在快速发展的云计算领域,多云网络凭借其灵活性和可扩展性,成为企业技术战略的核心组成部分。其所提供的计算能力从传统的数据中心扩展至远程边缘设施和实体分支机构,实现物理环境与云环境之间融合应用的新范式。随着容器化、微服务和API的出现,应用变得越来越分散和动态,也为传统网络架构带来新的挑战。这些应用现可部署在高度分布的站点,而不受到大规模服务器群的限制。
目前绝大多数的多云网络解决方案都主要关注网络传输层。通常人们所知的网络并非应用感知,这也并非其最初的设计初衷。此外,网络主要是为南北向连接而设计,并不支持超出单个云或物理站点集群范围的东西向应用服务连接。也正是如此,当企业进行重大收购时,就会暴露出多云网络的局限性。由于不同网络路由表中存储的不同IP地址需要共享相同的基础设施,这将不可避免地造成IP重叠的挑战,从而增加运维的复杂性。
传统网络通常被视为“哑管道”,对于高度敏捷企业中的开发团队而言,传统网络的沉重运维成本和低效率将会成为其发展的障碍。为此,许多人试图从网络着手解决这些问题,却发现这种方法存在缺陷。
Kubernetes困境
Kubernetes已成为编排分布式容器生态系统的重要工具,实现了大规模的敏捷性和可扩展性。这一最初由谷歌开发的开源容器编排平台,现已迅速成为容器化应用部署和管理的事实标准。
Kubernetes为容器化应用的自动化部署、扩展和管理提供了平台。通过抽象化底层基础设施,Kubernetes将允许开发人员能够专注于构建和部署应用,而不必受制于管理基础设施资源的复杂性。然而,Kubernetes(至少在开源版本中)也造成了一定程度的复杂性。因此,旨在抽象掉部分复杂性的商业发行版变得普遍。
但即使是降低了复杂性,也仍会造成多云问题。以红帽OpenShift为例,作为目前主流的商业发行版,OpenShift广泛部署在企业环境中,尤其是本地数据中心。同时,这些企业也在例如AWS等云环境中部署服务集群,且有可能使用亚马逊弹性Kubernetes服务(EKS),并希望将服务集成至AWS上的红帽OpenShift(ROSA)。这种不为集成而设计的谨慎工具环境,也让多云问题再次显现。
云网络安全漏洞
目前市场上可用的多云网络解决方案都会带来一定程度的内置安全性,涵盖了高级分段、本地网络防火墙,以及服务插入等功能。但这种状况下,仍忽略了应用的驱动因素。这些解决方案未能考虑到采用业务逻辑攻击的恶意威胁,这些攻击会危及跨越多个云和边缘站点的分布式应用服务和API端点。尽管网络是安全的,但它们所服务的应用仍容易受到攻击。因此,企业不得不部署多点安全解决方案,并由安全团队进行大量治理,以确保其整个分布式混合和多云应用目录受到保护。
为安全的多云网络提供保障
“掌”握科技鲜闻 (微信搜索techsina或扫描左侧二维码关注)
