|
對于想要部署基礎設施即服務(IaaS)的企業(yè)而言,從技術(shù)和運營方面來看����,4-7層網(wǎng)絡服務仍然是令人頭疼的問題。由于無法將4-7層服務從私有數(shù)據(jù)中心復制到公共云環(huán)境��,很多企業(yè)不得不停止了對需要復雜負載平衡�����、加速和安全的應用程序向云環(huán)境的遷移�����。
“我不認為,將你的服務器遷移到云環(huán)境�����,然后說����,‘OK,你現(xiàn)在擁有云了’���,是一條正確的路�����,” 位于俄克拉荷馬的增值經(jīng)銷商(VAR)United Systems公司高級網(wǎng)絡工程師Tom Hollingsworth表示�����,“我想要將負載平衡器��、防火墻和類似的功能復制到云環(huán)境中����。”
4-7層云網(wǎng)絡服務:不要推倒重來
很多IaaS供應商向客戶銷售4-7層云網(wǎng)絡服務(防火墻、負載平衡器��、應用加速器)��,但這些服務往往單調(diào)且功能有限����,而且在某些情況下�,還屬于供應商專有產(chǎn)品。例如�,當企業(yè)在內(nèi)部開發(fā)了一個復雜的應用,并將其調(diào)整以在F5 BIG-IP應用交付控制器(ADC)上運行����,在這種情況下,企業(yè)很難將該應用遷移到IaaS供應商向客戶提供的專有ADC或者來自Radware或Citrix等F5競爭對手的托管ADC設備中��。
Hollingsworth表示:“從最終用戶的角度來看���,如果我要對數(shù)據(jù)中心進行一些調(diào)整����,讓它看起來有些變化����,我希望那是轉(zhuǎn)移到云環(huán)境��。”Hollingsworth描述了一個假設的情況:企業(yè)有一個郵件服務器����,并且該服務器已調(diào)整到特定內(nèi)部負載平衡器��,然后企業(yè)想將該郵件服務器轉(zhuǎn)移到IaaS供應商提供的完全不同的負載平衡功能中����。然而,從數(shù)據(jù)中心到云計算重新創(chuàng)建這些4-7層服務非常復雜��、耗費時間�����,并且在開始運行后�,難以管理。他表示:“當客戶花大量時間來試圖發(fā)現(xiàn)公共云中的功能時����,云計算的效率實際上已經(jīng)喪失了。”
隨著虛擬ADC和WAN優(yōu)化控制器的增長��,從理論上來說,企業(yè)已經(jīng)具備將其4-7層服務鏡像到供應商的云環(huán)境的能力����。然而,IaaS供應商并非總是愿意向客戶提供這種水平的服務����。
“為了做到這一點,供應商必須復制主要供應商的功能�,”451 Group網(wǎng)絡研究主管Eric Hanselman表示,“他們需要在其環(huán)境中創(chuàng)建與Citrix NetScaler或者F5類似的服務�����,而對于他們而言�,這是沒有可擴展性的�����,F(xiàn)在��,客戶可以通過Rackspace等供應商在托管環(huán)境中獲取F5功能�����。這是很好的開始,但你仍然需要注意托管環(huán)境和IaaS環(huán)境間的管理整合����。”
Amazon EC2增加4-7層云網(wǎng)絡靈活性
Amazon網(wǎng)絡服務最近將客戶可分配給每個彈性計算云(EC2)的最大IP地址數(shù)量從2個增加為240個地址。Amazon表示�����,這個新功能將幫助實現(xiàn)虛擬4-7層網(wǎng)絡服務的建設���。
應用交付控制器特別需要多個IP地址來實現(xiàn)功能�����。單個ADC(無論是物理還是虛擬的)將服務于多個應用����,每個應用都需要自己的IP地址�。如果沒有對EC2實例中多個IP地址的訪問能力,企業(yè)將無法在Amazon的云環(huán)境部署基于軟件的4-7層設備�。
“雖然企業(yè)能夠?qū)脧钠鋽?shù)據(jù)中心移動到Amazon,但他們無法將優(yōu)化這些應用的網(wǎng)絡服務轉(zhuǎn)移到Amazon的基礎設施中�����,”Citrix Systems公司產(chǎn)品營銷高級主管Greg Smith表示,“他們要么不管它們���,要么使用Amazon的本地基礎設施來實現(xiàn)這些功能�����,這樣的話�,他們將無法受益于其自身基礎設施的優(yōu)化操作���。”
Citrix從這個角度出發(fā)�����,對其NetScaler ADC進行了一些調(diào)整,以幫助客戶將其設備從其數(shù)據(jù)中心復制到EC2云環(huán)境�。這個功能對于在虛擬私有云設立多個SSL實例是必不可少的要素,Hollingsworth認為這個功能也會讓抵制云計算的客戶有所動搖�����。“如果郵件服務器和其他所有想轉(zhuǎn)移到云計算中的其他事物需要SSL證書支持�����,該怎么辦?”他表示�����,“如果我受限于云計算中的SSL功能�����,我會說�����,‘太糟糕了�,我不需要云計算’。”
靈活的4-7層云網(wǎng)絡:自由���,復雜度降低
根據(jù)Forrester研究公司高級分析師Andre Kindness表示�����,私有數(shù)據(jù)中心和IaaS供應商之間的4-7層服務的一致性能夠為企業(yè)減少復雜性和冗余���。如果企業(yè)在其數(shù)據(jù)中心使用一個供應商的ADC,而不得不使用來自其IaaS供應商的專有負載平衡服務的話����,那么����,其網(wǎng)絡工程師將需要開發(fā)兩個平行的技術(shù)����。
Kindness表示,“你需要安排人員來處理冗余的工作�,你還需要面對復雜度日益增加的各種各樣的產(chǎn)品,這樣一來��,管理開銷將會越來越多�。”
這種情況自然會導致被服務供應商鎖定。現(xiàn)在很多企業(yè)與單個IaaS供應商合作����。然而,沒有任何兩個應用是完全相同的��。IT企業(yè)可能會發(fā)現(xiàn)某些供應商更適合處理某些應用���。如果網(wǎng)絡工程團隊需要與每個IaaS供應商從零開始建設4-7層網(wǎng)絡服務的話,開銷將會非常驚人�。
Kindness表示�����,如果網(wǎng)絡團隊與特定WAN優(yōu)化供應商有過合作經(jīng)驗��,如果這些工程師能夠在私有數(shù)據(jù)中心以及很多合作云供應商中部署相同的WAN優(yōu)化技術(shù)�,他們的工作將更有成效��。
4-7層云網(wǎng)絡服務:需要做更多工作
IaaS供應商不一定是壞人���,但一些專家對于虛擬4-7層設備仍然持保留態(tài)度�����。“我們正處于真正虛擬網(wǎng)絡服務的風口浪尖上���,但我們還沒有到達那里,”Hanselman表示����。很多4-7層服務(例如VPN通道終止)是非常計算密集型的服務,他表示�,“一個普遍的看法是為了獲得合理的性能,必須在硬件上做很多處理�����。”
領(lǐng)先的ADC供應商F5 Networks公司仍然主張復雜的大規(guī)模應用選擇基于硬件的ADC,Hanselman表示�����,“有很多人不同意這個觀點����。”一些初創(chuàng)公司(例如Embrane和LineRate Systems)推出了能夠提高虛擬4-7層網(wǎng)絡服務的可擴展性和性能的技術(shù)。Vyatta和Zeus技術(shù)公司(被Riverbed收購)都提供4-7層虛擬設備����。很多這些供應商在性能測試中,可以與高端基于硬件的產(chǎn)品相媲美�。Amazon等供應商在公共云中提供多個可用IP地址應該會幫助這些供應商提高能力,以在公共和私有云計算環(huán)境為企業(yè)客戶提供更好的服務����。
“在過去,企業(yè)不得不在不完整的配置中使用Vyatta實例�����,以建立自己的典型的分層架構(gòu)���,”Hanselman表示���,“現(xiàn)在,通過EC2實例���,你擁有多個IP地址����,你可以開始建立真正的網(wǎng)絡隔離�。Vyatta并不只做負載平衡,他們還提供企業(yè)級網(wǎng)絡服務���,如VPN終止和高級路由功能等���。”
IaaS中網(wǎng)絡服務的一致性也將幫助企業(yè)將各種新類型的工作負載推到公共云中,Citrix的Smith表示�����,“我們看到人們將其虛擬桌面基礎設施推入云環(huán)境中�����,這是Netscaler具有良好定義優(yōu)化的工作負載,所以人們可以從云中獲取VDI性能�,它的響應時間與傳統(tǒng)桌面相同。”
【編輯推薦】
本文出自:億恩科技【mszdt.com】
服務器租用/服務器托管中國五強�����!虛擬主機域名注冊頂級提供商��!15年品質(zhì)保障��!--億恩科技[ENKJ.COM]
|
香港服務器租用
美國服務器租用
電信骨干機房
聯(lián)通骨干機房
0371-60135900
