云網(wǎng)絡(luò)的基本目的是為用戶提供連接,即使是當(dāng)應(yīng)用及其組件被動(dòng)態(tài)托管在分散的私人和公共數(shù)據(jù)中心的多個(gè)資源池中。這將帶動(dòng)軟件即服務(wù)(SaaS)模式,該模式使應(yīng)用向用戶的呈現(xiàn)方式與他們?cè)谄髽I(yè)內(nèi)部使用應(yīng)用時(shí)完全一樣。要做到這一點(diǎn),企業(yè)IT部門必須建立私有云和混合云,動(dòng)態(tài)映射兩套獨(dú)立的變量,但這帶來了特殊的網(wǎng)絡(luò)挑戰(zhàn)。
動(dòng)態(tài)環(huán)境中資源地址映射
統(tǒng)一資源地址是私有云網(wǎng)絡(luò)面臨的最大挑戰(zhàn)。用戶通常通過URL以及IP地址來了解應(yīng)用。資源池越動(dòng)態(tài),資源分配變化速度就越快,統(tǒng)一應(yīng)用訪問的資源靈活性也就越困難。
云目錄技術(shù)(包括負(fù)載平衡服務(wù)器交換機(jī)的云擴(kuò)展)可以從云配置過程獲取資源地址,這意味著這些元素能夠?qū)⒂脩翩溄拥秸_的資源。當(dāng)私有云網(wǎng)絡(luò)沒有特定目錄功能,或者整個(gè)資源池被連接到VPN時(shí),我們有必要管理應(yīng)用目錄以讓它們保持與資源地址同步。這種方法適用于DNS、UDDI和潛在的LDAP目錄。當(dāng)應(yīng)用鏈接隨著資源再分配而變化時(shí),這些變化將被反映到指向應(yīng)用的目錄中。
解決私有云網(wǎng)絡(luò)的訪問和混合公共應(yīng)用問題
云計(jì)算提供了靈活性,其中包括對(duì)應(yīng)用和資源的訪問控制。我們可以這樣認(rèn)為,轉(zhuǎn)向私有云應(yīng)該意味著考慮采用具有單點(diǎn)登錄以及按用戶分配應(yīng)用權(quán)限的中央安全解決方案,因?yàn)檫@可以保護(hù)云訪問的安全。而對(duì)于資源方面,遷移到云計(jì)算帶來的服務(wù)器安全負(fù)擔(dān)通常不會(huì)比虛擬化帶來的負(fù)擔(dān)更大,并且除了與私有云網(wǎng)絡(luò)混合的公共云資源外,也可以使用與虛擬化相同的解決方案。對(duì)于公共或混合應(yīng)用,有必要安裝一個(gè)云托管防火墻和其他安全軟件作為公共云機(jī)鏡像的一部分。
云網(wǎng)絡(luò)中的應(yīng)用加速
部署私有云給應(yīng)用加速和應(yīng)用性能管理解決方案帶來新的挑戰(zhàn)。目前,很多應(yīng)用加速/性能管理解決方案都是基于配對(duì)鏈接硬件元素。在私有云中,這些硬件設(shè)備的服務(wù)器端必須能夠訪問運(yùn)行應(yīng)用的所有資源,而不是某個(gè)應(yīng)用通常運(yùn)行的單個(gè)服務(wù)器。在公共云安裝硬件設(shè)備的問題再次出現(xiàn)在混合應(yīng)用中,對(duì)此最好的解決方案是將重點(diǎn)放在加速和性能管理工具上,這些工具作為軟件托管在云環(huán)境中。此外,為云提供軟件路由器的趨勢在這里也將有所幫助,因?yàn)檫@些虛擬設(shè)備通常提供加速客戶端。
私有云網(wǎng)絡(luò)中的負(fù)載平衡和故障轉(zhuǎn)移
私有云的動(dòng)態(tài)性使負(fù)載平衡和故障轉(zhuǎn)移變得更加困難。兩種云應(yīng)用——管理變量資源分配以優(yōu)化資源使用情況和性能的云應(yīng)用,和改變資源以響應(yīng)流量增加或組件故障的云應(yīng)用之間,存在明顯差異。具有云意識(shí)的負(fù)載平衡交換機(jī)可以幫助處理故障轉(zhuǎn)移和彈性資源分配,但流量將需要通過這些設(shè)備來路由,然而,這通常會(huì)增加延遲。即使是以服務(wù)的形式,基于目錄的故障轉(zhuǎn)移和負(fù)載平衡也可以使用,但這些可能不足以滿足用戶需求。在可能的情況下,企業(yè)可以嘗試使用基于應(yīng)用的工具(例如分布式通信處理),并確保網(wǎng)絡(luò)支持這些工具的工作方式。
優(yōu)化私有云網(wǎng)絡(luò)中的性能
延遲通常是私有云隱藏的問題,因?yàn)樘砑尤魏涡碌臇|西到網(wǎng)絡(luò)幾乎是一個(gè)自動(dòng)屬性。訪問擁塞和網(wǎng)絡(luò)擁塞都會(huì)影響延遲,數(shù)據(jù)包通過網(wǎng)絡(luò)時(shí)必須采取的跳數(shù)也會(huì)對(duì)延遲造成影響。對(duì)網(wǎng)絡(luò)服務(wù)性能的檢查通常能夠幫助確定延遲累積的位置,先處理這些問題是最大化整體云環(huán)境的成本/效益關(guān)系的關(guān)鍵。
與延遲/丟失問題一樣,網(wǎng)絡(luò)管理問題也可以以同樣的方式處理。當(dāng)我們?yōu)榻鉀Q安全、應(yīng)用加速以及負(fù)載均衡和故障轉(zhuǎn)移變化,而添加新組件時(shí),這些組件必須與網(wǎng)絡(luò)其余部分統(tǒng)一管理。這意味著我們需要確保所使用的管理工具能夠支持新的設(shè)備,并且管理方法和確定問題程序需要進(jìn)行更新,以反應(yīng)這些組件的新風(fēng)險(xiǎn)。請(qǐng)記住,私有云是網(wǎng)絡(luò)創(chuàng)造和需要維護(hù)的生態(tài)系統(tǒng),整體網(wǎng)絡(luò)行為將決定私有云投資能否成功。
管理私有云性能的最好方法是采取“問題預(yù)算”的方法。任何連接、服務(wù)或網(wǎng)絡(luò)組件都會(huì)因?yàn)檠舆t或丟包影響性能。對(duì)于任何使用“問題預(yù)算”解決問題的應(yīng)用,如果添加新事物提高延遲或丟包問題,這個(gè)預(yù)算都要重來。盡量減少丟失新元素和延遲問題是很重要的,同時(shí),企業(yè)還有必要為WAN服務(wù)(例如VPN)與供應(yīng)商重新協(xié)商服務(wù)水平協(xié)議(SLA)問題,彌補(bǔ)云組件帶來的問題,畢竟云組件的影響無法減小。