云計(jì)算的下半場(chǎng)：云原生計(jì)算

隨著云計(jì)算的日益普及，企業(yè)上云已經(jīng)成為必然的趨勢(shì)。Gartner曾做出一個(gè)預(yù)測(cè)：在2020年前，50%的企業(yè)將業(yè)務(wù)工作流放到本地需要作為異常事件進(jìn)行審批，公司“無(wú)云”的策略會(huì)和現(xiàn)在“無(wú)網(wǎng)絡(luò)”的策略一樣少。可見(jiàn)，云計(jì)算將成為企業(yè)各項(xiàng)應(yīng)用 必不可少的服務(wù)平臺(tái)和基礎(chǔ)設(shè)施，那么討論網(wǎng)絡(luò)安全怎么做，就必須要考慮面向云計(jì)算的網(wǎng)絡(luò)安全怎么做，例如虛擬網(wǎng)絡(luò)隔離、東西向的入侵檢測(cè)，等等。

云計(jì)算與各行各業(yè)的IT基礎(chǔ)設(shè)施進(jìn)一步融合，云或是基礎(chǔ)或?yàn)榻M件。例如，5G、邊緣計(jì)算和工業(yè)互聯(lián)網(wǎng)，都需要云計(jì)算技術(shù)構(gòu)建云化的基礎(chǔ)設(shè)施 或編排平臺(tái)，那么這些新型系統(tǒng)的基礎(chǔ)設(shè)施安全，本質(zhì)上就是云計(jì)算IaaS/PaaS/CaaS的安全;此外， 如欺騙技術(shù)、靶場(chǎng)技術(shù)等新的網(wǎng)絡(luò)安全機(jī)制，或多或少地使用了虛擬化、容器等技術(shù)，因而，這些與云計(jì)算技術(shù)融合后，就形成了新的、普適的安全技術(shù)，即“just security”。

一方面，云化的基礎(chǔ)設(shè)施和平臺(tái)需要安全防護(hù)，用傳統(tǒng)安全手段賦能云計(jì)算;另一方面，云計(jì)算的各種新技術(shù)、新理念(如軟件定義、虛擬化、容器、編排和微服務(wù)等)，也在深刻變革著當(dāng)前的安全技術(shù)發(fā)展路線(xiàn)。因而，未來(lái)的云安全，一定會(huì)將“云” 這個(gè)定語(yǔ)去除，云安全等價(jià)于安全本身，即安全技術(shù)必然覆蓋云計(jì)算場(chǎng)景，安全技術(shù)必然利用云計(jì)算技術(shù)。

云原生計(jì)算

如很多其他新技術(shù)一樣，云計(jì)算起源于美國(guó)，但千萬(wàn)不能照搬美國(guó)的云計(jì)算發(fā)展過(guò)程到國(guó)內(nèi)，復(fù)制一套相似的產(chǎn)品。事實(shí)上，在云計(jì)算的上半場(chǎng)，即從云計(jì)算誕生至今，中美兩國(guó)走了兩條不同的發(fā)展路線(xiàn)，這與兩國(guó)的各自國(guó)情是有密切關(guān)系的。

具體而言，美國(guó)的云計(jì)算發(fā)展路線(xiàn)是先 SaaS(Software as a Service，軟件即服務(wù))后IaaS(Infrastructure as a Service，基礎(chǔ)設(shè)施即服務(wù))。SaaS是最早的云計(jì)算服務(wù)形態(tài)。早在1999年，甲骨文前執(zhí)行官貝尼奧夫就創(chuàng)辦了Salesforce，這是當(dāng)前大的客戶(hù)關(guān)系管理(CRM)SaaS服務(wù)提供商。經(jīng)過(guò)20年的發(fā)展，美國(guó)的SaaS服務(wù)已經(jīng)深入企業(yè)的具體業(yè)務(wù)，平均每個(gè)企業(yè)會(huì)用到1427個(gè)云服務(wù)，平均每名員工會(huì)用到36個(gè)云服務(wù)。SaaS的安全防護(hù)主要是以云端接入安全代理為主，因而國(guó)外的安全代理市場(chǎng)巨大，但其挑戰(zhàn)在于需要適配大量SaaS服務(wù)，所以這個(gè)市場(chǎng)的玩家目前主要是Skyhigh、Netskope等巨頭。

近幾年來(lái)，隨著企業(yè)進(jìn)一步將業(yè)務(wù)云化，特別是將IT基礎(chǔ)設(shè)施替換為IaaS服務(wù)中的虛擬計(jì)算資源，通過(guò)軟件定義廣域網(wǎng)(SDWAN)連接分支結(jié)構(gòu)、云端資源，形成全棧云化、全分支機(jī)構(gòu)云化的趨勢(shì)。此時(shí)，雖然 IaaS 整體營(yíng)收還遠(yuǎn)不及SaaS，但其增長(zhǎng)率激增，2019年的公有IaaS服務(wù)增長(zhǎng)率達(dá)到了37.3%，遠(yuǎn)超云服務(wù)的總體增長(zhǎng)率17.5%。如亞馬遜云服務(wù)這樣的公有IaaS，其安全防護(hù)主要是利用亞馬遜(AWS)提供的各類(lèi)接口，在虛擬網(wǎng)絡(luò)、虛擬機(jī)層面提供網(wǎng)絡(luò)和終端防護(hù)，Gartner把虛擬機(jī)層面的安全防護(hù)技術(shù)稱(chēng)為云工作負(fù)載保護(hù)平臺(tái)。

中國(guó)的云計(jì)算發(fā)展是從虛擬化起步，從私有云到公有行業(yè)云，走出了一條具有中國(guó)特色的發(fā)展路線(xiàn)。里程碑是開(kāi)源的IaaS 項(xiàng)目 OpenStack 在國(guó)內(nèi) 興起，國(guó)內(nèi)廠商(如華為、華三、EasyStack 等企業(yè))基于OpenStack研發(fā)了各自的云平臺(tái)，此時(shí)國(guó) 內(nèi)的云計(jì)算需求主要是將硬件服務(wù)器虛擬化，再加入多租戶(hù)管理、網(wǎng)絡(luò)隔離等需求，因而，多數(shù)云計(jì)算服務(wù)商提供的是私有云的解決方案。通常商用私有云系統(tǒng)是封閉的，缺乏對(duì)網(wǎng)絡(luò)流量按需控制的應(yīng)用接口，因而，針對(duì)這類(lèi)私有云的安全機(jī)制多為安 全資源池，通過(guò)路由、VLAN或開(kāi)放網(wǎng)絡(luò)接口將流量牽引到資源池進(jìn)行處理。

隨著節(jié)約成本、集約化管理和提供增值服務(wù)等需求的進(jìn)一步增強(qiáng)，具有云平臺(tái)開(kāi)發(fā)能力的服務(wù)商基于前述的私有云平臺(tái)，提供了公有IaaS的服務(wù)。然而，這種公有IaaS 服務(wù)與AWS、阿里云不太一樣，它們具有鮮明的行業(yè)特性。例如，為政府提供的政務(wù)云，將所有政府下屬機(jī)構(gòu)的服務(wù)器遷移到新的云平臺(tái)上，提供政務(wù)相關(guān)的服務(wù)。這樣的公有IaaS服務(wù)，本質(zhì)上還是前述的OpenStack系的系統(tǒng)，其封裝了自服務(wù)功能，并提供行業(yè)相關(guān)的合規(guī)服務(wù)和增值服務(wù)，因而其安全防護(hù)技術(shù)也可以基于安全資源池之上，提供面向租戶(hù)的安全即服務(wù)(Security as a Service)。

但總體而言，這樣的上云實(shí)踐只是“形”上的改變，還遠(yuǎn)沒(méi)有到“神”上的變化。過(guò)去兩年的行業(yè)發(fā)展表明，無(wú)論是中國(guó)還是美國(guó)，云計(jì)算的新增長(zhǎng)點(diǎn)已經(jīng)都轉(zhuǎn)向云原生相關(guān)的領(lǐng)域，如容器即服務(wù)(Containers as a Service，CaaS)、編排技術(shù)、微服務(wù)、DevOps等，至此云計(jì)算進(jìn)入下半場(chǎng)，其驅(qū)動(dòng)力無(wú)外乎以下兩方面：

應(yīng)用快速交付和開(kāi)發(fā)運(yùn)營(yíng)一體化。DevOps的開(kāi)發(fā)運(yùn)營(yíng)模式已經(jīng)深入人心，由開(kāi)發(fā)團(tuán)隊(duì)驅(qū)動(dòng)的容器化部署、應(yīng)用編排等，事實(shí)上提出了新型的云交付模式。

新型IT基礎(chǔ)設(shè)施部署。如5G、工業(yè)互聯(lián)網(wǎng)和邊緣計(jì)算場(chǎng)景下，資源受限，有資源虛擬化等需求，大量使用了容器、編排和微服務(wù)等技術(shù)，也使得云原生應(yīng)用未來(lái)可期。

云原生相關(guān)的技術(shù)棧在過(guò)去3~5年中得到了快速發(fā)展，以Docker、Kubernetes、Istio為代表的容器運(yùn)行時(shí)、編排系統(tǒng)、服務(wù)網(wǎng)格已經(jīng)成為事實(shí)上的標(biāo)準(zhǔn)，而API網(wǎng)關(guān)、無(wú)服務(wù)框架也在快速演進(jìn)中?？梢灶A(yù)計(jì)，未來(lái)5年內(nèi)，云原生相關(guān)的技術(shù)會(huì)在互 聯(lián)網(wǎng)企業(yè)、金融、運(yùn)營(yíng)商等行業(yè)得到大量應(yīng)用。因此，云原生就是云計(jì)算的下半場(chǎng)，誰(shuí)贏得云原生的賽道，誰(shuí)才真正贏得了云計(jì)算。

標(biāo)題名稱(chēng)：云計(jì)算的下半場(chǎng)：云原生計(jì)算
URL網(wǎng)址：http://www.bm7419.com/news35/204635.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供靜態(tài)網(wǎng)站、網(wǎng)站收錄、網(wǎng)站制作、全網(wǎng)營(yíng)銷(xiāo)推廣、移動(dòng)網(wǎng)站建設(shè)、外貿(mào)建站

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶(hù)投稿、用戶(hù)轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請(qǐng)盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng)，如需處理請(qǐng)聯(lián)系客服。電話(huà)：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來(lái)源： 創(chuàng)新互聯(lián)