F5 CIO直通車 | 從多云到跨云，幫助企業(yè)更輕松地實(shí)現(xiàn)安全互聯(lián)

盡管多云戰(zhàn)略已被企業(yè)廣泛采用，但仍然缺乏有效的解決方案來應(yīng)對企業(yè)在執(zhí)行這些戰(zhàn)略時(shí)所面臨的諸多挑戰(zhàn)。其中的一個(gè)挑戰(zhàn)是橫跨多個(gè)供應(yīng)商托管的工作負(fù)載之間的安全互連，如果有更多的云供應(yīng)商，這個(gè)問題就會更加棘手。

Propeller Insights的調(diào)研1指出，在75%部署應(yīng)用于多個(gè)云環(huán)境的企業(yè)中，有63%的企業(yè)使用了三種或三種以上的云。總的來說，有超過一半（56%）的受訪者認(rèn)為，在不同的云供應(yīng)商之間管理工作負(fù)載很困難，他們面臨安全性和可靠性的挑戰(zhàn)，而且還有更為常見的互聯(lián)互通的挑戰(zhàn)。

這些難題很大程度上可以被歸咎于相互競爭的運(yùn)營模式。對于每個(gè)云供應(yīng)商來說，每個(gè)云環(huán)境提供的服務(wù)和各自使用的API都是獨(dú)一無二的，而且要求客戶遵照不同的技能、政策和方法來使用。每個(gè)云都提供“軟件定義的網(wǎng)絡(luò)”體驗(yàn)，但沒有兩個(gè)云會提供相同的體驗(yàn)。如果沒有適當(dāng)?shù)乜紤]這些跨環(huán)境的差異，那就會導(dǎo)致配置不一致，從而影響系統(tǒng)的安全和性能。

由于云原生（基于微服務(wù)）應(yīng)用的引入，這種互聯(lián)互通的困難更加突出，使得必須交叉通信的實(shí)例數(shù)量大大增加。Propeller的調(diào)研指出，“超過70%的受訪者表示，在多云環(huán)境中，由于供應(yīng)商采用不同的安全服務(wù)（77%），API越來越多（75%），以及基于微服務(wù)的應(yīng)用程序的流行（72%），安全問題變得更加嚴(yán)重?！边@些困難使得企業(yè)對于新的多云網(wǎng)絡(luò)的需求更加強(qiáng)烈。

這些困難使得企業(yè)對于新的多云網(wǎng)絡(luò)的需求更加強(qiáng)烈。

1

多云網(wǎng)絡(luò)的挑戰(zhàn)

多云網(wǎng)絡(luò)統(tǒng)一了兩種簡化交付流程的方法：

·自下而上采用軟件定義的互連

創(chuàng)建一個(gè)疊層，抽象出網(wǎng)絡(luò)環(huán)境之間的差異，并顯著緩解了同時(shí)使用多個(gè)云環(huán)境的挑戰(zhàn)。固定物理基礎(chǔ)架構(gòu)作為一個(gè)高能力的底層，上面有一個(gè)標(biāo)準(zhǔn)的跨云控制平面，可實(shí)現(xiàn)動(dòng)態(tài)的虛擬網(wǎng)絡(luò)。

·將簡單的容器組網(wǎng)擴(kuò)展為自上而下的復(fù)雜分布

盡管業(yè)界已經(jīng)開始將容器工作負(fù)載作為事實(shí)上的應(yīng)用單位進(jìn)行標(biāo)準(zhǔn)化，但支撐這些工作負(fù)載的網(wǎng)絡(luò)不太成熟，必須向其他環(huán)境擴(kuò)展，這標(biāo)志著分布式云已經(jīng)出現(xiàn)，旨在幫助管理不同環(huán)境間的應(yīng)用流量。

這兩個(gè)要素的融合已經(jīng)導(dǎo)致在客戶應(yīng)用架構(gòu)中形成了兩個(gè)抽象層——有助于網(wǎng)絡(luò)工作負(fù)載管理的Kubernetes和簡化內(nèi)部網(wǎng)絡(luò)的SDN，但目前這兩種方法的融合方式仍然讓客戶深感頭疼。

許多企業(yè)面臨的挑戰(zhàn)是：在涉及多個(gè)云時(shí)，這些技術(shù)要求操作人員采用極其精細(xì)化的配置才能實(shí)現(xiàn)標(biāo)準(zhǔn)化的互聯(lián)互通方法。即使是像VLAN管理這樣極為簡單的網(wǎng)絡(luò)任務(wù)，兩個(gè)云供應(yīng)商使用的方法也截然不同，而且它們可能都與企業(yè)為其私有云工作所采用的方法完全不同?？缭骗h(huán)境進(jìn)行網(wǎng)絡(luò)配置和管理通常需要委派一名專家級工作人員維護(hù)各自不同的團(tuán)隊(duì)環(huán)境，從而實(shí)現(xiàn)網(wǎng)絡(luò)的標(biāo)準(zhǔn)化。

2

跨云解決方案

管理這兩種解決方案的難度已經(jīng)夠大了，多個(gè)云供應(yīng)商的加入會使問題更加棘手。但顯而易見的是，這個(gè)問題有更好解決方法：將Kubernetes和SDN更緊密地結(jié)合在一起，消除環(huán)境差異，而且無需成為網(wǎng)絡(luò)專家即可實(shí)現(xiàn)這些目標(biāo)。F5將這種方法稱為“跨云”。

客戶在為其服務(wù)選擇“最佳網(wǎng)絡(luò)/云”之前，一般都會遇到這個(gè)問題，他們必須權(quán)衡商業(yè)決策和應(yīng)用需求。這一決策包含多種因素，比如成本、啟動(dòng)能力、部署速度或者在某一特定地區(qū)部署的需要等，這些因素對于客戶應(yīng)用的成功至關(guān)重要。最初的商業(yè)決策很少考慮網(wǎng)絡(luò)方面的因素或與其他云的互聯(lián)互通，然而這為新的挑戰(zhàn)埋下了伏筆，因?yàn)閼?yīng)用在預(yù)期生命周期內(nèi)不斷演變，而且企業(yè)的其他部門對是否使用云環(huán)境會做出不同的決策。

F5認(rèn)為，使用特別適合業(yè)務(wù)需求的云技術(shù)的決策本身并無不妥，即使需要使用多個(gè)供應(yīng)商或環(huán)境。我們并不建議客戶僅僅追求任何特定云供應(yīng)商的利益，而是通過合理且符合客戶網(wǎng)絡(luò)技能、應(yīng)用需求和業(yè)務(wù)愿望的可擴(kuò)展解決方案，在所有這些供應(yīng)商之間實(shí)現(xiàn)求同存異。我們將這種方法稱為“跨云”。

3

三個(gè)關(guān)鍵理

我們的方法以三個(gè)關(guān)鍵理念為支撐：

01 網(wǎng)絡(luò)必須支持隨時(shí)隨地保持連接的模式，并且不能損失質(zhì)量或客戶體驗(yàn)。

02 任何互聯(lián)互通云都應(yīng)該簡單、完整且一致，無論我們的客戶選擇哪種底層云。

03 我們的客戶應(yīng)該能夠通過簡單的、聲明的、API驅(qū)動(dòng)的方法將控制和管理平面統(tǒng)一在一起，從而獲得更多的價(jià)值。

對于跨云模式，我們認(rèn)為，應(yīng)用我們的客戶應(yīng)用程序的用戶必須在近乎實(shí)時(shí)的情況下獲得最高的質(zhì)量、性能和安全性方面的服務(wù)。我們的目標(biāo)是提供跨云解決方案，引入跨云彈性的概念，而不會使得成本大幅增加，也不會導(dǎo)致配置時(shí)間受限或環(huán)境差異。

F5已經(jīng)創(chuàng)建了一個(gè)廣泛的解決方案組合，旨在通過提供一套匹配的技術(shù)和實(shí)踐來應(yīng)對這些關(guān)鍵挑戰(zhàn)，而且我們正努力將這一理念推廣到客戶架構(gòu)中的每個(gè)應(yīng)用。由于我們的使命是推出更多“感知可控，隨需而變”的應(yīng)用，因此，我們希望幫助客戶完成這些轉(zhuǎn)變，使他們能夠輕松地將工作負(fù)載轉(zhuǎn)移到最有效率和效益的地點(diǎn)、區(qū)域或成本模型，而無需為每個(gè)環(huán)境雇用負(fù)責(zé)網(wǎng)絡(luò)向?qū)У娜藛T。

我們的客戶能夠使用我們的技術(shù)，基于本地部署的工作負(fù)載來大規(guī)模構(gòu)建多云的橋梁，而這正是我們的獨(dú)特之處。通過收購Volterra，我們使客戶能夠通過真正的通用控制和管理平面，為公有云工作負(fù)載和網(wǎng)絡(luò)帶來同樣的流暢性和卓越能力，從而克服互聯(lián)互通的挑戰(zhàn)，不再需要為每個(gè)云環(huán)境設(shè)立多個(gè)團(tuán)隊(duì)并管理大量特定環(huán)境的API才能實(shí)現(xiàn)互連。

我們一直把為客戶提供簡單、高效的云業(yè)務(wù)解決方案作為首要任務(wù)。我們堅(jiān)信，通過F5的技術(shù)創(chuàng)造更好、更快、更安全、更加分布的云，滿足企業(yè)“需要立刻做到！”的訴求指日可待。

引用材料：

1 https://www.volterra.io/resources/doc/Volterra_The_Rise_of_Cloud-Native_Apps_R1.pdf