企业上云:可get这几种安全云网络服务
企业云部署已经很快地从小规模应用(如短期项目或测试与开发环境)发展为支持更为重要的工作负载的复杂的大规模应用。随着云服务变得越来越多样化,企业对于云模型的满意水平也在不断增加。大多数公司现在都在使用基础架构即服务(IaaS)。在SaaS提供商Rightscaler对930家企业进行的调查中,有93%的企业表示在试用或在IaaS中运行应用程序。
由于需要使用云技术来支持更重要的企业应用工作负载,云部署已变得越来越复杂,有时候需要将本地应用程序和第三方云连接起来,或者要求在多个第三方云之间转移工作负载。
因此,企业将关注重点放在安全云网络服务上,这种服务能够在云与用户本地环境之间实现同等性能,并在工作负载安全迁移的过程中发挥重要作用。简而言之,没这种连接,就谈不上云了。
鉴于其灵活性和多租赁特性,云通常会带来一些特殊的网络挑战。除了有数据丢包和抖动等网络问题,企业用户可能还会担心所传输的数据会混杂在一起。与云网络连接安全相关的问题还包括企业担心相邻资源和应用程序出现未授权访问现象,以及需要能够调整带宽以应对流量峰值。
几种较为简单的安全云网络服务
通过公共互联网连接提供商的云设施可能是默认选项,但大多数云提供商都给用户提供了由合作伙伴交付的替代连接方案,由他们提供更高级的控制和云网络安全性。例如,亚马逊的Web服务给用户提供了AWS Direct Connect服务,它让用户能够通过一条虚拟私有链路从自己的企业数据中心或第三方共用设施直接连接到AWS的设施。而Direct Connect正是由其合作伙伴所交付的。
许多全球顶级电信提供商都推出了自己的安全云网络服务,它们通常是通过自己的MPLS网络来交付的。在提供商自身云网络通道与第三方云提供商设施之间的整合方面,这些服务所实现的水平各不相同。云网络服务很多时候都是与IaaS捆绑销售的,而两家合作的公司有时候会以捆绑方式销售服务。
AT&T是率先向市场销售安全云网络产品的电信提供商。AT&T NetBond服务早在2014年发布,AT&T向用户提供基于MPLS的服务,这些服务可以连接它自己的云设施,也能连接合作伙伴IBM的设施。
NetBond推出了一个支持众多第三方云的安全连接,包括AWS、Salesforce和微软Azure。NetBond组合使用软件定义网络技术和私有IP,将用户的VPN连接到提供商的云。AT&T NetBond将用户流量与其他用户的工作负载分离,从而保护这些流量和保证最优性能。AT&T承诺其延迟时间比公共互联网连接低50%。
Verizon在其Secure Cloud Interconnect(SCI)中使用了一种类似的方法,它使用运营商的私有IP网络,然后通过动态扩展的方式在本地与第三方云之间传输工作负载。 Verizon支持基于用量的付费,其方式与云用户所喜欢的付费模式完全相同。Verizon SCI能够将用户的工作负载连接到众多第三方云上去,包括Coresite、AWS、谷歌、微软Azure和Salesforce的云。
NTT和BT也交付了类似的安全云网络服务,它们可以帮助用户避免使用公共互联网来传输应用程序工作负载,而是用位于自身本地环境和/或多个云环境之间的一个受保护的连接。NTT的Multi-Cloud Connect提供了一个可连接微软Azure和Salesforce的安全MPLS通道。自去年发布以来,这个服务只面向东京的用户。NTT今年增加了伦敦地区的连接,并且计划将在年内扩展到其他地区,如北美。