大多數(shù)企業(yè)都會(huì)使用互聯(lián)網(wǎng)來(lái)接入云，但是用互聯(lián)網(wǎng)接入云只是“盡力而為”的方法，并不適用于所有應(yīng)用程序。有一些公司發(fā)現(xiàn)，通過(guò)基本SSL或IPsec對(duì)互聯(lián)網(wǎng)實(shí)現(xiàn)的云連接并不夠安全，因?yàn)榻K端仍然能夠通過(guò)互聯(lián)網(wǎng)訪問(wèn)。

對(duì)于那些希望使用互聯(lián)網(wǎng)實(shí)現(xiàn)公共云接入的企業(yè)而言，關(guān)鍵問(wèn)題是云提供商是否會(huì)支持您選擇的接入方式，這在一定程度上取決于您所選擇的接入方式。非互聯(lián)網(wǎng)的云接入方式一般有三種，但是沒(méi)有一種是所有云提供商都支持的。這三種方法各有優(yōu)點(diǎn)，您必須權(quán)衡每種連接對(duì)云服務(wù)的影響。

以下是三種非互聯(lián)網(wǎng)的云接入方式：

租賃線路和虛擬專線服務(wù)（幀中繼和ATM）。企業(yè)反映，有一些云提供商同意有償為大客戶支持這些技術(shù)。后面會(huì)講到，這些服務(wù)會(huì)給云和網(wǎng)絡(luò)之間的關(guān)系帶來(lái)更多復(fù)雜性，但是它們的服務(wù)水平協(xié)議（SLA）最嚴(yán)格而且性能水平要求也最高。

基于MPLC和BGP的“預(yù)分配”虛擬私有網(wǎng)絡(luò)(VPN)，通常稱為“3層協(xié)議VPN”。這些VPN與互聯(lián)網(wǎng)獨(dú)立；它們不會(huì)出現(xiàn)互聯(lián)網(wǎng)的性能問(wèn)題，而且能夠達(dá)到特定要求的SLA。支持使用3層協(xié)議VPN來(lái)接入云服務(wù)的基礎(chǔ)架構(gòu)即服務(wù)（IaaS）云提供商有很多，這種方式的優(yōu)點(diǎn)是云站點(diǎn)與客戶VPN位置相鄰。而支持這種連接方式的PaaS或SaaS則相對(duì)較少一些。

虛擬LAN（VLAN）服務(wù)。這些是2層協(xié)議或類太網(wǎng)服務(wù)（基于IEEE以太網(wǎng)標(biāo)準(zhǔn)或MPLS以太網(wǎng)），其中包括虛擬私有LAN（VPLS）服務(wù)和重疊傳輸虛擬化（OTV）。企業(yè)反映，支持這種WAN服務(wù)的云提供商很少見(jiàn)。

公共云服務(wù)很少使用一些特殊的網(wǎng)絡(luò)連接，因?yàn)樾枰B接云服務(wù)的設(shè)備通常屬于某個(gè)企業(yè)客戶。這意味著，云提供商會(huì)收取云服務(wù)費(fèi)用，以及云數(shù)據(jù)中心設(shè)備所分配的專用空間使用費(fèi)用。通常，連接這些云服務(wù)的設(shè)施需要在每一個(gè)運(yùn)行企業(yè)云應(yīng)用程序的位置進(jìn)行重復(fù)部署——這會(huì)進(jìn)一步增加成本。當(dāng)云提供商同意添加特殊網(wǎng)絡(luò)連接時(shí)，一定要明確這些特殊連接對(duì)用戶應(yīng)用程序獲取資源的影響，以及資源分配方式的變化對(duì)性能的影響。所有這些都會(huì)增加云提供商與云用戶之間的復(fù)雜性。因?yàn)檫@會(huì)增加云資源分配、支持和問(wèn)題隔離的難度。有時(shí)候，云提供商在關(guān)機(jī)維護(hù)和重新配置時(shí)，就會(huì)造成一些問(wèn)題，因?yàn)樵铺峁┥虝?huì)忽視這些情況下用戶的特殊需求。

另一個(gè)需要考慮的因素是服務(wù)所提供的云接入連接的特性，例如網(wǎng)絡(luò)連接的“層次”和“級(jí)別”。互聯(lián)網(wǎng)為用戶和應(yīng)用程序提供3層協(xié)議尋址，而3層協(xié)議VPN也支持相同的功能。其他特殊的服務(wù)連接方式運(yùn)行在更低的網(wǎng)絡(luò)層上（租賃線路和虛擬線路位于1層和2層VLAN），這意味著3層連接架構(gòu)必須建立在更底層的服務(wù)之上，這通常是通過(guò)路由器實(shí)現(xiàn)的。云提供商增加私有路由網(wǎng)絡(luò)對(duì)于企業(yè)和云提供商都具有非常重要的運(yùn)營(yíng)和安全意義。這可能會(huì)同時(shí)增加您和云提供商的成本；也可能會(huì)對(duì)問(wèn)題隔離及其他情況帶來(lái)持續(xù)的運(yùn)營(yíng)問(wèn)題。

連接混合云環(huán)境的云接入問(wèn)題

混合云應(yīng)用程序還有其他一些問(wèn)題需要考慮。有兩種基本的方法可以創(chuàng)建混合云——連接應(yīng)用程序的前端或后端。前端云會(huì)將公共云和數(shù)據(jù)中心或私有云連接到同一個(gè)網(wǎng)絡(luò)——互聯(lián)網(wǎng)或VPN，而企業(yè)用戶可以在應(yīng)用程序中選擇一種或多種連接方式，包括直接連接或通過(guò)目錄服務(wù)連接，如DNS或UDDI。在后端混合云中，企業(yè)數(shù)據(jù)中心連接云數(shù)據(jù)中心。這通常是由端到端租賃線路、光纖干線或VLAN服務(wù)實(shí)現(xiàn)的。除了“特別定購(gòu)”，很少云提供商提供這種后端整合，它通常會(huì)增加高端數(shù)據(jù)中心備份或調(diào)度應(yīng)用工作負(fù)載溢出。

如果計(jì)劃在云連接中使用2層或VLAN服務(wù)，一定要保證云服務(wù)支持您運(yùn)營(yíng)環(huán)境的LAN標(biāo)準(zhǔn)，特別是后端數(shù)據(jù)中心云連接。有許多新的LAN標(biāo)準(zhǔn)能夠解決云中以太網(wǎng)的可擴(kuò)展性和性能問(wèn)題，其中包括IEEE802.1Qbg（邊緣虛擬化橋接）、IEEE801.QBR（其前身為IEEE802.Qbh）和橋接端口擴(kuò)展。對(duì)于MPLS2層網(wǎng)絡(luò)，有虛擬以太網(wǎng)端口聚合(VEPA)和多鏈路透明互聯(lián)(TRILL)標(biāo)準(zhǔn)。

如果LAN或云提供商需要此類標(biāo)準(zhǔn)的任意一種，那么您需要同時(shí)在自己的網(wǎng)絡(luò)和云中支持這些標(biāo)準(zhǔn)。有一些用戶可能需要IEEE801.Qbb優(yōu)先級(jí)流量控制實(shí)現(xiàn)VLAN的服務(wù)質(zhì)量(QoS)管理，而提供商也可能會(huì)支持。云不僅必須在云連接WAN中支持這些標(biāo)準(zhǔn)，而且將來(lái)出現(xiàn)問(wèn)題時(shí)也要保證支持。

現(xiàn)有云服務(wù)提供商是最經(jīng)濟(jì)的選擇

特殊云通信方法的最后一點(diǎn)：企業(yè)很可能發(fā)現(xiàn)，從同一家提供商獲取通信服務(wù)和云服務(wù)更可能以最低的價(jià)格獲得最好的服務(wù)。顯然，任何以特殊服務(wù)接入云的要求都會(huì)縮小云服務(wù)選擇范圍，并增加成本，所以一定要仔細(xì)考慮之后再作決定。

【編輯推薦】

1. 接入網(wǎng)的技術(shù)發(fā)展之光纖接入技術(shù)
2. 無(wú)線接入技術(shù)--Wi-Fi與WiMAX
3. 12種無(wú)線接入技術(shù)類型全介紹
4. 無(wú)線比拼之無(wú)線寬帶接入技術(shù)的發(fā)展