以应用为中心的虚拟网络_TPS:DISC

介绍

在过去的几年中,大家使用的应用程序发生了巨大变化。传统的企业软件在内部或托管的私有云中运行,服务器与办公室之间则具有专用的网络链接;此外,传统的企业用户使用专用的企业计算机在分支机构工作。相比之下,现代企业最受欢迎的软件应用程序已转向高度连接的应用程序和设备,包括移动端和物联网。现代企业的员工可以移动办公,通常在旅途中、公众场所、家中或咖啡店就能操作。现代企业应用程序更多地建立在XaaS、公共云、公共/私有云等之上。

但是,在此期间,支持这些应用程序的互联网基础架构几乎没有变化。如今,随着Zoom视频会议或SalesforceCRM等软件即服务应用程序在公共互联网上运行时,没有任何优先级或“尽力而为”优先级,用户会遇到拥塞、延迟和可靠性、吞吐量节流以及许多其他问题。对于消费者和企业而言,都是性能无法预测和不靠谱的结果。

公共互联网基础结构问题的一个案例是,默认互联网路由路径中的延迟和吞吐量未优化。在下面的图1中,您将看到通过公共互联网或“直接下载”传输的文件与使用NKN虚拟网络下载的相同文件的比较。NKN网络是位于公共互联网基础结构之上的覆盖网络,它可以打开多个并发路径以克服这些拥塞问题,所以

性能提高了2-3倍。

图1:直接下载与NKN多路径加速

安永报告:建议银行变更监管范围以应对即将推出的CBDC和稳定币:1月17日消息,四大会计师事务所安永(EY)建议银行改变监管范围,以应对即将推出的国家支持的央行数字货币(CBDC)和私人稳定币。

安永的《2022年全球监管展望》报告强调,在数字资产和加密货币主流化的背景下,有必要进行政策变更,以帮助金融服务公司克服业务不确定性。在承认数字资产市场存在不确定性的同时,报告指出:“如果客户可以把钱放在中央银行,他们就不需要零售银行了,企业将会看到他们的利差急剧收缩。”

安永建议银行与地区和国家监管机构合作,预测可能的加密货币采用,并积极评估其对其业务的影响。报告还指出,数字化(替代数据来源和数字资产)是影响监管环境的一个潜在因素。安永强调了CBDC补充或取代法定货币的潜力,并警告银行考虑CBDC与稳定币之间可能相互作用对其资产负债表的影响。安永同时也承认在提高监管透明度方面存在困难。(Cointelegraph)[2022/1/17 8:54:48]

上面的示例不仅显示了传统互联网基础结构中固有的问题,而且还提供了一些创新公司开发的解决方案的概况——只为确保在不协调开放的互联网中的良好性能。我们将这些解决方案称为以应用程序为中心的虚拟网络。这些公司正在开发的联网技术,目的是为了实现下一代高度连接的应用程序。在以下各节中,我们将进一步定义以App为中心的虚拟网络,并提供可应用这些技术的好处和实际应用的例子。

美国参议员建议采取更多措施来监管和追踪加密货币以应对勒索软件攻击:据福布斯6月7日消息,针对先前Colonial Pipeline和JBS SA遇到的大型勒索软件攻击,美国两名参议员Roy Blunt和Mark Warner建议立法者应该采取更多措施来监管和追踪加密货币。Blunt批评通常用于支付赎金的加密货币背后的匿名性,并表示我们必须没弄清楚如何在国内或全世界追踪加密货币。Warner表示,围绕加密和勒索软件的辩论“才刚刚开始”,并建议要求公司在成为黑客攻击受害者时通知政府,这是遏制网络攻击的更直接解决方案。[2021/6/7 23:16:45]

以应用为中心的转变

高度连接的SaaS应用程序的最大优势之一,它们通常在谷歌或火狐之类的互联网浏览器中运行,并且不需要用户下载安装和配置任何软件来设置和维护任何网络基础结构。这使用户能够快速部署和扩展服务,而仅需支付使用资源的费用。同时,用户希望这些应用程序在运行于专用硬件上时不逊色于同类独立应用程序或本地应用程序。为了做到这一点,需要以应用程序为中心的网络方法。

让我们看一下以下3个不同的行业,看看其中的公司如何应用以应用程序为中心的虚拟网络方法来适应现代应用程序并改善其用户体验。这些行业包括广域网、游戏和网络安全。

广域网游戏网络安全

委内瑞拉总统:国家进入警戒状态以应对新冠肺炎疫情:委内瑞拉总统马杜罗宣布国家进入警戒状态,以应对新冠肺炎疫情。(金十)[2020/3/14]

广域网

软件定义的广域网是SDN的一种应用程序,它利用WAN连接在大地理区域内动态连接企业位置和服务。该技术的一种用途是将企业的区域办事处连接到公共公司网络,以访问共享的内部和外部应用程序和服务。但是,随着越来越多的这些应用程序成为外部SaaS服务,广域网解决方案需要采用以应用程序为中心的网络模型。

这样的公司之一比如总部位于加利福尼亚州圣马特奥的Aryaka。Aryaka是云上第一个使用广域网解决方案的公司,它使用第2层网状网络,在世界范围内拥有30多个PoP。为了给企业客户提供良好的延迟和性能,该公司与领先的IaaS,SaaS,UCaaS和其他XaaS服务提供商直接连接或位于同一地点。参见下面的图2。

图2:用于广域网的Aryaka网状网络

Aryaka的网状网络使该服务可以优化数据流和带宽,从而降低延迟并提高企业应用程序的性能。数据流优化是其性能的关键。该公司在数据路径的不同部分使用了代理,以提供多段优化路线。为此,他们创建了自己的覆盖网络以提高现有基础架构的性能。

Aryaka的最新F轮融资为5千万美元,迄今为止已筹集了1.84亿美元,由高盛私人资本投资公司领导。自2009年成立以来,该公司实现了惊人的增长,并为7千多个站点中的1千万用户提供服务。在2019年第二季度,Aryaka被Gartner认可为WANEdge基础设施中有远见卓识者,截至2019年第二季度,Aryaka在广域网市场份额中排名第三,仅次于VMWare和Cisco两位行业巨头。该公司提供基于预定义区域或全球基础设施的定价,并通过北美或欧洲的10个站点的智能捆绑以低于2千美元/月的价格提供服务。

动态 | 经济日报:欧洲高度重视区块链、数字货币等在内金融技术发展以应对美元霸权:据经济日报12月6日消息,在技术领域,欧洲高度重视包括创新支付、区块链、数字货币等在内的金融技术发展,重视发挥自身在创新与技术领域优势,并强化对自身技术主权的保护,有意防止美方的渗透与窃取,通过引领更多参与方的“多样化、多维度”金融合作强化自身金融主权与未来金融发展的话语权,并希望以金融技术为重要抓手稳步推进“去美元化”进程,强化金融独立。[2019/12/6]

游戏

从玩最新的PokemonGo的休闲游戏玩家到像Fortnite这样高度竞争的电子竞技世界的专业游戏玩家,全球大约有22亿游戏玩家。但是,对于许多在线玩家而言,网络质量是令人沮丧的,甚至可能因此赢得一场比赛或输掉一场比赛。这种挫败感通常是由于延迟或延迟和可靠性增加所致。大多数在线游戏需要20到40毫秒之间才能获得最佳性能,而超过100毫秒的任何时间普遍无法接受。谷歌游戏流媒体服务GoogleStadia由PCGamer于2019年11月测得,高清游戏至少为125ms或更高,而4K游戏至少更高。结果是视频和运动速度下降,导致游戏玩家的游戏体验差。

幸运的是,许多OTT提供商已经介入以提供更好的游戏服务。Haste就是这样的公司之一。

像Aryaka一样,Haste建立了自己的以应用程序为中心的优化网络。但是,它们没有完全用于企业应用程序,而是完全专注于在线视频游戏。通过使用中继服务器和专用光纤链路的网状网络以及用于多路径传输的定制软件,已经能为游戏玩家实现更好的性能。

声音 | 法国财政部长:应在中长期内发展央行数字货币以应对Libra威胁:法国财政部长Bruno Le Maire之前曾表示,Libra不应在欧盟发展,因为其威胁到成员国货币主权。他随后在推特上重申了这一观点,表示,和主权都不能与私人利益共享。国家的货币主权是由其公民的选择自由支撑的。为了应对Libra的威胁,他还呼吁发展“创新型国家和跨境支付方式”,同时在中长期内发展央行数字货币。(Coindesk)[2019/10/18]

图3:快速多路径数据传输以实现可靠的游戏体验

您可以从上面的图中看到,开放互联网上的默认路由通常并不理想。提供多个并发路径可以提高网络任一区域中的拥塞带来的可靠性,并且使用专用光纤,网络可以提供更低的延迟。

如今,Haste网络仅支持有限数量的优化游戏,但数量不断增加。而且,游戏玩家显然愿意为此改善的游戏体验付费。Haste拥有超过60万个注册用户,并提供免费的14天试用期,计划起价为每月10美元。

安全访问服务边缘-SASE

尽管广域网和游戏是以应用程序为中心的虚拟网络提高性能的示例,但SASE采取了相同的安全性方法。SASE融合了当今的许多网络安全功能,例如防火墙即服务和零信任,并为云本机应用程序提供了整体安全解决方案。这些功能根据应用程序、设备或用户的身份,以及实时上下文和安全策略作为服务交付。参见下面的图4。

图4:

SASE的主要优点是,它可以将安全性直接作用于应用程序,而不管该用户位于公共网络还是专用网络上。这一点很重要,因为企业和消费者使用SaaS服务的数量越来越多,并且移动性也越来越强。传统的基于网络域的安全性已不足够。因此,SASE通常与广域网网络关联,因为这些网络结合了公共和专用网络资源来创建其覆盖网络。

在今天提供SASE服务的参与者中,PaloAltoNetworks一直处在云安全的最前沿。PaloAltoNetworks以其下一代防火墙而闻名,是最早将防火墙、过滤、入侵防御和应用程序安全性与深度数据包检查功能结合在一起的虚拟化云产品之一。该公司提供PrismaAccessSASE解决方案,该解决方案基于他们自己的云平台构建,在76个国家/地区拥有100多个地点。

图5:PaloAltoNetworksPrismaAccessSASE解决方案

PrismaAccess之类的解决方案是SaaS服务,可以集成到任何混合云环境中,以为您所连接的任何地方的组织提供应用程序安全性。帕洛阿尔托上月以4.2亿美元的价格收购了SASE供应商CloudGenix,目的在于帮助加强PrismaAccess来提供完整的SASE服务组合平台。他们采用以应用程序为中心的方法来支持虚拟网络和云中的安全性。

Prisma于2019年推出,由PrismaAccess、PrismaPublicCloud、PrismaSaaS和VM-Series组成,拥有约9千个企业客户。SASE组件PrismaAccess是根据带宽定价的。在2019年第四季度,PaloAltoNetworks做成了其第一笔超过1千万美元的PrismaAccess交易,进一步巩固了他们向SASE市场的扩展。

结论

面向企业和消费者的开放网络上SaaS服务的趋势已经加速,这些客户期望云应用程序具有与本地应用程序相同的性能。但是,互联网并不是为这些高度连接的应用程序而设计的。仅依靠开放互联网提供其连接性的应用程序开发人员将遇到拥塞、延迟和可靠性问题。因此,需要一种新型的以应用程序为中心的联网方法,比如以应用程序为中心的虚拟网络。

以应用程序为中心的虚拟网络使用现有的互联网基础结构、以及专用的网络资源,创建软件覆盖图以增强性能,或为SaaS等云应用程序提供新功能。这种动态的网络层可以为许多用于企业广域网、游戏和安全性的应用程序提高性能和安全性。致力于以应用程序为中心的虚拟网络的公司在提供这些领域的市场解决方案方面已经取得了巨大的成功:例如Aryaka,该公司提供网状覆盖网络以提高企业的应用程序性能,Haste使用多路径提高了在线游戏的可靠性,以及PaloAltoNetworks,在SDN/云环境中启用SASE。

应用程序开发人员应利用这些新的以应用程序为中心的虚拟网络,为客户提供最佳体验。入门的好方法是使用NKN的免费开放源代码SDK,它为开发人员提供了性能优化的虚拟网络服务,可实现真正的对等消息传递、流传输和文件传输。借助NKN和其他公司的以应用程序为中心的虚拟网络,开发人员可以专注于自己的长处,在确保最佳网络性能的同时创建出色的应用程序。

关于NKN

NKN是一个完全去中心化,基于网络传输量工作证明,可支持千万级规模节点共识的区块链系统。由NKN所构建的这样一个有经济模型所驱动,社区共建共享的新型点对点网络,为开发者提供了一个开放、便捷、高效和安全的网络连接传输平台。基于NKN开发的各种应用将给终端用户带来各种全新的网络体验。

主页:https://www.nkn.org/zh

邮箱:

论坛:https://forum.nkn.org

博客:https://blog.nkn.org

Telegram:https://t.me/nknorg

Twitter:https://twitter.com/NKN_ORG

Medium:https://medium.com/nknetwork

Discord:https://discord.gg/yVCWmkC

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

金宝趣谈

[0:15ms0-3:733ms