云原生計算可能是當今企業(yè)IT中最重要的趨勢。從本質(zhì)上講,云原生技術(shù)將云計算的優(yōu)勢擴展到整個IT領(lǐng)域,其中包括內(nèi)部部署技術(shù)和邊緣計算。
開源容器編排平臺Kubernetes通過云原生技術(shù)在全球2000強企業(yè)中得到了快速采用。然而,Kubernetes只是云原生應(yīng)用的一部分。實際上,它反映了一種新的企業(yè)計算模式,這種模式正在顛覆許多已建立的IT領(lǐng)域。
不可否認,Kubernetes及其蓬勃發(fā)展的生態(tài)系統(tǒng)仍然不成熟,正在快速進行創(chuàng)新。盡管如此,云計算將顛覆許多企業(yè)IT市場,并隨之顛覆企業(yè)實現(xiàn)技術(shù)的方式。以下是正在經(jīng)歷云計算帶來的顛覆的三個市場:
1.基礎(chǔ)設(shè)施即代碼
幾年前,“基礎(chǔ)設(shè)施即代碼”是DevOps的主要技術(shù)驅(qū)動因素之一。理論上,企業(yè)不需要處理配置和管理操作環(huán)境的所有方面,而是應(yīng)該編寫腳本或配方,為企業(yè)自動化進行配置。
與云計算相結(jié)合的基礎(chǔ)設(shè)施即代碼,導(dǎo)致對如何處理生產(chǎn)環(huán)境的全面反思,因為解決生產(chǎn)中問題的最佳方法通常是使用更新的方法取消供應(yīng)和重新配置,而不是單獨使用單個服務(wù)器進行修改。
基礎(chǔ)設(shè)施即代碼的問題就是代碼位。隨著方法變得越來越復(fù)雜,它們需要自己的生命周期,其中包括安全審查、測試和有限的部署。在簡化軟件生命周期中,卻無意中創(chuàng)建了另一個軟件生命周期進行管理。
相比之下,云原生計算遵循基礎(chǔ)設(shè)施即代碼的替代方案:操作環(huán)境的模型驅(qū)動的聲明性表示。實質(zhì)上,用戶創(chuàng)建一個環(huán)境應(yīng)該如何表現(xiàn)的模型,并允許DevOps平臺確保它符合模型。如果出現(xiàn)問題,需要更新模型。
云原生采用模型驅(qū)動的聲明性配置的概念,并與它一起運行,將其應(yīng)用于整個IT環(huán)境,人們稱之為云代碼計算的“無代碼”原則。隨著這一原則的實施進展,期望看到越來越復(fù)雜的模型代表整個企業(yè)IT環(huán)境。因此,基礎(chǔ)設(shè)施即代碼將成為過去。
2.SD-WAN
第一代軟件定義的廣域網(wǎng)(SD-WAN)產(chǎn)品提供兩種核心功能。首先,它們抽象了廣域網(wǎng)鏈路的連接選擇,使組織能夠選擇多協(xié)議標簽交換(MPLS)、寬帶或其他協(xié)議作為政策問題。
其次,這些早期產(chǎn)品將對遠程辦公網(wǎng)絡(luò)設(shè)備(可能在零售商店、工廠、辦公室等場合)的控制權(quán)轉(zhuǎn)移到集中管理設(shè)施。
這些基本功能在云原生世界中仍然很重要,并將成為更大功能的一部分:抽象控制和無信任的安全性。
“無信任”是另一種云原生原則:更新現(xiàn)在已經(jīng)過時的“零信任”方法,將零信任和軟件定義的網(wǎng)絡(luò)結(jié)合起來,從而將該方法帶入云原生計算范例。
無信任尤其適用于網(wǎng)絡(luò)。必須假設(shè)物理網(wǎng)絡(luò)本身不提供安全保護。與其相反,必須創(chuàng)建一個抽象的、軟件定義的層,該層獨立于網(wǎng)絡(luò)的物理特性處理所有必要的安全功能。
第一代SD-WAN技術(shù)部分實現(xiàn)了無信任網(wǎng)絡(luò)的愿景,其核心是更新或取代原有的WAN概念。相比之下,在云原生世界中,WAN是無關(guān)緊要的,因為已經(jīng)抽象了所有網(wǎng)絡(luò)端點,無論它們是在云中,在本地數(shù)據(jù)中心還是在邊緣。
隨著邊緣計算在企業(yè)中的應(yīng)用,這種軟件定義的網(wǎng)絡(luò)控制和安全方法變得越來越重要,這是因為人工智能正在迅速發(fā)展,而5G技術(shù)將在未來十年繼續(xù)發(fā)展。SD-WAN正在應(yīng)對這些挑戰(zhàn),當它出現(xiàn)時,可能會將其看作完全不同的東西。
3.超融合基礎(chǔ)設(shè)施
很多人仍然對于超融合基礎(chǔ)設(shè)施(HCI)是什么感到困惑。
融合基礎(chǔ)設(shè)施相對簡單。與其在數(shù)據(jù)中心中采用單獨的計算和存儲設(shè)備(例如,因為有一個存儲區(qū)域網(wǎng)絡(luò)或SAN),不如將計算和存儲設(shè)備組合(或“融合”)到同一個盒子中,使它們更易于配置,并且在此過程中可以降低成本。
超融合基礎(chǔ)設(shè)施為混合增加了虛擬化。使用超融合基礎(chǔ)設(shè)施,用戶可以混合使用虛擬化計算(傳統(tǒng)的基于管理程序的虛擬化、虛擬化存儲和虛擬化網(wǎng)絡(luò))。
底層硬件可能是融合基礎(chǔ)設(shè)施,但并不要求必須是。用戶可能擁有一些虛擬機、虛擬SAN和一些類似于SD-WAN工作方式的軟件定義網(wǎng)絡(luò)。如果供應(yīng)商以這種方式出售,其混合可能將成為融合基礎(chǔ)設(shè)施。
對于超融合基礎(chǔ)設(shè)施到底是什么,這種固有的模糊性允許供應(yīng)商構(gòu)建截然不同的產(chǎn)品,并稱之為超融合基礎(chǔ)設(shè)施,從而導(dǎo)致嚴重的問題。
話雖如此,超融合基礎(chǔ)設(shè)施的基本原則是合理的,事實上,它是云原生計算的核心。云原生基礎(chǔ)設(shè)施需要虛擬化計算、虛擬化存儲和虛擬化網(wǎng)絡(luò)——只是現(xiàn)在,沒有特別的要求將這三種技術(shù)打包到一個盒子中,這樣供應(yīng)商就可以在上面添加設(shè)備。與其相反,虛擬化伴隨著云原生領(lǐng)域而來。
虛擬化實施的具體細節(jié)取決于用戶需要解決的問題。實際上,即使Kubernetes處于云原生應(yīng)用的中心,容器虛擬化抽象也只是其中一種選擇。實際上,云原生計算還包括傳統(tǒng)的虛擬化、容器和無服務(wù)器計算。
虛擬化存儲也是云原生計算無狀態(tài)需求的一個重要推動因素。那么如何在不損害云原生原則的情況下在固有的無狀態(tài)環(huán)境中管理狀態(tài)信息?提示:從虛擬化存儲開始。
當然,虛擬化網(wǎng)絡(luò)是下一代SD-WAN。
企業(yè)需要將提供基礎(chǔ)設(shè)施即代碼、SD-WAN和超融合基礎(chǔ)設(shè)施產(chǎn)品的供應(yīng)商作為其客戶,并幫助他們制定營銷策略和內(nèi)容營銷需求。
需要讓他們?nèi)媪私饪赡軐λ麄兊臉I(yè)務(wù)產(chǎn)生影響的一些顛覆性技術(shù),而云原生計算是互聯(lián)網(wǎng)出現(xiàn)以來最為重要的顛覆性技術(shù)之一。
同樣重要的是,虛擬化、容器和無服務(wù)器計算這三種技術(shù)都是過渡性的,因此,企業(yè)需要滿足客戶的需求,并且還會繼續(xù)這樣做。
供應(yīng)商和企業(yè)需要展望未來,而在企業(yè)IT領(lǐng)域,下一件大事將是云原生計算。