為什么“少就是多”是云計算的秘密

在云原生計算方面缺少什么?結果、代碼、狀態(tài)、信任。

混合IT、超融合基礎設施、多云、容器、微服務。IT基礎設施的發(fā)展速度如此之快，以至于人們的腳下也可能是即將噴發(fā)熔巖的島嶼，因此必須找到一些穩(wěn)定的核心島嶼，以免被變化的創(chuàng)新和顛覆的巖漿所吞噬。

好消息是，人們有這樣一個島嶼：云原生計算。

將云計算帶給IT環(huán)境

云原生計算采用云計算的好實踐——橫向可擴展性、彈性和最終用戶可配置性等，并將其擴展到整個IT環(huán)境。

正如云計算通常將硬件和整個物理層抽象化一樣，云原生計算將此原則擴展到所有內(nèi)部環(huán)境。因此，云原生方法是混合IT的基礎，它試圖抽象多個公共云、私有云、內(nèi)部虛擬化和遺留環(huán)境，為人們提供端到端、基于策略的控制和工作負載可遷移性。

但是，云原生計算超越了混合IT。它還認識到容器化是現(xiàn)代IT基礎設施的核心，不僅是唯一的，而且在從傳統(tǒng)虛擬化到無服務器計算的范圍內(nèi)。

不出所料，Kubernetes成為當今實施云原生基礎設施的核心，盡管并非所有云原生方法都利用它。

也許考慮云原生計算的最重要方式是作為一種架構方法。云原生架構建立在云計算和DevOps好實踐的基礎上，將它們從云計算本身帶到了企業(yè)IT團隊。

只有一個問題：云原生甚至不僅僅是一種方法，因為它改變了人們必須關注IT基礎設施的方式。實際上它代表了一個鏡頭，通過這個鏡頭，人們可以在全新的視野中看待企業(yè)IT。出于這個原因，它是一種新的架構范式。

“Less”#1：無代碼

具有諷刺意味的是，了解云原生架構的范式轉(zhuǎn)換能力的較好方式是強調(diào)其中缺少的內(nèi)容：云原生代碼是無代碼、無信任、無狀態(tài)的。

并不是說人們不必處理狀態(tài)信息或編寫代碼，也不是不相信任何事情。相反，這三個“Less”方式描述了人們在所做的每件事中都必須追求的核心云計算原則。

“無代碼”適用于人們?nèi)绾谓M裝和配置IT基礎設施的元素，并直接遵循軟件定義的好實踐。當人們說軟件定義網(wǎng)絡中的“軟件定義”時，意味著人們可以將所討論系統(tǒng)的行為表示為基于元數(shù)據(jù)的模型，這些模型的行為是聲明性的。

“基礎設施即代碼”的移動是這個故事的一部分，只有在使用云原生時，人們才希望在描述和配置系統(tǒng)行為的方式上不再采用代碼。相反，人們希望它們是可配置和可擴展的，而不是可定制的。

因此，Kubernetes遵循這樣的做法并非巧合。甚至Kubernetes的各種“風格”都共享一個代碼庫。這種從可定制性到可擴展性優(yōu)先級的轉(zhuǎn)變，是由于學習了之前技術的經(jīng)驗和教訓——從定制企業(yè)應用程序的昂貴工具到大量不同版本的Linux。

此外，雖然云原生基礎設施的可配置性是無代碼故事的一部分，但它也擴展到在該基礎設施上運行的應用程序。因此，低代碼和無代碼應用程序創(chuàng)建平臺也遵循無代碼原則，這是沒有錯的。

事實上，無代碼因此將幾種現(xiàn)有趨勢組合成單一的體系結構范例，其中包括軟件定義的方法、聲明性配置、模型驅(qū)動的計算以及可定制性的可擴展性。

“Less”#2：無信任

“無信任”或者網(wǎng)絡安全專業(yè)人士也稱之為“零信任”，是現(xiàn)代網(wǎng)絡安全的基本特征。人們不能再依賴外圍安全性來提供可信賴的環(huán)境。相反，人們必須假設網(wǎng)絡的所有部分都是不可信的，并且每個端點都必須建立自己的信任。

因此，Kubernetes呼吁進行無信任的互動并不奇怪。微服務端點是動態(tài)的，因此這些抽象端點必須處理自己的安全性。

當然，無可靠性超越了Kubernetes和容器的世界。無服務器計算基本上是無信任的，因為功能端點現(xiàn)在是完全抽象的，因此負責其自身的安全性。

物聯(lián)網(wǎng)和邊緣計算的興起

隨著端點的數(shù)量和種類的爆炸性增長，物聯(lián)網(wǎng)和邊緣計算的興起增加了無信任計算的風險。事實上，除非人們采取無信任的方法，否則無法充分保護物聯(lián)網(wǎng)。

事實上，當人們考慮在企業(yè)物聯(lián)網(wǎng)部署環(huán)境中管理安全性時，除非底層架構也是無代碼且完全由策略驅(qū)動，否則根本就沒有有效的方法。因此，無信任和無代碼是齊頭并進的。

“Less”#3：無狀態(tài)

無狀態(tài)也許是三個“Less ”方式中最難理解的，主要是因為狀態(tài)在現(xiàn)代架構方法中的角色轉(zhuǎn)變。

在客戶端/服務器和n層體系結構中，在持久層(數(shù)據(jù)庫)中管理狀態(tài)。隨著人們學習擴展n層體系結構，在緩存中管理狀態(tài)變得越來越重要，而如今，緩存是云計算的重要組成部分，因此通常是云原生基礎設施。

然而現(xiàn)在，容器和微服務提高了管理狀態(tài)的風險。容器本質(zhì)上是無狀態(tài)的，是其固有短暫性的必然副作用。畢竟，如果數(shù)據(jù)在一瞬間消失，人們就不希望將數(shù)據(jù)存儲在一個數(shù)據(jù)中。

無狀態(tài)也是容器快速可擴展性和彈性的秘密之一。虛擬機可能需要幾分鐘才能啟動，而容器化微服務(以及無服務器功能)需要幾毫秒，主要是因為它們是無狀態(tài)的。

然而，管理狀態(tài)與以往一樣重要，因為大多數(shù)應用程序需要某種形式的數(shù)據(jù)持久性，如果只是為了跟蹤應用程序在任何時刻正在做什么。因此，必須在一個固有的無狀態(tài)環(huán)境中處理狀態(tài)，應用程序由無狀態(tài)微服務組成，這些微服務知道如何處理信息而不存儲信息。

為了在無狀態(tài)環(huán)境中實現(xiàn)狀態(tài)管理，Kubernetes采用云原生架構方法，通過無代碼、聲明性原則抽象存儲，并通過API公開這些有狀態(tài)資源。

這種方法允許組織從其持久層獲得可用性和彈性，而不需要容器本身是有狀態(tài)的。此外，由于狀態(tài)管理完全依賴于API，因此以無信任的方式保護此類端點至關重要。

然而，在三個“Less”方式中，無狀態(tài)仍然是大的挑戰(zhàn)，也是最具活力的創(chuàng)新領域。預計未來幾年該領域?qū)⑷〉弥卮筮M展。

隨著應用程序在云原生環(huán)境中向上和向下擴展，微服務在毫秒級別上出現(xiàn)和消失。此外，用于部署此類微服務的持續(xù)集成 (CI) / 持續(xù)交付(CD)方法將持續(xù)出現(xiàn)新的和不斷變化的微服務。

配置基礎設施以大規(guī)模處理此類動態(tài)行為的唯一方法是通過無代碼方法。保護此類應用程序資產(chǎn)的唯一方法是通過無信任。這些應用程序可以跟蹤任何事物，并且仍然可以擴展的唯一方法是在固有的無狀態(tài)環(huán)境中管理狀態(tài)。

無信任正在成為網(wǎng)絡安全領域日益占主導地位的好實踐。隨著低代碼/無代碼平臺的興起以及Kubernetes和其他現(xiàn)代基礎設施軟件的可配置性，無代碼性也正在建立。

隨著短暫容器和微服務的興起，無狀態(tài)也在核心云原生架構原則中占有一席之地。

許多組織已經(jīng)在這些實踐中的一個或兩個方面取得了進展。很少有人采用這三種方法，也很少有人采用這三個“Less”方式開發(fā)出云原生的架構。

但是不要搞錯，為了支持新的架構，這三個“Less”方式的組合是企

文章題目：為什么“少就是多”是云計算的秘密
分享網(wǎng)址：http://www.bm7419.com/news27/97827.html

成都網(wǎng)站建設公司_創(chuàng)新互聯(lián)，為您提供建站公司、App開發(fā)、域名注冊、全網(wǎng)營銷推廣、關鍵詞優(yōu)化、靜態(tài)網(wǎng)站

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時需注明來源： 創(chuàng)新互聯(lián)