企业越来越多的依靠本地网络和云,这使得网络工程师肩负起更大的责任。
虚拟机蔓延作为一个著名的难题,被给出了最佳的预防和解决方案。但如今一种令人担忧的新型扩张又出现了:网络扩张。
导致网络扩张这一现象的原因是,云越来越广泛地为大众所接受,随后出现了混合IT,一些应用程序和基础设施保存在本地,而另一些被转移到了云。根据SolarWinds IT 2016年趋势报告,几乎所有(92%)参加调查的IT专业人士都表示,云技术的使用对企业的长远发展有着十分重要的意义,但也有60%的人说他们不可能把所有的基础设施都转移到云。因此,可以预见混合IT将在未来成为事实。
随着这一事实的发生,我们的企业所依赖的网络数量——那些为我们所有的网络是本地网与云和SaaS供应商拥有的网络相结合后的产物——正在快速增加,并且很可能会不受控制地扩张,并且,随着越来越多的基础设施被转移到云和业务部门,SaaS应用也会越来越多。
然而,在一天结束的时候,我们网络工程师仍要担负起确保企业网络的正常运行的职责,无论那些网络是否属于我们。从本质上说,我们已经把本地网络视为自己的责任,这也包括云网和SaaS供应商网络,以及我们的ISP网和ISP所依赖的网络。
这可能会使你怀念过去的美好时光,那时候除了广域网和互联网外,我们不需要克服困难去探寻任何别的东西。当然,我们中的一些人不得不处理多个数据中心以及跨站数据和应用,需要通过有效宽带网来拖动数据,但如果问题很严重,我们也可以移动或镜像一个instance程序。
但是今天,“数据拖动”——一个具有目的性的系统设计,以实现大量数据必须在处理过程中通过网络移动——更加频繁地发生。为此我们甚至在拖动数据时不再使用安全可靠的网络而是用像租来的线路或者两个站点之间的付费广域网来进行连接,尽管这样会慢得多。这是因为即使许多SLA指向的是T1级宽带服务,但是数据也会在没有MPLS连接仅仅依靠互联网的情况下被传送到Azure或者T1到亚马逊。
网络扩张的影响
在IT界,有少部分人对于马洛斯的需求层次理论提出了不同见解。当今的社会秩序下,成功有三个重要要素:责任、义务和权限。毫无疑问,每个网络管理员都承担着管理网络的责任和义务,但很少被赋予权限,尤其是在混合IT时代。在没有权限的情况下,很难保证网络的维护和运行。
事实上,网络扩张可能会带来的最坏影响是产生以云为基础的、以多种超出我们管辖范围而导致我们无权干涉阻止的网络为依托的应用程序。这些应用程序多种多样,从简单如网站或远程网络服务到以云为基础来处理核心任务的复杂的应用程序。
网络扩张也对本地网络环境产生了影响。许多企业选择将重要IT组件保留在现场而不是信任那些超出工作地点之外的云网络,核心数据库就是一个很好的例子,它的重要IT函数几乎总是被保留在本地网络。但随后开发商建立了microservice甚至万能应用,它们属于云网,却也依赖核心数据库的数据。因此,企业无法掌握或管理供应商网络的运行情况和可用性,抑或是清楚某一时刻可能停机的原因,自然会影响这些操作类型的实现,即使用户和数据都来自本地。
此外,随着我们在云网络世界渐行渐远,SaaS和混合IT,tried和真实工具如跟踪路由渐渐被淘汰,因为它们通常无法访问服务供应商的网络。同时,云监控器对本地基础设施运行不可见——他们也无权可见,一些人对此引发争论。因此,网络环境变得越来越不透明和复杂。换句话说,在网络扩张的期间,相关工具也在同步管理网络扩张。于是这种日子在办公室里成为家常便饭——众多的显示器屏幕上都打开了几十个应用程序窗口,越来越多的夜晚需要我们不停地转换-控制窗口,就像我们花费数个小时修补和维护工具那样。
控制网络扩张
这里有几个方法可以帮你控制网络扩张的影响。第一步是承认你可能遇到了网络扩张问题。找出你所在企业的供应商和使用的SaaS程序,你需要从供应商那里了解网络性能要求,如果他们可以满足这些要求的话。要认识到作为一个网络工程师,确保本地网络、云网和SaaS供应商网络的良好运行终将是你的责任。
广域网供应商,云供应商和SaaS程序供应商绝不会因为一系列理由就把权限交出来让你控制他们的网络。然而,可见性的优势不亚于权限。在外部拥有对他们网络的可见性也可以为你提供权限(即信任而非控制)。你要确保企业不会在供应商网络出现问题时受到不利影响。新的工具可以为你提供可视性,并且简化故障排除。