熊平-驭繁以简-构建跨越多云的应用交付网络.pdf

1、驭繁以简构建跨越多云的应用交付网络F5 解决方案架构师 熊平熊平熊平F5解决方案架构师NGINX 认证教练 创新大使F5 CSE，CKA，AWS/AliCloud SA，ToGAF议程1.多云网络：从何而来？2.多云网络面临的挑战3.构建跨越多云的应用交付网络4.场景案例分享：多集群应用网格5.总结多云网络：从何而来？更简单的年代 2013传统数据中心传统数据中心将其全部水平转移到公有云（大约 2017 年）2013TraditionalData Centers2023公有云公有云2013传统数据中心传统数据中心业务价值速度更快速度更快运行时间运行时间/弹性更高弹性更高TCO更优更优应用存在的

2、时间只够将它们全部转移到云端这个预测在多个层面上都存在问题首先，企业将应用放在他们需要的地方AWS15%私有云私有云23%托管数据中心托管数据中心11%AzureGoogleCloud7%Edge12%11%传统数据中心传统数据中心21%数据来源：2023应用策略报告-F5其次，应用开始发生变化：拆分和动态 vs.单体和事务GUILogicAPIData传统应用传统应用现代应用现代应用LogicAPIDataGUI因此，不仅传统应用迁移到多个环境AWS私有云私有云托管数据中心托管数据中心Azure传统数据中心传统数据中心GoogleCloudEdge15%23%11%7%12%11%21%.但

3、是现代应用呈爆炸式增长，现在可以跨位置动态分布AWS私有云私有云传统数据中心传统数据中心托管数据中心托管数据中心AzureGoogleCloudEdge15%23%11%7%12%11%21%.但是现代应用呈爆炸式增长，现在可以跨位置动态分布AWS私有云私有云传统数据中心传统数据中心托管数据中心托管数据中心AzureGoogleCloudEdge15%23%11%7%12%11%21%API 和应用到应用的连接增加了复杂性AWS私有云私有云传统数据中心传统数据中心托管数据中心托管数据中心AzureGoogleCloudEdgeAPIAPIAPIAPIAPIAPIAPIAPIAPI15%23%1

4、1%7%12%11%21%N x M的复杂度扩大的攻击面增加的攻击者复杂性使得安全更加困难AWS私有云私有云传统数据中心传统数据中心托管数据中心托管数据中心AzureGoogleCloudEdgeAPIAPIAPIAPIAPIAPIAPIAPIAPI15%23%11%7%12%11%21%这就是我们以为的.我们最终得到的却是我们最终得到的却是公有云公有云多云网络面临的挑战迁移之痛BU 1 VPCPUBLIC CLOUD10.1.2.0/24BU 2 VPC10.1.2.0/24学习曲线学习曲线即使云网络使用相同的术语，它的工作方式也不尽相同人才短缺人才短缺很难找到具备足够云专业知识的员工独特的

5、挑战独特的挑战IP 地址重叠、路由限制和其他云原生问题您的应用无法相互通信，您也不知道为什么。在数据中心工作的东西并不总是在云中工作。连通性和可见性：云差异BU 1 VPCPUBLIC CLOUD10.1.2.0/24BU 2 VPC10.1.2.0/24与与 DC 或或 WAN的差异的差异TGW、VPC/VNET Peering、ad hoc 与 hub/spoke，IP 次于 IAM云差异云差异云术语、控制、功能、日志和个人限制之间的差异特定于云的变通办法可能有效，但需要时间来了解边缘情况。连通性和可见性：操作复杂性BU 1 VPCPUBLIC CLOUD10.1.2.0/24BU 2 V

6、PC10.1.2.0/24为了避免绑定到单一云的特定产品，并获得高级网络和安全性，用户将他们的内部内部部署设备部署设备部署在云中在云中部署、配置多个设备在云中部署、配置多个设备操作复杂操作复杂明星专家或顾问可以识别问题（例如 IP 重叠）并提出一些解决方法。SERVICES VPC策略和人员：繁琐的策略BU 1 VPCPUBLIC CLOUD10.1.2.0/24BU 2 VPC10.1.2.0/24SERVICES VPC部署多个设备的另一个原因是，用户需要在云中使用与在本地使用的相同的高级网络和安全控制跨多个设备的复杂服务链和跨多个设备的复杂服务链和策略配置，策略配置，以在云中实现相同的高