吳明宜思科開原專案 讓K8s應用在SD-WAN上跑得更快
思科本周啟動一項Cloud-Native SD-WAN開原碼專案,旨在最佳化SD-WAN上Kubernetes應用程式的執行效能。思科指出,這項專案可示範如何將Kubernetes應用程式自動化對應到SD-WAN上,產出比WAN上更優異的應用效能。
K8s應用如同在SD-WAN海洋上摸黑行船
思科意圖網路事業群副總裁暨技術長John Apostolopoulos指出,企業經常為了支援雲端原生應用而部署SD-WAN連向Kubernetes叢集。一般企業的NetOps部門運用其網路的了解來規劃SD-WAN政策,以最佳化代管Kubernetes應用的連線速度,希望能降低延遲性及封包遺失的狀況。另一方面則要DevOps團隊維護和最佳化Kubernetes基礎架構。但是即便DevOps和NetOps團隊再努力,今天Kubernetes和SD-WAN的運行好像在夜裏行船,都看不見對方。而SD-WAN和Kubernetes的整合需要兩個團隊花很多時間磨合與合作。
現今SD-WAN提供API讓客戶得以決定WAN上如何管理流量,為自動化和應用最佳化提供很好的契機,思科相信這是統合Kubernetes宣告本質和現代SD-WAN程式化本質的好機會。
CN-WAN讓K8s看得見SD-WAN
而這就需要Cloud Native WAN(CN-WAN),因為它定義可用於整合SD-WAN套件(如思科Viptela SD-WAN)的一組元件。而Kubernetes則讓DevOps團隊表達在Kubernetes叢集上部署微服務時的WAN需求,同時又讓NetOps團隊自動描繪(render)微服務需求,達到在WAN上最佳化應用效能的目的。
Apostolopoulos 解釋,CN-WAN包含Kubernetes Operator、Reader及Adaptor。其運作如下:CN-WAN Operator跑在Kubernetes叢集內,負責管理部署好的服務。DevOps團隊可利用服務上的標準化Kubernetes 註解(annotation)來定義WAN相關的metadata,例如應用程式的流量描述(profile)。之後由CN-WAN Operator自動將服務連同metadata登錄到服務儲存庫(service registry)。本周在KubCon EU大會上的示範中,思科是以Google Service Directory 作為服務儲存庫。
今年4月思科和Google強化合作,聯合開發一個turnkey package,稱為Cisco SD-WAN Cloud Hub with Google Cloud,讓客戶可協調管理SD-WAN和資料中心、Google Cloud、其他公有雲的應用、或是SaaS。這個平台也可整合Google軟體定義的骨幹和思科的SD-WAN政策、遙測資料(telemetry)和安全設定,確保應用的SLA、安全及政策遵循,擴大到整個網路。
回到CN-WAN上。CN-WAN Reader可連到服務儲存庫以了解Kubernetes如何向WAN曝露服務,相關的WAN metadata又如何由CN-WAN operator蒐集。當偵測到新或更新的服務,或是有metadata時,CN-WAN Reader就會傳送訊息給CN-WAN Adaptor,由此更新SD-WAN政策。
最後,CN-WAN Adaptor會將服務相關的metadata比對到SD-WAN 控制器中,由NetOps撰寫的SD-WAN政策。SD-WAN控制器會按照不同metadata型態自動描繪(render) SD-WAN政策,以實現服務的SD-WAN資料平面(data-plane)最佳化。
Apostolopoulos 指出,SD-WAN可支援多種型態的傳送和接收存取連線(有線網路、MPLS、4G或5G),以及多種服務選項,並按存取網路提供優先性排序,當然也支援來源和目的地之間的各種路徑。