为什么需要新的网络来适应多云世界
为什么需要新的网络来适应多云世界 总部位于加州圣塔克拉拉的公共云网络初创厂商Aviatrix公司的首席执行官Steve Mullaney宣称,IT的未来是多云,而多云网络的未来将是Aviatrix。Aviatrix公司已开发出一种 “企业多云网络架构”,该架构可跨主要云平台提供高级联网、控制和安全功能。
创新互联坚持“要么做到,要么别承诺”的工作理念,服务领域包括:成都网站设计、网站建设、企业官网、英文网站、手机端网站、网站推广等服务,满足客户于互联网时代的渝中网站设计、移动媒体设计的需求,帮助企业找到有效的互联网解决方案。努力成为您成熟可靠的网络建设合作伙伴!Mullaney在下一代网络方面拥有经历丰富的行业生涯。他曾担任Nicira公司首席执行官,Nicira公司是软件定义网络初创公司,后来被VMware以12.6亿美元的价格收购。他还担任过网络安全领导者Palo Alto Networks公司副总裁、市场营销以及首席执行官。他还曾在Blue Coat Systems、Force10 Networks和Cisco公司担任过重要职务。
云计算提供商是否已经提供了企业需要的网络功能?Mullaney认为目前并没有提供。随着越来越多的企业采用云计算服务,AWS、微软和谷歌云等云计算行业巨头可能不会削减其提供的常规网络功能。调研机构IDG企业咨询总监John Gallant与Aviatrix公司首席执行官Steve Mullaney对企业网络现任领导者不会成为云计算网络的领导者进行了分析和探讨。
John Gallant:Aviatrix公司正在致力于为用户解决什么问题?
Steve Mullaney:“用户决定需要迁移业务就要解决“跨越鸿沟”这个问题。云计算技术推出已有10多年的时间,而在几年前,一些企业计划将业务迁移到云平台中,但是他们在此之前曾说不会考虑将业务迁移到云中,并指出云计算技术没有提供安全性、成本太高、没有控制权等问题。大约两年之前,这种情况发生了巨大变化。我不知道是因为他们有更多的经验,但是迁移到云平台最终成为企业运营业务的关键。
他们表示现在真的是想迁移到云平台中。在此之前,这种业务迁移主要由DevOps和应用程序团队处理,不是IT团队。而且他们并不关心安全性,也不关心合规性和审计。而Aviatrix公司了解用户关心的一切。
例如,一家有着50年经营历史的审计机构需要面临提高可见性、控制性、安全性、合规性等问题。现在需要将其审计业务迁移到云平台中。该公司希望获得云计算的简单性和自动化等优势,但是还需要提高可见性和控制权限。现在由该机构的IT团队负责,而首席执行官和董事会告诉他们将业务迁移到云平台。而冠状病毒疫情促进了这一进程。如今很多企业正在向前迈进,这是至关重要的。
企业为什么要将业务迁移到云平台?需要提供合规性、安全性和网络可见性。因为当发生任何问题时,应该谁负责?网络团队。网络人员首先需要考虑的是可见性,然后是控制权限。AWS或Azure或谷歌云等云计算提供商表示,用户不必这么做,这是一种他们不需要知道的服务。但很多企业却想知道出了什么事,并且会问:‘如果出了什么问题,我必须使用什么工具?如何才能获得可见性,如何进行故障排除?
云计算实际上是面向那些不想知道这些问题和过程的中小企业和开发者。他们不想了解网络技术。例如,应用程序开发人员希望加快完成工作。这就是Aviatrix公司提供服务的地方,带来了IT所需的可视性和控制力。云计算供应商遵循80/20规则,即他们将构建80%的功能,以及每个企业所需的所有功能以及其他工具。
第二件事是,与我交谈的每个企业都知道他们将成为多云用户,而网络团队不会决定企业使用什么云平台。例如企业突然之间获得了大客户,就需要采用另一个云平台。这种事例就发生在我们的一位大客户身上。他们表示,‘我们计划采用AWS云平台。’最近,他们却表示,“我们刚获得了一个大客户的合同,他们却让我们采用谷歌云平台。”
我们提供的是一个架构。就像思科公司在上世纪90年代创建的一个校园到广域网的参考架构,然后是主干架构、数据中心架构WAN的核心/聚合/访问。 IT团队关心架构,他们需要一种可以随处可见,并且和其他企业相同的架构。无论他们使用哪个公共云平台,我们都会为他们填补这一空白。基本上,用户几乎以类似于Pod的方式替代了我们的架构,从而提供先进网络、网络安全性和运营服务,无论用户使用的是AWS、Azure、Google、Oracle公司提供的云平台还是其他云平台。
有些用户不想做的是将硬代码降到AWS的低级别,他们想部署在谷歌云平台。人们认为云计算网络很简单,其实很复杂。客户对我说,‘幸亏有你们,因为现在它具有相同的架构和运营模型。我现在将其部署在谷歌云平台上。’”
Galant:您提到了“企业多云网络架构”,对此能描述一下吗?
Mullaney:“随着企业网络团队剥离云计算网络的概念,很明显云计算提供商只提供基本的网络连接。需要更多的可见性、更多的控制以及高级的网络和安全功能。多云网络体系结构使云网络平台能够利用云计算服务API,并添加高级服务来提供网络工程师期望的功能。
这正是人们在上世纪80年代和90年代初从大型机转向客户服务器时所经历的过程。现在正在转变为云计算模式。其重心不再位于内部部署数据中心中。它在云平台中,更重要的是在多个云平台中。因此需要一切都可以跨云平台工作,利用大量投资建设基础设施的公共云。在上世纪90年代,很多企业花费大量时间和资金采购和部署服务器、电缆以及电源和机架,并且必须构建整个基础设施。
如今很多企业将业务迁移到云平台。Aviatrix公司在全球各地建设和运营了62个数据中心。所有这些数据中心中都拥有光纤、带宽和基础设施。用户只需点击鼠标和键盘,即可启动云服务。用户现在需要的是软件,这就是Aviatrix公司交付给用户网络服务的地方。
首先是网络访问。很多人在家远程工作,正在将虚拟专用网(VPN)连接到云平台中。通过这种方式,用户能够以高性能(很可能是加密的方式)并易于插入来互连,AWS中的所有虚拟私有云(VPC)、Azure中的虚拟网络(VNet)以及谷歌公司和Oracle公司虚拟私有云(VPC)下一代防火墙和其他安全功能,就像在原有世界中一样,它可以被视为企业的骨干网络,但实际上是传输网络的更多内容。无论用户是利用谷歌云、Azure或Oracle或AWS云平台,构建安全、高性能、加密、服务丰富的传输网络的要求是一样的。
然后,用户需要安全操作,需要网络分段和加强网络安全。不仅可以在特定的公共云中,而且可以在公共云之间采用全局分段,并具有安全性的大型全局抽象。我们不使用软件定义网络(SDN)这一术语,而是使用控制器和分布式网关构建软件定义网络。我们对一切都有全面的了解,这与内部部署不同,在这个世界中,很多人实际上并不了解所有内容。我们不仅拥有特定区域或特定云中的知识,还包括跨云平台的知识。我们可以围绕性能、流量工程和成本进行优化。
应该如何操作?这是企业真正担心的问题,也是Aviatrix公司的价值所在。我们使用户可以在具有一个通用架构和一个可以在所有这些架构中推广的运营模型的多云环境中进行部署。我们提供一个名为CoPilot的软件,它可以为用户提供比内部部署更高的可见性和更精细的粒度,以便能够进行故障排除。”
Gallant:这些云计算网络功能的缺点是什么?为什么不能依赖它们?
Mullaney:“我们是在顶层之上,但实际上也是云计算结构的一部分。我们对AWS、Azure、Google进行本地编程。我们利用它们具有的原生结构。
企业遗漏了什么?需要对正在发生的事情实现高度可视性,以便能够进行故障排除。其次是数据加密。如果对传输到云平台中的数据进行加密,则每秒只能加密1.25吉比特。我们设计了一个可以使用多个核心处理器进行处理的解决方案。我们根据实例的规模进行缩放。可以提供每秒70~80吉比特的加密流量,并将线性扩展。企业和政府机构为什么不加密?当然,只要不影响性能,即使不需要也可以在任何地方进行加密。
另一件事是性能。在软件世界中,没有12端口设备或24端口线卡之类的东西。用户可能拥有数千个端口。而用户集成到云原生结构中,并且可能具有数千个端口。我们的架构和网络传输工具是完全匹配的。
在物理世界中,由于端口不足,用户无法真正构建完全网格化的对象。在云中,我们可以构建高性能、加密的安全传输,由于80/20规则,云计算提供商不希望这样做。路由协议的历史已经有了30年的时间,AWS云平台没有这样的概念。其路由的分配是人工完成的。当企业只有几个数据中心或几个VPC时,这无关紧要。但是企业可能有数千个VPC。不能使用脚本实现,也不能通过人工大规模更改。这就是错误的来源,网络必须具有更多的自动化功能。”
Gallant:在这一点上,按照当今企业使用云计算服务的方式,这些VPC和VNet之间确实存在需要大量传输能力的东西方向的流量吗?
Mullaney:“是的。这些是微服务类型的应用程序。可以将三个层次全部集成到一个VPC中的日子已经一去不复返了。他们正在与全球互联网传输数据,很多企业已经有了构建数据包,然后将转到GitHub。这些应用程序正在创建的流量激增。”
Gallant:如今用户拥有各种工具来管理数据中心基础设施。而提供商将在云平台中提供新工具。这两方面有哪些交集?在数据中心领域中,Aviatrix公司与思科公司有哪些交集?
Mullaney:“用户必须了解我们的云计算服务,但是还必须了解内部部署世界,因为要从那里连接到云平台。众所周知,思科公司在过去30年中所做的令人惊奇的事情。在过去的原有内部部署客户端-服务器世界中,这些是主要的网络参与者。思科公司所做的最伟大的事情之一就是发布了思科认证网络工程师(CCIE)计划,该计划向人们介绍了IP网络。但是没有多云网络认证。我们创建了ACE,即Aviatrix认证工程师。我们今年将培训数千名工作人员,并将这些人带入云计算世界。”
Gallant:虽然很多用户正在监视和管理自己的企业网络,而现在有了云组件,是使用思科工具还是其中一部分?
Mullaney:“并不是这样。我们到内部部署的连接点将是到边缘路由器的VPN,将连接数据中心,但数据中心内部可能没有任何东西。用户在内部部署执行的操作将使用其中使用的工具。我在整个职业生涯中都曾与思科公司开展竞争,就像IBM或DEC不在客户端服务器上进行对话一样,瞻博网络和VMware也不在讨论主题中。从安全角度来看,Palo Alto Networks正在进行对话。那是我听说过的唯一原有供应商。”
Galant:什么样的企业将成为Aviatrix公司的理想客户?他们遇到的痛点是什么?
Mullaney:“云计算提供商通常告诉用户,将为企业提供网络和安全所需的一切。他们不需要Palo Alto Networks和Aviatrix提供的服务。用户所做的就是点击键盘,然后就会看到结果。他们表示没有意识到这到底有多复杂,并认为这真的很容易。
只有当用户开始挖掘发现的细节时,那就是Aviatrix公司发挥作用的时候。这不是一件大事。显然它们越大,就越复杂。Aviatrix公司有400个客户,其中很多是我们都不认识的用户。他们进入市场,下载并使用我们的产品,他们每月支付账单。其中许多人实际上是单云客户。此外,公共云提供商不提供简单性、自动化和其他功能。当用户现在采用多个云平台时,它变得更加有价值。但是实际上,我们现在的大多数客户仍然主要还是单一云平台,他们知道将要迁移到多个云平台中。”
Gallant说:在过去的几十年里,每当有一些技术的转变,如快速以太网、千兆以太网、无线局域网或SDN,这种转变将使思科公司的运营陷入低谷。为什么会发生这种转变?
Mullaney:“用户问我有关Nicira的内容。Nicira很棒,但这是一个转变。我们不得不被VMware或Cisco或类似的公司收购,因为这是进行内部部署网络的更好方法。这不是一个转变,这是一个过渡,我们成为网络的主导者。
IBM公司和DEC公司并未成功转向IP网络。就像思科公司和Arista公司将被甩在后面一样。这是创新者面临的困境。”
Galant说:这也是软件与硬件的对抗。
Mullaney说:他们将采用以应用程序为中心的基础设施(ACI),并利用现有的资源,将其贴上云计算的标签,称其为云计算服务。我认为这种云计算是幼稚的,不是内部部署。这看起来非常相似。他们只是采用原有的运营模型和路由器,然后将它们放入虚拟机中,然后将其放入云平台中。他们不了解内部部署构造,仍然会采用与上世纪90年代相同的运营模式。那不是用户想要的,我希望它是原生云,带来了可见性和控制能力,但是我不想以操作复杂的方式来实现。这就是为什么他们正在为采用云计算技术寻找在云中诞生的新平台,例如Aviatrix。”
Gallant说:从竞争的角度来看,谁在谈论这个呢?
Mullaney:“目前,我们的竞争对手是自己构建设施的企业。他们正在做我们正在做的事情。但这不是真正的竞争。希望会有其他竞争对手和初创公司来做我们所做的事情。
Gartner公司不会基于这些创建魔力象限,就像如果有一个供应商就没有市场。我希望Aviatrix正在做的事情不会成为一个秘密,而且还会有一些创业公司也在做这些事情。
我认为SD-WAN供应商将朝着这个方向发展。人们将听到很多人谈论多云网络和云计算。而现在,它就像大型机一样,并没有消失。联网无所不能,仍然有共享的媒体中心。但是,很多企业投资领域和重心已转移到云平台上,而冠状病毒疫情对此起到了促进作用。如果是内部部署供应商,那么将会受到更多的困扰。云平台中没有任何东西,只是希望可以使云计算收入的增长速度快于内部部署收入下降的速度。就像Palo Alto Networks公司试图做的那样。”
Gallant:还有一些较大的计划,例如IBM的Kubernetes Federation或Google Anthos或Kabanero,甚至IBM公司收购Red Hat公司,这些覆盖容器世界的计划,从长远来看都证明它们具有竞争力,这是因为正在帮助管理类似的问题?还是它们是互补的?
Mullaney:“它们是非常互补的。每个架构中都会有新的层次,即水平层。这是OSI模型。低层次是云计算服务提供商,AWS、Azure和Google就是基础设施。在网络层,将是Aviatrix公司,我们将成为一个云网络平台。用户将拥有像Snowflake这样的公司作为云数据平台。用户将拥有像HashiCorp这样的公司提供的服务,它们将成为云计算自动化平台。那是客户端服务器中实际上不存在的基础设施的自动化部分。在应用程序层,人们对Kubernetes和容器感到兴奋。在网络层中,最重要的是,用户必须互连所有这些东西。他们并不担心网络基础设施,更多关于应用程序基础设施。”
Gallant:如何将Palo Alto Networks这样的合作伙伴引入架构中?
Mullaney:“我们已经与他们合作了大约9个月。当我们与客户交谈时,他们会说,‘我不确定要在云中做什么’,但可以肯定的是想要采用防火墙。此外,还必须了解心理学。人类不喜欢自身发生许多改变,因此将尝试带来一些熟悉的东西。
AWS公司将对用户说出一样的话:‘你不需要防火墙,不需要云中的Palo Alto。’最终,也许用户不需要这种防火墙。但是其问题是不了解云计算,那么用户如何将下一代防火墙引入云平台中?云计算提供商为用户提供的原生结构是有限的,强制用户使用IPsec。但他们没有良好的负载平衡。这有很多限制,在性能方面和可见性方面受到影响。为了进行负载平衡,它们迫使用户使用同等成本的多路径路由(ECMP),这意味着用户必须使用安全的网络地址转换(SNAT),用户将看不到源IP地址,而这正是将防火墙放在首位以便可以跟踪的目的。
我们基本上对供应商的防火墙实现云化。我们将网关置于防火墙之前。用户连接到网关,因为我们是云原生用户,所以可以为用户处理所有这些事情,并为其分配路由并开启其设备,使其变得容易,这样我们就可以让用户做自己想做的事情。我们不妨碍其性能,没有SNAT,并且可见度很好,降低了操作复杂性。我们将分配路线,并且可以进行防火墙保护。安全人员很高兴,因为已经部署了防火墙。而网络专家也很高兴,因为现在已经以非常云化的方式完成了。
我们为主要的防火墙供应商(Palo Alto Networks,Check Point和Fortinet)做到这一点。我们称其为防火墙网络服务。”
Gallant: 简单总结一下为什么企业如今应该考虑使用Aviatrix的服务。
Mullaney:“众所周知,越来越多的企业正在将其业务迁移到云平台中。这是至关重要的任务,用户需要我们为其提供云原生解决方案的简单性和自动化,但又具有企业所需的可见性和控制权限。用户希望它可以跨越其正在运行的云平台。并且希望一种可以运行的架构,而无论其采用的是哪一个公共云平台。”
当前文章:为什么需要新的网络来适应多云世界
网页链接:http://azwzsj.com/article/cgpoph.html