将应用程序迁移到云基础设施需要一定的规模、性能,更重要的是,还需要自动化。但是,由于对基础设施的可见性是有限的,而且每个IaaS平台也都有自己专有的网络和安全控制,这使得多云操作会高度依赖于手工,而且非常耗时,因此想要实现这些目标可能会是一个挑战。
因此,IT团队可能面临着需要快速解决应用程序性能的问题、防范外部攻击和降低成本的挑战。他们的目标应该是将IaaS资源的灵活性与物理网络的安全性、可管理性和控制能力相结合。
不过,企业客户在其多云基础设施中安装的网络软件可以利用云原生功能来提供他们所需要寻找的增强的安全性、可见性和控制力。软件网络的进步可以使IT团队通过自动化来快速部署基于云的应用程序,并通过将每个云提供商打包的本地工具与服务进行抽象来控制它们。
对于多云的需求
多云仍将对企业具有吸引力,因为每个提供商都具有一组独特的应用程序功能,优势和开发生态系统,而且这些功能,通常会针对特定的用户需求进行优化。此外,由于安全或其他原因,一些应用程序也不属于云,因此组织也将继续使用本地数据中心。
因此,IT组织必须同时管理一系列的私有云、公共云和SaaS平台,以提供在最合适的平台上运行应用程序的灵活性,无论其位置如何,都能够为用户提供卓越的体验。
多云网络的挑战
云提供商会在三个关键领域提供基本的工具:安全、网络以及管理和编排(MANO)。他们的安全能力和控制通常必须通过手动来实现,并且它们的网络会要求它们的入口和出口(由提供商优化)必须经过专门的路由。每个云都有自己的MANO工具来提供管理、可见性和自动化,为了获得可见性、查看和调整应用程序性能,就必须对这些工具进行设置。这意味着想要支持多云环境的企业IT团队就必须去学习复杂和支离破碎的MANO。
这些因素结合在一起,使得许多涉及IaaS多云的IT运营将难以扩展,并且对性能降低进行故障排除的任务会变得既繁琐又耗时。
多云网络的要求
领先的IaaS提供商正在其网络边缘构建新的接入能力。而用户体验的关键是网络性能,它依赖于与最近的云入口之间的网络路由。利用好广域网智能对于在公共云中的应用程序和最终用户之间提供可靠、高质量的体验是至关重要的。企业IT将需要利用网络智能来连接到最佳的IaaS存在点,以加速应用程序的交付。
这样,在云中快速部署应用程序将依赖于对IaaS基础架构细节的抽象,因此IT组织可以不必按照每个IaaS提供商的要求来定制应用程序。
各种网络供应商提供了网络控制器和基于云的网络智能,以提供抽象、提高可见性和加速应用性能。网络控制软件--想想Cisco ACI或Aviatrix Transit,可以提供网络工具来控制、排除故障和集中管理IaaS多云,避免了为每个IaaS云都开发这些工具。该软件还可以提供自动化手动流程的方法,否则就需要部署新的应用程序。
借助网络控制软件,IT团队可以抽象出每个IaaS网络的独特细节,以提供跨越提供商的一致性。IT还可以提高应用程序和数据的可见性,并通过自动化、分段和比第三方防火墙更好的集成来提高安全性。
多云操作增加了网络复杂性,并会限制IT控制应用程序性能和安全性的能力。IT团队正在适应多云的新常态,以更好的利用多云的易用性和简单性,但必须处理它的不透明性以及它为客户提供的控制的不足。
网络软件可以抽象出每个独特的IaaS平台操作的复杂性,并提供自动化以减少耗时的手动操作。IT专业人士应该仔细研究这些网络控制器和基于云的解决方案,以降低多云的复杂性。