网络基于多云的企业工作负载可能很复杂且乏味,但是正在进行一个开源软件项目,可能会改变这种状况。
该项目称为Network Service网格,将使基于云的Kubernetes工作负载能够安全地通信,无论它们位于不同的云中,并且位于Linux Foundation的云本机计算基金会的主持下。
这种技术的需求正在增长。思科最近发布了一项研究这说明,拥有5,000名员工或更多员工的组织可能会在电子邮件,协作和视频通话以及客户关系和人力资本管理等类别中使用10多个公共云提供者和20至100个SaaS提供商。
对于网络服务网格支持者说,这可能是一个目标丰富的环境。
“网络服务网格允许客户在运行的任何地方(多云或混合云)连接单个工作负载,以无需[第7层]网关的复杂性或必须协调单个,大型,复杂,平坦[Layer 3] domain,” according to Ed Warnicke, principal engineer with Cisco’s Office of Open Source Initiatives.
传统的应用程序网格网站在第7层(HTTPS)运行,其功能是提供服务发现并将HTTPS请求从工作负载进行路由到服务的功能,“网络服务网眼借用了一些传统应用程序服务的思考,并将其带到L3。他的字幕功能是提供网络服务发现和路由 - 使用虚拟电线或VWIRE将单个工作负载连接到“网络服务”,”他说。
基本上,Network Service网格创建按需,动态的Flat L3覆盖层,顶部可以运行服务网格,并可以在其中插入任何授权的工作负载。Warnicke说:“最终,这使团队可以选择运行其工作负载的最佳选择 - 在旧的环境,本地或公共云中,多个集群不必担心增加额外的复杂性或引入额外的风险。”
到目前为止,尝试解决多云通用挑战的尝试通常涉及所有工作负载和单个平面L3网络上的服务网控制平面或L7网关系统,该系统本身可以通过平坦的L3网络到达其他。Warnicke说,Flat L3很难在多云/混合环境中安排,L7网关非常复杂,可以维护和配置并代表系统中的扼流圈。
网络服务网格本身不提供传统的L7服务。Warnicke说,它提供了单个工作负载可以连接到的Flat L3域的互补服务,以便传统的服务网格可以在更广泛的范围内做得更好,更轻松地做到。
Warnicke说,Network Service网格还启用了多功能网格,这是单个容器吊舱可以同时连接到多个服务网格的能力。
Warnicke说,Network Service网格具有身份自由和招生功能,使一家公司能够选择性地将另一家公司从另一个公司接收到其服务网格。
这云基金会列出了一些网络服务网格的典型用例,包括:
- 一个常见的Flat VL3域,允许DB在多个群集/云/混合体中运行的DBS可以相互通信以进行DB复制。
- 单个L7服务网格(ISTIO/Linkerd/consul/kuma)连接在多个群集/云/本机中运行的工作负载。
- 连接到多个L7服务网格的单个工作负载。
- 从多家公司连接到单个“协作”服务ESH进行跨公司交互的工作负载。
根据Warnicke的说法,网络服务网格是CNCF的一个开源项目,包括思科,Xored和Ericsson在内的各种供应商正在处理,今天可以提供许多实施。“随着其常规发行版(大约每60天)的定期节奏将继续使用更多用例。Warnicke说,其“ ISTIO扩展器”用例应在6月初发布,作为其V1.4发行的一部分。