博客

应用程序的引力正在分叉网络

Lori MacVittie 缩略图
洛里·麦克维蒂
2015 年 11 月 2 日发布

网络正在分叉。 分叉。 分散。 欢迎您使用任何您想使用的术语来描述网络服务从安静的郊区(即企业网络)迁移到数据中心网络应用端的繁忙嘈杂的城市区域的现象。 术语不是我们今天讨论的重点,而是我们要仔细思考发生这种情况的原因。

有些人可能会说“好吧,Lori,很明显企业网络很大程度上是基于硬件的,而硬件并不具备适应开发和运营中更时尚、更敏捷的环境所需的灵活性和敏捷性。”

旧直流平衡

嗯,不是。这与硬件或软件关系不大,因为实际上,无论你做什么,你都必须拥有硬件(你知道,RAM、计算和网络访问等资源不会凭空而来)。 这更多地与管理两个网络的运营文化和现实有关,这些网络推动着某些服务从一端转移到另一端。

事实上,我想说,真正发生的情况是,应用现在是重心,它们吸引着所有与应用程序相关的服务,就像月球被地球吸引一样。

事实是,应用程序亲和服务(如负载均衡、缓存、加速和 Web 应用程序安全)对于给定的应用来说都是非常特殊的。 这些并不是“一刀切”式的服务。 相反,这些是高度集中的、以应用程序为中心的服务,其策略旨在交付、保护和优化一个应用。

但并非全部。 甚至不全是同一种类的。 只有一个。 那个,那边。

这与网络防火墙或 IPS/IDS 非常不同,它们的操作实际上并不是针对特定应用的。 Web 应用程序通过端口 80 运行,因此请打开该端口并允许通过防火墙进行访问。 除了它们使用相同的协议(HTTP)并在同一端口上运行之外,“应用”的特殊性非常小。

相反,设置一个安全策略来规定什么样的数据(字符串?整数?字母数字?)以及多少数据(15 个字符? 12? 100?)可以与单个输入字段(用户名?电子邮件?评论?)相关联,而该字段又与单个 URI(/login.x)相关联,这非常特定于应用。 控制最小化和样式表串联的策略以及与负载均衡服务中的应用相关的健康监控也是如此。

为什么亲和力很重要

据说现在平均每个企业管理着大约 508 个应用。 根据我们的研究, 31%的组织实际上拥有500个或更多,但这也不是重点,这只是一个基准。 这是一个基准,因为很多组织都计划构建更多的应用。 还有一些组织正在采用微服务架构,它们不一定会改变应用的数量,但它们会改变需要前面提到的应用亲和服务的“系统”的数量。

所以。 想象一下,一个组织正在考虑将其管理的应用数量增加一倍。 假设他们一开始有 500 个,现在突然增加到 1000 个。 他们需要提供、配置和管理每一项政策。 假设每个应用程序只需要 2 个——一个用于扩展,一个用于安全——这样计算起来就简单多了。 您需要处理 2000 项政策。 准备好? 去。

是的。 问题不在于企业网络中的“硬件”无法处理这个问题。 相反,它可以,正是因为它专用硬件,因此其容量远远超出通用服务器。 问题在于完成所有这一切所需的流程和人力。 这不仅仅是需要的设备数量,而且还需要部署独特(应用程序亲和)策略的数量。

不只是部署,还更新。 由于应用程序亲和策略是专门为应用配置的,因此当应用程序升级或修复时,其关联的应用服务策略也可能需要更新。 并且由于组织希望更频繁地部署,那么..你可以想象企业网络人员将完全不堪重负。

而在另一方面,在应用网络中,开发和操作人员却十分渴望得到帮助。 渴望交付和部署应用程序。 他们准备利用自动化和编排方面的新技能来加快这一进程。

新直流平衡

他们确实承担了越来越多与应用程序相关的服务的责任,并将其纳入到他们的部署架构和流程中。 随着人们对 DevOps 的认识不断提高,以及 SDN 的一些行业鼓励,网络服务几乎全部通过 API 实现。 许多其他应用程序都启用了模板,这些模板就像手套一样适合运营商,采用“基础设施即代码”的方法来管理和部署支持应用所需的基础设施。

这就是为什么越来越多的“应用服务”出现在应用网络中,并将企业IT的重心转移到应用上。

这是一种业务和运营扩展策略。 这是一种应对应用程序组合快速增长的方法,无需投入更多网络或应用人员来解决问题,也不会违反布鲁克斯定律。  这是一种使 IT 能够更快、更频繁地向市场推出应用程序的方法,而不会因网络运营商突然要求管理两倍、三倍或更多倍的政策数量而造成中断。