公共云是这样一种计算模型，由云服务提供商将诸如应用、计算能力和存储等资源通过Internet提供给各种组织使用。在公共云中，计算资源位于网络中，而部署单位则只需要为它所使用的资源支付费用。在这个模型中，如果一个单位在短时期内需要更多的计算能力，它可以从服务提供商那预订更多资源，然后按照需要使用这个服务，最后在不需要时返回到正常运行状态。

　　这种模型似乎很简单，但是如果部署时没有考虑一些关键网络问题，那么即使是最基本的云服务都可能崩溃。带宽和安全性问题是部署公共云时需要重点关注的两大块，在以下的内容中我们将分别介绍。

　　带宽问题

　　因为公共云是通过Internet提供服务的，所以连接云服务的网络性能可能和Internet本身一样难预测。Internet包含了非常复杂的互联节点，所以连接到云服务可能会经过许多跳的服务提供商骨干网。而优化其性能的一种方法便是减少组织与云计算提供商之间的网络跳数。要实现这一点还需要做些研究。网络经理必须理解他们公司所连接的云提供商是如何连接Internet的，然后可以选择两种方式之一：使用云提供商所使用的相同网络运营商来连接Internet，或者基于他们当前所使用的网络连接来选择云提供商。购买包含网络连接的服务可能是一种保证组织与云之间跳数最少的可行方法。

　　另一种优化带宽的方法是使用WAN优化设备，它能够优化连接云计算提供商的网络连接。例如，如果一个单位准备购买来自公共云提供商的计算服务，那么它可能需要在企业与公共云之间传输大量的数据。WAN优化器可以显著减少所发送的流量，并且实际提高连接速度。大多数云提供商不允许任何组织在云中部署自己的硬件，但是许多WAN优化供应商正在设计可以远程部署到云环境的解决方案，它可以解决这个问题。

　　安全性问题

　　由于许多云服务将直接通过公共Internet访问，所以安全性成为使用云服务处理重要信息的最大障碍。其中一个可能的方法是使用虚拟私有网络（VPN）来连接云提供商和使用云服务的某个组织，但是这可能会影响性能；而且，正如之前所提到的，将网络作为决策考虑因素之一是也是成功的关键条件。另一个方法是使用云服务来处理非关键信息，以减少风险，但是很可能大多数组织最终会希望扩展他们的部署。研究公共云服务的网络专家需要记住这些安全性：

　　必须对云计算服务提供商的安全过程进行审计，以保证他们至少有与您的组织一样好的过程——最好是更好一些。然后定期重复这一审计过程，每次审计不超过六个月。

　　同时必须进行正确的认证审计跟踪，这样才能很容易理解谁在什么时候做了哪些修改。这些审计跟踪需要同时在云客户和云服务提供商两个方面进行。

　　如果安全性和保密性是无法接受的。那么一定要将基础架构和数据隔离。这将会保证云提供商的多个租户之间是相互分离的。一些云提供商可能一开始会回避这个问题，因为在相同的硬件平台上运行多个租户应用对于云提供商是有好处的。因为单独的物理服务器成本远高于共享服务器的模型。

　　因为云服务是通过公共Internet运行的，所以云服务提供商需要支持一些能防止恶意攻击危害服务性能的安全服务，如，DoS攻击。

　　安全性问题是要处理的连接链中最困难的部分，所以小心处理每一环节，并且在选择云运营商之前要讨论所有这些问题是非常重要的。