re:Invent 2023 | 简化、优化和增强亚马逊云科技网络管理
关键字: [Amazon Web Services re:Invent 2023, Aviatrix, Network Visibility, Distributed Firewall, Multi-Cloud Security, Cost Optimization, Network Automation]
本文字数: 1400, 阅读完需: 7 分钟
视频
如视频不能正常播放,请前往bilibili观看本视频。>> https://www.bilibili.com/video/BV1wC4y1X7rF
导读
通过获得亚马逊云科技计算、网络和安全的统一视图,简化混合云环境的管理复杂性。加入这个闪电演讲,了解旨在增强服务间通信和故障排除能力的改变游戏规则的工具,让运维团队能够简化服务之间的协作,快速识别和解决问题,并优化整体网络性能。观看实时演示,获取优化云成本和提高网络安全性的有见地建议。这个演示由Aviatrix提供,Aviatrix是亚马逊云科技的合作伙伴。
演讲精华
以下是小编为您整理的本次演讲的精华,共1100字,阅读时间大约是6分钟。如果您想进一步了解演讲内容或者观看演讲全文,请观看演讲完整视频或者下面的演讲原文。
St Moller在他的演讲中,向re:Invent的人们询问了对公共云和多云采用的看法。几乎所有人都表示,他们正在使用亚马逊云科技运行工作负载。很大一部分人透露,他们已经在其他主要云服务提供商(如Azure和Google Cloud)之间建立了多云环境。然而,只有少数人了解Aviatrix及其产品。
Moller介绍了Aviatrix的背景,该公司自2014年以来一直致力于在包括亚马逊云科技、Azure、Google Cloud、Oracle Cloud和Alibaba Cloud在内的多个云之间提供一致的网络连接、安全和自动化。在2018年亚马逊云科技推出自己的通道网关服务之前,Aviatrix已经构建了亚马逊云科技的通道网关功能。从那以后,Aviatrix已将他们的通道网关扩展到其他主要的云服务提供商,使得客户可以在云端实现统一网络连接、安全和自动化。
在2020年,Aviatrix开始更加关注安全性,推出了他们的Secure Cloud Networking功能,将安全直接嵌入到网络环境中。这使得他们能够利用其分布式系统架构来应对除了网络连接之外的安全使用案例。到了2023年,Aviatrix实现了显著增长,拥有超过500家大型企业客户,其中包括来自全球25个国家的50多家财富500强企业。他们的客户规模从小型虚拟私有云环境到部署了5000个虚拟私有云的大型部署,展示了Aviatrix平台的可扩展性。
Aviatrix的核心是一个分布式系统,由一个从亚马逊云科技市场推出的中央控制器组成,然后在客户环境中部署分布式处理功能。这个分布式架构提供了网络数据平面,提供了先进的网络功能。它还支持内置遥测,以深入了解网络流量和性能,这为Aviatrix的许多管理功能提供了动力。此外,分布式性质允许将像分布式云防火墙这样的安全服务直接嵌入到网络结构中。Aviatrix的架构在多云环境中带来了一致性,并证明了它有能力根据有5000个虚拟私有云的客户进行扩展。
Aviatrix总结了自己的价值主张,其中包括降低成本、提高安全性和简化操作这三个关键要素。为了简化云计算网络操作,Aviatrix为客户提供远超亚马逊云科技原生网络监控工具的网络可视性。例如,Aviatrix可以创建一个动态拓扑图,展示跨云和内部基础设施的连接和延迟,使客户能够直观地理解并解决其复杂混合环境的问题。该系统还支持实时净流量分析,使客户能够快速搜索和过滤网络流量,同时查看资源间连接的热力图。
Aviatrix的一个强大可视性功能是威胁IQ,它能够基于IP信誉识别恶意连接,从而帮助客户发现和应对诸如比特币挖矿活动、与命令和控制服务器通信的DDoS机器人等威胁,这些都是他们现有安全工具无法识别的漏洞。此外,Aviatrix还可以追踪跨云的两点之间的连接,分析每个跃点和延迟,找出亚马逊云科技资源(如安全组和路由表)的错误配置,甚至在亚马逊云科技控制台中点击修复问题。另一个强大功能是拓扑回放,它能让客户回顾过去的网络变更,从而找到问题的根源。
除了简化操作外,Aviatrix还致力于提高云的安全性。他们与主要的防火墙供应商(如Palo Alto Networks、Check Point和Fortinet)建立了长期合作关系,帮助企业将物理防火墙设备引入亚马逊云科技和其他云服务提供商的环境。Aviatrix负责管理到这些集中式防火墙的路由和流量流。然而,在云中,集中的安全架构在扩展、成本和容错方面存在局限性。
这是Aviatrix公司开发分布式云防火墙的驱动力,旨在以更符合云计算原则的分布式模式提供安全性。借助Aviatrix的数据面技术,该系统可以监控所有云间的网络流量,从而实现集中定义的安全策略并自动推送至分布式系统中。Aviatrix使用原生亚马逊云科技的标签和属性来构建智能组,以识别哪些资源适用于防火墙规则。这使得控制器能够智能地将规则分配至适当的位置。分布式的防火墙节点可以是小型t3实例类型,以较低的成本实现防火墙的扩展和容错能力。
例如,一位客户在5个亚马逊云科技区域部署了290个VPC和30个Palo Alto防火墙,每月花费15,000美元。相比之下,Aviatrix的分布式系统每月仅需10,000美元即可提供同等的覆盖范围,并具有更好的扩展性和更小的故障域。Aviatrix的580个节点可以提供2.9 Tbps的吞吐量,而集中式的Palo Alto防火墙只有210 Gbps的吞吐量,吞吐量提高了14倍。这表明,与集中式防火墙相比,Aviatrix分布式防火墙方法可以降低33%的成本,并大大提高网络吞吐量。
Aviatrix还分享了一个大客户的节省成本案例。该客户为一个高吞吐量的数据湖使用单个NAT网关,导致了近100万美元的年度开支,主要原因是NAT网关要对大量数据流量收取每GB的费用。通过使用Aviatrix的分布式NAT解决方案替换NAT网关,客户可以避免网络吞吐量费用,预计每年可节省5百万美元。
Aviatrix分布式架构提供的其他安全功能还包括IDS、漏洞扫描、URL过滤和微分割。该公司还开发了分布式NAT功能,可以替换昂贵的亚马逊云科技NAT网关,并提供额外的益处,如出口过滤来提高安全性和合规性。这种分布式NAT方法为Aviatrix的一个客户Nike每年节省了约500万美元的费用,避免了NAT网关的网络吞吐量收费。
Aviatrix旨在让客户逐渐采用其功能,首先从替换NAT网关所带来的回报开始,然后增加外发过滤的安全优势,最后实施完整的分布式防火墙以减少集中式防火墙的开支。这种逐步的方法使得客户更容易开始使用。
总的来说,Aviatrix提供了一种分布式的网络系统,旨在简化亚马逊云科技和多云环境的操作,降低成本并提高安全性。其主要功能包括高级网络可见性、故障排除、分布式安全的分布式云防火墙以及成本优化的分布式NAT替换NAT网关。Aviatrix允许企业在多云环境中通过软件定义的方式实现网络、安全、自动化、可视性和治理的统一。
下面是一些演讲现场的精彩瞬间:
领导者向观众问候,并询问有多少人已将亚马逊云科技应用于其工作负载中,得到了热烈的回应。
亚马逊云科技的领导者强调了分布式系统架构的优势,如一致的联网、安全性、遥测以及在不同环境中经过验证的可扩展性。
亚马逊云科技凭借遥测数据和先进的监控功能,为用户提供了对云环境的全方位洞察。
热图视图使得安全团队能够轻松识别可疑的网络流量模式。
亚马逊云科技威胁IQ通过实时数据平面的分析,有效识别并阻止恶意流量。
领导者还展示了该服务如何通过可视化机器间的连接来简化网络故障的排查过程。
领导者强调,Aviatrix的高级网络功能是其核心竞争力之一。
总结
Aviatrix是一家成立于2014年的公司,专注于为企业客户提供一致的跨多个云服务提供商(如Amazon Web Services、Microsoft Azure和Google Cloud)的网络连接、安全、自动化和可视化解决方案。其分布式系统已帮助全球超过500家企业客户降低成本、提高安全性和简化操作。
Aviatrix的一个核心功能是其超越原生网络可见性的能力,包括动态拓扑映射、流分析等故障排除工具(如数据包捕获和重放)。这些工具有助于识别异常现象并加速根本原因分析。例如,可疑到北西伯利亚的流量很快就被追踪到了扫描机器人。
2022年5月,Aviatrix推出了分布式云防火墙的创新功能。这种设计将防火墙策略推送到分布式系统的各个节点,从而避免集中防火墙的大规模故障风险。一位使用30台Palo Alto防火墙的客户在切换到分布式模型后,性能提高了14倍,成本降低了33%。此外,分布式NAT网关上的出口过滤还能增强安全性。
Aviatrix允许用户逐步从传统防火墙迁移到无中断的分布式安全解决方案。客户可以先替换NAT网关以节省成本,然后添加出口过滤以提高安全性,最后逐渐启用完整的分布式防火墙功能。
总的来说,通过先进的可见性、自动化和内置安全性,Aviatrix的跨云分布式系统可以帮助企业降低成本、加强安全性和简化网络操作。有兴趣的参会者可以访问展位890,观看演示并进行评估。
演讲原文
https://blog.csdn.net/just2gooo/article/details/134860736
想了解更多精彩完整内容吗?立即访问re:Invent 官网中文网站!
2023亚马逊云科技re:Invent全球大会 - 官方网站
点击此处,一键获取亚马逊云科技全球最新产品/服务资讯!
点击此处,一键获取亚马逊云科技中国区最新产品/服务资讯!
即刻注册亚马逊云科技账户,开启云端之旅!
【免费】亚马逊云科技“100 余种核心云服务产品免费试用”
【免费】亚马逊云科技中国区“40 余种核心云服务产品免费试用”
亚马逊云科技是谁?
亚马逊云科技(Amazon Web Services)是全球云计算的开创者和引领者,自 2006 年以来一直以不断创新、技术领先、服务丰富、应用广泛而享誉业界。亚马逊云科技可以支持几乎云上任意工作负载。亚马逊云科技目前提供超过 200 项全功能的服务,涵盖计算、存储、网络、数据库、数据分析、机器人、机器学习与人工智能、物联网、移动、安全、混合云、虚拟现实与增强现实、媒体,以及应用开发、部署与管理等方面;基础设施遍及 31 个地理区域的 99 个可用区,并计划新建 4 个区域和 12 个可用区。全球数百万客户,从初创公司、中小企业,到大型企业和政府机构都信赖亚马逊云科技,通过亚马逊云科技的服务强化其基础设施,提高敏捷性,降低成本,加快创新,提升竞争力,实现业务成长和成功。
