如今有這麼多的雲聯網選項,幾乎沒有兩種混合雲會以同樣的方式構建。需要對業務以及可用的網絡選項有敏銳的瞭解,才能創建最適合您特定目標的混合解決方案。
以下是在設計或擴展混合雲時需要考慮的一些更常見的技術網絡設計問題。
雲WAN連接的選擇
可能首先需要做出的主要決策之一是,哪個廣域網連接是連接您的私有和公共雲基礎設施的最佳選擇。最廣泛使用的選擇是一個經典的站點到站點的虛擬專用網(VPN)隧道橫跨互聯網。vpn是負擔得起的,易於安裝。然而,它們也有缺點。最明顯的是,由於公共internet上缺乏服務質量(QoS)功能,您無法控制專用吞吐量和延遲。
如果您需要專用帶寬和低延遲/抖動,更好的選擇是選擇大多數雲服務提供商提供的眾多專用雲連接選項之一。
另外,考慮雲資源的冗餘。您可以選擇旋轉多個VPN隧道,利用兩個或多個專用的直接連接鏈接,或兩者的組合。現代軟件定義的WAN (SD-WAN)平臺可用於多鏈路場景,以提高性能和正常運行時間。
路由與在公共雲和私有云之間切換
根據您的WAN連接選擇,您可以在路由和在雲實例之間切換之間進行選擇。各有利弊。
在公共/私有云之間切換允許您在數據中心之間擴展vlan,這可以從高可用性(HA)和業務連續性及災難恢復(BC/DR)角度提供許多好處。如果有必要,網絡覆蓋可以幫助橋接廣域網鏈路。
另外,許多公司選擇在數據中心之間路由,以提供完全獨立的IP子網。這裡的好處包括由於L3分離和易於增長而提高的安全性。
虛擬網絡選項
當涉及到虛擬網絡時,最明顯的選擇是使用雲提供商默認提供的內置網絡工具。但是,如果您希望與現有的私有網絡無縫集成,那麼您可能希望將自己的虛擬網絡交換機、路由器、防火牆和負載均衡器作為虛擬機安裝。這些第三方虛擬設備允許網絡架構師將私有網絡擴展到一個或多個雲。這樣做的好處是,您還可以跨公共和私有云擴展相同的應用程序和安全策略,而無需重新創建它們。
雖然選擇部署第三方網絡設備無疑是更昂貴的選擇,但減少的管理開銷可以迅速彌補中大型混合部署的成本。
設計一個多雲混合架構
如果您的雲路線圖包含通向多雲架構的路徑,那麼您還應該考慮這些計劃。大多數流行的基礎設施作為服務(IaaS)提供者在涉及虛擬網絡時至少使用一些專有的過程和技術。因此,為了簡化和創建統一的、端到端多雲網絡,您有兩個選擇。第一種是如上所述使用第三方虛擬網絡設備。
第二種是使用某種形式的多雲管理平臺,為所有私有和公共雲基礎設施提供統一的聯網能力。這兩者之間的主要決策點是您的組織是否需要由多雲管理平臺內置和提供的附加工具。
閱讀更多 互聯商通科技 的文章
