傳統(tǒng)上,企業(yè)擁有許多服務(wù)器和資源。如今正在朝著更簡單的現(xiàn)實(shí)邁進(jìn)。開發(fā)人員將其工作重點(diǎn)放在部署業(yè)務(wù)邏輯所需的內(nèi)容上,而無論其部署在何處。這就是企業(yè)在不使用服務(wù)器以及不增加IT開銷的復(fù)雜管理的情況下遷移到云平臺(tái)具有吸引力的原因。
如果企業(yè)能夠在沒有硬件、補(bǔ)丁程序管理、存儲(chǔ)容量等情況下推廣其產(chǎn)品,并且能夠以更經(jīng)濟(jì)、更快的速度完成這些任務(wù),那將是一場偉大的勝利。
范式變化
2012年是IT行業(yè)發(fā)展的黃金時(shí)代,管理員主導(dǎo)了IT世界,開發(fā)人員也加入了這一行列。從那時(shí)到2016年,人們已經(jīng)進(jìn)入了云計(jì)算時(shí)代,而開發(fā)人員成為主導(dǎo)者。
多年來,IT部門一直在引導(dǎo)或?qū)崿F(xiàn)組織內(nèi)部的創(chuàng)新。開發(fā)人員的創(chuàng)新路徑僅限于他們控制的領(lǐng)域,即應(yīng)用層。除此之外的一切都是IT部門的職責(zé)。這其中包括托管、負(fù)載平衡、數(shù)據(jù)庫管理以及是否采用虛擬化或高級(jí)網(wǎng)絡(luò)技術(shù)。
隨著網(wǎng)絡(luò)功能虛擬化(NFV)和云計(jì)算的出現(xiàn),這種情況發(fā)生了變化。開發(fā)人員將在2020年掌握自己的命運(yùn),從而推動(dòng)其組織走向創(chuàng)新。不僅由于采用虛擬化和云計(jì)算,而且由于開發(fā)人員在自己的電腦上設(shè)置完整應(yīng)用程序堆棧的相對簡單性,實(shí)現(xiàn)這些都是可能的。
在許多企業(yè)中,首席技術(shù)官的重點(diǎn)已經(jīng)從基礎(chǔ)設(shè)施導(dǎo)向轉(zhuǎn)移到了應(yīng)用程序?qū)?。開發(fā)人員是這些組織的新生代,它們是增加企業(yè)利潤的關(guān)鍵。
云原生將帶來什么
關(guān)于云原生效率的問題有很多。無論是將部署時(shí)間減少300%還是只減少30%,實(shí)際上都將節(jié)省大量的時(shí)間。實(shí)際上,新的應(yīng)用程序是作為微服務(wù)開發(fā)的,或者至少是作為容器開發(fā)的,只是因?yàn)樗鼈冞\(yùn)行更快。
這種新方法使開發(fā)人員能夠投資于可擴(kuò)展的解決方案,而無需使企業(yè)不必要地預(yù)先分配大量資金。使用適當(dāng)數(shù)量的資源來提供最佳服務(wù)、應(yīng)用程序和基礎(chǔ)設(shè)施都可以快速擴(kuò)展或縮減。
季節(jié)性或峰值導(dǎo)向的業(yè)務(wù)從遷移到云原生架構(gòu)中獲得了很多好處。用戶還可以從遷移中獲益,因?yàn)樗麄兛梢垣@得盡可能最好的服務(wù),而無需停機(jī)。
展望未來
這種向更廣泛地使用云原生架構(gòu)的趨勢將隨著時(shí)間的推移而不斷增長。
到2025年,虛擬機(jī)和裸機(jī)將與當(dāng)今的大型機(jī)和令牌環(huán)網(wǎng)一樣過時(shí)。實(shí)際上,大多數(shù)中大型企業(yè)已經(jīng)在進(jìn)行某種從虛擬機(jī)到容器的遷移項(xiàng)目。許多開發(fā)人員無需再啟動(dòng)虛擬機(jī),因?yàn)樗麄兛梢允褂萌萜髟谄潆娔X上運(yùn)行整個(gè)應(yīng)用程序堆棧。完成之后,他們只需將其提升并轉(zhuǎn)移到暫存和生產(chǎn)環(huán)境中即可。
此外,內(nèi)部部署和云計(jì)算環(huán)境正在成為一個(gè)單一的實(shí)體,而不是兩個(gè)獨(dú)立的基礎(chǔ)設(shè)施。人們過去認(rèn)為,可以將運(yùn)行在數(shù)據(jù)中心的工作負(fù)載都轉(zhuǎn)移到云平臺(tái),這是出于經(jīng)濟(jì)原因。然而如今,大多數(shù)部署正在變成混合部署。企業(yè)正在選擇保留一些內(nèi)部部署負(fù)載(主要是不能輕易移動(dòng)到云平臺(tái)的遺留應(yīng)用程序)。IT管理員開始考慮將云平臺(tái)中的部署作為內(nèi)部部署數(shù)據(jù)中心的擴(kuò)展,而不是需要管理的單獨(dú)網(wǎng)絡(luò)。
這種趨勢很可能會(huì)持續(xù)下去,這使得了解有關(guān)如何保護(hù)混合網(wǎng)絡(luò)環(huán)境不斷變化的期望變得更加重要。云原生環(huán)境的變化速度比內(nèi)部部署的速度快得多,可在幾毫秒內(nèi)啟動(dòng)代碼。
大多數(shù)傳統(tǒng)解決方案并不是為應(yīng)對短暫的網(wǎng)絡(luò)和計(jì)算實(shí)體而創(chuàng)建的,而瞬態(tài)網(wǎng)絡(luò)和計(jì)算實(shí)體在幾秒鐘之內(nèi)就可能波動(dòng)。那么,在瞬息萬變的環(huán)境中,進(jìn)行面向未來的風(fēng)險(xiǎn)管理的最佳方法是什么?沒有唯一的答案,但是一般而言,建議企業(yè)考慮長遠(yuǎn),探索適合自己的方法,然后通過一年、三年和五年來研究每個(gè)選項(xiàng)。
云原生安全
考慮安全性的未來時(shí),基本原理保持不變,威脅建模概念保持不變。但是要考慮許多安全問題,其中包括策略、權(quán)限和授權(quán)。隨著網(wǎng)絡(luò)的融合,安全工具也隨之發(fā)展。展望未來,只有能夠提供真正的單一控制面板來控制企業(yè)數(shù)字資產(chǎn)的解決方案才會(huì)對安全性產(chǎn)生真正的影響。
在尋找有助于將安全性應(yīng)用于云原生架構(gòu)的解決方案時(shí),需要提出以下問題:
•可以提高云服務(wù)的可見性嗎?應(yīng)用程序可以部署在多個(gè)云計(jì)算實(shí)例上,也可以部署在不同站點(diǎn)甚至不同區(qū)域的服務(wù)器上,這使得定義明確的安全邊界變得更加困難。正確的工具可以幫助企業(yè)了解云計(jì)算資源的范圍和布局,尤其是當(dāng)自動(dòng)發(fā)現(xiàn)云計(jì)算部署上的應(yīng)用程序并映射它們之間的數(shù)據(jù)流時(shí),可以輕松了解企業(yè)在云中運(yùn)行的應(yīng)用程序以及它們之間的交互方式。
•可以實(shí)現(xiàn)多個(gè)環(huán)境的單一視圖嗎?用于應(yīng)用安全性的工具需要進(jìn)行調(diào)整,以能夠跨內(nèi)部部署和多云組織控制混合網(wǎng)絡(luò)。例如,如果企業(yè)的架構(gòu)要求將策略部署到邊緣,那么它如何管理融合?許多網(wǎng)絡(luò)解決方案幾乎不了解第7層處理級(jí)別,更不用說容器了。
•可以在這些環(huán)境中設(shè)置和維護(hù)策略嗎?考慮解決方案如何解決網(wǎng)絡(luò)策略并從技術(shù)和程序角度理解潛在的挑戰(zhàn)。確保云原生架構(gòu)內(nèi)或應(yīng)用程序與外部網(wǎng)絡(luò)之間的應(yīng)用程序流量安全是一個(gè)良好的開始,但是在云平臺(tái)中,有必要實(shí)施微分段,以便企業(yè)可以在應(yīng)用程序級(jí)別定義策略。通過定義允許哪些應(yīng)用程序進(jìn)行交互以及在粒度級(jí)別上允許的交互類型,可以為在云中運(yùn)行的應(yīng)用程序提供必要的安全級(jí)別。尋找可提供自動(dòng)策略建議的工具,這些建議可以有效地應(yīng)用于任何云計(jì)算基礎(chǔ)設(shè)施,從而簡化企業(yè)的安全策略。
•企業(yè)將來可以證明云原生安全狀況嗎?在規(guī)劃未來的路線圖時(shí),需要考慮網(wǎng)絡(luò)將是什么樣子。將使用哪種類型的工作負(fù)載和網(wǎng)絡(luò)構(gòu)造?確保企業(yè)選擇的安全供應(yīng)商為其路線圖提供了全面覆蓋。
如果正確實(shí)施,那么現(xiàn)代微分段技術(shù)可以提供一種保護(hù)云原生環(huán)境的簡單方法,其中包括解決容器的獨(dú)特挑戰(zhàn),并提供創(chuàng)建低至流程級(jí)別的動(dòng)態(tài)應(yīng)用程序策略的能力。尋找可提供單一視圖和基本可見性的工具,以自動(dòng)發(fā)現(xiàn)所有網(wǎng)絡(luò)流和依賴性。這使企業(yè)可以充分利用無服務(wù)器計(jì)算的優(yōu)勢,而不會(huì)增加安全風(fēng)險(xiǎn)或復(fù)雜性。
版權(quán)聲明:本文為企業(yè)網(wǎng)D1Net編譯,轉(zhuǎn)載需注明出處為:企業(yè)網(wǎng)D1Net,如果不注明出處,企業(yè)網(wǎng)D1Net將保留追究其法律責(zé)任的權(quán)利。
京公網(wǎng)安備 11010502049343號(hào)