應用多云網(wǎng)絡策略，F(xiàn)5 助力企業(yè)決勝云端

在快速發(fā)展的云計算領域，多云網(wǎng)絡憑借其靈活性和可擴展性，成為企業(yè)技術戰(zhàn)略的核心組成部分。其所提供的計算能力從傳統(tǒng)的數(shù)據(jù)中心擴展至遠程邊緣設施和實體分支機構(gòu)，實現(xiàn)物理環(huán)境與云環(huán)境之間融合應用的新范式。隨著容器化、微服務和API的出現(xiàn)，應用變得越來越分散和動態(tài)，也為傳統(tǒng)網(wǎng)絡架構(gòu)帶來新的挑戰(zhàn)。這些應用現(xiàn)可部署在高度分布的站點，而不受到大規(guī)模服務器群的限制。

目前絕大多數(shù)的多云網(wǎng)絡解決方案都主要關注網(wǎng)絡傳輸層。通常人們所知的網(wǎng)絡并非應用感知，這也并非其最初的設計初衷。此外，網(wǎng)絡主要是為南北向連接而設計，并不支持超出單個云或物理站點集群范圍的東西向應用服務連接。也正是如此，當企業(yè)進行重大收購時，就會暴露出多云網(wǎng)絡的局限性。由于不同網(wǎng)絡路由表中存儲的不同IP地址需要共享相同的基礎設施，這將不可避免地造成IP重疊的挑戰(zhàn)，從而增加運維的復雜性。

傳統(tǒng)網(wǎng)絡通常被視為“啞管道”，對于高度敏捷企業(yè)中的開發(fā)團隊而言，傳統(tǒng)網(wǎng)絡的沉重運維成本和低效率將會成為其發(fā)展的障礙。為此，許多人試圖從網(wǎng)絡著手解決這些問題，卻發(fā)現(xiàn)這種方法存在缺陷。

Kubernetes困境

Kubernetes已成為編排分布式容器生態(tài)系統(tǒng)的重要工具，實現(xiàn)了大規(guī)模的敏捷性和可擴展性。這一最初由谷歌開發(fā)的開源容器編排平臺，現(xiàn)已迅速成為容器化應用部署和管理的事實標準。

Kubernetes為容器化應用的自動化部署、擴展和管理提供了平臺。通過抽象化底層基礎設施，Kubernetes將允許開發(fā)人員能夠?qū)Ｗ⒂跇?gòu)建和部署應用，而不必受制于管理基礎設施資源的復雜性。然而，Kubernetes（至少在開源版本中）也造成了一定程度的復雜性。因此，旨在抽象掉部分復雜性的商業(yè)發(fā)行版變得普遍。

但即使是降低了復雜性，也仍會造成多云問題。以紅帽O(jiān)penShift為例，作為目前主流的商業(yè)發(fā)行版，OpenShift廣泛部署在企業(yè)環(huán)境中，尤其是本地數(shù)據(jù)中心。同時，這些企業(yè)也在例如AWS等云環(huán)境中部署服務集群，且有可能使用亞馬遜彈性Kubernetes服務（EKS），并希望將服務集成至AWS上的紅帽O(jiān)penShift（ROSA）。這種不為集成而設計的謹慎工具環(huán)境，也讓多云問題再次顯現(xiàn)。

云網(wǎng)絡安全漏洞

目前市場上可用的多云網(wǎng)絡解決方案都會帶來一定程度的內(nèi)置安全性，涵蓋了高級分段、本地網(wǎng)絡防火墻，以及服務插入等功能。但這種狀況下，仍忽略了應用的驅(qū)動因素。這些解決方案未能考慮到采用業(yè)務邏輯攻擊的惡意威脅，這些攻擊會危及跨越多個云和邊緣站點的分布式應用服務和API端點。盡管網(wǎng)絡是安全的，但它們所服務的應用仍容易受到攻擊。因此，企業(yè)不得不部署多點安全解決方案，并由安全團隊進行大量治理，以確保其整個分布式混合和多云應用目錄受到保護。

為安全的多云網(wǎng)絡提供保障

具有前瞻性思維的企業(yè)正在迎接挑戰(zhàn)，重塑格局。以出版公司McGraw Hill為例，面對將關鍵應用遷移至云端的迫切需求，McGraw Hill優(yōu)先考慮了應用需求和安全問題，并選擇應用F5分布式云服務（F5 Distributed Cloud Services）來滿足該公司嚴格的要求。借助F5，該公司實現(xiàn)了將企業(yè)本地網(wǎng)絡無縫擴展到任何云環(huán)境，并確保了在任何云環(huán)境下均可實現(xiàn)一致的應用級安全性。

同樣，蘇格蘭政府農(nóng)業(yè)和農(nóng)村經(jīng)濟局（ARE）也已意識到，需采用新的范式來解決現(xiàn)代應用架構(gòu)問題。利用F5分布式云服務，ARE可輕松地在OpenShift和EKS之間轉(zhuǎn)移工作負載，從而實現(xiàn)多云環(huán)境的靈活性和敏捷性。對此，蘇格蘭政府農(nóng)業(yè)和農(nóng)村經(jīng)濟局基礎設施主管Neil Smith表示，“多云環(huán)境將持續(xù)存在?；贔5，我們將可以利用容器化的Kubernetes環(huán)境，并通過全套服務和解決方案來支持這一舉措?！?/p>

上述成功案例表明，多云網(wǎng)絡正向以應用為中心、安全為重點的方式轉(zhuǎn)變。通過優(yōu)先考慮應用需求和安全要求，同時補充原有的底層網(wǎng)絡基礎設施，企業(yè)可自信、高效地應對多云環(huán)境的復雜性。對于建立在現(xiàn)代應用架構(gòu)基礎上的企業(yè)而言，借助安全的多云網(wǎng)絡，將幫助其推動創(chuàng)新，進而在數(shù)字時代引領先機。