云計算的基本價值來自靈活的存儲和服務器資源池，而云網絡則是這種模式的關鍵。如果沒有合適的網絡連接，服務器和存儲將無法形成池，并且，用戶無法鏈接到他們的應用。過渡到云計算的企業(yè)必須考慮新的網絡設計和連接，以及服務質量(QoS)管理，使他們能夠整合私有云和公共云資源，確保優(yōu)化應用性能。

　　為用戶提供應用訪問：VPN vs. 虛擬數據中心

　　云計算必須將員工對其應用的固有看法與這些應用在哪里以及如何運行的靈活視角相結合，而云網絡的工作就是為了支持這一目的。整合云資源池主要有兩個選擇，一個是建立“虛擬數據中心”，這是通過鏈接企業(yè)數據中心和控制器(這可以是一個軟件元素或者負載平衡交換機)背后的公共云資源來實現的，它為用戶提供應用訪問。另一種方法是創(chuàng)建VPN來連接應用和用戶，無論應用和用戶托管在什么位置。這兩種選擇都有各自的優(yōu)點和局限性。

　　當“管理者”控制云資源時，所有應用訪問都通過這個“管理者”來管理。但當實際資源廣泛分散時，這可能會是一個問題，因為有些用戶可能有直接連接資源的網絡連接，它比通過控制器連接更好，并且，額外的跳數可能帶來延遲性和性能問題。當云資源被收集在一個小區(qū)域(例如metro網絡)時，虛擬數據中心模式是最佳模式。

　　VPN方法的優(yōu)勢在于：用戶(以及用戶相互之間)能夠以統一的方式來訪問每個云主機，但這種方法也存在問題。首先，私有網絡中所有VPN和通道技術的有效使用，都需要混合云應用中的云托管路由器。BGP終止、MPLS標簽邊緣路由器(LER)功能和其他虛擬網絡技術通常會無法在路由器上使用，并且云供應商不可能支持用戶安裝的路由器硬件。此外，還存在潛在的有序故障轉移和溢出問題，因為負載平衡不是VPN的正常屬性。好消息是，市面上存在新興解決方案，可以幫助優(yōu)化云環(huán)境中VPN的效率。

　　使用SDN連接云資源

　　連接云資源的新興方法是使用軟件定義網絡(SDN)，特別是OpenFlow協議，以在靜態(tài)應用地址和應用實際被托管的資源間建立鏈接。大多數主要交換機/路由器都支持這個功能，所以這個策略可以與現有數據中心和大多數企業(yè)使用的WAN網絡設備兼容。一些SDN供應商可能還提供促進這種網絡虛擬化的應用和工具。一般網絡虛擬化工具能夠幫助組織應用映射動態(tài)分配的資源，如果它們位于云環(huán)境中。

　　確保體驗質量，無論用戶和云資源的位置如何

　　網絡云資源(公共和私人)中一個普遍問題是確保應用的體驗質量(QoE)不會因為資源分配而存在巨大的差異。一個真正的云“資源池”應該能夠服務于任何用戶組合應用，并且具有與之相媲美的QoE，這意味著讓資源間所有路徑以及所有用戶到資源的連接，擁有具有良好的QoS的網絡連接。

　　VPN可以用來連接所有云組件，包括用戶，但當云數據中心位于LAN時，最好使用VPLS或者其他虛擬LAN服務來連接數據中心到虛擬數據中心。當內部進程或存儲流量有望再創(chuàng)新高時，尤其如此。

　　并不是所有云供應商都可以將其云服務加入到VPN，也并不是所有云供應商都支持VPN。由于每個私有云都應該被視為混合云關系的開始，因此，在簽署合同前，企業(yè)最好審慎地檢查占主導位置的可用的公共云，以確保它們與VPN候選方案兼容。