在多雲網絡中找到方向——來自ESCAPE/19和ONUG的聲音

時間 2020-01-14

原文原文鏈接

多雲部署的複雜性，會讓一些機構在探索這種數字化轉型道路時被迫停下腳步，但來自ESCAPE / 19和ONUG秋季會議的聲音，可能會爲咱們帶來一些指望。安全

最近，一羣專業人士彙集在紐約參加這兩場會議，他們在多雲網絡實施和混合基礎架構方面分享了經驗和見解，以幫助機構從新啓動，選擇好下一步。服務器

儘管在同一天舉行，但ESCAPE / 19和ONUG秋季會議是兩個獨立的會議——ESCAPE / 19專一於多雲主題，擁有來自HashiCorp、Riot Games、Docker和LightStep等公司的演講者；而由IT行業領先企業組成的協會ONUG（Open Networking User Group，開放網絡用戶組織）所舉行的會議，則涵蓋了軟件、網絡和數字轉換等視角的多雲話題，演講者來自Microsoft、IBM、VMware和Cisco等公司。微信

對於多雲網絡的有效實施，兩場會議都提供了不少看法和知識分享，尤爲是在邁向多雲的進程中，企業在尋找路徑時可能面臨的那些問題。

Spencer Kimball網絡

在ESCAPE / 19大會上，Cockroach Labs聯合創始人兼首席執行官Spencer Kimball討論瞭如何經過多雲環境運行覆蓋全球的應用。他提到，如今許多機構在啓動時都會首選基於雲的方案，甚至再也不考慮使用壓縮打包的軟件，「這其實是向用戶提供優先雲服務的應用。」架構

Kimball表示，愈來愈多的全球雲由本地服務器構成，主要供應商包括區域電信公司甚至私有數據中心，這種趨勢也意味着各類規模的機構都擁有更公平的競爭環境。「一家只有五我的的初創公司能夠訪問與Google同樣的數據中心資源。」Kimball說，「但最大的問題是，其中許多技術不能很好地協同工做。」機器學習

這可能會致使聯網、服務發現和通訊的問題——它們須要經過抽象層進行鏈接以使體系結構之間相互通訊。另外，加密、密鑰管理，以及Kubernetes驅動的部署的安全性等問題也讓人棘手。ide

其餘一些技術限制也形成了影響。例如，網絡速度和服務繼續加快，但它們的限制可能會影響部署。數據中心的訪問和距離，也可能會扼殺雲計算的速度。Kimball表示：「咱們確實須要消除地理延遲。這意味着若是有必要，能夠將數據放在客戶旁邊。」

Armon Dadgar
HashiCorp首席技術官Armon Dadgar認爲，弄清楚多雲的實際含義多是很難的，由於該術語的使用方式不一樣。HashiCorp是爲開發人員和安全專業人員提供基礎架構管理工具的提供商。他表示，許多超大規模的機構都在內部維護其大部分基礎架構，而後可能會邁出一小步，例如採用單個雲服務商來控制其運營的一部分，而後將其視爲「多雲」。工具

Dadgar說，他相信不管是出於自身意圖仍是外界環境，這樣的公司最終將在開展業務時變得更加開放，「例如併購，若是收購一家位於不一樣雲上的公司，就天然變成了多雲，你收購的每一個公司不可能選擇徹底相同的基礎架構。」學習

Dadgar表示，增長數據和工做流的可移植性，是雲服務的主要優點，但也必須考慮各類元素之間的交互方式。例如，一個新的實施（implementation）可能會破壞應用。測試

對靈活性的需求，可能會與可靠性發生衝突，反之亦然。Dadger說：「工做流可移植性不必定等同於數據可移植性，這二者能夠大相徑庭。」

Jeremy Hermann和Mike Shindle

Uber機器學習平臺前負責人Jeremy Hermann，與Riot Games的軟件架構師Mike Shindle，共同討論了企業採用多雲策略時數據和應用的機遇與挑戰。

Riot Games是大型在線競技遊戲《英雄聯盟》的開發商和發行商。Shindle表示，月活躍玩家達到了1億人，天天在任何給定時間內都有800萬玩家同時進行遊戲，要吸引和留住此類參與者，須要雲服務做爲保障以提供更普遍的影響。

「咱們真的想到達每一位玩家所在的地方。」Shindle表示，對於企業來講，多雲再也不只是一個選項，而是必需要上的服務，「你沒法擺脫它。」

就Riot Games而言，該公司先是創建了私有數據中心，以使其可以向玩家提供服務。隨着遊戲的普及和使用的增長，必需要與其餘地區的其餘發行商合做，這意味着要在他們的雲端上提供服務。「爲了努力到達咱們想要的地方，必須使用多雲。」Shindle說。

Uber一樣從私有數據中心開始，但隨着公司的發展，它開始擁抱公共雲。「咱們意識到，在本地進行任何操做，都會給產品工程團隊帶來必定的拖累。」Hermann表示，利用雲技術能夠幫助公司擴大規模並引入新功能。

Eric Hippeau

人們並不是對每種技術趨勢都張開雙臂迎接，當原來的系統發生變化時，他們可能會擔憂事故和混亂。新趨勢可能與某些機構中長期存在的政策和程序背道而馳，這可能會引起抵制。在ONUG會議上，風險投資人Eric Hippeau發表了他對創新週期的見解，以及對企業形成的影響。

「全世界如此多的人，口袋裏都裝着一臺‘電腦’，他們想用手機作全部事情。」Hippeau表示，在工做場所使用消費級產品和技術，可能會爲機構帶來難題，「IT部門在採用最新趨勢方面有些遲緩，他們爲了保持目前的狀態就有不少工做要作。咱們看到的是企業內部技術的分散化。」

在Hippeau看來，數據是使一切變爲現實的「數字資產」。在將來五年中，人工智能將獲得普遍部署，而數據就是AI火箭的燃料。Hippeau認爲，AI的普遍部署，將是解決許多機構面臨的長期問題的解決方案，但使人感到吃驚的事實是，在大企業內部很難得到數據。「數據是零散的、孤立的。全部這些數據都必須釋放出來，而且必須將它們與大數據市場混合在一塊兒。」Hippeau說。

Ernest Lefner和Lane Patterson

來自金融服務和技術領域的一組專家，討論了在混合雲環境中，將基於雲的安全工具應用於本地部署是否可行，ONUG聯合創始人、安永（EY）高級副總裁Ernest Lefner主持了該板塊的討論。一旦要遷移到雲時，金融監管部門的要求可能會致使很大的障礙。但若是以監管的標準進行雲安全監控，則可能會引發人們的警戒，讓企業在嘗試部署時面臨質疑。

EdgeUno聯合創始人Lane Patterson表示，對於許多機構來講，混合雲的安全性仍然是個新的領域，不少人還在弄清楚如何使用單個雲。

一些機構正在將「上雲」（cloud presence）做爲遷移計劃的一部分。Intuit的傑出工程師Bruce Pinsky表示，金融軟件公司Intuit曾計劃使其數據中心更易於管理和擴展，但如今已經演變爲充分利用雲服務。過去三年來，Intuit一直在努力將全部工做負載轉移到AWS上，遷移完成後，計劃將關閉本身的數據中心。

Scott Harrell、Sinead O'Donovan和Brian Johnson

波士頓諮詢集團董事總經理Sesh Iyer說，當機構實施混合雲或多雲策略時，他們會尋找能驅動價值的最佳方案。他在ONUG會議上諮詢了一羣技術人員，請教他們如何以可交付成果的方式實施轉型計劃。

這個版塊的討論，由IBM Cloud首席技術官Hillery Hunter、VMware全球區域和行業首席技術官Chris Wolf、Cisco企業網絡業務高級副總裁Scott Harrell、Microsoft項目管理主管合夥人Sinead O’Donovan、Divvy Cloud首席執行官Brian Johnson一同參加。

Harrell表示，人們對將來三到五年內，採用和部署混合雲和多雲的預期規模還沒有達成共識，「就一項技術而言，五年時間真的很長。」

咱們在多雲網絡上，面臨着互操做性、跨環境工做，以及如何管理隨之而來的複雜性等問題。「對於VMware來講，開源是咱們解決這些問題的重要策略。」Wolf說：「咱們不想在建立應用時，就預先肯定好它的所有旅程。咱們不知道將來會怎樣，但應該對變化的發生保持期待。」

Wolf認爲，擁有對變化作出反應的靈活性，意味着可以在不一樣的地方運行應用。「這是混合雲真正重要的地方。」Wolf表示，「你應該擁有一個混合雲層，在這裏不只能夠運行任何應用或開源項目，還能夠運行所涉及到的任何雲服務。」

O'Donovan表示，在設計新的雲數據應用時，以開發者爲中心的方式能夠提升這種靈活性。擁有一個能夠在任何地方運行的一致性的API模型，開發人員就能夠更輕鬆地建立所需的服務，而這個系統必須足夠智能，以決定應該在哪裏運行。

例如，在星巴克有不少像咖啡機這樣的IoT設備，它們被鏈接到Microsoft Azure上面，以各零售場所本地計算機的方式運行，這爲星巴克提供了圍繞該技術構建服務的機會。「其中一些在咖啡店中運行，一些在網絡邊緣運行，還有一些在本地區域運行。」O'Donovan，「你確定不但願開發人員運行這樣的應用時，變得很是複雜，以致於他們不堪重負，或須要特殊的技能。」

做者，Joao-Pierre S. Ruth
原文連接：
https://www.informationweek.com/cloud/learning-to-navigate-multi-cloud-at-escape-19-and-onug/d/d-id/1336153?

TF知足Riot Games多雲需求
文中提到的Riot Games，也是Tungsten Fabric的表明客戶，在多雲上的需求包括：支持快速發展的雲業務，支持多租戶自服務的開發測試雲，提供容器化網絡的安全、多租戶支持，與客戶定製的編排系統集成，支持多雲環境（本地化和AWS），支持服務鏈等。

Tungsten Fabric爲其容器化的SaaS提供了多租戶雲環境，不只支持多雲，還可做爲統一的虛擬化網絡和安全層，並與定製的編排系統相集成。

Tungsten Fabric爲不一樣類型的數據中心或多雲環境的部署，提供網絡和安全性的單點控制、可見性和管理，能夠將SDN技術提高到新的水平。

更多關於Tungsten Fabric的介紹，歡迎瀏覽——

TF中文社區介紹
 TF主要特色和用例
 TF怎麼運做
 詳解vRouter體系結構

關注微信：TF中文社區