微软已经推出了一个新的虚拟广域网,作为一个有竞争力的区分器,并且得到了足够的跟踪,AWS和谷歌可能会跟进。目前,微软是唯一一家提供这种虚拟广域网的公司。这让我好奇地发现这项技术的高潮和低谷。于是我坐了下来苏乐Slaymaker,首席顾问分析师TechVision研究讨论。以下是我们讨论的总结。
但是,在我们开始之前,让我们获得云连接的一些理解。
云连接随着时间的推移而发展。大约十年前,当云被引入时,假设您是一家企业,您将连接到所谓的云服务提供商(CSP)。然而,在过去的10年里,许多像Equinix这样的供应商已经开始提供与运营商无关的配置。现在,我们有机会在一个与运营商无关的平台上与各种各样的云公司会面。另一方面,云连接也有一定的限制。
毫无疑问,运营商中立的定位带来了很多优势。然而,即使有了这种增强的、灵活的连接模型,大多数云公司的痛点仍然是网络连接。该网络提出了许多挑战。首先,它会减慢你的速度,其次,从安全的角度来看,它使你容易受到漏洞的影响。
该连接过渡
现在,我们正在进入一个新的阶段,走的是云连接到一个新的水平。首先,云计算正在靠近的企业,而不是企业靠拢到云中。因此,这种方法在那里将带领我们?
最终,我们将看到CSP的删除,其中连接被直接服务到企业。我们已经见证了AWS的这种转变。AWS现在允许这些公司在自己的私有数据中心中运行AWS基础设施。2020欧洲杯预赛这最终使组织能够将各种vpc连接在一起。
有了这个模式,云满足企业客户,而不是未来的云,或向运营商中立托管的企业。这将从根本上改变电信环境;特别是如何电路采购和谁采购他们。
云连接
首先,让我们回顾一下一些基本知识。在连接到任何云可以通过互联网或私人直接连接来完成。互联网是不可信和公众,在那里创建了一个IPsec隧道。这可能是廉价和快速供应的逻辑隧道,但这种带有一定的缺点,如安全性,正常运行时间,延迟,丢包率和抖动。
所有这些障碍会严重降低应用程序的性能。这可能是关键的支持需要实时后台预置通信敏感和混合应用。对于直接连接,大多数云供应商有更稳定的解决方案,而不是仅仅在互联网上靠。
例如,AWS有一个名为AWS直连产品,而微软有一个被称为Azure的ExpressRoute产品。这两款产品具有相同的最终目标:云和内部部署端点连接,是不是在互联网上。
随着微软的Azure ExpressRoute,你得到保证的服务水平协议(SLA)的私人连接。这就像一个自然延伸到内部部署的数据中心,提供更低的延迟,更高的吞吐量和更好的可靠性比互联网提供。2020欧洲杯预赛然而,也有一些缺点,这种机制。
尽管ExpressRoute提供了一个私有的连接,但是实现端到端QoS是非常具有挑战性的。微软将如何标记数据包将不同于服务提供商如何根据他们的标准MPLS链接进行标记。另一个挑战是由于分离的BGP域而缺乏有效的负载平衡。由于ExpressRoute不是端到端交付的,所以您基本上是在进行交叉连接或与服务提供者进行会议,此时已经有另一个可用的BGP域。
因此,如果你想要做的等价多路径(ECMP),复杂的故障切换和动态路由周围充血和配置可能会很复杂。这面的变化的需求。因为微软意识到这方面的需求,因此,他们正在进化这个ExpressRoute到他们呼吁为“Azure的虚拟广域网。”虚拟广域网,如你所料,软件定义的连接过程中提供大规模。
虚拟WAN提供什么?
Azure的虚拟广域网汇集了众多Azure云连接服务,如站点到站点VPN和ExpressRoute成一个单一的操作界面。现在连接可以利用Azure的骨干网连接的分支机构,享受分支到互联星空连接。我们将学习更多有关新的连接选项之后。虚拟广域网络是专门设计用于提供大型的站点到站点连接。它是建立在提供的吞吐量,可扩展性和易用性。
微软有一个连接到Microsoft虚拟网络的虚拟WAN位置。该网络由50个国家的130个连接。这推动了云连接模式靠近边缘。因此,如果你正在使用Azure的或Office 365,连接更加紧密,相比于做一个全球性的回程。微软的主要目标是成为消费的30毫秒内。
Microsoft还提供了跳上和跳下的选项,这样您就可以使用Microsoft global主干网作为WAN。对于位于不同地点的远程办公室,您只需要提供到该国家的Microsoft edge点的本地电路。这消除了购买大型广域网路的需要。
这显著可以让你有一个全球性的广域网,你不必支付之间,县内的昂贵的广域网线路。
虚拟广域网有以下优点:
- 集成连接解决方案的中心辐射型:您可以在本地网站和Azure的轮毂之间的自动化站点到站点配置和连接。
- 谈到自动安装和配置:您可以无缝的虚拟网络和工作负载连接到Azure的枢纽。
- 直观的故障排除:你可以看到在Azure中端至端流,然后在需要时使用这些信息来采取行动
合作伙伴和虚拟中心
通常情况下,虚拟WAN可以连接并配置分支设备与Azure的通信。这可以通过两种方式来完成,可以手动或使用通过虚拟广域网的合作伙伴所提供的供应商的设备。
伙伴设备允许的易用性,连接性和配置管理的简化。从内部的装置的连接是建立在一种自动化方式来虚拟集线器。从根本上说,一个虚拟集线器是微软管理虚拟网络。
全球运输网络
虚拟广域网络有助于通过实现无处不在的奠定了全球运输网络体系结构的基础上,任何对任何分布式VNets,网站,应用程序和用户之间的连接。
在广域网架构中,Azure区域充当集线器,您可以从中选择连接分支。一旦分支被连接起来,您就可以利用Azure主干来建立分支到vnet和分支到分支的连接。
虚拟广域网支持以下功能;全球传输连接路径,分支到VNet,分支到分支,远程用户到VNet,远程用户到分支,VNet到VNet通过使用VNet对等和高速公路的全球覆盖。
广域网的架构
该架构是基于在微软云托管网络充当枢纽枢纽和辐射模型。这使得可以在不同类型的辐条的分布端点之间传递的连接。
的轮辐可以是VNets,物理分支站点,远程用户和互联网。全球转接网络体系结构使得任意到任意经由一个中央网络集线器连接。在很大程度上,这种架构消除或减少对全网状或部分网状连接的模型,复杂建立和维护的需要。
网格网络中的路由控制通过轮辐模型更容易配置和维护。Microsoft any-to-any连接使企业能够与全球分布的用户、分支、数据中心、vnet和应用程序通过Microsoft transit hub相互连接。2020欧洲杯预赛从本质上说,正是这个交通枢纽扮演着全球系统的角色。
主要地,您可以通过在拥有最多分支(分支、vnet和用户)的区域中创建一个虚拟WAN集线器来建立一个虚拟WAN。然后你可以连接轮毂的其他区域的辐条。如果轮辐在地理上分布,就会出现另一种设计,您还可以实例化区域轮毂并互连轮毂。这些中心都是同一个虚拟广域网的一部分,但最棒的是它们可以与不同的区域策略相关联。
虚拟WAN SD-WAN功能
目前,SD-WAN不完全集成。从一对夫妇SD-WAN的厂商,包括思杰,GloudGenix和128项技术为整体的虚拟广域网解决方案的一部分微软提供了SD-WAN服务。
在这种模式下,你可以,例如,有一个1G连接Azure和可以运行位置在SD-WAN供应商软件。您可以使用该软件路由到其他Azure的位置。现在,因为你使用的是SD-WAN,你会得到所有的SD-WAN上的Microsoft虚拟WAN即约拥堵和另一掉电航线的顶级服务。这是违背了典型协议的路由只有大约停电。
思杰广域网优化功能允许您调整和配置WAN有更多的控制,而不是依靠底层网络上。虽然,思杰非常强劲,广域网优化,但它是基于IPsec的。因此,其整体比例最终被限制在缩放的IPsec的限制。在另一方面,从128项技术的SD-WAN发行不IPsec隧道为主,没有开销。从那里,它可以在一个一对多VS呈点至点隧道更智能路由流量。
对于内置安全的广域网骨干,微软提供了连接根据您选择的安全解决方案集成。如果你想安全成为之上,可以替代SD-WAN服务的服务链防火墙供应商或杠杆的安全性。大多数SD-WAN的球员有1层至内置了层4。他们不具备代理或5层或高于安全解决方案,从安全性的公司,如宝德奥拓获得,但你总是可以选择的服务链。