6.1.1　云网络技术简介

企业有了多种云网络选择，如私有云、公有云、混合云和多云，因此要选择适合业务的架构和工具集。当涉及云时，设计一个支持所有必需的应用程序、数据和服务的网络可能是一个独特的挑战。由于企业通常不拥有底层云组件，因此选择可能会受到限制。但是，云网络技术已经发展到可以根据你的需求提供多种选择的网络设计水平的程度。在本书中，首先，我们将定义什么是云网络。然后，讨论当前可用的三个主要体系结构选项。最后，讨论如何选择现在和将来适合你业务的云网络架构。

什么是云网络？云网络概念主要侧重于帮助客户，基于云设计，配置和管理私有云或公有云中的基础网络的能力。对于私有云，架构师可以在总体设计上拥有更大的灵活性，因为云提供商可以完全管理构建云的基础硬件和软件。对于公有云，客户只能在IaaS部署中控制和管理网络。使用SaaS和PaaS，客户无法控制网络功能，因为它们由服务提供商完全管理。因此，如果你需要在公有云中配置网络的各个方面，则IaaS是唯一选择。从云客户的角度来看，许多组织选择在混合云架构中运行。这意味着某些应用程序，数据和服务驻留在公司拥有和管理的数据中心，而其他应用程序，数据和服务则转移到IaaS提供商的基础架构中。对于使用这种混合模型的客户，理想方案是模拟他们已经在自己的数据中心建立的网络IP空间、策略和过程。将这些相同的流程和设置复制到云环境中，可以提供更加统一的最终用户和管理经验。一些企业通过在多云体系结构中使用多个云服务提供商（CSP）。同样，从操作和云管理的角度来看，云之间的对称性在这里至关重要。对于那些转向多云的公司，无论它们位于哪个云中，它们都必须管理路由、访问列表、负载平衡和其他网络功能。

企业可以评估以下三种不同的云网络体系结构部署方法。第一种方法是简单地使用作为基本IaaS服务的由CSP提供的内置网络工具。例如，如果使用的是Amazon Virtual Private Cloud服务，则可以控制基础知识，分配你选择的私有IP地址，将虚拟网络划分为多个子网以及为每个子网创建和应用安全策略。你还可以控制路由表、Internet网关和部分网络服务，例如，动态主机配置协议和DNS。也就是说，使用内置的网络工具意味着你必须独立于任何其他私有云或公有云来配置和管理IaaS云。第二种方法是使用网络供应商提供的虚拟网络设备来执行网络任务，而不是使用云服务提供商提供的内置网络工具。如Cisco、Arista、Juniper和SonicWall之类的公司提供了几种版本的虚拟路由器、防火墙和软件定义的WAN设备，其可在流行的IaaS市场上出售。混合云公司可能想看看其是否可以在IaaS中实现一个或多个第三方虚拟设备，以更紧密地模拟已经在其私有数据中心创建的网络配置。这样做将大大简化初始配置以及正在进行的管理和维护。第三种方法虽然希望建立多云环境的企业可以尝试在CSP中使用第三方网络设备，但从配置和策略的角度简化多个云的管理的另一种选择是使用多云管理平台。这些多云管理工具专用于在私有云和公有云之间创建软件，从而掩盖配置管理中的潜在差异。尽管这种方法比其他两种方法复杂得多，但对于那些试图在许多公有云提供商之间分布大型网络的人来说，这是一种有趣的选择。

如何选择云网络架构？云网络架构的最终选择很大程度上取决于短期需求和长期需求。当前正在寻求单个主要提供商的混合体系结构的公司可以选择内置网络工具或虚拟网络设备。对于那些很有野心的人，多云管理平台可能更合适。要考虑的一件事是，IaaS是否将成为最终目标。根据Gartner的云服务预测，SaaS的增长将超过IaaS和PaaS。如果是这样，企业可能会重新考虑其宏大的多云架构构想，以支持完全不需要云网络的SaaS提供商。