Gartner：多云并不是必要的

分析公司 Gartner 本周表示，企业既不应该假设他们需要多云，也不应该急于使用它们。Gartner 高级主任分析师 Hassan Ennaciri 说，“忘记使用多个云可以提高弹性的想法吧，因为应用程序的可移植性在很大程度上是一个神话”。他建议，企业应该选择一个主要供应商，并且只允许在有需要或业务理由的情况下使用次要供应商。有趣的是，80% 的组织已经在使用多云，但他们只是意外地走到了这一步，所以需要管理这种混乱。另外，多云还有一个阻碍是，云的种类非常多，使用多个云很困难，很难找到具有跨多个云工作技能的人。

消息来源：The Register

老王点评：所以，工程界总是会造一些看似漂亮的概念，但是往往要么是生不逢时，要么是脱离实际。比如，国内的某个“中台”概念。

Bluesky Social 按计划开源了

5 月 15 日，Bluesky Social 在 GitHub 上开源了其应用程序的代码库，采用 MIT 许可证。Bluesky 的客户端代码是为任何想要改进代码或将其作为自己社交网络基础的人准备的。此外，它还包括 AT 协议的相关实现，这个协议支持一个去中心化的社交网络。它的特点包括与支持 AT 协议的服务器上的任何人连接；通过一个开放的算法市场控制用户如何看待世界；以及使用户能够在不丢失其内容、粉丝或身份的情况下更换主机。与之相比，Twitter 开源的推荐算法是基本无法使用的。

消息来源：ZDNet

老王点评：相比之下，这才是真开源，而不是像 Twitter 那样只是自曝其短。随着 Bluesky 的开源，去中心化社交网络可能会引来一波发展黄金期。

美国联邦通信委员会支持了 Starlink 频段占用

美国联邦通信委员会（FCC）今天在 Starlink 与 Dish Network 的斗争中支持了 Starlink，决定不批准在 12.2-12.7GHz 频段的高功率地面移动服务，该频段已被 Starlink 客户终端用于下行。Dish 公司也将该频段用于卫星电视，并希望将该频段可用于蜂窝电话服务。这次投票 “确保了该频段的卫星服务的现状和未来”。

消息来源：Ars Technica

老王点评：频段之争就是资源之争啊。对 Starlink，我是一方面支持，另一方面忧虑。不能说更多了。

开源身份标准和策略协调软件巩固了对多云访问策略的管理。

根据多云身份协调公司 Strata Identity 的说法，Hexa 和 IDQL（ 身份查询语言 Identity Query Language ）开源项目使组织能够在多个云平台上的应用程序中采用一致的访问策略，已被云原生计算基金会（CNCF）接受为沙盒项目：https://www.cncf.io/projects/hexa/

“ 云身份 Cloud Identity 是非常分散的，没有明确的路径来协调不同服务提供商平台的策略管理，” TechVision Research 首席咨询分析师兼首席执行官 Gary Rowe 说。“IDQL 代表了在为基于云的 IAM 治理提供基于标准的方法方面向前迈出的重要一步。”

Linux 基金会的 CNCF 是一个致力于监督开源云原生计划的非营利组织。Versa Networks、S&P Global、Cummins、Kroger、MEF 和 Strata Identity 都是 IDQL 和 Hexa 的作者和工作组参与者。有关如何帮助该项目的更多详细信息，请访问 https://hexaorchestration.org。

目前，每个云平台（如 AWS、谷歌云、微软 Azure 等）都使用一个独特的身份系统，采用独特的策略语言，彼此完全不兼容。而每个应用程序都需要进行硬编码才能与特定的识别系统一起运行。根据 2022 年多云身份状况调查，只有 25% 的受访者表示他们了解多云访问限制，这对企业来说是一个重大障碍。

基于该公司创始人共同编写 SSO 联盟 SAML 标准的经验，Strata Identity 领导了 Hexa 和 IDQL 项目。这个新项目的目标是引入一个精心设计的开源策略编排框架，以增加组织、客户和软件提供商从转向现代、开放和无密码的身份验证方法中获利的可能性。

在不改变识别系统或应用程序的情况下，IDQL 和 Hexa 允许任意数量的身份系统作为单个集成系统运行。这些开源计划共同提供了以下优势：

发现策略：

• 对重要的应用程序、数据和策略进行分析和清点
• 发现可用的应用程序以及它们的位置
• 识别策略、用户和角色

管理策略：

• 在策略发现期间，将本机命令式策略转换为声明性 IDQL 策略
• 在策略编排期间，将声明性 IDQL 策略转换为目标系统的本机命令式策略

策略编排：

• 使用基于云的架构，无需代理、代理或本地代码；
• 分发的规则由身份提供者（IdP）、云、IaaS 和网络系统执行
• 采用可扩展的开源范例，允许定制的连接器集成

via: https://www.opensourceforu.com/2022/09/cncf-accepts-open-source-hexa-project-as-a-sandbox-project/

作者：Laveesh Kocher 选题：lkxed 译者：littlebirdnest 校对：wxy

本文由 LCTT 原创编译，Linux中国 荣誉推出

2022 年 SD-WAN 市场 40% 的同比增长主要来自于包括 Cisco、VMWare、Juniper 和 Arista 在内的网络供应商和包括 AWS、Microsoft Azure，Google Anthos 和 IBM RedHat 在内的服务提供商之间的紧密联系。

越来越多的云应用，以及越来越完善的网络安全性、可视化特性和可管理性，正以惊人的速度推动企业 软件定义广域网 software-defined WAN （SD-WAN）的部署。

IDC（LCTT 译注：International Data Corporation）公司的网络基础架构副总裁 Rohit Mehra 表示，根据 IDC 的研究，过去一年中，特别是软件和基础设施即服务（SaaS 和 IaaS）产品推动了 SD-WAN 的实施。

例如，IDC 表示，根据其最近的客户调查结果，有 95％ 的客户将在两年内使用 SD-WAN 技术，而 42％ 的客户已经部署了它。IDC 还表示，到 2022 年，SD-WAN 基础设施市场将达到 45 亿美元，此后每年将以每年 40％ 的速度增长。

“SD-WAN 的增长是一个广泛的趋势，很大程度上是由企业希望优化远程站点的云连接性的需求推动的。” Mehra 说。

思科最近撰文称，多云网络的发展正在促使许多企业改组其网络，以更好地使用 SD-WAN 技术。SD-WAN 对于采用云服务的企业至关重要，它是园区网、分支机构、物联网、数据中心 和云之间的连接中间件。思科公司表示，根据调查，平均每个思科的企业客户有 30 个付费的 SaaS 应用程序，而他们实际使用的 SaaS 应用会更多——在某些情况下甚至超过 100 种。

这种趋势的部分原因是由网络供应商（例如 Cisco、VMware、Juniper、Arista 等）（LCTT 译注：这里的网络供应商指的是提供硬件或软件并可按需组网的厂商）与服务提供商（例如 Amazon AWS、Microsoft Azure、Google Anthos 和 IBM RedHat 等）建立的关系推动的。

去年 12 月，AWS 为其云产品发布了关键服务，其中包括诸如 AWS Transit Gateway 等新集成技术的关键服务，这标志着 SD-WAN 与多云场景关系的日益重要。使用 AWS Transit Gateway 技术，客户可以将 AWS 中的 VPC（ 虚拟私有云 Virtual Private Cloud ）和其自有网络均连接到相同的网关。Aruba、Aviatrix Cisco、Citrix Systems、Silver Peak 和 Versa 已经宣布支持该技术，这将简化和增强这些公司的 SD-WAN 产品与 AWS 云服务的集成服务的性能和表现。

Mehra 说，展望未来，对云应用的友好兼容和完善的性能监控等增值功能将是 SD-WAN 部署的关键部分。

随着 SD-WAN 与云的关系不断发展，SD-WAN 对集成安全功能的需求也在不断增长。

Mehra 说，SD-WAN 产品集成安全性的方式比以往单独打包的广域网安全软件或服务要好得多。SD-WAN 是一个更加敏捷的安全环境。SD-WAN 公认的主要组成部分包括安全功能，数据分析功能和广域网优化功能等，其中安全功能则是下一代 SD-WAN 解决方案的首要需求。

Mehra 说，企业将越来越少地关注仅解决某个具体问题的 SD-WAN 解决方案，而将青睐于能够解决更广泛的网络管理和安全需求的 SD-WAN 平台。他们将寻找可以与他们的 IT 基础设施（包括企业数据中心网络、企业园区局域网、公有云 资源等）集成更紧密的 SD-WAN 平台。他说，企业将寻求无缝融合的安全服务，并希望有其他各种功能的支持，例如可视化、数据分析和统一通信功能。

“随着客户不断将其基础设施与软件集成在一起，他们可以做更多的事情，例如根据其局域网和广域网上的用户、设备或应用程序的需求，实现一致的管理和安全策略，并最终获得更好的整体使用体验。” Mehra 说。

一个新兴趋势是 SD-WAN 产品包需要支持 SD-branch 技术。 Mehra 说，超过 70％ 的 IDC 受调查客户希望在明年使用 SD-Branch。在最近几周，Juniper 和 Aruba 公司已经优化了 SD-branch 产品，这一趋势预计将在今年持续下去。

SD-Branch 技术建立在 SD-WAN 的概念和支持的基础上，但更专注于满足分支机构中局域网的组网和管理需求。展望未来，SD-Branch 如何与其他技术集成，例如数据分析、音视频、统一通信等，将成为该技术的主要驱动力。

via: https://www.networkworld.com/article/3527194/multicloud-security-integration-drive-massive-sd-wan-adoption.html

作者：Michael Cooney 选题：lujun9972 译者：cooljelly 校对：wxy

本文由 LCTT 原创编译，Linux中国 荣誉推出

思科、VMware、HPE 等公司开始采用了新的 Google Cloud Athos 云技术。

思科与谷歌已扩展它们的混合云开发活动，以帮助其客户可以在从本地数据中心到公共云上的任何地方更轻松地搭建安全的多云以及混合云应用。

这次扩张围绕着谷歌被称作 Anthos 的新的开源混合云包展开，它是在这周的 Google Next 活动上推出的。Anthos 基于并取代了谷歌现有的谷歌云服务测试版。Anthos 将让客户们无须修改应用就可以在现有的本地硬件或公共云上运行应用。据谷歌说，它可以在谷歌云平台 (GCP) 与 谷歌 Kubernetes 引擎 (GKE) 或者在数据中心中与 GKE On-Prem 一同使用。谷歌说，Anthos 首次让客户们可以无需管理员和开发者了解不同的坏境和 API 就能从谷歌平台上管理在第三方云上（如 AWS 和 Azure）的工作负荷。

关键在于，Athos 提供了一个单一的托管服务，它使得客户们无须担心不同的环境或 API 就能跨云管理、部署工作负荷。

作为首秀的一部分，谷歌也宣布一个叫做 Anthos Migrate 的测试计划，它能够从本地环境或者其它云自动迁移虚拟机到 GKE 上的容器中。谷歌说，“这种独特的迁移技术使你无须修改原来的虚拟机或者应用就能以一种行云流水般的方式迁移、更新你的基础设施”。谷歌称它给予了公司按客户节奏转移本地应用到云环境的灵活性。

思科和谷歌

就思科来说，它宣布对 Anthos 的支持并承诺将它紧密集成进思科的数据中心技术中，例如 HyperFlex 超融合包、应用中心基础设施（思科的旗舰 SDN 方案）、SD-WAN 和 StealthWatch 云。思科说，无论是本地的还是在云端的，这次集成将通过自动更新到最新版本和安全补丁，给予一种一致的、云般的感觉。

“谷歌云在容器（Kubernetes）和 服务网格 service mesh （Istio）上的专业与它们在开发者社区的领导力，再加上思科的企业级网络、计算、存储和安全产品及服务，将为我们的顾客促成一次强强联合。”思科的云平台和解决方案集团资深副总裁 Kip Compton 这样写道，“思科对于 Anthos 的集成将会帮助顾客跨本地数据中心和公共云搭建、管理多云/混合云应用，让他们专注于创新和灵活性，同时不会影响安全性或增加复杂性。”

谷歌云和思科

谷歌云工程副总裁 Eyal Manor 写道 通过思科对 Anthos 的支持，客户将能够：

• 受益于全托管服务例如 GKE 以及思科的超融合基础设施、网络和安全技术；
• 在企业数据中心和云中一致运行
• 在企业数据中心使用云服务
• 用最新的云技术更新本地基础设施

思科和谷歌从 2017 年 10 月就在紧密合作，当时他们表示正在开发一个能够连接本地基础设施和云环境的开放混合云平台。该套件，即思科为谷歌云打造的混合云平台，大致在 2018 年 9 月上市。它使得客户们能通过谷歌云托管 Kubernetes 容器开发企业级功能，包含思科网络和安全技术以及来自 Istio 的服务网格监控。

谷歌说开源的 Istio 的容器和微服务优化技术给开发者提供了一种一致的方式，通过服务级的 mTLS （双向传输层安全）身份验证访问控制来跨云连接、保护、管理和监听微服务。因此，客户能够轻松实施新的可移植的服务，并集中配置和管理这些服务。

思科不是唯一宣布对 Anthos 支持的供应商。谷歌表示，至少 30 家大型合作商包括 VMware、Dell EMC、HPE、Intel 和联想致力于为他们的客户在它们自己的超融合基础设施上提供 Anthos 服务。

via: https://www.networkworld.com/article/3388218/cisco-google-reenergize-multicloudhybrid-cloud-joint-development.html

作者：Michael Cooney 选题：lujun9972 译者：tomjlw 校对：wxy

本文由 LCTT 原创编译，Linux中国 荣誉推出