雲計(jì)算(suàn)的(de)五個(gè)網絡要(yào)求

網絡和(hé)雲團隊應該在其雲策略中考慮‍β帶寬和(hé)延遲優化(huà)、安全性​¥§♠、網絡冗餘、服務質量和(hé)網絡自(zì)動化(huà)等÷&<≤因素。

雲計(jì)算(suàn)和(hé)SaaS架構的(de)出現÷→→ (xiàn)颠覆了(le)整個(gè)IT行(x↔←÷≈íng)業(yè)，并擴展到(dào)了(le)網絡領$‌↕≤域。能(néng)夠從(cóng)世界任何地(dì)方連接和(hé)訪€↕€≠問(wèn)資源的(de)便利性，鼓勵了(le)企業(yè)擁抱這(zh€ >è)場(chǎng)技(jì)術(shù)革命。

随著(zhe)企業(yè)遷移到(dào)雲端，其希望擴大(dà)規±≤✔模、吸引客戶并産生(shēng)更多(duō)利Ω₩✘潤。但(dàn)對(duì)于網絡工(gō£ ng)程師(shī)而言，處理(lǐ)雲策略或與雲團隊合作(zuò)并不δ  ₹(bù)總是(shì)那(nà)麽容易。網絡和(hé)雲團隊之間(ji​←•ān)的(de)協作(zuò)有(yǒu)助于企業(yè)滿足其對(duì♦λ‍)雲的(de)期望。總之，這(zhè)些(xiē)團隊應該考慮雲計(jì)↑<✘☆算(suàn)的(de)以下(xià)網絡✘"★σ需求:

• 帶寬和(hé)延遲優化(huà)
• 安全
• 網絡彈性和(hé)冗餘
• 服務質量(QoS)
• 網絡自(zì)動化(huà)和(hé)編排

帶寬和(hé)延遲優化(huà)

帶寬和(hé)延遲優化(huà)在高(gāo)效的(de)雲服務交付中發揮著(§&↓zhe)至關重要(yào)的(de)作(zuò)用(yòng)。帶寬是(s‍φhì)指在給定時(shí)間(jiān)內(nèi)Ω₩"™可(kě)以通(tōng)過網絡傳輸的(₽¥de)數(shù)據量。延遲是(shì)數(shù)ε✘‌¶據從(cóng)一(yī)點傳輸到(dào)另一(yī)點£₩β✘所需的(de)時(shí)間(jiān)。

當團隊優化(huà)其帶寬和(hé)延遲要(yàoσα)求時(shí)，可(kě)以高(gāo)效地(dì)交付雲服務。這♥¶↓↓(zhè)種優化(huà)可(kě)以帶來(lá☆ ≈i)以下(xià)好(hǎo)處：

• 由于更快(kuài)的(de)響應時(shí)間(jiān)和(hé)更少(sπ✔♥σhǎo)的(de)中斷，改進了(le)用(yòng)戶體(tǐ)驗。
• 降低(dī)成本。
• 提高(gāo)雲服務的(de)可(kě)靠性。

時(shí)間(jiān)敏感和(hé)數(shù)據密集型應用(yòn•★✔✔g)需要(yào)實時(shí)處理(lǐ)₹←©大(dà)量數(shù)據。這(zhè)一(yī)‌®±要(yào)求在金(jīn)融、流媒體(tǐ) ∞£和(hé)醫(yī)療保健等行(xíng)業(yè)很♥•£∞(hěn)常見(jiàn)。但(dàn)，開(kāi)發和(hé)部署具有(→×yǒu)優化(huà)帶寬和(hé)延遲的(de)應用(yò&✔®ng)可(kě)能(néng)具有(yǒu)挑戰性。

以下(xià)是(shì)優化(huà)雲中應用(λ®©≥yòng)和(hé)工(gōng)作(zuò)負載的(de)帶寬≤∏∞和(hé)延遲的(de)一(yī)些(xiē)方法：

• 可(kě)擴展性。團隊可(kě)以向上(shàng)或向下§∑↓$(xià)擴展基于雲的(de)平台，以滿足應用(yòng) γ≈$的(de)需求。
• 彈性。基于雲的(de)應用(yòng)可(kě)以根據需§∏↑₩要(yào)自(zì)動為(wèi)應用(yòng)分(→★✘×fēn)配資源。
• 可(kě)靠性。基于雲的(de)應用(yòng)通¥∑↔λ(tōng)常高(gāo)度可(kě)靠∑σ并提供高(gāo)可(kě)用(yòng)性。

另一(yī)種選擇是(shì)使用(yòng)內(nèi)容交付網絡(CDNα₽ ←)，其是(shì)分(fēn)布在世界各地(dì)的(de)÷☆服務器(qì)網絡。CDN在多(duō)個(gè)位置緩存內(nè÷φ✔•i)容，使服務器(qì)能(néng)夠更快φ✘​™(kuài)地(dì)将請(qǐng)求的(de→≥)內(nèi)容交付給最終用(yòng)戶。CDN提高(gāo)β$了(le)網站(zhàn)和(hé)應用(yòng)的(de)性能(néng)♠Ω↑↔、可(kě)用(yòng)性和(hé)成本效益。

安全性

雖然PaaS、IaaS和(hé)SaaS架構的(de)普遍存在使雲計(₹→jì)算(suàn)成為(wèi)企業(yè)的(de)一(yī)個(gè)引→"✘人(rén)注目的(de)選擇，但(dàn)僅僅在雲中還(hái)不→✔≥β(bù)夠。企業(yè)還(hái)必須優先考慮安全性，以确保數(shù)據πε安全。

一(yī)旦數(shù)據遭到(dào)洩露，不(bù)良行(xíng)♥÷∞¶為(wèi)者就(jiù)有(yǒu)機(jī)會(huì)利用(yòng)其Ω←  想要(yào)的(de)任何東(dōng)西(xī)。其可♠σ(kě)以鎖定數(shù)據以獲取贖金(jīn)、下(xi¶↕₽à)載敏感文(wén)件(jiàn)并阻止所有(yǒu)者訪✘​®問(wèn)其網絡及其資源。

網絡和(hé)雲團隊應與安全團隊合作(zuò)，討(tǎ♦σo)論保護企業(yè)、用(yòng)戶和(hé)整體(tǐ)雲策略的(>•">de)安全設計(jì)。

端到(dào)端加密

加密對(duì)于保護靜(jìng)态和(hé)動态數(shù)據至關重σ ‍要(yào)，以持續保護隐私并抵禦網絡攻擊。

企業(yè)可(kě)以選擇不(bù)同類型的(de)加密和(β←hé)安全協議(yì)，包括高(gāo)級加密标準和(hé)傳輸層安全協議(₩↓©yì)。這(zhè)些(xiē)方法在數(shù)"'據從(cóng)客戶端傳輸到(dào)服務器(β≥↔qì)時(shí)對(duì)數(shù)據進行(xíng)加密，反之亦然£€±♣。其他(tā)加密方法可(kě)用(yòng)于保護靜(jìng)态數(s∑∞€®hù)據。網絡工(gōng)程師(shī)和(hé)雲團隊應根££據業(yè)務需求選擇加密。

身(shēn)份和(hé)訪問(wèn)管理(lǐ)

身(shēn)份和(hé)訪問(wèn)管理(lǐ)(IAM)可(k ∞±•ě)以使用(yòng)基于雲的(de)服務來(lái)驗證用(yòng☆&♣γ)戶是(shì)誰以及其可(kě)以使用(yòng)資源執行(x<¶íng)哪些(xiē)操作(zuò)。IAM幫助管理(• αlǐ)不(bù)同用(yòng)戶和(hé)群體(tǐ)的(de)雲訪™✔φ€問(wèn)權限，例如(rú)員(yuán)工(gōng)、IT團隊和(hé)☆↕β客戶。其還(hái)通(tōng)過執行(xíng)安全策♦γ±略和(hé)審計(jì)用(yòng)戶操作(zuò•≥↓)來(lái)保護雲資源免受未經授權的(σφ☆ de)訪問(wèn)或惡意行(xíng)為♥Ω•(wèi)者的(de)攻擊。

以下(xià)是(shì)IAM服務的(de)一'®↔∏(yī)些(xiē)好(hǎo)處：

• 可(kě)以使用(yòng)單個(gè)身(shēn)份提供商，如(rú♦$)AWS、Azure和(hé)Salesforc§®e，對(duì)多(duō)雲環境和(hé)應用(>¶♦βyòng)中的(de)用(yòng)戶進行✔‌>☆(xíng)身(shēn)份驗證。
• 團隊可(kě)以使用(yòng)單一(yī)界面來(lái)管理(lǐ)用♣φ(yòng)戶和(hé)組的(de)訪問(wèn)權限。
• IAM服務可(kě)以結合機(jī)器(>↓qì)學習(xí)來(lái)檢測和(hé)删除可(ε€αkě)能(néng)引發安全風(fēng)險的(de)惡意訪≥∑問(wèn)權限。

網絡分(fēn)段

網絡分(fēn)段是(shì)一(yī)種将α☆↕ 雲網絡劃分(fēn)為(wèi)更小(xiǎo)的(de)部分(fē  n)(稱為(wèi)子(zǐ)網或網段)的(de)方法。每個(gè)部分↓δ☆(fēn)都(dōu)有(yǒu)自(zì)己的(de)政策和(hé)控制÷α(zhì)措施。分(fēn)段有(yǒu)助于'↑₩₩提高(gāo)安全性、雲監控和(hé)授權訪問(wèn&≤↔€)，并且可(kě)以降低(dī)數(shù)據洩露的(de)風(fē¶&©ng)險。

網絡分(fēn)段的(de)好(hǎo)¥‌處包括：

• 提高(gāo)網絡性能(néng)。其減少(shǎo)了(le)特定區(≤<®qū)域的(de)用(yòng)戶數(shù)量。
• 保護網絡免受攻擊。分(fēn)段網絡有(yǒu)助于限制(zhì)潛在&'Ω攻擊的(de)範圍。
• 保護易受攻擊的(de)設備。分(fēn)段可(kě)以阻止惡意流量到(dà¶‌o)達無法保護自(zì)身(shēn)免受攻擊的(de)設備≤γ。

行(xíng)業(yè)法規

雲計(jì)算(suàn)是(shì)一(yī)個(gè)不(bù)斷發展 ≈的(de)領域，世界上(shàng)每個(gè)地(dì)區(qū)£&$£都(dōu)有(yǒu)自(zì)己的(de)法規。這(zhè)些(xiē)‍¶✘£行(xíng)業(yè)法規影(yǐng)響提供商 Ω和(hé)用(yòng)戶，并影(yǐng)響企業(yè)如(rú✔<)何使用(yòng)服務和(hé)分(fēn)擔責任☆ ≈φ。

一(yī)些(xiē)最著名的(de)合規框架和(hé)法規 →±如(rú)下(xià)：

• 通(tōng)用(yòng)數(shù)據保護條例(GDPR)。♠‍&δGDPR是(shì)一(yī)個(gè)歐洲框架，旨在協調♦δ&歐盟成員(yuán)國(guó)之間(jiān)的(de>±)數(shù)據保護。其适用(yòng)于處理(lǐ)歐盟境★∏ ¶內(nèi)個(gè)人(rén)個(gè)人★§≤≠(rén)數(shù)據的(de)任何組織，無論該組織或數(≠>∞shù)據位于何處。
• 健康保險流通(tōng)與責任法案(HIPAA)。HIPAA ‍∑是(shì)一(yī)項監管健康信息隐私和(hé)安全的(de)£≥$美(měi)國(guó)法律。符合HIPAA要(π€λ₹yào)求的(de)雲服務必須确保個(g€< è)人(rén)健康信息經過加密，并且隻有(yǒu)授權方才能(n'<™éng)訪問(wèn)。
• 國(guó)際标準化(huà)組織(ISO)。IS™≤β÷O是(shì)制(zhì)定和(hé)發布行(xíng)業(yè)标準(包括雲₩• 計(jì)算(suàn))的(de)全球組織。

需要(yào)了(le)解的(de)一(yī)些(φ→xiē)相(xiàng)關雲标準如(rú)下(xià)：

• ISO/IEC 27001資訊安全管理(lǐ)系統。
• ISO/IEC 27017關于雲服務的(de)安全控制(zhì)。
• ISO/IEC 27018雲隐私保護。

網絡彈性和(hé)冗餘

網絡彈性和(hé)冗餘對(duì)于穩定的(de)網絡至關重要(y€☆ào)。數(shù)據丢失、網絡配置錯(cuò)誤、網絡設備故障和( φ hé)惡劣天氣是(shì)無數(shù)可(kקě)能(néng)破壞網絡的(de)問(wèn)₩π≤題之一(yī)。

彈性是(shì)指網絡在發生(shēng)故障或環境變化(huà)後能(₩ λ€néng)夠抵抗并快(kuài)速恢複的(₹"∞∞de)能(néng)力。彈性還(hái)$∏λπ需要(yào)能(néng)夠适應網絡拓撲變化(huà)、檢測♠γπ 和(hé)響應中斷以及維護網絡連接。

通(tōng)過冗餘，網絡團隊可(kě)以複制(zhì)系統組件(jiàn)以®σ± 提高(gāo)可(kě)靠性。冗餘使用(y≥≤òng)各種機(jī)制(zhì)，如(rú)負載平衡、數(♠∞shù)據複制(zhì)和(hé)故障轉移集群，以确保數(sh∞φεù)據和(hé)應用(yòng)始終可(kě)用(yòng)，并避 ↓φ免停機(jī)和(hé)中斷。

一(yī)些(xiē)類型的(de)冗餘如(rú)下(xià)： ≤≤

• 網絡冗餘的(de)重點是(shì)提供可(  π≥kě)靠的(de)連接。
• 地(dì)理(lǐ)冗餘有(yǒu)助于在多Ω÷≥≈(duō)個(gè)位置之間(jiān)複制(zh‌φ &ì)數(shù)據。如(rú)果一(yī)個(gè)✘<≥數(shù)據中心受到(dào)影(yǐng)響，其他™‍¶π(tā)數(shù)據中心應該保持安全。
• 硬件(jiàn)冗餘使用(yòng)多(duō)台容錯(cuò)機(jī)<₽↑器(qì)來(lái)運行(xíng)軟件δ>α₩(jiàn)，并避免服務中斷。
• 流程冗餘使用(yòng)關鍵業(yè)務功能(néng)的(de)備份流程，©β例如(rú)客戶服務、計(jì)費(fèi)和(hé)£ε庫存管理(lǐ)。

冗餘的(de)好(hǎo)處包括以下(xià)® 幾點：

• 高(gāo)可(kě)用(yòng)性，可(kě)最大(dà)限度<₩↕♦地(dì)減少(shǎo)停機(jī)時(sh∏>í)間(jiān)和(hé)服務中斷。
• 數(shù)據保護，可(kě)防止因系統故障而丢失或損壞。
• 成本效率，優化(huà)資源的(de)使用(y®≈òng)并降低(dī)使用(yòng)适當基礎設施的(de)成本。

一(yī)個(gè)全面的(de)恢複計(jì)劃，可(kě)幫&®€‍助網絡工(gōng)程師(shī)和(hé λ<​)雲團隊在發生(shēng)故障或災難性災難後恢複和(hé)恢複網★ 絡運行(xíng)。該計(jì)劃包括數(shù)據備份、災難恢複測試★β↑和(hé)事(shì)件(jiàn)響應γ↔→計(jì)劃等措施。

雲提供商還(hái)提供各種工(gōng)具和(φ¶↔hé)服務來(lái)幫助客戶實現(xiàn)網絡彈性和(hé)冗餘。例≤™如(rú)，Amazon提供Amazon El¥∑♥↓astic Load Balancing、Amazon ™♦Route 53和(hé)Amazon Simple Storage Se∑↑₩πrvice。Microsoft Azure提供$↑∏‍類似的(de)服務，例如(rú)Azure站(zhàn) σ ₽點恢複、Azure流量管理(lǐ)器(qì)和(hé)Azure₽×π負載均衡器(qì)。

服務質量

服務質量(QoS)在網絡管理(lǐ)中發揮¥γ著(zhe)至關重要(yào)的(de)作(zuò)用(yòng)，因為(wè ←↕i)其能(néng)夠根據優先級對(duì)網絡流量進行(xíng)↔★±優先級排序。其确保關鍵應用(yòng)和(hé)流量獲"★✘得(de)所需的(de)帶寬和(hé)資源，即使在網絡擁塞的‌↓¥¶(de)情況下(xià)也(yě)能(néng)正常運行∏δ(xíng)。

QoS的(de)一(yī)些(xiē)好(hǎo)處如(λ←¥δrú)下(xià)：

• 提高(gāo)關鍵應用(yòng)和(h>£↕é)服務的(de)性能(néng)。
• 改進的(de)用(yòng)戶體(tǐ)驗。
• 減少(shǎo)延遲和(hé)抖動。

QoS作(zuò)為(wèi)網絡管理(lǐ)♥​的(de)一(yī)部分(fēn)在網絡層實現(xiàn)。網絡團隊可(k≥★ ě)以使用(yòng)以下(xià)策略來(₩&∑≥lái)改善用(yòng)戶體(tǐ)驗，并增強其基于雲的(dφ™‌e)應用(yòng)和(hé)服務的(de)服務質量：

• 使用(yòng)基于雲的(de)監控平台。
• 使用(yòng)基于雲的(de)CDN。
• 使用(yòng)具有(yǒu)良好(hǎo→&∑)QoS記錄的(de)雲提供商。

網絡自(zì)動化(huà)和(hé)編排

網絡工(gōng)程師(shī)和(hé)雲團隊↕≠&可(kě)以使用(yòng)網絡自(zì)動$✔化(huà)和(hé)編排來(lái)簡化(hu&∞÷∑à)網絡管理(lǐ)。這(zhè)些(xiē)方法減少÷π÷δ(shǎo)了(le)手動配置的(de)數(shù)量，并幫助團隊高(g↔±‍āo)效工(gōng)作(zuò)。

網絡自(zì)動化(huà)使用(yòng)軟件(jiàn)來(lái)自​€♥"(zì)動執行(xíng)重複性任務，例如 α≤∑(rú)網絡設備配置、更改部署和(hé)設備配置。編排$♥★使用(yòng)軟件(jiàn)來(lái)管理(lǐ$φ≤)多(duō)個(gè)自(zì)動化(huà)≥ε₹±任務，作(zuò)為(wèi)更大(dà)工(gōng&>γ™)作(zuò)流程的(de)一(yī)部分(f→✘☆ēn)。基本上(shàng)，編排使團隊能(néng)夠同時(shí)運行(x∞¥↓íng)更大(dà)的(de)工(gōng)作(zu₽☆×✔ò)流程。

網絡編排和(hé)自(zì)動化(huà)的(de♥•)好(hǎo)處包括：

• 提高(gāo)效率。
• 減少(shǎo)錯(cuò)誤。
• 增加敏捷性。
• 降低(dī)成本。

網絡和(hé)雲團隊可(kě)以使用(yòng)無數(shù)策略≥$↕在雲中實現(xiàn)網絡自(zì)動化(huà)和(hé​£↔£)編排，包括以下(xià)內(nèi)容÷σ‍：

• 選擇雲原生(shēng)自(zì)動化(huà)和(hé)編排↑¥×平台。選項包括Azure資源管理(lǐ)器(qì)、AWS CloudForm γ<ation或Google雲部署管理(lǐ)器(qì)。
• 選擇混合自(zì)動化(huà)和(hé)編排平台。選項包括Ansible、C ™'βhef和(hé)Puppet。
• 選擇雲原生(shēng)平台和(hé)混合平台的(de)組合。此選項适用(>♥yòng)于多(duō)雲環境或非雲原生(shēng)的(de)傳統網絡¶∞中的(de)自(zì)動化(huà)和(hé)編排。
• 從(cóng)小(xiǎo)處開(kāi)始。自(zì)動化π∞§✘(huà)和(hé)編排并不(bù)是(shì<¶Ω )一(yī)件(jiàn)容易的(de)任務，因此在自(zì)動化®♣(huà)整個(gè)網絡之前，首先要(yào)發現(x‌∑iàn)特定問(wèn)題。
• 定期測試。在将任何新網絡腳本部署到(dào)生(γ•♣​shēng)産環境之前，在暫存環境中對(du←∞ ì)其進行(xíng)測試非常重要(yào)。
• 監控和(hé)維護。部署腳本後，确保其按預期工(≠♠gōng)作(zuò)并及時(shí)了(le)解網絡變化"↑€(huà)至關重要(yào)。