IP Fabric 7.9增强混合环境网络可见性

网络保障对现代IT运营至关重要，但复杂的混合环境会产生可见性缺口，影响故障排除、合规验证和变更管理。随着企业在传统网络基础上部署云服务，多家供应商正在努力解决这一挑战，IP Fabric便是其中之一。

该公司在2025年发布了多个版本，扩展了自动化和发现能力。为了开启新年，IP Fabric 7.9在本周首次亮相，为Azure和Google Cloud Platform环境提供了扩展功能。此次更新新增了对云原生安全架构的发现和路径分析，包括Azure防火墙、Private Link、Private Endpoints和多项目GCP拓扑。该版本还扩展了双栈环境中的IPv6路径分析，并引入了旨在支持自主网络运营的API可扩展性改进。

IP Fabric首席执行官兼联合创始人Pavel Bykov向Network World表示："随着许多新客户的加入，包括多家财富50强企业，我们看到越来越多的团队超越了自动化，甚至开始走向自主网络运营的道路。数字孪生数据模型提供的上下文对这些举措在每个阶段的成功都至关重要。"

云环境发现能力增强

多年来，各组织一直在努力解决混合可见性的挑战，包括IP Fabric在内的供应商已经为企业部署了解决方案。

Bykov指出，他的公司之前的版本提供了基础的云覆盖，帮助团队在完整环境的上下文中理解云网络。7.9版本通过将云原生网络和安全架构建模为数字孪生中的一级对象，扩展了这一基础。

此次更新新增了对Azure防火墙实例、Private Link服务和Private Endpoints的发现。在GCP方面，该平台现在支持多项目发现并建模GCP Interconnect交接。这些新增功能使平台能够追踪通过云安全边界和私有连接路径的流量流向。

多云和混合网络可行性也已扩展到包括IPv6路径分析，帮助团队推理双栈和混合环境中的连接性。这一能力解决了企业在现有IPv4基础设施基础上部署IPv6时面临的实际挑战。网络团队现在可以验证应用程序是否能够到达IPv6端点，并识别IPv6连接中断的网段。该平台在同一数字孪生中建模两种协议，显示流量如何在IPv4和IPv6网段之间转换。

据Bykov介绍，平台工程组现在能够从多个维度可视化复杂的应用程序工作负载。这包括安全和高级路由策略对应用程序的影响，一直到企业内的终端点。

解决云抽象带来的可见性挑战

混合网络可见性成为问题的原因之一是云提供商有意将基础设施复杂性从用户中抽象出来。Azure防火墙作为托管服务提供数据包过滤，而不暴露底层计算或网络资源。Private Link创建连接路径，而不要求客户了解路由机制。

这种抽象是有目的的。它允许团队使用网络功能而无需管理物理基础设施。但这为需要了解这些功能如何影响应用程序流量的运营团队创造了可见性问题。

IP Fabric的方法是建模控制平面行为而不暴露底层实现。该平台展示Azure防火墙对流量的作用，而不试图映射微软的内部基础设施。它显示Private Link如何影响连接性，而不揭示提供商的路由结构。

Bykov解释说："抽象对于能够运营复杂基础设施至关重要，特定网络或安全功能可以在不必处理底层复杂性的情况下使用，这是一个主要吸引力。然而，该功能本身对流量做出决定，影响应用程序，这就是客户感兴趣的控制元素。"

合规性验证的实际应用

从实际角度来看，分散的可见性会以一些非常具体的方式影响企业运营。

合规性是一个特别的问题。Bykov指出，IP Fabric一直在与一家大型金融公司合作，帮助他们进行Azure迁移。该公司需要确保基于云的防火墙执行与本地系统相同的安全策略，以避免合规违规，特别是PCI-DSS（支付卡行业数据安全标准）。

Bykov解释说："PCI合规是他们的主要关注点，对任何接受信用卡信息的公司都是如此。他们希望确保其云防火墙遵守与本地防火墙相同的策略，否则可能面临每次PCI事件10万美元的罚款以及增加的交易和法律费用。"

他指出，使用IP Fabric的最新版本，企业现在可以看到云网络设备（如防火墙）以及项目和无服务器服务等原生云构造的可见性。

该平台能够将Azure防火墙配置与本地防火墙策略一起建模，使合规团队能够从单一界面验证两个环境中规则的一致性。

混合基础设施是必然趋势

围绕混合基础设施的讨论经常将其框定为过渡状态或架构妥协。Bykov完全拒绝这种框定。

他说："除了混合，还有什么？混合绝对是发展方向。拥有服务客户需求的异构和混合环境是很重要的。"

这种理由是实用的。不同的工作负载对延迟、数据驻留、成本和性能有不同的要求。云在某些用例中表现出色。本地基础设施在其他情况下仍然是最优的。无论工作负载在哪里运行，网络都存在于这些环境之间传递流量。

Bykov说："我们必须始终记住，网络从根本上是为了将流量从A点传递到B点，为应用程序服务。这就像为什么没有单一最佳编程语言用于软件一样。每种都更适合不同的应用程序。"

7.9版本通过互连技术的丰富元数据解决了混合路径问题。该平台现在建模创建环境之间连接的特定机制：Azure ExpressRoute电路、GCP Interconnect附件以及在域之间交换路由的BGP会话。

这些元数据允许平台追踪流量如何从企业路由协议转换到云虚拟网络。它显示哪些路由通过边界广告，哪些对等点承载特定流量流，以及路由策略如何影响路径选择。平台工程团队现在可以可视化从本地数据库通过云安全控制到应用程序端点的完整应用程序工作流。

混合边界代表一个集中的风险点。虽然这些交接处的故障比单一域内的问题发生频率低，但爆炸半径更大。错误配置的路由广告或失败的互连会影响环境之间的所有流量。

Bykov说："根据经验，这通常不是问题发生的地方，但当问题发生在交接处时，可能会产生严重影响或产生关键风险，因为任何故障都会影响重要的覆盖范围。如果问题是在'干草堆中找针'，我们希望确保我们查看整个干草堆。"

Q&A

Q1：IP Fabric 7.9有哪些主要新功能？

A：IP Fabric 7.9为Azure和Google Cloud Platform环境提供了扩展功能，新增了对云原生安全架构的发现和路径分析，包括Azure防火墙、Private Link、Private Endpoints和多项目GCP拓扑。还扩展了双栈环境中的IPv6路径分析，并引入了API可扩展性改进来支持自主网络运营。

Q2：为什么混合环境的网络可见性会成为问题？

A：因为云提供商有意将基础设施复杂性从用户中抽象出来，虽然这允许团队使用网络功能而无需管理物理基础设施，但为需要了解这些功能如何影响应用程序流量的运营团队创造了可见性问题，影响故障排除、合规验证和变更管理。

Q3：IP Fabric如何帮助企业解决合规性问题？

A：IP Fabric能够将Azure防火墙配置与本地防火墙策略一起建模，使合规团队能够从单一界面验证两个环境中规则的一致性。例如，帮助金融公司确保云防火墙遵守与本地防火墙相同的策略，避免PCI-DSS合规违规。