多云網絡將實現扁平化
多云端到端將實現扁平化。隨著人們即將進入未來十年,云平臺的集中式和中心輻射式網絡在企業架構中的重要性將下降。
隨著數據引力推動更多云計算拓撲向邊緣發展,Wikibon公司認為多云技術在基礎設施、平臺和應用層面上演變為分布式網狀架構。實際上,企業多云越復雜,它就越有可能被實施為跨越不同的內部部署和公共云環境的服務網格。
趨勢加速了多云的扁平化
隨著這種趨勢加快,多云將沿著跨網狀分布式管理的幾個平面變平:
資源管理:在未來的網絡多云中,所有層、集群和節點的計算,存儲和內存資源分布更均勻,并且可以在更強大的邊緣設備上并行執行更多工作負載。這將需要復雜的資源管理控制,如負載平衡和細粒度路由、速率限制、流控制、協議轉換、身份驗證和授權以及監控和日志記錄。
工作負載管理:隨著網格體系結構的發展,工作負載的移動、路由和控制將更加靈活,流式處理、發布和訂閱以及狀態連續處理將成為跨多云處理實時、低延遲、分布式工作負載的主要方法。這將需要使用豐富的路由規則、容錯性和故障注入對微服務的流量行為進行細粒度控制,以及針對不同流量類型的自動區域感知負載平衡和故障轉移。
接口管理:在網狀多云中,開發抽象將提供對所有路由、策略、安全和其他控制平面功能的編程訪問。這將需要用于管理API、服務定義、機器學習模型和元數據的分布式目錄,以便于發現、交付和管理應用程序接口。
編排管理:在分散式多云中,所有層內和層間的節點將有更多的對等編排,一直到移動、嵌入式、“物聯網”和其他邊緣設備。這將要求代理服務器在服務節點之間進行網絡路徑中間。
狀態管理:在面向邊緣的多云網格中,將共享應用程序狀態作為共享場景進行管理。這將需要一個分布式持久性平臺(與管理程序、容器、無服務器和流式應用程序底板不同),它將狀態、場景和其他元數據作為共享資源進行管理。
性能管理:當命令和控制讓位給動態交叉網格操作時,將有更多的軟件定義、人工智能驅動的監控、協調、優化和跨多云端到端應用程序性能的保證。這將需要持續監控流量和工作負載,使用這些數據來強制執行策略決策,如細粒度訪問控制和速率限制。
身份管理:隨著邊緣開始主導多云,對基于多因素身份斷言的分布式強身份驗證的需求將增加。這將需要端到端信任關系、基于角色的訪問控制以及所有節點、應用程序和微服務之間的機密性,可能需要利用區塊鏈進行安全憑據管理。
多云中最新的行業標志
Wikibon公司已經在思科系統公司、VMware公司、戴爾科技公司、IBM公司、谷歌公司、亞馬遜網絡服務公司和其他云計算解決方案提供商的最新公告和戰略方向上看到了這些趨勢的充分驗證。近期有關多云扁平化趨勢的明顯跡象包括:
超融合節點,用于簡化從云端到邊緣的硬件部署:Wikibon預計更多這些多云網絡背板將在超融合基礎設施平臺上運行。這些將支持靈活地擴展計算、內存、存儲和帶寬,以支持不斷增長的網絡流量和更復雜的機器學習驅動的閉環優化模式。超融合通過將存儲、計算和網絡組合到統一的可擴展節點中,簡化了信息技術資源配置。超融合平臺包含虛擬化計算、網絡和存儲資源。這些系統可在多云中的任何位置進行部署,可將多個節點集群在一起,以創建共享計算和存儲資源池,旨在方便消費。思科最近在多融合基礎設施硬件解決方案上增強了Hyper Flex系列,為跨室內、混合云和邊緣環境的企業部署一致的超融合設施鋪平了道路,在平板多云的任何地方使用商用硬件。這些新設備配備了基于云的Cisco Intersight的嵌入式連接器,可實現人工智能驅動的IT運營管理,數據彈性和集中生命周期管理功能。此功能使HyperFlex邊緣設備能夠在HyperFlex邊緣群集上以完全自動化,零接觸的方式進行安裝、配置、監控和優化。
Kubernetes用于編排容器化微服務一直到邊緣:企業正在發展其多云網絡背板,以便在通過Kubernetes編排的容器中集成更多路由、策略、安全和流量管理功能。Kubernetes背板上的軟件定義的廣域網絡是一種向邊緣設備進行應用級路由的強大方法。它補充了長期以來一直是大多數網絡支柱的網絡層路由。它還增加了基礎設施組件能夠內省容器化內容有效負載以驅動更多擁塞管理、入侵檢測和安全功能的能力。將這些網絡層功能擴展到邊緣設備的標準方法是必不可少的。Wikibon認同云計算基金會的KubeEdge倡議及其與Kubernetes IoT Edge工作組中的Eclipse Foundation的合作,作為朝這個方向邁出的正確步驟。
Wikibon預計,Kubernetes協調的網絡路由和流量策略將越來越多地部署在基礎架構控制器中。這將使企業能夠快速部署其扁平多云中無處不在的網絡功能。這將有利于降低網絡路由和策略更新的復雜性。它還可以通過在多個廣播中實現路由,策略和安全規則的更快速和一致的更新來降低風險。這些基于Kubernetes的控制器將由所有領先的網絡虛擬化供應商提供,將支持基于24×7、基于策略的多云網絡管理操作的可編程自動化。控制器將企業私有云網絡和安全策略轉換為管理在目標公共云中運行的網絡組件(包括虛擬交換機和防火墻)行為的等效指令。隨著這種趨勢的加劇,供應商將這種容器化網絡路由功能嵌入到越來越多的邊緣網關、本地計算/存儲機架和設備級容器運行時,以管理分布式Kubernetes背板。
用于管理網絡間通信和路由:企業越來越多地將服務網絡拓撲結構納入其多云計劃的核心。這將使他們能夠在容器化的本地資產與其分布式計算環境中不斷增長的公共和私有云結構之間建立靈活的橋梁。為了滿足這些不斷增長的需求,主要的公共云提供商已經構建了令人印象深刻的服務。云計算提供商正在加大對托管服務的支持,以簡化數千個虛擬專用網,中心輻射和其他復雜多云架構的互連和管理。采用云原生態微服務網格管理計劃,最著名的是Istio,將使企業能夠通過眾所周知的單一控制面板主動監控、控制和優化網格。通過這種方式,企業將能夠通過服務網格擴展軟件定義的廣域網。人工智能增強的軟件定義網絡功能將包括基于意圖的網絡,應用程序感知防火墻、入侵防御、健康監控、反惡意軟件和跨網格的URL過濾。此外,區塊鏈和其他超級鏈接主干將發展為網絡,系統和應用程序級數據提供不可變的審計日志,用于在整個多云中訓練所有這些人工智能驅動的策略控制器。
