去年�,AWS 改口支持混合云,并推出相關(guān)設(shè)備;年底����,多家調(diào)研機構(gòu)出具報告��,肯定混合云將是云計算領(lǐng)域的重要發(fā)展趨勢之一;此前����,谷歌曾與 VMware 和 Nutanix 合作提供混合云產(chǎn)品��,近日則宣布將使用 Kubernetes 和 Istio 將其云服務(wù)帶入本地基礎(chǔ)架構(gòu)�����。
如果企業(yè)考慮采用混合云���,這通常意味著需要向云供應(yīng)商購買新硬件,而且沒有簡便方法集成現(xiàn)有內(nèi)部部署�����。近日��,谷歌通過官方博客平臺表示�����,谷歌云將采用一種不同的方法來解決這一問題,使用 Kubernetes 和 Istio 將谷歌云服務(wù)帶入本地基礎(chǔ)架構(gòu)���,以滿足企業(yè)混合云部署需求����。
在去年的 Google Cloud Next 中����,谷歌就曾提起這一云服務(wù)平臺(CSP)愿景,目前測試版已經(jīng)正式推出���。CSP 是一個現(xiàn)代化平臺��,可簡化在本地和云中構(gòu)建���、運行和管理服務(wù)的過程。據(jù)稱�����,CSP 構(gòu)建于開放式 API 之上�,與競爭對手的混合產(chǎn)品相比,其更加兼容����。CSP 可以按自己的進度自由實現(xiàn)應(yīng)用程序現(xiàn)代化�,更快地進行創(chuàng)新���,并提高運營安全性����。
使用 GKE On-Prem 進行現(xiàn)代化開發(fā)
對于許多人來說��,現(xiàn)代化意味著保留現(xiàn)有本地及云基礎(chǔ)架構(gòu)���,同時采用云原生工具進行開發(fā)實踐。
CSP 建立在 Google Kubernetes Engine(GKE)之上�,這是一個 Kubernetes 管理服務(wù),包括 GKE On-Prem���,一種托管 Kubernetes 服務(wù)����,可為本地集群提供遠(yuǎn)程生命周期管理���,對其進行更新并保證安全性����。
GKE On-Prem 將谷歌在 Kubernetes 和生態(tài)系統(tǒng)方面的經(jīng)驗帶到數(shù)據(jù)中心,并在現(xiàn)有硬件上運行����,以節(jié)省成本。開發(fā)者可以使用跨所有環(huán)境的一致平臺編寫代碼�����,編寫一次便可部署到云或本地環(huán)境����。此外,CSP 的設(shè)計允許開發(fā)者集成現(xiàn)有網(wǎng)絡(luò)和存儲等功能�����,因此可以在準(zhǔn)備就緒時遷移到云��。
大規(guī)模自動化和安全性
在混合云環(huán)境中�����,確保集中策略的安全性和合規(guī)性比較困難�,需要能夠大規(guī)模應(yīng)用安全策略和合規(guī)性規(guī)則�����,在應(yīng)用程序中部署正確控件�����,而不妨礙開發(fā)速度��。
通過 CSP 配置管理��,開發(fā)者可以創(chuàng)建開箱即用的多集群策略�����,設(shè)置實施基于角色的訪問控制,資源配額和創(chuàng)建命名空間�,所有這些都來自單一事實來源。開發(fā)者也可以在所有集群中快速部署配置����,包括本地集群和云端群組。CSP 配置管理可自動監(jiān)控 CSP 環(huán)境��,以獲得所需狀態(tài)更改����,阻止未經(jīng)批準(zhǔn)的請求�����,以讓部署更加安全��,管理和監(jiān)控更加簡單通用����。
除此之外�����,CSP 與 Istio 運作良好����。通過在服務(wù)前添加代理,為策略實施提供可擴展基礎(chǔ)�,幫助服務(wù)建立信任,并在不需要任何代碼更改的情況下加密流量�����。
構(gòu)建一次�����,即可在任意環(huán)境部署
當(dāng)將云計算的優(yōu)勢帶到本地部署時,在所有環(huán)境獲得一致體驗可以讓運營團隊更加高效��,從而讓開發(fā)人員專注于創(chuàng)新����。
除了在任何地方運行外,CSP 還提供了查看這些環(huán)境發(fā)生情況所需的可視性�。Stackdriver Monitoring 和 Istio 策略管理功能可提供跨越本地和云的單一管理控制臺,而 GCP Marketplace 可以訪問各種企業(yè)級�����、開源和商業(yè) Kubernetes 應(yīng)用程序���,其中包含預(yù)構(gòu)建部署模板和簡單許可等�。這種一致管理控制臺可讓用戶以前所未有的方式使用 DevOps����,而以 SRE 為重點的監(jiān)控工具可讓開發(fā)者更好得了解服務(wù)級別通信�。
CSP 可通過附加工具提高企業(yè)工作效率,從而提高整個 IT 團隊的效率����,IT 運營商可從單個統(tǒng)一平臺受益����,以管理跨多個環(huán)境的應(yīng)用程序和服務(wù)����。開發(fā)人員可以基于容器和微服務(wù)構(gòu)建可擴展且高效的應(yīng)用程序。此外�����,安全團隊可以獲得統(tǒng)一工具保護其軟件供應(yīng)鏈并提高運行時安全性��。
KeyBank 是美國最大的銀行之一�����,選擇 CSP 將 Kubernetes 和 Istio 的優(yōu)勢帶到數(shù)據(jù)中心�,其首席技術(shù)官 Keith Silvestri 表示,KeyBank 希望通過谷歌創(chuàng)建的 Kubernetes 和 Istio 將容器化應(yīng)用程序引入數(shù)據(jù)中心�����。簡而言之��,云服務(wù)平臺提供了所需的安全性、可移植性以及開發(fā)人員所渴望的生產(chǎn)力����。
結(jié)語
綜上,CSP 代表了谷歌混合云的基本策略��,與構(gòu)建�����、部署和監(jiān)控工具集成�����,以構(gòu)建加快開發(fā)速度的現(xiàn)代 DevOps 環(huán)境���。去年��,AWS 也曾宣布推出 AWS Outposts����,這種新設(shè)備可以將數(shù)據(jù)中心與 AWS 云平臺進行連接�����,將亞馬遜云服務(wù)引入本地服務(wù)器基礎(chǔ)設(shè)施����,只需要編寫一次應(yīng)用程序,就可以將它們輕松部署到 AWS 云或本地環(huán)境��。
除此之外��,Oracle 和 IBM 也都開發(fā)了內(nèi)部混合云產(chǎn)品���。國內(nèi)包括華為�����、阿里云����、中興通信���、騰訊云��、中國電信在內(nèi)的公司��,都在提供混合云解決方案���。未來�����,私有云還是公有云���,這或許不再是一個問題。
微信掃一掃
