网络云的困惑

zz7061098

用户是需要到处走的——去客户那里、参加合作伙伴的会议、或远程办公等等。但是他们所需要的应用却往往在远距离的、整合的数据中心或者完全外包的服务中而无法使用。所有这样的移动都打破了几年前星型拓扑结构(“hub and spoke”)网络的模式。

   同时，应用网络正在越来越多地成为端到端、VoIP、SOA和统一沟通的形式，它们都要求所有网络端点之间的低延迟、高带宽的连接。为了能够在传统的点到点链接中容纳所有这些应用，就需要连接数量的成倍增长。但我们知道，这是不可能提供的。在观念上，许多企业已经转向了“网络云”式的网络。正如许多其它的IT技术一样，这种转变也产生了许多有趣的副作用。

   网络云主要分三种类型：多协议标签交换(MPLS)，直接因特网接入外加多点VPN，以及以上两种的结合——每一种类型都有着突出的与众不同的特点。但它们相互之间又有着相通之处。首先，两个网络云连接的端点之间通过一种有效的方法都能够产生流量，不需要再提供一个特别的专线。乍看上去，这种方法可以省去一部分的运营费用，但是，它却可能产生了其它方面的成本，比如延迟的增加和极度不稳定的延迟，因为唯一可以通过的路由每分钟都在发生着变化。

   不断变化的路由意味着网络条件的不断变化。在许多MPLS 网路中，路由可能对你来说完全是隐蔽的。信息包从你的路由器(或交换机)出发，一段时间之后又“神秘”地出现在另外一端。为了能够获得这些微妙的不便之处，服务提供商愿意采用规模经济，把节省下来的一部分成本，用在价格上和大大为你降低的复杂程度上。

   尽管这种交换对于大多数组织来说都是可以接受的，但是他们不能永远忽视那些小小的不便之处。举例来说，网络云的网络界限可能造成的是更多的不便。在这方面多协议标签交换(MPLS)与直接因特网接入网络云的差别其实是截然不同的。一方面，直接接入到因特网会产生明显的、但却具有潜在危险的界限。而另一方面，MPLS 供应商则竭尽全力使你的网络和其它网络之间的界限变得模糊——他们甚至会去管理路由，给你最原始的以太网，鼓励你通过尽可能多的流量，而他们能够因此收取丰厚的额外服务的费用和进行大量的升级。

   你如果希望直接接入到因特网又怎么办呢?价格肯定是合适的，而且让所有的因特网回传到你的WAN其费用不低，而且是相当高的。但无论如何，流量已经经过这里了，为什么不让因特网运营商来出钱使它运转起来呢?遗憾的是，安全和路由的问题非常严重，使得运营商们畏缩不敢向前。首先，你需要管理所有的路由，包括站点间VPN，以确保其保密性。其次，你还需要保证不让不受欢迎的内容进入。最后，你在数据中心网关所设定的任何应用层的安全或者Web接入控制都需要重新设置，需要分布，以及集中管理。其要求之高实在难以做到。

   而且，高质量的因特网连接几乎在任何地方都可以找到，但价格商榷的余地较少。安全和