注册 登录  
 加关注
   显示下一条  |  关闭
温馨提示!由于新浪微博认证机制调整,您的新浪微博帐号绑定已过期,请重新绑定!立即重新绑定新浪微博》  |  关闭

多媒体教学

------稻庄镇中心小学信息技术与学科教学有效整合的研究与推广交流社区

 
 
 

日志

 
 

网络云的困惑  

2009-02-25 17:25:40|  分类: 网络安全 |  标签: |举报 |字号 订阅

  下载LOFTER 我的照片书  |

用户是需要到处走的——去客户那里、参加合作伙伴的会议、或远程办公等等。但是他们所需要的应用却往往在远距离的、整合的数据中心或者完全外包的服务中而无法使用。所有这样的移动都打破了几年前星型拓扑结构(“hub and spoke”)网络的模式。

同时,应用网络正在越来越多地成为端到端、VoIP、SOA和统一沟通的形式,它们都要求所有网络端点之间的低延迟、高带宽的连接。为了能够在传统的点到点链接中容纳所有这些应用,就需要连接数量的成倍增长。但我们知道,这是不可能提供的。在观念上,许多企业已经转向了“网络云”式的网络。正如许多其它的IT技术一样,这种转变也产生了许多有趣的副作用。 

网络云主要分三种类型:多协议标签交换(MPLS),直接因特网接入外加多点VPN,以及以上两种的结合——每一种类型都有着突出的与众不同的特点。但它们相互之间又有着相通之处。首先,两个网络云连接的端点之间通过一种有效的方法都能够产生流量,不需要再提供一个特别的专线。乍看上去,这种方法可以省去一部分的运营费用,但是,它却可能产生了其它方面的成本,比如延迟的增加和极度不稳定的延迟,因为唯一可以通过的路由每分钟都在发生着变化。

不断变化的路由意味着网络条件的不断变化。在许多MPLS 网路中,路由可能对你来说完全是隐蔽的。信息包从你的路由器(或交换机)出发,一段时间之后又“神秘”地出现在另外一端。为了能够获得这些微妙的不便之处,服务提供商愿意采用规模经济,把节省下来的一部分成本,用在价格上和大大为你降低的复杂程度上。

尽管这种交换对于大多数组织来说都是可以接受的,但是他们不能永远忽视那些小小的不便之处。举例来说,网络云的网络界限可能造成的是更多的不便。在这方面多协议标签交换(MPLS)与直接因特网接入网络云的差别其实是截然不同的。一方面,直接接入到因特网会产生明显的、但却具有潜在危险的界限。而另一方面,MPLS 供应商则竭尽全力使你的网络和其它网络之间的界限变得模糊——他们甚至会去管理路由,给你最原始的以太网,鼓励你通过尽可能多的流量,而他们能够因此收取丰厚的额外服务的费用和进行大量的升级。

你如果希望直接接入到因特网又怎么办呢?价格肯定是合适的,而且让所有的因特网回传到你的WAN其费用不低,而且是相当高的。但无论如何,流量已经经过这里了,为什么不让因特网运营商来出钱使它运转起来呢?遗憾的是,安全和路由的问题非常严重,使得运营商们畏缩不敢向前。首先,你需要管理所有的路由,包括站点间VPN,以确保其保密性。其次,你还需要保证不让不受欢迎的内容进入。最后,你在数据中心网关所设定的任何应用层的安全或者Web接入控制都需要重新设置,需要分布,以及集中管理。其要求之高实在难以做到。

而且,高质量的因特网连接几乎在任何地方都可以找到,但价格商榷的余地较少。安全和网络基础架构也变得越来越便宜和易于管理。所有这些表明把回传到因特网的成本转嫁到运营商上是合理的。

那么另外一个网络云MPLS怎么办?MPLS比直接连接到因特网的网络云成本还要高,但是比点到点的成本低。但是,就像以前的点到点和星型拓扑结构网络一样,MPLS也试图让你觉得它只是你的网路的自然延伸而已。许多供应商甚至帮助你管理路由器,把以太网直接传到你的这端。

使用之方便性,但缺少清晰的界限不会让你相信它们提供的虚假安全。这是一个半公开的网络,你的流量和其它流量混合在一起,而且还会接受检查。另外,MPLS 网络云一般是黑色的;所有通过这个网络云的路由信息都是完全隐蔽的、看不到的。这里的一个问题就是保密性——谁将承载这个信息,而又有可能查看这个流量——这个问题将越来越明显,因为供应商会于国外的供应商签订合同,把他们的网络拓展到国外,为你在国际上的分支机构服务。与国外政府拥有的、能够看到你们“内部”的网络流量的电信运营商合作,你可能不会感到很舒服。

如果没有清晰的界限,你还需要非常小心,该如何让你的流量出去,进入到MPLS网络。运营商们很高兴去处理你偶尔超出的流量,因为你需要支付一定的资金给他。但你不能永远超出流量,甚少这不是免费的,因此你需要考虑如何确保在一定网络云界限之内控制流量。

不管你选择的是什么类型的网络云,还有最后的一个问题需要解决——那就是延迟的增加。许多分支机构常用的应用,比如电子邮件、和文件服务,对延迟问题都是非常敏感的,这是众所周知的。VoIP 电话和SOA 也是如此。坦白地讲,所有用户都无法忍受电话的断断续续或者Web多源头信息整合的崩溃。

为了解决网络云中的延迟问题,这里有几种方法。一般来说,人们选择以下两种方法中的一种:通过缓存、压缩和协议优化来解决应用的问题;和/或对应用进行优先排序。

压缩和优化的最终目的是降低总体的流量。新型的缓存和线内压缩可以显著降低应用服务所需的带宽。带宽、网络延迟和应用性能虽然没有直接的联系,但是如果你能够避免传输任何数据,那么你就节省了用户的时间,也节省了网线的时间。有些应用——如文件服务、电子邮件、甚至Web应用——是可以被截获并修改的。因此,这些协议优化措施,连同缓存和压缩技术,是可以大大改善这些的。克服延迟的挑战,正是WAN优化成为热门市场的关键。

尽管有些延迟是不可避免的,但是在你坐在那里等着带宽的时候可以做些事情。由于网络堵塞而造成的延迟是第一个需要避免的瓶颈。这也是为什么基于策略的优先排序就变得如此重要了。MPLS 可以提供基本的QoS (服务质量)功能,但是如果你要采用因特网进行回传,那么你就又要需要“自己做”的技术了。要注意端口和基于IP地址的QoS 的局限性。嵌入式QoS 能够非常有效地对你的VoIP (重要性高)和电子邮件(重要性低)进行很好的优先排序,但是,当处理Web流量的时候,它对YouTube 主页的视频和网络化的ERP(企业资源计划)的应用采用的处理方式却是相同的。

即使具有不稳定性,但是网络云的方便性还要具有难以抗拒的诱惑。不错,稍长的延迟问题必须得到解决,额外的普遍的安全保障也需要获得。但是,这是一个即使是网络冠军也不能解决的问题——如果你能够花大量的时间来填写所有那些取消点到点的列表的话。




引文来源  网络云的困惑_电脑商网_中国IT商务门户
  评论这张
 
阅读(137)| 评论(0)
推荐 转载

历史上的今天

在LOFTER的更多文章

评论

<#--最新日志,群博日志--> <#--推荐日志--> <#--引用记录--> <#--博主推荐--> <#--随机阅读--> <#--首页推荐--> <#--历史上的今天--> <#--被推荐日志--> <#--上一篇,下一篇--> <#-- 热度 --> <#-- 网易新闻广告 --> <#--右边模块结构--> <#--评论模块结构--> <#--引用模块结构--> <#--博主发起的投票-->
 
 
 
 
 
 
 
 
 
 
 
 
 
 

页脚

网易公司版权所有 ©1997-2017