EnterpAnstiege befinden sich mitten in einem großen Wandel in der Informationstechnologie (IT), der durch Innovationen wie Cloud, Virtualisierung usw. vorangetrieben wird Internet of Things (IoT). Da immer mehr Anwendungen und Workloads in die Cloud migrieren, ist enterpAufsteiger stehen vor der Herausforderung, ihre Weitverkehrsnetze zu verbessern (WAN). Heute sind viele enterpAnstiege hängen immer noch davon ab MPLS Router für ihre WAN, eine Technologie, die erstmals in den 1990er Jahren eingeführt wurde. Vermächtnis MPLS Netzwerke sind völlig unzureichend, um das schiere Volumen und die Vielfalt des Datenverkehrs zu bewältigen, der moderne Netzwerke durchquerterpAufstiegsnetzwerke. Ein veraltetes Design WAN kann die Leistung cloudbasierter Anwendungen beeinträchtigen und sich negativ auf das Endbenutzererlebnis auswirken.
Herkömmliche Cloud-Konnektivitätslösungen basieren entweder auf IPSec über das Internet oder privat MPLS Keines davon bewältigt die Multi-Cloud-Herausforderung für schnelle, zuverlässige und einfach zu verwaltende Konnektivität.
Eine bessere Alternative für globale und regionale UnternehmenerpRises ist Aryakas vollständig verwaltetes Cloud-First WAN wird als Dienst bereitgestellt, der enterperstklassige Konnektivität und garantiert eine konstant schnelle Leistung für lokale und lokale Anwendungen SaaS-basierte Anwendungen, unabhängig davon, wo sie sich befinden. Dies wird durch die Kombination eines mit Aryaka entwickelten globalen privaten Netzwerks erreicht SD-WAN Geräte, die mit Funktionen wie gebündelt sind WAN Anwendungsoptimierung, eine Dynamik CDN, zentralisierte Netzwerkkonfiguration und -überwachung.
Das globale private Netzwerk von Aryaka wurde mithilfe privater Layer-2-Links von Top-Dienstanbietern aufgebaut und verbindet über 30 Dienste PoPs auf 6 Kontinenten verteilt, in der Nähe von Geschäftszentren und großen Cloud-Service-Anbietern. Es umgeht die Unzuverlässigkeit des öffentlichen Internets und sorgt für konsistente Latenzen und vernachlässigbare Paketverluste, wodurch Benutzern auf der ganzen Welt eine vorhersehbare Anwendungsleistung gewährleistet wird.
Die vollständig verwaltete Multi-Cloud-Konnektivitätslösung von Aryaka bietet eine schnelle und kostengünstige Möglichkeit, eine Verbindung zu den am häufigsten verwendeten Anwendungen herzustellen IaaS or SaaS Anbieter. Die Lösung von Aryaka besteht aus vier Hauptkomponenten: dem Aryaka Network Access Point (ANAP), unser globales privates Netzwerk mit über 30 Diensten PoPs, der MyAryaka Reporting- und Konfigurationsportal sowie direkte Wege zur Führung IaaS und SaaS Anbieter.
ANAP
Der Aryaka-Netzwerkzugangspunkt (ANAP) ist ein in der Cloud verwaltetes und bereitgestelltes Gerät.
Privates Netzwerk
Private Layer-2-Links von Top-Dienstanbietern weltweit, die über 30 Dienste verbinden PoPs auf 6 Kontinenten verteilt.
MyAryaka
Self-Service-Kunden- und Partnerportal für zentralisierte Konfiguration, Verwaltung und Berichterstattung.
Direkte Konnektivität
Direkte Anbindung an Leading Iaas/PaaS Anbieter und gemeinsamer Zugriff auf SaaS Anbieter.
Abbildung 4: Die Cloud-Konnektivitätslösung von Aryaka erfüllt die Anforderungen beider IaaS/PaaS und SaaS Rollout
Die Cloud-Konnektivitätslösung von Aryaka erfüllt die Anforderungen beider IaaS und auch die SaaS Rollouts. Während IaaS Konnektivität wird über private Verbindungen oder IPSec-Tunnel adressiert, SaaS Konnektivität und Anwendungsleistung werden mithilfe der Virtual Office (VO)-Lösung berücksichtigt.
Eine VO ist genau das, was sie impliziert. Anstelle eines physischen Standorts handelt es sich um einen virtuellen Standort, der den Datenverkehr vom Aryaka-PoP an den nächstgelegenen weiterleitet SaaS Einstiegspunkt. Die Kunden SaaS Der Verkehr durchquert somit das Aryaka-Backbone vom Rand bis zum a SaaS Co-Location-Punkt, der die Anwendungsleistung gewährleistet.
Die Cloud-Konnektivitätslösung von Aryaka kann in einer Vielzahl von Bereitstellungsszenarien eingesetzt werden IaaS Konnektivität, SaaS Konnektivität und Beschleunigung der Anwendungsleistung, Multi-Cloud-Konnektivität usw. Im Rest dieses Dokuments untersuchen wir sechs beliebte Anwendungsfälle.
Eine private Direktverbindung ist die von Aryaka empfohlene Lösung für die Verbindung von Zweigstellen mit Anwendungen, die auf Amazon Web Services (AWS), Microsoft Azure, Oracle Cloud, Google Cloud oder Alibaba Cloud gehostet werden.
Diese Lösung bietet eine einfache Möglichkeit, eine direkte Verbindung zu und zwischen allen Cloud-Ressourcen herzustellen, ohne dass dies erforderlich ist MPLS, komplizierte Geräte oder die Notwendigkeit von Peering. Über diese direkten Verbindungen verbindet Aryaka Zweigstellen mit den VPCs von AWS, den VPCs von Google, den VPCs von Alibaba, den VCNs von Oracle oder den VNETs von Azure in einer Full-Mesh-Topologie. An den meisten Standorten bietet Aryaka eine dedizierte 10G-Verbindung zu AWS, Azure, Oracle, Google Cloud und Alibaba Cloud. Darüber hinaus bietet die Lösung eine flexible Bandbreitenkapazität von bis zu 300 Mbit/s pro Kunde. Eine private Direktverbindung ermöglicht es Mitarbeitern, in 30 Millisekunden oder weniger sicher von überall auf der Welt auf Anwendungen zuzugreifen.
Diese Architektur nutzt Cloud-Lösungen wie AWS Direct Connect, Microsoft Azure ExpressRoute und Oracle FastConnect, Google Cloud Dedicated Interconnect und Alibaba Cloud Express Connect.
AWS Direct Connect ist eine Cloud-Service-Lösung, die den einfachen Aufbau einer dedizierten Netzwerkverbindung von Ihrem Standort zu AWS ermöglicht. Mit AWS Direct Connect können Sie eine private Konnektivität zwischen AWS und Ihrem Rechenzentrum, Büro oder Ihrer Colocation-Umgebung herstellen, was in den meisten Fällen Ihre Netzwerkkosten senken, den Bandbreitendurchsatz erhöhen und ein konsistenteres Netzwerkerlebnis bieten kann als internetbasierte Verbindungen. Durch den Aryaka-Service entfällt außerdem die Notwendigkeit, diese Funktion selbst aufzubauen.
ExpressRoute von Microsoft Mit dieser Option können Sie Ihre lokalen Netzwerke über eine private Verbindung, die von einem Konnektivitätsanbieter wie dem Aryaka-Kern bereitgestellt wird, in die Microsoft-Cloud erweitern. Mit ExpressRoute können Sie Verbindungen zu Microsoft-Clouddiensten wie Microsoft Azure, Office 365 und Dynamics 365 herstellen.
Oracles FastConnect ist eine Netzwerkkonnektivitätsalternative zur Nutzung des öffentlichen Internets für die Verbindung Ihres Netzwerks mit Oracle Cloud Infrastructure und anderen Oracle Cloud-Diensten. FastConnect bietet eine einfache, elastische und kostengünstige Möglichkeit, eine dedizierte und private Verbindung mit höheren Bandbreitenoptionen und einem zuverlässigeren und konsistenteren Netzwerkerlebnis im Vergleich zu internetbasierten Verbindungen herzustellen.
Google Dedicated Interconnect Bietet direkte physische Verbindungen zwischen Ihrem lokalen Netzwerk und dem Google-Netzwerk. Mit Dedicated Interconnect können Sie große Datenmengen zwischen Netzwerken übertragen, was kostengünstiger sein kann als der Kauf zusätzlicher Bandbreite über das öffentliche Internet.
Alibaba Cloud Express Connect ermöglicht Ihnen den Aufbau zuverlässiger, sicherer und privater Verbindungen mit hoher Bandbreite zwischen verschiedenen Netzwerken. Dedizierte physische Verbindungen verbinden Ihre lokalen Rechenzentren mit Alibaba Cloud, was die Flexibilität Ihrer Netzwerktopologie und die Leistung der netzwerkübergreifenden Konnektivität verbessert.
Aryaka erweitert die geografische Reichweite auf weitere Cloud-Infrastrukturen IaaS Anbieter in einer Region. Cloud-Services-Erweiterungen vergrößern die Reichweite erheblich und ermöglichen einen schnellen Zugriff auf IaaSCloud-Services ohne die Notwendigkeit eines dedizierten Service-PoP in einer definierten Region. Um diese Dienste anzubieten, nutzt Aryaka softwaredefinierte private Verbindungen über die Equinix Cloud Exchange Fabric. Cloud Services-Erweiterungen werden vollständig von Aryaka verwaltet.
Aryaka hat in über 10 Regionen private Direktverbindungen zu Azure und AWS aufgebaut und deckt damit die wichtigsten Regionen ab. An Standorten, an denen eine private Direktverbindung nicht möglich ist, bietet Aryaka jedoch Cloud-Konnektivität über IPsec-Tunnel zu AWS, Azure, Oracle, Google Cloud oder Alibaba Cloud. Darüber hinaus wird statisches oder BGP-Peering hinzugefügt, um den Datenverkehr zwischen den Zweigstellen/DCs und den VPCs des Cloud-Anbieters oder einem Äquivalent weiterzuleiten.
Das Netzwerk von Aryaka verbindet alle Zweigstellen über einen einzigen IPSec-Tunnel, der vom PoP zur VPC des Cloud-Anbieters führt. Diese Architektur ist der traditionellen weit überlegen SD-WAN Architektur, bei der eine einzelne VPC über eine Reihe von IPSec-Tunneln verfügt, um die Zweigstellen zu verbinden. Zu den Vorteilen dieser Lösung gehören eine bessere Zuverlässigkeit und eine kürzere Round Trip Time (RTT).
Für die meisten Unternehmen ist eine Multi-Cloud-Architektur eine praktische Realität. In manchen Fällen kann Multi-Cloud ein Nachteil seincioWir verwenden eine Strategie zur Risikominderung, um eine kommerzielle, technische oder betriebliche Abhängigkeit davon zu vermeiden IaaS In anderen Fällen kann es sich um eine vorübergehende Migrationsstrategie handeln, wenn von einem Cloud-Dienstanbieter zu einem anderen gewechselt wird. In jedem Fall ist eine Multi-Cloud-Konnektivität erforderlich. Aktuelle Ansätze für Multi-Cloud-Konnektivität sind ineffizient, da sie eine Rückleitung des Datenverkehrs über das gesamte Netzwerk erfordernerpAufstiegsnetzwerk.
Aryaka vereinfacht mit seiner PoP-Architektur die Multi-Cloud-Konnektivität. Der PoP, der dem am nächsten liegt IaaS Der Standort fungiert als Transitpunkt für den Inter-Cloud-Verkehr und bietet eine effiziente Alternative zu herkömmlichen Lösungen.
Es ist üblich, dass Kunden logisch isolierte virtuelle Netzwerke bereitstellen, um ihre AWS-Ressourcen zu hosten. Solche Kunden neigen dazu, mehrere VPCs innerhalb derselben Region oder in verschiedenen Regionen zu erstellen. Die VPC-zu-VPC-Konnektivität von Aryaka ist nützlich für Kunden, die aus Sicherheits-, Abrechnungs-, Regulierungs- oder anderen Gründen mehrere VPCs benötigen want, AWS-Ressourcen einfacher zwischen ihren VPCs zu integrieren. In den meisten Fällen müssen diese verschiedenen VPCs privat und sicher miteinander kommunizieren, um Daten oder Anwendungen auszutauschen.
Herkömmliche Lösungen für diese Konnektivität basieren auf teilweise vermaschter oder vollständig vermaschter Verbindung (VPC-Peering). Der Nachteil dieser Lösungen besteht darin, dass diese Peering-Verbindungen häufig Änderungen an den Routentabellen der zugehörigen VPCs erfordern und dies mit zunehmender Anzahl von VPCs schwierig aufrechtzuerhalten sein kann. Darüber hinaus besteht eine Beschränkung auf maximal 125 Peering-Verbindungen pro VPC.
In der intraregionalen VPC-zu-VPC-Konnektivitätslösung von Aryaka fungiert der PoP als Inter-VPC-Router, was die Architektur erheblich vereinfacht. Bei dieser Lösung wird eine BGP-Sitzung zwischen Aryaka PoP und AWS erstellt, anschließend wird für jede Kunden-VPC ein VLAN erstellt. Jedes VLAN entspricht dann einer einzelnen VPC. Der Kunde benötigt keine Aryaka-Software in seinen VPCs.
Die interregionale Konnektivität von Aryaka VPC zu VPC ist nützlich für Kunden, die aus Sicherheits-, Abrechnungs-, Regulierungs- oder anderen Gründen mehrere VPCs benötigen want, AWS-Ressourcen einfacher zwischen ihren VPCs zu integrieren. In den meisten Fällen müssen diese verschiedenen VPCs privat und sicher miteinander kommunizieren, um Daten oder Anwendungen auszutauschen.
Diese Lösung nutzt die multiregionale PoP-Architektur von Aryaka, um die Konnektivität zu vereinfachen. Der Datenverkehr verläuft von VPC1 über eine Direktverbindung zum Aryaka Services PoP (Region X) und weiter über das Aryaka-Kernnetzwerk zum anderen Aryaka Services PoP (Region Y). Schließlich wird der Datenverkehr von Aryaka PoPy an VPC2 weitergeleitet. Wie im vorherigen Anwendungsfall benötigt der Kunde keine Aryaka-Software in seinen VPCs.
Konnektivität zu SaaS Anwendungen wie Office 365, Salesforce oder Webex ist eine Herausforderung. Herkömmliche Konnektivitätslösung für den Zugriff SaaS Anwendungen sind auf das öffentliche Internet angewiesen, das insbesondere in verschiedenen Regionen unzuverlässig oder langsam ist. Sogar privat MPLS Netzwerke können dieses Problem nicht lösen, da sie nicht in der Lage sind, den Datenverkehr basierend auf dem Anwendungstyp zu segmentieren.
Ein öffentliches „Virtual Office“ (VO) ist Aryakas Lösung zur Verbesserung der Leistung cloudbasierter Büroanwendungen, auf die üblicherweise über das Internet zugegriffen wird. Ein VO ist ein virtueller Router mit Stateful-Firewall-Funktion und öffentlicher IP-Adresse, der in einen Aryaka PoP integriert ist. Es bietet auch Multi-Segment TCP Optimierung zur Reduzierung der RTT.
Die Lösung nutzt die Leistungsfähigkeit von Aryaka PoPs, indem Sie sie als VOs für virtuelle Büros konfigurieren. Pro Kunde werden zwei VO-Instanzen erstellt, die im Aktiv-/Standby-Modus ausgeführt werden. Diese VOs fungieren als Ausgangspunkt von Aryaka PoP zur Cloud-Anwendung und unterbrechen den Datenverkehr aus dem sicheren Aryaka-Backbone.
Die VOs befinden sich in unmittelbarer Nähe und fungieren als Kunden für Microsoft, Fuze, WebEx, Salesforce oder andere Anwendungsrechenzentren. Endbenutzer werden über einen IPSec-Edge-Tunnel mit dem PoP verbunden, der ihnen am nächsten liegt, mit dem Netzwerk von Aryaka. Das private Netzwerk ermöglicht die enterpsteigen, um die Überlastung und den Paketverlust zu umgehen, die mit einem unzuverlässigen öffentlichen Internet einhergehen. Darüber hinaus ist der eingebaute WAN Die Optimierung minimiert die Latenz, die bei globalen Endbenutzern auftritt. Dies gewährleistet eine konsistentere und zuverlässigere Anwendungsleistung sowie garantierten Durchsatz und Verfügbarkeit.
Aryaka erkennt und markiert UCaaS Datenverkehr, leitet ihn optimal und dynamisch über Internet-Zugangsverbindungen und durch die Kerninfrastruktur, minimiert Paketverluste und Latenzzeiten und sorgt für ein optimiertes Benutzererlebnis.
Beachten Sie, dass Fuze sowohl Aryaka Virtual Office (VO)-Funktionen als auch direktes Layer-2-Peering nutzt, eines der ersten SaaS Anwendungen so aktiviert.
Für andere ist die Verwendung des direkten Layer-2-Peering-Setups optional verfügbar SaaS Anwendungen abhängig vom Standort.
Cloud-Konnektivität und Multi-Cloud-Netzwerke sind eine wichtige Herausforderung, die Unternehmen für eine erfolgreiche Cloud-Transformation bewältigen müssen. Das Ignorieren dieses Aspekts der Cloud-Transformation kann sich negativ auf die Anwendungsleistung und damit auf das Endbenutzererlebnis auswirken.
Aryaka’s Cloud-First WAN, bereitgestellt als verwalteter Dienst, vereinfacht die Herausforderung der Cloud-Konnektivität durch die Nutzung seines globalen, vollständig vermaschten L2 Services PoP-Netzwerks und der funktionsreichen SD-Branch/Edge-Appliance (ANAP), Die MyAryaka Cloud-Portal und direkte Wege zum Führenden IaaS Anbieter.
Als Cloud-First WAN, Aryaka bietet eine bessere Zuverlässigkeit und QoS Im Vergleich zum öffentlichen Internet ist es flexibler als das private MPLS Netzwerke. Der eigentliche Vorteil von Aryaka liegt jedoch in der Kombination von vollständig verwalteten Diensten und Führung SD-WAN Technologie, integrierte Sicherheit, Multi-Cloud-Netzwerke und ein privates Layer-2-Netzwerk mit Präsenz an über 30 Standorten weltweit.
Aryaka, der Cloud-First WAN und SASE Das Unternehmen und Gartners „Voice of the Customer“-Leader macht es Enterpsteigt, um Netzwerk- und Netzwerksicherheitslösungen zu nutzen, die als Service für eine Vielzahl moderner Implementierungen bereitgestellt werden. Aryaka vereint auf einzigartige Weise Innovation SD-WAN und Sicherheitstechnologie mit einem globalen Netzwerk und einem Managed-Service-Ansatz, um das beste Kunden- und Anwendungserlebnis der Branche zu bieten. Zu den Kunden des Unternehmens zählen Hunderte von globalen Unternehmenerpsteigt, darunter mehrere in den Fortune 100.