多云中最重要和最复杂的概念之一是公共云提供商之间的网络集成。该模式有助于跨云负载平衡和故障转移,但是如果不仔细规划,也可能导致网络集成成本巨大。
几乎所有的企业都有一个虚拟专用网络(VPN),连接他们的站点,用户,应用程序,以及数据中心资源。当他们采用云计算时,他们通常期望使用VPN连接他们的公共云资源。许多云提供商具有促进这一点的功能,即使没有,通常可以在云中托管的应用程序映像中构建VPN支持。
当企业把他们的公共云应用程序放在他们的VPN上时,由于应用程序的IP地址都是内部的,在他们的控制之下,因此更容易集成应用程序和工作流程。从网络的角度来看,云爆发和故障转移看起来与企业自己的数据中心的扩展或替换资源相似。这种集成在多云中更有价值,因为它使所有云提供商看起来都像自己的数据中心的扩展,或像一个单一的,有弹性的资源池。
然而,当多云用户添加更多的提供商时,将会在流量收费方面出现问题。似乎对应用程序和工作流程的微小变化都可能增加整体网络集成成本。
了解多云流量
大多数公共云提供商的部分或全部服务都是基于云的流量。数据库服务尤其如此。供应商在同一地区的云应用程序和应用程序和云数据服务之间提供免费数据流量,而不是通过云端进入到VPN中。因此,如果企业通过VPN访问两个云计算提供商,则需要为云端和数据中心之间的转移支付费用。
大多数用户会交纳这些费用,但是当工作流在托管在不同公共云中的应用程序组件之间移动时,会发生计费高昂。在这种情况下,企业通过VPN将数据从一个云传输到另一个云。这意味着企业退出一个云端支付一次流量的费用,而进入另一个云需要再次支付费用。
如果将单个应用程序组件从一个提供者移到另一个提供者,则可能会增加两倍的流量费用。
如果所有云提供商共享企业的VPN地址空间,它可以更轻松地部署和重新部署组件,以适应变化的负载或响应失败,因为企业能够控制所有的寻址。这种灵活性使企业能够轻松(有时意外)创建生成那些提供商至提供商昂贵费用的工作流程。如果将单个应用程序组件从一个提供程序移动到另一个提供程序,则可能会增加流量费用。
以下有一些步骤来优化这种灵活性,而不产生额外的成本。
降低多云网络集成成本
首先,企业需要了解自己的云计算提供商何时应用流量费用。并非所有服务都会产生这些费用,成本评估可能因供应商而异。即使企业目前没有使用任何导致这些流量费用的服务,一个应用程序修改就可能会改变,并在企业的托管模式转变时产生显著的成本变异性。始终追踪定价和流量政策。
其次,考虑工作流程,而不是应用程序组件。云计算的性能和效率取决于企业如何有效地管理支持应用程序工作流程的组件间连接。在多云中,这个工作流程是企业可以控制的最大的成本变量。当企业转移应用程序组件的主机时,无论是在云计算提供商之间,还是在企业的数据中心之间。重新映射工作流以评估成本。
第三,请记住工作流程是在云中托管应用程序组件的结果。通过控制放置应用程序组件的位置(意味着可以使用哪些云计算,何时使用)来管理多云工作流,而不是通过应用网络流量过滤器来防止越过云边界。建立云爆发和故障转移策略,以确保不引入跨供应商边界的工作流,增加整体网络集成成本。
最后,在VPN内分配每个云计算提供商自己的地址范围。大多数企业为他们的VPN使用RFC 1918(IPv4)或RFC 4193(IPv6)地址。在IPv4中,A类空间10.x.x.x可用,它提供了创建云提供商子网络的充足空间。如果企业使用这种方法,可以控制或至少识别应用程序组件布局创建跨越两个或更多云计算提供商的工作流程,从而减少多个云运行出现的流量费用的风险。
CIO之家 www.ciozj.com 公众号:imciow