为云原生时代的应用插上翅膀 ——VMware应用交付解决方案

Posted VMware中国

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了为云原生时代的应用插上翅膀 ——VMware应用交付解决方案相关的知识,希望对你有一定的参考价值。


这是“不改变就要被改变”的时代


随着数字时代的来临和移动终端的普及,“在家办公”、“移动办公”这些方式,大约在10年前成为企业IT的新课题,并促进了云计算中心和移动设备、移动端应用的大发展。与国外的工作习惯相比,大部分中国企业对于地点和时间分散的工作模式一直持保留态度。


2020年以来的新冠疫情大流行加速了许多国内企业/组织的IT数字化转型进程:不仅仅是“在原有固定办公地点以外工作”的分散模式越来越多地被企业采用,而且疫情对于全球经济和行业态势的影响愈发不可预测,企业的经营模式和数字化应用也必须被动地快速调整。新冠疫情中的经验表明,企业/组织必须依靠其敏捷性在计划外事件中实现业务连续性。企业的IT部门需要重新考虑底层架构,以支持要求快速发展的应用体系。


为云原生时代的应用插上翅膀 ——VMware应用交付解决方案



全球IT分析专家表示,企业客户将在2021年及以后的时间里继续改变IT模式,发展并使用微服务来部署应用程序已成为数字化转型的必选项。应用的开发需要云原生技术的优势,例如灵活性、自动化和敏捷性,以快速推出面向移动使用者的新服务/流程。


“我们最好的估计是,25%至30%劳动者每周的大部分时间在家工作,直至2021年底。”


—Kate Liste,全球工作场所分析总裁



从“云-管-端”三个维度来看这个趋势:


1.     “云”数据中心的计算力、敏捷性和弹性将得到更多重视和发展;

2.    来自“终端”应用的移动性和安全性要求将成为核心焦点;

3.    “管道”将更加透明——过多依赖“管道”提供的可靠性、安全性,无法跟上应用快速变化和迭代的步伐。


“云”内的应用扩展,历来存在两种模式:纵向Scale-Up和横向Scale-Out。纵向扩展对于提升应用系统的稳定性、安全性和可管理性具备天然的优势,倾向于这几个特点的应用就被称为“稳态”应用。横向扩展则适用于“敏态”应用,以其灵活性、敏捷性和经济性的优点,日益成为主流,甚至一些传统的稳态应用(如,数据库)也开始逐步转向分布式、云原生的“敏态”实现方式。


为云原生时代的应用插上翅膀 ——VMware应用交付解决方案


为适应敏态应用的特点,数字化基础架构日益“扁平化”:Spine-Leaf架构的数据中心网络瘦身得像“一道闪电”;传统计算与存储“抱团取暖”变身为超融合;安全领域崭露头角的“零信任接入”概念被更有生命力的SASE(安全访问服务边缘)纳入囊中;而应用交付(Application Delivery)将毫无悬念地成为这个过程中最后一颗被碾压的“豌豆”。


 “虚拟化和软件定义”的应用交付


VMware虚拟云网络架构中,NSX Advanced Load Balancer(以下简称NSX-ALB)是遵循了“软件定义”指导方针的新一代应用交付解决方案,具备中心控制和分布式执行的体系,采用虚拟化的部署方式,面向容器化的应用,是结构扁平化的最佳实践者。


NSX-ALB对应用系统的稳定性、安全性和管理性方面予以加强,使得最终用户能够以“敏态”架构承载“稳态”应用,接近、达到甚至超过原有稳态架构的关键指标,“鱼”与“熊掌”可以兼得:


· 稳定性:

稳定性是应用的命脉,很多应用程序的稳定性要求必须达到365x24。负载均衡器在应用程序正常运行期间。了解流量模式并根据之前发生的瓶颈进行决定性的预测分析,提供可行的方案以解决应用的稳定可用问题。


NSX-ALB的负载均衡器双活配置会自动启动新服务资源(例如服务器),可以提供适用于传统和微服务模式的应用程序的高可用性。例如,公司IT管理员不小心关闭了托管在公用数据中心的一个机架,NSX-ALB的服务状态监测和自愈功能可以立即将客户的访问引导至不同的服务器机架上,期间对该应用的服务无影响。


NSX-ALB为应用服务,自身的稳定性也具备这样的特点,不会受限于单个硬件、机架的故障,当故障发生时,可以在不同服务器、机架上秒级恢复应用交付功能。


为云原生时代的应用插上翅膀 ——VMware应用交付解决方案


· 安全性:


互联网的开放本质使其容易受到攻击,并且随着分布式的趋势,越来越不可能部署基于硬件设施的安全边界。NSX-ALB通过监控和智能分析应用流量以及客户端的位置,可以主动感知对应用的攻击。由于采用了“软件定义”的分布式架构,NSX-ALB提供的安全防护可以跟随业务的要求,被灵活地扩展到云的每个“角落”,为应用提供“贴身而不过度”的保护。云原生时代,VMware的应用交付系统支持以下安全功能:


o   部署灵活的安全策略–可根据应用定制特定安全属性,避免对所有应用的无差别防护所导致的资源消耗


o   性能保护–防止DDOS攻击,深度防御策略可以进行全面的威胁分析,降低风险,提供针对未发布漏洞的零日保护并优化应用程序安全性


o   Web应用程序防火墙–负载结合使用时的能力平衡器可以在线检查Web流量从网络(L3/L4)到应用层(L7)进行检测攻击共同安全缺陷。除了SSL加密并防御DDOS攻击,它防御了包括OWASP Top10在内的许多典型的攻击技术,例如SQL注入、Cookie毒化、跨站脚本和强制浏览


o   可见性和可操作性–提供实时的攻击行为分析,而且可以在一个中心点对跨多云环境的攻击进行可见性分析,支持管理员干预或自动介入


为云原生时代的应用插上翅膀 ——VMware应用交付解决方案



· 可管理性:


分布式应用系统既要达成敏捷性和灵活扩展,同时又要满足上述稳定性和安全性要求,在大范围部署这样的应用需要自动化的方法和工具,以提供一致的配置和最终体验。IT团队以前需要面对相当复杂、而且很多最初采用手动部署的任务。NSX-ALB应用交付方案可以实现DevOps团队对复杂性应用程序的自动化部署,它使IT团队能够为应用团队提供自助服务,从而加快应用部署并避免网络服务工单的积压。


可管理性的另一个体现,是系统运行状态的可见性。“可见性”不仅仅指的是通过Web界面对系统进行管理,而且要将应用系统内部的数十乃至上百种指标进行图形化的转换,直观地将客户的使用体验呈现为图表,促使管理员加以重视并提供辅助优化依据。现代化的应用交付方案应当能够“看到”所有与应用相关的网络流量,它收集实时遥测和提供有关应用性能的分析。NSX-ALB可以记录应用流量和事件,帮助管理员发现并解决应用体验问题,尤其是对那些数十或数百之间容器之间快速漂移的微服务小程序。



 结论和建议


在现代企业中,数字化转型的加速需要迅速开发新的应用程序。DevOps团队已经在拥抱敏捷IaaS和微服务化部署。IT团队需要符合云原生特点的工具才能在私有云乃至公有云中运维新的容器化应用,这对于可靠、安全地交付多云应用程序至关重要。



要为越来越“敏捷”的应用提供服务,应用交付系统本身就要更敏捷、更安全。以软件为中心的应用交付解决方案,可以快速适应不断变化的流量状况、阻断来自网络的攻击,它可以为以前的手动操作提供自动化辅助并且具有高度的弹性和可靠性。NSX-ALB是确保应用性能和安全性的第一线,在可视化性能分析的帮助下IT团队可以快速排除任何应用故障性能下降。基于软件定义的部署方式,提供了灵活性以及可扩展性,以减少对昂贵的硬件负载均衡设备的需求。“软件定义”提供的自动化、可观察性和服务集中编排功能,提供“可持久”的运维方法和工具,并且降低所需的成本(OPEX)。


获得NSX-ALB应用交付解决方案的加持后,灵活、自动、敏捷的云原生应用将具备稳定、安全、可控的特点,更加符合对云环境中的应用网络和安全进行一致化、一站式的自动化管理的要求。



欢迎点击【阅读原文】立即了解更多信息

以上是关于为云原生时代的应用插上翅膀 ——VMware应用交付解决方案的主要内容,如果未能解决你的问题,请参考以下文章

“三亚旅游指南”小程序上线 为旅游插上智慧的翅膀

案例分享 | 网易严选用 TensorFlow 给品牌电商插上 AI 的翅膀

为 Serverless Devs 插上 Terraform 的翅膀,实现企业级多环境部署(上)

插上翅膀,让Excel飞起来——xlwings

云原生落地难?对话VMware大咖,企业应用改造之路不再迷惘 | 大咖说

给运维插上翅膀,名企 AIOps 落地案例专场 | 福利限时领取