您现在的位置是:首页 > IT基础架构 > 网络与安全 >

转向网络云 神秘而困惑的旅途

2009-05-05 16:54:00作者:寂静来源:

摘要网络技术的快速发展,如今让云计算成为业界关注的焦点,然而企业在向云模式转变的同时,隐患也随之而来。那么,我们不禁要问云计算或网络云的隐患有哪些,又该如何应对?本文或许会给您一些启示。 ...

用户是需要到处走的——去客户那里、参加合作伙伴的会议、或远程办公等等。但是他们所需要的应用却往往在远距离的、整合的数据中心或者完全外包的服务中而无法使用。所有这样的移动都打破了几年前星型拓扑结构(“hub and spoke”)网络的模式。

同时,应用网络正在越来越多地成为端到端、VoIP、SOA和统一沟通的形式,它们都要求所有网络端点之间的低延迟、高带宽的连接。为了能够在传统的点到点链接中容纳所有这些应用,就需要连接数量的成倍增长。但我们知道,这是不可能提供的。在观念上,许多企业已经转向了“网络云”式的网络。正如许多其它的IT技术一样,这种转变也产生了许多有趣的副作用。

网络云主要分三种类型:多协议标签交换(MPLS),直接因特网接入外加多点VPN,以及以上两种的结合——每一种类型都有着突出的与众不同的特点。但它们相互之间又有着相通之处。首先,两个网络云连接的端点之间通过一种有效的方法都能够产生流量,不需要再提供一个特别的专线。乍看上去,这种方法可以省去一部分的运营费用,但是,它却可能产生了其它方面的成本,比如延迟的增加和极度不稳定的延迟,因为唯一可以通过的路由每分钟都在发生着变化。

不断变化的路由意味着网络条件的不断变化。在许多MPLS 网路中,路由可能对你来说完全是隐蔽的。信息包从你的路由器(或交换机)出发,一段时间之后又“神秘”地出现在另外一端。为了能够获得这些微妙的不便之处,服务提供商愿意采用规模经济,把节省下来的一部分成本,用在价格上和大大为你降低的复杂程度上。

尽管这种交换对于大多数组织来说都是可以接受的,但是他们不能永远忽视那些小小的不便之处。举例来说,网络云的网络界限可能造成的是更多的不便。在这方面多协议标签交换(MPLS)与直接因特网接入网络云的差别其实是截然不同的。一方面,直接接入到因特网会产生明显的、但却具有潜在危险的界限。而另一方面,MPLS 供应商则竭尽全力使你的网络和其它网络之间的界限变得模糊——他们甚至会去管理路由,给你最原始的以太网,鼓励你通过尽可能多的流量,而他们能够因此收取丰厚的额外服务的费用和进行大量的升级。

你如果希望直接接入到因特网又怎么办呢?价格肯定是合适的,而且让所有的因特网回传到你的WAN其费用不低,而且是相当高的。但无论如何,流量已经经过这里了,为什么不让因特网运营商来出钱使它运转起来呢?遗憾的是,安全和路由的问题非常严重,使得运营商们畏缩不敢向前。首先,你需要管理所有的路由,包括站点间VPN,以确保其保密性。其次,你还需要保证不让不受欢迎的内容进入。最后,你在数据中心网关所设定的任何应用层的安全或者Web接入控制都需要重新设置,需要分布,以及集中管理。其要求之高实在难以做到。

而且,高质量的因特网连接几乎在任何地方都可以找到,但价格商榷的余地较少。安全和网络基础架构也变得越来越便宜和易于管理。所有这些表明把回传到因特网的成本转嫁到运营商上是合理的。

那么另外一个网络云MPLS怎么办?MPLS比直接连接到因特网的网络云成本还要高,但是比点到点的成本低。但是,就像以前的点到点和星型拓扑结构网络一样,MPLS也试图让你觉得它只是你的网路的自然延伸而已。许多供应商甚至帮助你管理路由器,把以太网直接传到你的这端。

使用之方便性,但缺少清晰的界限不会让你相信它们提供的虚假安全。这是一个半公开的网络,你的流量和其它流量混合在一起,而且还会接受检查。另外,MPLS 网络云一般是黑色的;所有通过这个网络云的路由信息都是完全隐蔽的、看不到的。这里的一个问题就是保密性——谁将承载这个信息,而又有可能查看这个流量——这个问题将越来越明显,因为供应商会于国外的供应商签订合同,把他们的网络拓展到国外,为你在国际上的分支机构服务。与国外政府拥有的、能够看到你们“内部”的网络流量的电信运营商合作,你可能不会感到很舒服。

如果没有清晰的界限,你还需要非常小心,该如何让你的流量出去,进入到MPLS网络。运营商们很高兴去处理你偶尔超出的流量,因为你需要支付一定的资金给他。但你不能永远超出流量,甚少这不是免费的,因此你需要考虑如何确保在一定网络云界限之内控制流量。

不管你选择的是什么类型的网络云,还有最后的一个问题需要解决——那就是延迟的增加。许多分支机构常用的应用,比如电子邮件、和文件服务,对延迟问题都是非常敏感的,这是众所周知的。VoIP 电话和SOA 也是如此。坦白地讲,所有用户都无法忍受电话的断断续续或者Web多源头信息整合的崩溃。

为了解决网络云中的延迟问题,这里有几种方法。一般来说,人们选择以下两种方法中的一种:通过缓存、压缩和协议优化来解决应用的问题;和/或对应用进行优先排序。

压缩和优化的最终目的是降低总体的流量。新型的缓存和线内压缩可以显著降低应用服务所需的带宽。带宽、网络延迟和应用性能虽然没有直接的联系,但是如果你能够避免传输任何数据,那么你就节省了用户的时间,也节省了网线的时间。有些应用——如文件服务、电子邮件、甚至Web应用——是可以被截获并修改的。因此,这些协议优化措施,连同缓存和压缩技术,是可以大大改善这些的。克服延迟的挑战,正是WAN优化成为热门市场的关键。

尽管有些延迟是不可避免的,但是在你坐在那里等着带宽的时候可以做些事情。由于网络堵塞而造成的延迟是第一个需要避免的瓶颈。这也是为什么基于策略的优先排序就变得如此重要了。MPLS 可以提供基本的QoS (服务质量)功能,但是如果你要采用因特网进行回传,那么你就又要需要“自己做”的技术了。要注意端口和基于IP地址的QoS 的局限性。嵌入式QoS 能够非常有效地对你的VoIP (重要性高)和电子邮件(重要性低)进行很好的优先排序,但是,当处理Web流量的时候,它对YouTube 主页的视频和网络化的ERP(企业资源计划)的应用采用的处理方式却是相同的。

即使具有不稳定性,但是网络云的方便性还要具有难以抗拒的诱惑。不错,稍长的延迟问题必须得到解决,额外的普遍的安全保障也需要获得。但是,这是一个即使是网络冠军也不能解决的问题——如果你能够花大量的时间来填写所有那些取消点到点的列表的话。


(本文不涉密)
责任编辑:

站点信息

  • 运营主体:中国信息化周报
  • 商务合作:赵瑞华 010-88559646
  • 微信公众号:扫描二维码,关注我们