很多企业将他们的数据中心资源向AWS中迁移,而更多的企业正在考虑向AWS中迁移数据中心资源。数据中心资源向AWS迁移能够带来极大的好处,AWS提供了一整套云计算服务,可以比企业自行构建数据中心更快、更经济地提供大型、可扩展的计算能力。
AWS涵盖了近100项服务,包括了分析、计算、数据库、网络、存储、移动等等。企业选择AWS的原因多种多样,可能涵盖了以下一个或多个原因:
- 企业希望消除本地数据中心或减少数据中心占地面积,数据中心需要广泛的基础设施和专业人员
- 企业希望通过租用公有云服务来建立混合云,以保持其数据中心并增加连接或资源,以便根据需要进行扩展或缩减规模。
- 企业希望利用遍布全球的云计算平台。
然而,向AWS的迁移面临着一些挑战。
1、维持用户体验
通常当数据中心连接到AWS时,它们通过利用IPSec技术的加密IP隧道进行。IPSec隧道通常由集中式数据中心提供,从而增加了应用程序的延迟并增加了对数据中心网络带宽的需求。
应用程序延迟的增加是因为企业必须回传网络流量。这通常发生在远程位置到集中式数据中,通过广域网和IPSec隧道,以达到AWS托管的资源。同时,数据中心还必须增加网络带宽,以适应这种额外的回传流量。
高延迟和带宽不足会对应用程序的性能产生不利的影响,当企业将资源迁移到AWS时,他们必须保证用户数据中心的应用程序使用体验。
2、弹性
企业必须特别注意维护AWS中托管的应用程序和工作负载的弹性和服务可用性。AWS提供了两种实现弹性连接到用户虚拟私有云(VPC)的方法,一种是主动/备用安全IPSec隧道,连接两个冗余的AWS虚拟专用网关(VGW)。另一种是将安全的IPSec隧道与VGW组合起来与AWS直连服务相结合,这些服务构建了从企业网络到AWS VPC的专用链路。
利用IPSec隧道非常方便,但是这种连接的主动/待机性质和故障切换时间不足以适用于所有的企业,这也使得有效利用所有可用带宽颇具挑战。
IPSec隧道和AWS直连服务的组合提供了主动连接和带宽利用率,然而,这会使在两条路径上的路由复杂化。
3、实施网络分段
在将资源迁移到AWS时,实施安全性包括网络分段也是一个主要的问题。
无论在数据中心使用哪种网络分段机制,如VLAN、VRF、VXLAN或所有这些机制,想要将其扩展到AWS都不容易实现。
对大多数企业来说,网络分段是必须的,特别是在受监管要求限制敏感信息(如机密数据、金融交易和其他类型流量的医疗保健数据)的行业,将应用程序和数据迁移到AWS使得难以将私有内部数据中心的分段维护到云端。
4、集中监控和运营
大多数企业依靠监控工具来管理其数据中心元素,如应用程序、工作负载、网络、存储等可用性和性能。
虽然这些监控工具中的一些仍然可以用于在AWS中,但这种方法通常会导致本地数据中心和AWS环境之间可见性的分散,同时,AWS中可用的监控工具和机制不会扩展到企业环境和广域网。内部部署AWS工具和操作程序之间的差异使得单一监控几乎不可能。
为了解决这些挑战,企业应考虑将AWS云数据中心整合到其他环境中的替代方案。这可以使用传统技术来实现,但会带来显著的复杂性。作为替代方案,企业可以考虑采用新技术,诸如软件定义广域网(SD-WAN)解决方案。
原文发布时间为:2017-03-29
本文作者:佚名
本文来自云栖社区合作伙伴“51CTO”,了解相关信息可以关注“51CTO”
