以了解它是什么,它的工作原理以及它能够为用户的基础设施做些什么。 目前,最大的IT热点之一就是混合云。...

35711
来自专栏Java技术栈

GitHub 发布了一款重量级产品,可直接运行代码!

在昨日举行的GitHub Universe 2018开发者大会上,GitHub发布了一款重量级产品:GitHub Actions,可直接运行部分代码的产品,彻底...

1843
来自专栏CSDN技术头条

视频监控“入云”11个理由

VSaaS(视频监控作为一种服务),是指基于云托管的视频监控。该服务通常包括视频录制、存储、远程查看、管理警报、网络安全等内容。据统计,93%的企业已经采用了云...

9485

扫码关注云+社区

领取腾讯云代金券