Cisco:通过容器构建一个多云环境
2019年03月15日 由 文灬森特 发表
733087
0
在通往多云环境的复杂旅程中,公司常常求助于容器来简化流程。
这是一个可以理解的选择。容器可以为应用程序开发带来灵活性,并提供现成的自包含环境,无论它们在哪个云环境中工作。容器将软件代码和所有相关的依赖项打包成一个自包含的单元,这样应用程序就可以运行,即使它改变了计算环境。因为容器是轻量级的、可移植的和敏捷的,所以它们适合在不同的环境之间使用,比如使用多个公共云提供程序的多云环境(通常是在本地环境中)。
迈向多云环境
容器可以使本地基础架构和公共云更加紧密,从而无缝地跨多个云扩展开发工作。
毫无疑问,现在是多元化的世界。Forrester Research的2018年报告发现,66%的受访公司成为更多的云提供商合作。
首席分析师Jay Lyman在一份关于451研究容器研究的声明中表示,“容器技术在提高混合基础设施以及微服务的开发速度,效率和可移植性方面的承诺都在推动增长。”
但这并不像听起来那么简单; 多云环境增加了复杂性。利用容器涉及实体设置,管理和编排以及安全最佳实践的学习曲线。使用和配置多个工具可能既复杂又繁琐。容器使开发团队能够使用它们直接部署应用程序,谁负责管理虚拟基础架构?
因此,虽然容器和多云架构的融合可能是不可避免的,但在此过程中还需要考虑一些方面。
从头开始
重要的是要承认多元化给组织带来的复杂性。Deloitte Consulting的首席云战略官David Linthicum建议IT团队研究更大的图景。“随着多云如此系统化,它使架构变得非常复杂。”根据他的经验,大型公司可以在多云环境中管理2,500个端点,很有可能发生混乱。为了最大限度地利用容器,该过程的第一步是记录蔓延的程度,并确保系统和人员到位以支持所有容器。
另一个需要考虑的方面是容器如何与现有应用程序和基础架构集成。
不要低估所需的努力
下一步是对容器采用所需的资源进行无情感的审视,以取得成功。据451 Research称,有许多工具可用于容器管理和编排,监控,DevOps,安全,网络和存储。但是,正如Linthicum所说,“有一个神话,容器容易。”他说,容器需要多花30%到40%才能完成设置,这意味着更高的成本。“需要更多的时间和思考来规划它们并使它们处于正确的状态才能投入生产。”
Linthicum的建议是考虑背景和预算。“如果有足够的资金和足够的时间,容器就足够了,”他说。“但大多数公司都低估了所需要的东西。”
缺乏一致性可能意味着缺乏可移植性
大多数公司也低估了在多云环境中运行容器所涉及的复杂性,因为像Kubernetes这样的工具使它看起来如此简单。Kubernetes提供从云到云的容器管理,但不保证一致性。
IDC的软件定义计算研究经理Gary Chen说:“容器并不是解决多重问题的完整答案。” “他们绝对是让事情变得更轻松的好事,但他们自己却不是神奇的子弹。”
问题在于,容器本身是可移植的,在其中运行的应用程序可以附加到特定于单个云或位置的数据或服务。
在考虑容器时重新考虑安全性和网络化?
在考虑安全性和网络时,容器还需要退一步。它们可以被创建,使用后再次关闭,因此访问它们的方式、人员和时间方面有着迅速的影响。具有特定于容器的网络和安全功能的治理模型对于以完全可见性自信地管理这些应用程序的生命周期至关重要。
Linthicum表示,如果公司在安全和治理上花时间,可以管理容器安全性。“安全和治理始终是事后的想法,”他说。“但你必须在这些应用程序中设计安全性; 你不能把它叠在上面。“
一个潜在的亮点是云工作负载安全工具的兴起,根据Forrester 2018年末的研究报告,它必须与包括容器在内的所有东西一起工作,并支持多云环境。
容器的底线:越来越多的组织不仅测试水域,而且计划或已经在生产中使用容器; 但是,它们应该是整体多元化战略的一部分。反过来,这些努力可能需要员工培训和新流程。