随着企业实现工作负载现代化并将工作负载迁移到 IBM Cloud,他们经常会遇到应用程序工作负载的某些组件需要在其他云服务提供商网络上运行的要求。 这些要求给企业(尤其是受监管行业(例如保险、银行、医疗保健等))带来了技术挑战,要求企业在不同的网络之间建立安全可靠的连接。 多云 应用程序组件和服务。
为了帮助应对这些挑战,本博文试图通过总结企业用于将 IBM 应用程序工作负载连接到其他云的关键概念和方法来回答一些常见问题。 使用本文作为指南来评估和确定适合您的用例的最佳选项和连接产品:
- 为什么受监管的工作负载组件分布在多个云中?
- 需要多云连接的典型工作负载有哪些?
- IBM Cloud 受监管的工作负载如何设置并连接到其他云?
- 多云工作负载连接和通信有哪些不同方式?
1. 为什么受监管的工作负载组件分布在多个云中?
受监管行业的企业拥有复杂的业务流程(例如,保险承保、索赔处理、支付处理、欺诈检测、医疗数据处理等)以及许多其他驱动业务功能的自动化和半自动化工作流程。 实现这些流程的现代化通常需要结合专业的最佳供应商服务或应用程序产品,而这些服务或应用程序产品可能并不全部存在于同一云上。
许多自行开发的自定义应用程序继续在私有云网络上本地运行,将它们与在其他云上运行的依赖组件分开。 此外,企业通常与拥有集中云位置但必须访问分布在多个云中的资源的托管服务提供商合作。 利用不同的云来运行工作负载通常也是满足合规性要求、减少中断漏洞并降低供应商锁定风险的战略选择。
2. 需要多云连接的典型工作负载有哪些?
需要多云连接的工作负载可以根据高级用例和跨云交换的数据类型进行分类。 概括地说,这些类别包括以下几类:
- 应用程序数据交换: 跨云的应用程序组件之间的客户端/服务器通信(例如,通过 RESTful API)以交换数据并完成同步或异步事务。
- 批量数据传输: 在云之间进行临时或计划的批量数据传输,以进行分析处理、存档、人工智能培训或数据迁移。
- 管理访问: 云网络上的主机与驻留在其他云上的托管系统之间的管理远程访问和通信,通常是托管服务和第三方管理合同的一部分。
- 监控和工具数据传输: 将日志和/或性能和安全监控数据从跨多个云的系统实时或非实时传输到不同云上的集中收集和管理系统。
- 数据复制: 系统和组件之间实时或非实时批量交换数据,用于 HA、DR 等复制。
根据应用程序的复杂性,企业部署具有上述工作负载的组合。 了解跨云数据交换的用例和特征是评估连接工作负载组件的可行选项的关键因素。
3. IBM Cloud 监管的工作负载如何设置并连接到其他云?
在 IBM Cloud 上,具有保险和银行工作负载的企业通常遵循 基于VPC的参考架构 从 IBM 金融服务云。 IBM Cloud for Financial Services 提供平台内置的安全性和控制,自动执行安全性和合规性状况,并简化监管合规性的风险管理。
在 IBM Cloud for Financial Services VPC 上运行的多云应用程序工作负载与在其他云上的 VPC 或软件即服务 (SaaS) 产品上运行的应用程序或服务连接并交换数据。 为了实现这种连接,企业从云提供商的服务产品中进行选择,以实现 VPC 与其他云或网络之间的访问:
IBM 云 VPC 连接服务产品有 金融服务验证,确保遵守控制 IBM 金融服务云框架。 这 站点到站点 VPN 产品提供通过公共互联网的安全连接,同时 直接链接连接 和 直接链接专用 产品利用与超过 45 个全球服务提供商的现有合作伙伴关系提供安全和私密的连接。 IBM Cloud 的这些功能建立了信任,并支持透明的公共云生态系统,该生态系统具有金融和其他监管机构所需的安全性、合规性和弹性功能。
4. 多云工作负载有哪些不同的连接和通信方式?
可以通过三种主要方法在不同云提供商运行的工作负载之间建立连接:
- 通过公共互联网。
- 通过连接合作伙伴网络。
- 数据中心设施的直接连接。
以下是这些方法和相关 IBM Cloud 产品的描述:
使用公共接口通过公共互联网进行连接: 最常见的方法之一是使用互联网上的安全公共接口(例如,公共 API 端点或从自定义应用程序公开的 TCP 主机/端口、SaaS 公共 API 端点等)进行应用程序到应用程序的通信和连接。 虽然它可以支持的用例范围有限,但这种方法很简单且经常使用,因为除了往返于 VPC 的公共互联网连接之外,它不需要特殊的网络资源。 IBM 云公共网关 和 API连接 产品提供了利用公共接口并与另一个对等云上的服务建立连接的功能:
使用虚拟专用网络 (VPN) 通过公共互联网进行连接: 公共互联网上的另一个连接选项是虚拟专用网络到网络连接(即虚拟专用网络 (VPN))。 IBM 客户端到站点 VPN 允许将任何云上运行的主机连接到 IBM Cloud VPC。 IBM 站点到站点 VPN 实现 IBM Cloud VPC 与另一个对等云上的 VPC 之间的连接:
通过提供商网络的连接: 提供专用网络到网络连接的更全面的方法是通过连接提供商合作伙伴网络连接云 VPC 网络。 这 IBM Cloud Direct Link 连接 该产品与各种网络服务提供商预先建立了合作伙伴关系,这些服务提供商也连接到其他云。 它是一个多租户产品,提供 IBM Cloud VPC 与其他对等云 VPC 的安全且私有的连接:
主机代管数据中心设施的直接连接: 连接工作负载的最直接选项是在 IBM Cloud 和另一个对等云共置的数据中心设施提供商处进行网络的直接物理连接。 这 IBM Cloud Direct Link 专用 该产品与各种主机代管设施预先建立了合作伙伴关系,并提供与其他云网络的直接、安全和私有的单租户物理连接。
针对企业多云工作负载采用上述一种或多种方法的一个重要步骤是评估 IBM Cloud 和同行云提供商提供的产品。 选择可行的产品需要评估短期和长期战略目标以及技术要求方面的各种因素。
包起来
综上所述,受监管行业的企业可以采用 IBM Cloud for Financial Services 基于 VPC 的参考架构 将 IBM Cloud 上的多云应用程序工作负载安全地连接到其他云和本地网络。 利用像这样的产品 IBM 站点到站点 VPN 通过公共互联网或 IBM Direct Link 进行连接以实现专用网络连接,并有超过 45 个全球服务提供商可供选择,企业可以通过多种选项来选择最适合满足其业务和技术要求的连接产品。
下一篇博客文章对评估和确保云之间可靠且经济高效的连接的关键因素进行了比较描述。
