多云端到端将实现扁平化。随着人们即将进入未来十年,云平台的集中式和中心辐射式网络在企业架构中的重要性将下降。
随着数据引力推动更多云计算拓扑向边缘发展,Wikibon公司认为多云技术在基础设施、平台和应用层面上演变为分布式网状架构。实际上,企业多云越复杂,它就越有可能被实施为跨越不同的内部部署和公共云环境的服务网格。
趋势加速了多云的扁平化
随着这种趋势加快,多云将沿着跨网状分布式管理的几个平面变平:
资源管理:在未来的网络多云中,所有层、集群和节点的计算,存储和内存资源分布更均匀,并且可以在更强大的边缘设备上并行执行更多工作负载。这将需要复杂的资源管理控制,如负载平衡和细粒度路由、速率限制、流控制、协议转换、身份验证和授权以及监控和日志记录。
工作负载管理:随着网格体系结构的发展,工作负载的移动、路由和控制将更加灵活,流式处理、发布和订阅以及状态连续处理将成为跨多云处理实时、低延迟、分布式工作负载的主要方法。这将需要使用丰富的路由规则、容错性和故障注入对微服务的流量行为进行细粒度控制,以及针对不同流量类型的自动区域感知负载平衡和故障转移。
接口管理:在网状多云中,开发抽象将提供对所有路由、策略、安全和其他控制平面功能的编程访问。这将需要用于管理API、服务定义、机器学习模型和元数据的分布式目录,以便于发现、交付和管理应用程序接口。
编排管理:在分散式多云中,所有层内和层间的节点将有更多的对等编排,一直到移动、嵌入式、“物联网”和其他边缘设备。这将要求代理服务器在服务节点之间进行网络路径中间。
状态管理:在面向边缘的多云网格中,将共享应用程序状态作为共享场景进行管理。这将需要一个分布式持久性平台(与管理程序、容器、无服务器和流式应用程序底板不同),它将状态、场景和其他元数据作为共享资源进行管理。
性能管理:当命令和控制让位给动态交叉网格操作时,将有更多的软件定义、人工智能驱动的监控、协调、优化和跨多云端到端应用程序性能的保证。这将需要持续监控流量和工作负载,使用这些数据来强制执行策略决策,如细粒度访问控制和速率限制。
身份管理:随着边缘开始主导多云,对基于多因素身份断言的分布式强身份验证的需求将增加。这将需要端到端信任关系、基于角色的访问控制以及所有节点、应用程序和微服务之间的机密性,可能需要利用区块链进行安全凭据管理。
多云中最新的行业标志
Wikibon公司已经在思科系统公司、VMware公司、戴尔科技公司、IBM公司、谷歌公司、亚马逊网络服务公司和其他云计算解决方案提供商的最新公告和战略方向上看到了这些趋势的充分验证。近期有关多云扁平化趋势的明显迹象包括:
超融合节点,用于简化从云端到边缘的硬件部署:Wikibon预计更多这些多云网络背板将在超融合基础设施平台上运行。这些将支持灵活地扩展计算、内存、存储和带宽,以支持不断增长的网络流量和更复杂的机器学习驱动的闭环优化模式。超融合通过将存储、计算和网络组合到统一的可扩展节点中,简化了信息技术资源配置。超融合平台包含虚拟化计算、网络和存储资源。这些系统可在多云中的任何位置进行部署,可将多个节点集群在一起,以创建共享计算和存储资源池,旨在方便消费。思科最近在多融合基础设施硬件解决方案上增强了Hyper Flex系列,为跨室内、混合云和边缘环境的企业部署一致的超融合设施铺平了道路,在平板多云的任何地方使用商用硬件。这些新设备配备了基于云的Cisco Intersight的嵌入式连接器,可实现人工智能驱动的IT运营管理,数据弹性和集中生命周期管理功能。此功能使HyperFlex边缘设备能够在HyperFlex边缘群集上以完全自动化,零接触的方式进行安装、配置、监控和优化。
Kubernetes用于编排容器化微服务一直到边缘:企业正在发展其多云网络背板,以便在通过Kubernetes编排的容器中集成更多路由、策略、安全和流量管理功能。Kubernetes背板上的软件定义的广域网络是一种向边缘设备进行应用级路由的强大方法。它补充了长期以来一直是大多数网络支柱的网络层路由。它还增加了基础设施组件能够内省容器化内容有效负载以驱动更多拥塞管理、入侵检测和安全功能的能力。将这些网络层功能扩展到边缘设备的标准方法是必不可少的。Wikibon认同云计算基金会的KubeEdge倡议及其与Kubernetes IoT Edge工作组中的Eclipse Foundation的合作,作为朝这个方向迈出的正确步骤。
Wikibon预计,Kubernetes协调的网络路由和流量策略将越来越多地部署在基础架构控制器中。这将使企业能够快速部署其扁平多云中无处不在的网络功能。这将有利于降低网络路由和策略更新的复杂性。它还可以通过在多个广播中实现路由,策略和安全规则的更快速和一致的更新来降低风险。这些基于Kubernetes的控制器将由所有领先的网络虚拟化供应商提供,将支持基于24×7、基于策略的多云网络管理操作的可编程自动化。控制器将企业私有云网络和安全策略转换为管理在目标公共云中运行的网络组件(包括虚拟交换机和防火墙)行为的等效指令。随着这种趋势的加剧,供应商将这种容器化网络路由功能嵌入到越来越多的边缘网关、本地计算/存储机架和设备级容器运行时,以管理分布式Kubernetes背板。
用于管理网络间通信和路由:企业越来越多地将服务网络拓扑结构纳入其多云计划的核心。这将使他们能够在容器化的本地资产与其分布式计算环境中不断增长的公共和私有云结构之间建立灵活的桥梁。为了满足这些不断增长的需求,主要的公共云提供商已经构建了令人印象深刻的服务。云计算提供商正在加大对托管服务的支持,以简化数千个虚拟专用网,中心辐射和其他复杂多云架构的互连和管理。采用云原生态微服务网格管理计划,最著名的是Istio,将使企业能够通过众所周知的单一控制面板主动监控、控制和优化网格。通过这种方式,企业将能够通过服务网格扩展软件定义的广域网。人工智能增强的软件定义网络功能将包括基于意图的网络,应用程序感知防火墙、入侵防御、健康监控、反恶意软件和跨网格的URL过滤。此外,区块链和其他超级链接主干将发展为网络,系统和应用程序级数据提供不可变的审计日志,用于在整个多云中训练所有这些人工智能驱动的策略控制器。