Physical Address
304 North Cardinal St.
Dorchester Center, MA 02124
الشبكات متعددة السحابة – كيفية تفعيلها
يشرح بارت سالاتس ، كبير مسؤولي التكنولوجيا في منطقة أوروبا والشرق الأوسط وأفريقيا في F5 ، كيف يمكن للشبكات السحابية المتعددة أن تكون مباشرة وآمنة
تقترب أيام تشغيل تطبيقات المؤسسات في بيئة واحدة من نهايتها.
تتكون التطبيقات الحديثة من خدمات مصغرة ، وتستخدم Kubernetes الموزعة وواجهات برمجة التطبيقات (APIs) لتوفير الإمكانات والمرونة وقابلية التوسع التي تتطلبها المؤسسات الرقمية. لم تعد تطبيقات المؤسسات متجانسة في طبيعتها ، وغالبًا ما تعمل عبر بيئات تكنولوجيا المعلومات السحابية المتعددة وفي أماكن العمل.
الاتجاه صاخب وواضح في تقرير حالة التطبيق الأخير الصادر عن F5: تكنولوجيا المعلومات الهجينة ، بأي تكوين قد تكون ، موجودة لتبقى.
وفقًا لبحثنا ، فإن 15٪ فقط من المؤسسات التي شملتها الدراسة على مستوى العالم تدعي أن تطبيقاتها منتشرة في بيئة واحدة. يتم توزيع الغالبية على نطاق أوسع – ويتم استضافة أكثر من خمس تطبيقات المؤسسات في ست بيئات مختلفة. لا توجد بيئة واحدة مناسبة لتقديم أهداف عصرية خاصة بالتطبيقات.
لهذا السبب تتبنى العديد من المؤسسات الآن الشبكات السحابية المتعددة لربط بيئات مختلفة. لكن هناك أكثر من طريقة لتنفيذ هذا المفهوم.
نظرًا لأن الغرض الأساسي من الشبكات متعددة السحابة هو ربط التطبيقات بكفاءة وفعالية ، فمن المنطقي اتباع نهج يركز على التطبيق. ومع ذلك ، تختار بعض المؤسسات نهجًا يركز على الشبكة ، نظرًا لطريقة تنظيمها ومهارات موظفي تكنولوجيا المعلومات لديها.
تتمحور حول الشبكة أو التطبيق؟
بالنسبة للعديد من فرق تكنولوجيا المعلومات في المؤسسة ، فإن SD-WAN (الشبكات الواسعة المعرفة بالبرمجيات) هي المحك. يتم استخدام SD-WAN لربط جميع أنواع الأجهزة والآلات والتطبيقات والكيانات الأخرى ، مما يضمن حصولهم على جودة الخدمة المناسبة. الغيوم المترابطة مختلفة. هنا ، كل شيء يتعلق بتشغيل التطبيقات.
يسمح اتباع نهج يركز على التطبيق بإدارة حركة المرور المتكاملة بإحكام ، والتوجيه ، وموازنة الحمل ، والأمان – وكلها ضرورية لتحويل التطبيق الموزع إلى تجربة رقمية آمنة.
على النقيض من ذلك ، إذا كنت تتبع نهجًا يركز على الشبكة ، فيجب عليك تعديل جدران الحماية ووظائف الأمان الأخرى ، مما قد يؤدي إلى بنية متعددة السحابة غير عملية ومعقدة.
للامتثال لقواعد سيادة البيانات ، على سبيل المثال ، قد تحتاج المؤسسة إلى تشغيل الواجهة الخلفية لتطبيق ما في مركز بيانات خاص والواجهة الأمامية في السحابة. في حين أنه يمكنه تثبيت حلول أمان متميزة لحماية الواجهة الأمامية في السحابة ، والارتباط بمركز البيانات الخاص ، إلا أنه يعني التعامل مع العديد من البائعين المختلفين. والعديد من طائرات الإدارة المختلفة.
التعديل التحديثي معقد وغير فعال. في استطلاع SOAS ، أشار ما يقرب من 90٪ من المستجيبين الذين يعملون في سحابة متعددة إلى تحديات تتعلق بالأمان والأداء والتكلفة. ال رئيسي التحدي الذي يواجه المستجيبين هو تعقيد الأدوات وواجهات برمجة التطبيقات الناشئة عن الافتقار إلى التوحيد القياسي أو قابلية التشغيل البيني. كان تطبيق سياسات أمنية متسقة هو التالي ، مع تحسين الأداء ليس بعيدًا عن الركب.
قطع طريق التعقيد
تعكس هذه الردود جزئيًا حقيقة أن موفري الخدمات السحابية العامة يفضلون أدواتهم الخاصة ، والتي يمكن أن تمنع العمليات المتسقة وغير المنظمة عبر مختلف البيئات السحابية والبيئات المحلية.
في دليل السوق الخاص بها إلى الشبكات متعددة السحابة ، حددت شركة الأبحاث Gartner قيمة استخدام منصة إدارة واحدة للتعامل مع المستوى 3 “كامل المكدس” من خلال المستوى 7 وقدرات أمان الشبكات والشبكات (مثل التوجيه وخدمات اسم المجال وتسليم المحتوى والجدران النارية لتطبيقات الويب وإمكانية المراقبة) عبر العديد من المزودين.
بالنظر إلى المستقبل ، تتوقع Gartner تقارب خدمات البنية التحتية ، مثل أمان الشبكة ، والاتصال من المستوى 3 ، وإدارة السياسة والرؤية ، مع المزيد من خدمات التطبيقات الموجهة نحو السحابة الأصلية ، مثل شبكة الخدمة ، وأمن التطبيقات ، ووظائف الدخول.
في F5 ، لدينا وجهة نظر مماثلة. على الرغم من أنه يمكننا تمكين المؤسسات من اتباع نهج يركز على التطبيق أو الشبكة ، فإننا نوصي باستخدام مكدس خدمة متكامل يعالج كلاً من شبكة النقل من الطبقة الثالثة وخدمة التطبيق إلى التطبيق من الطبقة السابعة بين السحابة والتطبيقات الموزعة. يقلل هذا التكامل من كل من التعقيد ويزيد من خفة الحركة. الهدف هو تأمين شامل بين البيئات وعبر أعباء العمل المتصلة ، مع وجود ضوابط سياسة موحدة في متناول اليد للتعامل بسرعة مع التهديدات المتطورة.
من خلال دعم الاتصال والأمان على كل من طبقات الشبكة والتطبيق ، تم تصميم F5 Distributed Cloud Services لتوسيع خدمات التطبيقات والأمان بسهولة عير السحابة العامة وعمليات النشر المختلطة وبيئات Kubernetes الأصلية ومواقع الحافة. تمكين المؤسسات من إدارة عمليات الشبكة وأداء التطبيقات من خلال وحدة تحكم واحدة ، ببساطة يجعل الشبكات متعددة السحابة أكثر وضوحًا وأمانًا.