云計(jì)算時(shí)代,企業(yè)不能忽視的三個(gè)網(wǎng)絡(luò)因素!
在分布式互聯(lián)云托管應(yīng)用經(jīng)濟(jì)時(shí)代,網(wǎng)絡(luò)發(fā)揮著舉足輕重的作用。
如果企業(yè)想將工作負(fù)載托管至云服務(wù)提供商 (CSP) 處,那么他們必須制定明智的決策,決定如何連接云基礎(chǔ)架構(gòu)。在選擇云服務(wù)提供商時(shí),企業(yè)有時(shí)忽視了評(píng)估網(wǎng)絡(luò)選項(xiàng)的重要性。只有網(wǎng)絡(luò)連接遠(yuǎn)遠(yuǎn)不夠,企業(yè)還需要考慮網(wǎng)速、靈活性、網(wǎng)絡(luò)延遲、跳數(shù)、網(wǎng)絡(luò)冗余、可靠性、電信供應(yīng)商選項(xiàng)以及其他網(wǎng)絡(luò)配置。
此外,企業(yè)還應(yīng)該評(píng)估以下因素:用戶位于何處?用戶如何與業(yè)務(wù)應(yīng)用互聯(lián)?以及如何利用集中管理的直接結(jié)構(gòu),對(duì)用戶進(jìn)行驗(yàn)證?有些企業(yè)傾向于首先讓所有用戶和員工連接企業(yè)網(wǎng)絡(luò),然后通過(guò)企業(yè)內(nèi)部網(wǎng)連接云托管應(yīng)用。
你需要考慮以下三個(gè)網(wǎng)絡(luò)因素:
1、將你的企業(yè)網(wǎng)絡(luò)連接至云供應(yīng)商
如今,企業(yè)主要通過(guò)以下兩種網(wǎng)絡(luò)選項(xiàng)實(shí)現(xiàn)與云端的互聯(lián):虛擬專用網(wǎng)絡(luò) (VPN) 和帶寬固定的專用線路。
VPN 是在互聯(lián)網(wǎng)上建立的一個(gè)用于數(shù)據(jù)交換的加密通道。VPN 的設(shè)置非常簡(jiǎn)單??蛻?85-90% 的時(shí)間使用的是 VPN。但是,這種連接受提供商網(wǎng)絡(luò)帶寬的限制,并且會(huì)在網(wǎng)上共享流量。
舉一個(gè)例子:某家零售商可能需要確保分布在各地的所有門店都能與某個(gè)應(yīng)用保持互聯(lián),從而訪問(wèn)托管在 CSP 處的企業(yè)應(yīng)用。這時(shí),VPN 是他們的最佳選擇。
大型電信服務(wù)提供商只需要在 CSP 數(shù)據(jù)中心或他們的入網(wǎng)點(diǎn) (POP) 設(shè)置一下路由器,就能提供帶寬固定的專用線路。他們可以為客戶提供一個(gè)單獨(dú)的加密通道,客戶的流量可以通過(guò)該通道到達(dá) CSP 處。
在內(nèi)部,電信位置之間通過(guò)高速光纖線路互聯(lián),這些光纖線路在客戶之間共享。相比公共網(wǎng)絡(luò),專用線路能夠提供更高的網(wǎng)絡(luò)冗余度,并減少網(wǎng)絡(luò)延遲。但是,訂購(gòu)和設(shè)置這些線路需要大量的時(shí)間。因此,客戶應(yīng)該充分利用其現(xiàn)有的電信服務(wù)提供商,與其 CSP 的主要災(zāi)難恢復(fù)站點(diǎn)互聯(lián)。
諸如 SAP 和 Oracle 之類的大型應(yīng)用有很多用戶位于不同的地理位置,在很多情況下,這類應(yīng)用需要一條專用線路來(lái)托管它們的核心業(yè)務(wù)應(yīng)用。有些托管服務(wù)提供商為客戶提供了一種選擇:客戶可以連接一個(gè) POP,然后在內(nèi)部通過(guò)其高速光纖連接自己的所有數(shù)據(jù)中心。
2、使用防火墻和負(fù)載平衡器
防火墻就像一座房子的自動(dòng)大門;你只讓你認(rèn)識(shí)的人進(jìn)入。防火墻能夠隔離內(nèi)部流量和外部流量。而 CSP 能提供多個(gè)防火墻,以便根據(jù)流量類型隔離數(shù)據(jù)流。
負(fù)載平衡器能夠重新引導(dǎo)全球流量和本地流量,將它們引導(dǎo)至網(wǎng)絡(luò)中正確的主機(jī)中。負(fù)載平衡器是云的一個(gè)固有功能,以負(fù)載平衡即服務(wù) (LbaaS) 形式提供給客戶。
3、擴(kuò)展企業(yè) IP 和域名至 CSP
這就好比將你的企業(yè)網(wǎng)絡(luò)擴(kuò)展至另一個(gè)數(shù)據(jù)中心。你甚至還可以將活動(dòng)目錄復(fù)制給 CSP,從而實(shí)現(xiàn)更快速的集中式用戶身份驗(yàn)證。
如果能用企業(yè)自己的域名和 IP 來(lái)設(shè)置基礎(chǔ)架構(gòu)虛擬機(jī),同時(shí)在 CSP 網(wǎng)站上驗(yàn)證用戶身份,那么將業(yè)務(wù)應(yīng)用遷往云端無(wú)疑將變得更加簡(jiǎn)單。
網(wǎng)絡(luò)是一門復(fù)雜的學(xué)問(wèn)。我曾經(jīng)聽(tīng)到 IT 管理人員稱之為“高深科技”。但是啟用階段的云商業(yè)化和自動(dòng)化工具顯著降低了很多網(wǎng)絡(luò)選項(xiàng)的復(fù)雜性并大大縮短。