利用多云网络策略引领云演进

在快速发展的云计算领域，多云网络正重新引起人们的兴趣。 之前缺乏全面多云解决方案的供应商最近的收购凸显了客户对精简解决方案日益增长的需求，以帮助他们应对多云的复杂性。

然而，在这种复苏中，越来越明显的是，许多市场参与者的尝试有些短视，他们错失了降低客户面临的复杂性的真正机会。

随着云计算的不断发展，多云网络现已成为企业技术考虑的前沿。 计算能力不断扩展，超越了传统数据中心，延伸至远程边缘设施和物理分支机构，这迫使物理环境和云环境之间产生一种新的范式。 随着容器化、微服务和API的出现，applications变得越来越分散和动态化，对传统网络架构提出了新的挑战。 这些applications现在可以部署在高度分布的位置，不再受​​到对大量服务器场的需求的限制。

当今绝大多数的多云网络解决方案主要集中在网络传输层。 我们今天所知的网络并不具备应用感知能力——这并不是它原本的目的。 此外，该网络主要设计用于站点到站点（南北）连接，无法支持超出单个云或物理站点集群的东西向应用服务连接的兴起。 这就是为什么我们在公司进行重大合并或收购时会看到问题的原因，其中存储在网络路由表中的不同 IP 地址现在必须共享相同的基础设施，并不可避免地会遇到IP 重叠的挑战，从而增加了运营的复杂性。

传统网络通常被视为“哑管道”，会产生大量运营开销和效率低下的问题，阻碍高度敏捷组织中的开发团队的发展。 许多人尝试从网络开始解决这些问题，但却发现这种方法的缺点。 

Kubernetes 已经成为协调这些分布式容器生态系统的重要工具，可以实现大规模的灵活性和可扩展性。 Kubernetes 是一个最初由 Google 开发的开源容器编排平台，它已迅速被采纳，成为容器化应用部署和管理的事实标准。

Kubernetes 提供了一个用于自动部署、扩展和管理容器化applications的平台。 通过抽象底层基础设施，Kubernetes 使开发人员能够专注于构建和部署applications，而不会受到管理基础设施资源的复杂性的束缚。 然而，Kubernetes 本身（至少在其开源形式下）本身就具有一定程度的复杂性。 因此，旨在消除一些复杂性的商业发行版盛行起来。

但这又让我们回到了原点。 以商业上广泛使用的发行版之一 Red Hat OpenShift 为例。 OpenShift 广泛部署在企业环境中，主要是在本地数据中心。 这些企业还在云中部署服务集群，例如在AWS中，并且很可能使用 Amazon Elastic Kubernetes Service (EKS) 并希望将服务集成到 AWS 上的 Red Hat OpenShift (ROSA) 中。 并非为集成而设计的离散工具环境——多云问题再次抬头。

当今市场上每种多云网络解决方案都会带来一定程度的固有安全性，从高级分段到本机网络防火墙和服务插入功能。 但我们再次忽略了应用s的驱动因素。 这些解决方案无法解决利用业务逻辑攻击的恶意威胁，这些攻击会危害跨多个云和边缘站点的分布式应用服务和 API 端点。 网络可以是安全的，但其所服务的应用s仍然容易受到攻击。 企业被迫部署多点安全解决方案，并应用大量安全团队的治理，以确保其整个分布式混合和多云应用目录受到保护。