对于想要部署基础设施即服务(IaaS)的企业而言,从技术和运营方面来看,4-7层网络服务仍然是令人头疼的问题。由于无法将4-7层服务从私有数据中心复制到公共云环境,很多企业不得不停止了对需要复杂负载平衡、加速和安全的应用程序向云环境的迁移。
“我不认为,将你的服务器迁移到云环境,然后说,‘OK,你现在拥有云了’,是一条正确的路,” 位于俄克拉荷马的增值经销商(VAR)United Systems公司高级网络工程师Tom Hollingsworth表示,“我想要将负载平衡器、防火墙和类似的功能复制到云环境中。”
4-7层云网络服务:不要推倒重来
很多IaaS供应商向客户销售4-7层云网络服务(防火墙、负载平衡器、应用加速器),但这些服务往往单调且功能有限,而且在某些情况下,还属于供应商专有产品。例如,当企业在内部开发了一个复杂的应用,并将其调整以在F5 BIG-IP应用交付控制器(ADC)上运行,在这种情况下,企业很难将该应用迁移到IaaS供应商向客户提供的专有ADC或者来自Radware或Citrix等F5竞争对手的托管ADC设备中。
Hollingsworth表示:“从最终用户的角度来看,如果我要对数据中心进行一些调整,让它看起来有些变化,我希望那是转移到云环境。”Hollingsworth描述了一个假设的情况:企业有一个邮件服务器,并且该服务器已调整到特定内部负载平衡器,然后企业想将该邮件服务器转移到IaaS供应商提供的完全不同的负载平衡功能中。然而,从数据中心到云计算重新创建这些4-7层服务非常复杂、耗费时间,并且在开始运行后,难以管理。他表示:“当客户花大量时间来试图发现公共云中的功能时,云计算的效率实际上已经丧失了。”
随着虚拟ADC和WAN优化控制器的增长,从理论上来说,企业已经具备将其4-7层服务镜像到供应商的云环境的能力。然而,IaaS供应商并非总是愿意向客户提供这种水平的服务。
“为了做到这一点,供应商必须复制主要供应商的功能,”451 Group网络研究主管Eric Hanselman表示,“他们需要在其环境中创建与Citrix NetScaler或者F5类似的服务,而对于他们而言,这是没有可扩展性的。现在,客户可以通过Rackspace等供应商在托管环境中获取F5功能。这是很好的开始,但你仍然需要注意托管环境和IaaS环境间的管理整合。”
Amazon EC2增加4-7层云网络灵活性
Amazon网络服务最近将客户可分配给每个弹性计算云(EC2)的最大IP地址数量从2个增加为240个地址。Amazon表示,这个新功能将帮助实现虚拟4-7层网络服务的建设。
应用交付控制器特别需要多个IP地址来实现功能。单个ADC(无论是物理还是虚拟的)将服务于多个应用,每个应用都需要自己的IP地址。如果没有对EC2实例中多个IP地址的访问能力,企业将无法在Amazon的云环境部署基于软件的4-7层设备。
“虽然企业能够将应用从其数据中心移动到Amazon,但他们无法将优化这些应用的网络服务转移到Amazon的基础设施中,”Citrix Systems公司产品营销高级主管Greg Smith表示,“他们要么不管它们,要么使用Amazon的本地基础设施来实现这些功能,这样的话,他们将无法受益于其自身基础设施的优化操作。”
Citrix从这个角度出发,对其NetScaler ADC进行了一些调整,以帮助客户将其设备从其数据中心复制到EC2云环境。这个功能对于在虚拟私有云设立多个SSL实例是必不可少的要素,Hollingsworth认为这个功能也会让抵制云计算的客户有所动摇。“如果邮件服务器和其他所有想转移到云计算中的其他事物需要SSL证书支持,该怎么办?”他表示,“如果我受限于云计算中的SSL功能,我会说,‘太糟糕了,我不需要云计算’。”