作者:林耕,F5大中华区执行副总裁兼首席技术官
尽管多云战略已被企业广泛采用,但仍然缺乏有效的解决方案来应对企业在执行这些战略时所面临的诸多挑战。其中的一个挑战是横跨多个供应商托管的工作负载之间的安全互连,如果有更多的云供应商,这个问题就会更加棘手。
Propeller Insights的调研指出,在75%部署应用于多个云环境的企业中,有63%的企业使用了三种或三种以上的云。总的来说,有超过一半 (56%) 的受访者认为,在不同的云供应商之间管理工作负载很困难,他们面临安全性和可靠性的挑战,而且还有更为常见的互联互通的挑战。
这些难题很大程度上可以被归咎于相互竞争的运营模式。对于每个云供应商来说,每个云环境提供的服务和各自使用的API都是独一无二的,而且要求客户遵照不同的技能、政策和方法来使用。每个云都提供“软件定义的网络”体验,但没有两个云会提供相同的体验。如果没有适当地考虑这些跨环境的差异,那就会导致配置不一致,从而影响系统的安全和性能。
由于云原生(基于微服务)应用的引入,这种互联互通的困难更加突出,使得必须交叉通信的实例数量大大增加。Propeller的调研指出,“超过70%的受访者表示,在多云环境中,由于供应商采用不同的安全服务 (77%),API越来越多 (75%),以及基于微服务的应用程序的流行 (72%),安全问题变得更加严重。”
这些困难使得企业对于新的多云网络的需求更加强烈。
多云网络的挑战
多云网络统一了两种简化交付流程的方法:
1. 自下而上采用软件定义的互连。创建一个叠层,抽象出网络环境之间的差异,并显著缓解了同时使用多个云环境的挑战。固定物理基础架构作为一个高能力的底层,上面有一个标准的跨云控制平面,可实现动态的虚拟网络。
2. 将简单的容器组网扩展为自上而下的复杂分布。尽管业界已经开始将容器工作负载作为事实上的应用单位进行标准化,但支撑这些工作负载的网络不太成熟,必须向其他环境扩展,这标志着分布式云已经出现,旨在帮助管理不同环境间的应用流量。
这两个要素的融合已经导致在客户应用架构中形成了两个抽象层——有助于网络工作负载管理的Kubernetes和简化内部网络的SDN,但目前这两种方法的融合方式仍然让客户深感头疼。
许多企业面临的挑战是:在涉及多个云时,这些技术要求操作人员采用极其精细化的配置才能实现标准化的互联互通方法。即使是像VLAN管理这样极为简单的网络任务,两个云供应商使用的方法也截然不同,而且它们可能都与企业为其私有云工作所采用的方法完全不同。跨云环境进行网络配置和管理通常需要委派一名专家级工作人员维护各自不同的团队环境,从而实现网络的标准化。
跨云解决方案
管理这两种解决方案的难度已经够大了,多个云供应商的加入会使问题更加棘手。但显而易见的是,这个问题有更好解决方法:将Kubernetes和SDN更紧密地结合在一起,消除环境差异,而且无需成为网络专家即可实现这些目标。F5将这种方法称为“跨云”。
客户在为其服务选择“最佳网络/云”之前,一般都会遇到这个问题,他们必须权衡商业决策和应用需求。这一决策包含多种因素,比如成本、启动能力、部署速度或者在某一特定地区部署的需要等,这些因素对于客户应用的成功至关重要。最初的商业决策很少考虑网络方面的因素或与其他云的互联互通,然而这为新的挑战埋下了伏笔,因为应用在预期生命周期内不断演变,而且企业的其他部门对是否使用云环境会做出不同的决策。
F5认为,使用特别适合业务需求的云技术的决策本身并无不妥,即使需要使用多个供应商或环境。我们并不建议客户仅仅追求任何特定云供应商的利益,而是通过合理且符合客户网络技能、应用需求和业务愿望的可扩展解决方案,在所有这些供应商之间实现求同存异。我们将这种方法称为“跨云”。
我们的方法以三个关键理念为支撑:
网络必须支持随时随地保持连接的模式,并且不能损失质量或客户体验。任何互联互通云都应该简单、完整且一致,无论我们的客户选择哪种底层云。我们的客户应该能够通过简单的、声明的、API驱动的方法将控制和管理平面统一在一起,从而获得更多的价值。
对于跨云模式,我们认为,应用我们的客户应用程序的用户必须在近乎实时的情况下获得最高的质量、性能和安全性方面的服务。我们的目标是提供跨云解决方案,引入跨云弹性的概念,而不会使得成本大幅增加,也不会导致配置时间受限或环境差异。
F5已经创建了一个广泛的解决方案组合,旨在通过提供一套匹配的技术和实践来应对这些关键挑战,而且我们正努力将这一理念推广到客户架构中的每个应用。由于我们的使命是推出更多自适应应用,因此,我们希望帮助客户完成这些转变,使他们能够轻松地将工作负载转移到最有效率和效益的地点、区域或成本模型,而无需为每个环境雇用负责网络向导的人员。
我们的客户能够使用我们的技术,基于本地部署的工作负载来大规模构建多云的桥梁,而这正是我们的独特之处。通过收购Volterra,我们使客户能够通过真正的通用控制和管理平面,为公有云工作负载和网络带来同样的流畅性和卓越能力,从而克服互联互通的挑战,不再需要为每个云环境设立多个团队并管理大量特定环境的API才能实现互连。
我们一直把为客户提供简单、高效的云业务解决方案作为首要任务。我们坚信,通过F5的技术创造更好、更快、更安全、更加分布的云,满足企业“需要立刻做到!”的诉求指日可待。
了解如何超越管理多个云并拥抱多云网络