向用户交付云计算网络控制.docVIP

从很多方面讲，公用云就是主机托管供应商和 ISP 购买很多服务器并由此产生出的利润丰厚的外包服务器行业的产物。在 90 年代后期，大的厂商开始有了物理虚拟的趋势；直到不久之前，市场行情才有所变化。 此时，云计算出现了，它的优点不胜枚举。最近几年，云计算已经通过实际表现第证明了其优势，几乎不需要部署什么实际产品，就能使用，它救活了一大批以此为生的新兴公司。对其中部分来说 — 其关键问题是 — 仍未充分利用云计算模式。 企业应用不充分的原因是从云计算的组建（关注在合适的地方放置虚拟架构）转向企业使用和管理的转变缓慢。本文主要讲的就是这种缓慢的转变；这项转变的焦点在于云计算用户 — 也许最好称为云计算 “租户” — 而不是云计算供应商。 有一种全新的分级方式将对于市场中分为三个不同级别： 物理设备供应商。 虚拟技术供应商。 云计算租户。 这种分类关注每一类启用、允许和控制的能力。 传统上，物理设备供应商控制底层硬件；它们提供给租户基础层上的出口和入口；至于数据包是如何流动的，租户不必关心。虚拟技术供应商管理虚拟层程序及虚拟交换机等此类技术支持；他的工作内容，总的来说，也不在租户的关注范围之内。 2010 年，云计算应用越来越关注如何帮助云计算租户使用敏捷的、公用的、预制式、混合型云计算架构。此处要消除一个误解，即采用云计算和虚拟化只能全部重新架构现有系统，以解决潜在的扩展问题或是配置一个特殊的云计算栈。 因此，目前的两个问题是： 如何帮助用户理解，不是只有重新设计现有的应用程序和数据系统这一条路，才能成功迁移到云计算架构？ 如何帮助企业开始迁移到敏捷的架构？ 两个问题的答案都一样：让他们看看如何最大程度重用现有技能、架构和软件。而不必面对不确定的风险、阵痛和改变。 在本文中，我将演示使用虚拟网络如何让用户对部署在云环境中设备的寻址方式、拓扑、协议和加密通信进行控制。由于在租户层具有虚拟网络，租户对云计算最担心的安全，得到了保证，这是由于租户能够对其部署的网络控制更加广泛。 现在让我们看看虚拟网络。 虚拟网络 开发人员视点：跳出金属盒思考 VPN-Cubed 首席开发人员 Dmitiry Samovskiy 关于创建 VPN-Cubed 的看法是： 创建 VPN-Cubed 最难的部分是关注云计算用户或者说是云计算租户。这些年来我们努力的网络设备的模式是一个大金属盒 ... 这是错误的方法。虚拟网络，由企业应用程序拓扑需求所驱动，是个新的用例，[实现它]需要一些真正的横向思维。虚拟网络应该无处不在，无时不在。它们是移动的。它们为企业在越来越灵活且常常是匿名的虚拟架构世界中提供关键的控制功能。 虚拟网络是构建在另一个网络上的计算机网络。虚拟网络中的节点可以认为是由虚拟或逻辑链接连接起来的，每个都对应一个路径，可能在底层网络通过多个逻辑链接。 基于云计算的虚拟网络可用来维护跨多个地点的控制，允许用户控制它们自己的网络拓扑、网络寻址、加密通信以及所需的网络协议，而这都是以可扩展、高冗余的形式。 虚拟网络是基于冗余、加密的、点对点的连接（从基于云计算的服务器到云计算中运行的混合虚拟设备）。这些混合设备充当虚拟网络的虚拟交换机和路由器，这些虚拟网络构筑于物理网络之上。虚拟网络提供给用户普通的 LAN 一样的网络，其中服务器位于物理数据中心（虚拟化或未虚拟化）、私有云以及公用云。 云计算中的虚拟网络的优点有： 它们可让用户控制： 选址（对基于云计算的服务器的自定义私有选址）。 拓扑（由虚拟交换机、虚拟桥、虚拟路由器组成的虚拟网络）。 协议（可将 UDP Multicast 这样的协议用于服务选择/发现）。 部署在云环境中的服务器的加密通信。 通过使用 IPsec 信道保证现有基于数据中心的外联网解决方案的安全连接。 网络识别位置抽象能进行快速和轻松的灾难恢复。 为合规性报告和审计提供用户控制级的安全性。 允许现有的 NOC 监控和管理基于云计算的服务器。 现在我们看看构建虚拟网络时需要考虑的一些问题。 构建虚拟网络 构建虚拟网络几乎不需修改用户的数据中心基础架构。连接到虚拟网络云计算的一端是通过现有的 IPsec 外联设备完成的，这些设备已用参数测试过，并且通过机构证明 — 和现在公司为业务伙伴和供应商构建外联网连接一样。虚拟网络设备使用加密的 IPsec 连接，并在合适的地方放置路由器以便基于云计算的服务器能与合适的基于数据中心的服务器通信。 构建虚拟网络云计算端与构建物理数据中心的网络类似。物理网络情况下，服务器需要通过线缆和交换机互相连接，有时还要通过防火墙/边缘路由器连接到 Internet。云环境需要一个虚拟抽象 — 基于云计算的虚拟网络管理器实例作为虚拟交换机、防火墙和路由器，并且从基于云计算的服务器到那些管理器实例的客户 VPN 连