Dự án Cloud-Native của Cisco là sự kết hợp giữa SD-WAN và Kubernetes, với mục đích tối ưu hóa độ trễ và việc mất gói tin.
Cisco đã giới thiệu đến cộng đồng một dự án mã nguồn mở hướng tới việc giảm bớt công việc thủ công liên quan đến tối ưu hóa hiệu suất của các ứng dụng Kubernetes thông qua SD-WAN.
Cisco cho biết họ đã triển khai dự án Cloud-Native SD-WAN (CN-WAN) và chỉ ra cách các ứng dụng Kubernetes có thể được án xạ tự động sang SD-WAN. Kết quả của dự án cho thấy các ứng dụng hoạt động tốt hơn so với mạng WAN.
Theo John Apostolopoulos, phó chủ tịch kiêm CTO nhóm Intent-Based Networking (IBM) của Cisco đã viết trên blog: “ Trong nhiều trường hợp, các doanh nghiệp có thể triển khai SD-WAN để kết nối một cụm Kubernetes với nhau, bao gồm nhiều người dùng sử dụng các ứng dụng Cloud-Native. Một số doanh nghiệp, các nhóm NetOps có thể tận dụng những kiến thức chuyên môn về mạng của họ để lập trình các chính sách của SD-WAN nhằm tối ưu hóa kết nối chung với các ứng dụng được lưu trữ trên Kubernetes, mục tiêu giảm độ trễ, giảm tỉ lệ mất gói tin,…”
“Các doanh nghiệp cũng có các nhóm DevOps đảm nhiệm việc duy trì và tối ưu hóa cơ sở hạ tầng của Kubernetes. Tuy nhiên, bất chấp những nổ lực của các đội NetOps và DevOps, ngày nay Kubernetes và SD-WAN hoạt động giống như những con tàu trong đêm, thường không biết về nhau. Tích hợp giữa SD-WAN và Kubernetes thường liên quan đến việc phối hợp thủ công giữa hai nhóm DevOps và NetOps.”
Hiện nay SD-WAN thường có các API cho phép khách hàng tác động theo cách lập trình hóa lên việc xử lý lưu lượng của họ thông qua mạng WAN. Apostolopoulos cho biết, điều này tạo ra những cơ hội thú vị và có giá trị để tự động hóa và tối ưu hóa ứng dụng. Ông nói: “Chúng tôi tin rằng việc kết hợp bản chất khai báo của Kubernetes với bản chất có thể lập trình của các giải pháp SD-WAN hiện đại là có khả năng.”
Dự án CN-WAN sử dụng giải pháp Cisco Viptela SD-WAN giúp xác định các thành phần có thể được sử dụng để tích hợp gói SD-WAN và Kubernetes. Điều này cho phép các đội DevOps thực hiện các nhu cầu mạng WAN trong các dịch vụ nhỏ mà họ triển khai ở một cụm Kubernetes, bên cạnh đó cũng đồng thời cho phép các đội NetOps tự động kết xuất các dịch vụ vi mô cần tối ưu hóa hiệu suất ứng dụng qua mạng WAN, Apostolopoulos nói.
Apostolopoulos đã viết rằng dự án CN-WAN bao gồm một bộ điều khiển Kubernetes, một bộ đọc và một bộ chuyển đổi. Nó hoạt động như sau: bộ điều khiển CN-WAN chạy trong cụm Kubernetes, giám sát các dịch vụ đã được triển khai. Các đội DevOps có thể sử dụng các chuẩn chú thích của Kubernetes trên các dịch vụ để xác định metadata dành riêng cho mạng WAN, như là hồ sơ lưu lượng của ứng dụng. Bộ điều khiển CN-WAN sau đó tự động đăng ký dịch vụ cùng với metadata trong sổ đăng ký dịch vụ. Trong bản demo tại KubeCon EU tuần này, Cisco đã sử dụng Google Service Directory làm service registry.
Đầu năm nay, Cisco và Google đã tiến thêm bước hợp tác mới với turnkey package cho phép khách hàng kết nối SD-WAN với các ứng dụng chạy trong trung tâm dữ liệu riêng như Google Cloud, các loại cloud khác hoặc ứng dụng SaaS. Nền tảng được phát triển chung đó, được gọi là Cisco SD-WAN Cloud Hub với Google Cloud. Đây là sự kết hợp giữa chính sách SD-WAN, khả năng tính toán từ xa và khả năng thiết lập bảo mật của Cisco với phần mềm Google. Đảm bảo rằng thỏa thuận cấp dịch vụ ứng dụng, chính sách bảo mật và tuân thủ được mở rộng trên toàn mạng.
Trong khi đó ở phía SD-WAN, bộ đọc của CN-WAN kết nối với service registry để học cách Kubernetes đưa ra các dịch vụ và WAN metadata được trích xuất bởi bộ điều khiển CN-WAN, Cisco cho biết. Khi các dịch vụ hoặc metadata mới được phát hiện, bộ đọc CN-WAN sẽ gửi thông báo tới bộ chuyển đổi CN-WAN để cập nhật các chính sách SD-WAN.
Cuối cùng, bộ chuyển đổi CN-WAN ánh xạ metadata của dịch vụ vào chi tiết chính sách của SD-WAN. Đều này được NetOps lập trình trong bộ điều khiển SD-WAN. Cisco cho biết, Bộ điều khiển SD-WAN tự động hiển thị các chính sách SD-WAN, được NetOps chỉ định cho từng loại metadata, tối ưu SD-WAN data-plane trong dịch vụ.
Apostolopoulos nói: “SD-WAN có thể hỗ trợ nhiều kiểu kết nối cho cả người gửi và người nhận (ví dụ, Internet kết nối qua dây, MPLS, 4G hoặc 5G), cũng như các lựa chọn trong nhiều dịch vụ và độ ưu tiên trên mỗi kết nối mạng, và tất nhiên là nhiều đường dẫn giữa nguồn và đích”.
Các mã code cho dự án CN-WAN có sẵn dưới dạng mã nguồn mở trên GitHub.
Link báo tháng 10 Full: https://bom.to/O4V7D6B