IP adressering problemer
Som du kan se, er spørsmålet om trafikken isolasjon introduserer den første veldig stor utfordring å skyen tjenesteleverandøren som ønsker å arrangere en privat sky infrastruktur for forbrukere av skytjeneste. Det er det første problemet vi må løse. Det andre problemet er enda mer problematisk: hvordan man skal håndtere hver kunde IP adressering ordningen
Når organisasjoner sette sammen løsninger i sine på lokale private skyer, de vil tildele IP-adresser til hver komponent, til hver tier. eller løsningen - typisk basert på uansett konvensjoner de har allerede satt i gang på sine nettverk. Disse konvensjonene er ikke veldig fleksibel, siden det lokale private cloud miljøet må arbeide sammen med det lokale nettverket adressering ordningen slik at utviklere kan få tilgang til de private cloud-tjenester og andre tjenester levert på bedriftens nettverk.
Men det vil komme en tid da det lokale utviklingsmiljøet kommer til å trenge å gå i produksjon, eller det vil være en tid når du kommer til å trenge å bruke den sekundære området (på din private cloud infrastruktur på hoster stedet) fordi en katastrofe skjer på ditt eget nettverk. Når disse tider kommer, trenger du ikke ønsker å måtte flytte virtuelle maskiner til hoster private cloud infrastruktur og deretter gå tilbake og konfigurere alle IP-adressene på alle maskinene som nå ligger på den private skyen hoster nettverket.
Hvorfor ville du må konfigurere IP-adresser? Fordi det er en veldig stor sjanse for at andre forbrukere av den private skyen på hoster nettverket skal bruke samme IP adressering ordningen som du er! De fleste organisasjoner bruker privat IP-adresse ordninger, og derfor er det uunngåelig at din IP adressering ordningen kommer til å kollidere med en annens IP adressering ordningen. Og det er der moroa begynner, for da du kommer til å måtte ha for å jobbe med cloud-leverandøren for å finne ut hvilke adresser er tilgjengelig for deg og så må du finne ut hvordan du gjør de riktige adressen endres til virtuelle maskiner i din vert private cloud
Mens endre IP-adresser er relativt enkelt, er det flere kompliserte saker som kan komplisere ting når IP-adresser er endret:.
- Mange verktøy for nettverksadministrasjon er "hardkodet" eller målrettes basert på spesifikke IP-adresser og denne "homing" basert på IP-adresse må rekonfigureres hvis du endrer IP-adressene til de tjenestene etter at de flytter til vert private cloud .
- Sikkerhets styringsverktøy er også svært IP-adresse-aware og er også rettet mot bestemte IP-adresser. Hvis de ser adresser i endring, og har ingen kunnskap om årsaken til dette, de vil fyre av en våken og kanskje svare upassende.
- Det er også ruting problemer som du må vurdere, og disse kan være svært komplisert, spesielt hvis det er noen kollisjon mellom adressene skyen tjenesteleverandøren vil at du skal bruke og de du allerede bruker på on- lokaler private cloud nettverk
Problemene med isolasjon og IP-adressen endres er store som potensielt kan gjøre hosting private skyer umulig -. eller i det minste ruin visjonen om private cloud computing der arbeidsoppgaver skal være helt mobil og tjenester som kjører på sine virtuelle maskiner bør være helt frikoplet fra noen av skyen infrastruktur. Hvis vi ikke kan sikre dette dekobling, da tiltrekningen og verdien av cloud computing vil bli sterkt redusert og kanskje helt borte.
Så hva er løsningen (i hvert fall fra et nettverk synspunkt)? Nettverk virtualisering. Hvis vi kan virtualisere nettverket på samme måte som vi gjør for beregne komponent (ved hjelp server virtualiseringsteknologi), så vi kan flytte våre virtuelle maskiner fra det lokale miljøet til hoster private cloud miljøet uten å måtte endre IP-adressene på de virtuelle maskinene
. Dette kan høres ut som magi, men dette er hva den nye Windows Server 2012 Network Virtualization funksjonen handler om! Og det er det vi får inn i del 2.
Sammendrag
I denne artikkelen har vi diskutert to sentrale problemstillinger som kan gjøre det vanskelig å kjøre en hosted privat sky nettverk av massiv skala. Det første problemet er knyttet til sikkerheten spørsmålet om isolasjon. Vi må sørge for at trafikken fra hver organisasjon i den private skyen er separat og utilgjengelige for andre organisasjoner. Det andre problemet er IP-adressering - vi må sørge for at tjenestene og servere som brukes på det lokale private cloud infrastruktur vil kunne beholde sine opprinnelige IP-adresser når de er flyttet til hoster offentlige sky miljø. Løsningen til begge disse problemene er Windows Server 2012 Network Virtualization funksjonen. I den andre artikkelen i denne serien, vil vi diskutere Windows Server 2012 Network Virtualization funksjon og forklare hvordan det fungerer og hvordan det løser disse to kritiske problemer i private cloud nettverk. Ser deg da! -Deb.
Hvis du ønsker å lese neste del av denne artikkelserien kan du gå til Windows Server 2012 Network Virtualisering og Infrastructure as a Service (IaaS) i på en lokal og Hosted Private Cloud Infrastruktur (del 2).
I mange tilfeller, organisasjoner knytte IP-adresser i et bestemt geografisk område.