不管你選擇軟件即服務(wù)、平臺即服務(wù)還是基礎架構即服務(wù),有一件事是不可避免的:你需要良好的、可靠的網(wǎng)絡(luò )連接到云。 網(wǎng)絡(luò )很可能成為一個(gè)障礙,因為云大大改變了網(wǎng)絡(luò )的作用 - 以及與之配套的硬件和軟件。云計算真正的致命弱點(diǎn)是:許多IT人員沒(méi)有考慮到,建立可靠的網(wǎng)絡(luò )所帶來(lái)的更深層次的挑戰,只有遷移工作完成之后,他們才會(huì )發(fā)現網(wǎng)絡(luò )問(wèn)題。
成功的公共云計劃主要依賴(lài)于網(wǎng)絡(luò )基礎設施,而且,毫無(wú)疑問(wèn)的是:IT經(jīng)理也需要考慮需要多少帶寬?網(wǎng)絡(luò )的可靠性跟預想的一樣嗎? 未來(lái)五年需要什么樣的網(wǎng)絡(luò )? 這些問(wèn)題是遷移到云——尤其是基礎設施即服務(wù) (IaaS)以及平臺即服務(wù) (PaaS)的典型公司需要回答的。
需要多少網(wǎng)絡(luò )容量?
其中一個(gè)最重要的問(wèn)題是:針對所有到云的不同連接,要保證你會(huì )一直具有 - 足夠的網(wǎng)絡(luò )容量。
企業(yè)的首要任務(wù)是:確保公共云提供商對于管理互聯(lián)網(wǎng)帶寬需求,有自己的計劃。 你的提供商能否迅速升級來(lái)響應不斷增長(cháng)的需求? 換句話(huà)說(shuō):確保運行在數據中心設施的云提供商,有足夠的帶寬連接,以滿(mǎn)足預期增長(cháng)。
亞馬遜正在不斷努力,通過(guò)運行其自身的纖維,以及建立自己的互聯(lián)網(wǎng)交換中心,以建立基礎設施的網(wǎng)絡(luò )容量,因為運營(yíng)商無(wú)法及時(shí)應對。 較小的云服務(wù)提供商將處理服務(wù)提前期和現金流的問(wèn)題,這可能會(huì )損害他們發(fā)展基礎設施的能力,由此一來(lái),也會(huì )影響你的服務(wù)。
因此,當你考慮選擇云提供商時(shí),一定要確保了解有關(guān)訪(fǎng)問(wèn)大型互聯(lián)網(wǎng)交換點(diǎn)(IXP),以確保盡可能少的延遲 。 IXP是一個(gè)存儲單元,對大量互聯(lián)網(wǎng)骨干路由器和運營(yíng)商來(lái)說(shuō),相當于連接點(diǎn)。 離IXP越近,可以減少互聯(lián)網(wǎng)的有效距離,提高性能。
一旦你確定了云提供商自身的網(wǎng)絡(luò )具備良好的成長(cháng)條件,接下來(lái)的問(wèn)題是:從數據中心到互聯(lián)網(wǎng),需要多大的帶寬。現有的Internet連接有足夠的容量,以支持快速,順利訪(fǎng)問(wèn)云服務(wù)嗎?
使用Internet網(wǎng)關(guān),將服務(wù)移動(dòng)到云,對公司來(lái)說(shuō)是一次重大變革,通常將需要增加互聯(lián)網(wǎng)帶寬,升級防火墻和路由器,并且,還有可能需要升級安全監控及合規性工具。
還有,不要忘了考慮網(wǎng)絡(luò )的冗余問(wèn)題。 隨著(zhù)越來(lái)越多的服務(wù)依靠互聯(lián)網(wǎng)接入,正常運行時(shí)間和可靠性將成為一個(gè)更大的挑戰。 考慮部署三個(gè)或三個(gè)以上的互聯(lián)網(wǎng)連接到不同的提供商,這樣,在網(wǎng)絡(luò )出現的任何故障對你的影響都不會(huì )太大。
需要考慮的另一個(gè)重要方面是:內部廣域網(wǎng)帶寬。特別是,將移動(dòng)應用程序到云,如果你的用戶(hù)繼續通過(guò)數據中心或總部的中央網(wǎng)關(guān)訪(fǎng)問(wèn)Internet,那么,可能不會(huì )降低企業(yè)廣域網(wǎng)的負荷(或成本)。 雖然這樣實(shí)現了最大化的安全性,提高了可視性并實(shí)現了控制,但是,這也增加了WAN成本。
Gartner預測 ,到2014年,IT組織在電信服務(wù)方面,將花費16000億美元,占IT支出總額的44%。 減少WAN使用可以大大降低成本底線(xiàn)。
減少WAN成本的一種方法是,通過(guò)將分支地點(diǎn)移離廣域網(wǎng),并且,使用虛擬專(zhuān)用網(wǎng)絡(luò )(VPN)連接到因特網(wǎng)上(見(jiàn)圖2)。 用成本較低的互聯(lián)網(wǎng)服務(wù)取代昂貴的廣域網(wǎng)線(xiàn)路,對許多公司來(lái)說(shuō)是個(gè)熱門(mén)選擇,但是,你需要使用IPSec或安全套接字層的VPN,部署和管理覆蓋網(wǎng)絡(luò )上的加密廣域網(wǎng)。
新技術(shù),如動(dòng)態(tài)多點(diǎn)VPN簡(jiǎn)化了大規模VPN網(wǎng)絡(luò )的部署和運營(yíng),支持多個(gè)數據中心和云服務(wù)提供商。 對云服務(wù)來(lái)說(shuō),替代廣域網(wǎng)是極好的。
