网络弹性不仅仅是DNS冗余以及使用多个区域和供应商的问题,还需要将弹性扩展到网络配置层面。这正是云基础设施自动化初创公司ControlMonkey目前正在解决的挑战。
ControlMonkey于2025年推出了云配置灾备能力,主要针对AWS、Azure和GCP基础设施。如今,该公司正在将其配置级灾备平台扩展到网络控制平面,具体包括CDN配置、防火墙规则、DNS记录、路由表以及边缘路由策略等,这些配置位于主要云供应商之外,但对生产系统正常运行至关重要。这一支持为Cloudflare、Akamai、Fastly和F5带来了配置备份能力。
目标是填补许多组织在弹性和灾备态势方面可能存在的空白。
"每个人都会备份数据,对吧?不备份数据简直是疯了,"ControlMonkey首席执行官兼联合创始人Aharon Twizer对Network World表示。"那你的网络配置呢?如果你的网络宕机了,即使你有数据也没用,因为你得不到任何流量。"
这一扩展源于客户对AWS、Azure和Google Cloud Platform之外覆盖范围的需求。Twizer引用自己与客户的对话,表示第三方网络供应商的覆盖空白比云基础设施的要大。
"如果你看第三方供应商,我交谈的90%的人都不用Terraform管理他们的Cloudflare,不用Terraform管理他们的Akamai,也不用Terraform管理他们的F5,"Twizer指出。"所以,他们的覆盖率为零。"
ControlMonkey使用Terraform基础设施即代码技术来定义环境。该平台连接到每个支持的供应商,并将实时配置反向工程为Terraform HCL代码,然后每天创建版本化快照。
工作流程分为三个阶段。首先,平台在连接供应商后执行完整的资产清单。其次,它识别哪些资源没有代码覆盖并标记给操作员。第三,它启用每日配置快照,使团队拥有已知良好状态以便恢复。
"备份配置的方式是通过基础设施即代码,"Twizer解释道。"我们专门使用Terraform来做这件事,我们的核心技术,我们的秘密武器,就是将基础设施的提供商或供应商的现有配置、实时配置反向工程为代码。"
恢复通过一键还原执行。当事件发生时,平台使用Terraform自动化将最后已知良好配置部署到第二个租户中。客户还可以使用ControlMonkey API构建自动恢复手册,由PagerDuty或Datadog等外部告警工具触发。
需要明确的是,ControlMonkey并不是解决供应商中断问题的解决方案。该平台解决的是配置恢复,而不是供应商可用性监控。
ControlMonkey设计的主要场景是勒索软件攻击删除或损坏网络配置而非数据的情况。在这种情况下,工作负载和数据可能完好无损,但网络控制平面消失,应用程序变得无法访问。
如果供应商整体出现中断,"我们真的无能为力,"Twizer说。"我们更多关注的是勒索软件,更多关注的是网络攻击,更多关注的是智能体犯错误以及员工的诚实错误。"
该平台也不提供多供应商故障转移建议。它显示现有供应商配置的恢复态势,而不是到替代供应商的路由指导。
网络供应商并不是扩展的终点。Twizer表示,客户需求正在推动覆盖范围扩展到云和网络之外的其他供应商类别,该平台最终将针对企业在生产运营中依赖的任何第三方服务。合规性也是一个因素。SOC 2和ISO 27001都涉及灾备和业务连续性规划,ControlMonkey将配置恢复定位为与数据保护并行的循环的一部分。
Twizer表示,扩展背后的思考回到了当今大多数组织如何定义弹性的直观空白。
"2026年的网络弹性关乎数据、基础设施和网络控制平面,"Twizer说。"你需要三者兼具。如果你只有其中一两个,基本上你就不具备弹性。"
Q&A
Q1:ControlMonkey是什么?它能解决什么问题?
A:ControlMonkey是一个云基础设施自动化平台,专门解决网络配置的灾备问题。它可以将Cloudflare、Akamai、F5等网络供应商的配置反向工程为Terraform代码,并提供每日快照备份,确保在遭受勒索软件攻击或配置损坏时能够快速恢复网络控制平面。
Q2:ControlMonkey如何进行配置备份和恢复?
A:ControlMonkey使用Terraform基础设施即代码技术,连接到各个供应商并将实时配置反向工程为HCL代码,每天创建版本化快照。当发生事件时,平台通过一键还原功能使用Terraform自动化将最后已知良好配置部署到第二个租户中。
Q3:ControlMonkey支持哪些网络供应商和云平台?
A:ControlMonkey目前支持AWS、Azure、GCP等主要云平台,并已扩展到网络供应商,包括Cloudflare、Akamai、Fastly和F5。该平台主要针对CDN配置、防火墙规则、DNS记录、路由表和边缘路由策略等关键网络配置进行备份。
热门跟贴