无论是支持私有云或公有云的LAN，还是支持混合云的广阔全球WAN，网络连接都负责移动大量数据，以支持云资源和服务。云架构师必须评估 LAN 和 WAN 连接的功能、配置和相应成本，以确保充分、可靠且经济高效的混合云战略和部署。

混合云连接的关键要素

混合云连接有三个主要关注领域：LAN、WAN 和公有云提供商。

LAN

现有的私有企业网络很少足以长期支持私有云。云资源必须按需提供，但 IT 团队无法轻松预测私有（内部）云模型中的使用模式和负载水平。随着用户占用资源，可能会出现 LAN 网络瓶颈。

好消息是，私有云很少影响整个LAN。相反，与私有云服务器、存储和软件堆栈相关的 LAN 基础设施受到的影响最大。从物理角度来看，必须对提交到私有云的 LAN 部分进行评估和升级，以支持可扩展性和灵活性。这部分可能包括部署冗余交换机、多个 WAN 网关和充足的 LAN 带宽，以应对峰值工作负载需求。战略流量监控应该有助于识别瓶颈，并证明对LAN进行升级或架构更改的合理性，所有这些都在拥有其私有云的组织控制范围内。

WAN

将私有云连接到一个或多个公有云的最简单方法是通过互联网。尽管 ISP 以可控的价格提供巨大的带宽，但开放的互联网会受到干扰和拥堵的影响。此外，它还可以将未加密的网络流量暴露给安全威胁。

要解决这些问题，请将应用程序及其数据保存在同一个位置，无论是在公有云中还是在本地。此外，还要考虑私有云和公有云提供商之间的专用 WAN 连接（有时称为专用互连）的价值。AWS、微软和Google都支持专用连接服务，这些服务可通过主要的区域电信提供商获得。无论WAN连接如何，混合云都应对所有静态和动态数据实施全面加密，以确保网络上的业务数据免受更多日益复杂的威胁。

公有云

尽管企业无法增强或更改云提供商的 LAN，但考虑提供商端云服务的部署仍然至关重要。

公有云中的服务和操作（例如创建 Virtual Private Cloud （VPC） 和子网）通常包含在云用户的自动化策略和工作流中。例如，当企业配置公有云的资源和服务时，这些活动通常是用户自动化和编排工作的一部分。因此，公有云实际上被视为私有云的扩展。在混合云环境中，开发和维护这种一致性对于实现私有云和公有云之间流畅、安全的工作流和互操作性至关重要。

此外，企业应将公有云提供商的可靠性和正常运行时间视为任何站点可靠性或混合云工程工作的一部分。混合云仅在私有云和公有云都正常运行时才有效。由于硬件故障、配置错误或其他因素导致的任何一方停机都会中断混合云。

混合云连接注意事项和先决条件

要在私有云和公有云之间建立和维护连接，了解与数据量、速度、安全性和性能相关的网络要求非常重要。请考虑以下6个关键参数。

1. 带宽

带宽通常是连接中最常见的参数。理想情况下，它表示网络连接在一段时间内可以处理的数据量，通常以千兆位/秒为单位。因此，企业对混合云的广域网带宽需求受到必须在私有云和公有云之间流动的流量的影响。

数据密集型工作负载和同时共享可用带宽的多个应用程序可以带来更高的流量。通常，最好使用适度、低成本的带宽连接启动企业混合云，并根据需要进行扩展。

仅靠额外的带宽可能不足以提供足够的服务，因为单个 WAN 连接会给混合云带来潜在的单点故障。一些混合云用户可能会选择将多个 WAN 连接组合在一起并进行负载平衡，以处理更高的带宽，同时仍提供冗余。

2. 延迟

延迟表示从发送数据包到收到数据包的可测量延迟。随着延迟的增加，应用程序的响应能力会降低，这会严重影响用户满意度和时间敏感的任务，例如物联网数据处理，。

影响延迟的主要因素是端点与所有交换机、路由器、网关和其他与数据包交互的网络设备之间的物理距离。要减少混合云连接的延迟，请尽量减少云之间的距离。例如，将私有云连接到最近的公有云区域，并采用专用连接，以最大程度地减少站点之间的网络设备数量。

3. 可用性和可靠性

如果网络连接中断，混合云会受到损害，但更有可能的是，公共云上的任何内容都不可用，例如数据和应用程序。单点故障会带来风险，私有云和公有云之间的单一连接无法提供 100% 的可用性。例如，99.95%的可用性相当于每月21.91分钟的停机时间。

重要的是，评估连接的可用性和可靠性，以及提供商的云服务级别协议中保证的正常运行时间。若要提高可用性，请建立冗余连接以避免单点故障。冗余或成组的 WAN 连接是提高混合云可用性和管理带宽的常用策略。但内部 LAN 架构也可能受益于冗余网络架构。（公有云用户无法更改云提供商的内部 LAN 架构）。

4. 安全

尽管安全性不是物理网络特征，但必须评估其在网络流量中的作用。作为一般规则，对静态和传输中的应用程序数据进行加密，并始终对命令、控制和配置数据进行加密。使用安全套接字层/传输安全层等常用技术来防止窥探和拦截。尝试将数据放置在与应用程序相同的位置，以最大程度地减少私有云和公有云基础架构之间的数据传输。选择开放式互联网连接的组织通常可以从其他安全技术中受益，例如 VPN 或直接对等互连。

5. 成本

通过Verizon或AT&T等主要区域ISP的专用连接可能很昂贵。高带宽连接（尤其是冗余连接）的成本也会激增。网络成本可能使混合云成本过高。例如，对于大多数云提供商来说，数据传入基本上是免费的，但数据传出可能会很昂贵，具体取决于数据访问量和移动的数据量。构建应用程序，以最大程度地减少跨公有云区域的数据流出和移动。

6. 监测和报告

实施监控和报告，以跟踪 LAN 和 WAN 性能指标，例如带宽和延迟。了解混合云中涉及的网段的性能有助于识别和解决问题，并随着混合云需求的变化而证明服务或设计升级的合理性。

混合云连接最佳做法

没有两个混合云架构是相同的。每个实施都取决于企业的特定需求和预算。尽管如此，这些最佳实践仍然可以在不提高成本的情况下建立混合云连接：

• 了解数据。 仅将应用程序的最小数据量移动到云端。识别正确的数据，保护其在网络上的传输，并确保持续遵守法规合规性要求。保持加密，并验证数据是否以物理方式保留在合适的公有云区域中。其他数据应保留在本地数据中心和 LAN 中。
• 了解安全性和治理。 混合云受法规合规性和业务治理因素的约束。并非所有数据都可以存储在所有公有云位置，具体取决于数据的敏感性和行业。网络管理需要关注数据主权和业务连续性等问题。
• 识别网络限制。 向公有云传输大量数据通常是免费的，但它们会给有限的 LAN 和 WAN 带宽带来巨大压力。专用 WAN 连接可以避免有时困扰公共Internet连接的拥塞，但即使是该选项通常也不够用。考虑使用云服务（例如AWS Snowball 或 Microsoft Azure Data Box）将大量数据物理传输到公司的公有云提供商。
• 考虑应用程序弹性。 虽然由于公有云和私有云架构和服务的根本差异，云爆发难以实现，但应用程序弹性仍然是一个常见的混合云用例。将额外的应用程序流量从私有云重定向到公有云可能需要额外的网络带宽，并加剧延迟问题。部署网络资源和服务，以支持环境之间的并发应用程序实例、数据集和负载均衡。
• 构建网络以实现可扩展性。 将LAN连接到WAN很容易。但是，即使是单个网络瓶颈（例如只有一个本地网络网关），也会在可扩展性和可靠性方面带来挑战。在实施混合云连接时，应将冗余和可扩展性架构到设计中，以尽可能避免单点故障。
• 使用通用配置策略。 自动化推动VPN、VPC、子网和其他网络资源的配置。但是，私有云中的资源通常与公共云中的资源不同。这样做可能涉及不同的策略引擎和工作流，以管理混合云任一端的相同类型的活动。若要缓解这些问题，请使用常见的网络策略和工作流来减少错误并加快响应速度。很多IT供应商提供的服务可在各种环境中实现一定程度的平等，包括具有本地企业根基的公司，例如 VMware 和 Red Hat。AWS、微软和Google也提供在本地扩展其公共云管理工具的服务。
• 测量和测试。 就像监控应用程序一样，使用工具来监控网络性能和可用性，以支持混合云管理，并根据指标或警报启用补救措施或长期容量规划。要获得 LAN 和公有云环境的良好视图，可能需要少量工具库，包括日志管理、应用程序性能管理、网络性能管理和其他开源工具，以拼凑出混合云网络的端到端视图。

混合云连接的工具和选项

混合云的基本考虑因素包括建立连接、选择通用平台和管理连接的混合云环境：

• 连接。将专用网络连接到互联网，并使用公共云服务创建混合云是一件简单的事情。但是，公共互联网连接的潜在挑战催生了专用连接的可用性。大多数主要的电信服务提供商都可以部署专用的广域网连接。此外，公有云提供商还提供专用连接服务，例如 Google Cloud Dedicated Interconnect、AWS Direct Connect、Azure ExpressRoute、Oracle Cloud Infrastructure FastConnect 和 IBM Cloud Direct Link。
• 平台。 鉴于公有云和私有云架构之间的潜在差异，云提供商现在提供基于成熟技术（例如 Kubernetes 和 VMware Cloud Foundation）的“统一环境”。云提供商还倾向于使用通用技术堆栈，使公有云环境能够在本地基础架构中复制，例如 AWS Outposts、Azure Arc、Azure Stack、Platform9 Managed OpenStack 和 Google Cloud Anthos。实际上，采用此类通用平台的企业也在私有云中采用公有云提供商的基础架构，以建立具有通用服务的统一混合云环境。
• 工具。 混合云管理还需要使用工具来监控和管理私有和公共组件，包括网络和服务。很多公有云工具可与私有云环境进行互操作，例如 Amazon CloudWatch、AWS CloudTrail、Google Cloud Console 和 Azure 管理工具。还有很多第三方工具，包括 CloudBolt、Cloudian、Cloudify、ManageIQ、Morpheus、Flexera Cloud Management Platform、IBM Turbonomic 和 Apptio Cloudability，以及集成到主要堆栈中的管理功能，例如 OpenStack 和 Apache CloudStack。

企业必须评估和选择最适合其业务和长期混合云战略需求的连接、平台和工具。