混合云趋势下的技术应用

2017-03-10 15:48
网络安全和信息化 2017年2期
关键词:云端应用程序虚拟化

混合云已成2017年IT的主要趋势,在这样的大背景下,技术发展又有什么样的趋势?

趋势一:云端工作负载在流程编排层之上实现自动化

现如今,云服务主要集中在流程编排层的自动化。拥有一个部署云端应用的自动化架构可加快初始部署和持续进行的DevOps集成速度。这不仅使应用程序管理更容易,而且还加快了应用程序所有者的业务目标的交付。

但问题的关键是找到一个支持跨平台战略的集成点。一些客户转向OpenStack希望寻找到答案,但他们很快就意识到,在OpenStack内部或是其自身都并不能真正实现这些目标。由于OpenStack部署的独特性,它不支持单组应用程序编程接口(API)的交叉部署。因此客户不得不去部署特定脚本和工具集,从而放弃转向一个通用API的努力。

因此,企业开始寻找一个在流程编排层之上的集成点,可以实现跨多个厂商平台的自动化部署。有些客户在使用例如LibCloud库这样的抽象DevOps工具集,无需创建自己的额外API库就能在表层上被应用部署在其他环境中。这让你可以基于业务需要(比如地理位置和服务等级协议)来选择云环境,同时有机会利用其他的云进行未来部署。这样也降低了供应商锁定的风险。

然而,重要的是要了解诸如LibCloud、Terraform、Ansible之类的工具集背后的机制。另外,为基于公有云、私有云和混合云的开发团队提供自助服务和自动化是必须的,而不是可选项。可编程网络也是混合云的强大驱动力,使你能够更快地推出新的运营网站。

趋势二:企业正在转向管理服务,以确保混合云中的应用性能

公司越来越多地使用混合云作为管理服务平台来实现这一目标。随着云越来越多地被采用,行业正在从配置基础架构的单一自助服务门户,转向完全基于软件的管理服务平台。这些自动化的、软件驱动的管理服务能够为企业提供他们非常需要的功能,例如:一致的服务等级协议(SLA),无论工作负载的部署模式如何,是部署在公有云、私有云和供应商云上,还是部署在本地;无缝的工作负载转移和自动迁移;跨用户基础和部署模型的治理、风险和合规性保证;隐私设计。

趋势三:容器工具正在成为新的作为服务的平台

当Docker于2013年推出时,虚拟化开始从机器级别转移到应用程序级别。作为可在软件容器内自动进行应用部署的开源项目,Docker让应用程序在混合云和本地基础架构之间更具有可移植性。

2017年,我们将看到容器受到更广泛的采用,但是完全过渡到容器化(containerised)的世界仍需要几年时间。在初始阶段,我们将看到使用Kubernetes作为部署复杂工作负载模型的趋势。由于公有云平台之间对Docker的支持是可变的,企业们可能不愿意在多个云之间使用Docker。他们很可能会在单一的云平台上使用它,并结合他们本地部署来实现混合。当采用Docker和 Kubernetes(或类似的管理器)时,企业们应确保他们在映像管理、网络访问和安全补丁、服务发现和容器监视方面拥有一个明确的策略。

趋势四:网络功能虚拟化是通向混合云理想状态的路径

混合云的理想状态是这样的:服务的一部分运行在自己的数据中心当中,第二部分运行在公有云提供商A上,其余部分在公有云提供商B上。基于性能、可用性、隐私或成本的考虑,你可以自由决定服务的任意组成部分运行在什么地方。我们尚未实现这种理想状态的原因之一是这些混合域中的网络元素必须被绑定在一起。

首先,答案被认为存在于SDN中。一些企业试图使用SDN来使得他们的混合云环境重组,但后来发现SDN非常复杂。相比之下,与之相关但又存在细微差别的NFV有望成为连接混合云和混合IT环境的更简单方式。NFV是将诸如防火墙、负载平衡和入侵防御系统之类的服务,从专用硬件移动到虚拟化环境(例如虚拟设备)中的过程。

NFV的优点之一是,它所使用的虚拟网络和安全设备允许你在连接网络时保持对IP寻址、DNS和路由选择的控制。它们允许你将云端作为自己网络的扩展,使用你所熟悉的网络技术、工具和供应商。

趋势五:NFV也正成为容器化的首选推动者

容器网络与传统网络不同。容器是非常动态且短暂的,导致了很多不可预测的流量。当容器被启动时,我们需要在某个目录中注册它;当它停止运行时,我们需要让大家都知道。这是通过运行在控制台的服务发现层和进程来完成的,使用了例如CoreOS或Apache ZooKeeper之类的工具。

Kubernetes网络模型要求容器可以与网络节点以及另一个容器直接进行通信,容器将自己视为与其他人所看到的相同的IP。在Kubernetes中,IP地址范围是一个pod:一个pod中的所有容器共享相同的IP地址,并且必须使用本地主机结构来相互进行通信。

现在有许多方法可以解决这些容器化网络的挑战:从Docker网络选项到以容器为中心的选项,再到SDN和NFV。

然而,如果我们认为相比于混合部署,一个尚未开发的Docker部署更加不可能实现,那么就可以归纳出一个简单的命题:如果容器与现有VM实现并行运行,NFV方法最有可能成功地解决容器化网络挑战。

猜你喜欢
云端应用程序虚拟化
四海心连·云端汇聚
云端之城
删除Win10中自带的应用程序
基于OpenStack虚拟化网络管理平台的设计与实现
谷歌禁止加密货币应用程序
对基于Docker的虚拟化技术的几点探讨
浅析虚拟化技术的安全保障
云端创意
H3C CAS 云计算管理平台上虚拟化安全防护的实现
在云端