网络互联设计
网络互联设计的目标是采用数据中心,无论是私有数据中心还是公共数据中心,并将其整合到一个逻辑数据中心。即使用户拥有多个物理位置的设施,它们也可以从网络角度看起来像一个逻辑数据中心。
网络互联的另一个关键方面是路由,这是计算完成的最后一步。之所以这样重要的一个原因是,如果用户有一个多云策略,希望采用VMware解决方案并将其集成到AWS和Azure的云平台中。
简单的架构
网络互联设计提供了一个简单的架构,可以扩展到数千个站点。互联网络提供端到端的路由环境,而不是点对点的网络。用于创建此逻辑网格的协议因供应商而异。
不同供应商有不同的目标。有些供应商更关注网络互联的零信任安全,而其他供应商则使用网络互联来解决与应用程序性能相关的问题。不支持会话的供应商需要使用覆盖。
单栈安全性
在理想情况下,单个软件堆栈可用于所有网络功能。人们现在开始看到路由和安全性的融合。如今的网络和安全团队以及产品是不同的,人们希望将路由和安全性结合在一起。
一些SD-WAN供应商与安全供应商合作,以便路由和安全性能够很好地协同工作。一个例子是使用网络功能虚拟化(NFV)。
在这里,采用软件堆栈并在同一硬件实例上运行它们并将服务链接在一起。有些情况下,只是将所有内容都推送到云端。所有安全性和自我修复都在云平台中运行,从而抽象出复杂性。无论哪种方法最适合用户,未来的安全和联网都会更加紧密。
支持太比特级网络
如果用户想在互联网上使用太比特速度,可以购相应的设备进行扩展。网络互联架构为太比特级网络提供高性能和支持。
IP地址独立
对IP地址独立性和重叠IP地址的支持至关重要。许多组织已经分配了不受限制地运营的团队,从而产生了1000个AWS账户。最终,当用户想要转向共享服务,日志记录或基于身份的策略 (IAM)时,IP地址冲突的可能性很高。
这里有两个选择:用户可以读取所有内容,也可以使用提取IP地址的供应商产品。抽象IP地址基于其他变量(如命名数据网络)进行路由。
零信任安全
它还提供零信任安全性。零信任安全的基本定义是没有事先认证和授权就没有建立传输控制协议(TCP)或用户数据报协议(UDP)。
主办单位:中国电力发展促进会 网站运营:kaiyun入口 国网信通亿力科技有限责任公司 销售热线:400-007-1585
项目合作:400-007-1585 投稿:63413737 传真:010-58689040 投稿邮箱:yaoguisheng@chinapower.com.cn
《 中华人民共和国电信与信息服务业务经营许可证 》编号:京ICP证140522号 京ICP备14013100号 京公安备11010602010147号
网络互联设计
网络互联设计的目标是采用数据中心,无论是私有数据中心还是公共数据中心,并将其整合到一个逻辑数据中心。即使用户拥有多个物理位置的设施,它们也可以从网络角度看起来像一个逻辑数据中心。
网络互联的另一个关键方面是路由,这是计算完成的最后一步。之所以这样重要的一个原因是,如果用户有一个多云策略,希望采用VMware解决方案并将其集成到AWS和Azure的云平台中。
简单的架构
网络互联设计提供了一个简单的架构,可以扩展到数千个站点。互联网络提供端到端的路由环境,而不是点对点的网络。用于创建此逻辑网格的协议因供应商而异。
不同供应商有不同的目标。有些供应商更关注网络互联的零信任安全,而其他供应商则使用网络互联来解决与应用程序性能相关的问题。不支持会话的供应商需要使用覆盖。
单栈安全性
在理想情况下,单个软件堆栈可用于所有网络功能。人们现在开始看到路由和安全性的融合。如今的网络和安全团队以及产品是不同的,人们希望将路由和安全性结合在一起。
一些SD-WAN供应商与安全供应商合作,以便路由和安全性能够很好地协同工作。一个例子是使用网络功能虚拟化(NFV)。
在这里,采用软件堆栈并在同一硬件实例上运行它们并将服务链接在一起。有些情况下,只是将所有内容都推送到云端。所有安全性和自我修复都在云平台中运行,从而抽象出复杂性。无论哪种方法最适合用户,未来的安全和联网都会更加紧密。
支持太比特级网络
如果用户想在互联网上使用太比特速度,可以购相应的设备进行扩展。网络互联架构为太比特级网络提供高性能和支持。
IP地址独立
对IP地址独立性和重叠IP地址的支持至关重要。许多组织已经分配了不受限制地运营的团队,从而产生了1000个AWS账户。最终,当用户想要转向共享服务,日志记录或基于身份的策略 (IAM)时,IP地址冲突的可能性很高。
这里有两个选择:用户可以读取所有内容,也可以使用提取IP地址的供应商产品。抽象IP地址基于其他变量(如命名数据网络)进行路由。
零信任安全
它还提供零信任安全性。零信任安全的基本定义是没有事先认证和授权就没有建立传输控制协议(TCP)或用户数据报协议(UDP)。