co to jest Architektura sieci w chmurze?

architektura sieci to projekt sieci komunikacyjnej. Obejmuje on fizyczny i logiczny układ sieci, ramy przyjętych standardów i specyfikacji elementów, sprzętu, usług, protokołów i funkcji, założenia dotyczące wzrostu i zmian oraz zasady i procedury operacyjne wysokiego poziomu.

nowoczesne sieci obejmują różne zasady architektoniczne i projektowe, które muszą być rozumiane i artykułowane przez organizację sieciową, aby utrzymać najlepsze praktyki. Standaryzowane protokoły sieciowe określają, w jaki sposób elementy sieci współdziałają, a Projektowanie architektury sieciowej prowadzi do specyfikacji, które protokoły są używane i w jaki sposób elementy sieci wykorzystują te protokoły przetwarzania w chmurze. Solidna architektura sieci ułatwi funkcjonalność na poziomie systemu, a także solidność, rozszerzalność i ewolucyjność w obliczu zmian w oprogramowaniu i komponentach sprzętowych, funkcjach aplikacji, wdrażaniu pomiarów bezpieczeństwa i środowiskach zewnętrznych.

Topologia sieci w chmurze

diagram jest często używany do reprezentowania architektury sieciowej. Na przykład diagram topologii sieci w chmurze wysokiego poziomu pokazuje, w jaki sposób komponenty sieciowe, takie jak routery, przełączniki, usługi operatorów, usługi łączności internetowej, urządzenia zabezpieczające, takie jak zapory sieciowe, a także użytkownicy końcowi, centra danych i zasoby w chmurze są ze sobą połączone w ramach kompleksowej architektury chmury. Diagram routingu może po prostu pokazywać routery, które prefiksy IP są reklamowane przez każdy, które protokoły routingu Interior Gateway Protocol (IGP), jeśli takie istnieją, są używane w jakich sieciach. Diagram WAN może pokazywać, gdzie peeringi protokołu BGP (Border Gateway Protocol) są skonfigurowane dla peeringów między routerami Customer Edge (CE) i Provider Edge (PE) w celu implementacji WAN MPLS VPN, oraz gdzie routery internetowe edge współpracują z dostawcami transit.

do stworzenia architektury sieciowej potrzebna jest duża wiedza technologiczna. Oto kilka przykładów dziedzin technologii, które architekci sieci chmurowych muszą opanować, aby zaprojektować sieci operacyjne:

• sieci i związane z nimi koncepcje i protokoły, takie jak Ethernet, Sieci bezprzewodowe, LTE, protokoły TCP / IP, MPLS, OSPF, IS-IS i routing BGP, VPN, sieci VLAN, grupy agregacji łączy, ECMP, hybrydowe i SD-WAN oraz model referencyjny OSI.
• Architektura Internetu, operacje routingu, kolokacja, giełdy internetowe, CDN i DNS
• usługi nośnikowe, takie jak sieci VPN MPLS warstwy 3 i warstwy 2.
• praktyczna funkcjonalność różnych elementów sieci—routerów, przełączników, zapór ogniowych, Load balancerów, urządzeń optymalizujących WAN, serwerów DNS, serwerów uwierzytelniających, interfejsów sieciowych serwerów.
• standardy zgodności w korporacyjnych środowiskach sieciowych-HIPAA, SOX.
• zrozumienie i umiejętność przekładania celów biznesowych na architekturę sieci i techniczne projekty sieci w chmurze.

dzisiejsze wyzwania architektury sieci

istotnym wyzwaniem dla architektów sieci w chmurze jest przejście na przetwarzanie w chmurze. Rozwój chmury zmusza architektów sieci do zmiany architektury sieci w celu zapewnienia większej efektywności kosztowej przy jednoczesnym zapewnieniu lepszej wydajności aplikacji i usług w chmurze dla klientów wewnętrznych i zewnętrznych. Wyzwania, jakie to szczególnie wiąże się z domeną architektów sieci, to:

• starsze architektury sieciowe opierają się na usługach Wan opartych na operatorach i zakładają, że dostęp do Internetu jest sporadyczny, lekki i niekrytyczny. Oznacza to, że ruch internetowy jest zazwyczaj przenoszony z rozproszonych lokalizacji do jednego lub więcej scentralizowanych punktów, w których realizowane są peeringi kierowane przez Internet. Wraz ze wzrostem popularności chmury i SaaS, ten model jest wyzwaniem, aby zapewnić
• sposób, w jaki opracowywane są produkty aplikacji, staje się mniej monolityczny i bardziej zorientowany na usługi. Oznacza to, że projektowanie sieci w chmurze musi uwzględniać rozproszoną infrastrukturę, taką jak chmury hybrydowe, Duże poleganie na łączności internetowej w celu komunikacji między usługami oraz szybkie tworzenie instancji, przenoszenie i niszczenie usług kontenerowych poprzez orkiestrację.
• bogate dziedzictwo funkcji sieciowych opartych na urządzeniach sprzętowych zapobiega zwinności projektów sieci w chmurze, aby sprostać zmieniającym się wymaganiom.
• wdrożenie SaaS wymaga wyższej przepustowości Internetu dla użytkowników końcowych, podczas gdy dostawcy SaaS korzystają z różnych architektur dostarczania usług internetowych.
• przejście na hybrydowe i definiowane programowo sieci WAN (SD-WAN) oraz bezpośredni dostęp do Internetu (dia) zmienia długoterminowe założenia dotyczące wydajności sieci WAN, ponieważ Internet jest wysoce nieprzewidywalnym środowiskiem sieciowym w chmurze w porównaniu do usług MPLS opartych na operatorach.

planowanie widoczności architektury sieci

podczas gdy architektura sieci zajmuje się głównie funkcjonalną architekturą komunikacji, ważne jest również, aby zaplanować wystarczający wgląd operacyjny w dostarczanie usług sieciowych. Jest to szczególnie ważne dla architektów sieci w chmurze do rozważenia ze względu na zmianę morską w ogólnej architekturze sieci popycha więcej komunikacji poza domeną administracyjną operacji sieciowych, do Internetu i chmury. W związku z zależnościami od wielu zewnętrznych sieci, usług i dostawców tradycyjne metody monitorowania sieci, które zakładają dostęp do pasywnych danych i gromadzenie ich z infrastruktury kontrolowanej przez IT, nie są już wystarczające. W rezultacie sieci i usługi internetowe i chmurowe wymagają aktywnego podejścia opartego na monitorowaniu. Podczas gdy Monitorowanie sieci jest klasycznie domeną operacji sieciowych, architekci sieci odgrywają ważną rolę w wyznaczaniu standardów monitorowania widoczności i gromadzenia danych.

Network Intelligence

Network Intelligence odnosi się do danych, technologii, algorytmów i technik wykorzystywanych do zbierania, analizowania i wizualizacji informacji o sieci w świecie chmury i Internetu. Network Intelligence pomaga zoptymalizować wrażenia użytkowników aplikacji i usług, zapewniając zrozumienie globalnych topologii sieci, w tym Internetu, wraz z ich zależnościami i zachowaniem, które mają wpływ na dostarczanie aplikacji i usług. Network Intelligence oferuje informacje, które wspierają podejmowanie lepszych decyzji o architekturze sieci obliczeniowej. Aby uzyskać więcej informacji, odwiedź Stronę inteligencja sieci.

GeekPrank.com sprawi, że każdy uwierzy, że patrzy na prawdziwy system operacyjny Windows XP, ale trudem jest to, że jest to tylko symulator działający w przeglądarce internetowej.