所谓安全的专用网络就是指一个优先供公共云的众多企业客户使用的网络,它能为他们提供所需的可预测性和安全性。
无论是安全性还是可预测性,专用网络都是众多使用公共云的企业客户所必须的——即便它可能并不是最好的解决方案。
亚马逊网络服务(AWS)、谷歌计算引擎和Windows Azure都以某种形式提供了这类专用网络。在三年前,亚马逊就以Direct Connect扛起了这杆大旗,而今年五月微软推出的ExpressRoute也标志着这位业界巨人也加入了这一阵营。而谷歌公司在企业客户的一再要求下于今年11月推出了Cloud Interconnect。
“虽然部分是心理方面的原因,但是这些工具对于企业来说都是非常重要的,”总部位于马萨诸塞州Cambridge市的一家研究公司Forrester的副总裁兼首席分析师James Staten说。“他们拥有收购MPLS线路和专用链路的经验,所以对于他们来说这是非常熟悉的。”
客户更倾向于使用专用网络,这样一来,他们就可以拥有控制权以便于针对不同的流量模式调整连接数量,Staten说。
对于Condé Nast(这是一家位于纽约市的媒体公司,它使用了AWS虚拟私有云)而言,它更关注可预测性,技术业务高级副总裁Malik Zegdi说。
“你拥有一个只供你使用的专用网络,所以你就可以计算得知传输1TB数据所需花费的具体时间,”Zegdi说。“如果有一天互联网出现了严重问题,你猜会发生什么?也许这需要花费很长的时间,但是如果你有一条直接连接的专用线路,那么这个时间是可预见的。”
Paul Hastings律师事务所是一家总部设在洛杉矶市的律师事务所,它使用了Direct Connect来连接简单存储服务(S3)和弹性计算云实例。这一专用连接是有帮助的。ExpressRoute可能成为一家使用微软公司产品的企业的关键,Paul Hastings网络工程总监Searl Tate说。
在Direct Connect和ExpressRoute之间是大同小异的,但是最大的区别在于我们是一家使用微软公司产品的企业。”Tate说。“这正是真正的精彩所在,也是需求的体现。一直以来,这就是我使用微软公司高速连接的云计算服务的瓶颈问题之一。”
连接成本
但是,这些专用网络并不总是廉价的。
通过网络服务供应商使用微软10M初始端口速度的费用是436美元/月,而如果选择交换供应商200M网速,那么其费用为145美元/月。对于低端50M网速的服务,亚马逊会按照0.03美元/小时收取费用。谷歌只对数据传输收取费用——这是有别于其他两家供应商按端口网速收取费用的另一种收费模式。
除了成本,这些类型的工具也是众多企业用户的桌面筹码。“任何数量都不会和他们的数据一起在互联网上传输。这是一条底线,“总部位于纽约451研究公司的分析师Carl Brooks说。
熟悉的未必就是最好的选择
虽然公共互联网不是传输数据并获得可预见速度的理想方式,但是安全问题也不一定就是使用这些专用网络的唯一原因,分析人士表示。
那些在三、四年前不曾考虑使用云的企业现在都对私有云非常感兴趣,总部位于波士顿的云咨询公司“云技术合作伙伴公司”的高级副总裁David Linthicum说。当不考虑成本效益时,他们会坚持通过一个安全的管道进入公共云,即便这一点不是必需的。
“它已成为了销售IT服务的一种方法,”Linthicum说。
这些连接通常都不是最佳实践,同样也不确定这是否是一个合法、合规或者安全的理由,Linthicum说。此外,通过公共互联网传输的数据是可以被加密的,同时在很多更昂贵的专用网络中也有可能会存在着漏洞。
“不要太关注机制,而是要注重方法,”Linthicum说。“身份管理,先进的加密技术——所有这些都是可用的工具。如果你试图把关注物理基础设施当作实现安全性的方法,那么我认为这是一种安全性意识的错位。”
在很多情况下,基于公共互联网的VPN或SSL连接就足够满足需求了,但是很多对于云的担忧依然存在,Staten说。
“对于那些本来就认为无论采取了什么样的措施都是无法保护互联网上的数据的人,我们是很难说服他们没有人会偷到数据的,”Staten说。
本文出自:http://www.searchcloudcomputing.com.cn/showcontent_86872.htm