Subscribe:

Ads 468x60px

Featured Posts

29 May 2023

F5XC – La connectivité Multi-Cloud


 
La Connectivité Multi-Cloud (MCN) est déjà déployé dans la plupart des entreprises, bien qu'elles ne connaissent pas encore ce concept. La plupart des entreprises ont des services dans leur propre centre de données, mais elles ont également des services dans le cloud public ou même des services en tant que SaaS. Si nous voulons sécuriser tous ces services, où qu'ils se trouvent, avec F5XC WAAP, nous devons savoir comment connecter tous les sites du client au réseau mondial F5.

Si nous nous concentrons uniquement sur le WAAP, il est important de comprendre MCN car MCN peut créer plusieurs emplacements, ce qui est le fondement du Web. Une fois que nous comprenons MCN, nous pouvons étendre cette technologie au client. Par conséquent, nous devons comprendre comment connecter des applications et sécuriser ces applications. Ceci est également appelé MCN sécurisé.

F5XC - La plateforme
 
Les Connectivité Multi-Cloud proviennent de Gartner en tant que multi-sites. Nous pouvons avoir un cloud public, des fournisseurs SaaS, un cloud privé et des périphéries, où une périphérie est quelque chose que nous déployons à côté de l'application. Par exemple, un chargeur Teslas. Tous ces emplacements peuvent être sécurisés par F5XC WAAP car les utilisateurs vont accéder aux applications via le F5 SaaS, où les requêtes malveillantes sont bloquées et les bonnes requêtes sont autorisées.

 

Connectivité, mise en réseau et sécurité multi-cloud simplifiées


Aujourd'hui, la plupart des clients disposent déjà d'une solution pour sécuriser leurs services web. Cependant, si nous voulons protéger leurs services avec F5XC, nous devrons connecter F5XC avec eux. Le réseau mondial F5 a un peering avec la plupart des fournisseurs de services tels qu'AWS, Azure ou GCP, et, par conséquent, il est vraiment facile de connecter votre centre de données avec le F5XC. En fait, il existe de nombreuses façons de connecter votre centre de données avec F5XC. On peut utiliser le peering BGP mais aussi VPN IPsec, SD-WAN, etc. Par conséquent, la connectivité ne sera pas un problème.

Connectivité privée à F5XC
 
Il existe deux façons de lancer MCN. Le très traditionnel sur le côté gauche, qui s'appelle Network Connect. Un App Connect très puissant, qui se trouve sur le côté droit et qui est similaire à un F5 BIG-IP ADC. Sur le côté gauche, nous allons connecter les réseaux entre eux. VNET vers un VLAN ou un VPC. Cependant, F5XC est plus fort du côté droit où nous connectons les applications. F5XC ne connecte pas de sous-réseau ou de VPC, mais des applications.

Connexion des réseaux et des applications via F5XC
 
F5XC Network Connect est développé via des sous-réseaux, des adresses IP, un routage dynamique ou statique, etc. Lorsque nous publions sur la console F5 SaaS une application sur Internet, les demandes des utilisateurs passent par le réseau mondial F5 et ces demandes passent à différents endroits tels que le cloud public, le cloud privé ou la périphérie. Il y a une seule fenêtre où nous configurons les services et ils sont automatiquement exposés et publiés au bon endroit.

F5XC Network Connect
 
F5XC App Connect est développé à travers des ressources. Par exemple, si nous avons une application qui a trois ressources, nous pouvons avoir chaque ressource à un emplacement. Nous allons configurer les ressources depuis la console F5 SaaS. Nous ne nous soucions pas des adresses IP, du routage ou du sous-réseau. Nous n'avons qu'à configurer les ressources. C'est ça ! C'est vraiment simple et facile.

F5XC App Connect

Envisagez-vous de vous connecter à F5XC ? Comment ? F5XC Network Connect ou F5XC App Connect ?

0 comments
Labels: , , ,

22 May 2023

Connectivité Multi-Cloud

La mise en réseau multi-cloud ou Multi-Cloud Networking (MCN), en tant que technologie, vise à fournir une connectivité réseau facile entre les environnements cloud. Aux fins de la définition, nous devons imaginer notre centre de données comme un cloud. Vous pouvez vaguement définir un environnement cloud comme "partout où vous exécutez des charges de travail". Les clouds sont de toutes formes et de toutes tailles, du "fonctionnement sur Pi" à AWS / GCP / Azure. MCN est aux nuages, ce qu'Internet est au réseau.

AWS Direct Connect, Azure ExpressRoute et Direct Link de GCP étaient les premières formes de MCN, visant à joindre des parties de leurs propres clouds avec les centres de données des clients. L'insertion d'appliances virtuelles de transport dans les nuages est devenue un autre mécanisme pour MCN au fil du temps.

La principale préoccupation devrait être l'évolutivité, à tous points de vue. Nous devons nous préoccuper de l'échelle du routage, des licences, des coûts de cloud mesurés, sans parler des connaissances nécessaires pour comprendre toutes les nuances de chaque fournisseur de cloud et bien d'autres choses encore. Tout cela représente des frais généraux opérationnels, qui peuvent être importants.

L'adressage IP est un autre défi de taille. Son volume est une chose. Quiconque travaille aujourd'hui avec des applications modernes peut nous dire qu'il est parfois difficile de trouver une charge de travail, compte tenu de l'ampleur des choses. Le DNS est une option possible pour aider, mais nous devons tenir compte de toutes les charges de travail cloud natives, avec leurs différentes interfaces DNS.

Le plus grand avantage est vraiment le transit multi-cloud. Comprendre autant de technologies différentes et nouvelles est une tâche ardue. Avec le transit multi-cloud, les centres de données transitent par les mêmes routeurs SDN que vos flux d'applications cloud, ce qui vous permet de voir chaque fournisseur de cloud comme une ressource mesurée pour la consommation des applications. Inutile de vous soucier de l'adressage, du DNS ou du routage pour chaque environnement.

Un autre avantage substantiel est l'activation d'un modèle de sécurité partagé. Lorsque vous pouvez acheminer entre ces environnements, vous pouvez également agréger facilement les journaux, intégrer les SIEM et gérer facilement les politiques de sécurité automatisées.

En résumé, MCN donne à nos réseaux d'applications modernes la flexibilité de croître à la demande et d'assimiler de nouveaux segments de réseau d'applications en quelques minutes au lieu de plusieurs mois.

En fin de compte, les conceptions que nous pouvons créer avec lui sont tellement plus évolutives et traduisent tout, des centres de données physiques aux nuages, de manière propre et facile à gérer.

Où avez-vous vos charges de travail ?

0 comments
Labels: , ,
Subscribe to: Posts ( Atom )
Related Posts Plugin for WordPress, Blogger...

Entradas populares

  • HSRP, VRRP o GLBP
    Las organizaciones con un gran número de usuarios o servicios no pueden permitirse el lujo de dejar a los usuarios durante varias h...
  • Improving SSL VPN performance with DTLS
    N etworks are increasingly faster, mainly, because the method of access to the medium is faster than ever with up to 100 Gigabit Etherne...
  • Checksum
    E l checksum y el CRC son mecanismos para detectar errores en la transmisión de datos que nos ayudan a determinar la integridad de los d...
  • Metodología de redes (FCAPS)
    En la certificación CCNP no sólo estoy aprendiendo qué tecnología es necesaria para construir redes escalables, cómo mejorar los fluj...
  • Decrypting DTLS traffic with Wireshark
    I’ ve written about Improving SSL VPN performance with DTLS recently thus I would like to write about how-to decrypt this traffic wit...