[[196003]]

雖然虛擬專用網(wǎng)絡(luò)(VPN)對于多云網(wǎng)絡(luò)很有用，但是隨著應(yīng)用程序從一個提供商轉(zhuǎn)移到另一個供應(yīng)商時，IT團隊仍然需要小心謹慎，避免產(chǎn)生高流量費用。

多云中最重要和最復雜的概念之一是公共云提供商之間的網(wǎng)絡(luò)集成。該模式有助于跨云負載平衡和故障轉(zhuǎn)移，但是如果不仔細規(guī)劃，也可能導致網(wǎng)絡(luò)集成成本巨大。

幾乎所有的企業(yè)都有一個虛擬專用網(wǎng)絡(luò)(VPN)，連接他們的站點，用戶，應(yīng)用程序，以及數(shù)據(jù)中心資源。當他們采用云計算時，他們通常期望使用VPN連接他們的公共云資源。許多云提供商具有促進這一點的功能，即使沒有，通常可以在云中托管的應(yīng)用程序映像中構(gòu)建VPN支持。

當企業(yè)把他們的公共云應(yīng)用程序放在他們的VPN上時，由于應(yīng)用程序的IP地址都是內(nèi)部的，在他們的控制之下，因此更容易集成應(yīng)用程序和工作流程。從網(wǎng)絡(luò)的角度來看，云爆發(fā)和故障轉(zhuǎn)移看起來與企業(yè)自己的數(shù)據(jù)中心的擴展或替換資源相似。這種集成在多云中更有價值，因為它使所有云提供商看起來都像自己的數(shù)據(jù)中心的擴展，或像一個單一的，有彈性的資源池。

然而，當多云用戶添加更多的提供商時，將會在流量收費方面出現(xiàn)問題。似乎對應(yīng)用程序和工作流程的微小變化都可能增加整體網(wǎng)絡(luò)集成成本。

了解多云流量

大多數(shù)公共云提供商的部分或全部服務(wù)都是基于云的流量。數(shù)據(jù)庫服務(wù)尤其如此。供應(yīng)商在同一地區(qū)的云應(yīng)用程序和應(yīng)用程序和云數(shù)據(jù)服務(wù)之間提供免費數(shù)據(jù)流量，而不是通過云端進入到VPN中。因此，如果企業(yè)通過VPN訪問兩個云計算提供商，則需要為云端和數(shù)據(jù)中心之間的轉(zhuǎn)移支付費用。

大多數(shù)用戶會交納這些費用，但是當工作流在托管在不同公共云中的應(yīng)用程序組件之間移動時，會發(fā)生計費高昂。在這種情況下，企業(yè)通過VPN將數(shù)據(jù)從一個云傳輸?shù)搅硪粋€云。這意味著企業(yè)退出一個云端支付一次流量的費用，而進入另一個云需要再次支付費用。

如果將單個應(yīng)用程序組件從一個提供者移到另一個提供者，則可能會增加兩倍的流量費用。

如果所有云提供商共享企業(yè)的VPN地址空間，它可以更輕松地部署和重新部署組件，以適應(yīng)變化的負載或響應(yīng)失敗，因為企業(yè)能夠控制所有的尋址。這種靈活性使企業(yè)能夠輕松(有時意外)創(chuàng)建生成那些提供商至提供商昂貴費用的工作流程。如果將單個應(yīng)用程序組件從一個提供程序移動到另一個提供程序，則可能會增加流量費用。

以下有一些步驟來優(yōu)化這種靈活性，而不產(chǎn)生額外的成本。

降低多云網(wǎng)絡(luò)集成成本

首先，企業(yè)需要了解自己的云計算提供商何時應(yīng)用流量費用。并非所有服務(wù)都會產(chǎn)生這些費用，成本評估可能因供應(yīng)商而異。即使企業(yè)目前沒有使用任何導致這些流量費用的服務(wù)，一個應(yīng)用程序修改就可能會改變，并在企業(yè)的托管模式轉(zhuǎn)變時產(chǎn)生顯著的成本變異性。始終追蹤定價和流量政策。

其次，考慮工作流程，而不是應(yīng)用程序組件。云計算的性能和效率取決于企業(yè)如何有效地管理支持應(yīng)用程序工作流程的組件間連接。在多云中，這個工作流程是企業(yè)可以控制的最大的成本變量。當企業(yè)轉(zhuǎn)移應(yīng)用程序組件的主機時，無論是在云計算提供商之間，還是在企業(yè)的數(shù)據(jù)中心之間。重新映射工作流以評估成本。

第三，請記住工作流程是在云中托管應(yīng)用程序組件的結(jié)果。通過控制放置應(yīng)用程序組件的位置(意味著可以使用哪些云計算，何時使用)來管理多云工作流，而不是通過應(yīng)用網(wǎng)絡(luò)流量過濾器來防止越過云邊界。建立云爆發(fā)和故障轉(zhuǎn)移策略，以確保不引入跨供應(yīng)商邊界的工作流，增加整體網(wǎng)絡(luò)集成成本。

最后，在VPN內(nèi)分配每個云計算提供商自己的地址范圍。大多數(shù)企業(yè)為他們的VPN使用RFC 1918(IPv4)或RFC 4193(IPv6)地址。在IPv4中，A類空間10.x.x.x可用，它提供了創(chuàng)建云提供商子網(wǎng)絡(luò)的充足空間。如果企業(yè)使用這種方法，可以控制或至少識別應(yīng)用程序組件布局創(chuàng)建跨越兩個或更多云計算提供商的工作流程，從而減少多個云運行出現(xiàn)的流量費用的風險。