2021-01-28 分類: 網(wǎng)站建設(shè)
在云原生計算方面缺少什么?結(jié)果、代碼、狀態(tài)、信任。
混合IT、超融合基礎(chǔ)設(shè)施、多云、容器、微服務(wù)。IT基礎(chǔ)設(shè)施的發(fā)展速度如此之快,以至于人們的腳下也可能是即將噴發(fā)熔巖的島嶼,因此必須找到一些穩(wěn)定的核心島嶼,以免被變化的創(chuàng)新和顛覆的巖漿所吞噬。
好消息是,人們有這樣一個島嶼:云原生計算。
將云計算帶給IT環(huán)境
云原生計算采用云計算的好實踐——橫向可擴展性、彈性和最終用戶可配置性等,并將其擴展到整個IT環(huán)境。
正如云計算通常將硬件和整個物理層抽象化一樣,云原生計算將此原則擴展到所有內(nèi)部環(huán)境。因此,云原生方法是混合IT的基礎(chǔ),它試圖抽象多個公共云、私有云、內(nèi)部虛擬化和遺留環(huán)境,為人們提供端到端、基于策略的控制和工作負載可遷移性。
但是,云原生計算超越了混合IT。它還認識到容器化是現(xiàn)代IT基礎(chǔ)設(shè)施的核心,不僅是唯一的,而且在從傳統(tǒng)虛擬化到無服務(wù)器計算的范圍內(nèi)。
不出所料,Kubernetes成為當(dāng)今實施云原生基礎(chǔ)設(shè)施的核心,盡管并非所有云原生方法都利用它。
也許考慮云原生計算的最重要方式是作為一種架構(gòu)方法。云原生架構(gòu)建立在云計算和DevOps好實踐的基礎(chǔ)上,將它們從云計算本身帶到了企業(yè)IT團隊。
只有一個問題:云原生甚至不僅僅是一種方法,因為它改變了人們必須關(guān)注IT基礎(chǔ)設(shè)施的方式。實際上它代表了一個鏡頭,通過這個鏡頭,人們可以在全新的視野中看待企業(yè)IT。出于這個原因,它是一種新的架構(gòu)范式。
“Less”#1:無代碼
具有諷刺意味的是,了解云原生架構(gòu)的范式轉(zhuǎn)換能力的較好方式是強調(diào)其中缺少的內(nèi)容:云原生代碼是無代碼、無信任、無狀態(tài)的。
并不是說人們不必處理狀態(tài)信息或編寫代碼,也不是不相信任何事情。相反,這三個“Less”方式描述了人們在所做的每件事中都必須追求的核心云計算原則。
“無代碼”適用于人們?nèi)绾谓M裝和配置IT基礎(chǔ)設(shè)施的元素,并直接遵循軟件定義的好實踐。當(dāng)人們說軟件定義網(wǎng)絡(luò)中的“軟件定義”時,意味著人們可以將所討論系統(tǒng)的行為表示為基于元數(shù)據(jù)的模型,這些模型的行為是聲明性的。
“基礎(chǔ)設(shè)施即代碼”的移動是這個故事的一部分,只有在使用云原生時,人們才希望在描述和配置系統(tǒng)行為的方式上不再采用代碼。相反,人們希望它們是可配置和可擴展的,而不是可定制的。
因此,Kubernetes遵循這樣的做法并非巧合。甚至Kubernetes的各種“風(fēng)格”都共享一個代碼庫。這種從可定制性到可擴展性優(yōu)先級的轉(zhuǎn)變,是由于學(xué)習(xí)了之前技術(shù)的經(jīng)驗和教訓(xùn)——從定制企業(yè)應(yīng)用程序的昂貴工具到大量不同版本的Linux。
此外,雖然云原生基礎(chǔ)設(shè)施的可配置性是無代碼故事的一部分,但它也擴展到在該基礎(chǔ)設(shè)施上運行的應(yīng)用程序。因此,低代碼和無代碼應(yīng)用程序創(chuàng)建平臺也遵循無代碼原則,這是沒有錯的。
事實上,無代碼因此將幾種現(xiàn)有趨勢組合成單一的體系結(jié)構(gòu)范例,其中包括軟件定義的方法、聲明性配置、模型驅(qū)動的計算以及可定制性的可擴展性。
“Less”#2:無信任
“無信任”或者網(wǎng)絡(luò)安全專業(yè)人士也稱之為“零信任”,是現(xiàn)代網(wǎng)絡(luò)安全的基本特征。人們不能再依賴外圍安全性來提供可信賴的環(huán)境。相反,人們必須假設(shè)網(wǎng)絡(luò)的所有部分都是不可信的,并且每個端點都必須建立自己的信任。
因此,Kubernetes呼吁進行無信任的互動并不奇怪。微服務(wù)端點是動態(tài)的,因此這些抽象端點必須處理自己的安全性。
當(dāng)然,無可靠性超越了Kubernetes和容器的世界。無服務(wù)器計算基本上是無信任的,因為功能端點現(xiàn)在是完全抽象的,因此負責(zé)其自身的安全性。
物聯(lián)網(wǎng)和邊緣計算的興起
隨著端點的數(shù)量和種類的爆炸性增長,物聯(lián)網(wǎng)和邊緣計算的興起增加了無信任計算的風(fēng)險。事實上,除非人們采取無信任的方法,否則無法充分保護物聯(lián)網(wǎng)。
事實上,當(dāng)人們考慮在企業(yè)物聯(lián)網(wǎng)部署環(huán)境中管理安全性時,除非底層架構(gòu)也是無代碼且完全由策略驅(qū)動,否則根本就沒有有效的方法。因此,無信任和無代碼是齊頭并進的。
“Less”#3:無狀態(tài)
無狀態(tài)也許是三個“Less ”方式中最難理解的,主要是因為狀態(tài)在現(xiàn)代架構(gòu)方法中的角色轉(zhuǎn)變。
在客戶端/服務(wù)器和n層體系結(jié)構(gòu)中,在持久層(數(shù)據(jù)庫)中管理狀態(tài)。隨著人們學(xué)習(xí)擴展n層體系結(jié)構(gòu),在緩存中管理狀態(tài)變得越來越重要,而如今,緩存是云計算的重要組成部分,因此通常是云原生基礎(chǔ)設(shè)施。
然而現(xiàn)在,容器和微服務(wù)提高了管理狀態(tài)的風(fēng)險。容器本質(zhì)上是無狀態(tài)的,是其固有短暫性的必然副作用。畢竟,如果數(shù)據(jù)在一瞬間消失,人們就不希望將數(shù)據(jù)存儲在一個數(shù)據(jù)中。
無狀態(tài)也是容器快速可擴展性和彈性的秘密之一。虛擬機可能需要幾分鐘才能啟動,而容器化微服務(wù)(以及無服務(wù)器功能)需要幾毫秒,主要是因為它們是無狀態(tài)的。
然而,管理狀態(tài)與以往一樣重要,因為大多數(shù)應(yīng)用程序需要某種形式的數(shù)據(jù)持久性,如果只是為了跟蹤應(yīng)用程序在任何時刻正在做什么。因此,必須在一個固有的無狀態(tài)環(huán)境中處理狀態(tài),應(yīng)用程序由無狀態(tài)微服務(wù)組成,這些微服務(wù)知道如何處理信息而不存儲信息。
為了在無狀態(tài)環(huán)境中實現(xiàn)狀態(tài)管理,Kubernetes采用云原生架構(gòu)方法,通過無代碼、聲明性原則抽象存儲,并通過API公開這些有狀態(tài)資源。
這種方法允許組織從其持久層獲得可用性和彈性,而不需要容器本身是有狀態(tài)的。此外,由于狀態(tài)管理完全依賴于API,因此以無信任的方式保護此類端點至關(guān)重要。
然而,在三個“Less”方式中,無狀態(tài)仍然是大的挑戰(zhàn),也是最具活力的創(chuàng)新領(lǐng)域。預(yù)計未來幾年該領(lǐng)域?qū)⑷〉弥卮筮M展。
隨著應(yīng)用程序在云原生環(huán)境中向上和向下擴展,微服務(wù)在毫秒級別上出現(xiàn)和消失。此外,用于部署此類微服務(wù)的持續(xù)集成 (CI) / 持續(xù)交付(CD)方法將持續(xù)出現(xiàn)新的和不斷變化的微服務(wù)。
配置基礎(chǔ)設(shè)施以大規(guī)模處理此類動態(tài)行為的唯一方法是通過無代碼方法。保護此類應(yīng)用程序資產(chǎn)的唯一方法是通過無信任。這些應(yīng)用程序可以跟蹤任何事物,并且仍然可以擴展的唯一方法是在固有的無狀態(tài)環(huán)境中管理狀態(tài)。
無信任正在成為網(wǎng)絡(luò)安全領(lǐng)域日益占主導(dǎo)地位的好實踐。隨著低代碼/無代碼平臺的興起以及Kubernetes和其他現(xiàn)代基礎(chǔ)設(shè)施軟件的可配置性,無代碼性也正在建立。
隨著短暫容器和微服務(wù)的興起,無狀態(tài)也在核心云原生架構(gòu)原則中占有一席之地。
許多組織已經(jīng)在這些實踐中的一個或兩個方面取得了進展。很少有人采用這三種方法,也很少有人采用這三個“Less”方式開發(fā)出云原生的架構(gòu)。
但是不要搞錯,為了支持新的架構(gòu),這三個“Less”方式的組合是企
文章標(biāo)題:為什么“少就是多”是云計算的秘密
標(biāo)題網(wǎng)址:http://jinyejixie.com/news/97827.html
成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián),為您提供搜索引擎優(yōu)化、網(wǎng)站改版、網(wǎng)頁設(shè)計公司、外貿(mào)建站、外貿(mào)網(wǎng)站建設(shè)、定制網(wǎng)站
聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主,如果涉及侵權(quán)請盡快告知,我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場,如需處理請聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時需注明來源: 創(chuàng)新互聯(lián)
猜你還喜歡下面的內(nèi)容