云计算的基本价值来自灵活的存储和服务器资源池,而云网络则是这种模式的关键。如果没有合适的网络连接,服务器和存储将无法形成池,并且,用户无法链接到他们的应用。过渡到云计算的企业必须考虑新的网络设计和连接,以及服务质量(QoS)管理,使他们能够整合私有云和公共云资源,确保优化应用性能。
为用户提供应用访问:VPN vs. 虚拟数据中心
云计算必须将员工对其应用的固有看法与这些应用在哪里以及如何运行的灵活视角相结合,而云网络的工作就是为了支持这一目的。整合云资源池主要有两个选择,一个是建立“虚拟数据中心”,这是通过链接企业数据中心和控制器(这可以是一个软件元素或者负载平衡交换机)背后的公共云资源来实现的,它为用户提供应用访问。另一种方法是创建VPN来连接应用和用户,无论应用和用户托管在什么位置。这两种选择都有各自的优点和局限性。
当“管理者”控制云资源时,所有应用访问都通过这个“管理者”来管理。但当实际资源广泛分散时,这可能会是一个问题,因为有些用户可能有直接连接资源的网络连接,它比通过控制器连接更好,并且,额外的跳数可能带来延迟性和性能问题。当云资源被收集在一个小区域(例如metro网络)时,虚拟数据中心模式是最佳模式。
VPN方法的优势在于:用户(以及用户相互之间)能够以统一的方式来访问每个云主机,但这种方法也存在问题。首先,私有网络中所有VPN和通道技术的有效使用,都需要混合云应用中的云托管路由器。BGP终止、MPLS标签边缘路由器(LER)功能和其他虚拟网络技术通常会无法在路由器上使用,并且云供应商不可能支持用户安装的路由器硬件。此外,还存在潜在的有序故障转移和溢出问题,因为负载平衡不是VPN的正常属性。好消息是,市面上存在新兴解决方案,可以帮助优化云环境中VPN的效率。
使用SDN连接云资源
连接云资源的新兴方法是使用软件定义网络(SDN),特别是OpenFlow协议,以在静态应用地址和应用实际被托管的资源间建立链接。大多数主要交换机/路由器都支持这个功能,所以这个策略可以与现有数据中心和大多数企业使用的WAN网络设备兼容。一些SDN供应商可能还提供促进这种网络虚拟化的应用和工具。一般网络虚拟化工具能够帮助组织应用映射动态分配的资源,如果它们位于云环境中。
确保体验质量,无论用户和云资源的位置如何
网络云资源(公共和私人)中一个普遍问题是确保应用的体验质量(QoE)不会因为资源分配而存在巨大的差异。一个真正的云“资源池”应该能够服务于任何用户组合应用,并且具有与之相媲美的QoE,这意味着让资源间所有路径以及所有用户到资源的连接,拥有具有良好的QoS的网络连接。
VPN可以用来连接所有云组件,包括用户,但当云数据中心位于LAN时,最好使用VPLS或者其他虚拟LAN服务来连接数据中心到虚拟数据中心。当内部进程或存储流量有望再创新高时,尤其如此。
并不是所有云供应商都可以将其云服务加入到VPN,也并不是所有云供应商都支持VPN。由于每个私有云都应该被视为混合云关系的开始,因此,在签署合同前,企业最好审慎地检查占主导位置的可用的公共云,以确保它们与VPN候选方案兼容。