此外,企业还应该评估以下因素:用户位于何处?用户如何与业务应用互联?以及如何利用集中管理的直接结构,对用户进行验证?有些企业倾向于首先让所有用户和员工连接企业网络,然后通过企业内部网连接云托管应用。 您需要考虑以下三个网络因素: 1、将您的企业网络连接至云供应商 如今,企业主要通过以下两种网络选项实现与云端的互联:虚拟专用网络 (VPN) 和带宽固定的专用线路。 VPN 是在互联网上建立的一个用于数据交换的加密通道。VPN 的设置非常简单。客户 85-90% 的时间使用的是 VPN。但是,这种连接受提供商网络带宽的限制,并且会在网上共享流量。 举一个例子:某家零售商可能需要确保分布在各地的所有门店都能与某个应用保持互联,从而访问托管在 CSP 处的企业应用。这时,VPN 是他们的最佳选择。 大型电信服务提供商只需要在 CSP 数据中心或他们的入网点 (POP) 设置一下路由器,就能提供带宽固定的专用线路。他们可以为客户提供一个单独的加密通道,客户的流量可以通过该通道到达 CSP 处。 在内部,电信位置之间通过高速光纤线路互联,这些光纤线路在客户之间共享。相比公共网络,专用线路能够提供更高的网络冗余度,并减少网络延迟。但是,订购和设置这些线路需要大量的时间。因此,客户应该充分利用其现有的电信服务提供商,与其 CSP 的主要灾难恢复站点互联。 2、使用防火墙和负载平衡器 防火墙就像一座房子的自动大门;您只让您认识的人进入。防火墙能够隔离内部流量和外部流量。而 CSP 能提供多个防火墙,以便根据流量类型隔离数据流。 负载平衡器能够重新引导全球流量和本地流量,将它们引导至网络中正确的主机中。负载平衡器是云的一个固有功能,以负载平衡即服务 (LbaaS) 形式提供给客户。 3、扩展企业 IP 和域名至 CSP 这就好比将您的企业网络扩展至另一个数据中心。您甚至还可以将活动目录复制给 CSP,从而实现更快速的集中式用户身份验证。如果能用企业自己的域名和 IP 来设置基础架构虚拟机,同时在 CSP 网站上验证用户身份,那么将业务应用迁往云端无疑将变得更加简单。
..上海企业办公自动化系统软件专题
|
