云连接解释

IP连接,云连接,直连,专用互连,直连,快速连接......这一切意味着什么?!?

首页指南云连接解释

市场的脉搏

今天就加入IBM、英特尔、通用汽车和索尼等数千家公司的同行吧。

云连接简介

在云连接方面,许多网络服务提供商(NSP)都有一系列的选择,尽管缺乏行业标准和令人困惑的术语可能会使事情难以理解。

你知道IP连接、云连接、直连、专用互连、直连和快速连接的区别吗?区别吗?

我们获得了(好吧,所以我们麻烦,窃听和贿赂)我们最好的和最聪明的云架构师,网络工程师和产品经理的帮助,以帮助您消除噪音,避免混乱。

市场的脉搏

今天就加入IBM、英特尔、通用汽车和索尼等数千家公司的同行吧。

云连接的历史

不久以前,连接到云服务提供商(CSP)的唯一选择是通过公共Internet。然而,随着向云计算的快速转变,客户很快开始要求更多——更好的安全性、更低的延迟、更高的吞吐量和更高的可靠性。

csp很快意识到,使用公共互联网不可能实现更好的端到端云性能。他们也明白,他们没有专业知识或基础设施来管理数十个网络服务提供商和自己数据中心的托管机架之间的互连。

csp也很快意识到,答案就在遍布全球的数百个运营商中立数据中心,也被称为互联网交换点(Internet Exchange point,或IXPs)。所有网络服务提供商都已经在这些位置,因此csp可以扩展骨干网连接以满足他们的需求。这为网络服务提供商网络和云服务提供商网络(称为交叉连接)之间的直接物理链接提供了可能,绕过了常规互联网,并提供了一个伪专用网络。这种互联性被称为私有对等,实现了直接的端到端连接,并带来了一系列的安全性、延迟和性能改进(此外还为客户将大量数据从云环境转移到其位置带来了成本效益)。

今天,云连接分为两类,一类依赖于公共互联网,另一类使用私有的专用连接。在这两个bucket中通常有5个不同的可用连接选项。

公共互联网 以太网
具有云优先级的公共互联网 MPLS IP VPN
SD广域网

我们将带您了解5种云连接选项,并解释每种选项的优缺点,以便您可以根据自己的需求选择最合适的云访问解决方案。

*点击放大图片

使用公共互联网的云连接

可以说,连接到云的最便宜和最简单的方法是通过公共互联网上的标准互联网连接,有时被称为IP访问或IP传输。

使用公共互联网接入很容易设置,而且用途广泛,因为访问云只是标准互联网接入连接的众多用例之一。它提供了一种没有特定性能需求的经济高效的访问方法。

但是,通过公共Internet访问云应用程序也可能导致性能不一致和安全风险增加。历史上,IP传输一词用来反映提供商无法直接访问目标网络,需要通过其他网络和网络提供商进行“传输”的情况。

你可以把公共互联网路由想象成一条高速公路——它们是动态的、共享的,有时会导致拥堵,当最直接的链接不可用时,数据通过下一个最佳选项路由,你无法控制这会导致丢包和增加延迟(延迟)。此外,isp之间的多次切换会造成连接的不稳定性和风险增加。

从本质上讲,将数据传输到最终目的地所涉及的pop和路由器越多,潜在的故障点就越多,安全攻击的范围就越广。尽管如此,通过公共互联网的云连接的增长并没有放缓的迹象。到目前为止,公共互联网仍然是访问云的最常见方式。

最适合单个地点 尽力服务不适合关键应用程序
低成本和中等数据传输量 共享和动态路由意味着没有性能优化或性能保证
适用于大多数拓扑(前提/广域网到单一云,前提/广域网到多云) 不适合云到云的连接
使用你现有的商务网络连接 由于每千兆字节的输出计费(出口),更高的数据传输速率变得昂贵
易于启动和运行,不需要专用电路 存在安全风险,如路由器、链路受到DoS、DDoS攻击等
按需交付和扩展通常是可用的 最不安全的连接选项
多个isp会导致更多的潜在故障点
2021年研究报告

云采用的演进路径

下一个云时代的驱动力是什么?我们调查了来自欧洲和亚洲的400名IT决策者和c级高管。在这个独家研究中获得所有的见解。

使用公共互联网的云连接和云优先级

具有云优先级的互联网连接使您能够动态地为选定的云应用程序预留一部分正常互联网带宽。流量优先级对传入和传出流量都是有效的,特别是为您的云流量提供一致的、sla支持的用户体验。

云优先级由与云提供商有直接对等服务的网络服务提供商提供,如微软。例如,微软Azure对等服务(简称MAPS)允许最终用户通过认证的网络提供商直接访问微软云服务。

一旦就位,您的云流量将完全停留在您的提供商网络上,绕过公共互联网并避免任何其他中介isp。

Colt在欧洲和亚洲的21个地点与微软有直接互连的基础设施,为微软团队、Office 365、Azure或任何其他微软SaaS应用程序提供云优先级。这确保了去往这些服务的流量采用尽可能短的路径,确保了尽可能低的延迟。

云优先级结合了优化路由和直接对等基础设施的好处,以及客户路由器和提供商边缘之间最后一英里的流量优先级。

标准互联网接入服务的附加组件 产品取决于您的连接和云提供商
一致性和有保证的sla支持的性能到最近的对等点 仅限3层访问
为云应用程序动态预留带宽 没有专用连接
适用于传入和传出带宽
优化路由选择到云网络边缘的最短路径
避免网络争用和不可预知的路由变化
30毫秒往返延迟(RTD)
交通挤塞管制*

*仅限部分MAPS供应商提供

直接以太网云连接

通过以太网连接服务的专用连接是云连接的最快和最安全的路径,也是第一个绕过互联网的解决方案。这是亚马逊、微软、谷歌、甲骨文和IBM等服务提供商与网络服务提供商合作的结果,以增强端到端云连接和自动化能力——而无需接触互联网。最终用户可能已经熟悉了这些CSP的直接互连方案的名称,如AWS direct Connect、Microsoft ExpressRoute和谷歌Cloud interconnect,这些方案通过网络服务提供商实现到客户位置的端到端安全连接。

以太网与云的直接连接使性能、服务质量和安全问题变得过时。它由云服务提供商所在的数据中心的云入口提供。这将通过NSP将您的场所或设施通过专用的第2层链路连接到云提供商。

直接云连接提供了运行关键应用程序所需的安全、高性能、端到端连接,这是仅使用Internet时无法比拟的。云服务提供商通常收取数据传输费用——通过直接以太网连接到云与通过互联网连接到云的费用是不同的,因此,如果您可能要将大量数据从云环境(称为“出口”)传输到您的位置,则直接连接尤其具有成本效益。

支持所有拓扑(前提到云,前提到多云,云到云) 仅适用于单个站点(不适用于多站点/WAN连接)
带宽服务最高可达100Gbps 需要专用电路
带宽是完全专用的,并保证端到端 客户处理BGP对等
按需交付和扩展通常是可用的 默认情况下是第二层服务,一些NSP提供托管路由器(L3)
具有确定性延迟和性能的端到端连接SLA
非常适合和成本效益较高的数据传输-由于低价格每千兆字节(出口)出账单通过互联网
由于流量绕过公共互联网,因此不会受到DDOS攻击
2021年研究报告

云采用的演进路径

下一个云时代的驱动力是什么?我们调查了来自欧洲和亚洲的400名IT决策者和c级高管。在这个独家研究中获得所有的见解。

MPLS IP VPN云连接

将云连接集成到IP-VPN(也称为IP-VPN云连接或MPLS-WAN技术)中是一种可扩展且具有成本效益的访问云服务的方法。

MPLS IP-VPN提供直接、高带宽和安全的云服务
连接到云服务提供商。它适用于需要跨多个站点安全访问云的客户,传统上是企业连接到云提供商的常用方式。

云连接直接集成到IP VPN中,因此它是完全私有的,不依赖于Internet。云位置集成到私有WAN中,并有效地视为IP-VPN上的另一个站点(或多个站点),这意味着不需要重新设计大型企业网络。然后,IP-VPN中的不同客户位置共享连接,以访问云中他们的资源。manbatx手机登入

非常适合在现有和新的MPLS IP-VPN网络中集成 只有MPLS,没有Internet分支站点
高度安全,属于私有IP-VPN的一部分 第三层连接
没有必要重新设计大型企业网络 需要专用连接
完全集成在IP-VPN(任意对任意)中,避免了回程流量的需要 可以增加延迟-取决于分支站点位于哪里
性价比高,因为IP-VPN上的多个位置共享通往云的连接
支持不同的拓扑:单云、多云和云对云

SD WAN云连接

SDWAN(有时称为SDWAN、SDWAN云接入或SDWAN多云)可以将您的软件定义WAN基础设施连接到多个云服务提供商(如AWS、Microsoft Azure和谷歌Cloud),以实现直接、高性能和安全的多云连接。每个分支机构都受益于与公共云提供商的无缝端到端连接。

为了节省成本,直接连接到多个云环境,SD WAN可能是最佳解决方案。

SD WAN提供了复杂而全面的连接功能,其功能包括优先级、优化、安全、分析、自动供应和部署。它汇集了企业网络的单一内聚视图,将WAN站点、IaaS/SaaS云和分支站点连接捆绑在一起,通常都在单个在线门户中。加上按需功能,如零接触站点配置和实时带宽升级,SD WAN是一个非常强大的解决方案。

在SD WAN出现之前,流量通常被返回到中心站点或区域枢纽,在这些站点中,物理硬件堆栈提供的功能在部署在卫星站点(例如安全和分析)时成本过高。SD WAN现在允许在通用硬件平台上以软件形式部署此功能。这些软件堆栈由各种软件功能组成,可以以模块化的方式动态加载和部署,具有一系列功能,包括:

  • 网络和路由
  • 分析
  • 安全
  • 交通优化
  • 远程访问
  • 和更多的

通过将广域网站点和云基础设施捆绑在一起,SD广域网可以提供端到端的安全性、性能和可见性。

基于上面的MPLS IP VPN, SD WAN在一个解决方案中提供与多个云提供商的私有连接,并结合由SLA、端到端安全性和端到端分析支持的端到端性能。

管理多云基础设施(MPLS和Internet分支站点)的最佳方法 是否需要重大的网络变化和重新设计来利用所有的好处
完全避免了从品牌站点到CSP或数据中心的回程流量 较新的服务(如随需应变功能)可能会受到限制
带宽是完全专用的,并保证端到端 检查对特定云提供商(CSP)要求的支持
自动供应和部署 检查特性和功能的支持和路线图,如应用程序优化、分析、SASE等
动态路径选择-智能和动态路由到最佳可用路径 可以增加延迟-取决于分支站点位于哪里
FW/NAT等附加安全特性支持CSP公共域
整个企业网络的端到端可见性和管理
支持所有拓扑-广域网到云,广域网到多云和云到云
还支持Internet分支站点通过SD-WAN直接连接到CSP

向云连接提供商询问的问题

当企业连接到云时,没有“一刀切”的解决方案,这里有一些需要考虑的事情。

十大问题和注意事项,以确保您在新供应商的服务中保持与时俱进:

  1. 您与主要云提供商的合作关系是什么级别的?
  2. 您有多少个公共云存在点?
  3. 目前有多少数据中心连接到您的网络?
  4. 目前有多少办公室连接到您的网络?
  5. 您是否通过自助软件门户提供随需应变的功能?
  6. 你是中立的数据中心和云服务提供商吗?
  7. 谁拥有你的光纤网络-它是私人拥有的还是从第三方租用的?
  8. 您是否提供端到端连接,包括最后一英里?
  9. 您是否提供有保证的sla,包括延迟、数据包丢失和吞吐量?
  10. 云连接支持哪些带宽?
2021年研究报告

云采用的演进路径

下一个云时代的驱动力是什么?我们调查了来自欧洲和亚洲的400名IT决策者和c级高管。在这个独家研究中获得所有的见解。

在寻求帮助或建议?点击这里与我们的团队聊天或浏览我们的云连接产品

感谢- Stuart Brameld(营销经理),Marc Heijnen(产品营销和管理,云连接服务),Mohit Manral(产品经理,SD WAN), Yusaku Tanaka(产品经理,IP访问)。

1.1版,2021年5月17日更新