为什么“少即是多”是云计算的秘密

发布者:上海IT外包来源:http://www.lanmon.net点击数:1000

云原生计算中缺少什么?结果,代码,状态,信任。
混合IT,超融合基础设施,阴天,容器,微服务。 IT基础设施发展如此之快,以至于人们的脚可能是即将爆发熔岩的岛屿,因此必须找到一些稳定的核心岛屿,以避免因改变创新和颠覆性岩浆而被吞没。
好消息是人们有这样一个岛屿:云原生计算。
将云计算带入IT环境
云原生计算使用云计算最佳实践——水平可扩展性,弹性和最终用户可配置性,并将其扩展到整个IT环境。

正如云计算通常抽象硬件和整个物理层一样,云本机计算将此原则扩展到所有内部环境。因此,云原生方法是混合IT的基础,它试图抽象多个公共,私有,内部和传统环境,以提供端到端,基于策略的控制和工作负载移动性。


但是,云原生计算超越了混合IT。它还认识到集装箱化是现代IT基础设施的核心,不仅是独特的,而且还包括从传统虚拟化到无服务器计算。
不出所料,Kubernetes是当今云本机基础架构实施的核心,尽管并非所有云本机方法都使用它。
也许考虑云原生计算的最重要方式是作为一种架构方法。云原生架构以云计算和DevOps最佳实践为基础,将它们从云端带到企业IT团队。
只有一个问题:云不仅仅是一种方法,它改变了人们必须关注IT基础架构的方式。事实上,它代表了一个人们可以通过新的视角观察企业IT的镜头。出于这个原因,它是一种新的架构范式。
“少”#1:没有代码
具有讽刺意味的是,了解云原生架构范式转换功能的更好方法是强调缺少的东西:云本机代码是无代码,无信任和无状态的。
并不是人们不必处理国家信息或编写代码,他们也不相信任何事情。相反,这三种“较少”的方法描述了人们在他们所做的一切中必须追求的核心云计算原则。“无代码”适用于人们如何组装和配置IT基础架构的元素,并直接遵循软件定义的最佳实践。当人们在软件定义的网络中说“软件定义”时,这意味着人们可以将所讨论的系统的行为表示为基于元数据的模型,其行为是声明性的。
“基础设施是代码”的运动是这个故事的一部分,只有在使用云原生时,人们才不再需要以描述和配置系统行为的方式使用代码。相反,人们希望它们是可配置和可扩展的,而不是可定制的。
因此,Kubernetes遵循这种方法并非巧合。甚至Kubernetes的各种“风格”共享一个代码库。从可定制到可扩展性优先级的转变是由于从先前技术中汲取的经验教训。——从定制企业应用程序的昂贵工具到大量不同版本的Linux。
此外,虽然云的本机基础架构的可配置性是无代码故事的一部分,但它也扩展到在该基础架构上运行的应用程序。因此,低代码和无代码的应用程序创建平台遵循无代码原则,这没有错。
事实上,没有代码因此将几个现有趋势组合成单个架构范例,其包括软件定义方法,声明性配置,模型驱动计算和可定制性的可伸缩性。
“少”#2:没有信任
“不信任”或网络安全专业人员也称之为“零信任”,这是现代网络安全的基本特征。人们不能再依赖外围安全来提供可信赖的环境。相反,必须假设网络的所有部分都是不可信的,并且每个端点必须建立自己的信任。
因此,Kubernetes呼吁不信任的互动并不奇怪。微服务端点是动态的,因此这些抽象端点必须处理自己的安全性。
当然,没有可靠性超越Kubernetes和容器的世界。无服务器计算基本上是不可信的,因为功能端点现在是完全抽象的,因此负责自身的安全性。
物联网和边缘计算的兴起
随着端点数量和种类的爆炸性增长,物联网和边缘计算的兴起增加了无信任计算的风险。事实上,除非人们采用不可信的方法,否则物联网就无法得到充分保护。
事实上,当人们考虑在企业物联网部署环境中管理安全性时,除非底层架构是无代码且完全由策略驱动的,否则根本没有有效的方法。因此,没有信任,也没有代码齐头并进。
“少”#3:没有状态
无状态可能是三种“少”方法中最难理解的,主要是因为国家在现代建筑方法中的作用。在客户端/服务器和n层体系结构中,状态在持久层(数据库)中进行管理。随着人们学习扩展n层架构,在缓存中管理状态变得越来越重要。如今,缓存是云计算的重要组成部分,因此它通常是云的本机基础架构。
然而,如今,容器和微服务增加了管理状态的风险。容器本质上是无状态的,并且是其固有的瞬态性质的不可避免的副作用。毕竟,如果数据瞬间消失,人们不希望将数据存储在单个数据中。
无状态也是容器快速可扩展性和弹性的秘密之一。虚拟机可能需要几分钟才能启动,而容器化微服务(和无服务器)需要几毫秒,主要是因为它们是无状态的。
但是,管理状态与以往一样重要,因为大多数应用程序需要某种形式的数据持久性,只是为了随时跟踪应用程序正在做什么。因此,状态必须在固有的无状态环境中处理,并且应用程序由无状态微服务组成,这些微服务知道如何在不存储信息的情况下处理信息。
为了在无状态环境中实现状态管理,Kubernetes使用云本机架构方法通过无代码,声明性原则抽象存储,并通过API公开这些有状态资源。
这种方法允许组织从持久层获得可用性和弹性,而不需要容器本身是有状态的。此外,由于状态管理完全依赖于API,因此以无信任的方式保护此类端点至关重要。
然而,在三种“减少”方法中,无国籍状态仍然是最大的挑战,也是最具活力的创新领域。预计未来几年该领域将取得重大进展。
随着应用程序在云的本机环境中向上和向下扩展,微服务在毫秒级别出现和消失。此外,部署此类微服务的持续集成(CI)/持续交付(CD)方法将继续引入新的和不断发展的微服务。

配置基础架构以大规模处理此类动态行为的唯一方法是通过无代码方法。保护此类应用程序资产的唯一方法是不信任。这些应用程序可以跟踪任何内容并且仍然可扩展的唯一方法是在固有的无状态环境中管理状态。

在网络安全领域,任何信任都不会成为日益占据主导地位的做法。随着低代码/无代码平台的兴起以及Kubernetes和其他现代基础设施软件的可配置性,没有构建代码。
随着短期容器和微服务的兴起,无状态也在核心云本机架构原则中占有一席之地。
许多组织在这些实践中的一个或两个方面取得了进展。很少有人使用这三种方法,很少有人使用这三种“少”方法来开发云原生架构。但是不要搞错,为了支持新架构,这三种“Less”方法的结合就是企业。
IT外包
>
400-635-8089
立即
咨询
电话咨询
服务热线
400-635-8089
微信咨询
微信咨询
微信咨询
公众号
公众号
公众号
返回顶部