無論是支持私有云還是公共云的LAN，還是支持混合云的廣泛全球WAN，網絡連接都可以驅動云資源和服務。

云架構師必須評估LAN和WAN連接的功能、配置以及相應的成本，以確保全面、可靠且具有成本效益的混合云部署。

下面讓我們了解混合云連接的關鍵要素，并探索參數和優秀實踐以保護你的連接。

混合云了解的要素

在混合云鏈接中需要關注三個主要領域：LAN、WAN和公共云提供商。

LAN。現有的企業網絡很少足以長期支持私有云。云資源必須按需可用，但是IT團隊無法輕松預測此模型中的使用模式和負載水平。其結果是，隨著用戶分配資源，網絡瓶頸可能出現。

從物理角度來看，對于用于私有云的LAN部分，企業必須對其評估和升級，以支持可擴展性和靈活性。這可能包括冗余交換機、多個WAN網關和足夠的帶寬來處理峰值工作負載需求。戰略性流量監控應有助于發現瓶頸，并證明升級或架構更改的合理性。

WAN。連接私有云到一個或多個公共云的最簡單方法是通過互聯網。盡管互聯網服務提供商(ISP)以可管理的價格提供巨大的帶寬，但是Internet容易受到干擾和擁塞。此外，它還會使未加密的網絡流量面臨安全威脅。

為了解決這些問題，無論是在公共云中還是在本地，企業都應將應用程序及其數據放在同一位置。另外，請考慮在私有云和公共云提供商之間構建專用WAN連接。 AWS、Microsoft和Google都有專門的連接服務。

公共云。盡管企業無法擴展或更改云提供商的LAN，但仍然重要的是，考慮提供商端服務的部署。

公共云中的服務和操作(例如創建虛擬私有云(VPC)和子網)通常被合并到自動化策略和工作流中，因此公共云被視為私有云的擴展。

混合云連接注意事項

為了建立和維護私有云與公共云之間的連接，你需要了解網絡要求，包括數據量、速度、安全性和性能。請考慮這五個關鍵參數。

帶寬。這通常是連接中最常見的參數。在理想情況下，它表示網絡連接可以隨時間處理的數據量，通常以Gbps為單位。因此，WAN帶寬需求受私有云和公共云之間必須流動的通信量影響。

高流量通常是由數據密集型工作負載或同時共享可用帶寬的多個應用程序導致。具有混合云的企業在開始時通常會選擇低成本帶寬連接，并根據需要進行擴展。

延遲性。這表示從發送數據包到接收數據包的可測量延遲時間。隨著等待時間的增加，應用程序的表觀響應性會降低。這不利于用戶滿意度和對時間敏感的任務(例如IoT數據處理)。

延遲受端點之間的物理距離影響。同時，還受與數據包交互的所有交換機、路由器、網關和其他網絡設備的影響。為了減少混合云連接的延遲，請最小化云之間的距離。例如，將私有云連接到最近的公共云區域，并采用專用連接以很大程度地減少站點之間的網絡設備數量。

可用性。如果網絡連接斷開，則混合云會受影響。這里存在單點故障的風險，并且私有云和公共云之間的單個連接無法提供100%的可用性。例如，99.95%的可用性相當于每月停機21.91分鐘。

評估連接的可用性和可靠性，以及提供商的SLA中保證的正常運行時間。為了提高可用性，請建立冗余連接以避免單點故障。

安全性。盡管安全性不是網絡的物理特性，但是你仍然需要評估其在網絡流量中的作用。例如，對于應用程序數據，無論是在靜止和傳輸過程，都應進行加密。命令、控制和配置數據應始終加密。使用SSL或TLS等通用技術來防止監聽和攔截。

成本。通過大型區域性ISP(例如Verizon或AT&T)專用連接可能會很昂貴。高帶寬連接(尤其是冗余連接)的成本也會大大增加。

網絡成本會使混合云成本過高。例如，大多數云提供商的數據傳入基本上都免費，但是，數據輸出可能很昂貴，這取決于數據訪問量和實際移動的數據量。通常，為了緩解這種情況，企業將應用程序構建為最小化跨公共云區域的數據輸出和移動。

混合云連接優秀做法

沒有兩個混合云架構是相同的。每種部署都取決于企業的特定需求和預算。盡管如此，下面這些優秀做法可以符合成本利益的方式構建混合云連接：

了解數據。僅將最少數量的應用程序數據移到云端。識別正確的數據，確保其在網絡傳輸過程的安全性，并確保持遵守法規合規性要求。對此，企業可通過加密并確保數據物理地保存在適當的公共云區域中來實現。其他數據應保留在本地數據中心和局域網內。

識別網絡限制。大量數據傳輸到公共云通常是免費的，但會給有限的LAN和WAN帶寬帶來巨大壓力。專用的WAN連接可以避免擁塞–有時困擾公共互聯網連接，但即使這樣也常常不足。考慮使用AWS Snowball或Azure Data Box等服務將數據物理傳輸到你的公共云提供商。

考慮應用程序的彈性。盡管由于公共和私有云架構和服務的根本差異，而難以實現云爆發，但是應用程序彈性仍然是常見的混合云用例。從私有云重定向其他應用程序流量到公共云，可能需要額外的網絡帶寬并增加延遲問題。應部署網絡資源和服務以支持并發應用程序實例、數據集和環境之間的負載平衡。

構建網絡以實現可擴展性。連接LAN到WAN很容易。但是，即使單個網絡瓶頸(例如僅具有一個本地網絡網關)也對可擴展性和可靠性帶來挑戰。在部署混合云連接時，應在設計中考慮冗余和可擴展性，以盡可能避免單點故障。

使用通用配置策略。自動化驅動VPN、VPC、子網和其他網絡資源的配置。

但是，你通常以與在公共云中不同的方式啟動和管理私有云資源。這可能導致使用不同的策略引擎和工作流來管理混合云兩側的相同類型的活動。為了緩解這些問題，請使用常見的網絡策略和工作流程來減少錯??誤，并加快響應速度。

很多IT供應商都提供服務，可跨環境中實現一定程度的對等，其中包括具有本地企業根基的公司，例如VMware和Red Hat。AWS、微軟和谷歌還提供了在本地擴展其公共云管理工具的服務。

測量和測試。就像監視應用程序一樣，請使用工具來監視網絡性能和可用性。這將使你能夠在度量標準或警報需求時采取補救措施。

你應該了解你的LAN和公共云環境，但是這項工作可能需要少量工具，這可能包括日志管理、應用程序性能管理、網絡性能管理和其他開放源代碼工具，以整理混合云網絡的端到端視圖。

文章標題：了解混合云連接優秀做法
URL分享：http://m.newbst.com/news1/200451.html

成都網站建設公司_創新互聯，為您提供標簽優化、ChatGPT、用戶體驗、網站排名、面包屑導航、Google

廣告

聲明：本網站發布的內容（圖片、視頻和文字）以用戶投稿、用戶轉載內容為主，如果涉及侵權請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網站立場，如需處理請聯系客服。電話：028-86922220；郵箱：631063699@qq.com。內容未經允許不得轉載，或轉載時需注明來源： 創新互聯