為什么需要新的網絡來適應多云世界
發布時間:2025-10-09 點擊:25
為什么需要新的網絡來適應多云世界
p#qiye a:link,p#qiye a:visited{text-decoration:none;}
.text img {max-width:630px;}
總部位于加州圣塔克拉拉的公共云網絡初創廠商aviatrix公司的首席執行官steve mullaney宣稱,it的未來是多云,而多云網絡的未來將是aviatrix。aviatrix公司已開發出一種 “企業多云網絡架構”,該架構可跨主要云平臺提供高級聯網、控制和安全功能。
mullaney在下一代網絡方面擁有經歷豐富的行業生涯。他曾擔任nicira公司首席執行官,nicira公司是軟件定義網絡初創公司,后來被vmware以12.6億美元的價格收購。他還擔任過網絡安全領導者palo alto networks公司副總裁、市場營銷以及首席執行官。他還曾在blue coat systems、force10 networks和cisco公司擔任過重要職務。
云計算提供商是否已經提供了企業需要的網絡功能?mullaney認為目前并沒有提供。隨著越來越多的企業采用云計算服務,aws、微軟和谷歌云等云計算行業巨頭可能不會削減其提供的常規網絡功能。調研機構idg企業咨詢總監john gallant與aviatrix公司首席執行官steve mullaney對企業網絡現任領導者不會成為云計算網絡的領導者進行了分析和探討。
john gallant:aviatrix公司正在致力于為用戶解決什么問題?
steve mullaney:“用戶決定需要遷移業務就要解決“跨越鴻溝”這個問題。云計算技術推出已有10多年的時間,而在幾年前,一些企業計劃將業務遷移到云平臺中,但是他們在此之前曾說不會考慮將業務遷移到云中,并指出云計算技術沒有提供安全性、成本太高、沒有控制權等問題。大約兩年之前,這種情況發生了巨大變化。我不知道是因為他們有更多的經驗,但是遷移到云平臺最終成為企業運營業務的關鍵。
他們表示現在真的是想遷移到云平臺中。在此之前,這種業務遷移主要由devops和應用程序團隊處理,不是it團隊。而且他們并不關心安全性,也不關心合規性和審計。而aviatrix公司了解用戶關心的一切。
例如,一家有著50年經營歷史的審計機構需要面臨提高可見性、控制性、安全性、合規性等問題。現在需要將其審計業務遷移到云平臺中。該公司希望獲得云計算的簡單性和自動化等優勢,但是還需要提高可見性和控制權限。現在由該機構的it團隊負責,而首席執行官和董事會告訴他們將業務遷移到云平臺。而冠狀病毒疫情促進了這一進程。如今很多企業正在向前邁進,這是至關重要的。
企業為什么要將業務遷移到云平臺?需要提供合規性、安全性和網絡可見性。因為當發生任何問題時,應該誰負責?網絡團隊。網絡人員首先需要考慮的是可見性,然后是控制權限。aws或azure或谷歌云等云計算提供商表示,用戶不必這么做,這是一種他們不需要知道的服務。但很多企業卻想知道出了什么事,并且會問:‘如果出了什么問題,我必須使用什么工具?如何才能獲得可見性,如何進行故障排除?
云計算實際上是面向那些不想知道這些問題和過程的中小企業和開發者。他們不想了解網絡技術。例如,應用程序開發人員希望加快完成工作。這就是aviatrix公司提供服務的地方,帶來了it所需的可視性和控制力。云計算供應商遵循80/20規則,即他們將構建80%%u7684功能,以及每個企業所需的所有功能以及其他工具。
第二件事是,與我交談的每個企業都知道他們將成為多云用戶,而網絡團隊不會決定企業使用什么云平臺。例如企業突然之間獲得了大客戶,就需要采用另一個云平臺。這種事例就發生在我們的一位大客戶身上。他們表示,‘我們計劃采用aws云平臺。’最近,他們卻表示,“我們剛獲得了一個大客戶的合同,他們卻讓我們采用谷歌云平臺。”
我們提供的是一個架構。就像思科公司在上世紀90年代創建的一個校園到廣域網的參考架構,然后是主干架構、數據中心架構wan的核心/聚合/訪問。 it團隊關心架構,他們需要一種可以隨處可見,并且和其他企業相同的架構。無論他們使用哪個公共云平臺,我們都會為他們填補這一空白。基本上,用戶幾乎以類似于pod的方式替代了我們的架構,從而提供先進網絡、網絡安全性和運營服務,無論用戶使用的是aws、azure、google、oracle公司提供的云平臺還是其他云平臺。
有些用戶不想做的是將硬代碼降到aws的最低級別,他們想部署在谷歌云平臺。人們認為云計算網絡很簡單,其實很復雜。客戶對我說,‘幸虧有你們,因為現在它具有相同的架構和運營模型。我現在將其部署在谷歌云平臺上。’”
galant:您提到了“企業多云網絡架構”,對此能描述一下嗎?
mullaney:“隨著企業網絡團隊剝離云計算網絡的概念,很明顯云計算提供商只提供基本的網絡連接。需要更多的可見性、更多的控制以及高級的網絡和安全功能。多云網絡體系結構使云網絡平臺能夠利用云計算服務api,并添加高級服務來提供網絡工程師期望的功能。
這正是人們在上世紀80年代和90年代初從大型機轉向客戶服務器時所經歷的過程。現在正在轉變為云計算模式。其重心不再位于內部部署數據中心中。它在云平臺中,更重要的是在多個云平臺中。因此需要一切都可以跨云平臺工作,利用大量投資建設基礎設施的公共云。在上世紀90年代,很多企業花費大量時間和資金采購和部署服務器、電纜以及電源和機架,并且必須構建整個基礎設施。
如今很多企業將業務遷移到云平臺。aviatrix公司在全球各地建設和運營了62個數據中心。所有這些數據中心中都擁有光纖、帶寬和基礎設施。用戶只需點擊鼠標和鍵盤,即可啟動云服務。用戶現在需要的是軟件,這就是aviatrix公司交付給用戶網絡服務的地方。
首先是網絡訪問。很多人在家遠程工作,正在將虛擬專用網(vpn)連接到云平臺中。通過這種方式,用戶能夠以高性能(很可能是加密的方式)并易于插入來互連,aws中的所有虛擬私有云(vpc)、azure中的虛擬網絡(vnet)以及谷歌公司和oracle公司虛擬私有云(vpc)下一代防火墻和其他安全功能,就像在原有世界中一樣,它可以被視為企業的骨干網絡,但實際上是傳輸網絡的更多內容。無論用戶是利用谷歌云、azure或oracle或aws云平臺,構建安全、高性能、加密、服務豐富的傳輸網絡的要求是一樣的。
然后,用戶需要安全操作,需要網絡分段和加強網絡安全。不僅可以在特定的公共云中,而且可以在公共云之間采用全局分段,并具有安全性的大型全局抽象。我們不使用軟件定義網絡(sdn)這一術語,而是使用控制器和分布式網關構建軟件定義網絡。我們對一切都有全面的了解,這與內部部署不同,在這個世界中,很多人實際上并不了解所有內容。我們不僅擁有特定區域或特定云中的知識,還包括跨云平臺的知識。我們可以圍繞性能、流量工程和成本進行優化。
應該如何操作?這是企業真正擔心的問題,也是aviatrix公司最大的價值所在。我們使用戶可以在具有一個通用架構和一個可以在所有這些架構中推廣的運營模型的多云環境中進行部署。我們提供一個名為copilot的軟件,它可以為用戶提供比內部部署更高的可見性和更精細的粒度,以便能夠進行故障排除。”
gallant:這些云計算網絡功能的缺點是什么?為什么不能依賴它們?
mullaney:“我們是在頂層之上,但實際上也是云計算結構的一部分。我們對aws、azure、google進行本地編程。我們利用它們具有的原生結構。
企業遺漏了什么?需要對正在發生的事情實現高度可視性,以便能夠進行故障排除。其次是數據加密。如果對傳輸到云平臺中的數據進行加密,則每秒只能加密1.25吉比特。我們設計了一個可以使用多個核心處理器進行處理的解決方案。我們根據實例的規模進行縮放。可以提供每秒70~80吉比特的加密流量,并將線性擴展。企業和政府機構為什么不加密?當然,只要不影響性能,即使不需要也可以在任何地方進行加密。
另一件事是性能。在軟件世界中,沒有12端口設備或24端口線卡之類的東西。用戶可能擁有數千個端口。而用戶集成到云原生結構中,并且可能具有數千個端口。我們的架構和網絡傳輸工具是完全匹配的。
在物理世界中,由于端口不足,用戶無法真正構建完全網格化的對象。在云中,我們可以構建高性能、加密的安全傳輸,由于80/20規則,云計算提供商不希望這樣做。路由協議的歷史已經有了30年的時間,aws云平臺沒有這樣的概念。其路由的分配是人工完成的。當企業只有幾個數據中心或幾個vpc時,這無關緊要。但是企業可能有數千個vpc。不能使用腳本實現,也不能通過人工大規模更改。這就是錯誤的來源,網絡必須具有更多的自動化功能。”
gallant:在這一點上,按照當今企業使用云計算服務的方式,這些vpc和vnet之間確實存在需要大量傳輸能力的東西方向的流量嗎?
mullaney:“是的。這些是微服務類型的應用程序。可以將三個層次全部集成到一個vpc中的日子已經一去不復返了。他們正在與全球互聯網傳輸數據,很多企業已經有了構建數據包,然后將轉到github。
提高企業網站內容質量(原創)的重要性
SSl證書安問題-其他問題
阿里云云服務器怎么進系統
商標注冊只能去北京辦理嗎
阿里云遠程服務器購買及設置
為什么云計算物理安全成為長期數字戰略一部分
電腦c盤內存不足怎么辦|電腦c盤滿了如何清理
百度智能云在升級云計算的競爭門檻
p#qiye a:link,p#qiye a:visited{text-decoration:none;}
.text img {max-width:630px;}
總部位于加州圣塔克拉拉的公共云網絡初創廠商aviatrix公司的首席執行官steve mullaney宣稱,it的未來是多云,而多云網絡的未來將是aviatrix。aviatrix公司已開發出一種 “企業多云網絡架構”,該架構可跨主要云平臺提供高級聯網、控制和安全功能。
mullaney在下一代網絡方面擁有經歷豐富的行業生涯。他曾擔任nicira公司首席執行官,nicira公司是軟件定義網絡初創公司,后來被vmware以12.6億美元的價格收購。他還擔任過網絡安全領導者palo alto networks公司副總裁、市場營銷以及首席執行官。他還曾在blue coat systems、force10 networks和cisco公司擔任過重要職務。
云計算提供商是否已經提供了企業需要的網絡功能?mullaney認為目前并沒有提供。隨著越來越多的企業采用云計算服務,aws、微軟和谷歌云等云計算行業巨頭可能不會削減其提供的常規網絡功能。調研機構idg企業咨詢總監john gallant與aviatrix公司首席執行官steve mullaney對企業網絡現任領導者不會成為云計算網絡的領導者進行了分析和探討。
john gallant:aviatrix公司正在致力于為用戶解決什么問題?
steve mullaney:“用戶決定需要遷移業務就要解決“跨越鴻溝”這個問題。云計算技術推出已有10多年的時間,而在幾年前,一些企業計劃將業務遷移到云平臺中,但是他們在此之前曾說不會考慮將業務遷移到云中,并指出云計算技術沒有提供安全性、成本太高、沒有控制權等問題。大約兩年之前,這種情況發生了巨大變化。我不知道是因為他們有更多的經驗,但是遷移到云平臺最終成為企業運營業務的關鍵。
他們表示現在真的是想遷移到云平臺中。在此之前,這種業務遷移主要由devops和應用程序團隊處理,不是it團隊。而且他們并不關心安全性,也不關心合規性和審計。而aviatrix公司了解用戶關心的一切。
例如,一家有著50年經營歷史的審計機構需要面臨提高可見性、控制性、安全性、合規性等問題。現在需要將其審計業務遷移到云平臺中。該公司希望獲得云計算的簡單性和自動化等優勢,但是還需要提高可見性和控制權限。現在由該機構的it團隊負責,而首席執行官和董事會告訴他們將業務遷移到云平臺。而冠狀病毒疫情促進了這一進程。如今很多企業正在向前邁進,這是至關重要的。
企業為什么要將業務遷移到云平臺?需要提供合規性、安全性和網絡可見性。因為當發生任何問題時,應該誰負責?網絡團隊。網絡人員首先需要考慮的是可見性,然后是控制權限。aws或azure或谷歌云等云計算提供商表示,用戶不必這么做,這是一種他們不需要知道的服務。但很多企業卻想知道出了什么事,并且會問:‘如果出了什么問題,我必須使用什么工具?如何才能獲得可見性,如何進行故障排除?
云計算實際上是面向那些不想知道這些問題和過程的中小企業和開發者。他們不想了解網絡技術。例如,應用程序開發人員希望加快完成工作。這就是aviatrix公司提供服務的地方,帶來了it所需的可視性和控制力。云計算供應商遵循80/20規則,即他們將構建80%%u7684功能,以及每個企業所需的所有功能以及其他工具。
第二件事是,與我交談的每個企業都知道他們將成為多云用戶,而網絡團隊不會決定企業使用什么云平臺。例如企業突然之間獲得了大客戶,就需要采用另一個云平臺。這種事例就發生在我們的一位大客戶身上。他們表示,‘我們計劃采用aws云平臺。’最近,他們卻表示,“我們剛獲得了一個大客戶的合同,他們卻讓我們采用谷歌云平臺。”
我們提供的是一個架構。就像思科公司在上世紀90年代創建的一個校園到廣域網的參考架構,然后是主干架構、數據中心架構wan的核心/聚合/訪問。 it團隊關心架構,他們需要一種可以隨處可見,并且和其他企業相同的架構。無論他們使用哪個公共云平臺,我們都會為他們填補這一空白。基本上,用戶幾乎以類似于pod的方式替代了我們的架構,從而提供先進網絡、網絡安全性和運營服務,無論用戶使用的是aws、azure、google、oracle公司提供的云平臺還是其他云平臺。
有些用戶不想做的是將硬代碼降到aws的最低級別,他們想部署在谷歌云平臺。人們認為云計算網絡很簡單,其實很復雜。客戶對我說,‘幸虧有你們,因為現在它具有相同的架構和運營模型。我現在將其部署在谷歌云平臺上。’”
galant:您提到了“企業多云網絡架構”,對此能描述一下嗎?
mullaney:“隨著企業網絡團隊剝離云計算網絡的概念,很明顯云計算提供商只提供基本的網絡連接。需要更多的可見性、更多的控制以及高級的網絡和安全功能。多云網絡體系結構使云網絡平臺能夠利用云計算服務api,并添加高級服務來提供網絡工程師期望的功能。
這正是人們在上世紀80年代和90年代初從大型機轉向客戶服務器時所經歷的過程。現在正在轉變為云計算模式。其重心不再位于內部部署數據中心中。它在云平臺中,更重要的是在多個云平臺中。因此需要一切都可以跨云平臺工作,利用大量投資建設基礎設施的公共云。在上世紀90年代,很多企業花費大量時間和資金采購和部署服務器、電纜以及電源和機架,并且必須構建整個基礎設施。
如今很多企業將業務遷移到云平臺。aviatrix公司在全球各地建設和運營了62個數據中心。所有這些數據中心中都擁有光纖、帶寬和基礎設施。用戶只需點擊鼠標和鍵盤,即可啟動云服務。用戶現在需要的是軟件,這就是aviatrix公司交付給用戶網絡服務的地方。
首先是網絡訪問。很多人在家遠程工作,正在將虛擬專用網(vpn)連接到云平臺中。通過這種方式,用戶能夠以高性能(很可能是加密的方式)并易于插入來互連,aws中的所有虛擬私有云(vpc)、azure中的虛擬網絡(vnet)以及谷歌公司和oracle公司虛擬私有云(vpc)下一代防火墻和其他安全功能,就像在原有世界中一樣,它可以被視為企業的骨干網絡,但實際上是傳輸網絡的更多內容。無論用戶是利用谷歌云、azure或oracle或aws云平臺,構建安全、高性能、加密、服務豐富的傳輸網絡的要求是一樣的。
然后,用戶需要安全操作,需要網絡分段和加強網絡安全。不僅可以在特定的公共云中,而且可以在公共云之間采用全局分段,并具有安全性的大型全局抽象。我們不使用軟件定義網絡(sdn)這一術語,而是使用控制器和分布式網關構建軟件定義網絡。我們對一切都有全面的了解,這與內部部署不同,在這個世界中,很多人實際上并不了解所有內容。我們不僅擁有特定區域或特定云中的知識,還包括跨云平臺的知識。我們可以圍繞性能、流量工程和成本進行優化。
應該如何操作?這是企業真正擔心的問題,也是aviatrix公司最大的價值所在。我們使用戶可以在具有一個通用架構和一個可以在所有這些架構中推廣的運營模型的多云環境中進行部署。我們提供一個名為copilot的軟件,它可以為用戶提供比內部部署更高的可見性和更精細的粒度,以便能夠進行故障排除。”
gallant:這些云計算網絡功能的缺點是什么?為什么不能依賴它們?
mullaney:“我們是在頂層之上,但實際上也是云計算結構的一部分。我們對aws、azure、google進行本地編程。我們利用它們具有的原生結構。
企業遺漏了什么?需要對正在發生的事情實現高度可視性,以便能夠進行故障排除。其次是數據加密。如果對傳輸到云平臺中的數據進行加密,則每秒只能加密1.25吉比特。我們設計了一個可以使用多個核心處理器進行處理的解決方案。我們根據實例的規模進行縮放。可以提供每秒70~80吉比特的加密流量,并將線性擴展。企業和政府機構為什么不加密?當然,只要不影響性能,即使不需要也可以在任何地方進行加密。
另一件事是性能。在軟件世界中,沒有12端口設備或24端口線卡之類的東西。用戶可能擁有數千個端口。而用戶集成到云原生結構中,并且可能具有數千個端口。我們的架構和網絡傳輸工具是完全匹配的。
在物理世界中,由于端口不足,用戶無法真正構建完全網格化的對象。在云中,我們可以構建高性能、加密的安全傳輸,由于80/20規則,云計算提供商不希望這樣做。路由協議的歷史已經有了30年的時間,aws云平臺沒有這樣的概念。其路由的分配是人工完成的。當企業只有幾個數據中心或幾個vpc時,這無關緊要。但是企業可能有數千個vpc。不能使用腳本實現,也不能通過人工大規模更改。這就是錯誤的來源,網絡必須具有更多的自動化功能。”
gallant:在這一點上,按照當今企業使用云計算服務的方式,這些vpc和vnet之間確實存在需要大量傳輸能力的東西方向的流量嗎?
mullaney:“是的。這些是微服務類型的應用程序。可以將三個層次全部集成到一個vpc中的日子已經一去不復返了。他們正在與全球互聯網傳輸數據,很多企業已經有了構建數據包,然后將轉到github。
提高企業網站內容質量(原創)的重要性
SSl證書安問題-其他問題
阿里云云服務器怎么進系統
商標注冊只能去北京辦理嗎
阿里云遠程服務器購買及設置
為什么云計算物理安全成為長期數字戰略一部分
電腦c盤內存不足怎么辦|電腦c盤滿了如何清理
百度智能云在升級云計算的競爭門檻