IDC技术焦点报道：多云和云原生环境推动应用交

在IDC 2018年 IaaSView调查中，

• 46%的受访者认为应用程序适用性或用例是决定采用多云的主要原因；

• 34%的受访者希望缓解供应商锁定带来的影响；

• 32%的受访者提到架构方面的原因；

• 31%的受访者表示不同的内部团队有不同的需求；

• 29%的受访者表示需要比较价格/议价。
   

  虽然多云带来的各种优势极具吸引力，但网络在其中的影响却意义深远。对于数据中心网络尤为如此。

   

  在客户端/服务器时代，数据中心网络完全是本地部署的，但多云意味着数据中心（及其网络）本质上是分布式的，配置和管理较为复杂。
  

  Part2    应对云原生和多云挑战

   

  无论变革带来多大的益处，都会面临很多挑战。

  首当其冲的就是在多云环境中，涵盖传统应用交付和现代应用交付所需应对的管理复杂性。

  在这种环境下，就需要构建集中的管理平台，在多云环境中编排和配置ADC资源，从而建立一致的应用和策略控制机制。

  同时，还需要具备与云类似、经济高效的ADC 资源使用模式。传统ADC过度采购硬件设备的方式及不灵活的体系架构，在多云环境中是不可行的。

  多云的敏捷性和固有弹性需要一种更全面且更灵活的方法来按需提供和分配ADC的资源，从而实现最优的拥有成本和面向服务的应用交付，并且可以针对任何应用环境自行扩展。
  

  深入监控应用流量并获得实时洞察也是一项前所未有的要求，对于云应用和云原生环境更是如此，因为在这种环境中的微服务是动态的，通常很短暂，需要能够实时监控应用层。而事实上，应用环境本身是分布式的，远远超越本地部署的企业数据中心和以传统方式构建的数据中心网络，这使得这一要求变的非常具有挑战。

   

  同样，还需要始终确保多云应用环境中南北流量和东西流量的安全性和合规性。多云环境扩展了潜在的漏洞和攻击媒介，公开了流量模式和基础架构（如容器），这使得安全性也成为一项更复杂的任务。

   

   

  此外，企业所面临的运营挑战还包括提供更高的DevOps敏捷性和效率，以及为开发团队和IT运营提供基于角色的访问控制。
   

  Part3   企业可获得的优势

  企业若能正确实施多云应用交付策略，即可获得一系列可定性和可定量的优势。

  • 首先，企业能够实现上述用例并且可以充分利用与多云相关的优势，以最优方式将每个应用放在最适合的位置，并获得更高级别的可用性、可靠性、安全性和可扩展性。

  • 其次，企业所部署的经济高效的动态ADC资源池，可以协调和响应任何应用请求或业务要求。在采用高效快捷的ADC资源分配方式后，所有的基础架构和多云环境的应用需求都将被满足。

  • 与之相关的另一个利好是，企业必须在其应用环境中实施一致的策略模式，以确保所有应用都能获得所需的ADC资源，从而满足合规性和安全性。

  • 此外，应该为多云环境架构一个既灵活又能高效扩展的、统一的ADC平台，这样就可以实现在各种应用架构（传统和现代）、各种规模和环境（本地部署、私有云和公有云）之间实施并管理不同的负载均衡和 ADC资源时，有助于降低复杂性。

  • 应用的可见性和安全性可确保应用策略和合规性得以实施，维持应用的可用性和响应能力，让员工发挥最大生产力，为客户提供满意的数字体验。对于复杂的环境下，同时包括传统应用和现代应用并且这些应用不仅存在于本地数据中心，而且越来越多地存在于云中，这些功能更加难以实现，但又比以往任何时候都更重要。

   

  其他重要优势包括更高的运营敏捷性和效率，这一点对所有追求数字化转型的企业来说都非常看重，一般通过集中管理应用交付基础架构来实现。

   

  此外，对于遵循DevOps原则的企业还有另一个利好，那就是开发人员和运营人员在逻辑上的关注点分离。开发人员可以获得他们想要的特性，而运营团队也可以从应用交付基础架构获得所需功能。这种遵从DevOps的做法可以实现互利共赢，如自助 IT，运营团队使用自动化功能更快地为开发人员提供所需的配置。
   

  Part4   发展趋势

  实现应用交付基础架构现代化是大势所趋，这其中包括：企业采用多云环境、使用容器和微服务的云原生应用，以及DevOps实践日渐成熟。

  IDC的数据证实了云和多云在企业数字化转型计划中所扮演的角色。

  关键数据统计

  在IDC于2018年中期进行的最新CloudView 调查中，发现：

  • 37%的受访者认为“云优先”（即他们在需要新的能力、容量或功能时优先考虑公有云解决方案）；

  • 38% 的受访者认为“考虑云”，意思是他们在评估传统供应商和软件时，也会考虑基于云的解决方案；

  • 只有21%的受访者继续首选本地部署的产品，仅在传统供应商无法提供所需产品时才会考虑基于云的产品；

  • 此外，84%的受访者表示接受多云，当受访者被问及未来12 个月内的多云意向时，这一数字达到94%；

  • 平均而言，回复调查的企业表示他们使用了 5 种或以上的云架构；

  • 企业所采用的云数量与其遇到的多云挑战的复杂程度之间存在着直接联系。实际上，多云管理（包括多云所依赖的网络基础架构的管理）仍然是企业的重要优先关注的事项。

  多云正在重构数据中心的边界，并重新定义数据中心网络的需求，而数据中心网络必须要向外扩展，以支持本地部署的和在公有云中部署的工作负载。这还包括专用于应用交付的硬件和软件基础架构，如ADC和应用服务。

   

  由于容器和微服务越来越受到欢迎，为此企业对于应用交付现代化的需求变得更加迫切。

   

  IDC预计，容器基础架构软件市场将从2017年的1.311亿美元增长到2022年的15.5亿美元。尽管目前采用多云的公司大都是全球性公司，但其范围正在不断的扩大同时也带来了若干挑战；

  关键数据统计

  在IDC的调查中（包括 IDC 2018年容器基础架构软件调查），发现：

  • 企业受访者表示，安全、网络和数据管理是他们在容器部署中面临的最大挑战。；

  • 负载均衡、容器监控系统和集中日志系统，以及容器的软件定义网络（SDN），是企业为支持其容器环境而考虑计划部署的功能。

  IDC还指出，微服务还需要能够相互查找、连接和接收额外的应用层网络和安全服务，这些服务对于运行时的弹性和可扩展性至关重要。Kubernetes 能够编排并配置微服务以响应传入的需求，但 Kubernetes无法处理服务间通信流量、响应通信故障，或提供类似的微服务网络功能（如可监控性和集群内东西流量的负载均衡）。

   

  Service Mesh（包括控制平面和底层数据平面）恰恰弥补了这一空缺。Service Mesh是表示微服务应用层网络的专业术语——发现、连接和保护服务间通信并提供流量管理的功能。

  关键数据统计

  就DevOps来说，IDC发现，企业的主要驱动因素：

  • 加快部署速度（61%）

  • 要更高质量和更一致的软件部署（58%）

  • 提高开发人员生产力（48%）

  • 高盈利能力（47%）

  • 提高敏捷性（47%）

  • 推动基础架构现代化（46%）

   

  IDC 2018年美国DevOps调查发现，在未来两年内，受访者将在容器中运行一半的工作负载。而且，自动化是重点关注对象。

  • 44%的受访者表示他们寻求自动化整个DevOps流程；

  • 另有44%的受访者表示他们将自动化基础架构和配置，用于支持自助服务门户。

   

  对于与DevOps自动化解决方案相关的主要功能，

  • 63%的受访者认为是对容器的支持；

  • 59%的受访者表示要能够持续扩展（自动扩展）。

   

  一些调查受访者还预计，在未来18个月内，开发人员将对推动业务价值产生重要影响。

   

  Part5    A10 Networks的角色

  A10 Networks的产品组合可以应对多云和云原生应用环境的的多种挑战，其中包括对整个基础架构中传统应用和现代应用的支持。

  A10 Networks的ADC产品组合包括硬件设备、软件设备（虚拟版）、裸机上运行的软件，以及基于容器的云原生产品（如Kubernetes集群）。A10 Networks还推出了Service Mesh产品。

  A10 Networks支持所有应用环境，为客户提供的应用交付基础架构适用于各种多云环境，如本地部署数据中心、私有云和公有云。这就意味着 A10 Networks的产品组合可以帮助客户确保各种应用环境之间的一致性、合规性和可迁移性。

  A10 Networks的FlexPool许可解决方案，客户可按容量购买，并且按需灵活分配容量或对容量进行重新分配，本地部署数据中心和多个公有云均可适用。无论企业的多云策略如何演化，ADC动态资源池均可以跨基础架构和地理位置部署。

  A10 Networks多云产品组合的关键组件是A10 Harmony控制器，该产品提供了集中式管理功能，包括应用配置和策略执行，以及对A10 Networks全系列安全应用服务的分析。借助Harmony控制器，客户可以跨不同环境集中管理所有规格的ADC，包括A10 Networks的云原生Lightning ADC和 Thunder ADC（包括物理版本和软件版本），以及公司中的其他产品，如Thunder CGN、SSLi和CFW。

   

  Harmony控制器还使运营人员能够跨本地部署数据中心、私有云和公有云，集中配置和管理应用交付策略。Harmony控制器提供了分析功能和切实可行的情报数据，使管理工作更简单、更主动，从而提高了敏捷性和效率。例如，每个应用分析都可提供对应用流量的深度监控，从而加快故障的排除和修复速度。同时此特性还支持主动管理实践，让您在早期就可以检测、预测和解决问题，避免其演变为影响应用性能、可用性及安全性的严重问题。IT 和开发人员可各自共享Harmony控制器的访问，解决了企业内部的关键争用领域问题。A10 Networks还支持自动生成的RESTful API功能，这让DevOps从业者受益匪浅。

   

  在安全性方面，A10 Networks提供广泛的内联功能，包括分流(TLS/SSL)、Web应用防火墙 (WAF)、通过应用访问管理(AAM)提供身份验证服务，以及分布式拒绝服务(DDoS)防护。为了从众多 ADC产品所提供的一流DDoS检测中脱颖而出，A10 Networks集成了基于数据分组的DDoS检测，它可与整个DDoS清理服务解决方案进行通信。A10 Networks将此产品称为One-DDoS，并在大型企业和服务提供商得到应用。
   

  Part6   结论

  势在必行的数字化转型正在推动全球企业采用云技术并将其作为一种运营模式。随着越来越多的企业采用多云和云原生应用环境来进一步提高敏捷性和生产力，他们正在寻求实现应用交付基础架构现代化（包括全套ADC技术），以便来支持本地部署和公有云中的传统应用与现代应用。

   

  A10 Networks正通过提供广泛的ADC产品组合来满足这些需求，其ADC产品支持各种规模的基础架构、部署场景（本地部署、私有云、公有云）、应用架构（包括传统应用和现代应用），以及基于容量使用的灵活许可模型。它还提供现代的编排、安全和监控管理功能，确保多云应用持续可用且响应迅速。

   

  如果A10 Networks能够持续应对上述提到的挑战，将对客户实施其数字化转型计划和多云策略大有帮助，从而在激烈竞争的市场中占据一席之地。