【IT168 资讯】对于期望采用IaaS的企业而言，Layer 4-7网络服务在技术上和操作上仍存在很多问题。由于无法从私有数据中心将Layer 4-7服务复制到公共云环境中，因此很多企业无法迁移那些有复杂的负载平衡，加速和安全需求的应用。

　　Layer 4-7云联网服务：不要重蹈覆辙

　　许多IaaS供应商都提供Layer 4-7云联网服务，但是这些服务都有些庞大，而且性能有限。以一家在内部部署了复杂应用的企业为例，该企业打算在一个F5 BIG-IP应用传输控制器(ADC)上运行应用，企业很艰难地把应用转移到为客户提供自创ADC的IaaS供应商处或是共享一个托管ADC装置。

　　增值分销商公司United Systems高级网络工程师Hollingsworth描述了一种假定的情况，他假设有企业使用专用的邮件服务器，该服务器使用内部负载平衡器，而企业像将这个邮件服务器移交给提供不同负载平衡功能的IaaS供应商。试图从数据中心往云中重建Layer 4-7服务是复杂而耗时的工作，而且一旦建成，也难以管理。

　　如果用户要花大量时间弄明白公共云的特性，那么云的效率就不存在了。

　　随着虚拟ADC和WAN优化控制器的增长，企业理论上可以将自己的Layer 4-7服务映射到供应商的云中。但是，IaaS供应商不会总想为客户提供这种级别的服务。

　　451 Group网络研究负责人Eric Hanselman认为，服务商不得不创建类似Citrix NetScaler或F5的服务，而对于他们来说，那不仅仅是可扩展。现在有Rackspace这类可以在托管环境中获取F5功能的供应商。虽然这是一块很好的垫脚石，但是你仍然要留意托管环境和IaaS环境之间的管理整合问题。

　　Amazon　EC2增加了Layer 4-7云联网灵活性

　　Amazon Web服务最近增加了客户可以为每个EC2实例分配的最大IP地址数量，从两个扩展到了240个。Amazon称这些新的性能会启用虚拟Layer 4-7网络服务的建设。

　　应用传输控制器需要多个IP地址才能发挥作用。一个单独的ADC，不论是物理的还是虚拟的，都可以为多个应用提供服务，每个ADC都需要自己的专属IP地址。如果不访问EC2实例中的多个IP地址，企业就无法把基于软件的Layer 4-7装置部署到Amazon云中。

　　Citrix将使用这些改变使那些想将装置从私有数据中心复制到EC2云中的用户能使用NetScaler ADC。

　　有必要提供在虚拟私有云中创建多个SSL实例的性能，Hollingsworth认为这将成为云的入门级性能。

　　灵活的Layer 4-7 云联网：自由，复杂性更小

　　据Forrester Research Inc.高级分析师Andre Kindness透露，私有数据和IaaS供应商之间Layer 4-7服务的统一性可以减少企业的复杂性和冗余。如果一家企业在其数据中心中使用供应商的ADC，但却依赖于IaaS供应商的专属负载平衡服务，那么其网络工程师就需要开发两个平行的技巧套件。

　　这种情况自然会导致服务供应商的锁定。许多企业目前只和一家IaaS供应商合作。但其实没有哪两个应用是相同的。IT组织肯呢过会发现某个特定的供应商更适合某些特定应用。如果网络工程团队需要与每个IaaS供应商交涉才能启用Layer 4-7云联网服务，那么经费会是个大问题。

　　如果网络团队与特定的WAN优化供应商打过交道，而工程师们又可以在私有数据中心上部署相同的WAN优化技术，那这些工程师就会更有效率。

　　Layer 4-7 云联网服务：任重道远

　　一些专家对虚拟Layer 4-7装置还持保留意见。

　　F5 Networks是领先的ADC供应商，它仍在提倡用于可用于复杂且大规模应用的基于硬件的ADC。

　　而像Embrane Inc.和LineRate Systems Inc.这样的新创公司已经引入了可以增加虚拟Layer 4-7网络服务扩展性和性能的技术。Vyatta Inc.和Zeus Technology都提供了Layer 4-7虚拟装置。很多供应商在性能测试中都可以匹配高端的基于硬件的代替品。公共云实例中多个IP地址应该能够促进这些供应商在公共云和私有云之间为企业客户提供服务。

　　IaaS中网络服务的统一性还可以让企业将新的负载推入公共云中。