企业正在跨数据中心和公有或私有云的多个集群中(作为内部基础架构的扩展)部署其应用,以促进容灾、成本降低、合规等。
向现代化应用过渡的挑战
虽然应用团队能够在开发环境中快速开发和验证Kubernetes应用,但网络和运营团队将应用部署到生产环境中需要考虑一系列的非常不同的安全性、连接性和操作问题。这些团队在使用现有应用过渡到生产时面临着新的挑战——当应用分布在多个基础架构、集群和云上时更是如此。这些挑战包括:
跨多集群、多云和虚拟机环境的应用连接性
使用微服务架构开发新应用的应用团队需考虑如何实现作为容器部署和分布在多个云和混合环境(数据中心和公有云)中的微服务之间的连接。
此外,其中一些应用组件驻留在虚拟机环境中。例如,一个使用微服务架构设计的新电商应用可能需要与VMwarevSphere环境或云中运行的数据库进行连接。由于这些异构环境(基于容器与基于虚拟机)中缺乏无缝连接,企业会因为无法对应用组件进行重复使用,而阻碍产品上市周期,并减缓应用现代化进程。
一致的端到端安全策略和访问控制
随着异构应用架构和基础架构环境的出现,可信任边界已经消失,企业面临的攻击、漏洞、网络钓鱼等侵害行为持续增加。现代化应用带来了许多安全挑战,例如,如何确保连接,不仅从最终用户到Kubernetes集群,更需能够跨集群、可用区域和站点,在容器化和虚拟机环境之间均确保连接。
团队需要更为有效地确保用户获得应用的正确访问权限;应用组件得到适当限定;跨混合基础架构和工作负载的通信足够安全。基于IP地址的身份和基于端口的意图对于现代应用来说是不够的,我们需要的是从终端用户到应用再到数据的端到端深度可见性,以及将零信任网络访问(ZTNA)原则扩展至这些现代化应用。
运维复杂性——多个不相连产品,缺乏端到端可观察性
开发出安全且有较高可用性的Kubernetes产品的责任落在了应用平台团队身上,然而他们面对的是大量的开源组件,这些组件必须被整合在一起才能实现连接性、可用性、安全性和可观察性——包括全球和本地负载均衡器、入口控制器、WAF、IPAM、DNS、sidecar代理、策略框架、身份框架等。
平台团队需要一种跨整个应用运维环境集中控制流量管理和安全策略的方法,同时还需一种跨多个K8s环境和整个应用拓扑,获得端到端可见性的方法(包括应用依赖关系、度量、跟踪和日志)。这种运维复杂性的最终结果通常是妥协,包括部分可见性、自动化和可扩展性,而这些导致了许多项目的失败。
当前及未来可能面对的挑战推动着我们进一步发展现代应用的网络和安全思维。在如今快速变革的世界中,我们不能继续单单依赖过去十年的网络架构,而需要更多功能、更灵活的模型来满足连接性、安全性和运维需求。
VMwareModernAppsConnectivity解决方案
VMware正推出全新解决方案,这一解决方案将TanzuServiceMesh和VMwareNSXAdvancedLoadBalancerALB(前身为AviNetworks)的高级功能结合起来,以解决当前特殊的企业难题。
VMwareModernAppsConnectivity解决方案通过统一的策略、监视、可视化和可观察性提供了一套丰富的集成应用交付服务。这些服务包括企业级L4负载平衡、入口控制器、全局负载均衡(GSLB)、web应用安全、集成IPAM和DNS、端到端服务可见性和加密,以及用于智能流量管理和安全的可扩展策略框架。通过集成解决方案,运营商可以使用TanzuServiceMesh对端到端应用流量路由、恢复能力和安全策略进行集中管理。
通过跨混合环境和混合应用架构的连接性及更好的安全性,该解决方案加快了应用现代化的进程。它基于云原生原则构建,并支持一系列重要用例,这些用例实现了自动化进程,跨多站点环境和云进行连接、观察、扩展并更好地保护应用。
VMwareModernAppConnectivity解决方案目前与VMwareTanzu、AmazonEKS和上游Kubernetes合作,并与红帽OpenShift、微软AzureAKS和GoogleGKE(3)开展了技术预览合作。作为提供虚拟云网络的领导者,VMware知晓为现代应用连接性和安全性创建简化运维模型所面临的挑战。该解决方案消除了由“自己动手”方法造成的开发环节与生产环节之间的差距,而这种方法迫使许多网络团队迫于压力推出可靠的、能够在异构架构和环境中保障工作一致性的业务关键型服务。
(1)-VMwareFY22Q1ExecutivePulse,2021年1月
(2)-VMwareFY22H1基准:云和应用,2021年3月
(3)-没有承诺或义务说测试版的功能或产品会普遍可用。本信息不提供任何形式的明示或暗示保证,也不是提供任何材料、代码或功能的承诺,不应在购买VMware产品时依赖于此。
