多云网络中的传输网关灵活性
随着公共云的扩展,可以说扩展最少的部分就是我们人类。 每项新服务都旨在满足加速编程或简化配置和部署的需求。 AWS Transit Gateway 通过充当 VPC 的中央共享枢纽,成功降低了云网络的复杂性,但该服务仅在 AWS 内有效。
F5 Volterra 提供一种解决方案,可以扩展和增强其他云内以及云间全局的中心辐射模型,包括简化 AWS Transit Gateway 本身的配置和部署。
临时、网状和中心辐射型架构
云虚拟网络 VPC 之间的连接传统上是临时的,在有需要的地方创建连接。 对于绿地部署,这些连接可用于反映微服务之间的关系以及实施访问控制。 可能还需要反映物理环境中的约束,比如允许同一位置的节点之间的连接,否则这些节点将遵循低效的路径,如经典的“长号”或“回旋镖”。 然而,专为单一实现而设计的基础设施历来对任何未来的变化都施加了限制,这导致人们认为在初始设计有机发展时需要进行彻底的重新架构。
随着临时连接的增加,架构趋向于网状拓扑,其中每个节点都连接到多个其他节点。 虽然网状拓扑结构允许数据路径具有最大的灵活性 - 每个可能的目的地都直接连接 - 但是如果没有大量自动化,网格的创建和维护会非常繁琐。
与临时结构相比,中心辐射型结构是一种组织连接的规范方式。 在一组事物中,一个事物充当中心枢纽,连接所有其他事物,但其他事物之间均不相互连接。 从视觉上看,这通常画得像自行车车轮,但也经常表示为树结构,轮毂在顶部,辐条在底部,就像一棵家谱。 轮辐式或树状结构的最大优点是简单。 它很容易画,也很容易理解,因为辐条之间的唯一路径是通过轮毂。 这也意味着它更容易维护;不仅在事件发生时花费更少的时间来识别问题域,而且基本结构不受任何节点的移动、添加或更改的影响。
其缺点通常表现为缺乏灵活性和性能较低。 然而,一个实施良好的集线器可以使交通快速流动,并且简单的持续维护优势超过了设置过程中灵活性的任何暂时好处。 中心辐射型网络还可在任意两个节点之间提供有保证的数据路径,接近全网状结构的灵活性并减少对临时连接的需求。
使用 AWS Transit Gateway 简化云网络
在 VPC 虚拟网络出现之前,云网络最初需要计算实例之间的临时连接。 VPC 在每个子网中提供直接连接,大大简化了策略的配置和应用。 将每个 VPC 视为中心辐射状网络很有用。
AWS Transit Gateway 互连 VPC 的方式与 VPC 互连计算实例的方式相同。 它本质上充当分层的中心辐射型网络、中心的中心或 VPC 的 VPC。 如果不同 VPC 都连接到同一个 Transit Gateway,则不同 VPC 中的节点可以相互连接。 Transit Gateway 还可以允许共享专用资源,例如使用多个 VPC 组合 VPN 以获得额外的带宽或简化远程用户访问。
使用 F5 Volterra 简化多云网络
F5 Volterra 提供了统一的 UI 来创建云之间的连接,使用其原生基础设施即代码 API 在这些云中配置 VPC,以及管理流量和服务交付。 在 AWS 上,它提供 Transit Gateway 的完整配置和生命周期控制。 如果不使用 AWS Transit Gateway 或其他云提供商原生服务,Volterra 控制台提供了一种统一的方式来建立和控制虚拟网络之间的连接,将管理员的意图转换为特定于云的配置。 在需要虚拟网络子网之间建立任意连接的场景中,如果管理员愿意,Volterra 甚至会自动创建完整的网格。 快速配置大大减少了繁琐的工作,并且自动化几乎消除了出错的机会。
Volterra 将多层中心辐射网络的概念扩展到全球层面,有效地充当连接公共云和私有云的多云传输网关。 基于 SaaS 的 Volterra 控制台为所有主要公共云的所有区域以及客户想要连接的任何私有云提供统一的全局控制。 全球架构是完全可配置的,无论它需要临时连接、完整的多云网格,还是使用 F5全球网络作为专用私有高速主干网的中心辐射型连接。
扩大多云网络的人为因素
应用自动化和多层架构简化了管理员管理扩展云的任务,但真正的好处来自于扩展管理员。 Volterra 控制台原生支持多租户,并支持将组织细分为不同的命名空间。 每个命名空间对于其他所有命名空间来说都是完全不可见的,即使在 IP 层也是如此。 在每个命名空间内,管理员可以设置基于意图的策略,然后将控制权委托给开发人员,以便开发人员对特定于项目的安全连接和服务进行自助生命周期管理,而不会干扰任何其他项目或超出预设的网络和安全参数的风险。 这是整个组织的人力可扩展性,使普通工程师能够在自己的孤岛内控制和查看多云网络,并为云网络管理员提供全面的全球监督。