在數(shù)字化轉(zhuǎn)型的浪潮中,云計算與云網(wǎng)絡已成為現(xiàn)代企業(yè)IT架構(gòu)的核心技術(shù)。盡管兩者在技術(shù)領域中密切相關(guān),但它們的目標、應用場景和技術(shù)實現(xiàn)存在顯著差異。 本文將深入探討這二者的奧秘。
什么是云計算?
云計算是一種通過網(wǎng)絡提供可擴展、彈性的計算資源的服務模式。它將企業(yè)的工作負載從傳統(tǒng)的本地數(shù)據(jù)中心遷移至云服務提供商(CSP)的數(shù)據(jù)中心,用戶無需直接管理底層的硬件基礎設施,而是通過云服務按需獲取計算、存儲和網(wǎng)絡資源。
云計算通過不同的消費模式提供。消費云服務有三種基本模式,每種模式都為客戶提供不同級別的工作負載可見性和控制力。這些模式如下:
基礎設施即服務(IaaS): 提供虛擬化的計算資源,用戶可以在虛擬機管理程序?qū)由喜渴鸷凸芾硖摂M機,實現(xiàn)對計算、存儲和網(wǎng)絡資源的靈活配置。
平臺即服務(PaaS): 提供中間件環(huán)境,如數(shù)據(jù)庫、容器編排平臺和應用開發(fā)框架,用戶可以在平臺上開發(fā)、部署和管理應用程序,而無需關(guān)注底層基礎設施。
軟件即服務(SaaS): 提供完全托管的應用程序,用戶通過網(wǎng)絡訪問軟件服務,無需安裝和維護軟件,也無需了解底層架構(gòu)。
云計算的優(yōu)勢與挑戰(zhàn)
優(yōu)勢
敏捷性與彈性:敏捷性是云計算的一大優(yōu)勢。新的技術(shù)堆棧可以在數(shù)小時內(nèi)通過IaaS啟動,新的開發(fā)環(huán)境可以在數(shù)分鐘內(nèi)通過PaaS投入運行,而新的應用程序也可以在數(shù)分鐘內(nèi)通過SaaS提供給用戶。
隨時隨地訪問數(shù)據(jù):通過互聯(lián)網(wǎng)可以隨時隨地訪問數(shù)據(jù)。雖然本地部署也可以實現(xiàn)訪問,但這需要網(wǎng)絡、安全和系統(tǒng)團隊付出更多努力。在云平臺中,所有擴展和流量管理問題都由CSP處理,執(zhí)行訪問控制策略的系統(tǒng)維護也是如此。
快速恢復數(shù)據(jù):在緊急情況下,云平臺通常可以比本地基礎設施更快地恢復備份數(shù)據(jù),尤其是當本地場景中要恢復的材料已出于災難恢復目的而移至異地時。云備份通常位于在線或近線存儲中,只需單擊幾下鼠標即可訪問。
挑戰(zhàn)
工作負載適用性:并非所有工作負載都適合云。為滿足動態(tài)需求而編寫的水平擴展工作負載可以從使用云服務提供商的資源中受益,并且在云中運行的成本更低。而應用程序(通常是舊版應用程序)為垂直擴展而構(gòu)建,始終處于運行狀態(tài),或始終分配所有可能需要的資源,不太適合云模型,且在本地運行的成本通常更低。
敏感信息處理方式:云平臺通常是一個黑匣子,客戶只知道提供商選擇透露的平臺信息,無法核實這些信息。合同條款和獨立審計可以在一定程度上抵消這種信任程度。
專業(yè)技能員工短缺:IT團隊通常很難找到或留住足夠多的具有專業(yè)知識的員工,他們了解每種云平臺特定方式如何實現(xiàn)必要的系統(tǒng)、網(wǎng)絡和安全功能。多云和混合云環(huán)境尤其如此。實施相同的策略可能需要在不同的環(huán)境中采用截然不同的方法。
切換CSP的問題:切換云服務提供商可能會導致遷移和數(shù)據(jù)訪問問題。許多組織沒有考慮的一個主要因素是將數(shù)據(jù)從云環(huán)境中遷移出來的成本。如果數(shù)據(jù)量很大,這些成本可能會很高,而且數(shù)據(jù)越多,提取所有數(shù)據(jù)所需的時間就越長。此外,許多提供商不提供其平臺上刪除的所有數(shù)據(jù)副本的刪除證明。組織可能不得不接受其數(shù)據(jù)的舊副本仍然在某個備份媒體中流傳的可能性。
什么是云網(wǎng)絡?
云網(wǎng)絡是指通過云服務提供商的基礎設施管理網(wǎng)絡連接、流量控制和資源互連的技術(shù)。它將網(wǎng)絡管理平面、控制平面甚至部分數(shù)據(jù)平面遷移到云端,實現(xiàn)網(wǎng)絡資源的集中管理和自動化配置。
示例
1. 無線局域網(wǎng)管理
使用基于云的網(wǎng)絡控制器來管理無線局域網(wǎng)。基于云的管理在企業(yè)無線局域網(wǎng)(WLAN)甚至校園和數(shù)據(jù)中心網(wǎng)絡中越來越常見。它消除了保持管理平臺更新的負擔,并簡化了供應商支持。供應商還使用從管理的眾多網(wǎng)絡獲取的數(shù)據(jù)來訓練AI系統(tǒng)以協(xié)助網(wǎng)絡管理,提供有關(guān)性能和維護的預測分析,并提供對流量管理的更好洞察。
2. SD-WAN、SASE或網(wǎng)絡即服務
使用基于云的網(wǎng)絡控制器來實現(xiàn)SD-WAN、SASE或完整的網(wǎng)絡即服務。SD-WAN和SASE連接多個位置,包括數(shù)據(jù)中心、云環(huán)境,有時還連接客戶合作伙伴的外部網(wǎng)絡。從架構(gòu)上講,使用云服務來管理這些位置非常合適。完整的云配置網(wǎng)絡即服務(NaaS)是下一個合乎邏輯的步驟,將所有剩余的WAN基礎設施(除了連接到NaaS提供商的接入點所需的最低限度)轉(zhuǎn)移到提供商云,以利用其員工專業(yè)知識、CSP互連和防火墻的云級擴展。
3. 企業(yè)WAN流量傳輸
使用CSP的內(nèi)部WAN在各個位置之間傳輸企業(yè)WAN流量。尤其是與NaaS平臺結(jié)合使用時,這可以消除為區(qū)域間或云間WAN流量提供專用鏈路或?qū)⒋祟惲髁啃湃蔚焦不ヂ?lián)網(wǎng)的需要。相反,它使用CSP自己的主干網(wǎng)和主要提供商使用的非公共互聯(lián)網(wǎng)對等連接,這些對等連接的管理和配置比盡力而為的公共互聯(lián)網(wǎng)更好。
云網(wǎng)絡的優(yōu)勢與挑戰(zhàn)
優(yōu)勢
降低本地網(wǎng)絡設備和軟件的復雜性:每個站點都需要路由器或類似的端點節(jié)點來連接到提供商服務,但其他功能,例如負載平衡和防火墻,可以轉(zhuǎn)移到云服務。
減輕系統(tǒng)更新負擔:云服務提供商(CSP)負責處理系統(tǒng)更新,讓企業(yè)的員工騰出時間去處理更高優(yōu)先級的任務。復雜的企業(yè)WAN通常需要大量的維護工作來保持軟件的修補和更新。在許多組織中,大部分工作都不是自動化的,并且存在更新過程執(zhí)行不完整或不一致以及可能需要進行任何后續(xù)配置更改的風險。
輕松擴展運營:在現(xiàn)有的網(wǎng)絡即服務(NaaS)環(huán)境中添加新的云環(huán)境非常簡單,只需單擊幾個按鈕,將現(xiàn)有策略擴展到其中并添加任何特定于新資源的配置即可。在合并或收購的情況下,從被收購公司的基礎設施建立鏈接同樣容易,NaaS提供商承擔臨時措施的負擔,例如大規(guī)模網(wǎng)絡地址轉(zhuǎn)換和出于安全目的分段流量,直到資源得到更全面的審查和吸收。
挑戰(zhàn)
供應商鎖定:目前尚無標準來將網(wǎng)絡即服務(NaaS)產(chǎn)品互連或?qū)⒐芾頂?shù)據(jù)從一個SD-WAN或WLAN云管理平臺遷移到另一個。這意味著對平臺的投入越大,從中遷移出所需的努力就越大。在遷移站點之前,甚至可能需要在所有站點和云中與舊環(huán)境并行啟動新環(huán)境。
連接和正常運行時間問題:卸載基礎設施和互連問題的另一面是,組織無法直接與云服務提供商(CSP)一起解決問題。這一直是WAN連接或云內(nèi)網(wǎng)絡的問題,但對于可以傳統(tǒng)方式管理的領域(例如WAN和WLAN),這是一個新的問題。
云計算與云網(wǎng)絡的比較
云計算和云網(wǎng)絡之間存在天然的重疊。任何通過基礎設施即服務(IaaS)使用云計算平臺的人都使用云網(wǎng)絡將該環(huán)境中的虛擬機相互連接、與其他云服務和互聯(lián)網(wǎng)連接。在混合云中,企業(yè)使用云網(wǎng)絡將云資源與數(shù)據(jù)中心的內(nèi)部系統(tǒng)互連。在現(xiàn)代混合網(wǎng)絡中,將一些由傳統(tǒng)網(wǎng)絡中的網(wǎng)絡設備提供的功能轉(zhuǎn)移到云端是一種常見做法。例如,一家企業(yè)可能會將其全局負載均衡器從數(shù)據(jù)中心遷移到IaaS環(huán)境,或者切換到功能即服務模式,作為更廣泛地向網(wǎng)絡即服務(NaaS)邁進的一部分。
促使組織采用云網(wǎng)絡的因素
幾乎所有組織都使用云計算,而提高敏捷性、強制更新老舊應用程序以及擺脫資本密集型服務模式的動力將繼續(xù)推動人們采用該技術(shù)。較新的企業(yè)可能不會擁有自己的數(shù)據(jù)中心。少數(shù)組織在其云計算環(huán)境之外使用云網(wǎng)絡,但有幾種趨勢正在增加這一比例,其中包括:
多IaaS平臺的使用:使用多個基礎設施即服務(IaaS)平臺的組織數(shù)量增加。將這些環(huán)境相互連接并與本地網(wǎng)絡互連的復雜性使得云服務更具吸引力。合并和收購幾乎總是意味著增加正在使用的云環(huán)境的數(shù)量。
零信任網(wǎng)絡接入服務的興起:零信任網(wǎng)絡接入服務迅速興起,取代了傳統(tǒng)的VPN。零信任網(wǎng)絡接入服務還可以取代中小型分支機構(gòu)的私有WAN連接,并且通常可以節(jié)省大量成本。
安全服務邊緣和安全訪問服務邊緣的擴展:提供重要安全基礎設施的云網(wǎng)絡(無論是否帶有SD-WAN服務)都可以使企業(yè)更快、更輕松地將安全服務邊緣(SSE)和安全訪問服務邊緣(SASE)保護和控制擴展到其整個環(huán)境。
云管理WLAN的普及:采用云管理無線局域網(wǎng)(WLAN)可將部分企業(yè)級WLAN管理和維護負擔從負擔過重的IT團隊轉(zhuǎn)移到服務提供商。這種方法還為在網(wǎng)絡管理中試行并可能采用人工智能(AI)提供了一條直接而簡單的途徑。
總結(jié)
云計算與云網(wǎng)絡是現(xiàn)代企業(yè)數(shù)字化轉(zhuǎn)型的關(guān)鍵技術(shù),盡管它們在目標、應用場景和技術(shù)實現(xiàn)上存在顯著差異,但相互依存、相互促進。企業(yè)在選擇云計算和云網(wǎng)絡解決方案時,需綜合考慮業(yè)務需求、技術(shù)成熟度、成本效益和安全合規(guī)性等因素。隨著多云架構(gòu)、ZTNA、SASE等新興技術(shù)的不斷發(fā)展,云計算與云網(wǎng)絡的融合將成為未來企業(yè)IT架構(gòu)的重要趨勢。企業(yè)應積極擁抱技術(shù)創(chuàng)新,通過合理規(guī)劃和管理,充分發(fā)揮云計算與云網(wǎng)絡的優(yōu)勢,推動業(yè)務的可持續(xù)發(fā)展并提升競爭力。
