探索IBM SmartCloud Enterprise上用於網路的工具和概念

雲上的網路代表著兩極性方面的問題：雲上的網路是實現雲計算的基本元素之一，但也是導致雲計算使用者受威脅的因素之一。

網路性能的下降和網路不穩定性都可能極大地影響雲資源的使用；因此，相對孤立或專為處理網路中斷而設計的應用程式在雲中運行會有一些優勢。

從不同的角度來看，可以將網路資源虛擬化，並像其他資源一樣在雲計算中使用它們。

雲供應商或雲消費者會負責不同層次的HTTP://www.aliyun.com/zixun/aggregation/32416.html">網路系統，具體情況取決於雲的類型。 下表總結了一些典型場景：

表 1. 管理網路層

上表是實踐中所存在的多種模型的簡化。 然而，從表中可明顯看出，與 PaaS 和 SaaS 雲相比，IaaS 在網路拓撲和服務方面為雲消費者提供的靈活性要多得多，但可能要以管理那些提供靈活性的工具為代價。

讓我們通過具有不同要求的不同業務場景，查看一些網路工具的優點和缺點。

網路工具如何在各種場景中提供説明

圖 1 描述了一個複合 Web 應用程式的典型網路拓撲。 它包含防火牆配置、VLAN 設置、用於負載平衡的公共/私有 IP 配置，並訪問業務合作夥伴的內網路。

圖 1. 複合 Web 應用程式的網路拓撲

讓我們來看一下可以如何在各種業務雲組織場景中使用網路工具。

在生產系統中（使用防火牆）：

也可以使用代理，但目的通常是實現負載均衡，而不是保障安全性。

管理員可以通過 SSH 通道或 SOCKS 代理訪問後端伺服器。

需要使用防火牆規則，以便允許防火牆內的伺服器訪問 Internet 完成安全更新、許可證啟動和其他任務，不需要通過 Internet 看見內部構件 。

對於開發場景（涉及 VPN 的使用）：

可能需要提供對企業的反向訪問。

羽量級的設置是必需的，因為可能沒有網路專家提供説明。

可以在筆記本電腦上使用一個提供 DHCP 的 VPN 伺服器，以便允許從雲進行訪問。

在企業級：

可能必須通過網站到網站的 VPN 實現對企業的一般訪問。

編者按：參考資料 部分包含了介紹企業級雲網路及工具的其他資源，其中包括 向使用者交付雲計算網路控制。