现在,转向云策略一直是几乎所有CIO的优先名单的最重要名单,这是十年的更好的部分。事实上,来自ZK研究的一个有趣的事实是,去年企业在全球上花费了大约120亿美元的技术,以建立私有云。这包括无数技术,包括虚拟化平台,融合和超融合的基础设施和存储。将其与手机,平板电脑的持续上升结合起来,它很清楚这不是你父亲,甚至是你的兄弟的IT环境。
它以云为中心的模型的演变使组织能够做到以前从未能够的事情。利用率在历史新高,工人可以从字面上从任何位置执行任何任务(通常在手机上),而且它比以往任何时候都更加敏捷。
然而,云存在黑暗的一侧,这是所产生的复杂性,它在IT环境中出现,特别是关于网络。云是一个以网络为中心的计算范例,所以网络在云计划的成败中发挥着关键作用。
网络也变得更加复杂。数据中心2020欧洲杯预赛网络已经进化为织物,Wi-Fi现在是主导的访问技术,WAN正在转换到混合模型,网络功能虚拟化(NFV)和软件定义网络(SDN)开始对其进行影响网络。对于当今的网络管理器,将所有网络拼图组合在一起并运行为云进行安全和优化的网络变得越来越困难。
本周,Juniper宣布了一种名为“Unite”的参考架构,以帮助组织部署一个云就绪的网络。架构的概念是帮助消除部署组成网络的所有组件时的许多猜测工作。为了优化部署,总是需要进行大量的调优、调整和微调。这个过程通常需要几个月的时间才能完成。像Unite这样的架构应该可以大大简化这个过程。
虽然许多供应商都有参考架构,但Unite有一些有趣的方面,最值得注意的是:
- 多层架构。虽然Unite是网络架构,但它将网络组织成多个“层”,每个都可以独立管理,更新和配置。最低层是网络基础架构底层,包括路由器和交换机。瞻博网络实际上将此显示为两个单独的图层:基础层是软件和硅的基础层,以及上述设备。实用性,大多数客户将作为单层视图。上面这是主要是Wi-Fi的“访问”层,高于其安全性,其涵盖了安全的网络访问和其他高级安全服务,例如安全智能源。在Unite架构中,安全性是其自己的图层,但也集成在其他层上。瞻博网络安全内置于底层网络基础架构中,包括硅,软件和系统。这就是瞻博网络如何提供高性能网络安全性。例如,SRX防火墙利用系统上的杜松硅。此外,所有网络设备都有“钩子”作为策略/安全执行点。 A third-party ecosystem partner can provide additional security services, like network and policy control. The top layer is integrated management and is where devices are configured. More importantly, though, the management layer is where network data is collected for analytics to improve visibility and performance.
- 多供应商。虽然瞻博网络显然是团结的主要成分,并且全部构成网络基础设施层,但每个其他层都被设计为多供应商,作为瞻博网络的开放收敛框架(OFC)的一部分。juniper联合堆栈中包含的供应商如下:
- 网络基础架构:Juniper EX交换机,MX边缘路由器,SRX和vSRX分支路由器和安全设备。
- 无线访问:Aerohive,Aruba和Ruckus。
- 统一通信:微软的Lync。
- 安全/策略:Juniper Spotlight安全威胁情报管理,Juniper Sky高级威胁预防高级恶意软件保护,Juniper下一代防火墙,Cyphort, Pulse Secure, Aruba ClearPass。
- 综合管理:杜松网络总监和安全总监,Contrail,Aerohive HiveManager,Aruba Aivwave。
- 的端到端体系结构。大多数体系结构关注企业网络的一个特定方面。Unite被设计成端到端的,可以帮助简化网络每个部分的部署和持续管理——从数据中心到访问边缘到分支机构。2020欧洲杯预赛网络简化是通过Junos Fusion Enterprise实现的,这是一个利用EX9200交换机的开放式fabric。Junos Fusion Enterprise使用802.11BR,规模超过100个接入交换机,提供6000多个接入端口的支持。它还可以将企业配线柜和现场数据中心统一为一个单一的逻辑网络设备。2020欧洲杯预赛历史上,数据中心一直是参考体系结构容2020欧洲杯预赛易实现的目标,因为它的复杂性很高,风险也很高。然而,复杂性是没有限制的,IT需要在访问边缘和分支上提供帮助。特别是分支,对于业务来说可能是一个很大的问题,因为它们需要在许多设备上部署各种各样的技术,而且通常没有本地IT支持。Unite将这种模式转变为可以远程部署和管理的虚拟化服务。
- 开放式架构。Juniper尽可能地利用了开放标准,并在其OCF下发布了许多api,以使第三方能够与Juniper基础设施进行互操作。少数第三方供应商也加入了Unite的行列,但我完全希望看到其他的厂商加入。
向云的转变正在顺利进行,它几乎改变了it的每个部分。最后一个要发展的组成部分是网络。Juniper的Unite架构将帮助客户部署一个多厂商网络,既能满足云计算的安全性、可伸缩性和弹性要求,又能实现简单的部署、管理和运营。