混合云是2017年IT的主要趋势行业资讯
2016-12-23 来源:厂商供稿 编辑:佚名
作者: 岱凯中国区首席执行官 陆志宏 趋势一:云端工作负载在流程编排层之上实现自动化 现如今,云服务主要集中在流程编排层的自动化。但客户需求不断发展,我们的客户越来越多
作者: 岱凯中国区首席执行官 陆志宏
趋势一:云端工作负载在流程编排层之上实现自动化
现如今,云服务主要集中在流程编排层的自动化。但客户需求不断发展,我们的客户越来越多地想将自动化置于编排层之上。他们希望跨所有云基础架构自动执行整个应用程序的部署过程。
拥有一个部署云端应用的自动化架构可加快初始部署和持续进行的DevOps集成速度。这不仅使应用程序管理更容易,而且还加快了应用程序所有者的业务目标的交付。
但问题的关键是找到一个支持跨平台战略的集成点。
一些客户转向OpenStack希望寻找到答案,但他们很快就意识到,在OpenStack内部或是其自身都并不能真正实现这些目标。由于OpenStack部署的独特性,它不支持单组应用程序编程接口(API)的交叉部署。因此客户不得不去部署特定脚本和工具集,从而放弃转向一个通用API的努力。
因此,企业开始寻找一个在流程编排层之上的集成点,可以实现跨多个厂商平台的自动化部署。
有益的工具
有些客户在使用例如LibCloud库这样的抽象DevOps工具集,无需创建自己的额外API库就能在表层上被应用部署在其他环境中。这让你可以基于业务需要(比如地理位置和服务等级协议)来选择云环境,同时有机会利用其他的云进行未来部署。这样也降低了供应商锁定的风险。
然而,重要的是要了解诸如LibCloud、Terraform、Ansible、StackStorm、Chef和Puppet之类的工具集背后的机制,正是这些机制使它们呈现出差异化特点,看看哪一个能够最好地满足应用程序的真实业务需求。
为基于公有云、私有云和混合云的开发团队提供自助服务和自动化是必须的,而不是可选项。那些在自动化服务方面部署较慢的企业将会发现他们的开发团队也将落后于人。
可编程网络也是混合云的强大驱动力,使你能够更快地推出新的运营网站。而以前,你需要购买设备,在某个地方对其进行配置,把它应用在新的网站中,同时你还需要一个精湛的工程师来安装它。现在,使用通用可编程设备和云端应用程序,你就可以按照自己的方式进行模板化。你可以使用一个简单的设备,将其置于云端,并请一位水平一般的工程师来安装设备和分支软件,所有的这些都在云端完成。
趋势二:企业正在转向管理服务,以确保混合云中的应用性能
无论工作负载之下的基础架构如何,每个人都希望获得持续在线的应用体验。公司越来越多地使用混合云作为管理服务平台来实现这一目标。
随着云越来越多地被采用,行业正在从配置基础架构的单一自助服务门户,转向完全基于软件的管理服务平台。
软件驱动
这些自动化的、软件驱动的管理服务能够为企业提供他们非常需要的功能,例如:
- 一致的服务等级协议(SLA),无论工作负载的部署模式如何,是部署在公有云、私有云和供应商云上,还是部署在本地
- 无缝的工作负载转移和自动迁移
- 跨用户基础和部署模型的治理、风险和合规性保证
- 隐私设计
看到了这些优势,如果你仍然还未考虑在混合云平台上采用自动化管理服务,那么在进入2017年之前可要仔细想想了。
趋势三:容器(Container)工具正在成为新的作为服务的平台
当Docker于2013年推出时,虚拟化开始从机器级别转移到应用程序级别。
作为可在软件容器内自动进行应用部署的开源项目,Docker让应用程序在混合云和本地基础架构之间更具有可移植性。
这一开源容器集群管理器最初由谷歌设计,通过与Kubernetes相结合,它快速替代了市场上的Heroku云作为服务平台的产品。
采用模式
在2017年,我们将看到容器受到更广泛的采用,但是完全过渡到容器化(containerised)的世界仍需要几年时间。在初始阶段,我们将看到使用Kubernetes作为部署复杂工作负载模型的趋势。
由于公有云平台之间对Docker的支持是可变的,企业们可能不愿意在多个云之间使用Docker。他们很可能会在单一的云平台上使用它,并结合他们本地部署来实现混合。
当采用Docker和Kubernetes(或类似的管理器)时,企业们应确保他们在映像管理、网络访问和安全补丁、服务发现和容器监视方面拥有一个明确的策略。
趋势四:网络功能虚拟化是通向混合云理想状态的路径
混合云的理想状态是这样的:服务的一部分运行在自己的数据中心当中,第二部分运行在公有云提供商A上,其余部分在公有云提供商B上。基于性能、可用性、隐私或成本的考虑,你可以自由决定服务的任意组成部分运行在什么地方。
我们尚未实现这种理想状态的主要原因之一是这些混合域中的网络元素必须被绑定在一起。
首先,答案被认为存在于软件定义网络(SDN)中。一些企业试图使用SDN来使得他们的混合云环境重组,但后来发现SDN非常复杂。因此这仍然是大多数企业尚未克服的障碍。
走进网络功能虚拟化
相比之下,与之相关但又存在细微差别的网络功能虚拟化(NFV)有望成为连接混合云和混合IT环境的更简单方式。NFV是将诸如防火墙、负载平衡和入侵防御系统之类的服务,从专用硬件移动到虚拟化环境(例如虚拟设备)中的过程。
NFV的优点之一是,它所使用的虚拟网络和安全设备允许你在连接网络时保持对IP寻址、DNS和路由选择的控制。它们允许你将云端作为自己网络的扩展,使用你所熟悉的网络技术、工具和供应商。
这就是为什么在基于云的现实网络中我们对NFV更感兴趣,并希望通过混合云构建新的网络系统。
趋势五:NFV也正成为容器化的首选推动者
容器网络与传统网络不同。容器是非常动态且短暂的,导致了很多不可预测的流量。
当容器被启动时,我们需要在某个目录中注册它;当它停止运行时,我们需要让大家都知道。这是通过运行在控制台的服务发现层和进程来完成的,使用了例如CoreOS或Apache ZooKeeper之类的工具。
认证与通信
Kubernetes网络模型要求容器可以与网络节点以及另一个容器直接进行通信,容器将自己视为与其他人所看到的相同的IP。在Kubernetes中,IP地址范围是一个pod:一个pod中的所有容器共享相同的IP地址,并且必须使用本地主机结构来相互进行通信。
现在有许多方法可以解决这些容器化网络的挑战:从Docker网络选项到以容器为中心的选项,再到SDN和NFV。
然而,如果我们认为相比于混合部署,一个尚未开发的Docker部署更加不可能实现,那么就可以归纳出一个简单的命题:如果容器与现有VM实现并行运行,NFV方法最有可能成功地解决容器化网络挑战。
我们相信,技术是释放业务和全世界潜力的关键,我们刚刚开始了解通过何种方式才能实现。凭借在混合云、数字基础架构、未来工作空间和网络安全领域应用我们的专长,我们期待2017年继续帮助我们的客户加速实现其业务的数字化。