Perusahaan memindahkan beban kerja ke cloud publik untuk mendapatkan efisiensi operasional dan potensi manfaat biaya. Selama transisi ini, desain jaringan harus memastikan bahwa pengalaman end-user tidak dibatasi oleh penempatan beban kerja – baik di lokasi (on-prem) atau di cloud. Salah satu parameter kritis yang harus ditentukan adalah arsitektur jaringan, yang berfungsi sebagai throughput atau kemampuan kinerja jalur transit.

Saat organisasi/perusahaan menilai aplikasi mana yang paling cocok untuk migrasi ke cloud. Network engineer dalam berbagai tahap transisi beban kerja dari penyedia cloud lokal ke publik menemukan bahwa kinerja jaringan di cloud publik dapat bervariasi berdasarkan pemanfaatan jaringan dan lainnya. Faktor di luar kendali administrator. Karena berbagai alasan, infrastruktur cloud publik tidak dapat diprediksi dan visibilitas yang biasa digunakan oleh admin TI dengan penerapan internal mereka. Kurangnya alat pengukuran throughput yang andal dan konsisten di cloud publik memperburuk masalah ini. Bandingkan ini dengan jaringan lokal di mana lingkungan pengujian dan penerapan berada di bawah kendali administrator. Perangkat dan alat komersial dari banyak vendor mengukur berbagai parameter throughput dari peralatan jaringan yang digunakan.

Bagaimana Pilihan Cloud Publik

Ada banyak jenis pilihan instan terkait dengan alokasi inti memori dan prosesor di setiap cloud publik. Memutuskan contoh yang tepat untuk kasus penggunaan adalah tugas yang menantang, dipersulit oleh implikasi biaya dan dukungan untuk jenis beban kerja yang diterapkan. Beban kerja ini juga dapat berbentuk firewall virtual. Ketika diukur pada server mandiri dalam kondisi pengujian yang ideal, throughput yang tersedia pada platform virtual biasanya tidak tersedia di cloud publik. Kurangnya throughput yang konsisten ini membuat keputusan tentang jenis instans mana yang harus dipilih menjadi jauh lebih sulit. Dalam lingkungan cloud publik yang sangat dinamis tersebut, langkah-langkah apa yang dapat diambil oleh seorang arsitek jaringan untuk memastikan jenis dan perangkat instans yang optimal dipilih untuk merancang jaringan?

Dalam buku putih kami, “Cara Mengukur Kinerja Firewall Virtual di Cloud Publik”, kami mengeksplorasi enam parameter penting yang diperlukan untuk mengukur kinerja firewall virtual. Penting di antara mereka adalah pemahaman tentang arsitektur firewall virtual. Instance dengan demarkasi yang jelas antara forwarding plane dan control plane harus lebih disukai daripada yang tidak memiliki control dan user plane separation (CUPS).

VPC-and-vSRX-Topology

Juniper Networks vSRX Virtual Firewall

Juniper Networks vSRX Virtual Firewall memiliki kinerja per inti yang tak tertandingi. Hal ini memungkinkan arsitek cloud dan tim pengembangan mengandalkannya secara andal. Selain itu, tidak menimbulkan kemacetan sambil memberikan perlindungan yang luar biasa. Saat digunakan di cloud publik, ia menawarkan fleksibilitas tambahan dengan memanfaatkan semua vCPU dan memori yang tersedia di instans. Dengan demikian memastikan efisiensi dan kinerja maksimum tanpa pemborosan.

vSRX memungkinkan peningkatan kinerja dan skala parameter penting pengukuran seiring dengan peningkatan kapasitas jenis instans yang dipilih. Makalah ini mencakup topik ini dan banyak topik lainnya untuk memandu cara mengukur throughput firewall/instance virtual di lingkungan cloud publik.

Unduh dan baca buku putih hari ini untuk mempelajari bagaimana Anda dapat memaksimalkan penerapan cloud publik Anda, di sini.

Hubungi qFirewall untuk mendapatkan informasi dan penawaran menarik. Tim Product Specialist kami akan membantu Anda untuk mendapatkan produk yang tepat untuk environtment. Artikel ini disadur dari blog Juniper.