云网络技术架构简介
目录
1.概述 (3)
2.什么是云网络? (3)
3.有哪些可用的云网络架构选项? (4)
4.如何选择云网络架构? (6)
1.概述
企业拥有无数的云网络选项:私有云,公共云,混合云和多云。
选择最适合业务的架构和工具集。
当涉及到云时,设计一个支持所有必需的应用程序,数据和服务的网络可能是一个独特的挑战,这使一些架构师感到挑战。
由于企业通常不拥有底层云组件,因此选择可能会受到限制。
但是,云网络技术已经发展到可以根据你的需求提供多种选择的网络设计水平的程度。
在本文中,我们将首先定义什么是云网络。
然后,我们将继续讨论当前可用的三个主要体系结构选项。
最后,我们将讨论如何选择现在和将来最适合你的业务的云网络架构。
2.什么是云网络?
云网络的概念主要侧重于帮助客户,基于云设计,配置和管理私有或公有云中的基础网络的能力。
对于私有云,架构师可以在总体设计上拥有更大的灵活性,因为云提供商可以完全管理构建云的基础硬件和软件。
对于公有云,客户只能在IaaS部署中控制和管理网络。
使用SaaS和PaaS,客户无法控制网络功能,因为它们由服务提供商完全管理。
因此,如果你需要能够在公有云中配置网络的各个方面,则IaaS是你唯一的选择。
从云客户的角度来看,许多组织选择在混合云架构中运行。
这意味着某些应用程序,数据和服务驻留在公司拥有和管理的数据中心中,而其他应用程序,数据和服务则转移到IaaS提供商基
础架构中。
对于使用这种混合模型的客户,理想的方案是模拟他们已经在自己的数据中心中建立的网络IP空间,策略和过程。
将这些相同的流程和设置复制到云环境中,可以提供更加统一的最终用户和管理经验。
一些企业通过在多云体系结构中使用多个云服务提供商(CSP),又走了一步。
同样,从操作和云管理的角度来看,云之间的对称性在这里至关重要。
对于那些转向多云的公司,无论它们位于哪个云中,它们都必须能够管理路由,访问列表,负载平衡和其他网络功能。
3.有哪些可用的云网络架构选项?
企业可以评估以下三种不同的云网络体系结构部署方法。
内置网络工具。
第一种方法是简单地使用作为基本IaaS服务的一部分提供的CSP内置网络工具。
例如,如果使用的是Amazon Virtual Private Cloud服务,则可以控制基础知识,例如分配你选择的私有IP地址,将虚拟网络划分为多个子网以及为每个子网创建和应用安全策略,子网。
你还可以控制路由表,Internet网关和补充网络服务,例如动态主机配置协议和DNS。
也就是说,使用内置的网络工具意味着您将必须独立于任何其他私有或公共云来配置和管理IaaS 云。
虚拟网络设备。
第二种方法是使用网络供应商提供的虚拟网络设备来处理网络任务,而不是使用云提供商提供的内置工具。
诸如Cisco,Arista,Juniper和SonicWall之类的公司提供了几种版本的虚拟路由器,防火墙和软件定义的WAN设备,可在流行的IaaS市场上出售。
看着混合云的公司可能想看看他们是否可以在IaaS中实现一个或多个第三方虚拟设备,以更紧密地模拟已经在其私有数据中心中创建的网络配置。
这样做将大大简化初始配置以及正在进行的管理和维护。
多云管理平台。
最后,虽然希望建立多云环境的企业可以尝试在多个CSP中使用第三方网络设备,但从配置和策略角度简化多个云的管理的另一种选择是使用多云管理平台。
这些多云管理工具专用于在私有云和公共云之间创建软件覆盖,从而掩盖了配置管理中的任何潜在差异。
尽管此选项比其他两个选项复杂得多,但对于那些试图在许多公共云提供商之间分布大型网络的人来说,这是一个有趣的选择。
4.如何选择云网络架构?
对云网络架构的最终选择在很大程度上取决于短期和长期需求。
当前正在寻求具有单个主要提供商的混合体系结构的公司可以选择内置工具或第三方虚拟网络选项。
对于那些具有高度分散的多云野心的人,多云管理平台可能更合适。
要考虑的另一件事是,IaaS是否将真正成为您组织的长期战略,或者SaaS是否将成为最终目标。
根据Gartner最近的云服务预测,SaaS的增长预计将超过IaaS和PaaS。
如果是这样的话,企业可能会开始重新考虑其宏大的多云架构构想,以支持完全不需要云网络的SaaS提供商。