文章详情

短信预约-IT技能 免费直播动态提醒

请输入下面的图形验证码

提交验证

短信预约提醒成功

为Kubernetes应用提供多云连接和安全

2024-12-03 04:34

关注

  企业正在跨数据中心和公有或私有云的多个集群中(作为内部基础架构的扩展)部署其应用,以促进容灾、成本降低、合规等。

  向现代化应用过渡的挑战

  虽然应用团队能够在开发环境中快速开发和验证Kubernetes应用,但网络和运营团队将应用部署到生产环境中需要考虑一系列的非常不同的安全性、连接性和操作问题。这些团队在使用现有应用过渡到生产时面临着新的挑战——当应用分布在多个基础架构、集群和云上时更是如此。这些挑战包括:

  跨多集群、多云和虚拟机环境的应用连接性

  使用微服务架构开发新应用的应用团队需考虑如何实现作为容器部署和分布在多个云和混合环境(数据中心和公有云)中的微服务之间的连接。

  此外,其中一些应用组件驻留在虚拟机环境中。例如,一个使用微服务架构设计的新电商应用可能需要与 VMware vSphere环境或云中运行的数据库进行连接。由于这些异构环境(基于容器与基于虚拟机)中缺乏无缝连接,企业会因为无法对应用组件进行重复使用,而阻碍产品上市周期,并减缓应用现代化进程。

  一致的端到端安全策略和访问控制

  随着异构应用架构和基础架构环境的出现,可信任边界已经消失,企业面临的攻击、漏洞、网络钓鱼等侵害行为持续增加。现代化应用带来了许多安全挑战,例如,如何确保连接,不仅从最终用户到Kubernetes集群,更需能够跨集群、可用区域和站点,在容器化和虚拟机环境之间均确保连接。

  团队需要更为有效地确保用户获得应用的正确访问权限;应用组件得到适当限定;跨混合基础架构和工作负载的通信足够安全。基于IP地址的身份和基于端口的意图对于现代应用来说是不够的,我们需要的是从终端用户到应用再到数据的端到端深度可见性,以及将零信任网络访问(ZTNA)原则扩展至这些现代化应用。

  运维复杂性——多个不相连产品,缺乏端到端可观察性

  开发出安全且有较高可用性的Kubernetes产品的责任落在了应用平台团队身上,然而他们面对的是大量的开源组件,这些组件必须被整合在一起才能实现连接性、可用性、安全性和可观察性——包括全球和本地负载均衡器、入口控制器、WAF、IPAM、DNS、sidecar代理、策略框架、身份框架等。

  平台团队需要一种跨整个应用运维环境集中控制流量管理和安全策略的方法,同时还需一种跨多个K8s环境和整个应用拓扑,获得端到端可见性的方法(包括应用依赖关系、度量、跟踪和日志)。这种运维复杂性的最终结果通常是妥协,包括部分可见性、自动化和可扩展性,而这些导致了许多项目的失败。

  当前及未来可能面对的挑战推动着我们进一步发展现代应用的网络和安全思维。在如今快速变革的世界中,我们不能继续单单依赖过去十年的网络架构,而需要更多功能、更灵活的模型来满足连接性、安全性和运维需求。

  VMware Modern Apps Connectivity解决方案

  VMware正推出全新解决方案,这一解决方案将Tanzu Service Mesh和VMware NSX Advanced Load Balancer ALB(前身为Avi Networks)的高级功能结合起来,以解决当前特殊的企业难题。

  VMware Modern Apps Connectivity解决方案通过统一的策略、监视、可视化和可观察性提供了一套丰富的集成应用交付服务。这些服务包括企业级L4负载平衡、入口控制器、全局负载均衡(GSLB)、web应用安全、集成IPAM和DNS、端到端服务可见性和加密,以及用于智能流量管理和安全的可扩展策略框架。通过集成解决方案,运营商可以使用Tanzu Service Mesh对端到端应用流量路由、恢复能力和安全策略进行集中管理。

  通过跨混合环境和混合应用架构的连接性及更好的安全性,该解决方案加快了应用现代化的进程。它基于云原生原则构建,并支持一系列重要用例,这些用例实现了自动化进程,跨多站点环境和云进行连接、观察、扩展并更好地保护应用。

  VMware Modern App Connectivity解决方案目前与VMware Tanzu、Amazon EKS和上游Kubernetes合作,并与红帽OpenShift、微软Azure AKS和Google GKE开展了技术预览合作。作为提供虚拟云网络的领导者,VMware知晓为现代应用连接性和安全性创建简化运维模型所面临的挑战。该解决方案消除了由“自己动手”方法造成的开发环节与生产环节之间的差距,而这种方法迫使许多网络团队迫于压力推出可靠的、能够在异构架构和环境中保障工作一致性的业务关键型服务。

阅读原文内容投诉

免责声明:

① 本站未注明“稿件来源”的信息均来自网络整理。其文字、图片和音视频稿件的所属权归原作者所有。本站收集整理出于非商业性的教育和科研之目的,并不意味着本站赞同其观点或证实其内容的真实性。仅作为临时的测试数据,供内部测试之用。本站并未授权任何人以任何方式主动获取本站任何信息。

② 本站未注明“稿件来源”的临时测试数据将在测试完成后最终做删除处理。有问题或投稿请发送至: 邮箱/279061341@qq.com QQ/279061341

软考中级精品资料免费领

  • 历年真题答案解析
  • 备考技巧名师总结
  • 高频考点精准押题
  • 2024年上半年信息系统项目管理师第二批次真题及答案解析(完整版)

    难度     813人已做
    查看
  • 【考后总结】2024年5月26日信息系统项目管理师第2批次考情分析

    难度     354人已做
    查看
  • 【考后总结】2024年5月25日信息系统项目管理师第1批次考情分析

    难度     318人已做
    查看
  • 2024年上半年软考高项第一、二批次真题考点汇总(完整版)

    难度     435人已做
    查看
  • 2024年上半年系统架构设计师考试综合知识真题

    难度     224人已做
    查看

相关文章

发现更多好内容

猜你喜欢

AI推送时光机
位置:首页-资讯-后端开发
咦!没有更多了?去看看其它编程学习网 内容吧
首页课程
资料下载
问答资讯