导读 无论是支持私有云还是公共云的LAN,还是支持混合云的广泛全球WAN,网络连接都可以驱动云资源和服务

无论是支持私有云还是公共云的LAN,还是支持混合云的广泛全球WAN,网络连接都可以驱动云资源和服务。

云架构师必须评估LAN和WAN连接的功能、配置以及相应的成本,以确保全面、可靠且具有成本效益的混合云部署。

下面让我们了解混合云连接的关键要素,并探索参数和优秀实践以保护你的连接。

混合云了解的要素

在混合云链接中需要关注三个主要领域:LAN、WAN和公共云提供商。

LAN。现有的企业网络很少足以长期支持私有云。云资源必须按需可用,但是IT团队无法轻松预测此模型中的使用模式和负载水平。其结果是,随着用户分配资源,网络瓶颈可能出现。

从物理角度来看,对于用于私有云的LAN部分,企业必须对其评估和升级,以支持可扩展性和灵活性。这可能包括冗余交换机、多个WAN网关和足够的带宽来处理峰值工作负载需求。战略性流量监控应有助于发现瓶颈,并证明升级或架构更改的合理性。

WAN。连接私有云到一个或多个公共云的最简单方法是通过互联网。尽管互联网服务提供商(ISP)以可管理的价格提供巨大的带宽,但是Internet容易受到干扰和拥塞。此外,它还会使未加密的网络流量面临安全威胁。

为了解决这些问题,无论是在公共云中还是在本地,企业都应将应用程序及其数据放在同一位置。另外,请考虑在私有云和公共云提供商之间构建专用WAN连接。 AWS、Microsoft和Google都有专门的连接服务。

公共云。尽管企业无法扩展或更改云提供商的LAN,但仍然重要的是,考虑提供商端服务的部署。

公共云中的服务和操作(例如创建虚拟私有云(VPC)和子网)通常被合并到自动化策略和工作流中,因此公共云被视为私有云的扩展。

混合云连接注意事项

为了建立和维护私有云与公共云之间的连接,你需要了解网络要求,包括数据量、速度、安全性和性能。请考虑这五个关键参数。

带宽。这通常是连接中最常见的参数。在理想情况下,它表示网络连接可以随时间处理的数据量,通常以Gbps为单位。因此,WAN带宽需求受私有云和公共云之间必须流动的通信量影响。

高流量通常是由数据密集型工作负载或同时共享可用带宽的多个应用程序导致。具有混合云的企业在开始时通常会选择低成本带宽连接,并根据需要进行扩展。

延迟性。这表示从发送数据包到接收数据包的可测量延迟时间。随着等待时间的增加,应用程序的表观响应性会降低。这不利于用户满意度和对时间敏感的任务(例如IoT数据处理)。

延迟受端点之间的物理距离影响。同时,还受与数据包交互的所有交换机、路由器、网关和其他网络设备的影响。为了减少混合云连接的延迟,请最小化云之间的距离。例如,将私有云连接到最近的公共云区域,并采用专用连接以很大程度地减少站点之间的网络设备数量。

可用性。如果网络连接断开,则混合云会受影响。这里存在单点故障的风险,并且私有云和公共云之间的单个连接无法提供100%的可用性。例如,99.95%的可用性相当于每月停机21.91分钟。

评估连接的可用性和可靠性,以及提供商的SLA中保证的正常运行时间。为了提高可用性,请建立冗余连接以避免单点故障。

安全性。尽管安全性不是网络的物理特性,但是你仍然需要评估其在网络流量中的作用。例如,对于应用程序数据,无论是在静止和传输过程,都应进行加密。、控制和配置数据应始终加密。使用SSL或TLS等通用技术来防止监听和拦截。

成本。通过大型区域性ISP(例如Verizon或AT&T)专用连接可能会很昂贵。高带宽连接(尤其是冗余连接)的成本也会大大增加。

网络成本会使混合云成本过高。例如,大多数云提供商的数据传入基本上都免费,但是,数据输出可能很昂贵,这取决于数据访问量和实际移动的数据量。通常,为了缓解这种情况,企业将应用程序构建为最小化跨公共云区域的数据输出和移动。

混合云连接优秀做法

没有两个混合云架构是相同的。每种部署都取决于企业的特定需求和预算。尽管如此,下面这些优秀做法可以符合成本利益的方式构建混合云连接:

了解数据。仅将最少数量的应用程序数据移到云端。识别正确的数据,确保其在网络传输过程的安全性,并确保持遵守法规合规性要求。对此,企业可通过加密并确保数据物理地保存在适当的公共云区域中来实现。其他数据应保留在本地数据中心和局域网内。

识别网络限制。大量数据传输到公共云通常是免费的,但会给有限的LAN和WAN带宽带来巨大压力。专用的WAN连接可以避免拥塞–有时困扰公共互联网连接,但即使这样也常常不足。考虑使用AWS Snowball或Azure Data Box等服务将数据物理传输到你的公共云提供商。

考虑应用程序的弹性。尽管由于公共和私有云架构和服务的根本差异,而难以实现云爆发,但是应用程序弹性仍然是常见的混合云用例。从私有云重定向其他应用程序流量到公共云,可能需要额外的网络带宽并增加延迟问题。应部署网络资源和服务以支持并发应用程序实例、数据集和环境之间的负载平衡。

构建网络以实现可扩展性。连接LAN到WAN很容易。但是,即使单个网络瓶颈(例如仅具有一个本地网络网关)也对可扩展性和可靠性带来挑战。在部署混合云连接时,应在设计中考虑冗余和可扩展性,以尽可能避免单点故障。

使用通用配置策略。自动化驱动VPN、VPC、子网和其他网络资源的配置。

但是,你通常以与在公共云中不同的方式启动和管理私有云资源。这可能导致使用不同的策略引擎和工作流来管理混合云两侧的相同类型的活动。为了缓解这些问题,请使用常见的网络策略和工作流程来减少错​​误,并加快响应速度。

很多IT供应商都提供服务,可跨环境中实现一定程度的对等,其中包括具有本地企业根基的公司,例如VMware和Red Hat。AWS、微软和谷歌还提供了在本地扩展其公共云管理工具的服务。

测量和测试。就像监视应用程序一样,请使用工具来监视网络性能和可用性。这将使你能够在度量标准或警报需求时采取补救措施。

你应该了解你的LAN和公共云环境,但是这项工作可能需要少量工具,这可能包括日志管理、应用程序性能管理、网络性能管理和其他开放源代码工具,以整理混合云网络的端到端视图。

原文来自:

本文地址://gulass.cn/hybrid-cloud-connection.html编辑:J+1,审核员:清蒸github

Linux大全:

Linux系统大全:

红帽认证RHCE考试心得: