Site Loader
在线沟通

本文为“EETONG-忆通广达”版权所有丨如未注明,均为原创,转载请注明转自:

WWW.EETONG.COM


Juniper(瞻博网络) 多云安全解决方案

随着云技术的发展和完善,更多的组织开始把部分或全部的业务,部署在单个或多个云服务商处。加上组织已有的私有云,将形成多个云混合运行的大环境背景。传统的运营和安全管理方法不能很好的适应这种转变。架构设计的难度和整体的复杂性有所提升。那么如何实现像管理一个云一样简单,管理复杂的混合云环境,成为企业期望解决的问题。

Juniper的多云解决方案,可以让组织像管理一个云一样简单管理多云的混合环境。让操作人员可以从单个中央位置,进行统一编排和策略管理。

多云环境面临的挑战

  • 多域连接

  • 多云环境下,要连接控制需要跨越数据中心、公有云及园区或分支机构。跨域的无缝连接,涉及到不同类型的服务器和虚拟/物理网络和安全设备。有可能发生错乱,因此对底层的连接元素有一定架构要求。

  • 多供应商编排

  • 每个云都有自己的编排管理系统,在异构的底层之上提供公共的编排层是比较困难的。

  • 端到端的可见性

  • 多云是将基础架构组合成一个实体来处理的,可见性也必须是将多个域的信息集中展示和监控。

  • 全面的安全性

  • 传统基于网段的安全控制,已不能满足安全需要。必须能以一种统一的方式,管理域内,域间、端到端的验证及租户和应用的策略与控制。

  • 复杂性

  • 当前的组织环境中,网络的复杂性已是普遍现象,甚至极其脆弱。在没有良好的设计基础上,跨入多云,这种复杂性将会更加明显,显露的问题也会更加严重。如何简单化显的尤为重要。

Juniper 的多云安全解决方案

多云架构概述

考虑到多云设计的范围和潜在挑战,多云的主要构建块可分为三层(如图1):

  • 基础资源: 构成任何工作负载基础架构的底层计算、存储、网络和安全要素。
  • 工作负载管理:工作负载结构,如虚拟机 (VM)、容器和无服务器架构,以及更广泛的工作负载生命周期管理框架,如 OpenStack、Kubernetesc、OpenShift 和各种公有云。
  • 服务消费:最终,用户通常通过应用程序使用服务。该层通过透明地将基础管理层和工作负载管理层抽象化为每个应用程序的一组服务来分离基础架构和服务。
图1. 多云概述图

在基础资源方面,Juniper构建了统一的运营框架。利用使用一组通用协议的交换矩阵,将不同平台的硬件和软件管理起来,使它们无缝共存,并使用Contrial统一编排管理。如下图2所示

图2. Contrial通用交换矩阵

对于工作负载的管理,Juniper将工作负载抽象化。Contrial多云编排工具以与底层架构无关的方式表达策略,这些策略包括应用程序和安全两个方面。抽象策略将需求表达为意图,底层工作流引擎将意图转换为设备或系统的命令。

Contrail 企业多云通过将其虚拟路由器 (vRouter) 用作每个特定工作负载(不论位于哪里)的策略实施点,在虚拟化环境中完成此操作。对 于在裸机服务器上运行的应用程序,控制器管理架顶式交换机端口以设置并应用策略。

Contrail 企业多云可让操作人员从单个中央位置跨所有可能执行应用程序的环境统一编排和管理策略。该解决方案支持在内部、私有云或 公有云(AWS、Azure、Google 云等)中的虚拟机或容器中运行的工作负载。Contrail 企业多云提供包含一致且高细粒度服务(路由、防 火墙、NAT、负载平衡器等)的虚拟网络,全部都扩展至工作负载级别。其中包括以下虚拟化环境,实现现代多云所需的动态控制水平。如图3所示架构。

  • 运行 VMware ESXi/vCenter 环境的私有云虚拟机
  • 运行 OpenStack 的私有云虚拟机
  • 私有云 Docker 容器
  • 公有云虚拟机或容器
图3. Juniper Contrial 架构

在服务消费方面,衡量任何多云部署是否成功的最终指标是底层基础架构是否对用户透明。多云的目标是允许根据成本等业务和职能需求在任何位置部署工 作负载。不应使用户察觉到工作负载是从私有云还是公有云提供。 要做到这一点,网络必须最终集成到应用程序层,包括连接性和安全性,以及如何部署和使用新的应用程序和服务。多云架构的这个顶层 通过透明地将较低层抽象化到每个应用程序所需的服务集中,将基础架构和服务分离。 通过将服务与底层基础架构分离,设计建立了安全多租户,将服务彼此隔离。隔离机制只允许服务基于操作人员指定的意图进行通信,同时执行连接和安全策略。
Juniper主要从以下几个方面进行控制:

  • 应用程序开发生命周期
  • 服务感知网络
  • 服务感知结构(如图4)
图4. 服务感知结构

总的来看,应用程序创新正在助力今天的数字业务。应用程序开发和更新过程的加速,再加上工作负载可以在哪里运行的灵活性,给网络带来了相当 大的复杂性,特别是运营复杂性。当组织开始将其应用程序工作负载从云迁移到多云,以及向更多虚拟化技术迁移时,就会出现挑战。网络不仅必须支持这些新的运营环境,还必须安全地支持与现有应用程序和数据的通信。

随着应用环境和需求的迅速发展,企业对网络设计、安全和运营提出了新的要求。一个能够跨多个云端到端连接和保护应用程序的多云, 就像它们是一个云一样,可以让组织将资源优化为单个融合基础架构,并在整个过程中进行一致的操作。这意味着运营商可以全面地管理在虚拟机、容器或裸机服务器、内部和公有云中运行的工作负载的网络,同时管理叠加和底层。他们可以 基于与其角色有关的意图驱动的方向,端到端配置、执行工作流以及监控一切。这种到多云的迁移不仅仅是技术上的迁移;它需要企业发 展他们的架构、流程和人员。

瞻博网络的多云蓝图包含多域连接、多供应商编排、端到端可见性和普遍安全性。瞻博网络解决方案使用单一编排平台跨多供应商环境指导通用策略和操作,帮助您管理多云的复杂性,而多云框架则为您的多云转换提供了方法驱动的迁移映射。


瞻博网络独特的方法允许您保持控制权,同时为应用程序开发人员和用户提供参与竞争所必需的敏捷性。

- 已是最后文章 - 已是最新文章
preloader