04 | 06 | 2020

Hogyan lehet egy helyszíni hálózatot az AWS felhőhöz csatlakoztatni?

Fedezze fel a zökkenőmentes helyszíni és AWS felhőkapcsolat titkait: Fedezze fel a legjobb módszereket!

Bevezetés

A mai rohanó üzleti környezetben a szervezetek folyamatosan keresik a módokat IT-infrastruktúrájuk fejlesztésére és a hatékonyság növelésére. Az egyik megoldás, amely az elmúlt években jelentős népszerűségre tett szert, a hibrid felhőmodell, amely a helyszíni és a felhőalapú számítástechnika előnyeit egyaránt egyesíti. Az Amazon Web Services (AWS) felhőhöz való csatlakozás jelentős előnyökkel járhat azoknak a vállalkozásoknak, amelyek szeretnék kihasználni ezt a modellt. Ez a blogbejegyzés azt mutatja be, hogyan csatlakozhatnak a vállalatok az AWS-hez, és hogyan profitálhatnak a hibrid felhőmegoldásból. Az AWS Direct Connect és a VPN használatától a hibrid felhőkezelési eszközök kihasználásáig megvizsgáljuk azokat a különféle lehetőségeket, amelyek segítségével a vállalkozások zökkenőmentesen integrálhatják helyszíni infrastruktúrájukat az AWS felhővel. Akár a méretezhetőség javítására, akár a költségek csökkentésére, akár az IT-műveletek egyszerűsítésére törekszik, a hibrid felhőmegoldások rugalmasságot és megbízhatóságot biztosítanak vállalkozása számára, hogy sikeres legyen a mai versenypiacon.

Core Story

A szolgáltatások AWS felhőhöz való csatlakoztatása és a hibrid konfigurációban végzett munka számos előnnyel járhat a szervezetek számára. A felhő használatával a vállalkozások kihasználhatják a méretezhetőségét és a felosztó-kirovó árképzési modellt, ami megkönnyíti az IT-erőforrások kezelését és a költségek csökkentését. Ezenkívül egy hibrid konfigurációban a vállalkozások fenntarthatják meglévő helyszíni infrastruktúrájukat, és kihasználhatják a felhőt további számítási teljesítmény és tárhely biztosítása érdekében.

A szolgáltatások AWS felhőhöz való csatlakoztatásának egyik népszerű módja a Direct Connect használata. Ez a dedikált hálózati kapcsolat biztonságos és nagy sebességű kapcsolatot biztosít a helyszíni infrastruktúra és az AWS felhő között. Ez javíthatja a hálózati teljesítményt és csökkentheti a késleltetést, így ideális az adatintenzív alkalmazásokhoz, például a nagy adathalmazok elemzéséhez.

Egy másik lehetőség a VPN (virtuális magánhálózat), amellyel biztonságos kapcsolatot hozhat létre a helyszíni infrastruktúra és az AWS felhő között. Ez lehetővé teszi, hogy az AWS-erőforrásokhoz úgy férhessen hozzá, mintha azok a hálózat részei lennének, egyszerű és költséghatékony megoldást kínálva a szolgáltatások összekapcsolására.

E módszerek mellett a hibrid felhőkezelési eszközök, például az AWS CloudFormation és az AWS Elastic Beanstalk megkönnyítik az erőforrások kezelését és telepítését a hibrid infrastruktúrában. Ezek az eszközök segíthetnek automatizálni a telepítési és skálázási folyamatokat, megkönnyítve az erőforrások kezelését és biztosítva a magas rendelkezésre állást.

A szolgáltatásoknak az AWS felhőhöz való csatlakoztatása és a hibrid konfigurációban való munkavégzés biztosíthatja a szervezetek számára az üzleti igények kielégítéséhez szükséges rugalmasságot és méretezhetőséget. Ezen túlmenően a felhő kihasználásával a szervezetek csökkenthetik költségeiket, javíthatják a teljesítményt és növelhetik a hatékonyságot, így segítve előrébb maradni a mai versenypiacon.

Íme néhány érdekes tény és statisztika a hibrid konfigurációról a helyszíni infrastruktúra és az AWS felhő használatával:

  1. Elfogadási arány: Egy friss felmérés szerint a vállalkozások több mint 70%-a használ vagy tervez hibrid felhőmegoldást. Ez jól mutatja a hibrid konfigurációk növekvő népszerűségét a mai rohanó üzleti környezet igényeinek kielégítésére.
  2. Költségmegtakarítás: A hibrid felhőkonfiguráció használatával a vállalkozások csökkenthetik teljes informatikai költségeiket a felhő skálázhatóságának és a felosztó-kirovó árazási modellnek a kihasználásával. A RightScale tanulmánya szerint a vállalatok akár 30%-ot is megtakaríthatnak IT-költségeiken egy hibrid felhő megoldás használatával.
  3. Fokozott biztonság: A hibrid konfigurációk a biztonság többrétegű megközelítését teszik lehetővé, lehetővé téve a vállalkozások számára, hogy fenntartsák az érzékeny adatok feletti ellenőrzést, miközben kihasználják a felhő által biztosított biztonsági intézkedéseket. A Cloud Security Alliance tanulmánya szerint a hibrid felhők több mint 50%-kal javíthatják a biztonságot a hagyományos helyszíni infrastruktúrához képest.
  4. Megnövelt hatékonyság: A hibrid konfiguráció használatával a vállalkozások javíthatják IT-hatékonyságukat azáltal, hogy a felhőt az adatmentési és katasztrófa-helyreállítási feladatokhoz használják. A 451 Research tanulmánya szerint a vállalatok akár 40%-os IT-hatékonyság-növekedést is elérhetnek egy hibrid felhőmegoldás használatával.
  5. Rugalmasság: A hibrid konfigurációk lehetővé teszik a vállalkozások számára, hogy a legjobb megoldást válasszák speciális igényeiknek, akár a meglévő helyszíni infrastruktúrájuk felhasználásával, akár a felhő használatával további számítási teljesítmény és tárhely biztosítása érdekében.

Ezek a tények és statisztikák azt mutatják, hogy a vállalkozások milyen sok előnyre tehetnek szert a hibrid konfigurációk helyszíni infrastruktúrával és AWS felhővel történő felhasználásával. Akár a teljesítmény javítására, akár a költségek csökkentésére, akár az IT-műveletek egyszerűsítésére vágyik, a hibrid felhőmegoldások rugalmasságot és megbízhatóságot biztosítanak vállalkozása számára, hogy sikeres legyen a mai versenypiacon.

Az üzleti hatékonyság maximalizálása az AWS felhővel és hibrid infrastruktúrával

 

Ha azt fontolgatja, hogy hálózatát csatlakoztatja az AWS-hez, akkor növekszik és bővül.

Felmérte helyzetét, különösen egy bejáratott vállalkozás esetében, és új szolgáltatások és alkalmazások bevezetésével előrehaladást ért el. Néha újra frissített programot, takarítást vagy konszolidációt végzett. A régebbi szervereket új AWS virtuális hardverrel frissítették, és az erősen integrált alkalmazásokat egyenként kibontották és szétválasztották (ez sokat segít a Disaster Recovery-ban).
Itt az ideje, hogy összekötjük egymást!

Melyek a szolgáltatások és az előnyök?

A szolgáltatások a helyszíni hálózati infrastruktúrából történő AWS-hez történő kapcsolódás módszerei. Számos előnye van:

  • A helyszíni és az AWS-környezet egyesítése - viselkedjen úgy, mint könnyebben kezelhető
  • Meglévő szolgáltatások megosztása mindkét infrastruktúrában
  • Nincsenek óriási előzetes költségek az eszközökre és a Comms Roomre
  • Lehetővé teszi az erőforrások biztonságos elérését és kezelését az AWS-en a helyszíni hálózatból.
  • A VPN a teljes forgalmat titkosítja, így biztonságban van a nem biztonságos protokollok használatakor, amikor az AWS hálózathoz kapcsolódik
  • Példányok elérése AWS-ben privát IP-címekkel

Mi az ügyes ügy?

Elindított néhány EC2 példányt AWS-en, hogy teszteljen egy alkalmazást, miért ne tenné? Nincsenek előzetes költségek. Mindössze 30 percbe telt több szerver felpörgetése. Hetekig tartó tesztelés után minden rendben van, és az alkalmazást áthelyezte az új Prod EC2 példányokra. Valami azonban hiányzik; nem használhatja a hitelesítést a helyszíni Active Directoryból vagy valami másból, amelyet a vállalati környezetben magától értetődőnek tartott.
Felmerült a kérdés, hogyan csatlakozhatom a helyszíni hálózatomat az AWS-hez? Szeretném „egyesíteni” mindkét környezetet.

Az alábbiakban megadjuk a választ.

Dedikált kapcsolatra van szüksége a hálózata és az AWS között?

A teljesség kedvéért, és a fegyver ugrása előtt. Előfordulhatnak olyan esetek, amikor nincs szüksége közvetlen kapcsolatra vagy VPN-re a helyszíni hálózat AWS-hez való csatlakoztatásához. Az Office 365 a felhőben található, és otthon vagy irodában mindenki boldogan használja az alkalmazást anélkül, hogy túlbonyolítaná a hálózat beállítását. Ne feledje, a legjobb hálózatok az egyszerű hálózatok! A tervezés üzletenként változik, és mindenkinek fel kell tennie egy alapvető kérdést – szükségem van erre? Talán egy AWS-ben tárolt alkalmazás vagy szolgáltatás közvetlenül elérhető az internetről biztonságos protokollok használatával; csak magabiztosabb és kifinomultabb hitelesítést alkalmaz, mint például Többfaktoros hitelesítés megoldja a problémát. ACL alkalmazása – hozzáférési listák, biztonsági csoportok és bejövő szűrés csak a vállalati hálózat felhasználóinak engedélyezése érdekében
A lényeg az, hogy minden lehetőséget végigjárjunk, mielőtt elköteleznénk magunkat egy szolgáltatás vagy megoldás mellett!

Vállalkozásának optimalizálása méretezhető hibrid AWS felhőmegoldásokkal

Csatlakoztassa adatközpontját az AWS-hez (Direct Connect)

Az AWS Direct Connect lehetővé teszi, hogy biztonságosan csatlakoztassa AWS-környezetét a helyszíni adatközponthoz vagy irodai helyszínhez szabványos 1 Gb vagy 10 Gb Ethernet száloptikai kapcsolaton keresztül. Az AWS Direct Connect dedikált, nagy sebességű, alacsony késleltetésű kapcsolatot kínál, amely megkerüli az internetszolgáltatókat a hálózati úton. Az AWS Direct Connect hely hozzáférést biztosít az Amazon Web Services szolgáltatáshoz abban a régióban, amelyhez társítva van, és hozzáférést biztosít az Egyesült Államok más régióihoz. Ezenkívül az AWS Direct Connect lehetővé teszi az üvegszálas kapcsolatok logikai felosztását több logikai kapcsolatra, úgynevezett virtuális helyi hálózatokra (VLAN). Ezeket a logikai kapcsolatokat használhatja a biztonság javítására, a forgalom megkülönböztetésére és a megfelelőségi követelmények teljesítésére.

Csatlakoztassa adatközpontját az AWS-hez

Az AWS Direct Connect használatával biztonságosan összekapcsolhatja helyszíni környezetét az AWS-sel.

Az AWS adatközpontjának telepítése a hálózati csapat alapos tervezését igényli.

A legtöbb esetben a hosszú távú 10 Gb-os rugalmas uplinkek a legalkalmasabbak egy szervezet számára. Ezenkívül új IP-címeket kell kiosztani az AWS VPC-nél, és ez nem ütközhet semmibe, ami az adatközpontban található. Egy BGP dinamikus útválasztási protokoll lesz konfigurálva, hogy lehetővé tegye az AWS és az on-premies környezetek közötti elérhetőséget.

A tűzfalszabályok mérete megugrott az Edge-, az Extranet- és a LAN-pontokon.

Olyan magasra is mehet, mint a 50-100%; biztosítsa Önnek van „zsírmarzsa” és lehetősége van kezelni ezt a növekedést.
Miért? Mivel szűrnie kell az AWS-be irányuló/az onnan érkező forgalmat, további szabályokat és objektumokat kell hozzáadnia a tűzfalházirendhez.

Számlázási becslés, a csatlakozásért nincs díj, de az adatátvitelért fizetni kell. Például, ha 1 GB-os kapcsolatot rendel az Egyesült Államok keleti régiójába – Virginiába, és havonta 1 TB-ot kíván átadni, akkor a teljes költség havi 236 USD lesz.

Teljes információ arról, hogy mire van szüksége az AWS-nél

Site-to-Site VPN használata a helyszíni hálózat és az AWS között

Ez a megoldás sokkal gyorsabban megvalósítható, feltéve, hogy már rendelkezik pár tűzfallal vagy útválasztóval (VPN-gyorsító hardverrel), amely magas rendelkezésre állás módban csatlakozik az internethez, általában az Extranet blokknál.

Alapértelmezés szerint az Amazon VPC-ben elindított példányok nem tudnak kommunikálni a saját (távoli) hálózatával. Azonban engedélyezheti a távoli hálózathoz való hozzáférést a VPC-ről, ha létrehoz egy AWS Site-to-Site VPN (Site-to-Site VPN) kapcsolatot, és úgy konfigurálja az útválasztást, hogy a forgalmat a hivatkozáson keresztül továbbítsa.

Bár VPN kapcsolat egy általános kifejezés, ebben a dokumentációban a VPN-kapcsolat a VPC és a helyszíni hálózat közötti kapcsolatot jelenti. A helyek közötti VPN támogatja az Internet Protocol Security (IPsec) VPN-kapcsolatokat.

Helyek közötti VPN-kapcsolatot kínál kettő (Aktív/készenléti) VPN-alagutak egy virtuális privát átjáró vagy egy tranzitátjáró között az AWS oldalon és egy ügyfélkapu között a távoli (helyszíni) oldalon.

AWS helyről VPN-dokumentáció

AWS VPN árképzés

Az ügyfél VPN használata

A hálózati csoport rendszergazdái felelősek a szolgáltatások beállításáért és konfigurálásáért; letöltés után a kliens VPN-végpont konfigurációs fájlja elosztásra kerül a szolgáltatást igénylő végfelhasználók számára. Közvetlenül csatlakozhatnak az AWS-hez és a VPC-ben tárolt szolgáltatásokhoz a szervezet számára.

vásárló a végfelhasználó. Ez a személy csatlakozik az ügyfél VPN-végpontjához, hogy VPN-munkamenetet hozzon létre. Az ügyfél a VPN-munkamenetet a helyi számítógépéről vagy mobileszközéről állítja be egy OpenVPN-alapú VPN-kliens alkalmazás segítségével. A VPN-munkamenet létrehozása után biztonságosan hozzáférhetnek a VPC erőforrásaihoz, ahol a kapcsolódó alhálózat található. Más erőforrásokhoz is hozzáférhetnek az AWS-ben vagy egy helyszíni hálózatban, ha a szükséges útvonal- és engedélyezési szabályok be vannak állítva. További információ a kliens VPN-végponthoz való csatlakozásról VPN-munkamenet létrehozásához

 

 

Bővítse vállalkozását skálázható hibrid infrastruktúrával és AWS felhővel

 

Készen áll a kezdésre?

Hatékonyság | Pontosság | Automatizálás | Innováció | Termelékenység | Versenyelőny | Költséghatékonyság | Skálázhatóság | Személyre szabás | Adathálózatok | Hálózatépítés | Infrastruktúra | Csatlakozás | Kommunikáció | Erőátvitel | Adatközpont | FabricPath | Kapcsolók | Routerek | Jegyzőkönyvek | Cloud Networking | Felhő infrastruktúra | Cloud Computing | Virtualizáció | Felhőszolgáltatások | Infrastructure-as-a-Service (IaaS) | Platform-as-a-Service (PaaS) | Software-as-a-Service (SaaS) | Multi-Cloud | Hibrid felhő | Nyilvános felhő | Privát felhő | Kiberbiztonság | Biztonság | Adatvédelem | Titkosítás | Hitelesítés | Fenyegetés Intelligencia | Behatolásészlelés | Tűzfalak | Malware | Adathalászat | Kockázatkezelés | Megfelelés | Cyber ​​Attack | Hálózati biztonság | Kiberbiztonság | Fejlett fenyegetés-megelőzés | Webes alkalmazások tűzfala | Fenyegetés Intelligencia | Malware Protection | Hálózati védelem | Alkalmazásvezérlés | Prediktív fenyegetéscsökkentés

Forduljon hozzánk további információért, a mesterséges intelligencia és a gépi tanulás bevezetéséért, és megtudja, hogyan tehetik eszközeink pontosabbá adatait. Minden kérdésére választ tudunk adni.

Kérjük, tekintse meg nyitóoldalunkat a B2B modell szolgáltatásainak teljes skálájához – testvérportálunkhoz – AIdot.Cloud | Az intelligens keresés megoldja az üzleti problémákat

Intelligens kognitív keresés – Működő mesterséges intelligencia termék, amely a mesterséges intelligencia és az NLP segítségével olvassa el és értelmezze a legösszetettebb jogi, pénzügyi és orvosi dokumentumokat, hogy éles információkat találjon. A végfelhasználó kérdéseket tesz fel, hogy válaszokat találjon – például a ChatGPT csak az Ön belső adatszervezete esetében.

Dokumentumok összehasonlítása (adatellenőrzés) – Működő mesterséges intelligencia termék. Lehetővé teszi a jogi szakemberek számára, hogy szerződések és jogi dokumentumok ezreit tekintsék át azáltal, hogy összehasonlítják őket egy eredeti példánysal, és válaszolnak az ügyvédek kérdéseire. Az AI és az NLP megérti a kérdéseket, és a válaszok egyetlen jelentésben jelennek meg. Dokumentum-összehasonlításunk kiküszöböli az időigényes feladatokat.

Találkozó ütemezése | Mesterséges intelligencia | Virtuális kávé

Kérjük, tekintse meg esettanulmányainkat és más bejegyzéseinket, hogy többet tudjon meg:

COVID-19, skálázható VPN-megoldás távmunkához

Milyen hálózati elemek kerülnek az AWS VPC-be?

A felhőalapú számítás és a hibrid hálózatok esete

Miért olyan forró téma az ACI?

Ügyvédi irodák és az AWS Cloud: Adatvédelem és megfelelőség elérése a digitális korszakban

#hibrid #adathálózat #helyszíni #csatlakozás #felhő

LC

KAPCSOLÓDÓ CIKKEK

04 | 02 | 2023

10x alappont: Hogyan lehet sikeres egy ügyvédi iroda a jogi piacon

A mai rohanó és folyamatosan változó jogi környezetben az Ügyvédi Irodáknak alkalmazkodniuk kell az új technológiákhoz és innovációkhoz, hogy sikeresek legyenek a piacon. Az innovatív technológia, például a mesterséges intelligencia felkarolásával
31 | 01 | 2023

Mit akarnak az ügyvédek, ügyvédi irodák a mesterséges intelligenciától?

Az olyan vezető tanácsadó cégek, mint az Accenture, a Deloitte és a McKinsey & Company, az ügyvédi irodák körében egyre növekvő tendenciát észleltek a mesterséges intelligencia (AI) technológiák bevezetésére.
20 | 01 | 2023

Az öt legveszélyesebb trend bemutatása, amelyekkel ma szembesülnek az ügyvédi irodák

Ahogy a jogi környezet folyamatosan fejlődik, az ügyvédi irodák egy sor új és veszélyes trenddel szembesülnek, amelyek azzal fenyegetnek, hogy megzavarják üzletüket és veszélyeztetik sikerüket.
18 | 01 | 2023

Ügyvédi irodák és az AWS Cloud: Adatvédelem és megfelelőség elérése a digitális korszakban

Bármely Ügyvédi Iroda hírneve és ügyfelei bizalma attól függ, hogy képes-e megvédeni az általa kezelt adatokat. Ezenkívül az ügyvédi irodákra különféle adatvédelmi és biztonsági törvények és előírások vonatkoznak.