您现在的位置是:首页 >互联网 > 2020-10-29 14:08:14 来源:
使用Kubernetes监视和控制多云网络结构
云原生计算正在改变企业网络,因为容器不仅承载应用程序工作负载,还承载更多基础架构功能。
对于在多云环境中实现基于策略的路由的企业,将此功能集成到其容器编排底板中的过程包括以下主要步骤:
实施具有敏捷性的多云策略路由,以支持复杂的网格拓扑
企业越来越多地将服务网格拓扑结构纳入其多云计划的核心。为了满足这些不断增长的需求,主要的公共云提供商已建立了令人印象深刻的服务网格功能。云提供商正在加大对托管服务的支持,这些服务简化了网格,中心辐射型和其他复杂的多云架构上成千上万个虚拟专用服务器的互连和管理。
Wikibon希望更多的企业寻求将这些网格互连到各种混合部署模式的能力。同时,企业将需要支持网格的软件定义的广域网络基础结构,以在容器化的本地资产和各种公共云提供商的产品之间透明地桥接。
采用云原生的行业服务网格计划(最著名的是 Istio )将使企业能够通过众所周知的单一窗格主动监视,控制和优化网格。这样,企业将能够利用服务网格来增强可靠性并提高多云应用程序和连接的性能。
在优化的多云控制器中运行的Kubernetes编排容器中实施策略
Kubernetes是一个潜在的平台,可用于将功能进行容器编排,从而更深入地进入网络和系统层。企业将发展其多云网络底板,以将更多路由,策略,安全性和流量管理功能整合到通过Kubernetes编排的容器中。
Kubernetes背板上的软件定义的广域网是执行应用程序级路由的强大方法。它补充了一直是大多数网络的主体的网络层路由。它还增加了基础架构组件对容器化内容有效内容进行内部检查的能力,以驱动更多的拥塞管理,入侵检测和安全功能。
Wikibon预计,Kubernetes协调的网络策略将越来越多地部署在基础架构控制器中。这些将确保在混合的私有云和公共云之间对策略驱动的路由决策进行一致的处理。由所有领先的网络虚拟化供应商提供的这些控制器将支持多云网络管理操作的24 x 7,基于熄灭策略的可编程自动化。控制器会将企业私有云网络和安全策略转换为等效的指令,以控制在目标公共云中运行的网络组件(包括虚拟交换机和防火墙)的行为。
随着这种趋势的加剧,供应商将把这种容器化的网络路由功能嵌入到越来越多的边缘网关,本地计算/存储机架和设备级容器运行时中,以管理分布式Kubernetes背板。
在整个多云环境中运行AI增强的网络策略控制器
Wikibon期望更多此类多云网络底板将在超融合基础架构平台上运行。这些将支持计算,内存,存储和带宽的灵活横向扩展,以支持不断增长的网络流量和更复杂的机器学习驱动的闭环优化模式。
这些AI增强的软件定义网络功能作为日益被称为AIOps的关键元素,将包括基于意图的网络,可识别应用程序的防火墙,入侵防御,健康监控,反恶意软件 和URL过滤。此外,区块链和其他超级账本主干网将不断发展,以为网络,系统和应用程序级数据提供一成不变的审核日志,该日志将用于在整个多云环境中训练所有这些AI驱动的策略控制器。
企业多云之旅的另一个关键步骤是 1月28日至2月28日举行的 Cisco Live会议。1在巴塞罗那。请收听CUBE,以在Cisco Live期间对思科高管,开发人员,合作伙伴和客户进行实时采访。