Połączenia w świecie chmur

Kobieta Technologia

Termin „chmura” ma dla wielu odbiorców nietechnicznych takie amorficzne, eteryczne znaczenie. Jak coś, co istnieje, ale nie jest w pełni zrozumiałe. To jakieś magiczne miejsce, do którego użytkownik wysyła i odbiera aplikacje oraz dane gdzieś tam. Ale jako osoba techniczna wiesz, że to nie jest takie magiczne. Chodzi o tworzenie właściwych połączeń.

Wyzwanie polega na tym, że każda chmura – publiczna, prywatna czy SaaS – ma własne standardy łączności. A złożoność tych standardów wzrasta wraz ze wzrostem liczby chmur. Ponieważ 97% firm korzysta z wielu chmur, łączność staje się poważnym problemem.

Tu właśnie może pomóc firma Cisco.

Dzięki szerokiej ofercie firmy Cisco mamy wyjątkową pozycję, która pozwala nam pomóc klientom w wykorzystaniu możliwości chmur. Rozwiązania firmy Cisco dopasowują się do sposobu korzystania z chmur, zapewniając spójne doświadczenie wszystkim użytkownikom, łącząc wiele chmur, wspierając przyszłość pracy, zabezpieczając obciążenia w chmurze i upraszczając operacje w chmurze.

W tym blogu, czwartym z serii pięciu, przyjrzymy się wyzwaniom związanym z łączeniem się z wieloma chmurami oraz temu, jak firma Cisco może w tym pomóc.

W ciągu następnych kilku tygodni opublikujemy kolejne blogi, w których przedstawimy inne sposoby zarządzania ekosystemem chmury.

Łączność, która nie jest za bardzo taka lub inna

Łączność to nieustanny taniec między zapewnieniem łatwego dostępu dla użytkowników a zabezpieczeniem sieci. Jest to szczególnie trudne, gdy – jak wspomnieliśmy – masz wiele chmur, a każda z nich ma swoje własne standardy. Do tego dochodzi Internet, który przenosi obciążenia chmury, a wyzwaniem jest fakt, że jest on na ogół poza kontrolą.

Łączenie chmur

Pomyśl o różnych połączeniach chmur, które możesz mieć w swojej organizacji. Niezależnie od tego, czy korzystasz z AWS, Google Cloud, Azure, własnej chmury prywatnej czy którejś z setek chmur SaaS, musisz zmagać się z unikalnymi standardami połączeń dla każdej z nich. Przy heroicznym wysiłku może być możliwe ręczne napisanie skryptów do łączenia się z każdą z tych chmur. Jest to możliwe, ale niełatwe.

Niestety, standardy chmur nie pozostają niezmienne. Dostawcy usług w chmurze stale wprowadzają nowe i modyfikują stare interfejsy API. To może być świetne rozwiązanie, jeśli chodzi o poprawę jakości usług i wydajności, ale powoduje spustoszenie w kwestii łączności. Dlatego właśnie należy zautomatyzować te połączenia w oparciu o wspólne zasady. Należy móc określić, czego oczekujemy od chmur, jakiego poziomu usług wymaga obciążenie oraz kto może uzyskać dostęp do danych i/lub aplikacji. Choć chmury mogą się różnić, zasady powinny być spójne.

I wreszcie, ponieważ zmiany są równie stałe jak potrzeba spójności, całą operacją należy zarządzać centralnie.

Rozwiązanie Cisco® Cloud Application Centric Infrastructure (Cisco Cloud ACI)https://www.cisco.com/c/en/us/solutions/data-center-virtualization/application-centric-infrastructure/cloud-aci.html zapewnia tego rodzaju łączność z wieloma chmurami. Jest to kompleksowe rozwiązanie zapewniające uproszczone operacje, zautomatyzowaną łączność sieciową, spójne zarządzanie zasadami oraz widoczność dla wielu centrów danych w siedzibie firmy oraz chmur publicznych lub środowisk wielochmurowych. Rozwiązanie przechwytuje intencje biznesowe i intencje użytkowników oraz przekłada je na natywne konstrukcje polityk dla aplikacji wdrożonych w różnych środowiskach chmurowych. Wykorzystuje całościowe podejście, aby zapewnić dostępność i segmentację aplikacji w środowiskach typu bare-metal, zwirtualizowanych, cwane lub oparte na mikrousługach aplikacje wdrażane w wielu domenach chmury. Wspólne zasady i model operacyjny pozwolą radykalnie zmniejszyć koszty i złożoność zarządzania wdrożeniami hybrydowymi i wielochmurowymi. Zapewnia ona pojedynczą konsolę zarządzania do konfigurowania, monitorowania i obsługi wielu rozproszonych środowisk rozmieszczonych w wielu chmurach.

Podłączanie użytkowników

W przypadku chmury istnieją dwa poziomy łączności z użytkownikami. Pierwszy z nich to proces uzyskiwania przez użytkownika dostępu do połączenia. Jest to zwykle obsługiwane za pomocą pewnego rodzaju kontroli dostępu do sieci opartej na zasadach. Do naszych celów skoncentrujemy się na drugim poziomie łączności – użytkownicy łączący się ze swoim obciążeniem w chmurze, głównie z aplikacjami. Jest to zwykle obsługiwane przez brzeg SD-WAN.

W tym przypadku to rozwiązanie SD-WAN automatycznie nawiązuje połączenie w oparciu o politykę przedsiębiorstwa i wyznacza wymagany QoS dla aplikacji. Rozwiązania, które wspierają widoczność wydajności aplikacji i infrastruktury poza krawędzią sieci WAN, pomagają zapewnić odpowiednie wrażenia użytkownikom.

Cisco SD-WAN https://www.cisco.com/c/en/us/solutions/enterprise-networks/sd-wan/cloud-onramp.html zapewnia taką bezpieczną, chmurową sieć WAN dla firm obsługujących tysiące punktów końcowych w oddziałach, centrach kolokacji i chmurach. Rampy i połączenia międzysieciowe rozwiązania ułatwiają dostęp do wielu chmur, zapewniając jednocześnie taki sam poziom bezpieczeństwa i wydajności aplikacji, jak w przypadku rozwiązań lokalnych.

Niedawna integracja Cisco SD-WAN z ThousandEyes Internet and Cloud Intelligence https://www.cisco.com/c/m/en_us/solutions/enterprise-networks/sd-wan/internet-cloud-intelligence-sdwan-infographic.html?oid=ifgetr025581 zwiększa możliwości chmur obliczeniowych, zapewniając dogłębny wgląd z kampusu przedsiębiorstwa w infrastrukturę internetową, chmurową i SaaS. Integracja umożliwia szybkie i skalowalne wdrażanie punktów obserwacyjnych ThousandEyes na platformach Cisco Catalyst 8300 i 8200 Edge Platforms oraz routerach Integrated Service Routers (ISR) serii 4000 dla oddziałów i brzegów sieci WAN w kampusie.

ThousandEyes Enterprise Agents działają natywnie na kwalifikujących się routerach Cisco ze stosem oprogramowania sieciowego IOS XE (17.6.1) jako aplikacja kontenerowa. Oznacza to, że do obsługi ThousandEyes nie są potrzebne dodatkowe zasoby obliczeniowe w każdym oddziale, co eliminuje konieczność posiadania specjalistycznej wiedzy informatycznej na poziomie oddziału oraz zmniejsza koszty instalacji i zarządzania dodatkowymi zasobami. Dodatkowy wzrost wydajności wynika z możliwości zarządzania przez Cisco vManage wdrażaniem i początkowym udostępnianiem agentów ThousandEyes na wszystkich routerach oddziałowych SD-WAN w dowolnym miejscu na świecie za pomocą scentralizowanej konsoli.

Zabezpieczanie połączenia

Ze względu na rozproszoną naturę chmury połączenie staje się krytycznym elementem zabezpieczeń typu end-to-end. Aby być naprawdę skutecznym, zabezpieczenie to musi być solidne, bez narzucania uciążliwych procesów, które mogą zachęcać użytkowników do obchodzenia środków. W związku z tym zabezpieczenia zintegrowane z brzegiem sieci SD-WAN i dostarczane jako usługa są zwykle prostsze i skuteczniejsze.

Jeśli to połączenie bezpieczeństwa i brzegu sieci brzmi znajomo, to powinno. Usługa bezpiecznego dostępu do brzegu sieci łączy funkcje sieciowe i bezpieczeństwa w chmurze, aby zapewnić bezproblemowy, bezpieczny dostęp do aplikacji, gdziekolwiek pracują użytkownicy. Podstawowe funkcje obejmują

ftware-defined wide area network, secure web gateway, firewall as a service, cloud access security broker, and zero-trust network access. Model SASE ma na celu konsolidację tych funkcji w ramach jednej, zintegrowanej usługi w chmurze.

Dzięki Cisco SASE https://www.cisco.com/c/en/us/products/security/sase.html

można uzyskać korzyści modelu SASE od jednego dostawcy, który jest liderem w dziedzinie sieci i bezpieczeństwa. W rezultacie uzyskuje się najlepszą w swojej klasie sieć, bezpieczeństwo i obserwowalność – a jednocześnie elastyczność i ochronę inwestycji umożliwiającą przejście do chmury w wybranym przez siebie tempie. Firma Cisco oferuje obecnie wszystkie elementy architektury SASE, zebrane w jedną ofertę.

To właśnie sprawia, że firma Cisco jest tak skutecznym wyborem w zakresie łączności w chmurze. Jesteśmy liderem w dziedzinie bezpiecznego łączenia użytkowników od samego początku istnienia sieci i Internetu. Nikt nie dysponuje tak szeroką i głęboką ofertą rozwiązań w zakresie chmury, doświadczeniem i wiedzą. W ten sposób sprawiamy, że wszystkie Twoje chmury działają inteligentniej.

Zasoby

Blog 1 – Rozwiązywanie problemów z wydajnością aplikacji

w chmurze Blog

2 – Bezpieczeństwo w erze

chmury

Blog 3 – Chmura i hybrydowa przyszłość pracy

Udostępnij

:

Czytaj dalej: https://blogs.cisco.com/cloud/connections-in-the-world-of-clouds

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany.