云網絡的基本目的是為用戶提供連接,即使是當應用及其組件被動態托管在分散的私人和公共數據中心的多個資源池中。這將帶動軟件即服務(SaaS)模式,該模式使應用向用戶的呈現方式與他們在企業內部使用應用時完全一樣。要做到這一點,企業IT部門必須建立私有云和混合云,動態映射兩套獨立的變量,但這帶來了特殊的網絡挑戰。
動態環境中資源地址映射
統一資源地址是私有云網絡面臨的最大挑戰。用戶通常通過URL以及IP地址來了解應用。資源池越動態,資源分配變化速度就越快,統一應用訪問的資源靈活性也就越困難。
云目錄技術(包括負載平衡服務器交換機的云擴展)可以從云配置過程獲取資源地址,這意味著這些元素能夠將用戶鏈接到正確的資源。當私有云網絡沒有特定目錄功能,或者整個資源池被連接到VPN時,我們有必要管理應用目錄以讓它們保持與資源地址同步。這種方法適用于DNS、UDDI和潛在的LDAP目錄。當應用鏈接隨著資源再分配而變化時,這些變化將被反映到指向應用的目錄中。
解決私有云網絡的訪問和混合公共應用問題
云計算提供了靈活性,其中包括對應用和資源的訪問控制。我們可以這樣認為,轉向私有云應該意味著考慮采用具有單點登錄以及按用戶分配應用權限的中央安全解決方案,因為這可以保護云訪問的安全。而對于資源方面,遷移到云計算帶來的服務器安全負擔通常不會比虛擬化帶來的負擔更大,并且除了與私有云網絡混合的公共云資源外,也可以使用與虛擬化相同的解決方案。對于公共或混合應用,有必要安裝一個云托管防火墻和其他安全軟件作為公共云機鏡像的一部分。
云網絡中的應用加速
部署私有云給應用加速和應用性能管理解決方案帶來新的挑戰。目前,很多應用加速/性能管理解決方案都是基于配對鏈接硬件元素。在私有云中,這些硬件設備的服務器端必須能夠訪問運行應用的所有資源,而不是某個應用通常運行的單個服務器。在公共云安裝硬件設備的問題再次出現在混合應用中,對此最好的解決方案是將重點放在加速和性能管理工具上,這些工具作為軟件托管在云環境中。此外,為云提供軟件路由器的趨勢在這里也將有所幫助,因為這些虛擬設備通常提供加速客戶端。
私有云網絡中的負載平衡和故障轉移
私有云的動態性使負載平衡和故障轉移變得更加困難。兩種云應用——管理變量資源分配以優化資源使用情況和性能的云應用,和改變資源以響應流量增加或組件故障的云應用之間,存在明顯差異。具有云意識的負載平衡交換機可以幫助處理故障轉移和彈性資源分配,但流量將需要通過這些設備來路由,然而,這通常會增加延遲。即使是以服務的形式,基于目錄的故障轉移和負載平衡也可以使用,但這些可能不足以滿足用戶需求。在可能的情況下,企業可以嘗試使用基于應用的工具(例如分布式通信處理),并確保網絡支持這些工具的工作方式。
優化私有云網絡中的性能
延遲通常是私有云隱藏的問題,因為添加任何新的東西到網絡幾乎是一個自動屬性。訪問擁塞和網絡擁塞都會影響延遲,數據包通過網絡時必須采取的跳數也會對延遲造成影響。對網絡服務性能的檢查通常能夠幫助確定延遲累積的位置,先處理這些問題是最大化整體云環境的成本/效益關系的關鍵。
與延遲/丟失問題一樣,網絡管理問題也可以以同樣的方式處理。當我們為解決安全、應用加速以及負載均衡和故障轉移變化,而添加新組件時,這些組件必須與網絡其余部分統一管理。這意味著我們需要確保所使用的管理工具能夠支持新的設備,并且管理方法和確定問題程序需要進行更新,以反應這些組件的新風險。請記住,私有云是網絡創造和需要維護的生態系統,整體網絡行為將決定私有云投資能否成功。
管理私有云性能的最好方法是采取“問題預算”的方法。任何連接、服務或網絡組件都會因為延遲或丟包影響性能。對于任何使用“問題預算”解決問題的應用,如果添加新事物提高延遲或丟包問題,這個預算都要重來。盡量減少丟失新元素和延遲問題是很重要的,同時,企業還有必要為WAN服務(例如VPN)與供應商重新協商服務水平協議(SLA)問題,彌補云組件帶來的問題,畢竟云組件的影響無法減小。
京公網安備 11010502049343號