在快速發(fā)展的云計(jì)算領(lǐng)域��,多云網(wǎng)絡(luò)憑借其靈活性和可擴(kuò)展性�,成為企業(yè)技術(shù)戰(zhàn)略的核心組成部分。
在快速發(fā)展的云計(jì)算領(lǐng)域��,多云網(wǎng)絡(luò)憑借其靈活性和可擴(kuò)展性�,成為企業(yè)技術(shù)戰(zhàn)略的核心組成部分。其所提供的計(jì)算能力從傳統(tǒng)的數(shù)據(jù)中心擴(kuò)展至遠(yuǎn)程邊緣設(shè)施和實(shí)體分支機(jī)構(gòu),實(shí)現(xiàn)物理環(huán)境與云環(huán)境之間融合應(yīng)用的新范式���。隨著容器化����、微服務(wù)和API的出現(xiàn)����,應(yīng)用變得越來越分散和動態(tài)�����,也為傳統(tǒng)網(wǎng)絡(luò)架構(gòu)帶來新的挑戰(zhàn)����。這些應(yīng)用現(xiàn)可部署在高度分布的站點(diǎn),而不受到大規(guī)模服務(wù)器群的限制���。
目前絕大多數(shù)的多云網(wǎng)絡(luò)解決方案都主要關(guān)注網(wǎng)絡(luò)傳輸層���。通常人們所知的網(wǎng)絡(luò)并非應(yīng)用感知,這也并非其最初的設(shè)計(jì)初衷����。此外�����,網(wǎng)絡(luò)主要是為南北向連接而設(shè)計(jì)��,并不支持超出單個云或物理站點(diǎn)集群范圍的東西向應(yīng)用服務(wù)連接���。也正是如此,當(dāng)企業(yè)進(jìn)行重大收購時�����,就會暴露出多云網(wǎng)絡(luò)的局限性����。由于不同網(wǎng)絡(luò)路由表中存儲的不同IP地址需要共享相同的基礎(chǔ)設(shè)施,這將不可避免地造成IP重疊的挑戰(zhàn)��,從而增加運(yùn)維的復(fù)雜性�。
傳統(tǒng)網(wǎng)絡(luò)通常被視為“啞管道”,對于高度敏捷企業(yè)中的開發(fā)團(tuán)隊(duì)而言�,傳統(tǒng)網(wǎng)絡(luò)的沉重運(yùn)維成本和低效率將會成為其發(fā)展的障礙。為此�����,許多人試圖從網(wǎng)絡(luò)著手解決這些問題,卻發(fā)現(xiàn)這種方法存在缺陷�。
Kubernetes困境
Kubernetes已成為編排分布式容器生態(tài)系統(tǒng)的重要工具,實(shí)現(xiàn)了大規(guī)模的敏捷性和可擴(kuò)展性����。這一最初由谷歌開發(fā)的開源容器編排平臺,現(xiàn)已迅速成為容器化應(yīng)用部署和管理的事實(shí)標(biāo)準(zhǔn)��。
Kubernetes為容器化應(yīng)用的自動化部署����、擴(kuò)展和管理提供了平臺�����。通過抽象化底層基礎(chǔ)設(shè)施�,Kubernetes將允許開發(fā)人員能夠?qū)W⒂跇?gòu)建和部署應(yīng)用,而不必受制于管理基礎(chǔ)設(shè)施資源的復(fù)雜性�。然而,Kubernetes(至少在開源版本中)也造成了一定程度的復(fù)雜性�����。因此,旨在抽象掉部分復(fù)雜性的商業(yè)發(fā)行版變得普遍����。
但即使是降低了復(fù)雜性,也仍會造成多云問題����。以紅帽O(jiān)penShift為例,作為目前主流的商業(yè)發(fā)行版��,OpenShift廣泛部署在企業(yè)環(huán)境中��,尤其是本地?cái)?shù)據(jù)中心���。同時�,這些企業(yè)也在例如AWS等云環(huán)境中部署服務(wù)集群��,且有可能使用亞馬遜彈性Kubernetes服務(wù)(EKS)����,并希望將服務(wù)集成至AWS上的紅帽O(jiān)penShift(ROSA)。這種不為集成而設(shè)計(jì)的謹(jǐn)慎工具環(huán)境���,也讓多云問題再次顯現(xiàn)����。
云網(wǎng)絡(luò)安全漏洞
目前市場上可用的多云網(wǎng)絡(luò)解決方案都會帶來一定程度的內(nèi)置安全性,涵蓋了高級分段�����、本地網(wǎng)絡(luò)防火墻���,以及服務(wù)插入等功能�。但這種狀況下���,仍忽略了應(yīng)用的驅(qū)動因素。這些解決方案未能考慮到采用業(yè)務(wù)邏輯攻擊的惡意威脅�,這些攻擊會危及跨越多個云和邊緣站點(diǎn)的分布式應(yīng)用服務(wù)和API端點(diǎn)。盡管網(wǎng)絡(luò)是安全的�,但它們所服務(wù)的應(yīng)用仍容易受到攻擊。因此�����,企業(yè)不得不部署多點(diǎn)安全解決方案���,并由安全團(tuán)隊(duì)進(jìn)行大量治理���,以確保其整個分布式混合和多云應(yīng)用目錄受到保護(hù)�����。
為安全的多云網(wǎng)絡(luò)提供保障
具有前瞻性思維的企業(yè)正在迎接挑戰(zhàn)����,重塑格局�。以出版公司McGraw Hill為例,面對將關(guān)鍵應(yīng)用遷移至云端的迫切需求�����,McGraw Hill優(yōu)先考慮了應(yīng)用需求和安全問題���,并選擇應(yīng)用F5分布式云服務(wù)(F5 Distributed Cloud Services)來滿足該公司嚴(yán)格的要求����。借助F5�,該公司實(shí)現(xiàn)了將企業(yè)本地網(wǎng)絡(luò)無縫擴(kuò)展到任何云環(huán)境,并確保了在任何云環(huán)境下均可實(shí)現(xiàn)一致的應(yīng)用級安全性�����。
同樣,蘇格蘭政府農(nóng)業(yè)和農(nóng)村經(jīng)濟(jì)局(ARE)也已意識到����,需采用新的范式來解決現(xiàn)代應(yīng)用架構(gòu)問題。利用F5分布式云服務(wù)�,ARE可輕松地在OpenShift和EKS之間轉(zhuǎn)移工作負(fù)載,從而實(shí)現(xiàn)多云環(huán)境的靈活性和敏捷性��。對此���,蘇格蘭政府農(nóng)業(yè)和農(nóng)村經(jīng)濟(jì)局基礎(chǔ)設(shè)施主管Neil Smith表示���,“多云環(huán)境將持續(xù)存在?����;贔5��,我們將可以利用容器化的Kubernetes環(huán)境����,并通過全套服務(wù)和解決方案來支持這一舉措���?��!?/p>
上述成功案例表明�,多云網(wǎng)絡(luò)正向以應(yīng)用為中心���、安全為重點(diǎn)的方式轉(zhuǎn)變���。通過優(yōu)先考慮應(yīng)用需求和安全要求,同時補(bǔ)充原有的底層網(wǎng)絡(luò)基礎(chǔ)設(shè)施�,企業(yè)可自信、高效地應(yīng)對多云環(huán)境的復(fù)雜性��。對于建立在現(xiàn)代應(yīng)用架構(gòu)基礎(chǔ)上的企業(yè)而言�����,借助安全的多云網(wǎng)絡(luò)����,將幫助其推動創(chuàng)新,進(jìn)而在數(shù)字時代引領(lǐng)先機(jī)��。
立即登錄,閱讀全文
閩公網(wǎng)安備 35010202001226號
