AWS đang cung cấp nhiều tùy chọn kết nối mới cho khách hàng doanh nghiệp để truy cập các tài nguyên đám mây phân tán.
Các tùy chọn mới – được công bố tại hội nghị re: Invent của công ty – được thiết kế để cung cấp cho các doanh nghiệp các tùy chọn mạng mới và xây dựng quyền truy cập an toàn hơn vào các ứng dụng đám mây tại chỗ và các ứng dụng đám mây khác.
Cung cấp mạng mới có tên AWS Cloud WAN là một dịch vụ được quản lý, hứa hẹn sẽ giúp dễ dàng hơn trong việc xây dựng, quản lý và giám sát lưu lượng toàn cầu trên một mạng diện rộng trải dài nhiều địa điểm và mạng — loại bỏ nhu cầu định cấu hình và quản lý các mạng khác nhau một cách riêng lẻ sử dụng các công nghệ khác nhau.
Các nhóm mạng có tùy chọn sử dụng các chính sách mạng đơn giản để chỉ định các đám mây riêng ảo Amazon và các vị trí tại chỗ mà họ muốn kết nối thông qua AWS VPN, AWS Transit Gateway hoặc các sản phẩm SD-WAN của bên thứ ba. Dịch vụ AWS Cloud WAN tạo chế độ xem mạng để theo dõi sức khỏe, bảo mật và hiệu suất, AWS cho biết.
“Các nhóm cũng có thể sử dụng các chính sách mạng để tự động hóa các tác vụ quản lý mạng thông thường như thêm các trang web mới hoặc vị trí chi nhánh, cô lập lưu lượng truy cập giữa các ứng dụng hoặc vị trí nhạy cảm, phân đoạn các nhóm mạng để giúp quản lý mạng cách ly giữa AWS và môi trường tại chỗ dễ dàng hơn, hoặc kích hoạt các dịch vụ mạng hoặc bảo mật chuyên biệt, ”AWS nêu rõ.
Ví dụ: khách hàng có thể tăng cường bảo mật bằng cách tạo ra một chính sách đảm bảo rằng bất kỳ lưu lượng mạng nào từ các địa điểm chi nhánh của họ phải được định tuyến thông qua tường lửa mạng trước khi tiếp cận tài nguyên đám mây của họ, AWS cho biết.
Dịch vụ mới cũng tích hợp với các đối tác mạng AWS bao gồm Aruba của Hewlett Packard, Cisco, Palo Alto Networks và VMware — cho phép khách hàng sử dụng và quản lý các sản phẩm và dịch vụ từ các nhà cung cấp này.
Trong trường hợp của Aruba, công ty cho biết khách hàng có thể mở rộng phân đoạn mạng dựa trên chính sách từ biên chi nhánh – trải dài từ khuôn viên, chi nhánh, microbranch và nhân viên từ xa – vào mạng toàn cầu AWS.
“Tích hợp Aruba SD-WAN với AWS Cloud WAN được kích hoạt thông qua Aruba Orchestrator và Aruba Central, giúp dễ dàng triển khai, quản lý và vận hành các mạng WAN tinh vi qua AWS. Aruba Orchestrator hiện cũng hỗ trợ triển khai tự động “một cú nhấp chuột” của các phiên bản EdgeConnect SD-WAN trực tiếp vào AWS VPC, ”Aruba nói.
Trong trường hợp của Cisco, dịch vụ sẽ hoạt động với các SD-WAN sử dụng phần mềm vManage và Meraki của nó.
Chris Stori, phó chủ tịch cấp cao kiêm tổng giám đốc của nhóm Trải nghiệm mạng của Cisco, đã viết trong một blog. Khách hàng có thể tự động hóa và đơn giản hóa quy trình cung cấp thông qua sự lựa chọn nền tảng của bạn, cho dù là Cisco vManage hay Cisco Meraki, để thiết kế mạng đơn giản và xác định một mạng đa vùng, được phân đoạn, được định tuyến động với chính sách hướng đến mục đích chỉ trong vài cú nhấp chuột, Stori đã viết.
Về phía VMware, với VMware SD-WAN, các doanh nghiệp có thể mở rộng phân khúc mà họ sử dụng trong trung tâm dữ liệu của họ đến các trang web chi nhánh từ xa bằng cách sử dụng khả năng phân khúc được tích hợp trong VMware SD-WAN Edges, công ty cho biết trong một blog.
“Khi các doanh nghiệp chuyển đổi sang đám mây, họ có thể mở rộng phân đoạn mạng tương tự đó sang khối lượng công việc trên đám mây của họ,” VMware tuyên bố. “Với AWS Cloud WAN, khách hàng có thể mở rộng thêm phân đoạn từ kết cấu VMware SD-WAN đến mạng của họ trên AWS Cloud. Điều này cho phép các doanh nghiệp đảm bảo cô lập lưu lượng và bảo mật dữ liệu end-to-end. ”
Một tùy chọn kết nối khác cho dịch vụ AWS Cloud WAN là một dịch vụ mạng mới cho phép người dùng AWS kết nối các trung tâm dữ liệu hoặc văn phòng chi nhánh qua mạng xương sống của AWS.
Cũng được triển khai, AWS Direct Connect SiteLink kết nối các trang web thông qua các vị trí Kết nối Trực tiếp mà không cần gửi lưu lượng truy cập qua Khu vực AWS. AWS có 108 địa điểm Kết nối Trực tiếp có sẵn tại 32 quốc gia. Dịch vụ hỗ trợ các luồng lưu lượng từ 50 Mbps đến 100 Gbps từ một vị trí Kết nối Trực tiếp đến một vị trí khác theo đường dẫn ngắn nhất hiện có. AWS cho biết, khách hàng không còn cần phải kết nối thông qua Khu vực AWS gần nhất và quản lý và định cấu hình Cổng chuyển tuyến AWS để kết nối mạng giữa các trang web.
“Cho đến ngày nay, khi bạn cần kết nối trực tiếp giữa các trung tâm dữ liệu hoặc văn phòng chi nhánh của mình, bạn phải dựa vào internet công cộng hoặc các mạng cố định đắt tiền và khó triển khai. Đây là những ràng buộc về mặt địa lý và có thể ràng buộc với các hợp đồng dài hạn, ”AWS nêu rõ. “Sự cứng nhắc này trở thành một điểm đau khi bạn mở rộng hoạt động kinh doanh của mình trên toàn cầu. Đổi lại, bạn được yêu cầu tạo các cách giải quyết tùy chỉnh để kết nối các mạng từ các nhà cung cấp khác nhau, điều này làm tăng chi phí hoạt động của bạn. ”
SiteLink hỗ trợ các dịch vụ AWS khác, cho phép khách hàng tiếp cận VPC, các dịch vụ AWS khác và mạng tại chỗ từ các kết nối Direct Connect.
AWS cũng giới thiệu khả năng cho các khách hàng của Cổng chuyển tuyến của mình để định tuyến trực tiếp lưu lượng giữa các Cổng chuyển tuyến khác nhau trong cùng Khu vực AWS.
AWS Transit Gateway cho phép khách hàng kết nối các tài nguyên dựa trên đám mây trở lại trung tâm dữ liệu, nhân viên văn phòng từ xa hoặc các điểm truy cập phân tán khác nếu cần. 13 nhà cung cấp mạng bao gồm Cisco, Aruba, Arista, Fortinet, Palo Alto và Versa đã công bố hỗ trợ công nghệ này khi nó được giới thiệu vào năm 2018.
Tính năng ngang hàng nội vùng đơn giản hóa việc định tuyến và kết nối giữa các VPC và các mạng tại chỗ được phục vụ và quản lý thông qua các Cổng chuyển tuyến riêng biệt, AWS cho biết. Tính năng này cung cấp sự linh hoạt để triển khai nhiều Cổng chuyển tuyến với các miền quản trị riêng biệt, đồng thời cung cấp một cách dễ dàng để kết nối chúng với nhau một cách nguyên bản hơn.
“Sử dụng tính năng ngang hàng trong khu vực, bạn có thể xây dựng cấu trúc liên kết mạng linh hoạt và dễ dàng tích hợp mạng của mình với mạng được quản lý của bên thứ ba hoặc đối tác trong cùng Khu vực AWS. Nếu bạn đã quen thuộc với Cổng chuyển tuyến ngang hàng giữa các khu vực, thì nó hoạt động giống hệt như vậy ngoại trừ việc các Cổng chuyển tuyến ngang hàng nằm trong cùng một Khu vực AWS, ”AWS cho biết.
Đối tác của AWS, VMware cho biết Transit Gateway cung cấp băng thông cao, kết nối linh hoạt với VMware [software defined data centers] trong một Nhóm SDDC.
“Với cải tiến này, khách hàng của VMware Cloud trên AWS sẽ có thể ngang hàng VMware Transit Connect với AWS Transit Gateway (TGW) trong cùng khu vực AWS,” Sonali Desai, giám đốc tiếp thị dòng sản phẩm đã viết trong một blog về thông báo này.
“Điều này sẽ giúp khách hàng thiết lập kết nối băng thông cao giữa VMware Cloud của họ trên AWS SDDC Group và AWS Transit Gateway (TGW), cho phép truy cập vào tài nguyên VPC trên quy mô lớn mà không cần VPC Transit. Điều này giúp đơn giản hóa hơn nữa việc truy cập giữa VMware Cloud trên AWS VPC tài nguyên và tài nguyên AWS VPC, trong khi vẫn giữ quyền kiểm soát kết nối trong các môi trường tương ứng, ”Desai nêu rõ.
Bản quyền © 2021 IDG Communications, Inc.
