在快速發展的云計算領域，多云網絡憑借其靈活性和可擴展性，成為企業技術戰略的核心組成部分。其所提供的計算能力從傳統的數據中心擴展至遠程邊緣設施和實體分支機構，實現物理環境與云環境之間融合應用的新范式。隨著容器化、微服務和API的出現，應用變得越來越分散和動態，也為傳統網絡架構帶來新的挑戰。這些應用現可部署在高度分布的站點，而不受到大規模服務器群的限制。

目前絕大多數的多云網絡解決方案都主要關注網絡傳輸層。通常人們所知的網絡并非應用感知，這也并非其最初的設計初衷。此外，網絡主要是為南北向連接而設計，并不支持超出單個云或物理站點集群范圍的東西向應用服務連接。也正是如此，當企業進行重大收購時，就會暴露出多云網絡的局限性。由于不同網絡路由表中存儲的不同IP地址需要共享相同的基礎設施，這將不可避免地造成IP重疊的挑戰，從而增加運維的復雜性。

傳統網絡通常被視為“啞管道”，對于高度敏捷企業中的開發團隊而言，傳統網絡的沉重運維成本和低效率將會成為其發展的障礙。為此，許多人試圖從網絡著手解決這些問題，卻發現這種方法存在缺陷。

Kubernetes困境

Kubernetes已成為編排分布式容器生態系統的重要工具，實現了大規模的敏捷性和可擴展性。這一最初由谷歌開發的開源容器編排平臺，現已迅速成為容器化應用部署和管理的事實標準。

Kubernetes為容器化應用的自動化部署、擴展和管理提供了平臺。通過抽象化底層基礎設施，Kubernetes將允許開發人員能夠專注于構建和部署應用，而不必受制于管理基礎設施資源的復雜性。然而，Kubernetes（至少在開源版本中）也造成了一定程度的復雜性。因此，旨在抽象掉部分復雜性的商業發行版變得普遍。

但即使是降低了復雜性，也仍會造成多云問題。以紅帽OpenShift為例，作為目前主流的商業發行版，OpenShift廣泛部署在企業環境中，尤其是本地數據中心。同時，這些企業也在例如AWS等云環境中部署服務集群，且有可能使用亞馬遜彈性Kubernetes服務（EKS），并希望將服務集成至AWS上的紅帽OpenShift（ROSA）。這種不為集成而設計的謹慎工具環境，也讓多云問題再次顯現。

云網絡安全漏洞

目前市場上可用的多云網絡解決方案都會帶來一定程度的內置安全性，涵蓋了高級分段、本地網絡防火墻，以及服務插入等功能。但這種狀況下，仍忽略了應用的驅動因素。這些解決方案未能考慮到采用業務邏輯攻擊的惡意威脅，這些攻擊會危及跨越多個云和邊緣站點的分布式應用服務和API端點。盡管網絡是安全的，但它們所服務的應用仍容易受到攻擊。因此，企業不得不部署多點安全解決方案，并由安全團隊進行大量治理，以確保其整個分布式混合和多云應用目錄受到保護。

為安全的多云網絡提供保障

具有前瞻性思維的企業正在迎接挑戰，重塑格局。以出版公司McGraw Hill為例，面對將關鍵應用遷移至云端的迫切需求，McGraw Hill優先考慮了應用需求和安全問題，并選擇應用F5分布式云服務（F5 Distributed Cloud Services）來滿足該公司嚴格的要求。借助F5，該公司實現了將企業本地網絡無縫擴展到任何云環境，并確保了在任何云環境下均可實現一致的應用級安全性。

同樣，蘇格蘭政府農業和農村經濟局（ARE）也已意識到，需采用新的范式來解決現代應用架構問題。利用F5分布式云服務，ARE可輕松地在OpenShift和EKS之間轉移工作負載，從而實現多云環境的靈活性和敏捷性。對此，蘇格蘭政府農業和農村經濟局基礎設施主管Neil Smith表示，“多云環境將持續存在。基于F5，我們將可以利用容器化的Kubernetes環境，并通過全套服務和解決方案來支持這一舉措。”

上述成功案例表明，多云網絡正向以應用為中心、安全為重點的方式轉變。通過優先考慮應用需求和安全要求，同時補充原有的底層網絡基礎設施，企業可自信、高效地應對多云環境的復雜性。對于建立在現代應用架構基礎上的企業而言，借助安全的多云網絡，將幫助其推動創新，進而在數字時代引領先機。

關于F5

F5（納斯達克股票代碼：FFIV）是一家提供多云應用安全和應用交付服務的公司，致力于讓更好的數字世界融入生活。F5與全球眾多領先企業和機構合作，以防護位于本地、云或邊緣等任意環境中的任何應用。F5助力企業時刻領先于安全威脅，并為他們的客戶提供卓越、安全的數字體驗。如想瀏覽更多信息，請訪問F5中文官網：www.f5.com.cn/。

你也可以在微博上關注@F5中國官方微博，了解更多關于F5、其合作伙伴和技術應用的信息。

F5，F5分布式云服務是F5, Inc.在美國和其他國家/地區的商標或服務標志。本文中的所有其他產品和公司名稱可能是其各自所有者的商標。