天极大咖秀

登录 | 申请注册

网络现代化 通向云原生应用的高速公路

郭涛 2021-01-26 阅读: 7,115 次

“夜上海夜上海,你是个不夜城……”,歌曲中描绘的老上海十里洋场,用“摩登”(Modern)这个词来形容最恰当不过。摩登,意味着时髦、潮流和趋势。

投入数字化转型的洪流中,企业打造现代化应用的需求和愿望越来越迫切,而应用的现代化必然驱动IT基础架构的变革和现代化进程,这是大势所趋。对于各行各业的企业用户来说,只有积极主动地拥抱这一趋势,才是最明智的选择。

网络现代化“抢班夺权”
从以前的以线下业务为主,到现在的线上线下业务深度融合;从以前的5×8小时售后服务到现在的7×24全天候响应;从以前动辄几个月甚至以年计的新系统、新应用上线周期到现在以周甚至以天为周期的更新迭代,业务和应用需求发生了翻天覆地的变化。

何为现代化应用?VMware提炼出以下定义:现代化应用是一种弹性的、支持多云的微服务架构,由虚拟机、容器和无服务器功能的协调发布组成。

无论哪个行业,也无论何种规模的企业,都迫切希望以更加快速且经济高效的方式应对外界市场的变化,同时更好地满足企业内部快速开发、测试、部署和迭代的需求。毫无疑问,云已经是一种被普遍接受的运营模式。今天,应用不仅能够在企业本地的数据中心和私有云中运行,而且能够“随需”地跨私有云、公有云和边缘计算运行,无论用户身在何处,都能够及时获得理想的应用体验。

这不是只存在于“乌托邦”中的想象,而是已经实实在在发生的事实。这也是应用现代化带来的诸多改变和要求。当前,这种趋势还在加剧,云原生应用成了应用现代化的一个新目标,或者说新旗帜。

为了更好地支撑应用现代化的进程,IT基础架构层面必须也来一次彻底的颠覆。其实,IT基础架构的演进早就开始了,计算、存储、网络、安全等都在随着云的指挥棒改变。而在这里我们要特别指出的是,以硬件为中心的传统网络模型已无法满足当今业务发展的需要,现代化网络架构必将“抢班夺权”。

从VMware给出的现代化应用的定义中,我们可以划出一些关键词——软件服务(微服务)、弹性、多云、灵活的发行,以及虚拟机、容器和无服务器等技术。这既高度概括了现代化应用的典型特征,同时也给出了支持应用现代化改造的手段和工具。

“虚拟云网络就是现代化网络架构的代表。”VMware大中华区网络与安全产品及解决方案销售总监叶逾健介绍说,“目前,全球超过18000家组织机构已经使用了VMware的虚拟云网络解决方案,以实现网络现代化。这些客户正在向云运营模式转型,实现了工作负载的全自动化,在很短的时间内便可更新防火墙或负载均衡器,同时将数据中心、分支机构、终端用户等一切进行虚拟化。”

VMware大中华区网络与安全产品及解决方案销售总监 叶逾健
VMware大中华区网络与安全产品及解决方案销售总监 叶逾健

虚拟云网络是通向网络现代化的基石和阶梯,为组织机构提供了端到端解决方案,以部署应用,并确保应用以最佳和高效的方式运行,提供更优的用户体验。

网络现代化的“三大支柱”
作为企业用户,当然希望更快、更安全地交付应用,同时有效降低连接和保护的成本及复杂性。叶逾健表示,现代化网络架构应运而生,它彻底改变了将网络视为企业网络硬件设备、交换机和路由器的旧思维,并以自上而下的视角,将用户和应用放在首位。

传统以硬件为核心的网络与现代化网络架构之间的区别到底在哪里呢?

从网络组成来看,传统网络由独立部署并使用工单系统手动配置的不同设备组成,主要包括交换机、路由器、防火墙、IDS/IPS系统、负载均衡器等,而现代化网络则是由软件定义的,并且是软硬件完全解耦的;从网络构建的视角来看,传统网络是以产品为重心,以自下而上的视角,只能为应用程序提供基础架构内可用的资源,而现代化网络则是以应用为中心,采用自上而下的视角,旨在构建一个更加贴近应用需求的,并通过编程管理基础架构的网络。这些因素决定了传统网络与现代化网络在构建方式、灵活性、可管理性、成本等诸多方面存在差异。

叶逾健指出,现代化网络架构有三大支柱。

第一根支柱,即现代化应用连接服务,它支持开发者更安全地连接现代化应用的微服务,降低延迟,提高安全性,同时确保应用的可用性,且这些均由自助服务工具完成。因此,开发者无需中央IT的帮助即可使用该服务。

第二根支柱,即多云网络虚拟化,它提供了一整套全自动化软件定义的基本网络服务,包括安全和负载均衡等所有基本的网络功能,从数据中心、分支机构到终端用户,以虚拟化和分析覆盖各端,工作负载统筹、第二日运营等全部实现自动化。

第三根支柱,即物理网络基础架构,它是基础中的基础,为网络应用和服务提供高容量、低延迟的连接,以实现简单化。
VMware现代化网络三大支柱

在这三大支柱以外,叶逾健还特别强调了安全的重要性。无论在何时,安全性的要求都贯穿始终,现代化网络架构中的每根支柱就都具有“原生安全性”。原生安全也是VMware解决方案特有的优势。

以上述三大支柱为依托,VMware多年来构建并不断优化以VMware NSX系列产品为平台的虚拟云网络,为在私有云和多云环境中运行的企业工作负载带来公有云的体验。叶逾健表示,虚拟云网络是通向应用现代化的一条高速公路。

朝着云原生应用前进
以VMware NSX的推出为标志,VMware开始深入进行网络虚拟化方面的研究、探索与实践。VMware NSX是一个“网络+安全”的平台,在此基础之上,VMware不断增强网络虚拟化功能及其他产品功能,并从之前以VMware vSphere为主的架构,扩展到可以在任意平台上实施的网络虚拟化架构。

除此之外,VMware还通过持续的收购与整合,不断扩充和完善其虚拟云网络,比如收购Avi Network获得了更好的负载均衡器,通过收购VeloCloud扩展到SD-WAN领域等。目前的VMware NSX可以提供业内独有的整套2至7层虚拟网络堆栈,包括交换、路由、防火墙、安全分析、高级负载均衡和容器网络等。

进入云原生应用时代,VMware对虚拟云网络进行了进一步扩展,通过VMware Tanzu Service Mesh和对Project Antrea(无论Kubernetes在何处运行,都能实现Kubernetes网络和安全的开源项目)的支持,连接和保护现代化应用环境。如今,VMware的虚拟云网络可在非虚拟裸机服务器、虚拟机、容器以及任意云上运行。叶逾健指出,云原生应用对网络提出了新的要求,主要体现在两个方面:一是安全隔离做得不够,二是负载均衡有待加强。VMware虚拟云网络可以更有效地解决不同容器之间的安全隔离问题,并且提升负载均衡功能,增强伸缩的灵活性。

从数据中心到云再到终端,VMware虚拟云网络在底层为企业用户提供了一致性的网络体验和统一的管理功能。叶逾健表示:“企业用户看到的网络是具有同样策略、功能的网络,不管是在数据中心、云还是边缘,都拥有一致的网络体验。”

VMware虚拟云网络最新的变化在于,它并不止步于数据中心。举例来说,VMware SASE平台将VMware SD-WAN、云安全和零信任网络访问与一流的网络安全相融合,实现了支持在任意地点办公的灵活性、敏捷性和可扩展性。通过VMware vRealize Network Insight和VMware Edge Network Intelligence,虚拟云网络可实现高级分析,优化网络正常运行时间和韧性,加快故障排除速度。vRealize Network Insight可以衡量从数据库到终端用户的数据包生命周期,同时涵盖物理和虚拟基础架构,从而简化了故障排除。

IDC的研究显示,到2024年,超过55%的企业将采用以云为中心的模式,以替代过时的运营模式。在企业云化的过程中,计算、存储的云化步伐较快,也更为成熟,现在主要的瓶颈就集中在网络和安全端。因此,网络现代化刻不容缓。VMware虚拟云网络可以帮助客户对所有云、数据中心和扩展型企业的网络基础架构和运营模式进行现代化升级。

如今,VMware虚拟云网络已经成了企业用户实现网络现代化的一个重要选项。在叶逾健看来,中国用户之所以选择VMware虚拟云网络,主要基于以下几方面的考虑:提供可靠安全的分布式防火墙,尤其是在东西流量的安全保护方面表现优异;在混合多云环境中,提供统一的网络资源,有效屏蔽网络底层硬件的复杂性,让用户充分享受云模式带来的自由度;NSX与SD-WAN解决方案的进一步融合,可以实现更高效的连接,并降低运营成本。VMware虚拟云网络正在金融、制造、医疗、教育等多个行业中落地生根,开花结果。

谈到VMware虚拟云网络未来的发展,叶逾健着重强调了三点:安全性的充分保障;与运营商合作,丰富网络功能虚拟化的同时,实现现代化网络与传统网络更好地连接,支持更多的协议;负载均衡更优化。

无论是应用的现代化,还是网络的现代化,都不可能一蹴而就,也不是完全抛弃过去和积累,而是持续的演进和创新,不断融入新的理念和技术。从目前情况看,云原生应用是应用现代化进程中一个可见的新目标,应用和基础架构层面的现代化,都要更快地朝着这个新目标靠近。

郭涛
以“云”为基,以“数”为魂,以“智”为道,新IT,新经济。

特别声明:文章版权归原作者所有,文章内容为作者个人观点,不代表大咖秀专栏的立场,转载请联系原作者获取授权。(有任何疑问都请联系wemedia@yesky.com)