网络云的困惑

作者:Blue Coat公司大中华区技术总监 毛俊
2009/2/23 13:45:17
在观念上,许多企业已经转向了“网络云”式的网络。正如许多其它的IT技术一样,这种转变也产生了许多有趣的副作用。

分享到: 新浪微博 腾讯微博
本文关键字: 网络 网络云 介绍

用户是需要到处走的——去客户那里、参加合作伙伴的会议、或远程办公等等。但是他们所需要的应用却往往在远距离的、整合的数据中心或者完全外包的服务中而无法使用。所有这样的移动都打破了几年前星型拓扑结构(“hub and spoke”)网络的模式。

同时,应用网络正在越来越多地成为端到端、 VoIP SOA 统一沟通的形式,它们都要求所有网络端点之间的低延迟、高带宽的连接。为了能够在传统的点到点链接中容纳所有这些应用,就需要连接数量的成倍增长。但我们知道,这是不可能提供的。在观念上,许多企业已经转向了 网络云”式的网络。正如许多其它 IT 技术 一样,这种转变也产生了许多有趣的副作用。
网络云主要分三种类型:多协议标签交换( MPLS ),直接因特网接入外加多点 VPN ,以及以上两种的结合 —— 每一种类型都有着突出的与众不同的特点。但它们相互之间又有着相通之处。首先,两个网络云连接的端点之间通过一种有效的方法都能够产生流量,不需要再提供一个特别的专线。乍看上去,这种方法可以省去一部分的运营费用,但是,它却可能产生了其它方面的成本,比如延迟的增加和极度不稳定的延迟,因为唯一可以通过的路由每分钟都在发生着变化。
不断变化的路由意味着网络条件的不断变化。在许多 MPLS 网路中,路由可能对你来说完全是隐蔽的。信息包从你的路由器(或交换机)出发,一段时间之后又“神秘”地出现在另外一端。为了能够获得这些微妙的不便之处,服务提供商愿意采用规模经济,把节省下来的一部分成本,用在价格上和大大为你降低的复杂程度上。
尽管这种交换对于大多数组织来说都是可以接受的,但是他们不能永远忽视那些小小的不便之处。举例来说,网络云的网络界限可能造成的是更多的不便。在这方面多协议标签交换( MPLS )与直接因特网接入网络云的差别其实是截然不同的。一方面,直接接入到因特网会产生明显的、但却具有潜在危险的界限。而另一方面, MPLS 供应商则竭尽全力使你的网络和其它网络之间的界限变得模糊 —— 他们甚至会去管理路由,给你最原始的以太网,鼓励你通过尽可能多的流量,而他们能够因此收取丰厚的额外服务的费用和进行大量的升级。
你如果希望直接接入到因特网又怎么办呢?价格肯定是合适的,而且让所有的因特网回传到你的 WAN 其费用不低, 而且是 相当高 的。但无论如何,流量已经经过这里了,为什么不让因特网运营商来出钱使它运转起来呢 遗憾的是,安全和路由的问题非常严重,使得运营商们畏缩不敢向前。首先,你需要管理所有的路由,包括站点间 VPN ,以确保其保密性。其次,你还需要保证不让不受欢迎的内容进入。最后,你在数据中心网关所设定的任何应用层的安全或者 Web 接入控制都需要重新设置,需要分布,以及集中管理。其要求之高实在难以做到。
而且,高质量的因特网连接几乎在任何地方都可以找到,但价格商榷的余地较少。安全和网络基础架构也变得越来越便宜和易于管理。所有这些表明把回传到因特网的成本转嫁到运营商上是合理的。
那么另外一个网络云 MPLS 怎么办? MPLS 比直接连接到因特网的网络云成本还要高,但是比点到点的成本低。但是,就像以前的点到点和星型拓扑结构网络一样, MPLS 也试图让你觉得它只是你的网路的自然延伸而已。许多供应商甚至帮助你管理路由器,把以太网直接传到你的这端。
使用之方便性,但缺少清晰的界限不会让你相信它们提供的虚假安全。这是一个半公开的网络,你的流量和其它流量混合在一起,而且还会接受检查。另外, MPLS 网络云一般是黑色的;所有通过这个网络云的路由信息都是完全隐蔽的、看不到的。这里的一个问题就是保密性 —— 谁将承载这个信息,而又有可能查看这个流量 —— 这个问题将越来越明显,因为供应商会于国外的供应商签订合同,把他们的网络拓展到国外,为你在国际上的分支机构服务。与国外政府拥有的、能够看到你们 内部 ”的 网络流量的电信运营商合作,你可能不会感到很舒服。
如果没有清晰的界限,你还需要非常小心,该如何让你的流量出去,进入到 MPLS 网络。运营商们很高兴去处理你偶尔超出的流量,因为你需要支付一定的资金给他。但你不能永远超出流量,甚少这不是免费的,因此你需要考虑如何确保在一定网络云界限之内控制流量。
不管你选择的是什么类型的网络云,还有最后的一个问题需要解决 —— 那就是 延迟的增加。许多分支机构常用的应用,比如电子邮件、和文件服务,对延迟问题都是非常敏感的,这是众所周知的。 VoIP 电话和 SOA 也是如此。坦白地讲,所有用户都无法忍受电话的断断续续或者 Web 多源头信息整合的崩溃。
为了解决网络云中的延迟问题,这里有几种方法。一般来说,人们选择以下两种方法中的一种:通过缓存、压缩和协议优化来解决应用的问题;和 / 或对应用进行优先排序。
压缩和优化的最终目的是降低总体的流量。新型的缓存和线内压缩可以显著降低应用服务所需的带宽。带宽、网络延迟和应用性能虽然没有直接的联系,但是如果你能够避免传输任何数据,那么你就节省了用户的时间,也节省了网线的时间。有些应用 —— 如文件服务、电子邮件、甚至 Web 应用 —— 是可以被截获并修改的。因此,这些协议优化措施,连同缓存和压缩技术,是可以大大改善这些的。克服延迟的挑战,正是 WAN 优化成为热门市场的关键。
尽管有些延迟是不可避免的,但是在你坐在那里等着带宽的时候可以做些事情。由于网络堵塞而造成的延迟是第一个需要避免的瓶颈。这也是为什么基于策略的优先排序就变得如此重要了。 MPLS 可以提供基本的 QoS (服务质量)功能,但是如果你要采用因特网进行回传,那么你就又要需要 自己做 的技术了。要注意端口和基于 IP 地址的 QoS 的局限性。嵌入式 QoS 能够非常有效地对你的 VoIP (重要性高)和电子邮件(重要性低)进行很好的优先排序,但是,当处理 Web 流量的时候,它对 YouTube 主页的视频和网络化的 ERP (企业资源计划)的应用采用的处理方式却是相同的。
即使具有不稳定性,但是网络云的方便性还要具有难以抗拒的诱惑。不错,稍长的延迟问题必须得到解决,额外的普遍的安全保障也需要获得。但是,这是一个即使是网络冠军也不能解决的问题 —— 如果你能够花大量的时间来填写所有那些取消点到点的列表的话。
责编:田启佳
vsharing 微信扫一扫实时了解行业动态
portalart 微信扫一扫分享本文给好友
著作权声明:kaiyun体育官方人口 文章著作权分属kaiyun体育官方人口 、网友和合作伙伴,部分非原创文章作者信息可能有所缺失,如需补充或修改请与我们联系,工作人员会在1个工作日内配合处理。
奔跑吧!企业级移动应用

2013-2014年,资本市场已经开始在企业级移动应用市场发力;BAT纷纷进入,不断拉低移动应用门槛;移动互联网的发展对传统企业产生了巨大的冲击,传统企业已经意识到移动互..

畅享
首页
返回
顶部
×
畅享IT
    信息化规划
    IT总包
    供应商选型
    IT监理
    开发维护外包
    评估维权
客服电话
400-698-9918
Baidu
map