《熊平-驭繁以简-构建跨越多云的应用交付网络.pdf》由会员分享,可在线阅读,更多相关《熊平-驭繁以简-构建跨越多云的应用交付网络.pdf(40页珍藏版)》请在三个皮匠报告上搜索。
1、驭繁以简构建跨越多云的应用交付网络F5 解决方案架构师 熊平熊平熊平F5解决方案架构师NGINX 认证教练 创新大使F5 CSE,CKA,AWS/AliCloud SA,ToGAF议程1.多云网络:从何而来?2.多云网络面临的挑战3.构建跨越多云的应用交付网络4.场景案例分享:多集群应用网格5.总结多云网络:从何而来?更简单的年代 2013传统数据中心传统数据中心将其全部水平转移到公有云(大约 2017 年)2013TraditionalData Centers2023公有云公有云2013传统数据中心传统数据中心业务价值速度更快速度更快运行时间运行时间/弹性更高弹性更高TCO更优更优应用存在的
2、时间只够将它们全部转移到云端这个预测在多个层面上都存在问题首先,企业将应用放在他们需要的地方AWS15%私有云私有云23%托管数据中心托管数据中心11%AzureGoogleCloud7%Edge12%11%传统数据中心传统数据中心21%数据来源:2023应用策略报告-F5其次,应用开始发生变化:拆分和动态 vs.单体和事务GUILogicAPIData传统应用传统应用现代应用现代应用LogicAPIDataGUI因此,不仅传统应用迁移到多个环境AWS私有云私有云托管数据中心托管数据中心Azure传统数据中心传统数据中心GoogleCloudEdge15%23%11%7%12%11%21%.但
3、是现代应用呈爆炸式增长,现在可以跨位置动态分布AWS私有云私有云传统数据中心传统数据中心托管数据中心托管数据中心AzureGoogleCloudEdge15%23%11%7%12%11%21%.但是现代应用呈爆炸式增长,现在可以跨位置动态分布AWS私有云私有云传统数据中心传统数据中心托管数据中心托管数据中心AzureGoogleCloudEdge15%23%11%7%12%11%21%API 和应用到应用的连接增加了复杂性AWS私有云私有云传统数据中心传统数据中心托管数据中心托管数据中心AzureGoogleCloudEdgeAPIAPIAPIAPIAPIAPIAPIAPIAPI15%23%1
4、1%7%12%11%21%N x M的复杂度扩大的攻击面增加的攻击者复杂性使得安全更加困难AWS私有云私有云传统数据中心传统数据中心托管数据中心托管数据中心AzureGoogleCloudEdgeAPIAPIAPIAPIAPIAPIAPIAPIAPI15%23%11%7%12%11%21%这就是我们以为的.我们最终得到的却是我们最终得到的却是公有云公有云多云网络面临的挑战迁移之痛BU 1 VPCPUBLIC CLOUD10.1.2.0/24BU 2 VPC10.1.2.0/24学习曲线学习曲线即使云网络使用相同的术语,它的工作方式也不尽相同人才短缺人才短缺很难找到具备足够云专业知识的员工独特的
5、挑战独特的挑战IP 地址重叠、路由限制和其他云原生问题您的应用无法相互通信,您也不知道为什么。在数据中心工作的东西并不总是在云中工作。连通性和可见性:云差异BU 1 VPCPUBLIC CLOUD10.1.2.0/24BU 2 VPC10.1.2.0/24与与 DC 或或 WAN的差异的差异TGW、VPC/VNET Peering、ad hoc 与 hub/spoke,IP 次于 IAM云差异云差异云术语、控制、功能、日志和个人限制之间的差异特定于云的变通办法可能有效,但需要时间来了解边缘情况。连通性和可见性:操作复杂性BU 1 VPCPUBLIC CLOUD10.1.2.0/24BU 2 V
6、PC10.1.2.0/24为了避免绑定到单一云的特定产品,并获得高级网络和安全性,用户将他们的内部内部部署设备部署设备部署在云中在云中部署、配置多个设备在云中部署、配置多个设备操作复杂操作复杂明星专家或顾问可以识别问题(例如 IP 重叠)并提出一些解决方法。SERVICES VPC策略和人员:繁琐的策略BU 1 VPCPUBLIC CLOUD10.1.2.0/24BU 2 VPC10.1.2.0/24SERVICES VPC部署多个设备的另一个原因是,用户需要在云中使用与在本地使用的相同的高级网络和安全控制跨多个设备的复杂服务链和跨多个设备的复杂服务链和策略配置,策略配置,以在云中实现相同的高
7、级控制策略和安全漏洞的风险增加风险增加实施专家的建议后,流量开始流动。它复杂、繁琐,而且无法扩展。策略和人员:协作/管理困难BU 1 VPCPUBLIC CLOUDBU 2 VPCSERVICES VPC跨隔离服务的多种配置和管多种配置和管理模型理模型多个面板和不相交的可观察可观察性增加了故障排除和操作的性增加了故障排除和操作的时间。时间。由于缺乏跨多个运营团队多个运营团队的协作配置/管理而导致的生产生产力损失力损失网络服务由不同的团队管理,增加了复杂性并拖累了员工。策略和人员:策略一致性PUBLIC CLOUD云之间的策略可能不一致云之间的策略可能不一致云之间的实施差异意味着,即使策略看起来
8、相同,它们的行为也可能不同策略的一致应用可能需要多个云的专业知识PUBLIC CLOUD 2当连接到另一个云环境时,您需要占用更多的资源和人员来管理一切。BU 1 VPCBU 2 VPCSERVICES VPCF5分布式云:构建跨越多云的应用交付网络 网络连接 底层和 L3 MCN 应用连接 L7 MCN 多云网络的全栈方式(CoC)分布式云网络连接分布式云网络连接分布式云应用连接分布式云应用连接作为单一网络连接和作为单一网络连接和管理所有地点管理所有地点作为单一平台连接和作为单一平台连接和管理所有应用管理所有应用多云网络的全栈方式(CoC)分布式云网络连接分布式云网络连接轻松安全地跨公有云、
9、混合云和边缘站点联网自动配置集成服务堆栈服务插入网络分割端到端的可观察性专用连接应用网络集成分布式云应用连接分布式云应用连接跨公有云、本地和边缘环境安全地连接分布式应用和服务应用联网应用细分端到端加密应用安全集成服务发现可观察性入口和出口简化多云网络和安全(CoC)您不必尝试连接所有独立的部分我们为您做好一切我们为您做好一切简化多云网络和安全:兼容现有部署BU 1 VPCPUBLIC CLOUD10.1.2.0/24BU 2 VPC10.1.2.0/24与云无关与云无关 自动控制原生服务,如 AWS TGW、VNET Peering、VGW、DCGW避免 IP 地址重叠的代理架构代理架构通过中
10、央 SaaS 控制台进行完整的生命周期管理完整的生命周期管理PUBLIC CLOUD 2SERVICES VPC分布式云与现有环境一起工作IP 重叠等问题由分布式云网络服务作为代理来处理,因此应用可以尽可能直接连接。简化多云网络和安全:控制和可见性BU 1 VPCPUBLIC CLOUD10.1.2.0/24BU 2 VPC10.1.2.0/24集成集成 L3-L7 网络和安全栈网络和安全栈跨栈所有层和跨多个云的单单一操作模型一操作模型跨多层栈和跨多个云的单一单一管理平台管理平台PUBLIC CLOUD 2F5 分布式云通过将基础网络服务放在一个平台上来解决管理挑战。分布式云服务中的所有内容都
11、通过单一控制台进行管理,从而解放了员工,并且不需要专业知识。SERVICES VPC简化多云网络和安全:控制和可见性BU 1 VPCPUBLIC CLOUD10.1.2.0/24BU 2 VPC10.1.2.0/24基于统一意图的策略一次集一次集中配置并自动部署中配置并自动部署在所有云中跨 NetOps、DevOps、SecOps 的自助式协作策略配置可加快部署速度加快部署速度PUBLIC CLOUD 2SERVICES VPC策略(如安全)可以在一个地方更新,并将自动应用到应用和环境中F5分布式云简化多云连接、网络和安全网络到网络、应用到应用、云到云、北/南和东/西PrivateLink/I
12、Psec VPNSAAS PROVIDERSBRANCH/EDGESite-Site TunnelNorth-South(App Delivery)InternetWAAP(WAF/API)IN-network securityEast-West(App to App)Provider ServicesExpressRoute/Direct ConnectPublic UsersF5 Global NetworkAutomated TGW/PeeringDISTRIBUTED CLOUD CONSOLE(SAAS PORTAL)PRIVATE CLOUD/DCTRANSIT VPC/NETPU
13、BLIC CLOUD PUBLIC CLOUDF5 XC Network Connect(L3)F5 XC App Connect(L4 L7)F5 分布式云:应用的多云网络70%*降低 TCO(部署和运营)12x*缩短服务时间100%端到端的可见性免费注册免费注册连接云,部署应用连接云,部署应用启用安全自助服启用安全自助服务务更多的敏捷性,更更多的敏捷性,更少的复杂性少的复杂性*Improvements in Time to Service and TCO based on customer-provided estimates典型场景分享多云应用负载优化向全球用户交付应用具有全球用户和监管
14、的金融企业现实世界的例子业务需求4据服务健康状况平衡源之间的流量加速向多个地区的用户提供服务按区域应用策略1234端到端网络/应用可见性PUBLIC CLOUDProvider ServicesSERVICES VPCPUBLIC CLOUDProvider ServicesSERVICES VPC1233最终用户和客户PUBLIC CLOUDProvider ServicesSERVICES VPCPUBLIC CLOUDProvider ServicesSERVICES VPC1233传统实现非常复杂具有全球用户和监管的金融公司无法监控或改善从用户到源头的数据路径如果源失败,DNS 无法重
15、定向现有连接串联 CDN 的控制和业务逻辑有限1234DNSLB、CDN、站点 ADC 和源之间的分割可见性4444最终用户和客户多云应用负载持续优化具有全球用户和监管的金融公司精心安排的健康检查,以实现持续最佳交付集中观测和分析AnyCast VIP 可实现跨 F5 主干网从用户到源的最快路由简化、统一的操作和复杂的策略12344F5 Global Network12PUBLIC CLOUD3SERVICES VPCPUBLIC CLOUD3SERVICES VPCPUBLIC CLOUD3SERVICES VPC最终用户和客户分布式云服务的独特价值NetOps:控制和传输控制和传输DevO
16、ps:IaC 和可观测性和可观测性SecOps:防火墙和防火墙和API网络和应用自助服务更改网络和应用自助服务更改名称空间隔离和安全合规性应用、API、集群、网络、安全和用户的全栈全栈可观察性和分析可观察性和分析L3-L7 的安全性的安全性、WAF 和和 API 保护保护以及 BIG-IP 和第 3 方防火墙的服务插入端到端的执行和可见性端到端的执行和可见性,确保覆盖范围和态势感知简化简化内部和跨云的自动化云网络云网络具有可见性和可预测性能的全球传输主干全球传输主干DNSK8S as a ServiceAppStackDNS LBCDNInfrastructure ServicesApp ConnectNetwork ConnectMulti-cloudNetworking(MCN)WAFBot DefenseDDoSAPI SecWeb App&API Protection(WAAP)F5分布式云服务BIG-IPAdvanced WAFPowered By:F5 Distributed Cloud PlatformEdgeF5 Global Network/Customer Backbone/InternetData CenterPublic Cloud应用安全应用安全多云网络多云网络分布式应用分布式应用基础架构服务基础架构服务