目前，構(gòu)建基礎(chǔ)設(shè)施即服務(wù)(IaaS)概念驗(yàn)證是很容易的——盡你所能將盡可能多的內(nèi)存填塞到一些高端服務(wù)器中，部署虛擬化平臺(tái)（VMware或Xen似乎是最受歡迎的），在基礎(chǔ)設(shè)施安裝一些管理軟件——這是一個(gè)解決方案，如vCloud Director或面向服務(wù)，這些由joyent提供——最后將網(wǎng)絡(luò)和存儲(chǔ)添加到組合中。

但是擴(kuò)展架構(gòu)以適應(yīng)一個(gè)亞馬遜大小的云是一件完全不同的任務(wù)。

大多數(shù)IaaS架構(gòu)師設(shè)計(jì)云網(wǎng)絡(luò)基礎(chǔ)設(shè)施是基于兩個(gè)簡(jiǎn)單的——剛愎自用的——假設(shè)：

客戶想要2層廣播域

如果你想要達(dá)到高利用率，那么整個(gè)基礎(chǔ)設(shè)施必須擁有無(wú)限制的虛擬機(jī)流動(dòng)性。

這些假設(shè)不必要地限制你的設(shè)計(jì)選項(xiàng)來(lái)延伸橫跨整個(gè)數(shù)據(jù)中心的VLAN。當(dāng)利用傳統(tǒng)數(shù)據(jù)中心交換機(jī)來(lái)實(shí)現(xiàn)(例如，思科Nexus 5000或其他供應(yīng)商等效開關(guān))，VLAN的數(shù)量由交換機(jī)支持——1000到4000個(gè)，根據(jù)模型——直接決定了你能支持的顧客的數(shù)量。

亞馬遜網(wǎng)絡(luò)服務(wù)(AWS)已經(jīng)證明，顧客不一定需求云服務(wù)的二層域。AWS不支持廣播或IP 多播，即使具有最新的一系列網(wǎng)絡(luò)功能，但它仍然擁有成千上萬(wàn)的客戶。同樣的，無(wú)限制的流動(dòng)性并不是必須的，你只需要在一個(gè)集群中有足夠多數(shù)量的虛擬機(jī)和物理主機(jī)來(lái)實(shí)現(xiàn)良好的載荷分布。在一個(gè)集群中VMware無(wú)論如何不能有超過(guò)32個(gè)主機(jī)和3000個(gè)虛擬機(jī)。

　盡管你的云設(shè)計(jì)師堅(jiān)持要有端到端VLANs橫跨數(shù)據(jù)中心，那就還有一線希望。畢竟，多年以來(lái)，服務(wù)提供商建造大型Carrier Ethernet網(wǎng)絡(luò)，而且IaaS云數(shù)據(jù)中心的租戶需要的與Carrier Ethernet (如果你喜歡更好聽的名字，地鐵局域網(wǎng))的客戶所需要的，沒(méi)有什么不同——大量的端點(diǎn)之間的VLAN或一組VLAN。

一旦你視而不見這種觀念即你必須購(gòu)買數(shù)據(jù)中心交換機(jī)，在你的服務(wù)提供商的網(wǎng)絡(luò)會(huì)有供你使用的各種各樣的選擇。你只需要檢查配置在交換機(jī)上的VLAN是否與你選擇的虛擬化平臺(tái)進(jìn)行交互操作——理想情況下，交換機(jī)會(huì)自動(dòng)提供基于VMware 虛擬中心信息的訪問(wèn)VLAN中繼。

你也可以通過(guò)明智地使用第3層MPLS VPN服務(wù)來(lái)擴(kuò)展LAAS云基礎(chǔ)設(shè)施，在較小的集群中使用VLAN，或者你可以通過(guò)虛擬路由和轉(zhuǎn)發(fā) (VRF) 和網(wǎng)絡(luò)中心的MPLS傳輸，來(lái)使用MPLS / VPN 。畢竟，MPLS / VPN網(wǎng)絡(luò)已被證明能夠擴(kuò)展到成千上萬(wàn)的客戶和成千上萬(wàn)的路線。在數(shù)據(jù)中心沒(méi)有理由不使用相同的，在你的廣域網(wǎng)已經(jīng)使用過(guò)的技術(shù)。

沒(méi)有措施擴(kuò)展IaaS云網(wǎng)絡(luò)基礎(chǔ)設(shè)施

然而，到目前為止所有的我所提到的解決方案，是沒(méi)有辦法的辦法，由相對(duì)缺乏的網(wǎng)絡(luò)引起的解決措施，集中在虛擬供應(yīng)商之間。畢竟，我們都知道橋接不能擴(kuò)展。為了擴(kuò)展IaaS云，你必須擺脫橋接。提示：你為什么認(rèn)為亞馬遜不能提供廣播或多播支持?

在系統(tǒng)管理程序，實(shí)現(xiàn)MPLS / VPN供應(yīng)商(PE)邊緣路由器將是一種選擇，但即使這樣也不能擴(kuò)展到我們想要的范圍。每個(gè)PE路由器需要一個(gè)轉(zhuǎn)換路徑到其他PE路由器的標(biāo)簽，在服務(wù)提供商網(wǎng)絡(luò)，這不是一件大事，通常有幾百個(gè)PE路由器。大型IaaS數(shù)據(jù)中心可以有許多更多的服務(wù)器——差不多兩個(gè)數(shù)量級(jí)。

自從網(wǎng)絡(luò)核心提供了可擴(kuò)展的IP傳輸以來(lái)，唯一真正可擴(kuò)展的解決方案是IP-over-IP傳輸。我們知道如何設(shè)計(jì)。畢竟，構(gòu)建互聯(lián)網(wǎng)期間我們學(xué)到一些，系統(tǒng)管理程序主機(jī)使用IP核心來(lái)傳輸封裝在IP數(shù)據(jù)報(bào)中的虛擬機(jī)數(shù)據(jù)。

可悲的是供應(yīng)商的管理程序交換機(jī)是薄弱環(huán)節(jié)。

不幸的是，你不能從任何虛擬化或網(wǎng)絡(luò)供應(yīng)商，買一個(gè)具有這些功能的管理程序交換機(jī)。如果你想要在同一個(gè)亞馬遜聯(lián)賽，你必須做衛(wèi)星發(fā)射后NASA所做的：找出對(duì)方做的什么（畢竟，這些原則是所有人都能看到），大量投資用于開發(fā)和從頭開始構(gòu)建你自己的系統(tǒng)。或者你可以決定這些對(duì)你來(lái)說(shuō)足夠好的工作，使用和其他任何人相同的構(gòu)建塊來(lái)構(gòu)建你的云網(wǎng)絡(luò)基礎(chǔ)設(shè)施，但是你必須問(wèn)你自己你的競(jìng)爭(zhēng)優(yōu)勢(shì)是什么。