Amazon VPC是否瑕不掩瑜?

日期: 2015-01-11 作者:Liang Cheng翻译:滕晓龙 来源:TechTarget中国 英文

VPC让企业能够快速部署资源并将其整合到现有的IT基础架构中,前提是IT团队可以接受AWS的诸多限制。

虚拟私有网络并不是新东西。大部分的IT团队对于拓展虚拟环境至服务器和网络都很熟悉。但如果企业们通过使用虚拟私有云来将这个网络虚拟化的概念应用到云端会如何?Amazon虚拟私有云(VPC)正是这样一个允许用户在一个虚拟网络之内构建并管理网络基础架构的服务。

Amazon虚拟私有云(VPC)固有的灵活性使得它能满足许多的需求,例如企业想在多个地点存储重复数据的需求。企业只需要为他们所需的计算资源付费。

有如传统的网络规划,VPC的建构也围绕着IP地址的分配。它使用了无类型域间选路(CIDR)地址范围来为服务器分配IP地址并将它们组织成多个子网。比如说,你可以创建一个VPC和一个2^16个地址的分配,然后将这个范围分割成许多较小的2^x大小的子网。这也是传统网络规划及Amazon VPC之间区别的开始。

VPC是为了能够让数据在时间和地点上并行而设计的。为了达到这样的目的,AWS将子网部署在不同的可用区(AZ)中,而每个可用区则位于一个独立且物理分隔的地点上。

这对于那些计划要迁移到AWS的企业来说意味着什么?Amazon VPC的灵活性替组织创造出了许多可能性,包括高数据可用性的集群,灾难恢复(DR)和测试及模拟环境的建立。

高可用性的集群。高数据可用性的集群是一种在不同节点复制数据并当现有服务节点下线时快速切换到可用节点的方法。在位于不同可用区中不同的子网内部署集群会将它们从环境上分隔开。VPC子网之间的通信是低延迟的,这会降低维护跨集群数据之间一致性的开销。恰当的负载交换可以保证错误对于终端用户来说几乎不可见。

灾难恢复。当数据在集群里被复制时,下一步就是为了灾难恢复而执行的全系统的复制。在这个情形下,如果发生了无法恢复的错误,数据和应用服务器必须要被很快的启动。AWS将VPC与CloudFormation,Elastic Compute Cloud (EC2)相融合,达成了这个目标。

CloudFormation可以依照网络方案来启动一个EC2服务器实例。

EC2则启动特定的Amazon Machine Images (AMI) 来执行网络里某个特定的功能。

这代表了企业只需支付AWS在一次灾难中激活的EC2的使用时间,以及自定义AMI的小额存储费用。相比之下,许多组织使用双机热备用,这意味着他们付了两次的部署及维护费用。只支付EC2的使用时间是Amazon VPC让企业省钱的方法之一。

测试和模拟环境。在组织里,同样的技术可以从运营团队拓展到测试开发团队。像Spring这样的开发框架提供给IT专业人士一种灵活的,通过隐藏其他系统组件的方式来测试一个系统内的单一组件。有一些时候,一个完整的系统需要被当作整体来测试(容错测试,负载极限,接受测试等)。你可以使用测试数据集,Amazon VPC,CloudFormation和EC2来构建一个尽可能和真实系统相似的测试环境。当测试结束时,你可以拆掉整个系统。这样你就会获得分段付费模型的益处,就像你在DR环境中所作的一样。

Amazon VPC的不足之处

开箱即用,Amazon VPC有一定的好处,但大型机构可能会发现某些功能的缺失。例如,这些公司可能希望部署复杂的基于硬件的路由器和网络设备。但AWS不支持使用你自己的硬件。

就网络安全和访问控制而言,VPC使用一个安全组和一个网络访问控制列表(ACL)。安全组针对于一个子网内的控制,而网络ACL用于对跨子网的控制管理。ACL和安全组都适用于基于IP范围,协议类型和端口范围的控制。对于某些组织,这种级别的过滤也许不够细粒度。

ACL只允许18种应用协议,对超出这个限制的扩展需要用户部署他们自己的软件安全应用到EC2上。但是,其他公司如Cisco,F5和Barracuda,会选择类似Amazon Machine Instances这样的安装包。

我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。

我原创,你原创,我们的内容世界才会更加精彩!

【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

相关推荐