在快速發(fā)展的云計算領(lǐng)域,多云網(wǎng)絡(luò)憑借其靈活性和可擴展性���,成為企業(yè)技術(shù)戰(zhàn)略的核心組成部分。
在快速發(fā)展的云計算領(lǐng)域,多云網(wǎng)絡(luò)憑借其靈活性和可擴展性�����,成為企業(yè)技術(shù)戰(zhàn)略的核心組成部分�����。其所提供的計算能力從傳統(tǒng)的數(shù)據(jù)中心擴展至遠程邊緣設(shè)施和實體分支機構(gòu)�����,實現(xiàn)物理環(huán)境與云環(huán)境之間融合應(yīng)用的新范式���。隨著容器化����、微服務(wù)和API的出現(xiàn)�,應(yīng)用變得越來越分散和動態(tài),也為傳統(tǒng)網(wǎng)絡(luò)架構(gòu)帶來新的挑戰(zhàn)���。這些應(yīng)用現(xiàn)可部署在高度分布的站點����,而不受到大規(guī)模服務(wù)器群的限制���。
目前絕大多數(shù)的多云網(wǎng)絡(luò)解決方案都主要關(guān)注網(wǎng)絡(luò)傳輸層����。通常人們所知的網(wǎng)絡(luò)并非應(yīng)用感知�,這也并非其最初的設(shè)計初衷�。此外,網(wǎng)絡(luò)主要是為南北向連接而設(shè)計��,并不支持超出單個云或物理站點集群范圍的東西向應(yīng)用服務(wù)連接����。也正是如此����,當企業(yè)進行重大收購時�,就會暴露出多云網(wǎng)絡(luò)的局限性。由于不同網(wǎng)絡(luò)路由表中存儲的不同IP地址需要共享相同的基礎(chǔ)設(shè)施����,這將不可避免地造成IP重疊的挑戰(zhàn),從而增加運維的復(fù)雜性�。
傳統(tǒng)網(wǎng)絡(luò)通常被視為“啞管道”,對于高度敏捷企業(yè)中的開發(fā)團隊而言��,傳統(tǒng)網(wǎng)絡(luò)的沉重運維成本和低效率將會成為其發(fā)展的障礙�����。為此�����,許多人試圖從網(wǎng)絡(luò)著手解決這些問題���,卻發(fā)現(xiàn)這種方法存在缺陷��。
Kubernetes困境
Kubernetes已成為編排分布式容器生態(tài)系統(tǒng)的重要工具�,實現(xiàn)了大規(guī)模的敏捷性和可擴展性。這一最初由谷歌開發(fā)的開源容器編排平臺����,現(xiàn)已迅速成為容器化應(yīng)用部署和管理的事實標準。
Kubernetes為容器化應(yīng)用的自動化部署�、擴展和管理提供了平臺。通過抽象化底層基礎(chǔ)設(shè)施�,Kubernetes將允許開發(fā)人員能夠?qū)W⒂跇?gòu)建和部署應(yīng)用,而不必受制于管理基礎(chǔ)設(shè)施資源的復(fù)雜性�����。然而�,Kubernetes(至少在開源版本中)也造成了一定程度的復(fù)雜性。因此����,旨在抽象掉部分復(fù)雜性的商業(yè)發(fā)行版變得普遍。
但即使是降低了復(fù)雜性�,也仍會造成多云問題��。以紅帽O(jiān)penShift為例����,作為目前主流的商業(yè)發(fā)行版�����,OpenShift廣泛部署在企業(yè)環(huán)境中�����,尤其是本地數(shù)據(jù)中心�����。同時���,這些企業(yè)也在例如AWS等云環(huán)境中部署服務(wù)集群,且有可能使用亞馬遜彈性Kubernetes服務(wù)(EKS)����,并希望將服務(wù)集成至AWS上的紅帽O(jiān)penShift(ROSA)。這種不為集成而設(shè)計的謹慎工具環(huán)境��,也讓多云問題再次顯現(xiàn)��。
云網(wǎng)絡(luò)安全漏洞
目前市場上可用的多云網(wǎng)絡(luò)解決方案都會帶來一定程度的內(nèi)置安全性��,涵蓋了高級分段、本地網(wǎng)絡(luò)防火墻��,以及服務(wù)插入等功能����。但這種狀況下,仍忽略了應(yīng)用的驅(qū)動因素�����。這些解決方案未能考慮到采用業(yè)務(wù)邏輯攻擊的惡意威脅���,這些攻擊會危及跨越多個云和邊緣站點的分布式應(yīng)用服務(wù)和API端點�����。盡管網(wǎng)絡(luò)是安全的���,但它們所服務(wù)的應(yīng)用仍容易受到攻擊。因此��,企業(yè)不得不部署多點安全解決方案��,并由安全團隊進行大量治理,以確保其整個分布式混合和多云應(yīng)用目錄受到保護��。
為安全的多云網(wǎng)絡(luò)提供保障
具有前瞻性思維的企業(yè)正在迎接挑戰(zhàn)���,重塑格局。以出版公司McGraw Hill為例���,面對將關(guān)鍵應(yīng)用遷移至云端的迫切需求�����,McGraw Hill優(yōu)先考慮了應(yīng)用需求和安全問題����,并選擇應(yīng)用F5分布式云服務(wù)(F5 Distributed Cloud Services)來滿足該公司嚴格的要求�����。借助F5�,該公司實現(xiàn)了將企業(yè)本地網(wǎng)絡(luò)無縫擴展到任何云環(huán)境,并確保了在任何云環(huán)境下均可實現(xiàn)一致的應(yīng)用級安全性��。
同樣�,蘇格蘭政府農(nóng)業(yè)和農(nóng)村經(jīng)濟局(ARE)也已意識到,需采用新的范式來解決現(xiàn)代應(yīng)用架構(gòu)問題。利用F5分布式云服務(wù)����,ARE可輕松地在OpenShift和EKS之間轉(zhuǎn)移工作負載,從而實現(xiàn)多云環(huán)境的靈活性和敏捷性�。對此,蘇格蘭政府農(nóng)業(yè)和農(nóng)村經(jīng)濟局基礎(chǔ)設(shè)施主管Neil Smith表示�,“多云環(huán)境將持續(xù)存在?�;贔5����,我們將可以利用容器化的Kubernetes環(huán)境,并通過全套服務(wù)和解決方案來支持這一舉措�。”
上述成功案例表明����,多云網(wǎng)絡(luò)正向以應(yīng)用為中心、安全為重點的方式轉(zhuǎn)變�。通過優(yōu)先考慮應(yīng)用需求和安全要求,同時補充原有的底層網(wǎng)絡(luò)基礎(chǔ)設(shè)施���,企業(yè)可自信����、高效地應(yīng)對多云環(huán)境的復(fù)雜性。對于建立在現(xiàn)代應(yīng)用架構(gòu)基礎(chǔ)上的企業(yè)而言��,借助安全的多云網(wǎng)絡(luò)����,將幫助其推動創(chuàng)新�,進而在數(shù)字時代引領(lǐng)先機。
立即登錄���,閱讀全文
閩公網(wǎng)安備 35010202001226號
