博客

不要将传统思维模式带入多云环境

F5 缩略图
F5
2022 年 1 月 5 日发布

云计算已经存在了 15 年,但似乎我们中的许多人仍在“迁移”到云计算。 与一次性的直接迁移相比,部署到云已经成为应用程序部署生命周期中的另一种选择,并且应用正在不断发展,通过“云原生”更好地利用资源。 随着企业越来越多地采用多云和多云,重要的是要问应用程序和运营领域还有哪些方面需要改变。 以下是部署时需要考虑的一些提示,主要是关于需要避免的事情……

不要将缓慢的流程应用于敏捷系统

现代 IT 和数据中心运营的复杂性在很大程度上取决于项目和流程管理,以跟踪顺利进行推出和变更所需的技能和步骤。 部署数据库等新服务需要物理安装、网络设置、应用配置和安全审计,通常由不同的团队完成。 根据每个团队的积压工作量,服务器设置可能需要两周时间 - 但该过程是一种有效的方式,可确保每个步骤都正确执行并避免冲突。

借助云,所有这些步骤都可以自动、同时、几乎即时地执行,而且最重要的是,不会中断地执行。 当敏捷性是关键时,例如在开发过程中或在成熟的 CI/CD 部署流程中,可以用附加到轻量级流程的可靠代码替换可靠流程。 当需要时间和技巧来执行复杂的动作时,计划、衡量和分配是有意义的。 对于云,操作可以快速执行且后果有限,因此应调整计划和跟踪,以使其耗费的资源不超过操作本身。

不要将旧的管理技术插入新技术中

引入云的另一个遗留概念是技能的垂直孤岛。 在局域网(LAN)中,设立单独的网络和安全团队是有意义的。 由于技术和历史的原因,网络提供了访问,但安全性限制了访问。 这种分离在 IT 内部根深蒂固,每个学科都有自己独立的专用硬件、监控,甚至通常有独立的运营中心(NOC 与)。 系统性红细胞生成 (SOC)。

在云内部,网络与每个端点的安全性紧密相关,大多数服务默认为无法访问。 虽然云中有一些构造可以模拟传统局域网的行为,但其主要作用是消除节点之间的安全性。 必须纠正这种缺乏安全性的问题,通常是通过安装第三方防火墙的虚拟版本——就像局域网一样。 相比之下,云原生编排可以根据工作负载实施动态安全策略,自动创建微分段以允许所有必要的流量并阻止其他所有流量,从而严密保护网络。

不要将云视为数据中心

如果组织将云视为物理世界的 IT,并采用传统做法,那么它将重新产生相关的遗留缺点。 IT 职能之间的孤岛会加剧流程延迟和沟通不畅,而不利于协调工作负载的灵活性。 将网络和安全分开会再次引入覆盖范围出现差距的可能性——有网络但没有外部安全的地方——而基于位置的传统策略忽略了零信任模型的基于身份的优势。 这些问题在云中本身并不存在。

不要以同样的方式处理云和传统网络连接

展望多云,当前 IT 和运营实践的另一个方面需要改变:视角从“将用户连接到云”转变为“将应用连接到云之间”。 当前大多数的云接入网络产品都是从分支到分支的连接技术衍生而来,以云为目的地进行重新应用。 然而,客户告诉我们,他们在尝试使用简单的基于第 3 层 IP 的解决方案交叉连接云时遇到了问题,包括 IP 重叠等连接问题和传输过程中丢失本机身份元数据等安全问题。 这些是根本问题,无法通过分析第 3 层流量来猜测“应用程序检测”来解决。 多云网络需要云原生方法:协调云之间的网络和安全。

如果您正在寻找解决方案,F5 Volterra 是一种多云解决方案,用于协调公共云和私有云之间的网络、安全和应用交付。 您今天可以尝试一下: 定价 | Volterra