云连接解释

IP连接、云连接、直连、专用连接、直连、快速连接……... 这一切意味着什么?!?

首页指南云连接解释

订阅电信和科技新闻.

云连接简介

当谈到云连接时,许多网络服务提供商(NSP)都有一系列的选择, 尽管缺乏行业标准和令人困惑的术语会使事情难以理解.

你知道IP连接的区别吗, 云连接, 直接连接, 专用互连, 直接连接和快速连接? 不同?

我们得到(好的)的帮助, 所以我们争吵, 窃听和贿赂)我们最好和最聪明的云架构师, 网络工程师和产品经理可以帮助您排除干扰,避免混乱.

2021年的研究报告

采用云计算的演进路径

下一个云时代的驱动力是什么? 我们调查了欧洲和亚洲的400名IT决策者和高管. 在这个独家研究中获得所有的见解.

云连接的历史

不久以前, 连接到云服务提供商(CSP)的唯一选择是通过公共互联网. 然而, 随着云计算的快速转变, 顾客很快开始要求更好的安全性, 更低的延迟, 更高的吞吐量和更高的可靠性.

csp很快意识到,使用公共互联网不可能实现更好的端到端云计算性能. 他们也明白,他们没有专业知识或基础设施来管理几十个网络服务提供商和他们自己的数据中心的托管架之间的互连.

csp也很快意识到,答案是遍布世界各地的数百个运营商中立数据中心, 也称为因特网交换点(或IXPs). 所有的网络服务供应商已经在这些地点, 这样csp就可以扩展他们的骨干连接,在那里与他们会合. 这为网络服务提供商网络和云服务提供商网络之间的直接物理连接(称为交叉连接)提供了可能性。, 绕过常规的互联网,并提供一个伪专用网络. 这种互连, 被称为私人窥视, 启用直接, 端到端连接,带来了一系列的安全保障, 延迟和性能改进(除了客户将大量数据从云环境转移到自己的位置的成本效率外).

今天, 云连接分为两部分, 一个依靠公共互联网的网络, 另一个使用private, 专用的连接. 在这两个桶中通常有5个不同的连接选项可用.

公共互联网 以太网
具有云优先级的公共互联网 MPLS IP VPN
SD广域网

我们将带您了解5种云连接选项,并解释每种选项的优缺点, 这样您就可以根据自己的需要选择最合适的云访问解决方案.

*点击放大图片

使用公共互联网的云连接

毫无疑问,连接到云的最便宜和最简单的方式是通过公共互联网上的标准互联网连接, 有时被称为IP访问或IP传输.

使用您的公共互联网访问很容易设置和多才多艺, 因为访问云只是标准互联网接入连接的众多用例之一. 在没有特定性能需求的情况下,它提供了一种经济有效的访问方法.

然而, 通过公共互联网访问云应用程序也可能导致性能不一致和增加安全风险. 从历史上看, IP中转一词用于反映提供商无法直接访问目标网络而需要通过其他网络和网络提供商“中转”的情况.

你可以把公共互联网线路想象成高速公路——它们是动态的,是共享的,这有时会导致拥堵, 当没有最直接的联系时, 数据通过下一个最佳选项进行路由, 你无法控制这会导致丢包和增加延迟(延迟). 另外, isp之间的多次切换会导致连接不稳定,并增加风险.

从本质上说,将数据传送到最终目的地的过程中涉及到的pop和路由器越多, 潜在的故障点越多,安全攻击的范围就越广. 尽管如此,通过公共互联网的云连接的增长并没有显示出放缓的迹象. 到目前为止,公共互联网仍然是访问云的最常见方式.

最适合单一地点 不适合关键应用程序的最佳服务
低、中数据传输量高性价比 共享和动态路由意味着没有性能优化或性能保证
适用于大多数拓扑(前提/广域网到单云,前提/广域网到多云) 不适合云到云的连接
使用现有的业务正常的互联网连接 由于每千兆字节的计费(出口),更高的数据传输速率会变得昂贵。
易于启动和运行,不需要专用电路 存在安全风险,如路由器、链路遭到DoS、DDoS攻击等
按需交付和扩展通常是可用的 最不安全的连接选项
多个isp会导致更多潜在的故障点
2021年的研究报告

采用云计算的演进路径

下一个云时代的驱动力是什么? 我们调查了欧洲和亚洲的400名IT决策者和高管. 在这个独家研究中获得所有的见解.

云连接使用公共互联网和云优先级

具有云优先级的互联网连接使您能够动态地为选定的云应用程序保留一部分正常的互联网带宽. 流量优先级对于输入和输出的流量都是有效的,可以实现一致, sla支持的用户体验,专门针对您到云的流量.

云优先级是由网络服务提供商提供的,这些提供商与云服务提供商有直接对等服务, 如微软. 例如, 微软Azure对等互联服务(简称MAPS)允许终端用户通过认证的网络提供商直接访问微软云服务.

一次到位, 你的云流量完全停留在提供商的网络上, 绕过公共互联网,避免任何其他中介服务提供商.

日博体育与微软有直接的互联基础设施, 在欧洲和亚洲的21个地点, 为微软团队实现云优先级, Office 365, Azure, 或任何其他微软SaaS应用程序. 这可以确保发送给这些服务的流量采用尽可能最短的路径, 确保最低的可能延迟.

云优先级结合了优化路由和直接对等基础设施的优势,以及最后一英里的流量优先级, 在客户路由器和供应商边缘之间.

标准互联网接入服务的附加组件 提供的服务取决于您的连接性和云提供商
一致的和有保证的sla支持的性能到最近的对等点 仅三层访问
为云应用程序动态保留带宽 没有专用的连接
适用于输入和输出带宽
优化路由选择到云网络边缘的最短路径
避免网络争用和不可预知的路由变化
30毫秒往返行程延迟(RTD)
交通挤塞管制*

*仅限某些MAPS提供商提供

直接以太网云连接

通过以太网连接服务的专用连接是云连接的最快、最安全的途径, 也是第一个互联网旁路解决方案. 这是服务提供者的结果, 像亚马逊, 微软, 谷歌, 甲骨文和IBM与网络服务提供商合作,在不涉及互联网的情况下,增强端到端云连接和自动化能力. 最终用户可能已经熟悉这些CSP的直接互连程序的名称——如AWS直接互连, 微软 ExpressRoute和谷歌Cloud Interconnect——通过网络服务提供商实现对客户位置的端到端安全连接.

直接连接到云的以太网可以提高性能, 服务质量和安全问题过时了. 它由云服务提供商所在的数据中心的云接入点提供. 它通过NSP将您的场所或设施通过专用的第二层链路连接到云提供商.

直接云连接提供了安全, 高性能, 端到端连接需要运行关键的应用程序,而这些应用程序在仅使用Internet时是无法匹敌的. 云服务提供商通常会收取数据传输费用——这与通过直接以太网连接到云的费用不同. 通过互联网, 因此,如果你可能要将大量数据从云环境(称为“出口”)传输到你所在的位置,直接连接是非常划算的.

支持所有拓扑(前提到云、前提到多云、云到云) 只适用于单个站点(不适用于多站点/广域网连接)
带宽服务可达100Gbps 需要专用电路
带宽完全专用并保证端到端 客户处理BGP对等互联
按需交付和扩展通常是可用的 缺省情况下,一些NSP提供的是二层服务(L3)。
端到端连通性SLA具有确定的延迟和性能
对于更高的数据传输来说,这是非常合适且经济的——因为与通过互联网相比,每千兆字节(出口)的收费更低
不受DDOS攻击,因为流量绕过公共互联网
2021年的研究报告

采用云计算的演进路径

下一个云时代的驱动力是什么? 我们调查了欧洲和亚洲的400名IT决策者和高管. 在这个独家研究中获得所有的见解.

MPLS IP VPN云连接

将云连接集成到IP-VPN(也称为IP-VPN云连接或MPLS-WAN技术)是一种可伸缩且经济有效的访问云服务的方式.

MPLS IP-VPN提供直接、高带宽和安全云
连接到云服务提供商. 它适合于需要跨多个站点安全访问云的客户,并且传统上是企业连接到云提供商的常用方式.

云连接直接集成到IP VPN中, 所以它是完全私密的, 不依赖互联网. 云位置集成到私有WAN中,并有效地视为IP-VPN上的另一个(或多个)站点, 这意味着没有必要重新设计大型企业网络. 然后,IP-VPN中的不同客户位置共享连接,以访问云中的资源.

非常适合集成在现有的和新的MPLS IP-VPN网络 只支持MPLS,没有Internet Branch站点
高度安全,私有IP-VPN的一部分 第三层连接
无需重新设计大型企业网络 专用的连接要求
完全集成在IP-VPN(任意对任意),避免了回程流量的需要 是否会增加延迟——取决于分支站点的位置
性价比高,因为IP-VPN上的多个位置共享对云的连接
支持不同的拓扑结构:单云、多云和云对云

SD广域网云连接

SDWAN(有时称为SDWAN), SD广域网云接入或SD广域网多云)可以连接您的软件定义的广域网基础设施到多个云服务提供商(如AWS, 微软Azure和谷歌云)直接启用, 高性能和安全的多云连接. 每个分支机构都可以从与公共云提供商的无缝端到端连接中受益.

对具有成本效益的, 直接连接到多个云环境, SD广域网可能是最佳的解决方案.

SD广域网提供复杂和全面的连接能力, 具有包括优先级的功能, 优化, 安全, 分析, 自动供应和部署. 它汇集了企业网络的单一内聚视图, 整合广域网站点, IaaS / SaaS云, 分支站点连通性, 通常都在一个在线门户中. 再加上按需功能,如零触控站点配置和实时带宽升级, SD广域网是一个非常强大的解决方案.

在SD之前广域网, 流量通常被回收到一个中心站点或区域枢纽,其中物理硬件堆栈提供的功能成本高,无法在卫星站点部署(如安全性和分析)。. SD广域网现在使这个功能可以部署在一个公共硬件平台的软件上. 这些软件堆栈由各种软件功能组成,这些功能可以以模块化的方式动态加载和部署,具有一系列功能, 包括:

  • 网络 & 路由
  • 分析
  • 安全
  • 交通优化
  • 远程访问
  • 和更多的

通过将广域网站点和云基础设施捆绑在一起,SD广域网可以提供端到端安全性, 性能和可见性.

建立在MPLS IP VPN之上, SD广域网在单个解决方案中提供到多个云提供商的私有连接, 与SLA支持的端到端性能相结合, 端到端安全, 和端到端分析.

管理多云基础设施(MPLS和Internet分支站点)的最佳方式 是否需要重大的网络改变和重新设计来利用所有的好处
完全避免了将流量从品牌站点回程到CSP或数据中心的需要 较新的服务,如按需功能可能会受到限制
带宽完全专用并保证端到端 检查对您的特定云提供商(CSP)需求的支持
自动发放和部署 检查特性和功能(如应用程序优化)的支持和路线图, 分析, SASE和更多
动态路径选择-智能和动态路由到最佳可用路径 是否会增加延迟——取决于分支站点的位置
额外的安全特性,如FW/NAT,支持CSP公共域
整个企业网络的端到端可见性和管理
支持所有拓扑—广域网到云、广域网到多云、云到云
还支持通过SD-WAN直接连接到CSP的只支持Internet的分支站点

询问云连接提供商的问题

对于连接到云的企业来说,没有“放之四海而皆准”的解决方案, 这里有一些需要考虑的事情.

十大问题和注意事项,以确保您的未来,以新的供应商:

  1. 您与主要云服务提供商的合作关系是什么级别的?
  2. 您有多少公共云存在点?
  3. 目前有多少数据中心连接到您的网络?
  4. 目前有多少个办公室连接到您的网络?
  5. 您是否通过自助软件门户提供随需应变的功能?
  6. 你的数据中心和云服务提供商是中立的吗?
  7. 谁拥有你的光纤网络-它是私有的还是从第三方租用的?
  8. 你们是否提供端到端连接,包括最后一英里?
  9. 您是否提供了有保证的sla,包括延迟、数据包丢失和吞吐量?
  10. 云连接支持多大的带宽?
2021年的研究报告

采用云计算的演进路径

下一个云时代的驱动力是什么? 我们调查了欧洲和亚洲的400名IT决策者和高管. 在这个独家研究中获得所有的见解.

寻求帮助或建议? 点击这里与我们的团队聊天 或浏览我们的 云连接产品.

感谢- Stuart Brameld(营销经理),Marc Heijnen(产品营销) & 管理, 云连接服务), Mohit Manral(产品经理, SD广域网), 田中友作(产品经理, IP访问).

版本1.1, 2021年5月17日更新