在分布式互联云托管应用经济时代,网络发挥着举足轻重的作用。
如果企业想将工作负载托管至云服务提供商 (CSP) 处,那么他们必须制定明智的决策,决定如何连接云基础架构。在选择云服务提供商时,企业有时忽视了评估网络选项的重要性。只有网络连接远远不够,企业还需要考虑网速、灵活性、网络延迟、跳数、网络冗余、可靠性、电信供应商选项以及其他网络配置。
此外,企业还应该评估以下因素:用户位于何处?用户如何与业务应用互联?以及如何利用集中管理的直接结构,对用户进行验证?有些企业倾向于首先让所有用户和员工连接企业网络,然后通过企业内部网连接云托管应用。
你需要考虑以下三个网络因素:
1、将你的企业网络连接至云供应商
如今,企业主要通过以下两种网络选项实现与云端的互联:虚拟专用网络 (VPN) 和带宽固定的专用线路。
VPN 是在互联网上建立的一个用于数据交换的加密通道。VPN 的设置非常简单。客户 85-90% 的时间使用的是 VPN。但是,这种连接受提供商网络带宽的限制,并且会在网上共享流量。
举一个例子:某家零售商可能需要确保分布在各地的所有门店都能与某个应用保持互联,从而访问托管在 CSP 处的企业应用。这时,VPN 是他们的最佳选择。
大型电信服务提供商只需要在 CSP 数据中心或他们的入网点 (POP) 设置一下路由器,就能提供带宽固定的专用线路。他们可以为客户提供一个单独的加密通道,客户的流量可以通过该通道到达 CSP 处。
在内部,电信位置之间通过高速光纤线路互联,这些光纤线路在客户之间共享。相比公共网络,专用线路能够提供更高的网络冗余度,并减少网络延迟。但是,订购和设置这些线路需要大量的时间。因此,客户应该充分利用其现有的电信服务提供商,与其 CSP 的主要灾难恢复站点互联。
诸如 SAP 和 Oracle 之类的大型应用有很多用户位于不同的地理位置,在很多情况下,这类应用需要一条专用线路来托管它们的核心业务应用。有些托管服务提供商为客户提供了一种选择:客户可以连接一个 POP,然后在内部通过其高速光纤连接自己的所有数据中心。
2、使用防火墙和负载平衡器
防火墙就像一座房子的自动大门;你只让你认识的人进入。防火墙能够隔离内部流量和外部流量。而 CSP 能提供多个防火墙,以便根据流量类型隔离数据流。
负载平衡器能够重新引导全球流量和本地流量,将它们引导至网络中正确的主机中。负载平衡器是云的一个固有功能,以负载平衡即服务 (LbaaS) 形式提供给客户。
3、扩展企业 IP 和域名至 CSP
这就好比将你的企业网络扩展至另一个数据中心。你甚至还可以将活动目录复制给 CSP,从而实现更快速的集中式用户身份验证。
如果能用企业自己的域名和 IP 来设置基础架构虚拟机,同时在 CSP 网站上验证用户身份,那么将业务应用迁往云端无疑将变得更加简单。
网络是一门复杂的学问。我曾经听到 IT 管理人员称之为“高深科技”。但是启用阶段的云商业化和自动化工具显著降低了很多网络选项的复杂性并大大缩短。