使用Kubernetes監視和控制多云網絡結構

云原生計算正在改變企業網絡，因為容器不僅承載應用程序工作負載，還承載更多基礎架構功能。

對于在多云環境中實現基于策略的路由的企業，將此功能集成到其容器編排底板中的過程包括以下主要步驟：

實施具有敏捷性的多云策略路由，以支持復雜的網格拓撲

企業越來越多地將服務網格拓撲結構納入其多云計劃的核心。為了滿足這些不斷增長的需求，主要的公共云提供商已建立了令人印象深刻的服務網格功能。云提供商正在加大對托管服務的支持，這些服務簡化了網格，中心輻射型和其他復雜的多云架構上成千上萬個虛擬專用服務器的互連和管理。

Wikibon希望更多的企業尋求將這些網格互連到各種混合部署模式的能力。同時，企業將需要支持網格的軟件定義的廣域網絡基礎結構，以在容器化的本地資產和各種公共云提供商的產品之間透明地橋接。

采用云原生的行業服務網格計劃(最著名的是 Istio )將使企業能夠通過眾所周知的單一窗格主動監視，控制和優化網格。這樣，企業將能夠利用服務網格來增強可靠性并提高多云應用程序和連接的性能。

在優化的多云控制器中運行的Kubernetes編排容器中實施策略

Kubernetes是一個潛在的平臺，可用于將功能進行容器編排，從而更深入地進入網絡和系統層。企業將發展其多云網絡底板，以將更多路由，策略，安全性和流量管理功能整合到通過Kubernetes編排的容器中。

Kubernetes背板上的軟件定義的廣域網是執行應用程序級路由的強大方法。它補充了一直是大多數網絡的主體的網絡層路由。它還增加了基礎架構組件對容器化內容有效內容進行內部檢查的能力，以驅動更多的擁塞管理，入侵檢測和安全功能。

Wikibon預計，Kubernetes協調的網絡策略將越來越多地部署在基礎架構控制器中。這些將確保在混合的私有云和公共云之間對策略驅動的路由決策進行一致的處理。由所有領先的網絡虛擬化供應商提供的這些控制器將支持多云網絡管理操作的24 x 7，基于熄滅策略的可編程自動化。控制器會將企業私有云網絡和安全策略轉換為等效的指令，以控制在目標公共云中運行的網絡組件(包括虛擬交換機和防火墻)的行為。

隨著這種趨勢的加劇，供應商將把這種容器化的網絡路由功能嵌入到越來越多的邊緣網關，本地計算/存儲機架和設備級容器運行時中，以管理分布式Kubernetes背板。

在整個多云環境中運行AI增強的網絡策略控制器

Wikibon期望更多此類多云網絡底板將在超融合基礎架構平臺上運行。這些將支持計算，內存，存儲和帶寬的靈活橫向擴展，以支持不斷增長的網絡流量和更復雜的機器學習驅動的閉環優化模式。

這些AI增強的軟件定義網絡功能作為日益被稱為AIOps的關鍵元素，將包括基于意圖的網絡，可識別應用程序的防火墻，入侵防御，健康監控，反惡意軟件 和URL過濾。此外，區塊鏈和其他超級賬本主干網將不斷發展，以為網絡，系統和應用程序級數據提供一成不變的審核日志，該日志將用于在整個多云環境中訓練所有這些AI驅動的策略控制器。

企業多云之旅的另一個關鍵步驟是 1月28日至2月28日舉行的 Cisco Live會議。1在巴塞羅那。請收聽CUBE，以在Cisco Live期間對思科高管，開發人員，合作伙伴和客戶進行實時采訪。