地址:北京市密云區(qū)高嶺鎮(zhèn)政府辦公樓
王經(jīng)理 13393261468
Q Q:514468705/1049705527
郵箱:jhcxkj@163.com
在云原生計(jì)算方面缺少什么?結(jié)果、代碼、狀態(tài)、信任。
混合IT、超融合基礎(chǔ)設(shè)施、多云、容器、微服務(wù)。IT基礎(chǔ)設(shè)施的發(fā)展速度如此之快,以至于人們的腳下也可能是即將噴發(fā)熔巖的島嶼,因此必須找到一些穩(wěn)定的核心島嶼,以免被變化的創(chuàng)新和顛覆的巖漿所吞噬。
好消息是,人們有這樣一個(gè)島嶼:云原生計(jì)算。
將云計(jì)算帶給IT環(huán)境
云原生計(jì)算采用云計(jì)算的最佳實(shí)踐——橫向可擴(kuò)展性、彈性和最終用戶(hù)可配置性等,并將其擴(kuò)展到整個(gè)IT環(huán)境。
正如云計(jì)算通常將硬件和整個(gè)物理層抽象化一樣,云原生計(jì)算將此原則擴(kuò)展到所有內(nèi)部環(huán)境。因此,云原生方法是混合IT的基礎(chǔ),它試圖抽象多個(gè)公共云、私有云、內(nèi)部虛擬化和遺留環(huán)境,為人們提供端到端、基于策略的控制和工作負(fù)載可遷移性。
但是,云原生計(jì)算超越了混合IT。它還認(rèn)識(shí)到容器化是現(xiàn)代IT基礎(chǔ)設(shè)施的核心,不僅是唯一的,而且在從傳統(tǒng)虛擬化到無(wú)服務(wù)器計(jì)算的范圍內(nèi)。
不出所料,Kubernetes成為當(dāng)今實(shí)施云原生基礎(chǔ)設(shè)施的核心,盡管并非所有云原生方法都利用它。
也許考慮云原生計(jì)算的最重要方式是作為一種架構(gòu)方法。云原生架構(gòu)建立在云計(jì)算和DevOps最佳實(shí)踐的基礎(chǔ)上,將它們從云計(jì)算本身帶到了企業(yè)IT團(tuán)隊(duì)。
只有一個(gè)問(wèn)題:云原生甚至不僅僅是一種方法,因?yàn)樗淖兞巳藗儽仨氷P(guān)注IT基礎(chǔ)設(shè)施的方式。實(shí)際上它代表了一個(gè)鏡頭,通過(guò)這個(gè)鏡頭,人們可以在全新的視野中看待企業(yè)IT。出于這個(gè)原因,它是一種新的架構(gòu)范式。
"Less"#1:無(wú)代碼
具有諷刺意味的是,了解云原生架構(gòu)的范式轉(zhuǎn)換能力的較好方式是強(qiáng)調(diào)其中缺少的內(nèi)容:云原生代碼是無(wú)代碼、無(wú)信任、無(wú)狀態(tài)的。
并不是說(shuō)人們不必處理狀態(tài)信息或編寫(xiě)代碼,也不是不相信任何事情。相反,這三個(gè)"Less"方式描述了人們?cè)谒龅拿考轮卸急仨氉非蟮暮诵脑朴?jì)算原則。
"無(wú)代碼"適用于人們?nèi)绾谓M裝和配置IT基礎(chǔ)設(shè)施的元素,并直接遵循軟件定義的最佳實(shí)踐。當(dāng)人們說(shuō)軟件定義網(wǎng)絡(luò)中的"軟件定義"時(shí),意味著人們可以將所討論系統(tǒng)的行為表示為基于元數(shù)據(jù)的模型,這些模型的行為是聲明性的。
"基礎(chǔ)設(shè)施即代碼"的移動(dòng)是這個(gè)故事的一部分,只有在使用云原生時(shí),人們才希望在描述和配置系統(tǒng)行為的方式上不再采用代碼。相反,人們希望它們是可配置和可擴(kuò)展的,而不是可定制的。
因此,Kubernetes遵循這樣的做法并非巧合。甚至Kubernetes的各種"風(fēng)格"都共享一個(gè)代碼庫(kù)。這種從可定制性到可擴(kuò)展性?xún)?yōu)先級(jí)的轉(zhuǎn)變,是由于學(xué)習(xí)了之前技術(shù)的經(jīng)驗(yàn)和教訓(xùn)——從定制企業(yè)應(yīng)用程序的昂貴工具到大量不同版本的Linux。
此外,雖然云原生基礎(chǔ)設(shè)施的可配置性是無(wú)代碼故事的一部分,但它也擴(kuò)展到在該基礎(chǔ)設(shè)施上運(yùn)行的應(yīng)用程序。因此,低代碼和無(wú)代碼應(yīng)用程序創(chuàng)建平臺(tái)也遵循無(wú)代碼原則,這是沒(méi)有錯(cuò)的。
事實(shí)上,無(wú)代碼因此將幾種現(xiàn)有趨勢(shì)組合成單一的體系結(jié)構(gòu)范例,其中包括軟件定義的方法、聲明性配置、模型驅(qū)動(dòng)的計(jì)算以及可定制性的可擴(kuò)展性。
"Less"#2:無(wú)信任
"無(wú)信任"或者網(wǎng)絡(luò)安全專(zhuān)業(yè)人士也稱(chēng)之為"零信任",是現(xiàn)代網(wǎng)絡(luò)安全的基本特征。人們不能再依賴(lài)外圍安全性來(lái)提供可信賴(lài)的環(huán)境。相反,人們必須假設(shè)網(wǎng)絡(luò)的所有部分都是不可信的,并且每個(gè)端點(diǎn)都必須建立自己的信任。
因此,Kubernetes呼吁進(jìn)行無(wú)信任的互動(dòng)并不奇怪。微服務(wù)端點(diǎn)是動(dòng)態(tài)的,因此這些抽象端點(diǎn)必須處理自己的安全性。
當(dāng)然,無(wú)可靠性超越了Kubernetes和容器的世界。無(wú)服務(wù)器計(jì)算基本上是無(wú)信任的,因?yàn)楣δ芏它c(diǎn)現(xiàn)在是完全抽象的,因此負(fù)責(zé)其自身的安全性。
物聯(lián)網(wǎng)和邊緣計(jì)算的興起
隨著端點(diǎn)的數(shù)量和種類(lèi)的爆炸性增長(zhǎng),物聯(lián)網(wǎng)和邊緣計(jì)算的興起增加了無(wú)信任計(jì)算的風(fēng)險(xiǎn)。事實(shí)上,除非人們采取無(wú)信任的方法,否則無(wú)法充分保護(hù)物聯(lián)網(wǎng)。
事實(shí)上,當(dāng)人們考慮在企業(yè)物聯(lián)網(wǎng)部署環(huán)境中管理安全性時(shí),除非底層架構(gòu)也是無(wú)代碼且完全由策略驅(qū)動(dòng),否則根本就沒(méi)有有效的方法。因此,無(wú)信任和無(wú)代碼是齊頭并進(jìn)的。
"Less"#3:無(wú)狀態(tài)
無(wú)狀態(tài)也許是三個(gè)"Less "方式中最難理解的,主要是因?yàn)闋顟B(tài)在現(xiàn)代架構(gòu)方法中的角色轉(zhuǎn)變。
在客戶(hù)端/服務(wù)器和n層體系結(jié)構(gòu)中,在持久層(數(shù)據(jù)庫(kù))中管理狀態(tài)。隨著人們學(xué)習(xí)擴(kuò)展n層體系結(jié)構(gòu),在緩存中管理狀態(tài)變得越來(lái)越重要,而如今,緩存是云計(jì)算的重要組成部分,因此通常是云原生基礎(chǔ)設(shè)施。
然而現(xiàn)在,容器和微服務(wù)提高了管理狀態(tài)的風(fēng)險(xiǎn)。容器本質(zhì)上是無(wú)狀態(tài)的,是其固有短暫性的必然副作用。畢竟,如果數(shù)據(jù)在一瞬間消失,人們就不希望將數(shù)據(jù)存儲(chǔ)在一個(gè)數(shù)據(jù)中。
無(wú)狀態(tài)也是容器快速可擴(kuò)展性和彈性的秘密之一。虛擬機(jī)可能需要幾分鐘才能啟動(dòng),而容器化微服務(wù)(以及無(wú)服務(wù)器功能)需要幾毫秒,主要是因?yàn)樗鼈兪菬o(wú)狀態(tài)的。
然而,管理狀態(tài)與以往一樣重要,因?yàn)榇蠖鄶?shù)應(yīng)用程序需要某種形式的數(shù)據(jù)持久性,如果只是為了跟蹤應(yīng)用程序在任何時(shí)刻正在做什么。因此,必須在一個(gè)固有的無(wú)狀態(tài)環(huán)境中處理狀態(tài),應(yīng)用程序由無(wú)狀態(tài)微服務(wù)組成,這些微服務(wù)知道如何處理信息而不存儲(chǔ)信息。
為了在無(wú)狀態(tài)環(huán)境中實(shí)現(xiàn)狀態(tài)管理,Kubernetes采用云原生架構(gòu)方法,通過(guò)無(wú)代碼、聲明性原則抽象存儲(chǔ),并通過(guò)API公開(kāi)這些有狀態(tài)資源。
這種方法允許組織從其持久層獲得可用性和彈性,而不需要容器本身是有狀態(tài)的。此外,由于狀態(tài)管理完全依賴(lài)于A(yíng)PI,因此以無(wú)信任的方式保護(hù)此類(lèi)端點(diǎn)至關(guān)重要。
然而,在三個(gè)"Less"方式中,無(wú)狀態(tài)仍然是最大的挑戰(zhàn),也是最具活力的創(chuàng)新領(lǐng)域。預(yù)計(jì)未來(lái)幾年該領(lǐng)域?qū)⑷〉弥卮筮M(jìn)展。
隨著應(yīng)用程序在云原生環(huán)境中向上和向下擴(kuò)展,微服務(wù)在毫秒級(jí)別上出現(xiàn)和消失。此外,用于部署此類(lèi)微服務(wù)的持續(xù)集成 (CI) / 持續(xù)交付(CD)方法將持續(xù)出現(xiàn)新的和不斷變化的微服務(wù)。
配置基礎(chǔ)設(shè)施以大規(guī)模處理此類(lèi)動(dòng)態(tài)行為的唯一方法是通過(guò)無(wú)代碼方法。保護(hù)此類(lèi)應(yīng)用程序資產(chǎn)的唯一方法是通過(guò)無(wú)信任。這些應(yīng)用程序可以跟蹤任何事物,并且仍然可以擴(kuò)展的唯一方法是在固有的無(wú)狀態(tài)環(huán)境中管理狀態(tài)。
無(wú)信任正在成為網(wǎng)絡(luò)安全領(lǐng)域日益占主導(dǎo)地位的最佳實(shí)踐。隨著低代碼/無(wú)代碼平臺(tái)的興起以及Kubernetes和其他現(xiàn)代基礎(chǔ)設(shè)施軟件的可配置性,無(wú)代碼性也正在建立。
隨著短暫容器和微服務(wù)的興起,無(wú)狀態(tài)也在核心云原生架構(gòu)原則中占有一席之地。
許多組織已經(jīng)在這些實(shí)踐中的一個(gè)或兩個(gè)方面取得了進(jìn)展。很少有人采用這三種方法,也很少有人采用這三個(gè)"Less"方式開(kāi)發(fā)出云原生的架構(gòu)。
來(lái)源:精密空調(diào) http://preweds.com