Cilium Mesh: новый способ расширить преимущества Kubernetes в локальных и облачных сетях.

Cilium Mesh: новый способ расширить преимущества Kubernetes в локальных и облачных сетях.

27 мая 2023 г.
Комментарий. Сеть долгое время была препятствием для предприятий, стремящихся перейти на облачные технологии, но Cilium Mesh обещает беспрепятственно сочетать устаревшую инфраструктуру с облачной инфраструктурой.

Сеть долгое время была препятствием для стремления предприятий к высокопроизводительным, многооблачным или гибридным архитектурам. Хотя такие архитектуры когда-то были модными маркетинговыми словечками, сегодня они стали корпоративной реальностью. Теперь, с запуском Cilium Mesh, предприятия получают «новый универсальный сетевой уровень для соединения рабочих нагрузок и машин в облаке, локально и на периферии». Cilium Mesh, состоящий из сетевого компонента Kubernetes, многокластерной плоскости подключения и транзитного шлюза, помогает предприятиям соединять свои локальные сетевые ресурсы с облачным миром.

Звучит круто, и это круто, но достичь этого было совсем не просто. Он также остается сложным для предприятий, которые надеются перевести свою существующую инфраструктуру на более современные подходы.

Иногда мы воспринимаем облачные архитектуры как должное, потому что не в состоянии оценить сложные требования, которые они предъявляют к уровню инфраструктуры. Например, инфраструктурное программное обеспечение теперь должно одинаково хорошо работать как в общедоступной, так и в частной облачной инфраструктуре. Он должен обладать высокой масштабируемостью, чтобы соответствовать гибкости контейнеров и CI/CD. Он должен быть очень безопасным, поскольку часто работает за пределами территории компании. И он по-прежнему должен соответствовать традиционным требованиям к корпоративным сетям с точки зрения совместимости, наблюдаемости и безопасности, при этом, как правило, с открытым исходным кодом и в некоторой степени управляемым сообществом.

Да, и чтобы иметь отношение к предприятиям, все эти облачные достоинства должны превратиться обратно в «плохие» устаревшие инфраструктуры, которые предприятия использовали в течение многих лет. Это то, что Cilium Mesh делает для сетевого уровня, и это то, что Томас Граф, соучредитель и главный технический директор Isovalent, создатель Cilium, нашел время, чтобы объяснить.

Перейти к:

    На пути к облачным технологиям Этот сдвиг изменит сеть больше, чем SDN

На пути к облачным технологиям

Cilium и Kubernetes появились примерно в одно и то же время, и Cilium быстро завоевал свое место в качестве сетевой абстракции по умолчанию для всех основных предложений поставщиков облачных услуг (например, Azure Kubernetes Service и Amazon EKS Anywhere). Не то, чтобы все сознательно использовали Cilium. Многие получают Cilium в качестве скрытого бонуса при использовании облачных управляемых сервисов. По словам Графа, то, насколько компания знает об использовании Cilium, во многом зависит от того, где она находится в своем облачном путешествии.

На начальном этапе пути к Kubernetes часто только команда разработчиков использует Kubernetes при создании начальной версии приложения. Мы видим интенсивное использование управляемых сервисов на этом этапе и очень ограниченные требования к сети, помимо необходимости публичного предоставления приложения через шлюз Ingress или API. Граф отметил: «Эти начальные варианты использования действительно хорошо решаются с помощью управляемых сервисов и облачных предложений, которые значительно ускорили путь к разработке сервисов. Небольшие группы приложений могут поначалу довольно легко запускать и даже масштабировать сервисы».

Однако с большим опытом и более широким внедрением Kubernetes это меняется, и иногда кардинально.

Для крупных корпоративных пользователей Kubernetes, подчеркнул Граф, они предъявляют типичные корпоративные требования, такие как микросегментация, шифрование и интеграция с SIEM. Хотя «эти требования не сильно изменились» за эти годы, подчеркнул он, «сегодня их реализация должна быть совершенно иной». Как? Ну, во-первых, их реализация уже не может нарушить рабочий процесс разработки приложений. Команды приложений больше не заинтересованы в подаче заявок на масштабирование инфраструктуры, открытие портов брандмауэра и запрос блоков IP-адресов. Другими словами, резюмировал он, «команде разработчиков платформы поручено выполнить все корпоративные требования, не нарушая и не сводя на нет успехи, достигнутые в гибкости и эффективности разработчиков».

Кроме того, созданная платформа не зависит от облака и одинаково хорошо работает как в общедоступных, так и в частных облаках. Последние требования даже требуют интеграции существующих серверов и виртуальных машин в микс без замедления очень гибких процессов, построенных на принципах CI/CD и GitOps. Это нетривиально; однако с Cilium Mesh это вполне выполнимо.

Этот сдвиг изменит сеть больше, чем SDN

Благодаря Cilium Mesh проект объединил некоторые специфические проблемы гибридных и многооблачных сетей, такие как подключение к кластеру, сервисная сетка, а теперь и устаревшие среды. По словам Графа, теперь, когда Kubernetes стала стандартной платформой, она установила набор принципов, которые должны найти свое применение в существующей инфраструктуре компании. Другими словами, как продолжил Граф, «существующие сети с парками виртуальных машин или серверов должны иметь возможность подключения к новой полярной звезде принципов инфраструктуры: Kubernetes».

Здесь все становится интереснее, и именно здесь Cilium Mesh становится критически важным.

«С помощью Cilium Mesh мы выносим весь Cilium, включая все API, созданные поверх Kubernetes, в мир за пределами Kubernetes», — заявил Граф. Вместо того, чтобы работать на рабочих узлах Kubernetes, Cilium работает на виртуальных машинах и серверах в виде транзитных шлюзов, балансировщиков нагрузки и выходных шлюзов для соединения существующих сетей вместе с новыми облачными принципами, включая обеспечение безопасности на основе удостоверений, с нулевым доверием, полностью распределенные плоскости управления и современная наблюдаемость с Prometheus и Grafana.

Важно отметить, что Cilium Mesh одинаково привлекателен как для команд платформы Kubernetes, так и для более традиционных команд NetOps. Подход, основанный на Kubernetes, дает командам платформ необходимую уверенность, чтобы взять на себя дополнительную ответственность за управление инфраструктурой, отличной от Kubernetes, в то время как использование хорошо известных строительных блоков, таких как транзитные шлюзы и протокол пограничных шлюзов (по сути, почтовая служба для Интернета), дает NetOps команде четкий, но поэтапный путь к миру Kubernetes.

Это очень важно для предприятий, пытающихся разобраться в многооблачной среде, в которую входят практически все. Правда, концепция мультиоблака обсуждается давно, но только сейчас мы выходим за рамки шумихи (т. е. возможности одновременного развертывания в нескольких публичных облаках для оптимизации затрат) к беспорядочной реальности корпоративных ИТ ( т. е. разные команды используют разные инструменты по множеству разных причин). По словам Графа, основная проблема заключается не столько в том, как соединить вместе всех поставщиков публичных облаков (а скорее), в том, как перейти к единой архитектуре, чтобы связать существующую локальную инфраструктуру с каждым предложением общедоступного облака, сохраняя при этом единую безопасность и наблюдаемость. слои».

Этот переход к принципам стиля Kubernetes, лежащим в основе сетевого уровня, имеет ряд преимуществ. Главными среди них будут команды значительно меньшего размера, которые будут более эффективно работать и предоставлять инфраструктуру, предлагая платформы, которые позволят предприятиям внедрять современные методы разработки, чтобы оставаться конкурентоспособными. Это большое дело, и оно обещает изменить сеть даже более полно, чем когда-то это сделали программно-определяемые сети.

Раскрытие информации: я работаю в MongoDB, но мнения, выраженные здесь, принадлежат мне.


Оригинал
PREVIOUS ARTICLE
NEXT ARTICLE