本文来自千家网。
网络和云团队应该在其云策略中考虑带宽和延迟优化、安全性、网络冗余、服务质量和网络自动化等因素。
云计算和SaaS架构的出现颠覆了整个IT行业,并扩展到了网络领域。能够从世界任何地方连接和访问资源的便利性,鼓励了企业拥抱这场技术革命。
随着企业迁移到云端,其希望扩大规模、吸引客户并产生更多利润。但对于网络工程师而言,处理云策略或与云团队合作并不总是那么容易。网络和云团队之间的协作有助于企业满足其对云的期望。总之,这些团队应该考虑云计算的以下网络需求:
●带宽和延迟优化
●安全
●网络弹性和冗余
●服务质量(QoS)
●网络自动化和编排
●带宽和延迟优化
带宽和延迟优化在高效的云服务交付中发挥着至关重要的作用。带宽是指在给定时间内可以通过网络传输的数据量。延迟是数据从一点传输到另一点所需的时间。
当团队优化其带宽和延迟要求时,可以高效地交付云服务。这种优化可以带来以下好处:
●由于更快的响应时间和更少的中断,改进了用户体验。
●降低成本。
●提高云服务的可靠性。
时间敏感和数据密集型应用需要实时处理大量数据。这一要求在金融、流媒体和医疗保健等行业很常见。但,开发和部署具有优化带宽和延迟的应用可能具有挑战性。
以下是优化云中应用和工作负载的带宽和延迟的一些方法:
●可扩展性。团队可以向上或向下扩展基于云的平台,以满足应用的需求。
●弹性。基于云的应用可以根据需要自动为应用分配资源。
●可靠性。基于云的应用通常高度可靠并提供高可用性。
另一种选择是使用内容交付网络(CDN),其是分布在世界各地的服务器网络。CDN在多个位置缓存内容,使服务器能够更快地将请求的内容交付给最终用户。CDN提高了网站和应用的性能、可用性和成本效益。
安全性
虽然PaaS、IaaS和SaaS架构的普遍存在使云计算成为企业的一个引人注目的选择,但仅仅在云中还不够。企业还必须优先考虑安全性,以确保数据安全。
一旦数据遭到泄露,不良行为者就有机会利用其想要的任何东西。其可以锁定数据以获取赎金、下载敏感文件并阻止所有者访问其网络及其资源。
网络和云团队应与安全团队合作,讨论保护企业、用户和整体云策略的安全设计。
端到端加密
加密对于保护静态和动态数据至关重要,以持续保护隐私并抵御网络攻击。
企业可以选择不同类型的加密和安全协议,包括高级加密标准和传输层安全协议。这些方法在数据从客户端传输到服务器时对数据进行加密,反之亦然。其他加密方法可用于保护静态数据。网络工程师和云团队应根据业务需求选择加密。
身份和访问管理
身份和访问管理(IAM)可以使用基于云的服务来验证用户是谁以及其可以使用资源执行哪些操作。IAM帮助管理不同用户和群体的云访问权限,例如员工、IT团队和客户。其还通过执行安全策略和审计用户操作来保护云资源免受未经授权的访问或恶意行为者的攻击。
以下是IAM服务的一些好处:
●可以使用单个身份提供商,如AWS、Azure和Salesforce,对多云环境和应用中的用户进行身份验证。
●团队可以使用单一界面来管理用户和组的访问权限。
●IAM服务可以结合机器学习来检测和删除可能引发安全风险的恶意访问权限。
网络分段
网络分段是一种将云网络划分为更小的部分(称为子网或网段)的方法。每个部分都有自己的政策和控制措施。分段有助于提高安全性、云监控和授权访问,并且可以降低数据泄露的风险。
网络分段的好处包括:
●提高网络性能。其减少了特定区域的用户数量。
●保护网络免受攻击。分段网络有助于限制潜在攻击的范围。
●保护易受攻击的设备。分段可以阻止恶意流量到达无法保护自身免受攻击的设备。
行业法规
云计算是一个不断发展的领域,世界上每个地区都有自己的法规。这些行业法规影响提供商和用户,并影响企业如何使用服务和分担责任。
一些最著名的合规框架和法规如下:
通用数据保护条例(GDPR)。GDPR是一个欧洲框架,旨在协调欧盟成员国之间的数据保护。其适用于处理欧盟境内个人个人数据的任何组织,无论该组织或数据位于何处。
健康保险流通与责任法案(HIPAA)。HIPAA是一项监管健康信息隐私和安全的美国法律。符合HIPAA要求的云服务必须确保个人健康信息经过加密,并且只有授权方才能访问。
国际标准化组织(ISO)。ISO是制定和发布行业标准(包括云计算)的全球组织。
需要了解的一些相关云标准如下:
●ISO/IEC 27001资讯安全管理系统。
●ISO/IEC 27017关于云服务的安全控制。
●ISO/IEC 27018云隐私保护。
网络弹性和冗余
网络弹性和冗余对于稳定的网络至关重要。数据丢失、网络配置错误、网络设备故障和恶劣天气是无数可能破坏网络的问题之一。
弹性是指网络在发生故障或环境变化后能够抵抗并快速恢复的能力。弹性还需要能够适应网络拓扑变化、检测和响应中断以及维护网络连接。
通过冗余,网络团队可以复制系统组件以提高可靠性。冗余使用各种机制,如负载平衡、数据复制和故障转移集群,以确保数据和应用始终可用,并避免停机和中断。
一些类型的冗余如下:
网络冗余的重点是提供可靠的连接。
地理冗余有助于在多个位置之间复制数据。如果一个数据中心受到影响,其他数据中心应该保持安全。
硬件冗余使用多台容错机器来运行软件,并避免服务中断。
流程冗余使用关键业务功能的备份流程,例如客户服务、计费和库存管理。
冗余的好处包括以下几点:
●高可用性,可最大限度地减少停机时间和服务中断。
●数据保护,可防止因系统故障而丢失或损坏。
●成本效率,优化资源的使用并降低使用适当基础设施的成本。
一个全面的恢复计划,可帮助网络工程师和云团队在发生故障或灾难性灾难后恢复和恢复网络运行。该计划包括数据备份、灾难恢复测试和事件响应计划等措施。
云提供商还提供各种工具和服务来帮助客户实现网络弹性和冗余。例如,Amazon提供Amazon Elastic Load Balancing、Amazon Route 53和Amazon Simple Storage Service。Microsoft Azure提供类似的服务,例如Azure站点恢复、Azure流量管理器和Azure负载均衡器。
服务质量
服务质量(QoS)在网络管理中发挥着至关重要的作用,因为其能够根据优先级对网络流量进行优先级排序。其确保关键应用和流量获得所需的带宽和资源,即使在网络拥塞的情况下也能正常运行。
QoS的一些好处如下:
●提高关键应用和服务的性能。
●改进的用户体验。
●减少延迟和抖动。
QoS作为网络管理的一部分在网络层实现。网络团队可以使用以下策略来改善用户体验,并增强其基于云的应用和服务的服务质量:
●使用基于云的监控平台。
●使用基于云的CDN。
●使用具有良好QoS记录的云提供商。
网络自动化和编排
网络工程师和云团队可以使用网络自动化和编排来简化网络管理。这些方法减少了手动配置的数量,并帮助团队高效工作。
网络自动化使用软件来自动执行重复性任务,例如网络设备配置、更改部署和设备配置。编排使用软件来管理多个自动化任务,作为更大工作流程的一部分。基本上,编排使团队能够同时运行更大的工作流程。
网络编排和自动化的好处包括:
●提高效率。
●减少错误。
●增加敏捷性。
●降低成本。
网络和云团队可以使用无数策略在云中实现网络自动化和编排,包括以下内容:
●选择云原生自动化和编排平台。选项包括Azure资源管理器、AWS CloudFormation或Google云部署管理器。
●选择混合自动化和编排平台。选项包括Ansible、Chef和Puppet。
●选择云原生平台和混合平台的组合。此选项适用于多云环境或非云原生的传统网络中的自动化和编排。
●从小处开始。自动化和编排并不是一件容易的任务,因此在自动化整个网络之前,首先要发现特定问题。
●定期测试。在将任何新网络脚本部署到生产环境之前,在暂存环境中对其进行测试非常重要。
●监控和维护。部署脚本后,确保其按预期工作并及时了解网络变化至关重要。
