企業如何避免在多雲中網路整合的高昂成本

雖然虛擬專用網路（vpn）對於多雲網路很有用，但是隨著應用程式從乙個提供商轉移到另乙個**商時，it團隊仍然需要小心謹慎，避免產生高流量費用。

多雲中最重要和最複雜的概念之一是公共雲提供商之間的網路整合。該模式有助於跨雲負載平衡和故障轉移，但是如果不仔細規劃，也可能導致網路整合成本巨大。

幾乎所有的企業都有乙個虛擬專用網路（vpn），連線他們的站點，使用者，應用程式，以及資料中心資源。當他們採用雲計算news.webhostingtalk.cn時，他們通常期望使用vpn連線他們的公共雲資源。許多雲提供商具有促進這一點的功能，即使沒有，通常可以在雲中託管的應用程式映像中構建vpn支援。

當企業把他們的公共雲應用程式放在他們的vpn上時，由於應用程式的ip位址都是內部的，在他們的控制之下，因此更容易整合應用程式和工作流程。從網路的角度來看，雲爆發和故障轉移看起來與企業自己的資料中心的擴充套件或替換資源相似。這種整合在多雲中更有價值，因為它使所有雲提供商看起來都像自己的資料中心的擴充套件，或像乙個單一的，有彈性的資源池。

然而，當多雲使用者新增更多的提供商時，將會在流量收費方面出現問題。似乎對應用程式和工作流程的微小變化都可能增加整體網路整合成本。

了解多雲流量

大多數公共雲提供商的部分或全部服務都是基於雲的流量。資料庫服務尤其如此。**商在同一地區的雲應用程式和應用程式和雲資料服務之間提供免費資料流量，而不是通過雲端進入到vpn中。因此，如果企業通過vpn訪問兩個雲計算提供商，則需要為雲端和資料中心之間的轉移支付費用。

大多數使用者會交納這些費用，但是當工作流在託管在不同公共雲中的應用程式元件之間移動時，會發生計費高昂。在這種情況下，企業通過vpn將資料從乙個雲傳輸到另乙個雲。這意味著企業退出乙個雲端支付一次流量的費用，而進入另乙個雲需要再次支付費用。

如果將單個應用程式元件從乙個提供者移到另乙個提供者，則可能會增加兩倍的流量費用。

如果所有雲提供商共享企業的vpn位址空間，它可以更輕鬆地部署和重新部署元件，以適應變化的負載或響應失敗，因為企業能夠控制所有的定址。這種靈活性使企業能夠輕鬆（有時意外）建立生成那些提供商至提供商昂貴費用的工作流程。如果將單個應用程式元件從乙個提供程式移動到另乙個提供程式，則可能會增加流量費用。

以下有一些步驟來優化這種靈活性，而不產生額外的成本。

降低多雲網路整合成本

首先，企業需要了解自己的雲計算提供商何時應用流量費用。並非所有服務都會產生這些費用，成本評估可能因**商而異。即使企業目前沒有使用任何導致這些流量費用的服務，乙個應用程式修改就可能會改變，並在企業的託管模式轉變時產生顯著的成本變異性。始終追蹤定價和流量政策。

其次，考慮工作流程，而不是應用程式元件。雲計算的效能和效率取決於企業如何有效地管理支援應用程式工作流程的元件間連線。在多雲中，這個工作流程是企業可以控制的最大的成本變數。當企業轉移應用程式元件的主機時，無論是在雲計算提供商之間，還是在企業的資料中心之間。重新對映工作流以評估成本。

第三，請記住工作流程是在雲中託管應用程式元件的結果。通過控制放置應用程式元件的位置（意味著可以使用哪些雲計算，何時使用）來管理多雲工作流，而不是通過應用網路流量過濾器來防止越過雲邊界。建立雲爆發和故障轉移策略，以確保不引入跨**商邊界的工作流，增加整體網路整合成本。

最後，在vpn內分配每個雲計算提供商自己的位址範圍。大多數企業為他們的vpn使用rfc 1918（ipv4）或rfc 4193（ipv6）位址。在ipv4中，a類空間10.x.x.x可用，它提供了建立雲提供商子網路的充足空間。如果企業使用這種方法，可以控制或至少識別應用程式元件布局建立跨越兩個或更多雲計算提供商的工作流程，從而減少多個雲執行出現的流量費用的風險。

如何避免來自企業內部的網路安全威脅（二）

3.確保對企業關鍵資訊的所有訪問都來自於單個使用者特定的事件需要與特定的人聯絡起來，以便問責。企業需要清楚知道誰正在網路上操作，他們正在做什麼。使用userlock的粒狀規則和策略來保護網路訪問，在出現問題問責的時候使用者就無從抵賴，userlock可自動識別每乙個使用者的每一項活動。4.對可疑或...

企業如何避免在多雲中網路整合的高昂成本

如何避免來自企業內部的網路安全威脅（二）

如何避免來自企業內部的網路安全威脅（二）

如何避免來自企業內部的網路安全威脅（二）

相關推薦