為Kubernetes應(yīng)用提供多云連接和安全

責(zé)任編輯:zhaoxiaoqin

2021-05-26 11:19:09

如今,各種各樣針對(duì)應(yīng)用的項(xiàng)目正致力于推動(dòng)更好的業(yè)務(wù)成果、提升客戶體驗(yàn)、創(chuàng)新數(shù)字服務(wù),并為遠(yuǎn)程辦公提供支持。VMware研究顯示,企業(yè)機(jī)構(gòu)90%的應(yīng)用項(xiàng)目都集中于實(shí)現(xiàn)應(yīng)用現(xiàn)代化。在基于容器的微服務(wù)架構(gòu)和Kubernetes的幫助下,應(yīng)用現(xiàn)代化實(shí)現(xiàn)了快速的功能發(fā)布、更高韌性及按需擴(kuò)展性。此方法可以將應(yīng)用分解為數(shù)千個(gè)微服務(wù),并部署在異質(zhì)、分布式環(huán)境中。VMware研究還顯示,目前80%參與調(diào)查的客戶在跨數(shù)據(jù)中心、云和邊緣的分布式模型中部署應(yīng)用。

企業(yè)正在跨數(shù)據(jù)中心和公有或私有云的多個(gè)集群中(作為內(nèi)部基礎(chǔ)架構(gòu)的擴(kuò)展)部署其應(yīng)用,以促進(jìn)容災(zāi)、成本降低、合規(guī)等。

向現(xiàn)代化應(yīng)用過(guò)渡的挑戰(zhàn)

雖然應(yīng)用團(tuán)隊(duì)能夠在開發(fā)環(huán)境中快速開發(fā)和驗(yàn)證Kubernetes應(yīng)用,但網(wǎng)絡(luò)和運(yùn)營(yíng)團(tuán)隊(duì)將應(yīng)用部署到生產(chǎn)環(huán)境中需要考慮一系列的非常不同的安全性、連接性和操作問(wèn)題。這些團(tuán)隊(duì)在使用現(xiàn)有應(yīng)用過(guò)渡到生產(chǎn)時(shí)面臨著新的挑戰(zhàn)——當(dāng)應(yīng)用分布在多個(gè)基礎(chǔ)架構(gòu)、集群和云上時(shí)更是如此。這些挑戰(zhàn)包括:

跨多集群、多云和虛擬機(jī)環(huán)境的應(yīng)用連接性

使用微服務(wù)架構(gòu)開發(fā)新應(yīng)用的應(yīng)用團(tuán)隊(duì)需考慮如何實(shí)現(xiàn)作為容器部署和分布在多個(gè)云和混合環(huán)境(數(shù)據(jù)中心和公有云)中的微服務(wù)之間的連接。

此外,其中一些應(yīng)用組件駐留在虛擬機(jī)環(huán)境中。例如,一個(gè)使用微服務(wù)架構(gòu)設(shè)計(jì)的新電商應(yīng)用可能需要與 VMware vSphere環(huán)境或云中運(yùn)行的數(shù)據(jù)庫(kù)進(jìn)行連接。由于這些異構(gòu)環(huán)境(基于容器與基于虛擬機(jī))中缺乏無(wú)縫連接,企業(yè)會(huì)因?yàn)闊o(wú)法對(duì)應(yīng)用組件進(jìn)行重復(fù)使用,而阻礙產(chǎn)品上市周期,并減緩應(yīng)用現(xiàn)代化進(jìn)程。

一致的端到端安全策略和訪問(wèn)控制

隨著異構(gòu)應(yīng)用架構(gòu)和基礎(chǔ)架構(gòu)環(huán)境的出現(xiàn),可信任邊界已經(jīng)消失,企業(yè)面臨的攻擊、漏洞、網(wǎng)絡(luò)釣魚等侵害行為持續(xù)增加。現(xiàn)代化應(yīng)用帶來(lái)了許多安全挑戰(zhàn),例如,如何確保連接,不僅從最終用戶到Kubernetes集群,更需能夠跨集群、可用區(qū)域和站點(diǎn),在容器化和虛擬機(jī)環(huán)境之間均確保連接。

團(tuán)隊(duì)需要更為有效地確保用戶獲得應(yīng)用的正確訪問(wèn)權(quán)限;應(yīng)用組件得到適當(dāng)限定;跨混合基礎(chǔ)架構(gòu)和工作負(fù)載的通信足夠安全?;贗P地址的身份和基于端口的意圖對(duì)于現(xiàn)代應(yīng)用來(lái)說(shuō)是不夠的,我們需要的是從終端用戶到應(yīng)用再到數(shù)據(jù)的端到端深度可見性,以及將零信任網(wǎng)絡(luò)訪問(wèn)(ZTNA)原則擴(kuò)展至這些現(xiàn)代化應(yīng)用。

運(yùn)維復(fù)雜性——多個(gè)不相連產(chǎn)品,缺乏端到端可觀察性

開發(fā)出安全且有較高可用性的Kubernetes產(chǎn)品的責(zé)任落在了應(yīng)用平臺(tái)團(tuán)隊(duì)身上,然而他們面對(duì)的是大量的開源組件,這些組件必須被整合在一起才能實(shí)現(xiàn)連接性、可用性、安全性和可觀察性——包括全球和本地負(fù)載均衡器、入口控制器、WAF、IPAM、DNS、sidecar代理、策略框架、身份框架等。

平臺(tái)團(tuán)隊(duì)需要一種跨整個(gè)應(yīng)用運(yùn)維環(huán)境集中控制流量管理和安全策略的方法,同時(shí)還需一種跨多個(gè)K8s環(huán)境和整個(gè)應(yīng)用拓?fù)?,獲得端到端可見性的方法(包括應(yīng)用依賴關(guān)系、度量、跟蹤和日志)。這種運(yùn)維復(fù)雜性的最終結(jié)果通常是妥協(xié),包括部分可見性、自動(dòng)化和可擴(kuò)展性,而這些導(dǎo)致了許多項(xiàng)目的失敗。

當(dāng)前及未來(lái)可能面對(duì)的挑戰(zhàn)推動(dòng)著我們進(jìn)一步發(fā)展現(xiàn)代應(yīng)用的網(wǎng)絡(luò)和安全思維。在如今快速變革的世界中,我們不能繼續(xù)單單依賴過(guò)去十年的網(wǎng)絡(luò)架構(gòu),而需要更多功能、更靈活的模型來(lái)滿足連接性、安全性和運(yùn)維需求。

VMware Modern Apps Connectivity解決方案

VMware正推出全新解決方案,這一解決方案將Tanzu Service Mesh和VMware NSX Advanced Load Balancer ALB(前身為Avi Networks)的高級(jí)功能結(jié)合起來(lái),以解決當(dāng)前特殊的企業(yè)難題。

VMware Modern Apps Connectivity解決方案通過(guò)統(tǒng)一的策略、監(jiān)視、可視化和可觀察性提供了一套豐富的集成應(yīng)用交付服務(wù)。這些服務(wù)包括企業(yè)級(jí)L4負(fù)載平衡、入口控制器、全局負(fù)載均衡(GSLB)、web應(yīng)用安全、集成IPAM和DNS、端到端服務(wù)可見性和加密,以及用于智能流量管理和安全的可擴(kuò)展策略框架。通過(guò)集成解決方案,運(yùn)營(yíng)商可以使用Tanzu Service Mesh對(duì)端到端應(yīng)用流量路由、恢復(fù)能力和安全策略進(jìn)行集中管理。

通過(guò)跨混合環(huán)境和混合應(yīng)用架構(gòu)的連接性及更好的安全性,該解決方案加快了應(yīng)用現(xiàn)代化的進(jìn)程。它基于云原生原則構(gòu)建,并支持一系列重要用例,這些用例實(shí)現(xiàn)了自動(dòng)化進(jìn)程,跨多站點(diǎn)環(huán)境和云進(jìn)行連接、觀察、擴(kuò)展并更好地保護(hù)應(yīng)用。

VMware Modern App Connectivity解決方案目前與VMware Tanzu、Amazon EKS和上游Kubernetes合作,并與紅帽O(jiān)penShift、微軟Azure AKS和Google GKE開展了技術(shù)預(yù)覽合作。作為提供虛擬云網(wǎng)絡(luò)的領(lǐng)導(dǎo)者,VMware知曉為現(xiàn)代應(yīng)用連接性和安全性創(chuàng)建簡(jiǎn)化運(yùn)維模型所面臨的挑戰(zhàn)。該解決方案消除了由“自己動(dòng)手”方法造成的開發(fā)環(huán)節(jié)與生產(chǎn)環(huán)節(jié)之間的差距,而這種方法迫使許多網(wǎng)絡(luò)團(tuán)隊(duì)迫于壓力推出可靠的、能夠在異構(gòu)架構(gòu)和環(huán)境中保障工作一致性的業(yè)務(wù)關(guān)鍵型服務(wù)。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號(hào)-6京公網(wǎng)安備 11010502049343號(hào)