网络基础设施是云计算的致命弱点?云和虚拟化
不管你选择软件即服务、平台即服务还是基础架构即服务,有一件事是不可避免的:你需要良好的、可靠的网络连接到云。 网络很可能成为一个障碍,因为云大大改变了网络的作用 - 以及与之配套的硬件和软件。云计算真正的致命弱点是:许多IT人员没有考虑到,建立可靠的网络所带来的更深层次的挑战,只有迁移工作完成之后,他们才会发现网络问题。
成功的公共云计划主要依赖于网络基础设施,而且,毫无疑问的是:IT经理也需要考虑需要多少带宽?网络的可靠性跟预想的一样吗? 未来五年需要什么样的网络? 这些问题是迁移到云——尤其是基础设施即服务 (IaaS)以及平台即服务 (PaaS)的典型公司需要回答的。
需要多少网络容量?
其中一个最重要的问题是:针对所有到云的不同连接,要保证你会一直具有 - 足够的网络容量。
企业的首要任务是:确保公共云提供商对于管理互联网带宽需求,有自己的计划。 你的提供商能否迅速升级来响应不断增长的需求? 换句话说:确保运行在数据中心设施的云提供商,有足够的带宽连接,以满足预期增长。
亚马逊正在不断努力,通过运行其自身的纤维,以及建立自己的互联网交换中心,以建立基础设施的网络容量,因为运营商无法及时应对。 较小的云服务提供商将处理服务提前期和现金流的问题,这可能会损害他们发展基础设施的能力,由此一来,也会影响你的服务。
因此,当你考虑选择云提供商时,一定要确保了解有关访问大型互联网交换点(IXP),以确保尽可能少的延迟 。 IXP是一个存储单元,对大量互联网骨干路由器和运营商来说,相当于连接点。 离IXP越近,可以减少互联网的有效距离,提高性能。
一旦你确定了云提供商自身的网络具备良好的成长条件,接下来的问题是:从数据中心到互联网,需要多大的带宽。现有的Internet连接有足够的容量,以支持快速,顺利访问云服务吗?
使用Internet网关,将服务移动到云,对公司来说是一次重大变革,通常将需要增加互联网带宽,升级防火墙和路由器,并且,还有可能需要升级安全监控及合规性工具。
还有,不要忘了考虑网络的冗余问题。 随着越来越多的服务依靠互联网接入,正常运行时间和可靠性将成为一个更大的挑战。 考虑部署三个或三个以上的互联网连接到不同的提供商,这样,在网络出现的任何故障对你的影响都不会太大。
需要考虑的另一个重要方面是:内部广域网带宽。特别是,将移动应用程序到云,如果你的用户继续通过数据中心或总部的中央网关访问Internet,那么,可能不会降低企业广域网的负荷(或成本)。 虽然这样实现了最大化的安全性,提高了可视性并实现了控制,但是,这也增加了WAN成本。
Gartner预测 ,到2014年,IT组织在电信服务方面,将花费16000亿美元,占IT支出总额的44%。 减少WAN使用可以大大降低成本底线。
减少WAN成本的一种方法是,通过将分支地点移离广域网,并且,使用虚拟专用网络(VPN)连接到因特网上(见图2)。 用成本较低的互联网服务取代昂贵的广域网线路,对许多公司来说是个热门选择,但是,你需要使用IPSec或安全套接字层的VPN,部署和管理覆盖网络上的加密广域网。
新技术,如动态多点VPN简化了大规模VPN网络的部署和运营,支持多个数据中心和云服务提供商。 对云服务来说,替代广域网是极好的。