多云中最重要和最復(fù)雜的概念之一是公共云提供商之間的網(wǎng)絡(luò)集成。該模式有助于跨云負(fù)載平衡和故障轉(zhuǎn)移,但是如果不仔細(xì)規(guī)劃,也可能導(dǎo)致網(wǎng)絡(luò)集成成本巨大。
幾乎所有的企業(yè)都有一個(gè)虛擬專(zhuān)用網(wǎng)絡(luò)(VPN),連接他們的站點(diǎn),用戶(hù),應(yīng)用程序,以及數(shù)據(jù)中心資源。當(dāng)他們采用云計(jì)算時(shí),他們通常期望使用VPN連接他們的公共云資源。許多云提供商具有促進(jìn)這一點(diǎn)的功能,即使沒(méi)有,通??梢栽谠浦型泄艿膽?yīng)用程序映像中構(gòu)建VPN支持。
當(dāng)企業(yè)把他們的公共云應(yīng)用程序放在他們的VPN上時(shí),由于應(yīng)用程序的IP地址都是內(nèi)部的,在他們的控制之下,因此更容易集成應(yīng)用程序和工作流程。從網(wǎng)絡(luò)的角度來(lái)看,云爆發(fā)和故障轉(zhuǎn)移看起來(lái)與企業(yè)自己的數(shù)據(jù)中心的擴(kuò)展或替換資源相似。這種集成在多云中更有價(jià)值,因?yàn)樗顾性铺峁┥炭雌饋?lái)都像自己的數(shù)據(jù)中心的擴(kuò)展,或像一個(gè)單一的,有彈性的資源池。
然而,當(dāng)多云用戶(hù)添加更多的提供商時(shí),將會(huì)在流量收費(fèi)方面出現(xiàn)問(wèn)題。似乎對(duì)應(yīng)用程序和工作流程的微小變化都可能增加整體網(wǎng)絡(luò)集成成本。
了解多云流量
大多數(shù)公共云提供商的部分或全部服務(wù)都是基于云的流量。數(shù)據(jù)庫(kù)服務(wù)尤其如此。供應(yīng)商在同一地區(qū)的云應(yīng)用程序和應(yīng)用程序和云數(shù)據(jù)服務(wù)之間提供免費(fèi)數(shù)據(jù)流量,而不是通過(guò)云端進(jìn)入到VPN中。因此,如果企業(yè)通過(guò)VPN訪(fǎng)問(wèn)兩個(gè)云計(jì)算提供商,則需要為云端和數(shù)據(jù)中心之間的轉(zhuǎn)移支付費(fèi)用。
大多數(shù)用戶(hù)會(huì)交納這些費(fèi)用,但是當(dāng)工作流在托管在不同公共云中的應(yīng)用程序組件之間移動(dòng)時(shí),會(huì)發(fā)生計(jì)費(fèi)高昂。在這種情況下,企業(yè)通過(guò)VPN將數(shù)據(jù)從一個(gè)云傳輸?shù)搅硪粋€(gè)云。這意味著企業(yè)退出一個(gè)云端支付一次流量的費(fèi)用,而進(jìn)入另一個(gè)云需要再次支付費(fèi)用。
如果將單個(gè)應(yīng)用程序組件從一個(gè)提供者移到另一個(gè)提供者,則可能會(huì)增加兩倍的流量費(fèi)用。
如果所有云提供商共享企業(yè)的VPN地址空間,它可以更輕松地部署和重新部署組件,以適應(yīng)變化的負(fù)載或響應(yīng)失敗,因?yàn)槠髽I(yè)能夠控制所有的尋址。這種靈活性使企業(yè)能夠輕松(有時(shí)意外)創(chuàng)建生成那些提供商至提供商昂貴費(fèi)用的工作流程。如果將單個(gè)應(yīng)用程序組件從一個(gè)提供程序移動(dòng)到另一個(gè)提供程序,則可能會(huì)增加流量費(fèi)用。
以下有一些步驟來(lái)優(yōu)化這種靈活性,而不產(chǎn)生額外的成本。
降低多云網(wǎng)絡(luò)集成成本
首先,企業(yè)需要了解自己的云計(jì)算提供商何時(shí)應(yīng)用流量費(fèi)用。并非所有服務(wù)都會(huì)產(chǎn)生這些費(fèi)用,成本評(píng)估可能因供應(yīng)商而異。即使企業(yè)目前沒(méi)有使用任何導(dǎo)致這些流量費(fèi)用的服務(wù),一個(gè)應(yīng)用程序修改就可能會(huì)改變,并在企業(yè)的托管模式轉(zhuǎn)變時(shí)產(chǎn)生顯著的成本變異性。始終追蹤定價(jià)和流量政策。
其次,考慮工作流程,而不是應(yīng)用程序組件。云計(jì)算的性能和效率取決于企業(yè)如何有效地管理支持應(yīng)用程序工作流程的組件間連接。在多云中,這個(gè)工作流程是企業(yè)可以控制的最大的成本變量。當(dāng)企業(yè)轉(zhuǎn)移應(yīng)用程序組件的主機(jī)時(shí),無(wú)論是在云計(jì)算提供商之間,還是在企業(yè)的數(shù)據(jù)中心之間。重新映射工作流以評(píng)估成本。
第三,請(qǐng)記住工作流程是在云中托管應(yīng)用程序組件的結(jié)果。通過(guò)控制放置應(yīng)用程序組件的位置(意味著可以使用哪些云計(jì)算,何時(shí)使用)來(lái)管理多云工作流,而不是通過(guò)應(yīng)用網(wǎng)絡(luò)流量過(guò)濾器來(lái)防止越過(guò)云邊界。建立云爆發(fā)和故障轉(zhuǎn)移策略,以確保不引入跨供應(yīng)商邊界的工作流,增加整體網(wǎng)絡(luò)集成成本。
最后,在VPN內(nèi)分配每個(gè)云計(jì)算提供商自己的地址范圍。大多數(shù)企業(yè)為他們的VPN使用RFC 1918(IPv4)或RFC 4193(IPv6)地址。在IPv4中,A類(lèi)空間10.x.x.x可用,它提供了創(chuàng)建云提供商子網(wǎng)絡(luò)的充足空間。如果企業(yè)使用這種方法,可以控制或至少識(shí)別應(yīng)用程序組件布局創(chuàng)建跨越兩個(gè)或更多云計(jì)算提供商的工作流程,從而減少多個(gè)云運(yùn)行出現(xiàn)的流量費(fèi)用的風(fēng)險(xiǎn)。