企业尚未为云本机架构的网络含义
云计算,云2.0的下一次迭代,承诺提供灵活的IT架构,其中应用程序由在集装箱中运行的MicroService中构建,所有这些都是通过Kubernetes策划的。
但集装箱的微服务需要完全的网络支持,这为Devops提供了大规模的开销,在本周警告哥本哈根的云本机计算论坛(CNCF)会议的代表们提出了巨大的开销。
在思科的云计算的lew tucker lew tucker中,说:“我们正在重新思考微野营服务网络。分布式计算不是很容易。它很复杂,因为微服务需要沟通。“
容器技术用户面临的挑战是运行微服务的容器具有网络IP地址,需要网络管理。IP地址用于使其他容器能够与其进行通信,以便基于微服务体系结构构建应用程序。
但要支持网络,每个容器都需要提供网络安全,防火墙,负载平衡,消息传递队列和其他基本网络服务。根据CNCF,解决这个开销是云本机计算演进中的下一阶段。
思科系统的杰出咨询工程师Ed Warnicke表示:“Kubernetes中的网络正在增长,因为您没有足够的CPU时钟周期,因此必须提供一些东西。我们需要更好的思考网络。
“通过云1.0,我们忘了所有这些东西都是成本中心。您想要从网络中无法到达的是可达性和隔离。你也想要服务。“
Daniel Berg,IBM Cloud的杰出工程师说:“云首次架构中的网络组件是脆弱的。网络是云的未解决问题和开源。我们需要网络成为云系统的一流公民。我已经达到了网络问题 - 我们的IP桌子出去了,它拿出了生产服务器。“
在用户小组讨论关于实施和部署云原住民架构的挑战中,萨拉井,经济时期的运营和可靠性技术总监,警告说,当微服务架构开始体验问题时,它可以迅速失败,可以比在整体系统中的失败更难以追踪。
“操作微服务系统是一个完全不同的东西,”她说。“你需要弄清楚如何[管理它]因为你得到的失败是不可预测的。如果您随身携带幼稚的单片方法[监控],您可以轻松地使用警报填写收件箱。“
这是蒙佐银行在今年1月初所经历的情况。在描述中断的帖子中,蒙佐的后端工程师韦恩······因为过载了其异步消息传递系统,NSQ而发生了它。“我们意外地停止了向NSQ排队的所有消息的消息处理,”他说。
Tsai表示,当服务不受限制,Messaging Services开始处理巨大的积压并随着信息而变得饱和。“我们已经将数百万条消息分发到我们自己的服务中 - 有效地是自我拒绝的服务攻击 - 这是当问题变得更加严重时。一些客户经历了装载应用程序的故障,少数付款开始失败。“
在轻速地简化网络中的网络中,CNCF网络社区正在寻找开发一个网络网的开源共享服务,可以管理容器到容器通信。
Core of Red Hat的CTO Brandon Philips表示,因为容器具有IP地址并且可以提供简单的元数据,可以开始在其周围创建网络规则。
IBM的Berg表示,网络应该是开发人员如何与应用程序合作的结构的一部分,但他补充说:“我们无法期望所有开发人员了解复杂的网络问题。”
需要使用微野跑的连接和通信的标准方法。标准化和均匀性简化了管理。但是,每次微椅术均均在自由形式动力学时警告Tony Lock,Tony Lock,Dignthing Analyst的挑战。
这就是为什么具有大规模微服务系统的组织以统一的方式构建和部署其架构。蒙佐巴银行工程首脑奥利弗·迈利蒂说:“均匀性非常重要。它为我们提供了一个易于管理的平台。如果您可以集中某些东西,您可以更好地管理。
“RPC [远程过程调用]是这个例子 - 我们的所有服务都以同样的方式互相交谈,并且有很强的原因使用RPC,除非有一个不适合的奇怪用例。”
许多项目正在进行解决MicroServices中软件定义网络的挑战。FD.IO(快速数据 - 输入/输出)是几个项目和库的集合,旨在支持在通用硬件平台上运行的灵活,可编程和可商品服务。同时,ISTIO是连接,管理和保护微服务的开放式平台。
瑞士拍卖网站Ricardo.ch是试用Isto的公司之一。Ricardo.ch的平台工程负责人Cedric Meury告诉计算机每周:“微服务的缺点是它们之间的合同必须以某种方式编码,如果您没有最好的测试人员和开发人员,则合同将破坏,前端将失败。这是指数增长的,您的服务就越多。“
Meury表示,每个开发人员都必须编写客户端代码,服务器代码和Web代码,以及支持一系列其他网络协议,并且所有这些样板代码都需要将其放入服务网格中。
“你可以只部署一个函数并将其放入网格中,处理所有网络,测量伐木和跟踪,”他说。“围绕服务网格没有办法。我们正在使用ISTIO进行这方面,这是我们的几个API [应用程序编程界面]。“
许多正在开发的工具来支持云原生网络状况非常新,因此产品需要时间到成熟到组织可以在生产系统中使用它们来为其微服务架构提供网络网。