云接入:替代互聯網連接的方法
大多數企業都會使用互聯網來接入云,但是用互聯網接入云只是“盡力而為”的方法,并不適用于所有應用程序。有一些公司發現,通過基本SSL或IPsec對互聯網實現的云連接并不夠安全,因為終端仍然能夠通過互聯網訪問。
對于那些希望使用互聯網實現公共云接入的企業而言,關鍵問題是云提供商是否會支持您選擇的接入方式,這在一定程度上取決于您所選擇的接入方式。非互聯網的云接入方式一般有三種,但是沒有一種是所有云提供商都支持的。這三種方法各有優點,您必須權衡每種連接對云服務的影響。
以下是三種非互聯網的云接入方式:
租賃線路和虛擬專線服務(幀中繼和ATM)。企業反映,有一些云提供商同意有償為大客戶支持這些技術。后面會講到,這些服務會給云和網絡之間的關系帶來更多復雜性,但是它們的服務水平協議(SLA)最嚴格而且性能水平要求也最高。
基于MPLC和BGP的“預分配”虛擬私有網絡(VPN),通常稱為“3層協議VPN”。這些VPN與互聯網獨立;它們不會出現互聯網的性能問題,而且能夠達到特定要求的SLA。支持使用3層協議VPN來接入云服務的基礎架構即服務(IaaS)云提供商有很多,這種方式的優點是云站點與客戶VPN位置相鄰。而支持這種連接方式的PaaS或SaaS則相對較少一些。
虛擬LAN(VLAN)服務。這些是2層協議或類太網服務(基于IEEE以太網標準或MPLS以太網),其中包括虛擬私有LAN(VPLS)服務和重疊傳輸虛擬化(OTV)。企業反映,支持這種WAN服務的云提供商很少見。
公共云服務很少使用一些特殊的網絡連接,因為需要連接云服務的設備通常屬于某個企業客戶。這意味著,云提供商會收取云服務費用,以及云數據中心設備所分配的專用空間使用費用。通常,連接這些云服務的設施需要在每一個運行企業云應用程序的位置進行重復部署——這會進一步增加成本。當云提供商同意添加特殊網絡連接時,一定要明確這些特殊連接對用戶應用程序獲取資源的影響,以及資源分配方式的變化對性能的影響。所有這些都會增加云提供商與云用戶之間的復雜性。因為這會增加云資源分配、支持和問題隔離的難度。有時候,云提供商在關機維護和重新配置時,就會造成一些問題,因為云提供商會忽視這些情況下用戶的特殊需求。
另一個需要考慮的因素是服務所提供的云接入連接的特性,例如網絡連接的“層次”和“級別”。互聯網為用戶和應用程序提供3層協議尋址,而3層協議VPN也支持相同的功能。其他特殊的服務連接方式運行在更低的網絡層上(租賃線路和虛擬線路位于1層和2層VLAN),這意味著3層連接架構必須建立在更底層的服務之上,這通常是通過路由器實現的。云提供商增加私有路由網絡對于企業和云提供商都具有非常重要的運營和安全意義。這可能會同時增加您和云提供商的成本;也可能會對問題隔離及其他情況帶來持續的運營問題。
連接混合云環境的云接入問題
混合云應用程序還有其他一些問題需要考慮。有兩種基本的方法可以創建混合云——連接應用程序的前端或后端。前端云會將公共云和數據中心或私有云連接到同一個網絡——互聯網或VPN,而企業用戶可以在應用程序中選擇一種或多種連接方式,包括直接連接或通過目錄服務連接,如DNS或UDDI。在后端混合云中,企業數據中心連接云數據中心。這通常是由端到端租賃線路、光纖干線或VLAN服務實現的。除了“特別定購”,很少云提供商提供這種后端整合,它通常會增加高端數據中心備份或調度應用工作負載溢出。
如果計劃在云連接中使用2層或VLAN服務,一定要保證云服務支持您運營環境的LAN標準,特別是后端數據中心云連接。有許多新的LAN標準能夠解決云中以太網的可擴展性和性能問題,其中包括IEEE802.1Qbg(邊緣虛擬化橋接)、IEEE801.QBR(其前身為IEEE802.Qbh)和橋接端口擴展。對于MPLS2層網絡,有虛擬以太網端口聚合(VEPA)和多鏈路透明互聯(TRILL)標準。
如果LAN或云提供商需要此類標準的任意一種,那么您需要同時在自己的網絡和云中支持這些標準。有一些用戶可能需要IEEE801.Qbb優先級流量控制實現VLAN的服務質量(QoS)管理,而提供商也可能會支持。云不僅必須在云連接WAN中支持這些標準,而且將來出現問題時也要保證支持。
現有云服務提供商是最經濟的選擇
特殊云通信方法的最后一點:企業很可能發現,從同一家提供商獲取通信服務和云服務更可能以最低的價格獲得最好的服務。顯然,任何以特殊服務接入云的要求都會縮小云服務選擇范圍,并增加成本,所以一定要仔細考慮之后再作決定。
【編輯推薦】
