很多企業將他們的數據中心資源向AWS中遷移,而更多的企業正在考慮向AWS中遷移數據中心資源。數據中心資源向AWS遷移能夠帶來極大的好處,AWS提供了一整套云計算服務,可以比企業自行構建數據中心更快、更經濟地提供大型、可擴展的計算能力。
AWS涵蓋了近100項服務,包括了分析、計算、數據庫、網絡、存儲、移動等等。企業選擇AWS的原因多種多樣,可能涵蓋了以下一個或多個原因:
企業希望消除本地數據中心或減少數據中心占地面積,數據中心需要廣泛的基礎設施和專業人員企業希望通過租用公有云服務來建立混合云,以保持其數據中心并增加連接或資源,以便根據需要進行擴展或縮減規模。企業希望利用遍布全球的云計算平臺。然而,向AWS的遷移面臨著一些挑戰。
1、維持用戶體驗通常當數據中心連接到AWS時,它們通過利用IPSec技術的加密IP隧道進行。IPSec隧道通常由集中式數據中心提供,從而增加了應用程序的延遲并增加了對數據中心網絡帶寬的需求。
應用程序延遲的增加是因為企業必須回傳網絡流量。這通常發生在遠程位置到集中式數據中,通過廣域網和IPSec隧道,以達到AWS托管的資源。同時,數據中心還必須增加網絡帶寬,以適應這種額外的回傳流量。
高延遲和帶寬不足會對應用程序的性能產生不利的影響,當企業將資源遷移到AWS時,他們必須保證用戶數據中心的應用程序使用體驗。
2、彈性企業必須特別注意維護AWS中托管的應用程序和工作負載的彈性和服務可用性。AWS提供了兩種實現彈性連接到用戶虛擬私有云(VPC)的方法,一種是主動/備用安全IPSec隧道,連接兩個冗余的AWS虛擬專用網關(VGW)。另一種是將安全的IPSec隧道與VGW組合起來與AWS直連服務相結合,這些服務構建了從企業網絡到AWS VPC的專用鏈路。
利用IPSec隧道非常方便,但是這種連接的主動/待機性質和故障切換時間不足以適用于所有的企業,這也使得有效利用所有可用帶寬頗具挑戰。
IPSec隧道和AWS直連服務的組合提供了主動連接和帶寬利用率,然而,這會使在兩條路徑上的路由復雜化。
3、實施網絡分段在將資源遷移到AWS時,實施安全性包括網絡分段也是一個主要的問題。
無論在數據中心使用哪種網絡分段機制,如VLAN、VRF、VXLAN或所有這些機制,想要將其擴展到AWS都不容易實現。
對大多數企業來說,網絡分段是必須的,特別是在受監管要求限制敏感信息(如機密數據、金融交易和其他類型流量的醫療保健數據)的行業,將應用程序和數據遷移到AWS使得難以將私有內部數據中心的分段維護到云端。
4、集中監控和運營大多數企業依靠監控工具來管理其數據中心元素,如應用程序、工作負載、網絡、存儲等可用性和性能。
雖然這些監控工具中的一些仍然可以用于在AWS中,但這種方法通常會導致本地數據中心和AWS環境之間可見性的分散,同時,AWS中可用的監控工具和機制不會擴展到企業環境和廣域網。內部部署AWS工具和操作程序之間的差異使得單一監控幾乎不可能。
為了解決這些挑戰,企業應考慮將AWS云數據中心整合到其他環境中的替代方案。這可以使用傳統技術來實現,但會帶來顯著的復雜性。作為替代方案,企業可以考慮采用新技術,諸如軟件定義廣域網(SD-WAN)解決方案。
原文鏈接:https://www.sdxcentral.com/articles/contributed/four-key-challenges-migrating-data-center-resources-aws/2017/03/
京公網安備 11010502049343號