大多數企業都會使用互聯網來接入雲,但是用互聯網接入雲只是“盡力而為”的方法,並不適用於所有應用程序。有一些公司發現,通過基本SSL或IPsec對互聯網實現的雲連接並不夠安全,因為終端仍然能夠通過互聯網訪問。
對於那些希望使用互聯網實現公共雲接入的企業而言,關鍵問題是雲提供商是否會支持您選擇的接入方式,這在一定程度上取決於您所選擇的接入方式。非互聯網的雲接入方式一般有三種,但是沒有一種是所有雲提供商都支持的。這三種方法各有優點,您必須權衡每種連接對雲服務的影響。
以下是三種非互聯網的雲接入方式:
租賃線路和虛擬專線服務(幀中繼和ATM)。企業反映,有一些雲提供商同意有償為大客戶支持這些技術。後面會講到,這些服務會給雲和網絡之間的關系帶來更多復雜性,但是它們的服務水平協議(SLA)最嚴格而且性能水平要求也最高。
基於MPLC和BGP的“預分配”虛擬私有網絡(VPN),通常稱為“3層協議VPN”。這些VPN與互聯網獨立;它們不會出現互聯網的性能問題,而且能夠達到特定要求的SLA。支持使用3層協議VPN來接入雲服務的基礎架構即服務(IaaS)雲提供商有很多,這種方式的優點是雲站點與客戶VPN位置相鄰。而支持這種連接方式的PaaS或SaaS則相對較少一些。
虛擬LAN(VLAN)服務。這些是2層協議或類太網服務(基於IEEE以太網標准或MPLS以太網),其中包括虛擬私有LAN(VPLS)服務和重疊傳輸虛擬化(OTV)。企業反映,支持這種WAN服務的雲提供商很少見。
公共雲服務很少使用一些特殊的網絡連接,因為需要連接雲服務的設備通常屬於某個企業客戶。這意味著,雲提供商會收取雲服務費用,以及雲數據中心設備所分配的專用空間使用費用。通常,連接這些雲服務的設施需要在每一個運行企業雲應用程序的位置進行重復部署——這會進一步增加成本。當雲提供商同意添加特殊網絡連接時,一定要明確這些特殊連接對用戶應用程序獲取資源的影響,以及資源分配方式的變化對性能的影響。所有這些都會增加雲提供商與雲用戶之間的復雜性。因為這會增加雲資源分配、支持和問題隔離的難度。有時候,雲提供商在關機維護和重新配置時,就會造成一些問題,因為雲提供商會忽視這些情況下用戶的特殊需求。
另一個需要考慮的因素是服務所提供的雲接入連接的特性,例如網絡連接的“層次”和“級別”。互聯網為用戶和應用程序提供3層協議尋址,而3層協議VPN也支持相同的功能。其他特殊的服務連接方式運行在更低的網絡層上(租賃線路和虛擬線路位於1層和2層VLAN),這意味著3層連接架構必須建立在更底層的服務之上,這通常是通過路由器實現的。雲提供商增加私有路由網絡對於企業和雲提供商都具有非常重要的運營和安全意義。這可能會同時增加您和雲提供商的成本;也可能會對問題隔離及其他情況帶來持續的運營問題。
連接混合雲環境的雲接入問題
混合雲應用程序還有其他一些問題需要考慮。有兩種基本的方法可以創建混合雲——連接應用程序的前端或後端。前端雲會將公共雲和數據中心或私有雲連接到同一個網絡——互聯網或VPN,而企業用戶可以在應用程序中選擇一種或多種連接方式,包括直接連接或通過目錄服務連接,如DNS或UDDI。在後端混合雲中,企業數據中心連接雲數據中心。這通常是由端到端租賃線路、光纖干線或VLAN服務實現的。除了“特別定購”,很少雲提供商提供這種後端整合,它通常會增加高端數據中心備份或調度應用工作負載溢出。
如果計劃在雲連接中使用2層或VLAN服務,一定要保證雲服務支持您運營環境的LAN標准,特別是後端數據中心雲連接。有許多新的LAN標准能夠解決雲中以太網的可擴展性和性能問題,其中包括IEEE802.1Qbg(邊緣虛擬化橋接)、IEEE801.QBR(其前身為IEEE802.Qbh)和橋接端口擴展。對於MPLS2層網絡,有虛擬以太網端口聚合(VEPA)和多鏈路透明互聯(TRILL)標准。
如果LAN或雲提供商需要此類標准的任意一種,那麼您需要同時在自己的網絡和雲中支持這些標准。有一些用戶可能需要IEEE801.Qbb優先級流量控制實現VLAN的服務質量(QoS)管理,而提供商也可能會支持。雲不僅必須在雲連接WAN中支持這些標准,而且將來出現問題時也要保證支持。
現有雲服務提供商是最經濟的選擇