在數字化轉型的浪潮中,云計算與云網絡已成為現代企業IT架構的核心技術。盡管兩者在技術領域中密切相關,但它們的目標、應用場景和技術實現存在顯著差異。 本文將深入探討這二者的奧秘。
什么是云計算?
云計算是一種通過網絡提供可擴展、彈性的計算資源的服務模式。它將企業的工作負載從傳統的本地數據中心遷移至云服務提供商(CSP)的數據中心,用戶無需直接管理底層的硬件基礎設施,而是通過云服務按需獲取計算、存儲和網絡資源。
云計算通過不同的消費模式提供。消費云服務有三種基本模式,每種模式都為客戶提供不同級別的工作負載可見性和控制力。這些模式如下:
基礎設施即服務(IaaS): 提供虛擬化的計算資源,用戶可以在虛擬機管理程序層上部署和管理虛擬機,實現對計算、存儲和網絡資源的靈活配置。
平臺即服務(PaaS): 提供中間件環境,如數據庫、容器編排平臺和應用開發框架,用戶可以在平臺上開發、部署和管理應用程序,而無需關注底層基礎設施。
軟件即服務(SaaS): 提供完全托管的應用程序,用戶通過網絡訪問軟件服務,無需安裝和維護軟件,也無需了解底層架構。
云計算的優勢與挑戰
優勢
敏捷性與彈性:敏捷性是云計算的一大優勢。新的技術堆棧可以在數小時內通過IaaS啟動,新的開發環境可以在數分鐘內通過PaaS投入運行,而新的應用程序也可以在數分鐘內通過SaaS提供給用戶。
隨時隨地訪問數據:通過互聯網可以隨時隨地訪問數據。雖然本地部署也可以實現訪問,但這需要網絡、安全和系統團隊付出更多努力。在云平臺中,所有擴展和流量管理問題都由CSP處理,執行訪問控制策略的系統維護也是如此。
快速恢復數據:在緊急情況下,云平臺通常可以比本地基礎設施更快地恢復備份數據,尤其是當本地場景中要恢復的材料已出于災難恢復目的而移至異地時。云備份通常位于在線或近線存儲中,只需單擊幾下鼠標即可訪問。
挑戰
工作負載適用性:并非所有工作負載都適合云。為滿足動態需求而編寫的水平擴展工作負載可以從使用云服務提供商的資源中受益,并且在云中運行的成本更低。而應用程序(通常是舊版應用程序)為垂直擴展而構建,始終處于運行狀態,或始終分配所有可能需要的資源,不太適合云模型,且在本地運行的成本通常更低。
敏感信息處理方式:云平臺通常是一個黑匣子,客戶只知道提供商選擇透露的平臺信息,無法核實這些信息。合同條款和獨立審計可以在一定程度上抵消這種信任程度。
專業技能員工短缺:IT團隊通常很難找到或留住足夠多的具有專業知識的員工,他們了解每種云平臺特定方式如何實現必要的系統、網絡和安全功能。多云和混合云環境尤其如此。實施相同的策略可能需要在不同的環境中采用截然不同的方法。
切換CSP的問題:切換云服務提供商可能會導致遷移和數據訪問問題。許多組織沒有考慮的一個主要因素是將數據從云環境中遷移出來的成本。如果數據量很大,這些成本可能會很高,而且數據越多,提取所有數據所需的時間就越長。此外,許多提供商不提供其平臺上刪除的所有數據副本的刪除證明。組織可能不得不接受其數據的舊副本仍然在某個備份媒體中流傳的可能性。
什么是云網絡?
云網絡是指通過云服務提供商的基礎設施管理網絡連接、流量控制和資源互連的技術。它將網絡管理平面、控制平面甚至部分數據平面遷移到云端,實現網絡資源的集中管理和自動化配置。
示例
1. 無線局域網管理
使用基于云的網絡控制器來管理無線局域網。基于云的管理在企業無線局域網(WLAN)甚至校園和數據中心網絡中越來越常見。它消除了保持管理平臺更新的負擔,并簡化了供應商支持。供應商還使用從管理的眾多網絡獲取的數據來訓練AI系統以協助網絡管理,提供有關性能和維護的預測分析,并提供對流量管理的更好洞察。
2. SD-WAN、SASE或網絡即服務
使用基于云的網絡控制器來實現SD-WAN、SASE或完整的網絡即服務。SD-WAN和SASE連接多個位置,包括數據中心、云環境,有時還連接客戶合作伙伴的外部網絡。從架構上講,使用云服務來管理這些位置非常合適。完整的云配置網絡即服務(NaaS)是下一個合乎邏輯的步驟,將所有剩余的WAN基礎設施(除了連接到NaaS提供商的接入點所需的最低限度)轉移到提供商云,以利用其員工專業知識、CSP互連和防火墻的云級擴展。
3. 企業WAN流量傳輸
使用CSP的內部WAN在各個位置之間傳輸企業WAN流量。尤其是與NaaS平臺結合使用時,這可以消除為區域間或云間WAN流量提供專用鏈路或將此類流量信任到公共互聯網的需要。相反,它使用CSP自己的主干網和主要提供商使用的非公共互聯網對等連接,這些對等連接的管理和配置比盡力而為的公共互聯網更好。
云網絡的優勢與挑戰
優勢
降低本地網絡設備和軟件的復雜性:每個站點都需要路由器或類似的端點節點來連接到提供商服務,但其他功能,例如負載平衡和防火墻,可以轉移到云服務。
減輕系統更新負擔:云服務提供商(CSP)負責處理系統更新,讓企業的員工騰出時間去處理更高優先級的任務。復雜的企業WAN通常需要大量的維護工作來保持軟件的修補和更新。在許多組織中,大部分工作都不是自動化的,并且存在更新過程執行不完整或不一致以及可能需要進行任何后續配置更改的風險。
輕松擴展運營:在現有的網絡即服務(NaaS)環境中添加新的云環境非常簡單,只需單擊幾個按鈕,將現有策略擴展到其中并添加任何特定于新資源的配置即可。在合并或收購的情況下,從被收購公司的基礎設施建立鏈接同樣容易,NaaS提供商承擔臨時措施的負擔,例如大規模網絡地址轉換和出于安全目的分段流量,直到資源得到更全面的審查和吸收。
挑戰
供應商鎖定:目前尚無標準來將網絡即服務(NaaS)產品互連或將管理數據從一個SD-WAN或WLAN云管理平臺遷移到另一個。這意味著對平臺的投入越大,從中遷移出所需的努力就越大。在遷移站點之前,甚至可能需要在所有站點和云中與舊環境并行啟動新環境。
連接和正常運行時間問題:卸載基礎設施和互連問題的另一面是,組織無法直接與云服務提供商(CSP)一起解決問題。這一直是WAN連接或云內網絡的問題,但對于可以傳統方式管理的領域(例如WAN和WLAN),這是一個新的問題。
云計算與云網絡的比較
云計算和云網絡之間存在天然的重疊。任何通過基礎設施即服務(IaaS)使用云計算平臺的人都使用云網絡將該環境中的虛擬機相互連接、與其他云服務和互聯網連接。在混合云中,企業使用云網絡將云資源與數據中心的內部系統互連。在現代混合網絡中,將一些由傳統網絡中的網絡設備提供的功能轉移到云端是一種常見做法。例如,一家企業可能會將其全局負載均衡器從數據中心遷移到IaaS環境,或者切換到功能即服務模式,作為更廣泛地向網絡即服務(NaaS)邁進的一部分。
促使組織采用云網絡的因素
幾乎所有組織都使用云計算,而提高敏捷性、強制更新老舊應用程序以及擺脫資本密集型服務模式的動力將繼續推動人們采用該技術。較新的企業可能不會擁有自己的數據中心。少數組織在其云計算環境之外使用云網絡,但有幾種趨勢正在增加這一比例,其中包括:
多IaaS平臺的使用:使用多個基礎設施即服務(IaaS)平臺的組織數量增加。將這些環境相互連接并與本地網絡互連的復雜性使得云服務更具吸引力。合并和收購幾乎總是意味著增加正在使用的云環境的數量。
零信任網絡接入服務的興起:零信任網絡接入服務迅速興起,取代了傳統的VPN。零信任網絡接入服務還可以取代中小型分支機構的私有WAN連接,并且通常可以節省大量成本。
安全服務邊緣和安全訪問服務邊緣的擴展:提供重要安全基礎設施的云網絡(無論是否帶有SD-WAN服務)都可以使企業更快、更輕松地將安全服務邊緣(SSE)和安全訪問服務邊緣(SASE)保護和控制擴展到其整個環境。
云管理WLAN的普及:采用云管理無線局域網(WLAN)可將部分企業級WLAN管理和維護負擔從負擔過重的IT團隊轉移到服務提供商。這種方法還為在網絡管理中試行并可能采用人工智能(AI)提供了一條直接而簡單的途徑。
總結
云計算與云網絡是現代企業數字化轉型的關鍵技術,盡管它們在目標、應用場景和技術實現上存在顯著差異,但相互依存、相互促進。企業在選擇云計算和云網絡解決方案時,需綜合考慮業務需求、技術成熟度、成本效益和安全合規性等因素。隨著多云架構、ZTNA、SASE等新興技術的不斷發展,云計算與云網絡的融合將成為未來企業IT架構的重要趨勢。企業應積極擁抱技術創新,通過合理規劃和管理,充分發揮云計算與云網絡的優勢,推動業務的可持續發展并提升競爭力。
