直連提供了一個(gè)更有效的方式將數(shù)據(jù)遷移到公有云。但組織該如何設(shè)置到云的直連呢?
公有云直連能夠在數(shù)據(jù)中心和云服務(wù)提供商之間提供更可靠,更安全的網(wǎng)絡(luò)。為了能滿足企業(yè)云計(jì)算的安全性和可靠性需求,主流的云提供商都加快了自己的直連選項(xiàng),如AWS Direct Connect、微軟的Azure ExpressRoute和VMware vCloud Air Direct Connect。
連接到公有云的直連有兩個(gè)基本考量因素:云提供商的服務(wù)可用性。或者服務(wù)地點(diǎn)。和網(wǎng)絡(luò)服務(wù)提供商(NSP)的可用性。通常情況下,NSP是一個(gè)地區(qū)或國家的電信運(yùn)營商。你需要一個(gè)能夠在你的數(shù)據(jù)中心和云服務(wù)提供商的可直連設(shè)備之間建立專用連接的NSP。
這聽起來很簡單,但細(xì)節(jié)上可能會(huì)非常復(fù)雜。
首先,公有云提供商為了服務(wù)在全球不同地區(qū)的廣大用戶而擁有并運(yùn)營多個(gè)數(shù)據(jù)中心是很常見的。但是,直連技術(shù)仍在發(fā)展之中,所以不是每一個(gè)供應(yīng)商的設(shè)備都能夠支持它。檢查你使用的提供商的設(shè)施是否支持直連的選項(xiàng)。如果沒有,你可能需要通過別的支持直連的設(shè)施來連接——這可能迫使你在工作負(fù)載和數(shù)據(jù)集遷移間做出取舍。然而,有一些供應(yīng)商,如亞馬遜網(wǎng)絡(luò)服務(wù)(AWS),允許在美國國內(nèi)的直連地點(diǎn)訪問所有AWS的局部區(qū)域。
直連是通過端口來實(shí)現(xiàn)的,因此用戶需要考慮連接所需的端口速度和端口數(shù)量。例如,AWS可以處理50 Mbps、100 Mbps、200 Mbps、300 Mbps、400 Mbps、500 Mbps、1 Gbps和10 Gbps的端口速度。我們也能夠中繼多個(gè)端口來增加帶寬或建立冗余連接。
建立一個(gè)直連可能會(huì)牽涉到許多物理和邏輯方面的云計(jì)算要求。例如,AWS直連通常需要一個(gè)適合1 Gbps或10 Gbps連接專用的單模光纖,并支持802.1Q虛擬局域網(wǎng),以及邊界網(wǎng)關(guān)協(xié)議(BGP)和BGP MD5認(rèn)證。其他配置數(shù)據(jù)和步驟,比如接收IP地址,實(shí)現(xiàn)虛擬網(wǎng)關(guān),在連接到Amazon虛擬私有云或者類似Amazon EC2,S3和其他服務(wù)時(shí)也都必不可少。這些細(xì)節(jié)在取決于具體的公有云提供商,所以同供應(yīng)商確認(rèn),了解你的云計(jì)算需求,并確保支持搭建的基礎(chǔ)架構(gòu)和IT人員到位是很重要的。
最后,你需要選擇一個(gè)地區(qū)或國家的NSP來進(jìn)行實(shí)際的專用連接 - 也就是,在數(shù)據(jù)中心和云服務(wù)提供商的直連設(shè)施之間分配和連接光纖。這樣的網(wǎng)絡(luò)提供商可能包括AT&T,Comcast或RCN。選擇一個(gè)可以同時(shí)服務(wù)你的所在地點(diǎn)和云提供商設(shè)備的供應(yīng)商。例如,Comcast可以連接到AWS Direct Connect的美東站點(diǎn),在Equinix的DC1-DC6,弗吉尼亞州Ashburn的DC10,和在Equinix的DA1-DA3以及德克薩斯州達(dá)拉斯的DA6。但Comcast并不服務(wù)紐約的CoreSite NY1和NY2。相比之下,像AT&T之類的NSP則在這三個(gè)地方都提供服務(wù)。
京公網(wǎng)安備 11010502049343號(hào)