大多數(shù)企業(yè)都會使用互聯(lián)網(wǎng)來接入云�����,但是用互聯(lián)網(wǎng)接入云只是“盡力而為”的方法��,并不適用于所有應(yīng)用程序���。有一些公司發(fā)現(xiàn)��,通過基本SSL或IPsec對互聯(lián)網(wǎng)實(shí)現(xiàn)的云連接并不夠安全���,因?yàn)榻K端仍然能夠通過互聯(lián)網(wǎng)訪問。
對于那些希望使用互聯(lián)網(wǎng)實(shí)現(xiàn)公共云接入的企業(yè)而言�����,關(guān)鍵問題是云提供商是否會支持您選擇的接入方式�����,這在一定程度上取決于您所選擇的接入方式��。非互聯(lián)網(wǎng)的云接入方式一般有三種���,但是沒有一種是所有云提供商都支持的����。這三種方法各有優(yōu)點(diǎn)�,您必須權(quán)衡每種連接對云服務(wù)的影響。
以下是三種非互聯(lián)網(wǎng)的云接入方式:
租賃線路和虛擬專線服務(wù)(幀中繼和ATM)�����。企業(yè)反映����,有一些云提供商同意有償為大客戶支持這些技術(shù)。后面會講到�,這些服務(wù)會給云和網(wǎng)絡(luò)之間的關(guān)系帶來更多復(fù)雜性,但是它們的服務(wù)水平協(xié)議(SLA)最嚴(yán)格而且性能水平要求也最高�����。
基于MPLC和BGP的“預(yù)分配”虛擬私有網(wǎng)絡(luò)(VPN)��,通常稱為“3層協(xié)議VPN”����。這些VPN與互聯(lián)網(wǎng)獨(dú)立;它們不會出現(xiàn)互聯(lián)網(wǎng)的性能問題���,而且能夠達(dá)到特定要求的SLA。支持使用3層協(xié)議VPN來接入云服務(wù)的基礎(chǔ)架構(gòu)即服務(wù)(IaaS)云提供商有很多����,這種方式的優(yōu)點(diǎn)是云站點(diǎn)與客戶VPN位置相鄰。而支持這種連接方式的PaaS或SaaS則相對較少一些����。
虛擬LAN(VLAN)服務(wù)。這些是2層協(xié)議或類太網(wǎng)服務(wù)(基于IEEE以太網(wǎng)標(biāo)準(zhǔn)或MPLS以太網(wǎng))�����,其中包括虛擬私有LAN(VPLS)服務(wù)和重疊傳輸虛擬化(OTV)�����。企業(yè)反映�����,支持這種WAN服務(wù)的云提供商很少見���。
公共云服務(wù)很少使用一些特殊的網(wǎng)絡(luò)連接�,因?yàn)樾枰B接云服務(wù)的設(shè)備通常屬于某個企業(yè)客戶��。這意味著���,云提供商會收取云服務(wù)費(fèi)用�,以及云數(shù)據(jù)中心設(shè)備所分配的專用空間使用費(fèi)用�����。通常���,連接這些云服務(wù)的設(shè)施需要在每一個運(yùn)行企業(yè)云應(yīng)用程序的位置進(jìn)行重復(fù)部署——這會進(jìn)一步增加成本����。當(dāng)云提供商同意添加特殊網(wǎng)絡(luò)連接時�����,一定要明確這些特殊連接對用戶應(yīng)用程序獲取資源的影響���,以及資源分配方式的變化對性能的影響���。所有這些都會增加云提供商與云用戶之間的復(fù)雜性�。因?yàn)檫@會增加云資源分配����、支持和問題隔離的難度。有時候�,云提供商在關(guān)機(jī)維護(hù)和重新配置時,就會造成一些問題��,因?yàn)樵铺峁┥虝鲆曔@些情況下用戶的特殊需求�。
另一個需要考慮的因素是服務(wù)所提供的云接入連接的特性,例如網(wǎng)絡(luò)連接的“層次”和“級別”����������;ヂ(lián)網(wǎng)為用戶和應(yīng)用程序提供3層協(xié)議尋址����,而3層協(xié)議 VPN也支持相同的功能。其他特殊的服務(wù)連接方式運(yùn)行在更低的網(wǎng)絡(luò)層上(租賃線路和虛擬線路位于1層和2層VLAN)����,這意味著3層連接架構(gòu)必須建立在更底層的服務(wù)之上,這通常是通過路由器實(shí)現(xiàn)的�����。云提供商增加私有路由網(wǎng)絡(luò)對于企業(yè)和云提供商都具有非常重要的運(yùn)營和安全意義�。這可能會同時增加您和云提供商的成本;也可能會對問題隔離及其他情況帶來持續(xù)的運(yùn)營問題。
連接混合云環(huán)境的云接入問題
混合云應(yīng)用程序還有其他一些問題需要考慮���。有兩種基本的方法可以創(chuàng)建混合云——連接應(yīng)用程序的前端或后端�����。前端云會將公共云和數(shù)據(jù)中心或私有云連接到同一個網(wǎng)絡(luò)——互聯(lián)網(wǎng)或VPN�����,而企業(yè)用戶可以在應(yīng)用程序中選擇一種或多種連接方式���,包括直接連接或通過目錄服務(wù)連接,如DNS或UDDI����。在后端混合云中,企業(yè)數(shù)據(jù)中心連接云數(shù)據(jù)中心。這通常是由端到端租賃線路��、光纖干線或VLAN服務(wù)實(shí)現(xiàn)的��。除了“特別定購”����,很少云提供商提供這種后端整合,它通常會增加高端數(shù)據(jù)中心備份或調(diào)度應(yīng)用工作負(fù)載溢出���。
如果計(jì)劃在云連接中使用2層或VLAN服務(wù)���,一定要保證云服務(wù)支持您運(yùn)營環(huán)境的LAN標(biāo)準(zhǔn),特別是后端數(shù)據(jù)中心云連接�����。有許多新的LAN標(biāo)準(zhǔn)能夠解決云中以太網(wǎng)的可擴(kuò)展性和性能問題����,其中包括IEEE802.1Qbg(邊緣虛擬化橋接)、IEEE801.QBR(其前身為IEEE802.Qbh)和橋接端口擴(kuò)展�����。對于MPLS2層網(wǎng)絡(luò),有虛擬以太網(wǎng)端口聚合(VEPA)和多鏈路透明互聯(lián)(TRILL)標(biāo)準(zhǔn)����。
如果LAN或云提供商需要此類標(biāo)準(zhǔn)的任意一種,那么您需要同時在自己的網(wǎng)絡(luò)和云中支持這些標(biāo)準(zhǔn)�����。有一些用戶可能需要IEEE801.Qbb優(yōu)先級流量控制實(shí)現(xiàn)VLAN的服務(wù)質(zhì)量(QoS)管理���,而提供商也可能會支持。云不僅必須在云連接WAN中支持這些標(biāo)準(zhǔn)�,而且將來出現(xiàn)問題時也要保證支持。
現(xiàn)有云服務(wù)提供商是最經(jīng)濟(jì)的選擇
特殊云通信方法的最后一點(diǎn):企業(yè)很可能發(fā)現(xiàn)����,從同一家提供商獲取通信服務(wù)和云服務(wù)更可能以最低的價格獲得最好的服務(wù)。顯然����,任何以特殊服務(wù)接入云的要求都會縮小云服務(wù)選擇范圍,并增加成本�����,所以一定要仔細(xì)考慮之后再作決定。
