2022-10-02 分類: 網(wǎng)站建設(shè)
無論是支持私有云還是公共云的LAN,還是支持混合云的廣泛全球WAN,網(wǎng)絡(luò)連接都可以驅(qū)動(dòng)云資源和服務(wù)。
云架構(gòu)師必須評(píng)估LAN和WAN連接的功能、配置以及相應(yīng)的成本,以確保全面、可靠且具有成本效益的混合云部署。
下面讓我們了解混合云連接的關(guān)鍵要素,并探索參數(shù)和優(yōu)秀實(shí)踐以保護(hù)你的連接。
混合云了解的要素
在混合云鏈接中需要關(guān)注三個(gè)主要領(lǐng)域:LAN、WAN和公共云提供商。
LAN?,F(xiàn)有的企業(yè)網(wǎng)絡(luò)很少足以長(zhǎng)期支持私有云。云資源必須按需可用,但是IT團(tuán)隊(duì)無法輕松預(yù)測(cè)此模型中的使用模式和負(fù)載水平。其結(jié)果是,隨著用戶分配資源,網(wǎng)絡(luò)瓶頸可能出現(xiàn)。
從物理角度來看,對(duì)于用于私有云的LAN部分,企業(yè)必須對(duì)其評(píng)估和升級(jí),以支持可擴(kuò)展性和靈活性。這可能包括冗余交換機(jī)、多個(gè)WAN網(wǎng)關(guān)和足夠的帶寬來處理峰值工作負(fù)載需求。戰(zhàn)略性流量監(jiān)控應(yīng)有助于發(fā)現(xiàn)瓶頸,并證明升級(jí)或架構(gòu)更改的合理性。
WAN。連接私有云到一個(gè)或多個(gè)公共云的最簡(jiǎn)單方法是通過互聯(lián)網(wǎng)。盡管互聯(lián)網(wǎng)服務(wù)提供商(ISP)以可管理的價(jià)格提供巨大的帶寬,但是Internet容易受到干擾和擁塞。此外,它還會(huì)使未加密的網(wǎng)絡(luò)流量面臨安全威脅。
為了解決這些問題,無論是在公共云中還是在本地,企業(yè)都應(yīng)將應(yīng)用程序及其數(shù)據(jù)放在同一位置。另外,請(qǐng)考慮在私有云和公共云提供商之間構(gòu)建專用WAN連接。 AWS、Microsoft和Google都有專門的連接服務(wù)。
公共云。盡管企業(yè)無法擴(kuò)展或更改云提供商的LAN,但仍然重要的是,考慮提供商端服務(wù)的部署。
公共云中的服務(wù)和操作(例如創(chuàng)建虛擬私有云(VPC)和子網(wǎng))通常被合并到自動(dòng)化策略和工作流中,因此公共云被視為私有云的擴(kuò)展。
混合云連接注意事項(xiàng)
為了建立和維護(hù)私有云與公共云之間的連接,你需要了解網(wǎng)絡(luò)要求,包括數(shù)據(jù)量、速度、安全性和性能。請(qǐng)考慮這五個(gè)關(guān)鍵參數(shù)。
帶寬。這通常是連接中最常見的參數(shù)。在理想情況下,它表示網(wǎng)絡(luò)連接可以隨時(shí)間處理的數(shù)據(jù)量,通常以Gbps為單位。因此,WAN帶寬需求受私有云和公共云之間必須流動(dòng)的通信量影響。
高流量通常是由數(shù)據(jù)密集型工作負(fù)載或同時(shí)共享可用帶寬的多個(gè)應(yīng)用程序?qū)е?。具有混合云的企業(yè)在開始時(shí)通常會(huì)選擇低成本帶寬連接,并根據(jù)需要進(jìn)行擴(kuò)展。
延遲性。這表示從發(fā)送數(shù)據(jù)包到接收數(shù)據(jù)包的可測(cè)量延遲時(shí)間。隨著等待時(shí)間的增加,應(yīng)用程序的表觀響應(yīng)性會(huì)降低。這不利于用戶滿意度和對(duì)時(shí)間敏感的任務(wù)(例如IoT數(shù)據(jù)處理)。
延遲受端點(diǎn)之間的物理距離影響。同時(shí),還受與數(shù)據(jù)包交互的所有交換機(jī)、路由器、網(wǎng)關(guān)和其他網(wǎng)絡(luò)設(shè)備的影響。為了減少混合云連接的延遲,請(qǐng)最小化云之間的距離。例如,將私有云連接到最近的公共云區(qū)域,并采用專用連接以很大程度地減少站點(diǎn)之間的網(wǎng)絡(luò)設(shè)備數(shù)量。
可用性。如果網(wǎng)絡(luò)連接斷開,則混合云會(huì)受影響。這里存在單點(diǎn)故障的風(fēng)險(xiǎn),并且私有云和公共云之間的單個(gè)連接無法提供100%的可用性。例如,99.95%的可用性相當(dāng)于每月停機(jī)21.91分鐘。
評(píng)估連接的可用性和可靠性,以及提供商的SLA中保證的正常運(yùn)行時(shí)間。為了提高可用性,請(qǐng)建立冗余連接以避免單點(diǎn)故障。
安全性。盡管安全性不是網(wǎng)絡(luò)的物理特性,但是你仍然需要評(píng)估其在網(wǎng)絡(luò)流量中的作用。例如,對(duì)于應(yīng)用程序數(shù)據(jù),無論是在靜止和傳輸過程,都應(yīng)進(jìn)行加密。命令、控制和配置數(shù)據(jù)應(yīng)始終加密。使用SSL或TLS等通用技術(shù)來防止監(jiān)聽和攔截。
成本。通過大型區(qū)域性ISP(例如Verizon或AT&T)專用連接可能會(huì)很昂貴。高帶寬連接(尤其是冗余連接)的成本也會(huì)大大增加。
網(wǎng)絡(luò)成本會(huì)使混合云成本過高。例如,大多數(shù)云提供商的數(shù)據(jù)傳入基本上都免費(fèi),但是,數(shù)據(jù)輸出可能很昂貴,這取決于數(shù)據(jù)訪問量和實(shí)際移動(dòng)的數(shù)據(jù)量。通常,為了緩解這種情況,企業(yè)將應(yīng)用程序構(gòu)建為最小化跨公共云區(qū)域的數(shù)據(jù)輸出和移動(dòng)。
混合云連接優(yōu)秀做法
沒有兩個(gè)混合云架構(gòu)是相同的。每種部署都取決于企業(yè)的特定需求和預(yù)算。盡管如此,下面這些優(yōu)秀做法可以符合成本利益的方式構(gòu)建混合云連接:
了解數(shù)據(jù)。僅將最少數(shù)量的應(yīng)用程序數(shù)據(jù)移到云端。識(shí)別正確的數(shù)據(jù),確保其在網(wǎng)絡(luò)傳輸過程的安全性,并確保持遵守法規(guī)合規(guī)性要求。對(duì)此,企業(yè)可通過加密并確保數(shù)據(jù)物理地保存在適當(dāng)?shù)墓苍茀^(qū)域中來實(shí)現(xiàn)。其他數(shù)據(jù)應(yīng)保留在本地?cái)?shù)據(jù)中心和局域網(wǎng)內(nèi)。
識(shí)別網(wǎng)絡(luò)限制。大量數(shù)據(jù)傳輸?shù)焦苍仆ǔJ敲赓M(fèi)的,但會(huì)給有限的LAN和WAN帶寬帶來巨大壓力。專用的WAN連接可以避免擁塞–有時(shí)困擾公共互聯(lián)網(wǎng)連接,但即使這樣也常常不足??紤]使用AWS Snowball或Azure Data Box等服務(wù)將數(shù)據(jù)物理傳輸?shù)侥愕墓苍铺峁┥獭?/p>
考慮應(yīng)用程序的彈性。盡管由于公共和私有云架構(gòu)和服務(wù)的根本差異,而難以實(shí)現(xiàn)云爆發(fā),但是應(yīng)用程序彈性仍然是常見的混合云用例。從私有云重定向其他應(yīng)用程序流量到公共云,可能需要額外的網(wǎng)絡(luò)帶寬并增加延遲問題。應(yīng)部署網(wǎng)絡(luò)資源和服務(wù)以支持并發(fā)應(yīng)用程序?qū)嵗?、?shù)據(jù)集和環(huán)境之間的負(fù)載平衡。
構(gòu)建網(wǎng)絡(luò)以實(shí)現(xiàn)可擴(kuò)展性。連接LAN到WAN很容易。但是,即使單個(gè)網(wǎng)絡(luò)瓶頸(例如僅具有一個(gè)本地網(wǎng)絡(luò)網(wǎng)關(guān))也對(duì)可擴(kuò)展性和可靠性帶來挑戰(zhàn)。在部署混合云連接時(shí),應(yīng)在設(shè)計(jì)中考慮冗余和可擴(kuò)展性,以盡可能避免單點(diǎn)故障。
使用通用配置策略。自動(dòng)化驅(qū)動(dòng)VPN、VPC、子網(wǎng)和其他網(wǎng)絡(luò)資源的配置。
但是,你通常以與在公共云中不同的方式啟動(dòng)和管理私有云資源。這可能導(dǎo)致使用不同的策略引擎和工作流來管理混合云兩側(cè)的相同類型的活動(dòng)。為了緩解這些問題,請(qǐng)使用常見的網(wǎng)絡(luò)策略和工作流程來減少錯(cuò)??誤,并加快響應(yīng)速度。
很多IT供應(yīng)商都提供服務(wù),可跨環(huán)境中實(shí)現(xiàn)一定程度的對(duì)等,其中包括具有本地企業(yè)根基的公司,例如VMware和Red Hat。AWS、微軟和谷歌還提供了在本地?cái)U(kuò)展其公共云管理工具的服務(wù)。
測(cè)量和測(cè)試。就像監(jiān)視應(yīng)用程序一樣,請(qǐng)使用工具來監(jiān)視網(wǎng)絡(luò)性能和可用性。這將使你能夠在度量標(biāo)準(zhǔn)或警報(bào)需求時(shí)采取補(bǔ)救措施。
你應(yīng)該了解你的LAN和公共云環(huán)境,但是這項(xiàng)工作可能需要少量工具,這可能包括日志管理、應(yīng)用程序性能管理、網(wǎng)絡(luò)性能管理和其他開放源代碼工具,以整理混合云網(wǎng)絡(luò)的端到端視圖。
文章標(biāo)題:了解混合云連接優(yōu)秀做法
URL分享:http://m.rwnh.cn/news1/200451.html
成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián),為您提供標(biāo)簽優(yōu)化、ChatGPT、用戶體驗(yàn)、網(wǎng)站排名、面包屑導(dǎo)航、Google
聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主,如果涉及侵權(quán)請(qǐng)盡快告知,我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng),如需處理請(qǐng)聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時(shí)需注明來源: 創(chuàng)新互聯(lián)
猜你還喜歡下面的內(nèi)容