[[124983]]

所謂安全的專用網(wǎng)絡(luò)就是指一個優(yōu)先供公共云的眾多企業(yè)客戶使用的網(wǎng)絡(luò)，它能為他們提供所需的可預(yù)測性和安全性。

無論是安全性還是可預(yù)測性，專用網(wǎng)絡(luò)都是眾多使用公共云的企業(yè)客戶所必須的——即便它可能并不是最好的解決方案。

亞馬遜網(wǎng)絡(luò)服務(wù)（AWS）、谷歌計算引擎和Windows Azure都以某種形式提供了這類專用網(wǎng)絡(luò)。在三年前，亞馬遜就以Direct Connect扛起了這桿大旗，而今年五月微軟推出的ExpressRoute也標(biāo)志著這位業(yè)界巨人也加入了這一陣營。而谷歌公司在企業(yè)客戶的一再要求下于今年11月推出了Cloud Interconnect。

“雖然部分是心理方面的原因，但是這些工具對于企業(yè)來說都是非常重要的，”總部位于馬薩諸塞州Cambridge市的一家研究公司Forrester的副總裁兼首席分析師James Staten說。“他們擁有收購MPLS線路和專用鏈路的經(jīng)驗，所以對于他們來說這是非常熟悉的。”

客戶更傾向于使用專用網(wǎng)絡(luò)，這樣一來，他們就可以擁有控制權(quán)以便于針對不同的流量模式調(diào)整連接數(shù)量，Staten說。

對于Condé Nast（這是一家位于紐約市的媒體公司，它使用了AWS虛擬私有云）而言，它更關(guān)注可預(yù)測性，技術(shù)業(yè)務(wù)高級副總裁Malik Zegdi說。

“你擁有一個只供你使用的專用網(wǎng)絡(luò)，所以你就可以計算得知傳輸1TB數(shù)據(jù)所需花費的具體時間，”Zegdi說。“如果有一天互聯(lián)網(wǎng)出現(xiàn)了嚴(yán)重問題，你猜會發(fā)生什么？也許這需要花費很長的時間，但是如果你有一條直接連接的專用線路，那么這個時間是可預(yù)見的。”

Paul Hastings律師事務(wù)所是一家總部設(shè)在洛杉磯市的律師事務(wù)所，它使用了Direct Connect來連接簡單存儲服務(wù)（S3）和彈性計算云實例。這一專用連接是有幫助的。ExpressRoute可能成為一家使用微軟公司產(chǎn)品的企業(yè)的關(guān)鍵，Paul Hastings網(wǎng)絡(luò)工程總監(jiān)Searl Tate說。

在Direct Connect和ExpressRoute之間是大同小異的，但是最大的區(qū)別在于我們是一家使用微軟公司產(chǎn)品的企業(yè)。”Tate說。“這正是真正的精彩所在，也是需求的體現(xiàn)。一直以來，這就是我使用微軟公司高速連接的云計算服務(wù)的瓶頸問題之一。”

連接成本

但是，這些專用網(wǎng)絡(luò)并不總是廉價的。

通過網(wǎng)絡(luò)服務(wù)供應(yīng)商使用微軟10M初始端口速度的費用是436美元/月，而如果選擇交換供應(yīng)商200M網(wǎng)速，那么其費用為145美元/月。對于低端50M網(wǎng)速的服務(wù)，亞馬遜會按照0.03美元/小時收取費用。谷歌只對數(shù)據(jù)傳輸收取費用——這是有別于其他兩家供應(yīng)商按端口網(wǎng)速收取費用的另一種收費模式。

除了成本，這些類型的工具也是眾多企業(yè)用戶的桌面籌碼。“任何數(shù)量都不會和他們的數(shù)據(jù)一起在互聯(lián)網(wǎng)上傳輸。這是一條底線，“總部位于紐約451研究公司的分析師Carl Brooks說。

熟悉的未必就是最好的選擇

雖然公共互聯(lián)網(wǎng)不是傳輸數(shù)據(jù)并獲得可預(yù)見速度的理想方式，但是安全問題也不一定就是使用這些專用網(wǎng)絡(luò)的唯一原因，分析人士表示。

那些在三、四年前不曾考慮使用云的企業(yè)現(xiàn)在都對私有云非常感興趣，總部位于波士頓的云咨詢公司“云技術(shù)合作伙伴公司”的高級副總裁David Linthicum說。當(dāng)不考慮成本效益時，他們會堅持通過一個安全的管道進(jìn)入公共云，即便這一點不是必需的。

“它已成為了銷售IT服務(wù)的一種方法，”Linthicum說。

這些連接通常都不是最佳實踐，同樣也不確定這是否是一個合法、合規(guī)或者安全的理由，Linthicum說。此外，通過公共互聯(lián)網(wǎng)傳輸?shù)臄?shù)據(jù)是可以被加密的，同時在很多更昂貴的專用網(wǎng)絡(luò)中也有可能會存在著漏洞。

“不要太關(guān)注機(jī)制，而是要注重方法，”Linthicum說。“身份管理，先進(jìn)的加密技術(shù)——所有這些都是可用的工具。如果你試圖把關(guān)注物理基礎(chǔ)設(shè)施當(dāng)作實現(xiàn)安全性的方法，那么我認(rèn)為這是一種安全性意識的錯位。”

在很多情況下，基于公共互聯(lián)網(wǎng)的VPN或SSL連接就足夠滿足需求了，但是很多對于云的擔(dān)憂依然存在，Staten說。

“對于那些本來就認(rèn)為無論采取了什么樣的措施都是無法保護(hù)互聯(lián)網(wǎng)上的數(shù)據(jù)的人，我們是很難說服他們沒有人會偷到數(shù)據(jù)的，”Staten說。

本文出自：http://www.searchcloudcomputing.com.cn/showcontent_86872.htm