文章來源:F5 Point 官網
從多雲到跨雲,幫助企業更輕鬆地實現安全互聯
通過收購Volterra,我們使客戶能夠通過真正的通用控制和管理平面,為公有雲工作負載和網路帶來同樣的流暢性和卓越能力,從而克服互聯互通的挑戰,不再需要為每個雲環境設立多個團隊並管理大量特定環境的API才能實現互連。
儘管多雲戰略已被企業廣泛採用,但仍然缺乏有效的解決方案來應對企業在執行這些戰略時所面臨的諸多挑戰。 其中的一個挑戰是橫跨多個供應商託管的工作負載之間的安全互連,如果有更多的雲供應商,這個問題就會更加棘手。
Propeller Insights的研究指出,在75%部署應用於多個雲環境的企業中,有63%的企業使用了三種或三種以上的雲。 總的來說,有超過一半 (56%) 的受訪者認為,在不同的雲供應商之間管理工作負載很困難,他們面臨安全性和可靠性的挑戰,而且還有更為常見的互聯互通的挑戰。
這些難題很大程度上可以被歸咎於相互競爭的運營模式。 對於每個雲供應商來說,每個雲環境提供的服務和各自使用的API都是獨一無二的,而且要求客戶遵照不同的技能、政策和方法來使用。 每個雲都提供「軟體定義的網路」體驗,但沒有兩個雲會提供相同的體驗。 如果沒有適當地考慮這些跨環境的差異,那就會導致配置不一致,從而影響系統的安全和性能。
由於雲原生(基於微服務)應用的引入,這種互聯互通的困難更加突出,使得必須交叉通信的實例數量大大增加。 Propeller的調研指出,「超過70%的受訪者表示,在多雲環境中,由於供應商採用不同的安全服務 (77%),API越來越多 (75%),以及基於微服務的應用程式的流行 (72%),安全問題變得更加嚴重。 “這些困難使得企業對於新的多雲網路的需求更加強烈。
這些困難使得企業對於新的多雲網路的需求更加強烈。
多雲網路的挑戰
多雲網路統一了兩種簡化交付流程的方法:
- 自下而上採用軟體定義的互連
創立一個疊層,抽象出網路環境之間的差異,並顯著緩解了同時使用多個雲環境的挑戰。 固定物理基礎架構作為一個高能力的底層,上面有一個標準的跨雲控制平面,可實現動態的虛擬網路。
- 將簡單的容器組網擴展為自上而下的複雜分佈
儘管業界已經開始將容器工作負載作為事實上的應用單位進行標準化,但支撐這些工作負載的網路不太成熟,必須向其他環境擴展,這標誌著分散式雲已經出現,指在説明管理不同環境間的應用流量。
這兩個要素的融合已經導致在客戶應用架構中形成了兩個抽象層——有助於網路工作負載管理的Kubernetes和簡化內部網路的SDN,但目前這兩種方法的融合方式仍然讓客戶深感頭疼。
許多企業面臨的挑戰是:在涉及多個雲時,這些技術要求操作人員採用極其精細化的配置才能實現標準化的互聯互通方法。 即使是像VLAN管理這樣極為簡單的網路任務,兩個雲供應商使用的方法也截然不同,而且它們可能都與企業為其私有雲工作所採用的方法完全不同。 跨雲環境進行網路配置和管理通常需要委派一名專家級工作人員維護各自不同的團隊環境,從而實現網路的標準化。
跨雲解決方案
管理這兩種解決方案的難度已經夠大了,多個雲供應商的加入會使問題更加棘手。 但顯而易見的是,這個問題有更好解決方法:將Kubernetes和SDN更緊密地結合在一起,消除環境差異,而且無需成為網路專家即可實現這些目標。 F5將這種方法稱為「跨雲」。
客戶在為其服務選擇「最佳網路/雲」之前,一般都會遇到這個問題,他們必須權衡商業決策和應用需求。 這一決策包含多種因素,比如成本、啟動能力、部署速度或者在某一特定地區部署的需要等,這些因素對於客戶應用的成功至關重要。 最初的商業決策很少考慮網路方面的因素或與其他雲的互聯互通,然而這為新的挑戰埋下了伏筆,因為應用在預期生命週期內不斷演變,而且企業的其他部門對是否使用雲環境會做出不同的決策。
F5認為,使用特別適合業務需求的雲技術的決策本身並無不妥,即使需要使用多個供應商或環境。 我們並不建議客戶僅僅追求任何特定雲供應商的利益,而是通過合理且符合客戶網路技能、應用需求和業務願望的可擴展解決方案,在所有這些供應商之間實現求同存異。 我們將這種方法稱為「跨雲」。
三個關鍵理念
我們的方法以三個關鍵理念為支撐:
【01】網路必須支援隨時隨地保持連接的模式,並且不能損失品質或客戶體驗。
【02】任何互聯互通雲都應該簡單、完整且一致,無論我們的客戶選擇哪種底層雲。
【03】我們的客戶應該能夠通過簡單的、聲明的、API驅動的方法將控制和管理平面統一在一起,從而獲得更多的價值。
對於跨雲模式,我們認為,應用我們的客戶應用程式的用戶必須在近乎實時的情況下獲得最高的品質、性能和安全性方面的服務。 我們的目標是提供跨雲解決方案,引入跨雲彈性的概念,而不會使得成本大幅增加,也不會導致配置時間受限或環境差異。
F5已經創立了一個廣泛的解決方案組合,指在通過提供一套匹配的技術和實踐來應對這些關鍵挑戰,而且我們正努力將這一理念推廣到客戶架構中的每個應用。 由於我們的使命是推出更多「感知可控,隨需而變」的應用,因此,我們希望幫助客戶完成這些轉變,使他們能夠輕鬆地將工作負載轉移到最有效率和效益的地點、區域或成本模型,而無需為每個環境僱用負責網路嚮導的人員。
我們的客戶能夠使用我們的技術,基於本地部署的工作負載來大規模構建多雲的橋樑,而這正是我們的獨特之處。 通過收購Volterra,我們使客戶能夠通過真正的通用控制和管理平面,為公有雲工作負載和網路帶來同樣的流暢性和卓越能力,從而克服互聯互通的挑戰,不再需要為每個雲環境設立多個團隊並管理大量特定環境的API才能實現互連。
我們一直把為客戶提供簡單、高效的雲端業務解決方案作為首要任務。 我們堅信,通過F5的技術創造更好、更快、更安全、更加分佈的雲,滿足企業”需要立刻做到! “的訴求指日可待。