Windows Server 2012的业务需求在 IaaS 云计算模型中,云提供商运行的数据中心需要提供“虚拟机租用”服务,并且必须能动态分配资源。
客户拥有自己的虚拟机,并且可以在云中对“自己的服务器”进行管理。这意味着不同云供应商与客户之间的协议可能各不相同,当然,这主要取决于您使用的是共享的私有云或者共享的公共云。 尤其是您需要注意下列问题:
在共享式私有云场景中,云供应商就是组织本身,拥有并运营着自己的数据中心,客户则可能是不同的业务部门,部门,或不同地理位置的办公室。在共享式公共云场景中,云供应商是托管公司,客户可能是大型企业、中型企业,甚至可能是小公司。
托管公司拥有并管理着数据中心,并可能将服务器“出租”给客户,或者托管由客户自己拥有的服务器,或者同时使用这两种方式。
在上述两种场景中,云供应商都可以借助云计算技术为自己的客户提供各种收益,但如果只使用今天的各项技术,不可避免会遇到各种问题。例如,云供应商主要使用 VLAN 对属于不同客户的服务器进行隔离,并通过同一个云环境供应给客户。VLAN 是通过给以太网帧添加标签的方式实现这一点的。随后可将以太网交换机配置为让使用相同标签的节点相互通讯,但不允许使用不同标签的节点通讯,借此强制实施隔离。但 VLAN 存在下列局限:
扩展能力有限,因为典型的以太网交换机无法支持超过 1,000 个 VLAN ID(理论值为4,096 个)。
灵活性有限,因为单一 VLAN 无法跨越多个 IP 子网。
相关的管理负担繁重,因为每次添加或删除 VLAN,都需要重新配置以太网交换机。
另一个常见问题主要发生在,客户考虑将自己的计算资源移动到的云所使用的 IP 地址。这里的问题在于,客户原有的基础架构通常已经有一套地址架构,而数据中心的网络可能使用了完全不同的地址架构。因此如果客户希望将自己的服务器迁往云端,通常需要对原有物理服务器上的负载进行虚拟化,这样才可以在云供应商数据中心内托管的虚拟机上运行这些负载,此时客户通常需要更改自己服务器的 IP 地址,以便符合云供应商网络的地址架构要求。 然而这种做法可能造成一些困难,因为 IP 通常都与地理位置、管理策略,以及安全策略相捆绑,因此在将负载迁移到云端之前更改服务器的地址可能会导致路由问题、服务器超出管理范围,或被应用了错误的安全策略等问题。
如果客户的服务器能够保留原有 IP 地址,直接将负载虚拟化,并迁移到云供应商的数据中心,云的迁移工作将简单很多。通过这种方式,客户原有的路由、管理,以及安全策略都可以继续像往常一样生效。这正是网络虚拟化技术的作用!