在分布式互聯云托管應用經濟時代，網絡發揮著舉足輕重的作用。

云計算

如果企業想將工作負載托管至云服務提供商(CSP)處，那么他們必須制定明智的決策，決定如何連接云基礎架構。在選擇云服務提供商時，企業有時忽視了評估網絡選項的重要性。只有網絡連接遠遠不夠，企業還需要考慮網速、靈活性、網絡延遲、跳數、網絡冗余、可靠性、電信供應商選項以及其他網絡配置。

此外，企業還應該評估以下因素：用戶位于何處？用戶如何與業務應用互聯？以及如何利用集中管理的直接結構，對用戶進行驗證？有些企業傾向于首先讓所有用戶和員工連接企業網絡，然后通過企業內部網連接云托管應用。

你需要考慮以下三個網絡因素：

1、將你的企業網絡連接至云供應商

如今，企業主要通過以下兩種網絡選項實現與云端的互聯：虛擬專用網絡(VPN)和帶寬固定的專用線路。

VPN是在互聯網上建立的一個用于數據交換的加密通道。VPN的設置非常簡單。客戶85-90%的時間使用的是VPN。但是，這種連接受提供商網絡帶寬的限制，并且會在網上共享流量。

舉一個例子：某家零售商可能需要確保分布在各地的所有門店都能與某個應用保持互聯，從而訪問托管在CSP處的企業應用。這時，VPN是他們的最佳選擇。

大型電信服務提供商只需要在CSP數據中心或他們的入網點(POP)設置一下路由器，就能提供帶寬固定的專用線路。他們可以為客戶提供一個單獨的加密通道，客戶的流量可以通過該通道到達CSP處。

在內部，電信位置之間通過高速光纖線路互聯，這些光纖線路在客戶之間共享。相比公共網絡，專用線路能夠提供更高的網絡冗余度，并減少網絡延遲。但是，訂購和設置這些線路需要大量的時間。因此，客戶應該充分利用其現有的電信服務提供商，與其CSP的主要災難恢復站點互聯。

諸如SAP和Oracle之類的大型應用有很多用戶位于不同的地理位置，在很多情況下，這類應用需要一條專用線路來托管它們的核心業務應用。有些托管服務提供商為客戶提供了一種選擇：客戶可以連接一個POP，然后在內部通過其高速光纖連接自己的所有數據中心。

2、使用防火墻和負載平衡器

防火墻就像一座房子的自動大門；你只讓你認識的人進入。防火墻能夠隔離內部流量和外部流量。而CSP能提供多個防火墻，以便根據流量類型隔離數據流。

負載平衡器能夠重新引導全球流量和本地流量，將它們引導至網絡中正確的主機中。負載平衡器是云的一個固有功能，以負載平衡即服務(LbaaS)形式提供給客戶。

3、擴展企業IP和域名至CSP

這就好比將你的企業網絡擴展至另一個數據中心。你甚至還可以將活動目錄復制給CSP，從而實現更快速的集中式用戶身份驗證。

如果能用企業自己的域名和IP來設置基礎架構虛擬機，同時在CSP網站上驗證用戶身份，那么將業務應用遷往云端無疑將變得更加簡單。

網絡是一門復雜的學問。我曾經聽到IT管理人員稱之為“高深科技”。但是啟用階段的云商業化和自動化工具顯著降低了很多網絡選項的復雜性并大大縮短。

更多資訊請關注工業以太網頻道