收购后整合一个新的网络对于任何一个首席信息官来说都是一个相当令人头痛的问题。而对于Koch工业公司来说,将收购的网络连接到旗下庞大的网络则是另一个级别的挑战。这家价值1250亿美元的全球企业集团在两年内收购了五家公司,其中包括2020年以130亿美元收购的Infor公司。 

Koch公司业务解决方案的首席技术官Matt Hoag表示,Koch传统上在整合收购时会将被收购公司的核心网络扁平化。他表示,虽然这种方法令网络连接更容易一些,但却是一项缓慢而艰巨的工作,收购的公司越来越多,这项工作也就越来越复杂。

此外,Koch公司本身也正在进行数字化转型,旗下的云网络也加了进来,令挑战更加复杂。云网络包括三个层次:首先是从企业内部的数据中心到云,然后是多账户云或虚拟私有云内部,最后就是多云环境中各个云之间。Hoag表示,云网络比标准网络更复杂。

他表示,“云部署通常以多个账户的形式出现,包括需要连接在一起的多个局域网段。这不仅包括虚拟机,还包括云供应商提供的许多其他服务。”

所涉及的主要任务包括:部署核心IP路由,在多租户云中实现虚拟工作负载之间的连接,连接多个云,确保远程用户能够连接到公司的云资产。一众分析师认为,如果没有合作伙伴,很少有企业能够解决时下的这种挑战。

奠定基础

Koch工业公司从2015年开始向亚马逊网络服务迁移,其时开始了旗下云计算网络战略的第一层的工作。

Koch公司首席技术官伙拍专家提供商搞定云计算网络

Koch工业公司业务解决方案首席技术官Matt Hoag (图:Koch工业公司)

租赁线路和直接连接作为这一战略的一部分被保留在数据中心,但Hoag当时不想让用户通过数据中心访问云上的数据。所以Koch的工程团队开始用虚拟化物理传输建立云中的SD-LAN和防火墙,而不是在数据中心建立SD-LAN和防火墙。

Koch当时投入了大量的时间(大约18个月)和工程资源,只是为了把企业内部的网络迁移到云端。Hoag表示,“这比我早期想象的要困难得多。”

Hoag与一家专家提供商建立了伙伴关系,以应对Koch公司云网络基础设施的后面两层。

IDC分析师Brad Casemore指出,坊间的几个多云网络供应商包括Aviatrix、Alkira、F5 Networks和Prosimo以及成熟的数据中心SDN供应商,如VMware、思科和Juniper。一些提供面向互联架构的托管供应商(如Equinix、Digital Realty和CoreSite)都与这些供应商的许多供应商存在合作。

Hoag请了Alkira来帮助解决这一挑战。

首席技术官Hoag回忆起在构建传输结构的一个部分时他在内华达州里诺市的一个会议室里与Alkira一起度过的一个 “登悟”时:使用第三方平台将网络抽象为软件服务,这样做可以大大降低他自己的IT团队所要面对的复杂性。

Hoag表示,Alkira的网络分割和资源共享方法令Koch公司只需点击几下鼠标就能将旗下内部网络和多云网络统一在一起。因此,他的团队开始将其从零开始建立的第一层云网络迁移到Alkira的平台中。

Hoag称,“在使用Alkira之前,我们无论何时收购一家新公司都需要12到24个月的时间来整合他们的网络,因为网络的复杂性。我们现在可以设定策略并在24小时内搞定整个网络。”

网络的现代化

IDC的Casemore表示,混合多云网络(例如Koch的网络)代表了云计算成熟度的下一个水平,他补充表示,大多数企业在这个类别上都严重落后。

Casemore表示,“计算和存储基础设施在很大程度上已经与云原理及多云环境的需求相一致了,但网络却没有跟上步伐。”

网络现代化对Casemore来说是多云成功所必不可少的。他表示,“企业通常不会完全认识到其网络的多云缺陷和局限性,一直要到他们亲身经历后才会认识到。到这时候网络无法适应新的要求,往往就会影响到企业的数字业务战略的实现。”

Hoag表示,合作在这一块可能是有益的,因为像Alkira这样的第三方专家相对云提供商对于一些隐晦但重要的技术差异有着深刻的理解。Hoag称,与合作伙伴合作还可以大大减少维护和故障排除方面的工作,他补充表示,Koch迄今为止在旗下云网络架构的所有三层中都享有类似的数据传输速度。

Koch与Alkira的合作关系也使得该首席技术官能够提高自己团队的云网络技能。

Hoag表示,“现在正在进行一场人才大战。这有助于我们将我们的团队往人才链上游走,这样他们就可以专注于与公司的应用团队合作并产生更好的业务成果。”

企业管理协会的分析师Shamus McGillicuddy也认为,大多数企业的首席信息官需要利用专家实现无缝的云网络,无缝的云网络是他们数字基础架构最后的一个阶段。

McGillicuddy表示,“要建立一个跨越多个云供应商和一个或多个私人数据中心的网络太复杂了,因为网络和安全团队必须使用不同的工具,取决于他们正在与哪个云或数据中心合作。上面这个解决方案是个覆盖方案,消除了这种复杂性。”

他表示,通过对不同云供应商提供的各种网络和安全功能的抽象化,企业“可以从一个地方管理一切,用一套设计参数、网络和安全策略以及一个操作监控和管理的控制台” 。

Hoag表示,会有那么一天,设置云网络云实例可能会像使用信用卡一样简单。但现在还不是。该首席技术官表示,“这种用户需求要在不同的云之间进行连接,会比较困难。”