網(wǎng)絡(luò)互聯(lián)設(shè)計(jì)
網(wǎng)絡(luò)互聯(lián)設(shè)計(jì)的目標(biāo)是采用數(shù)據(jù)中心,無論是私有數(shù)據(jù)中心還是公共數(shù)據(jù)中心,并將其整合到一個(gè)邏輯數(shù)據(jù)中心。即使用戶擁有多個(gè)物理位置的設(shè)施,它們也可以從網(wǎng)絡(luò)角度看起來像一個(gè)邏輯數(shù)據(jù)中心。
網(wǎng)絡(luò)互聯(lián)的另一個(gè)關(guān)鍵方面是路由,這是計(jì)算完成的最后一步。之所以這樣重要的一個(gè)原因是,如果用戶有一個(gè)多云策略,希望采用VMware解決方案并將其集成到AWS和Azure的云平臺(tái)中。
簡(jiǎn)單的架構(gòu)
網(wǎng)絡(luò)互聯(lián)設(shè)計(jì)提供了一個(gè)簡(jiǎn)單的架構(gòu),可以擴(kuò)展到數(shù)千個(gè)站點(diǎn)?;ヂ?lián)網(wǎng)絡(luò)提供端到端的路由環(huán)境,而不是點(diǎn)對(duì)點(diǎn)的網(wǎng)絡(luò)。用于創(chuàng)建此邏輯網(wǎng)格的協(xié)議因供應(yīng)商而異。
不同供應(yīng)商有不同的目標(biāo)。有些供應(yīng)商更關(guān)注網(wǎng)絡(luò)互聯(lián)的零信任安全,而其他供應(yīng)商則使用網(wǎng)絡(luò)互聯(lián)來解決與應(yīng)用程序性能相關(guān)的問題。不支持會(huì)話的供應(yīng)商需要使用覆蓋。
單棧安全性
在理想情況下,單個(gè)軟件堆??捎糜谒芯W(wǎng)絡(luò)功能。人們現(xiàn)在開始看到路由和安全性的融合。如今的網(wǎng)絡(luò)和安全團(tuán)隊(duì)以及產(chǎn)品是不同的,人們希望將路由和安全性結(jié)合在一起。
一些SD-WAN供應(yīng)商與安全供應(yīng)商合作,以便路由和安全性能夠很好地協(xié)同工作。一個(gè)例子是使用網(wǎng)絡(luò)功能虛擬化(NFV)。
在這里,采用軟件堆棧并在同一硬件實(shí)例上運(yùn)行它們并將服務(wù)鏈接在一起。有些情況下,只是將所有內(nèi)容都推送到云端。所有安全性和自我修復(fù)都在云平臺(tái)中運(yùn)行,從而抽象出復(fù)雜性。無論哪種方法最適合用戶,未來的安全和聯(lián)網(wǎng)都會(huì)更加緊密。
支持太比特級(jí)網(wǎng)絡(luò)
如果用戶想在互聯(lián)網(wǎng)上使用太比特速度,可以購(gòu)相應(yīng)的設(shè)備進(jìn)行擴(kuò)展。網(wǎng)絡(luò)互聯(lián)架構(gòu)為太比特級(jí)網(wǎng)絡(luò)提供高性能和支持。
IP地址獨(dú)立
對(duì)IP地址獨(dú)立性和重疊IP地址的支持至關(guān)重要。許多組織已經(jīng)分配了不受限制地運(yùn)營(yíng)的團(tuán)隊(duì),從而產(chǎn)生了1000個(gè)AWS賬戶。最終,當(dāng)用戶想要轉(zhuǎn)向共享服務(wù),日志記錄或基于身份的策略 (IAM)時(shí),IP地址沖突的可能性很高。
這里有兩個(gè)選擇:用戶可以讀取所有內(nèi)容,也可以使用提取IP地址的供應(yīng)商產(chǎn)品。抽象IP地址基于其他變量(如命名數(shù)據(jù)網(wǎng)絡(luò))進(jìn)行路由。
零信任安全
它還提供零信任安全性。零信任安全的基本定義是沒有事先認(rèn)證和授權(quán)就沒有建立傳輸控制協(xié)議(TCP)或用戶數(shù)據(jù)報(bào)協(xié)議(UDP)。
主辦單位:中國(guó)電力發(fā)展促進(jìn)會(huì) 網(wǎng)站運(yùn)營(yíng):北京中電創(chuàng)智科技有限公司 國(guó)網(wǎng)信通億力科技有限責(zé)任公司 銷售熱線:400-007-1585
項(xiàng)目合作:400-007-1585 投稿:63413737 傳真:010-58689040 投稿郵箱:yaoguisheng@chinapower.com.cn
《 中華人民共和國(guó)電信與信息服務(wù)業(yè)務(wù)經(jīng)營(yíng)許可證 》編號(hào):京ICP證140522號(hào) 京ICP備14013100號(hào) 京公安備11010602010147號(hào)
網(wǎng)絡(luò)互聯(lián)設(shè)計(jì)
網(wǎng)絡(luò)互聯(lián)設(shè)計(jì)的目標(biāo)是采用數(shù)據(jù)中心,無論是私有數(shù)據(jù)中心還是公共數(shù)據(jù)中心,并將其整合到一個(gè)邏輯數(shù)據(jù)中心。即使用戶擁有多個(gè)物理位置的設(shè)施,它們也可以從網(wǎng)絡(luò)角度看起來像一個(gè)邏輯數(shù)據(jù)中心。
網(wǎng)絡(luò)互聯(lián)的另一個(gè)關(guān)鍵方面是路由,這是計(jì)算完成的最后一步。之所以這樣重要的一個(gè)原因是,如果用戶有一個(gè)多云策略,希望采用VMware解決方案并將其集成到AWS和Azure的云平臺(tái)中。
簡(jiǎn)單的架構(gòu)
網(wǎng)絡(luò)互聯(lián)設(shè)計(jì)提供了一個(gè)簡(jiǎn)單的架構(gòu),可以擴(kuò)展到數(shù)千個(gè)站點(diǎn)。互聯(lián)網(wǎng)絡(luò)提供端到端的路由環(huán)境,而不是點(diǎn)對(duì)點(diǎn)的網(wǎng)絡(luò)。用于創(chuàng)建此邏輯網(wǎng)格的協(xié)議因供應(yīng)商而異。
不同供應(yīng)商有不同的目標(biāo)。有些供應(yīng)商更關(guān)注網(wǎng)絡(luò)互聯(lián)的零信任安全,而其他供應(yīng)商則使用網(wǎng)絡(luò)互聯(lián)來解決與應(yīng)用程序性能相關(guān)的問題。不支持會(huì)話的供應(yīng)商需要使用覆蓋。
單棧安全性
在理想情況下,單個(gè)軟件堆棧可用于所有網(wǎng)絡(luò)功能。人們現(xiàn)在開始看到路由和安全性的融合。如今的網(wǎng)絡(luò)和安全團(tuán)隊(duì)以及產(chǎn)品是不同的,人們希望將路由和安全性結(jié)合在一起。
一些SD-WAN供應(yīng)商與安全供應(yīng)商合作,以便路由和安全性能夠很好地協(xié)同工作。一個(gè)例子是使用網(wǎng)絡(luò)功能虛擬化(NFV)。
在這里,采用軟件堆棧并在同一硬件實(shí)例上運(yùn)行它們并將服務(wù)鏈接在一起。有些情況下,只是將所有內(nèi)容都推送到云端。所有安全性和自我修復(fù)都在云平臺(tái)中運(yùn)行,從而抽象出復(fù)雜性。無論哪種方法最適合用戶,未來的安全和聯(lián)網(wǎng)都會(huì)更加緊密。
支持太比特級(jí)網(wǎng)絡(luò)
如果用戶想在互聯(lián)網(wǎng)上使用太比特速度,可以購(gòu)相應(yīng)的設(shè)備進(jìn)行擴(kuò)展。網(wǎng)絡(luò)互聯(lián)架構(gòu)為太比特級(jí)網(wǎng)絡(luò)提供高性能和支持。
IP地址獨(dú)立
對(duì)IP地址獨(dú)立性和重疊IP地址的支持至關(guān)重要。許多組織已經(jīng)分配了不受限制地運(yùn)營(yíng)的團(tuán)隊(duì),從而產(chǎn)生了1000個(gè)AWS賬戶。最終,當(dāng)用戶想要轉(zhuǎn)向共享服務(wù),日志記錄或基于身份的策略 (IAM)時(shí),IP地址沖突的可能性很高。
這里有兩個(gè)選擇:用戶可以讀取所有內(nèi)容,也可以使用提取IP地址的供應(yīng)商產(chǎn)品。抽象IP地址基于其他變量(如命名數(shù)據(jù)網(wǎng)絡(luò))進(jìn)行路由。
零信任安全
它還提供零信任安全性。零信任安全的基本定義是沒有事先認(rèn)證和授權(quán)就沒有建立傳輸控制協(xié)議(TCP)或用戶數(shù)據(jù)報(bào)協(xié)議(UDP)。