分析师社区对企业级容器网络解决方案的报道很少甚至没有——直到最近,这个市场主要由开源解决方案组成。
在多云/多集群部署等复杂环境中进行网络连接很困难,而且一般来说,员工不具备这方面的技能。 因此,虽然迄今为止在开源容器网络接口 (CNI)、入口控制器和服务网格之上构建网络解决方案已经奏效,但我预计可以通过企业级解决方案更有效地管理更大、更复杂的部署。
作为概念验证,我们可以看看经历了类似增长阶段的邻近技术:云网络。
与云网络的相似之处
如今,对企业级云网络(特别是多云)的需求巨大,数十家供应商正在开发这些功能。
然而十年前,企业采用 DIY 方法来管理云网络。 但随着云服务提供商提供本地网络功能,组织在跨不同云提供商管理网络时遇到了许多困难。 市场很快就看到了对能够跨混合和多云环境进行连接的云网络解决方案的需求。
我相信容器网络正在经历类似的演变——尽管事实证明云网络很难跨不同的提供商进行管理,但在不同的云环境中管理容器集群是很容易的。 显著地 更加困难。
云提供商本身提供可以使用 GUI 设置并由云提供商自己记录的虚拟网络设备,但迄今为止,跨容器的网络一直是社区的努力,对于网络需要如何运行几乎没有规范性建议。
容器网络解决方案可以填补技能差距
与云网络相比,DIY 容器网络方法要困难得多。 容器网络需要了解容器运行时和编排平台,并且需要多个第三方插件,例如 CNI 和入口控制器。 这与网络人员习惯处理的情况完全不同,他们遵循的是由 CCNA/CCNP 或 Network+ 等认证组成的培训路径。
这些认证几乎没有涉及 Kubernetes 或其他容器运行时和编排系统中处理网络的实际用例的细节。 CNI、入口控制器、服务网格和网络模型对于网络管理员来说通常是陌生的概念。
因此,网络负担落在了 DevOps 团队身上,他们传统上不负责(也不应该)负责网络部署和管理。 为此,他们需要了解第 3 层到第 7 层、边界网关协议 (BGP)、子网划分、网络地址转换 (NAT) 等,但这是一个相当长的培训路径。
我相信容器网络解决方案可以在所需技能和团队责任方面创造公平的竞争环境。 具体来说,作为付费计划的交换,您可以获得:
- 一个不错的图形用户界面。
- 策略定义引擎。
- 超越允许/阻止规则的安全性。
- 分析和可观察性。
- 多集群能力。
- 先进的路由功能。
我在这个领域的研究工作试图使企业级容器网络解决方案成为组织、DevOps 和网络团队的首要考虑因素。
市场成熟度和竞争
由于容器网络空间主要由开源项目驱动,因此准确定义企业级容器网络解决方案应提供哪些功能以及哪些供应商可以有效提供这些功能具有挑战性。
从历史上看,组织一直在寻找开源 CNI 来开始 Kubernetes 网络。 Cilium 和 Calico 是部署最广泛的 CNI 之一,它们的企业级版本是许多组织的明显选择。 尤其如此,因为一些 CNI(例如 Flannel、Canal 或 kuber-router)缺乏企业级计划,而其他 CNI(例如 Tungsten Fabric 和 Weave Net(后者是广泛部署的 CNI))已停止使用并且不再受支持。
有趣的是,相当多的网络供应商(例如 Cisco、Juniper 和 Arista)已经开发了专有的 CNI,将容器网络作为其产品的一部分提供。 这种方法面临的挑战是,许多组织选择开源 CNI 作为 DIY 趋势的一部分。 从已经部署的开源 CNI 迁移到具有专有 CNI 的商业解决方案可能需要付出更多努力,并且组织需要强有力的激励才能这样做。
对于网络供应商来说,通过开源 CNI 进入市场已经太晚了。 相反,他们可以而且应该利用 Calico 和 Cilium 的现有部署,构建企业级容器网络解决方案,以提供高级功能以及与这些供应商更广泛的产品组合的集成。
下一步
要了解更多信息,请查看 >< 的容器网络 Sonar 报告。 该报告提供了市场的全面概述,概述了您在购买决策中需要考虑的标准,并根据这些决策标准评估了许多供应商的表现。
如果您还不是 >< 订阅者,您可以使用 免费试用。
2024-01-24 21:37:06
1706202874
