Вице-президент и генеральный менеджер по работе с сетями Google Cloud Шейлеш Шукла рассматривает на портале ComputerWeekly вопрос о том, как переход к архитектуре микросервисов ведет к революции сетевых технологий.
Скорость, простота, безопасность и удобство являются критически важными факторами в мире клиентов, где одна минута простоя может привести к долгосрочным последствиям для репутации бренда компании и ее финансовых результатов. В тех случаях, когда качество обслуживания клиентов является самым главным, базовая сетевая инфраструктура имеет большое значение для успеха любого предприятия. Однако сегодня создавать и поддерживать сети стало как никогда сложно.
Еще пять лет назад сети представляли собой наборы статических (закрепленных) каналов. ИТ-отделы и сетевые администраторы в ту пору фокусировались на подключении систем к частным центрам обработки данных, чтобы вручную обеспечить обмен информацией между точкой А и точкой B. Так что сетевые соединения тогда выглядели совсем иначе, чем сейчас.
Вместе с распространением вездесущих смартфонов и беспрецедентными по масштабу ожиданиями по скорости и удобству мы увидели море изменений в способе построения систем и приложений. Причём одно из главных состоит в том, что предприятия различных отраслей начали использовать микросервисы, разбивая монолитные приложения на несколько автономных функций.
Хотя архитектуры микросервисов и предназначены для обеспечения гибкости, они создают новые проблемы. Для бесперебойной работы приложения все входящие в его состав микросервисы должны взаимодействовать друг с другом безопасным и производительным способом с низкой задержкой.
Поскольку микросервисы не имеют ограничений по количеству и связаны между собой сетевыми технологиями, масштабы и значение сети никогда не были столь велики. Сетевое взаимодействие стало динамичным.
В свою очередь, понимание и поддержание работоспособности системы стало гигантской задачей, с которой традиционные ИТ-решения просто не могут справиться. А гибридные и многооблачные среды порождают еще большую неоднородность и сложность, усугубляя головную боль.
Открытость, внутренняя безопасность и проактивная деятельность — это новые сетевые подходы. Если традиционный набор ИТ-инструментов больше не решает существующие проблемы, то нам нужно построить современные сети на совершенно новом наборе технологий и платформ. А что это такое?
1. Открытые стандарты
Понятие открытых сетевых стандартов приобрело новое значение в эпоху микросервисов. Открытые интерфейсы прикладного программирования (API), объединяя приложения между локальными и облачными системами, позволяют предприятиям сохранять существующие инвестиции в инфраструктуру при одновременной модернизации в своем собственном темпе.
А ПО с открытым кодом, такое как Envoy, Istio и Kubernetes, позволяет разрабатывать стандарты прозрачно и с помощью кода, избавляя предприятия от необходимости писать API и модели с нуля.
2. Безопасность
Во-вторых, динамические сети (dynamic networks) имеют радикальные последствия для безопасности и наоборот. В то время как устаревшие сети имели только одну точку входа и выхода, сетевая безопасность сегодня предполагает защиту бесконечного числа дезагрегированных конечных точек.
Это дает возможность встроить внутреннюю безопасность в сеть (а не накладывать брандмауэры сверху), чтобы создать собственную, постоянно работающую платформу безопасности, где бы ни находилась сеть. Поскольку сеть видит все потоки трафика, она может обнаружить, когда активность отклоняется от нормы и выявить риски атаки.
3. Машинное обучение
Наконец, машинное обучение создает возможности для «укрощения» динамических сетей. До недавнего времени сетевые операции носили в основном реактивный характер. Неправильные конфигурации могли быть обнаружены только после того, как были запущены в эксплуатацию, и команды сетевого управления проводили большую часть своего времени, просто устраняя неполадки.
Но с помощью технологий, основанных на машинном обучении, предприятия могут, например, контролировать производительность быстрее и в гораздо большем масштабе, чем это было возможно ранее. Средства машинного обучения также могут помочь предотвратить сбои, заранее прогнозируя влияние перенесенной рабочей нагрузки или изменения конфигурации до ее развертывания и даже рекомендовать пути исправления.
Поскольку ожидания клиентов неизбежно продолжают расти, то же самое будет происходить и с усложнением сети. Сетевые решения — это важнейшая основа, которая делает возможным сложный опыт работы с клиентами, начиная с премиальной потоковой передачи видео, заканчивая массовыми многопользовательскими играми, бесшовным сотрудничеством между коллегами, живущими на другом конце света, и многое другое.
Этот опыт будет меняться по мере того, как вкусы и тенденции меняются с течением времени, а сетевые технологии постоянно развиваются, но одно можно сказать наверняка — сеть будет иметь большее значение, чем когда-либо ранее.