數(shù)據(jù)中心資源向AWS遷移的四大挑戰(zhàn)

責(zé)任編輯:editor007

2017-03-28 15:10:08

摘自:SDNLAB

很多企業(yè)將他們的數(shù)據(jù)中心資源向AWS中遷移,而更多的企業(yè)正在考慮向AWS中遷移數(shù)據(jù)中心資源。4、集中監(jiān)控和運營  大多數(shù)企業(yè)依靠監(jiān)控工具來管理其數(shù)據(jù)中心元素,如應(yīng)用程序、工作負(fù)載、網(wǎng)絡(luò)、存儲等可用性和性能。

很多企業(yè)將他們的數(shù)據(jù)中心資源向AWS中遷移,而更多的企業(yè)正在考慮向AWS中遷移數(shù)據(jù)中心資源。數(shù)據(jù)中心資源向AWS遷移能夠帶來極大的好處,AWS提供了一整套云計算服務(wù),可以比企業(yè)自行構(gòu)建數(shù)據(jù)中心更快、更經(jīng)濟地提供大型、可擴展的計算能力。

AWS涵蓋了近100項服務(wù),包括了分析、計算、數(shù)據(jù)庫、網(wǎng)絡(luò)、存儲、移動等等。企業(yè)選擇AWS的原因多種多樣,可能涵蓋了以下一個或多個原因:

企業(yè)希望消除本地數(shù)據(jù)中心或減少數(shù)據(jù)中心占地面積,數(shù)據(jù)中心需要廣泛的基礎(chǔ)設(shè)施和專業(yè)人員企業(yè)希望通過租用公有云服務(wù)來建立混合云,以保持其數(shù)據(jù)中心并增加連接或資源,以便根據(jù)需要進行擴展或縮減規(guī)模。企業(yè)希望利用遍布全球的云計算平臺。

然而,向AWS的遷移面臨著一些挑戰(zhàn)。

1、維持用戶體驗

通常當(dāng)數(shù)據(jù)中心連接到AWS時,它們通過利用IPSec技術(shù)的加密IP隧道進行。IPSec隧道通常由集中式數(shù)據(jù)中心提供,從而增加了應(yīng)用程序的延遲并增加了對數(shù)據(jù)中心網(wǎng)絡(luò)帶寬的需求。

應(yīng)用程序延遲的增加是因為企業(yè)必須回傳網(wǎng)絡(luò)流量。這通常發(fā)生在遠程位置到集中式數(shù)據(jù)中,通過廣域網(wǎng)和IPSec隧道,以達到AWS托管的資源。同時,數(shù)據(jù)中心還必須增加網(wǎng)絡(luò)帶寬,以適應(yīng)這種額外的回傳流量。

高延遲和帶寬不足會對應(yīng)用程序的性能產(chǎn)生不利的影響,當(dāng)企業(yè)將資源遷移到AWS時,他們必須保證用戶數(shù)據(jù)中心的應(yīng)用程序使用體驗。

2、彈性

企業(yè)必須特別注意維護AWS中托管的應(yīng)用程序和工作負(fù)載的彈性和服務(wù)可用性。AWS提供了兩種實現(xiàn)彈性連接到用戶虛擬私有云(VPC)的方法,一種是主動/備用安全IPSec隧道,連接兩個冗余的AWS虛擬專用網(wǎng)關(guān)(VGW)。另一種是將安全的IPSec隧道與VGW組合起來與AWS直連服務(wù)相結(jié)合,這些服務(wù)構(gòu)建了從企業(yè)網(wǎng)絡(luò)到AWS VPC的專用鏈路。

利用IPSec隧道非常方便,但是這種連接的主動/待機性質(zhì)和故障切換時間不足以適用于所有的企業(yè),這也使得有效利用所有可用帶寬頗具挑戰(zhàn)。

IPSec隧道和AWS直連服務(wù)的組合提供了主動連接和帶寬利用率,然而,這會使在兩條路徑上的路由復(fù)雜化。

3、實施網(wǎng)絡(luò)分段

在將資源遷移到AWS時,實施安全性包括網(wǎng)絡(luò)分段也是一個主要的問題。

無論在數(shù)據(jù)中心使用哪種網(wǎng)絡(luò)分段機制,如VLAN、VRF、VXLAN或所有這些機制,想要將其擴展到AWS都不容易實現(xiàn)。

對大多數(shù)企業(yè)來說,網(wǎng)絡(luò)分段是必須的,特別是在受監(jiān)管要求限制敏感信息(如機密數(shù)據(jù)、金融交易和其他類型流量的醫(yī)療保健數(shù)據(jù))的行業(yè),將應(yīng)用程序和數(shù)據(jù)遷移到AWS使得難以將私有內(nèi)部數(shù)據(jù)中心的分段維護到云端。

4、集中監(jiān)控和運營

大多數(shù)企業(yè)依靠監(jiān)控工具來管理其數(shù)據(jù)中心元素,如應(yīng)用程序、工作負(fù)載、網(wǎng)絡(luò)、存儲等可用性和性能。

雖然這些監(jiān)控工具中的一些仍然可以用于在AWS中,但這種方法通常會導(dǎo)致本地數(shù)據(jù)中心和AWS環(huán)境之間可見性的分散,同時,AWS中可用的監(jiān)控工具和機制不會擴展到企業(yè)環(huán)境和廣域網(wǎng)。內(nèi)部部署AWS工具和操作程序之間的差異使得單一監(jiān)控幾乎不可能。

為了解決這些挑戰(zhàn),企業(yè)應(yīng)考慮將AWS云數(shù)據(jù)中心整合到其他環(huán)境中的替代方案。這可以使用傳統(tǒng)技術(shù)來實現(xiàn),但會帶來顯著的復(fù)雜性。作為替代方案,企業(yè)可以考慮采用新技術(shù),諸如軟件定義廣域網(wǎng)(SD-WAN)解決方案。

原文鏈接:https://www.sdxcentral.com/articles/contributed/four-key-challenges-migrating-data-center-resources-aws/2017/03/

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號-6京公網(wǎng)安備 11010502049343號