了解混合云連接最佳做法

無(wú)論是支持私有云還是公共云的LAN，還是支持混合云的廣泛全球WAN，網(wǎng)絡(luò )連接都可以驅動(dòng)云資源和服務(wù)。

云架構師必須評估LAN和WAN連接的功能、配置以及相應的成本，以確保全面、可靠且具有成本效益的混合云部署。

下面讓我們了解混合云連接的關(guān)鍵要素，并探索參數和最佳實(shí)踐以保護你的連接。

混合云了解的要素

在混合云鏈接中需要關(guān)注三個(gè)主要領(lǐng)域：LAN、WAN和公共云提供商。

LAN?，F有的企業(yè)網(wǎng)絡(luò )很少足以長(cháng)期支持私有云。云資源必須按需可用，但是IT團隊無(wú)法輕松預測此模型中的使用模式和負載水平。其結果是，隨著(zhù)用戶(hù)分配資源，網(wǎng)絡(luò )瓶頸可能出現。

從物理角度來(lái)看，對于用于私有云的LAN部分，企業(yè)必須對其評估和升級，以支持可擴展性和靈活性。這可能包括冗余交換機、多個(gè)WAN網(wǎng)關(guān)和足夠的帶寬來(lái)處理峰值工作負載需求。戰略性流量監控應有助于發(fā)現瓶頸，并證明升級或架構更改的合理性。

WAN。連接私有云到一個(gè)或多個(gè)公共云的最簡(jiǎn)單方法是通過(guò)互聯(lián)網(wǎng)。盡管互聯(lián)網(wǎng)服務(wù)提供商（ISP）以可管理的價(jià)格提供巨大的帶寬，但是Internet容易受到干擾和擁塞。此外，它還會(huì )使未加密的網(wǎng)絡(luò )流量面臨安全威脅。

為了解決這些問(wèn)題，無(wú)論是在公共云中還是在本地，企業(yè)都應將應用程序及其數據放在同一位置。另外，請考慮在私有云和公共云提供商之間構建專(zhuān)用WAN連接。 AWS、Microsoft和Google都有專(zhuān)門(mén)的連接服務(wù)。

公共云。盡管企業(yè)無(wú)法擴展或更改云提供商的LAN，但仍然重要的是，考慮提供商端服務(wù)的部署。

公共云中的服務(wù)和操作（例如創(chuàng )建虛擬私有云（VPC）和子網(wǎng)）通常被合并到自動(dòng)化策略和工作流中，因此公共云被視為私有云的擴展。

混合云連接注意事項

為了建立和維護私有云與公共云之間的連接，你需要了解網(wǎng)絡(luò )要求，包括數據量、速度、安全性和性能。請考慮這五個(gè)關(guān)鍵參數。

帶寬。這通常是連接中最常見(jiàn)的參數。在理想情況下，它表示網(wǎng)絡(luò )連接可以隨時(shí)間處理的數據量，通常以Gbps為單位。因此，WAN帶寬需求受私有云和公共云之間必須流動(dòng)的通信量影響。

高流量通常是由數據密集型工作負載或同時(shí)共享可用帶寬的多個(gè)應用程序導致。具有混合云的企業(yè)在開(kāi)始時(shí)通常會(huì )選擇低成本帶寬連接，并根據需要進(jìn)行擴展。

延遲性。這表示從發(fā)送數據包到接收數據包的可測量延遲時(shí)間。隨著(zhù)等待時(shí)間的增加，應用程序的表觀(guān)響應性會(huì )降低。這不利于用戶(hù)滿(mǎn)意度和對時(shí)間敏感的任務(wù)（例如IoT數據處理）。

延遲受端點(diǎn)之間的物理距離影響。同時(shí)，還受與數據包交互的所有交換機、路由器、網(wǎng)關(guān)和其他網(wǎng)絡(luò )設備的影響。為了減少混合云連接的延遲，請最小化云之間的距離。例如，將私有云連接到最近的公共云區域，并采用專(zhuān)用連接以最大程度地減少站點(diǎn)之間的網(wǎng)絡(luò )設備數量。

可用性。如果網(wǎng)絡(luò )連接斷開(kāi)，則混合云會(huì )受影響。這里存在單點(diǎn)故障的風(fēng)險，并且私有云和公共云之間的單個(gè)連接無(wú)法提供100%的可用性。例如，99.95%的可用性相當于每月停機21.91分鐘。

評估連接的可用性和可靠性，以及提供商的SLA中保證的正常運行時(shí)間。為了提高可用性，請建立冗余連接以避免單點(diǎn)故障。

安全性。盡管安全性不是網(wǎng)絡(luò )的物理特性，但是你仍然需要評估其在網(wǎng)絡(luò )流量中的作用。例如，對于應用程序數據，無(wú)論是在靜止和傳輸過(guò)程，都應進(jìn)行加密。命令、控制和配置數據應始終加密。使用SSL或TLS等通用技術(shù)來(lái)防止監聽(tīng)和攔截。

成本。通過(guò)大型區域性ISP（例如Verizon或AT＆T）專(zhuān)用連接可能會(huì )很昂貴。高帶寬連接（尤其是冗余連接）的成本也會(huì )大大增加。

網(wǎng)絡(luò )成本會(huì )使混合云成本過(guò)高。例如，大多數云提供商的數據傳入基本上都免費，但是，數據輸出可能很昂貴，這取決于數據訪(fǎng)問(wèn)量和實(shí)際移動(dòng)的數據量。通常，為了緩解這種情況，企業(yè)將應用程序構建為最小化跨公共云區域的數據輸出和移動(dòng)。

混合云連接最佳做法

沒(méi)有兩個(gè)混合云架構是相同的。每種部署都取決于企業(yè)的特定需求和預算。盡管如此，下面這些最佳做法可以符合成本利益的方式構建混合云連接：

了解數據。僅將最少數量的應用程序數據移到云端。識別正確的數據，確保其在網(wǎng)絡(luò )傳輸過(guò)程的安全性，并確保持遵守法規合規性要求。對此，企業(yè)可通過(guò)加密并確保數據物理地保存在適當的公共云區域中來(lái)實(shí)現。其他數據應保留在本地數據中心和局域網(wǎng)內。

識別網(wǎng)絡(luò )限制。大量數據傳輸到公共云通常是免費的，但會(huì )給有限的LAN和WAN帶寬帶來(lái)巨大壓力。專(zhuān)用的WAN連接可以避免擁塞–有時(shí)困擾公共互聯(lián)網(wǎng)連接，但即使這樣也常常不足?？紤]使用AWS Snowball或Azure Data Box等服務(wù)將數據物理傳輸到你的公共云提供商。

考慮應用程序的彈性。盡管由于公共和私有云架構和服務(wù)的根本差異，而難以實(shí)現云爆發(fā)，但是應用程序彈性仍然是常見(jiàn)的混合云用例。從私有云重定向其他應用程序流量到公共云，可能需要額外的網(wǎng)絡(luò )帶寬并增加延遲問(wèn)題。應部署網(wǎng)絡(luò )資源和服務(wù)以支持并發(fā)應用程序實(shí)例、數據集和環(huán)境之間的負載平衡。

構建網(wǎng)絡(luò )以實(shí)現可擴展性。連接LAN到WAN很容易。但是，即使單個(gè)網(wǎng)絡(luò )瓶頸（例如僅具有一個(gè)本地網(wǎng)絡(luò )網(wǎng)關(guān)）也對可擴展性和可靠性帶來(lái)挑戰。在部署混合云連接時(shí)，應在設計中考慮冗余和可擴展性，以盡可能避免單點(diǎn)故障。

使用通用配置策略。自動(dòng)化驅動(dòng)VPN、VPC、子網(wǎng)和其他網(wǎng)絡(luò )資源的配置。

但是，你通常以與在公共云中不同的方式啟動(dòng)和管理私有云資源。這可能導致使用不同的策略引擎和工作流來(lái)管理混合云兩側的相同類(lèi)型的活動(dòng)。為了緩解這些問(wèn)題，請使用常見(jiàn)的網(wǎng)絡(luò )策略和工作流程來(lái)減少錯??誤，并加快響應速度。

很多IT供應商都提供服務(wù)，可跨環(huán)境中實(shí)現一定程度的對等，其中包括具有本地企業(yè)根基的公司，例如VMware和Red Hat。AWS、微軟和谷歌還提供了在本地擴展其公共云管理工具的服務(wù)。

測量和測試。就像監視應用程序一樣，請使用工具來(lái)監視網(wǎng)絡(luò )性能和可用性。這將使你能夠在度量標準或警報需求時(shí)采取補救措施。

你應該了解你的LAN和公共云環(huán)境，但是這項工作可能需要少量工具，這可能包括日志管理、應用程序性能管理、網(wǎng)絡(luò )性能管理和其他開(kāi)放源代碼工具，以整理混合云網(wǎng)絡(luò )的端到端視圖。