在云技術(shù)到來之前，關(guān)于網(wǎng)絡(luò)應(yīng)該區(qū)別對待每一個應(yīng)用程序這個想法曾引起人們相當(dāng)大的興趣，應(yīng)用認(rèn)知應(yīng)用認(rèn)知因?yàn)槊總€人都有一種被稱作應(yīng)用認(rèn)知或應(yīng)用認(rèn)知網(wǎng)絡(luò)的獨(dú)特需求。

隨著可能在網(wǎng)絡(luò)上的托管應(yīng)用，云技術(shù)對于那些由網(wǎng)絡(luò)違規(guī)行為引起的應(yīng)用程序性能問題尤為敏感。應(yīng)用認(rèn)知云計算需要一個更復(fù)雜的應(yīng)用認(rèn)知方法，用戶的體驗(yàn)質(zhì)量將更多取決于的提供應(yīng)用性能本身。

在大多數(shù)情況下，通過質(zhì)量服務(wù)(QoS)和了解網(wǎng)絡(luò)性能的變化是如何影響一個企業(yè)用戶的生產(chǎn)力和消費(fèi)者的體驗(yàn)質(zhì)量已經(jīng)實(shí)現(xiàn)了應(yīng)用認(rèn)知網(wǎng)絡(luò)。云計算可能將復(fù)雜性引入到應(yīng)用認(rèn)知網(wǎng)絡(luò)中，但它也將引導(dǎo)我們?nèi)ヌ剿鳚撛诘慕鉀Q方案。

OpenStack　Quantum：云應(yīng)用認(rèn)知的開始

OpenStack云軟件通過一系列虛擬接口將應(yīng)用和云連接在一起，一個接口用于存儲，一個接口用于計算服務(wù)，還有用于網(wǎng)絡(luò)服務(wù)的接口。虛擬網(wǎng)絡(luò)接口 Quantum，是網(wǎng)絡(luò)行為的第一層抽象，旨在讓應(yīng)用可以用來描述網(wǎng)絡(luò)服務(wù)中其所期望的內(nèi)容。這使得它成為一個開始討論關(guān)于云應(yīng)用認(rèn)知的有用的起點(diǎn)。

目前，QuantumQuantum將“虛擬網(wǎng)絡(luò)”定義為如局域網(wǎng)(LAN)和虛擬局域網(wǎng)(VLAN)的2層結(jié)構(gòu)。擴(kuò)展抽象層至3層也沒什么問題，但是，Quantum通過將DNS和DHCP等功能結(jié)合，實(shí)現(xiàn)了應(yīng)用在IP網(wǎng)絡(luò)層運(yùn)行。同樣的，被認(rèn)為是一個Quantum多點(diǎn)的二層網(wǎng)絡(luò)，增加的DHCP 服務(wù)可以使提供商獲得IP地址以及用于退出LAN和進(jìn)入如互聯(lián)網(wǎng)的IP領(lǐng)域的網(wǎng)關(guān)服務(wù)。關(guān)于Quantum擴(kuò)大到包括其他網(wǎng)絡(luò)服務(wù)有若干建議，并很可能最終Quantum將全力支持第2層和第3層服務(wù)。

Quantum定義的網(wǎng)絡(luò)結(jié)構(gòu)很可能是“虛擬”的，這意味著它們是通過以太網(wǎng)或IP連接的完整網(wǎng)絡(luò)的片段。對于云計算提供商來說這是一個重要的功能，因?yàn)橛脩粼谝粋€共享的結(jié)構(gòu)里是租戶，但由于安全性和性能管理方面的原因必須相互隔離。這種隔離必須包括所有的云資源，包括網(wǎng)絡(luò)。Quantum'對于應(yīng)用認(rèn)知網(wǎng)絡(luò)非常重要，這種基于虛擬化的隔離也可以應(yīng)用于應(yīng)用程序。

軟件即服務(wù)和其他更高層次的云服務(wù)是特定的應(yīng)用程序，并且通過用戶進(jìn)一步細(xì)分云計算，用戶也將傾向于單獨(dú)的應(yīng)用。如果一個應(yīng)用使用IP地址通過API，將很容易地被確定并且它的訪問流量在理論上可以被分開處理。因此，在云中的虛擬網(wǎng)絡(luò)正是通向網(wǎng)絡(luò)應(yīng)用認(rèn)知的路徑。

的確這是一種方法，但不是一個完整的路線。虛擬網(wǎng)絡(luò)可以用不同的方式建立，但他們都可以歸類為疊加或嵌入技術(shù)。疊加虛擬網(wǎng)絡(luò)通過標(biāo)準(zhǔn)的應(yīng)用程序接口在網(wǎng)絡(luò)頂端操作，最終他們將不會影響網(wǎng)絡(luò)設(shè)備或路由的行為。由網(wǎng)絡(luò)節(jié)點(diǎn)本身實(shí)現(xiàn)的嵌入技術(shù)，并且因?yàn)樗麄兛梢詫⒉煌?，可識別的優(yōu)先級和路由決策適用于應(yīng)用流量。嵌入虛擬網(wǎng)絡(luò)包括VLAN和MPLS。

應(yīng)用認(rèn)知網(wǎng)絡(luò)：SDN和虛擬網(wǎng)絡(luò)的優(yōu)點(diǎn)和缺點(diǎn)

在云網(wǎng)絡(luò)中實(shí)現(xiàn)應(yīng)用認(rèn)知有另一個潛在方法。軟件界定的網(wǎng)絡(luò)(SDN)可以用來創(chuàng)建嵌入虛擬網(wǎng)絡(luò)，可以根據(jù)需要為每個應(yīng)用程序提供不同的QoS。

但問題是：截至2012年9月，沒有統(tǒng)一的SDN定義，因此也沒有為創(chuàng)建定義的堅實(shí)的技術(shù)藍(lán)圖。 SDN為云數(shù)據(jù)中心和IP核心創(chuàng)建了虛擬網(wǎng)絡(luò)，但這些往往是基于傳統(tǒng)的路由器和交換機(jī)上提供的研究原型和臨時的軟件。未來網(wǎng)絡(luò)應(yīng)用認(rèn)知很可能日益建立在 SDN原則上，但云提供商最好在將其提交給客戶應(yīng)用程序前注意并徹底將他們的觀念進(jìn)行小規(guī)模試驗(yàn)。

使用基于云計算的虛擬網(wǎng)絡(luò)作為通向應(yīng)用認(rèn)知方法的另一個問題的是，網(wǎng)絡(luò)控制的焦點(diǎn)在云計算數(shù)據(jù)中心，而不是廣域網(wǎng)(WAN)。應(yīng)用程序可以顯示他們自己的本地虛擬網(wǎng)絡(luò)和用戶數(shù)據(jù)，其輸入通過一個網(wǎng)關(guān)，諸如路由器。但外面的用戶和網(wǎng)關(guān)之間的路徑虛擬網(wǎng)絡(luò)，應(yīng)用程序的流量在云時代不使用相同的技術(shù)，難以分離和管理，這意味著深度包檢測。

安全策略和訪問權(quán)限確定用戶到應(yīng)用程序的訪問級別和到廣域網(wǎng)的QoS特性應(yīng)用程序擁有的訪問水平。這表明，從云數(shù)據(jù)中心到云的邊緣擴(kuò)展應(yīng)用認(rèn)知的一種方式是將應(yīng)用性能管理工具和防火墻功能與虛擬網(wǎng)絡(luò)的分支或用戶端的廣域網(wǎng)整合。這種集成已經(jīng)被內(nèi)置到一些產(chǎn)品，隨著云計算和云虛擬網(wǎng)絡(luò)的發(fā)展，很可能是邊緣設(shè)備將最終成為包括防火墻，SDN和虛擬的網(wǎng)絡(luò)功能的“云邊緣設(shè)備”。

云服務(wù)提供商要考慮的另一點(diǎn)是，將應(yīng)用認(rèn)知擴(kuò)大到廣域網(wǎng)，可能會與網(wǎng)絡(luò)中立性的公共政策目標(biāo)相碰撞。互聯(lián)網(wǎng)是盡力而為的服務(wù)，包括美國的一些國家，已經(jīng)征收條例限制了供應(yīng)商提供互聯(lián)網(wǎng)QoS，或限制供應(yīng)商支持運(yùn)營商間結(jié)算溢價處理。

基于預(yù)配置的IP虛擬專用網(wǎng)絡(luò)(VPN)的企業(yè)云服務(wù)不受這些規(guī)定的約束，所以通過VPN交付的云服務(wù)更容易快速發(fā)展到應(yīng)用認(rèn)知。如果提供商使云的邊緣更接近網(wǎng)絡(luò)的邊緣，即更貼近用戶，然后業(yè)務(wù)橫穿較少的外部的基礎(chǔ)設(shè)施到達(dá)應(yīng)用程序。最終，QoS不違反網(wǎng)絡(luò)中立性規(guī)則的前提下可以改善，這個概念的擴(kuò)展云，從長遠(yuǎn)來看，是通向真正應(yīng)用認(rèn)知網(wǎng)絡(luò)的路徑。