术语

什么是多云网络架构?

多云网络架构可帮助组织实现更高的弹性、敏捷性和成本效率。

多云网络架构:值得您思考的问题

多云网络架构是一种跨越多个云计算平台的网络基础设施,使用多个云提供商的服务来满足企业或机构的计算和数据处理需求。

通过多云网络架构,企业能利用不同云提供商的优势来优化其工作负载、提高性能、减少延迟、确保可用性。多云网络架构还使企业能从不同提供商处选择最具成本效益的云服务和定价模式以优化成本。此外,多云网络架构可减轻由单点故障引起的停机风险。

多云网络架构本质上是复杂的,因为它涉及到管理来自不同云提供商的服务,每个提供商都有自己的管理接口、API 和安全模式。由于难以获得各云端和供应商的端到端可视化,确定合规性和有效管理安全态势十分困难;因此,企业在建立和维护此模式时极具挑战性,尤其是在多个云端一致管理安全策略这一问题上。

多云网络架构的层级

多云网络架构利用多个云服务提供商的优势,可能会同时使用亚马逊云科技(Amazon Web Services)、Microsoft Azure 和 Google Cloud Platform (GCP) 来托管一个应用的不同部分。

例如,一个企业或机构可同时使用亚马逊云科技来托管其 Web 应用,使用 Azure 来满足其数据存储需求,并使用 GCP 来进行机器学习和分析。在这种情况下,企业或机构需要确保各种云服务的全方位集成,继而无论托管在哪里的应用都能顺利运行。

为实现这一目标,企业或机构可能会结合虚拟专用网络 (VPN)、负载均衡器和软件定义网络 (SDN) 等技术来连接各种云服务。企业或机构还能使用 Kubernetes 等云编排工具来管理不同云环境,确保它们高效运行。

此外,企业或机构还可部署各种安全服务,包括网络防火墙、DDoS 防护服务和 Web 应用防火墙。

多云网络架构有四个不同的操作层级:云核心层、安全层、接入层和操作层。

云核心

该层级是多云网络架构的基础,包括各种云服务提供商提供的云服务,如计算、存储和数据库服务。云核心层通常由一组共享服务和工具组成,能实现多个云环境的集成、编排和管理。这些服务和工具提供必要的抽象化和自动化,以确保不同的云服务能全方位协作。

云核心层包括的部分服务和工具如下:

  • 云编排工具,如 Kubernetes 或 OpenShift,它们为管理不同的云环境提供统一的平台。
  • 网络虚拟化技术,如 VPN 和 SDN,它们能创建跨越多个云服务提供商的虚拟网络。
  • 身份和访问权限管理 (IAM) 系统,提供对各种云资源的安全访问权限。
  • 服务管理和监控工具,能跟踪不同的云服务及其性能。

云核心还通过支持云原生结构和 API 来提供通用的数据平面,也提供优化多云网络所需的可视化和控制。

云核心内有两个子层级:

应用层

云核心的应用层包含对企业运营至关重要的关键业务应用和服务。

应用层与云核心层和多云架构中的其他层交互,以确保应用和服务在不同的云环境中高效部署和运行。应用层负责抽象化底层基础设施,为用户和系统的其他组成部分提供一致的接口。应用层的服务和业务逻辑可提供身份验证、授权、交互等功能。该层还可以暴露一组 API,并响应客户端的提供数据请求。

全球传输层

全球传输层提供连接性,使流量能在不同的云区域、云服务提供商和本地数据中心之间流动。

全球传输层是管理多云环境流量的中心枢纽。它为管理多个云供应商的网络策略、路由规则、安全策略提供一个中心控制点。

全球传输层的一个主要特点是,它提供一致的单一界面来管理多云环境中的流量,从而简化网络流量的管理和配置。这有助于降低管理不同云提供商的多个网络连接和配置的复杂性。

安全层

安全层是指为保护多云基础设施和应用免受潜在威胁和攻击而实施的安全措施和策略。安全层包括各种安全机制,如 Web 应用防火墙、加密和解密服务、DDoS 防护服务、IAM 解决方案以及为保护云资源及其存储数据而实施的安全策略。它还包括合规管理工具,可帮助企业满足数据安全和隐私监管要求和行业标准。

接入层

接入层连接用户和设备,包括员工、合作伙伴、客户、分支机构和传统数据中心,可安全访问部署在多云环境中的应用和服务。该层负责管理和保护用户身份验证和授权,以及确保用户和云资源之间传输的数据的完整性。

接入层通常包括网络交换机、路由器和无线接入点,使终端用户能连接到网络并访问云资源。在多云环境中,接入层还可能包括一些组件,能实现不同云提供商之间的流量路由和负载均衡,以优化性能、确保高可用性。

操作层

多云网络架构的操作层负责管理和维护云环境中的各种云服务和资源。该层包括一些工具、技术和流程,使 IT 团队能监控、管理和优化多云基础设施的性能、可用性和安全性。

操作层通常包括各种管理和编排工具,如云管理平台,使 IT 团队能自动化多个云提供商的应用和工作负载的部署和管理。操作层还包括监控和分析工具,可提供多云环境的性能和可用性的实时可视化,这让 IT 团队能快速识别并解决问题。

多云架构的优势

多云网络架构的优势包括:

  • 增加灵活性,因为多云架构允许企业从各类云提供商中选择最佳工具和服务,而非受限于单一供应商的产品和服务。
  • 提高可靠性,因为企业可将其工作负载分布在多个系统中,减轻因单一云提供商业务中断而导致的停机风险。
  • 节约成本,因为企业可通过利用云提供商之间的价格差异来优化自身支出,并有可能降低整体云基础设施成本、降低被供应商 “套牢” 的风险。
  • 满足合规要求,不论多么严格的数据隐私和数据主权要求,企业都可以满足,比如在欧盟的《通用数据保护条例》(GDPR)中 规定,企业必须将客户数据存储在特定位置,不必建立和管理自己的本地数据中心。
  • 覆盖范围广,因为企业可使用分散在不同地理位置的云提供商,这能够将企业的数据和应用放在离用户更近的地方,从而减少响应时间、改善用户体验。

F5 能够提供哪些帮助

通过多云网络架构,企业能在最符合其业务目标和应用需求的公有云、私有云和边缘站点上部署应用。多云网络架构提供灵活性,可根据延迟、性能、可靠性、地理位置以及安全与合规要求等因素,匹配具体的特点和功能,以优化云端的工作负载。此方法使企业能更好地支持其业务、技术和服务可靠性要求,同时在单一提供商可能不具备可满足企业要求的所有本地工具时,减轻对单一云提供商的过度依赖。

F5 多云网络连接服务帮助企业通过集成的服务堆栈实现运营简化,在所有云端和架构提供统一的服务和策略,同时降低成本和复杂性。F5 是唯一提供超越标准(传统)多云连接服务的多云供应商,在满足客户平台需求的同时,提供业界信赖的安全和应用交付功能,以在部署应用和 API 的所有地方都提供一致的客户体验。

链路和网络的自动预配可提高敏捷性,以加快预配和部署,而 F5 的集成安全服务则保护所有多云网络和云基础设施。F5 多云网络连接服务为企业提供跨云、数据中心和边缘位置的端到端可视化,以加快故障排除和问题解决,并提供全面安全性,以保护 Web 应用和 API。欲了解更多信息,请下载 F5 解决方案概述下一代多云网络