傳統上,客戶依賴VM來運行其網路密集型應用程式,但對於希望將網路密集、基於VM的應用程式遷移到 Kubernetes 並實現相同程度效能的組織來說,他們需要為其Pod增加進階的容器網路功能。舉例來說,讓Pod具有多個介面以及效能加速技術的能力。
Google Cloud 宣布 Network Function Optimizer 已全面適用於 GKE Enterprise – Google Kubernetes Engine 的高級版本。作為 GKE Enterprise 的一部分,Network Function Optimizer 為客戶一直在尋找的容器化應用程式提供企業規模和高資料平面效能,最重要的是,Google Cloud 打包了所有進階容器網路功能,讓您可以透過出色的解決方案輕鬆將網路密集型工作負載遷移到 GKE Enterprise!
GKE Enterprise 中的 Network Function Optimizer 讓您可以直接從 GKE 控制台應用容器網路增強功能,以支援 AI/ML、電信和容器化安全方面的其他用例。一些關鍵用例和優勢包括:
- 將多網路功能擴展到節點上執行的 Pod。透過對 Pod 的多網路支持,您可以在 GKE 叢集中的節點和 Pod 上啟用多個介面,從而實現資料平面和控制平面分離。這是對容器化網路功能(CNF)部署的嚴格要求,像是容器化防火牆、容器化IDS/IPS、容器化代理等。
- 在軟體中提供與硬體輔助的資料平面相當的本地高效能資料平面,簡化任何 Pod 上的工作負載調度並消除底層硬體/NIC 依賴性。憑藉這種靈活性,您現在可以將應用程式遷移到容器,並受益於容器帶來的優勢,例如自動擴展、裝箱(bin-packing)和可移植性(portability)。
針對 AI 的工作負載最佳化基礎架構
隨著 AI/ML 的快速採用,企業正在 Kubernetes 上建立 AI 平台,為整個組織的開發團隊和使用者提供模型服務並執行推理。
兩個特定的開源專案正在 Kubernetes 社群中大規模實現 AI/ML:起源於 Google 的 Kubeflow,現在是 CNCF 孵化器項目,提供多用戶環境和互動筆記本管理。 Ray 在整個機器學習生命週期(包括訓練和服務)中協調分散式運算工作負載。儘管 Ray 不是 Kubernetes 原生項目,但社群的 kubeRay 工具包簡化了 Ray 在 Kubernetes 上的部署;Google Cloud 也提供了一個用於在 GKE 上運行 Ray 的 Terraform 模板。
在 GKE 上運行的 Network Function Optimizer 對這些解決方案進行了補充,提供低延遲、高效能的網路介面,用於運行 Kubeflow 和 Ray 等 AI/ML 工作負載。
「能更輕鬆地橫向擴展的基礎架構服務,對於我們的客戶充分利用新一代 AmpereOne™ 驅動的 C3A 運算實例至關重要。C3A 實例定位為當今市場上最動態可擴展的運算實例,特別是與 GKE 和 Google 新的 Network Function Optimizer 服務等配合使用。」- Jeff Wittich,Ampere 首席產品官
首屈一指的威脅防護與強大的安全生態系統
Google Cloud 客戶需要內建的威脅防護,但他們也希望能靈活地將首選安全供應商從地端引入雲端環境。在共用 VPC 中部署單一或多個 GKE 叢集相對簡單,但如果您需要 Kubernetes 叢集與多個 VPC 溝通,會發生什麼情況?Network Function Optimizer 可以提供協助。其多網路 Pod 功能使多個 VPC 網路能夠與 GKE 叢集進行溝通。
另一個基本功能是其高效能資料平面。作為 Network Function Optimizer 的一部分,如防火牆、入侵偵測、VPN 等容器化安全服務與原生 Linux 資料平面加速相結合,具有與基於硬體的加速技術相當的效能 – 但具有軟體固有的抽象性、靈活性和可移植性。如此一來,安全服務就可以調度到任何 Pod 上,從而消除了容器化安全服務與底層 NIC 硬體之間的依賴。
「在以雲端和資料為中心的世界中,威脅會來自內部和外部。Broadcom 正在與 Google 合作,加速進階網路功能的交付,這些功能使用 GKE 和 Network Function Optimizer 在流量資料路徑中透明地運行。我們很高興與 Google Cloud 合作,推動整個產業向前發展,並成為這些進階功能的首批採用者。這使我們能夠提高彈性與速度,為客戶提供更多功能。」- Gary Tomic,Broadcom 首席架構師
若您的組織目前尚未開始使用 Google Cloud 或 Google Workspace,可以聯繫 Google Cloud 菁英合作夥伴宏庭科技,宏庭提供獨家售前導入諮詢與購買 Google Cloud、Google Workspace 後的專業技術支援,解決您的資料搬遷煩惱及使用上的各種疑難雜症。更重要的是,宏庭科技持續提供客戶第一手 Google Cloud、Google Workspace 最新消息、科技新知電子報與主題豐富的線上研討會/實體工作坊。歡迎填寫連絡表單,讓宏庭科技的專屬顧問團隊帶領您的組織安心擁抱雲端!
本文章翻譯並改寫自 Google Cloud 官方部落格。
