由于目前有如此众多的云网络选项,因此几乎不会以相同的方式构建两个混合云。它需要对业务以及可用的网络选项有深刻的理解,以创建最适合你特定目标的混合解决方案。
以下是设计或扩展混合云时需要考虑的一些常见技术网络设计注意事项。
云WAN连接选择
可能需要做出的首要重大决策之一是哪种WAN连接选择最适合连接你的私有云和公共云基础架构。最广泛使用的选择是跨Internet 的典型站点到站点虚拟专用网络(×××)隧道。×××价格合理且易于设置。然而,它们确实存在缺陷。最明显的是,由于公共互联网上缺乏服务质量(QoS)功能,你无法控制专用吞吐量和延迟。
如果你需要专用带宽和低延迟/抖动,更好的选择是选择大多数云服务提供商提供的众多专用云连接选项之一。
另外,请考虑云资源的冗余。你可以选择启动多个×××隧道,利用两个或更多专用直接连接链接,或两者的组合。现代软件定义的WAN(SD-WAN)平台可用于多链路场景,以提高性能和正常运行时间。
路由与公共云和私有云之间的切换
根据你的WAN连接选择,你可以选择路由或跨云实例切换。各有利弊。
在公共/私有云之间切换允许你在数据中心之间扩展VLAN,这可以从高可用性(HA)和业务连续性和灾难恢复(BC / DR)角度提供许多好处。如有必要,网络覆盖可以帮助桥接WAN链接。
或者,许多人选择在数据中心之间路由以提供完全分离和隔离的IP子网。这里的好处包括由于L3分离和易于增长而提高了安全性。
虚拟网络选项
在虚拟网络方面,最明显的选择是使用云提供商默认提供的内置网络工具。但是,如果你正在寻找与现有专用网络的无缝集成,则可能需要将自己的虚拟网络交换机,路由器,防火墙和负载平衡器安装为虚拟机。这些第三方虚拟设备允许网络架构师将私有网络扩展为一个或多个云。这样做的好处是,你还可以跨公共云和私有云扩展相同的应用程序和安全策略,而无需重新创建它们。
虽然选择部署第三方网络设备肯定是更昂贵的选择,但减少的管理开销可以快速弥补中型到大型混合部署的成本。
设计多云混合架构
如果你的云路线图包含通向多云架构的途径,你还应该考虑这些计划。大多数流行的基础架构即服务(IaaS)提供商在虚拟网络方面至少使用一些专有的流程和技术。因此,为了简化和创建统一的端到端多云网络,你有两种选择。第一种是使用如上所述的第三方虚拟网络设备。
第二种是使用某种形式的多云管理平台,在所有私有云和公共云基础架构中提供统一的网络功能。两者之间的主要决策点是你的企业是否需要内置并由多云管理平台提供的其他工具。