词汇表: 网络安全术语和定义

什么是多云网络架构?

多云网络架构可帮助组织实现更高的弹性、灵活性和成本效率。

多云网络架构: 您需要考虑的事项

多云网络架构是一种跨越多个云计算平台并使用多个云提供商的服务来满足组织的计算和数据处理需求的网络基础设施。 

多云网络架构使组织能够利用不同云提供商的优势来优化其工作负载、提高性能、减少延迟并确保可用性。 它还允许组织通过从不同提供商中选择最具成本效益的云服务和定价模型来优化成本。 此外,多云网络架构可以减轻单点故障导致的停机风险。

多云网络架构本质上很复杂,因为它涉及管理来自不同云提供商的服务,每个提供商都有自己的管理界面、API 和安全模型。 这种模型对于组织来说建立和维护起来可能具有挑战性,并且跨多个云一致地管理安全策略尤其复杂,因为很难获得跨云和供应商的端到端可见性以确定合规性并有效管理安全态势。 

多云网络架构的层次

多云网络架构利用多个云服务提供商的优势,并且可能涉及使用 Amazon Web Services (AWS)、Microsoft Azure 和 Google Cloud Platform (GCP) 来托管应用的不同部分。

例如,一个组织可以使用 AWS 来托管他们的 Web应用,并使用 Azure 来满足他们的数据存储需求。 他们还可以将 GCP 用于机器学习和分析目的。 在这种情况下,组织需要确保各种云服务无缝集成,以便应用无论托管在何处都能顺利运行。

为实现这一目标,组织可能会使用虚拟专用网络 (VPN)、负载均衡器和软件定义网络 (SDN) 等技术组合来连接各种云服务。 他们还可以使用 Kubernetes 等云编排工具来管理不同的云环境并确保它们高效运行。

组织还可能部署各种安全服务,包括网络防火墙、反 DDoS 和 Web应用防火墙。

多云网络架构有四个不同的操作层:云核心、安全层、访问层和操作层。 

云核心

该层是多云网络架构的基础,包括各种云服务提供商提供的云服务,例如计算、存储和数据库服务。 云核心层通常由一组共享服务和工具组成,支持多个云环境的集成、编排和管理。 这些服务和工具提供了必要的抽象和自动化,以确保不同的云服务无缝协作。

云核心层的一些服务和工具示例包括:

  • 云编排工具,例如 Kubernetes 或 OpenShift,为管理不同的云环境提供了统一的平台。
  • 网络虚拟化技术,例如 VPN 和 SDN,可以创建跨多个云服务提供商的虚拟网络。
  • 身份和访问权限管理(IAM) 系统,提供对各种云资源的安全访问。
  • 服务管理和监控工具,可以跟踪不同的云服务及其性能。

云核心还通过支持原生云构造和 API 提供通用数据平面,并提供优化多云网络所需的可见性和控制。 

云核心内有两个子层:

application层

云核心的应用层包含对组织运营至关重要的业务关键型应用和服务。

应用层与云核心层以及多云架构中的其他层交互,以确保应用和服务在不同的云环境中高效部署和运行。 该层负责抽象底层基础设施并为用户和系统的其他组件提供一致的接口。 应用层的服务和业务逻辑可以提供身份验证、授权和交互等功能。 该层还可以公开一组 API 并根据客户端的请求提供数据。

全球传输层

全局传输层提供连接并使流量能够在不同的云区域、云服务提供商和本地数据中心之间流动。

全局传输层作为管理多云环境流量的中心枢纽。 它为管理跨多个云提供商的网络策略、路由规则和安全策略提供了一个中央控制点。

全局传输层的一个关键特性是,它通过提供一个跨多云环境的流量管理的单一、一致的界面来简化网络流量的管理和配置。 这有助于降低跨不同云提供商管理多个网络连接和配置的复杂性。

安全层

安全层是指为保护多云基础设施和应用免受潜在威胁和攻击而实施的安全措施和策略。 它包括 Web应用防火墙、加密和解密服务、反 DDoS 保护、IAM 解决方案和安全策略等安全机制,这些机制旨在保护云资源及其存储的数据。 它还包含合规管理工具,帮助组织满足数据安全和隐私的监管要求和行业标准。

访问层

访问层连接用户和设备(包括员工、合作伙伴、客户、分支机构和传统数据中心),以安全访问部署在多云环境中的应用和服务。 该层负责管理和保护用户身份验证和授权,以及确保在用户和云资源之间传输的数据的完整性。

接入层通常包括网络交换机、路由器和无线接入点,使最终用户能够连接到网络并访问云资源。 在多云环境中,访问层还可能包括跨不同云提供商实现流量路由和负载均衡的组件,以优化性能并确保高可用性。

运营

多云网络架构的操作层负责管理和维护环境内的各种云服务和资源。 该层包括工具、技术和流程,使 IT 团队能够监控、管理和优化多云基础设施的性能、可用性和安全性。

运营层通常包括各种管理和编排工具,例如云管理平台,使 IT 团队能够自动跨多个云提供商部署和管理应用和工作负载。 它还包括监控和分析工具,可实时查看多云环境的性能和可用性,使 IT 团队能够快速识别和解决问题。

多云架构的优势

多云网络架构的好处包括:

  • 提高了灵活性,因为多云架构允许组织从一系列云提供商中选择最好的工具和服务,而不受单一供应商的产品的限制。
  • 提高可靠性,因为组织可以在多个系统之间分配其工作负载,并降低由单个云提供商中断导致的停机风险。
  • 成本效益,因为企业可以利用云提供商之间的定价差异来优化支出,从而潜在地降低整体云基础设施成本并降低供应商锁定的风险。
  • 满足合规性要求,因为组织可以满足严格的数据隐私和数据主权要求,例如欧盟的《通用数据保护条例》(GDPR),该条例 要求将客户数据存储在特定位置,而无需构建和管理自己的内部数据中心。
  • 地理覆盖范围,因为组织可以使用地理上分散的云提供商将其数据和应用放置得更靠近用户,从而实现更快的响应时间并改善用户体验。 

F5 如何提供帮助

多云网络架构允许组织在最适合其业务目标和应用需求的公共云、私有云和边缘站点上部署应用程序。 它提供了灵活性,可以匹配特定的特性和能力,以根据延迟、性能、可靠性、地理位置以及安全性和合规性要求等因素来优化云中的工作负载。 这种方法使公司能够更好地支持其业务、技术和服务可靠性要求,同时减少对可能没有所有本机工具来满足组织要求的单一云提供商的过度依赖。 

F5 多云网络服务通过集成服务堆栈帮助企业实现运营简化,从而跨所有云和架构实现统一的服务和策略,同时降低成本和复杂性。 F5 是唯一一家提供超越标准(传统)多云连接的服务的多云供应商,提供业界信赖的安全性和应用交付功能,同时满足客户平台需求,从而在部署应用和 API 的任何地方提供统一的客户体验。

链路和网络的自动配置提高了敏捷性,从而可以更快地进行配置和部署,而 F5 的集成安全服务可以保护所有多云网络和云基础设施。 F5 多云网络服务为组织提供跨云、数据中心和边缘位置的端到端可视性,从而更快地排除故障和解决问题,并提供全面的安全保护来保护Web 应用程序和 API 。 如需了解更多信息,请下载 F5 解决方案概述《下一代多云网络》