对于想要部署基础设施即服务(IaaS)的企业而言,从技术和运营方面来看,4-7层网络服务仍然是令人头疼的问题。由于无法将4-7层服务从私有数据中心复制到公共云环境,很多企业不得不停止了对需要复杂负载平衡、加速和安全的应用程序向云环境的迁移。
“我不认为,将你的服务器迁移到云环境,然后说,‘OK,你现在拥有云了’,是一条正确的路,” 位于俄克拉荷马的增值经销商(VAR)United Systems公司高级网络工程师Tom Hollingsworth表示,“我想要将负载平衡器、防火墙和类似的功能复制到云环境中。”
4-7层云网络服务:不要推倒重来
很多IaaS供应商向客户销售4-7层云网络服务(防火墙、负载平衡器、应用加速器),但这些服务往往单调且功能有限,而且在某些情况下,还属于供应商专有产品。例如,当企业在内部开发了一个复杂的应用,并将其调整以在F5 BIG-IP应用交付控制器(ADC)上运行,在这种情况下,企业很难将该应用迁移到IaaS供应商向客户提供的专有ADC或者来自Radware或Citrix等F5竞争对手的托管ADC设备中。
Hollingsworth表示:“从最终用户的角度来看,如果我要对数据中心进行一些调整,让它看起来有些变化,我希望那是转移到云环境。”Hollingsworth描述了一个假设的情况:企业有一个邮件服务器,并且该服务器已调整到特定内部负载平衡器,然后企业想将该邮件服务器转移到IaaS供应商提供的完全不同的负载平衡功能中。然而,从数据中心到云计算重新创建这些4-7层服务非常复杂、耗费时间,并且在开始运行后,难以管理。他表示:“当客户花大量时间来试图发现公共云中的功能时,云计算的效率实际上已经丧失了。”
随着虚拟ADC和WAN优化控制器的增长,从理论上来说,企业已经具备将其4-7层服务镜像到供应商的云环境的能力。然而,IaaS供应商并非总是愿意向客户提供这种水平的服务。
“为了做到这一点,供应商必须复制主要供应商的功能,”451 Group网络研究主管Eric Hanselman表示,“他们需要在其环境中创建与Citrix NetScaler或者F5类似的服务,而对于他们而言,这是没有可扩展性的。现在,客户可以通过Rackspace等供应商在托管环境中获取F5功能。这是很好的开始,但你仍然需要注意托管环境和IaaS环境间的管理整合。”
Amazon EC2增加4-7层云网络灵活性
Amazon网络服务最近将客户可分配给每个弹性计算云(EC2)的最大IP地址数量从2个增加为240个地址。Amazon表示,这个新功能将帮助实现虚拟4-7层网络服务的建设。
应用交付控制器特别需要多个IP地址来实现功能。单个ADC(无论是物理还是虚拟的)将服务于多个应用,每个应用都需要自己的IP地址。如果没有对EC2实例中多个IP地址的访问能力,企业将无法在Amazon的云环境部署基于软件的4-7层设备。
“虽然企业能够将应用从其数据中心移动到Amazon,但他们无法将优化这些应用的网络服务转移到Amazon的基础设施中,”Citrix Systems公司产品营销高级主管Greg Smith表示,“他们要么不管它们,要么使用Amazon的本地基础设施来实现这些功能,这样的话,他们将无法受益于其自身基础设施的优化操作。”
Citrix从这个角度出发,对其NetScaler ADC进行了一些调整,以帮助客户将其设备从其数据中心复制到EC2云环境。这个功能对于在虚拟私有云设立多个SSL实例是必不可少的要素,Hollingsworth认为这个功能也会让抵制云计算的客户有所动摇。“如果邮件服务器和其他所有想转移到云计算中的其他事物需要SSL证书支持,该怎么办?”他表示,“如果我受限于云计算中的SSL功能,我会说,‘太糟糕了,我不需要云计算’。”#p#
灵活的4-7层云网络:自由,复杂度降低
根据Forrester研究公司高级分析师Andre Kindness表示,私有数据中心和IaaS供应商之间的4-7层服务的一致性能够为企业减少复杂性和冗余。如果企业在其数据中心使用一个供应商的ADC,而不得不使用来自其IaaS供应商的专有负载平衡服务的话,那么,其网络工程师将需要开发两个平行的技术。
Kindness表示,“你需要安排人员来处理冗余的工作,你还需要面对复杂度日益增加的各种各样的产品,这样一来,管理开销将会越来越多。”
这种情况自然会导致被服务供应商锁定。现在很多企业与单个IaaS供应商合作。然而,没有任何两个应用是完全相同的。IT企业可能会发现某些供应商更适合处理某些应用。如果网络工程团队需要与每个IaaS供应商从零开始建设4-7层网络服务的话,开销将会非常惊人。
Kindness表示,如果网络团队与特定WAN优化供应商有过合作经验,如果这些工程师能够在私有数据中心以及很多合作云供应商中部署相同的WAN优化技术,他们的工作将更有成效。
4-7层云网络服务:需要做更多工作
IaaS供应商不一定是坏人,但一些专家对于虚拟4-7层设备仍然持保留态度。“我们正处于真正虚拟网络服务的风口浪尖上,但我们还没有到达那里,”Hanselman表示。很多4-7层服务(例如VPN通道终止)是非常计算密集型的服务,他表示,“一个普遍的看法是为了获得合理的性能,必须在硬件上做很多处理。”
领先的ADC供应商F5 Networks公司仍然主张复杂的大规模应用选择基于硬件的ADC,Hanselman表示,“有很多人不同意这个观点。”一些初创公司(例如Embrane和LineRate Systems)推出了能够提高虚拟4-7层网络服务的可扩展性和性能的技术。Vyatta和Zeus技术公司(被Riverbed收购)都提供4-7层虚拟设备。很多这些供应商在性能测试中,可以与高端基于硬件的产品相媲美。Amazon等供应商在公共云中提供多个可用IP地址应该会帮助这些供应商提高能力,以在公共和私有云计算环境为企业客户提供更好的服务。
“在过去,企业不得不在不完整的配置中使用Vyatta实例,以建立自己的典型的分层架构,”Hanselman表示,“现在,通过EC2实例,你拥有多个IP地址,你可以开始建立真正的网络隔离。Vyatta并不只做负载平衡,他们还提供企业级网络服务,如VPN终止和高级路由功能等。”
IaaS中网络服务的一致性也将帮助企业将各种新类型的工作负载推到公共云中,Citrix的Smith表示,“我们看到人们将其虚拟桌面基础设施推入云环境中,这是Netscaler具有良好定义优化的工作负载,所以人们可以从云中获取VDI性能,它的响应时间与传统桌面相同。”