在云原生計(jì)算方面缺少什么?結(jié)果、代碼�����、狀態(tài)���、信任���。
混合IT、超融合基礎(chǔ)設(shè)施�、多云、容器�����、微服務(wù)�����。IT基礎(chǔ)設(shè)施的發(fā)展速度如此之快��,以至于人們的腳下也可能是即將噴發(fā)熔巖的島嶼�,因此必須找到一些穩(wěn)定的核心島嶼,以免被變化的創(chuàng)新和顛覆的巖漿所吞噬���。
好消息是���,人們有這樣一個(gè)島嶼:云原生計(jì)算��。
將云計(jì)算帶給IT環(huán)境
云原生計(jì)算采用云計(jì)算的最佳實(shí)踐——橫向可擴(kuò)展性����、彈性和最終用戶(hù)可配置性等�����,并將其擴(kuò)展到整個(gè)IT環(huán)境�。
正如云計(jì)算通常將硬件和整個(gè)物理層抽象化一樣,云原生計(jì)算將此原則擴(kuò)展到所有內(nèi)部環(huán)境�����。因此�,云原生方法是混合IT的基礎(chǔ)�,它試圖抽象多個(gè)公共云、私有云����、內(nèi)部虛擬化和遺留環(huán)境��,為人們提供端到端���、基于策略的控制和工作負(fù)載可遷移性。
但是�,云原生計(jì)算超越了混合IT。它還認(rèn)識(shí)到容器化是現(xiàn)代IT基礎(chǔ)設(shè)施的核心����,不僅是唯一的,而且在從傳統(tǒng)虛擬化到無(wú)服務(wù)器計(jì)算的范圍內(nèi)��。
不出所料����,Kubernetes成為當(dāng)今實(shí)施云原生基礎(chǔ)設(shè)施的核心,盡管并非所有云原生方法都利用它�。
也許考慮云原生計(jì)算的最重要方式是作為一種架構(gòu)方法。云原生架構(gòu)建立在云計(jì)算和DevOps最佳實(shí)踐的基礎(chǔ)上����,將它們從云計(jì)算本身帶到了企業(yè)IT團(tuán)隊(duì)。
只有一個(gè)問(wèn)題:云原生甚至不僅僅是一種方法���,因?yàn)樗淖兞巳藗儽仨氷P(guān)注IT基礎(chǔ)設(shè)施的方式�。實(shí)際上它代表了一個(gè)鏡頭,通過(guò)這個(gè)鏡頭����,人們可以在全新的視野中看待企業(yè)IT。出于這個(gè)原因����,它是一種新的架構(gòu)范式。
"Less"#1:無(wú)代碼
具有諷刺意味的是���,了解云原生架構(gòu)的范式轉(zhuǎn)換能力的較好方式是強(qiáng)調(diào)其中缺少的內(nèi)容:云原生代碼是無(wú)代碼����、無(wú)信任�����、無(wú)狀態(tài)的���。
并不是說(shuō)人們不必處理狀態(tài)信息或編寫(xiě)代碼,也不是不相信任何事情�����。相反,這三個(gè)"Less"方式描述了人們?cè)谒龅拿考轮卸急仨氉非蟮暮诵脑朴?jì)算原則�����。
"無(wú)代碼"適用于人們?nèi)绾谓M裝和配置IT基礎(chǔ)設(shè)施的元素�����,并直接遵循軟件定義的最佳實(shí)踐��。當(dāng)人們說(shuō)軟件定義網(wǎng)絡(luò)中的"軟件定義"時(shí)���,意味著人們可以將所討論系統(tǒng)的行為表示為基于元數(shù)據(jù)的模型��,這些模型的行為是聲明性的����。
"基礎(chǔ)設(shè)施即代碼"的移動(dòng)是這個(gè)故事的一部分���,只有在使用云原生時(shí)�,人們才希望在描述和配置系統(tǒng)行為的方式上不再采用代碼����。相反���,人們希望它們是可配置和可擴(kuò)展的,而不是可定制的����。
因此,Kubernetes遵循這樣的做法并非巧合�。甚至Kubernetes的各種"風(fēng)格"都共享一個(gè)代碼庫(kù)。這種從可定制性到可擴(kuò)展性?xún)?yōu)先級(jí)的轉(zhuǎn)變��,是由于學(xué)習(xí)了之前技術(shù)的經(jīng)驗(yàn)和教訓(xùn)——從定制企業(yè)應(yīng)用程序的昂貴工具到大量不同版本的Linux��。
此外��,雖然云原生基礎(chǔ)設(shè)施的可配置性是無(wú)代碼故事的一部分�����,但它也擴(kuò)展到在該基礎(chǔ)設(shè)施上運(yùn)行的應(yīng)用程序����。因此,低代碼和無(wú)代碼應(yīng)用程序創(chuàng)建平臺(tái)也遵循無(wú)代碼原則����,這是沒(méi)有錯(cuò)的。
事實(shí)上���,無(wú)代碼因此將幾種現(xiàn)有趨勢(shì)組合成單一的體系結(jié)構(gòu)范例�����,其中包括軟件定義的方法��、聲明性配置�、模型驅(qū)動(dòng)的計(jì)算以及可定制性的可擴(kuò)展性��。
"Less"#2:無(wú)信任
"無(wú)信任"或者網(wǎng)絡(luò)安全專(zhuān)業(yè)人士也稱(chēng)之為"零信任"�����,是現(xiàn)代網(wǎng)絡(luò)安全的基本特征���。人們不能再依賴(lài)外圍安全性來(lái)提供可信賴(lài)的環(huán)境����。相反���,人們必須假設(shè)網(wǎng)絡(luò)的所有部分都是不可信的��,并且每個(gè)端點(diǎn)都必須建立自己的信任�。
因此,Kubernetes呼吁進(jìn)行無(wú)信任的互動(dòng)并不奇怪���。微服務(wù)端點(diǎn)是動(dòng)態(tài)的���,因此這些抽象端點(diǎn)必須處理自己的安全性。
當(dāng)然����,無(wú)可靠性超越了Kubernetes和容器的世界。無(wú)服務(wù)器計(jì)算基本上是無(wú)信任的���,因?yàn)楣δ芏它c(diǎn)現(xiàn)在是完全抽象的�,因此負(fù)責(zé)其自身的安全性����。
物聯(lián)網(wǎng)和邊緣計(jì)算的興起
隨著端點(diǎn)的數(shù)量和種類(lèi)的爆炸性增長(zhǎng),物聯(lián)網(wǎng)和邊緣計(jì)算的興起增加了無(wú)信任計(jì)算的風(fēng)險(xiǎn)�����。事實(shí)上,除非人們采取無(wú)信任的方法����,否則無(wú)法充分保護(hù)物聯(lián)網(wǎng)。
事實(shí)上�,當(dāng)人們考慮在企業(yè)物聯(lián)網(wǎng)部署環(huán)境中管理安全性時(shí)����,除非底層架構(gòu)也是無(wú)代碼且完全由策略驅(qū)動(dòng),否則根本就沒(méi)有有效的方法����。因此,無(wú)信任和無(wú)代碼是齊頭并進(jìn)的���。
"Less"#3:無(wú)狀態(tài)
無(wú)狀態(tài)也許是三個(gè)"Less "方式中最難理解的����,主要是因?yàn)闋顟B(tài)在現(xiàn)代架構(gòu)方法中的角色轉(zhuǎn)變���。
在客戶(hù)端/服務(wù)器和n層體系結(jié)構(gòu)中���,在持久層(數(shù)據(jù)庫(kù))中管理狀態(tài)�。隨著人們學(xué)習(xí)擴(kuò)展n層體系結(jié)構(gòu)�,在緩存中管理狀態(tài)變得越來(lái)越重要,而如今����,緩存是云計(jì)算的重要組成部分,因此通常是云原生基礎(chǔ)設(shè)施���。
然而現(xiàn)在��,容器和微服務(wù)提高了管理狀態(tài)的風(fēng)險(xiǎn)���。容器本質(zhì)上是無(wú)狀態(tài)的,是其固有短暫性的必然副作用�。畢竟,如果數(shù)據(jù)在一瞬間消失�����,人們就不希望將數(shù)據(jù)存儲(chǔ)在一個(gè)數(shù)據(jù)中����。
無(wú)狀態(tài)也是容器快速可擴(kuò)展性和彈性的秘密之一。虛擬機(jī)可能需要幾分鐘才能啟動(dòng)���,而容器化微服務(wù)(以及無(wú)服務(wù)器功能)需要幾毫秒����,主要是因?yàn)樗鼈兪菬o(wú)狀態(tài)的。
然而�����,管理狀態(tài)與以往一樣重要��,因?yàn)榇蠖鄶?shù)應(yīng)用程序需要某種形式的數(shù)據(jù)持久性��,如果只是為了跟蹤應(yīng)用程序在任何時(shí)刻正在做什么�����。因此��,必須在一個(gè)固有的無(wú)狀態(tài)環(huán)境中處理狀態(tài)���,應(yīng)用程序由無(wú)狀態(tài)微服務(wù)組成,這些微服務(wù)知道如何處理信息而不存儲(chǔ)信息�。
為了在無(wú)狀態(tài)環(huán)境中實(shí)現(xiàn)狀態(tài)管理,Kubernetes采用云原生架構(gòu)方法�����,通過(guò)無(wú)代碼、聲明性原則抽象存儲(chǔ)��,并通過(guò)API公開(kāi)這些有狀態(tài)資源��。
這種方法允許組織從其持久層獲得可用性和彈性�,而不需要容器本身是有狀態(tài)的。此外�����,由于狀態(tài)管理完全依賴(lài)于API�,因此以無(wú)信任的方式保護(hù)此類(lèi)端點(diǎn)至關(guān)重要。
然而���,在三個(gè)"Less"方式中����,無(wú)狀態(tài)仍然是最大的挑戰(zhàn)���,也是最具活力的創(chuàng)新領(lǐng)域�����。預(yù)計(jì)未來(lái)幾年該領(lǐng)域?qū)⑷〉弥卮筮M(jìn)展���。
隨著應(yīng)用程序在云原生環(huán)境中向上和向下擴(kuò)展�,微服務(wù)在毫秒級(jí)別上出現(xiàn)和消失�����。此外����,用于部署此類(lèi)微服務(wù)的持續(xù)集成 (CI) / 持續(xù)交付(CD)方法將持續(xù)出現(xiàn)新的和不斷變化的微服務(wù)。
配置基礎(chǔ)設(shè)施以大規(guī)模處理此類(lèi)動(dòng)態(tài)行為的唯一方法是通過(guò)無(wú)代碼方法����。保護(hù)此類(lèi)應(yīng)用程序資產(chǎn)的唯一方法是通過(guò)無(wú)信任���。這些應(yīng)用程序可以跟蹤任何事物�����,并且仍然可以擴(kuò)展的唯一方法是在固有的無(wú)狀態(tài)環(huán)境中管理狀態(tài)��。
無(wú)信任正在成為網(wǎng)絡(luò)安全領(lǐng)域日益占主導(dǎo)地位的最佳實(shí)踐���。隨著低代碼/無(wú)代碼平臺(tái)的興起以及Kubernetes和其他現(xiàn)代基礎(chǔ)設(shè)施軟件的可配置性�,無(wú)代碼性也正在建立��。
隨著短暫容器和微服務(wù)的興起����,無(wú)狀態(tài)也在核心云原生架構(gòu)原則中占有一席之地。
許多組織已經(jīng)在這些實(shí)踐中的一個(gè)或兩個(gè)方面取得了進(jìn)展�。很少有人采用這三種方法,也很少有人采用這三個(gè)"Less"方式開(kāi)發(fā)出云原生的架構(gòu)���。
來(lái)源:
精密空調(diào) http://preweds.com
