對(duì)于想要部署基礎(chǔ)設(shè)施即服務(wù)(IaaS)的企業(yè)而言,從技術(shù)和運(yùn)營(yíng)方面來(lái)看,4-7層網(wǎng)絡(luò)服務(wù)仍然是令人頭疼的問(wèn)題。由于無(wú)法將4-7層服務(wù)從私有數(shù)據(jù)中心復(fù)制到公共云環(huán)境,很多企業(yè)不得不停止了對(duì)需要復(fù)雜負(fù)載平衡、加速和安全的應(yīng)用程序向云環(huán)境的遷移。
“我不認(rèn)為,將你的服務(wù)器遷移到云環(huán)境,然后說(shuō),‘OK,你現(xiàn)在擁有云了’,是一條正確的路,” 位于俄克拉荷馬的增值經(jīng)銷(xiāo)商(VAR)United Systems公司高級(jí)網(wǎng)絡(luò)工程師Tom Hollingsworth表示,“我想要將負(fù)載平衡器、防火墻和類(lèi)似的功能復(fù)制到云環(huán)境中。”
4-7層云網(wǎng)絡(luò)服務(wù):不要推倒重來(lái)
很多IaaS供應(yīng)商向客戶(hù)銷(xiāo)售4-7層云網(wǎng)絡(luò)服務(wù)(防火墻、負(fù)載平衡器、應(yīng)用加速器),但這些服務(wù)往往單調(diào)且功能有限,而且在某些情況下,還屬于供應(yīng)商專(zhuān)有產(chǎn)品。例如,當(dāng)企業(yè)在內(nèi)部開(kāi)發(fā)了一個(gè)復(fù)雜的應(yīng)用,并將其調(diào)整以在F5 BIG-IP應(yīng)用交付控制器(ADC)上運(yùn)行,在這種情況下,企業(yè)很難將該應(yīng)用遷移到IaaS供應(yīng)商向客戶(hù)提供的專(zhuān)有ADC或者來(lái)自Radware或Citrix等F5競(jìng)爭(zhēng)對(duì)手的托管ADC設(shè)備中。
Hollingsworth表示:“從最終用戶(hù)的角度來(lái)看,如果我要對(duì)數(shù)據(jù)中心進(jìn)行一些調(diào)整,讓它看起來(lái)有些變化,我希望那是轉(zhuǎn)移到云環(huán)境。”Hollingsworth描述了一個(gè)假設(shè)的情況:企業(yè)有一個(gè)郵件服務(wù)器,并且該服務(wù)器已調(diào)整到特定內(nèi)部負(fù)載平衡器,然后企業(yè)想將該郵件服務(wù)器轉(zhuǎn)移到IaaS供應(yīng)商提供的完全不同的負(fù)載平衡功能中。然而,從數(shù)據(jù)中心到云計(jì)算重新創(chuàng)建這些4-7層服務(wù)非常復(fù)雜、耗費(fèi)時(shí)間,并且在開(kāi)始運(yùn)行后,難以管理。他表示:“當(dāng)客戶(hù)花大量時(shí)間來(lái)試圖發(fā)現(xiàn)公共云中的功能時(shí),云計(jì)算的效率實(shí)際上已經(jīng)喪失了。”
隨著虛擬ADC和WAN優(yōu)化控制器的增長(zhǎng),從理論上來(lái)說(shuō),企業(yè)已經(jīng)具備將其4-7層服務(wù)鏡像到供應(yīng)商的云環(huán)境的能力。然而,IaaS供應(yīng)商并非總是愿意向客戶(hù)提供這種水平的服務(wù)。
“為了做到這一點(diǎn),供應(yīng)商必須復(fù)制主要供應(yīng)商的功能,”451 Group網(wǎng)絡(luò)研究主管Eric Hanselman表示,“他們需要在其環(huán)境中創(chuàng)建與Citrix NetScaler或者F5類(lèi)似的服務(wù),而對(duì)于他們而言,這是沒(méi)有可擴(kuò)展性的?,F(xiàn)在,客戶(hù)可以通過(guò)Rackspace等供應(yīng)商在托管環(huán)境中獲取F5功能。這是很好的開(kāi)始,但你仍然需要注意托管環(huán)境和IaaS環(huán)境間的管理整合。”
Amazon EC2增加4-7層云網(wǎng)絡(luò)靈活性
Amazon網(wǎng)絡(luò)服務(wù)最近將客戶(hù)可分配給每個(gè)彈性計(jì)算云(EC2)的最大IP地址數(shù)量從2個(gè)增加為240個(gè)地址。Amazon表示,這個(gè)新功能將幫助實(shí)現(xiàn)虛擬4-7層網(wǎng)絡(luò)服務(wù)的建設(shè)。
應(yīng)用交付控制器特別需要多個(gè)IP地址來(lái)實(shí)現(xiàn)功能。單個(gè)ADC(無(wú)論是物理還是虛擬的)將服務(wù)于多個(gè)應(yīng)用,每個(gè)應(yīng)用都需要自己的IP地址。如果沒(méi)有對(duì)EC2實(shí)例中多個(gè)IP地址的訪(fǎng)問(wèn)能力,企業(yè)將無(wú)法在Amazon的云環(huán)境部署基于軟件的4-7層設(shè)備。
“雖然企業(yè)能夠?qū)?yīng)用從其數(shù)據(jù)中心移動(dòng)到Amazon,但他們無(wú)法將優(yōu)化這些應(yīng)用的網(wǎng)絡(luò)服務(wù)轉(zhuǎn)移到Amazon的基礎(chǔ)設(shè)施中,”Citrix Systems公司產(chǎn)品營(yíng)銷(xiāo)高級(jí)主管Greg Smith表示,“他們要么不管它們,要么使用Amazon的本地基礎(chǔ)設(shè)施來(lái)實(shí)現(xiàn)這些功能,這樣的話(huà),他們將無(wú)法受益于其自身基礎(chǔ)設(shè)施的優(yōu)化操作。”
Citrix從這個(gè)角度出發(fā),對(duì)其N(xiāo)etScaler ADC進(jìn)行了一些調(diào)整,以幫助客戶(hù)將其設(shè)備從其數(shù)據(jù)中心復(fù)制到EC2云環(huán)境。這個(gè)功能對(duì)于在虛擬私有云設(shè)立多個(gè)SSL實(shí)例是必不可少的要素,Hollingsworth認(rèn)為這個(gè)功能也會(huì)讓抵制云計(jì)算的客戶(hù)有所動(dòng)搖。“如果郵件服務(wù)器和其他所有想轉(zhuǎn)移到云計(jì)算中的其他事物需要SSL證書(shū)支持,該怎么辦?”他表示,“如果我受限于云計(jì)算中的SSL功能,我會(huì)說(shuō),‘太糟糕了,我不需要云計(jì)算’。”
原文鏈接:http://www.searchnetworking.com.cn/showcontent_65920.htm?lg=t