設為首頁 | 加入收藏
網站首頁 新聞資訊 云商城 業務領域 解決方案 成功案例 支持與服務 招賢納士 關于晟啟 咨詢熱線:
400 600 3190
公司資訊 行業動態
為云原生時代的應用插上翅膀 ——VMware應用交付解決方案
2021-05-18 16:27:02

圖片


這是“不改變就要被改變”的時代


隨著數字時代的來臨和移動終端的普及,“在家辦公”、“移動辦公”這些方式,大約在10年前成為企業IT的新課題,并促進了云計算中心和移動設備、移動端應用的大發展。與國外的工作習慣相比,大部分中國企業對于地點和時間分散的工作模式一直持保留態度。


2020年以來的新冠疫情大流行加速了許多國內企業/組織的IT數字化轉型進程:不僅僅是“在原有固定辦公地點以外工作”的分散模式越來越多地被企業采用,而且疫情對于全球經濟和行業態勢的影響愈發不可預測,企業的經營模式和數字化應用也必須被動地快速調整。新冠疫情中的經驗表明,企業/組織必須依靠其敏捷性在計劃外事件中實現業務連續性。企業的IT部門需要重新考慮底層架構,以支持要求快速發展的應用體系。





全球IT分析專家表示,企業客戶將在2021年及以后的時間里繼續改變IT模式,發展并使用微服務來部署應用程序已成為數字化轉型的必選項。應用的開發需要云原生技術的優勢,例如靈活性、自動化和敏捷性,以快速推出面向移動使用者的新服務/流程。


“我們最好的估計是,25%至30%勞動者每周的大部分時間在家工作,直至2021年底。”


—Kate Liste,全球工作場所分析總裁



從“云-管-端”三個維度來看這個趨勢:


1.     “云”數據中心的計算力、敏捷性和彈性將得到更多重視和發展;

2.    來自“終端”應用的移動性和安全性要求將成為核心焦點;

3.    “管道”將更加透明——過多依賴“管道”提供的可靠性、安全性,無法跟上應用快速變化和迭代的步伐。


“云”內的應用擴展,歷來存在兩種模式:縱向Scale-Up和橫向Scale-Out。縱向擴展對于提升應用系統的穩定性、安全性和可管理性具備天然的優勢,傾向于這幾個特點的應用就被稱為“穩態”應用。橫向擴展則適用于“敏態”應用,以其靈活性、敏捷性和經濟性的優點,日益成為主流,甚至一些傳統的穩態應用(如,數據庫)也開始逐步轉向分布式、云原生的“敏態”實現方式。




為適應敏態應用的特點,數字化基礎架構日益“扁平化”:Spine-Leaf架構的數據中心網絡瘦身得像“一道閃電”;傳統計算與存儲“抱團取暖”變身為超融合;安全領域嶄露頭角的“零信任接入”概念被更有生命力的SASE(安全訪問服務邊緣)納入囊中;而應用交付(Application Delivery)將毫無懸念地成為這個過程中最后一顆被碾壓的“豌豆”。


 “虛擬化和軟件定義”的應用交付


VMware虛擬云網絡架構中,NSX Advanced Load Balancer(以下簡稱NSX-ALB)是遵循了“軟件定義”指導方針的新一代應用交付解決方案,具備中心控制和分布式執行的體系,采用虛擬化的部署方式,面向容器化的應用,是結構扁平化的最佳實踐者。


NSX-ALB對應用系統的穩定性、安全性和管理性方面予以加強,使得最終用戶能夠以“敏態”架構承載“穩態”應用,接近、達到甚至超過原有穩態架構的關鍵指標,“魚”與“熊掌”可以兼得:


· 穩定性:

穩定性是應用的命脈,很多應用程序的穩定性要求必須達到365x24。負載均衡器在應用程序正常運行期間。了解流量模式并根據之前發生的瓶頸進行決定性的預測分析,提供可行的方案以解決應用的穩定可用問題。


NSX-ALB的負載均衡器雙活配置會自動啟動新服務資源(例如服務器),可以提供適用于傳統和微服務模式的應用程序的高可用性。例如,公司IT管理員不小心關閉了托管在公用數據中心的一個機架,NSX-ALB的服務狀態監測和自愈功能可以立即將客戶的訪問引導至不同的服務器機架上,期間對該應用的服務無影響。


NSX-ALB為應用服務,自身的穩定性也具備這樣的特點,不會受限于單個硬件、機架的故障,當故障發生時,可以在不同服務器、機架上秒級恢復應用交付功能。




· 安全性:


互聯網的開放本質使其容易受到攻擊,并且隨著分布式的趨勢,越來越不可能部署基于硬件設施的安全邊界。NSX-ALB通過監控和智能分析應用流量以及客戶端的位置,可以主動感知對應用的攻擊。由于采用了“軟件定義”的分布式架構,NSX-ALB提供的安全防護可以跟隨業務的要求,被靈活地擴展到云的每個“角落”,為應用提供“貼身而不過度”的保護。云原生時代,VMware的應用交付系統支持以下安全功能:


o   部署靈活的安全策略–可根據應用定制特定安全屬性,避免對所有應用的無差別防護所導致的資源消耗


o   性能保護–防止DDOS攻擊,深度防御策略可以進行全面的威脅分析,降低風險,提供針對未發布漏洞的零日保護并優化應用程序安全性


o   Web應用程序防火墻–負載結合使用時的能力平衡器可以在線檢查Web流量從網絡(L3/L4)到應用層(L7)進行檢測攻擊共同安全缺陷。除了SSL加密并防御DDOS攻擊,它防御了包括OWASP Top10在內的許多典型的攻擊技術,例如SQL注入、Cookie毒化、跨站腳本和強制瀏覽


o   可見性和可操作性–提供實時的攻擊行為分析,而且可以在一個中心點對跨多云環境的攻擊進行可見性分析,支持管理員干預或自動介入





· 可管理性:


分布式應用系統既要達成敏捷性和靈活擴展,同時又要滿足上述穩定性和安全性要求,在大范圍部署這樣的應用需要自動化的方法和工具,以提供一致的配置和最終體驗。IT團隊以前需要面對相當復雜、而且很多最初采用手動部署的任務。NSX-ALB應用交付方案可以實現DevOps團隊對復雜性應用程序的自動化部署,它使IT團隊能夠為應用團隊提供自助服務,從而加快應用部署并避免網絡服務工單的積壓。


可管理性的另一個體現,是系統運行狀態的可見性。“可見性”不僅僅指的是通過Web界面對系統進行管理,而且要將應用系統內部的數十乃至上百種指標進行圖形化的轉換,直觀地將客戶的使用體驗呈現為圖表,促使管理員加以重視并提供輔助優化依據。現代化的應用交付方案應當能夠“看到”所有與應用相關的網絡流量,它收集實時遙測和提供有關應用性能的分析。NSX-ALB可以記錄應用流量和事件,幫助管理員發現并解決應用體驗問題,尤其是對那些數十或數百之間容器之間快速漂移的微服務小程序。




 結論和建議


在現代企業中,數字化轉型的加速需要迅速開發新的應用程序。DevOps團隊已經在擁抱敏捷IaaS和微服務化部署。IT團隊需要符合云原生特點的工具才能在私有云乃至公有云中運維新的容器化應用,這對于可靠、安全地交付多云應用程序至關重要。




要為越來越“敏捷”的應用提供服務,應用交付系統本身就要更敏捷、更安全。以軟件為中心的應用交付解決方案,可以快速適應不斷變化的流量狀況、阻斷來自網絡的攻擊,它可以為以前的手動操作提供自動化輔助并且具有高度的彈性和可靠性。NSX-ALB是確保應用性能和安全性的第一線,在可視化性能分析的幫助下IT團隊可以快速排除任何應用故障性能下降。基于軟件定義的部署方式,提供了靈活性以及可擴展性,以減少對昂貴的硬件負載均衡設備的需求。“軟件定義”提供的自動化、可觀察性和服務集中編排功能,提供“可持久”的運維方法和工具,并且降低所需的成本(OPEX)。


獲得NSX-ALB應用交付解決方案的加持后,靈活、自動、敏捷的云原生應用將具備穩定、安全、可控的特點,更加符合對云環境中的應用網絡和安全進行一致化、一站式的自動化管理的要求。

公司名稱:海南晟啟云計算科技有限公司
聯系電話:0898-68548041/68551390
咨詢服務熱線:400 600 3190
傳真0898-68548041
QQ號碼:307752331     電子郵箱:sqldyyp@163.com
公司地址:海南省海口市國貿北路26號金茂大廈18E1室

關于官方微信

在線客服 業務簡介 聯系我們
海南晟啟云計算科技有限公司 @ 2001-2020 版權所有 技術熱線:13337622668 瓊ICP備18001661號 全程開發設計:海南中立科技:企業郵箱登陸:
忘忧草在线看免费观看视频,咕咚影院在线观看免费