傳統上,企業擁有許多服務器和資源。如今正在朝著更簡單的現實邁進。開發人員將其工作重點放在部署業務邏輯所需的內容上,而無論其部署在何處。這就是企業在不使用服務器以及不增加IT開銷的復雜管理的情況下遷移到云平臺具有吸引力的原因。
如果企業能夠在沒有硬件、補丁程序管理、存儲容量等情況下推廣其產品,并且能夠以更經濟、更快的速度完成這些任務,那將是一場偉大的勝利。
范式變化
2012年是IT行業發展的黃金時代,管理員主導了IT世界,開發人員也加入了這一行列。從那時到2016年,人們已經進入了云計算時代,而開發人員成為主導者。
多年來,IT部門一直在引導或實現組織內部的創新。開發人員的創新路徑僅限于他們控制的領域,即應用層。除此之外的一切都是IT部門的職責。這其中包括托管、負載平衡、數據庫管理以及是否采用虛擬化或高級網絡技術。
隨著網絡功能虛擬化(NFV)和云計算的出現,這種情況發生了變化。開發人員將在2020年掌握自己的命運,從而推動其組織走向創新。不僅由于采用虛擬化和云計算,而且由于開發人員在自己的電腦上設置完整應用程序堆棧的相對簡單性,實現這些都是可能的。
在許多企業中,首席技術官的重點已經從基礎設施導向轉移到了應用程序導向。開發人員是這些組織的新生代,它們是增加企業利潤的關鍵。
云原生將帶來什么
關于云原生效率的問題有很多。無論是將部署時間減少300%還是只減少30%,實際上都將節省大量的時間。實際上,新的應用程序是作為微服務開發的,或者至少是作為容器開發的,只是因為它們運行更快。
這種新方法使開發人員能夠投資于可擴展的解決方案,而無需使企業不必要地預先分配大量資金。使用適當數量的資源來提供最佳服務、應用程序和基礎設施都可以快速擴展或縮減。
季節性或峰值導向的業務從遷移到云原生架構中獲得了很多好處。用戶還可以從遷移中獲益,因為他們可以獲得盡可能最好的服務,而無需停機。
展望未來
這種向更廣泛地使用云原生架構的趨勢將隨著時間的推移而不斷增長。
到2025年,虛擬機和裸機將與當今的大型機和令牌環網一樣過時。實際上,大多數中大型企業已經在進行某種從虛擬機到容器的遷移項目。許多開發人員無需再啟動虛擬機,因為他們可以使用容器在其電腦上運行整個應用程序堆棧。完成之后,他們只需將其提升并轉移到暫存和生產環境中即可。
此外,內部部署和云計算環境正在成為一個單一的實體,而不是兩個獨立的基礎設施。人們過去認為,可以將運行在數據中心的工作負載都轉移到云平臺,這是出于經濟原因。然而如今,大多數部署正在變成混合部署。企業正在選擇保留一些內部部署負載(主要是不能輕易移動到云平臺的遺留應用程序)。IT管理員開始考慮將云平臺中的部署作為內部部署數據中心的擴展,而不是需要管理的單獨網絡。
這種趨勢很可能會持續下去,這使得了解有關如何保護混合網絡環境不斷變化的期望變得更加重要。云原生環境的變化速度比內部部署的速度快得多,可在幾毫秒內啟動代碼。
大多數傳統解決方案并不是為應對短暫的網絡和計算實體而創建的,而瞬態網絡和計算實體在幾秒鐘之內就可能波動。那么,在瞬息萬變的環境中,進行面向未來的風險管理的最佳方法是什么?沒有唯一的答案,但是一般而言,建議企業考慮長遠,探索適合自己的方法,然后通過一年、三年和五年來研究每個選項。
云原生安全
考慮安全性的未來時,基本原理保持不變,威脅建模概念保持不變。但是要考慮許多安全問題,其中包括策略、權限和授權。隨著網絡的融合,安全工具也隨之發展。展望未來,只有能夠提供真正的單一控制面板來控制企業數字資產的解決方案才會對安全性產生真正的影響。
在尋找有助于將安全性應用于云原生架構的解決方案時,需要提出以下問題:
•可以提高云服務的可見性嗎?應用程序可以部署在多個云計算實例上,也可以部署在不同站點甚至不同區域的服務器上,這使得定義明確的安全邊界變得更加困難。正確的工具可以幫助企業了解云計算資源的范圍和布局,尤其是當自動發現云計算部署上的應用程序并映射它們之間的數據流時,可以輕松了解企業在云中運行的應用程序以及它們之間的交互方式。
•可以實現多個環境的單一視圖嗎?用于應用安全性的工具需要進行調整,以能夠跨內部部署和多云組織控制混合網絡。例如,如果企業的架構要求將策略部署到邊緣,那么它如何管理融合?許多網絡解決方案幾乎不了解第7層處理級別,更不用說容器了。
•可以在這些環境中設置和維護策略嗎?考慮解決方案如何解決網絡策略并從技術和程序角度理解潛在的挑戰。確保云原生架構內或應用程序與外部網絡之間的應用程序流量安全是一個良好的開始,但是在云平臺中,有必要實施微分段,以便企業可以在應用程序級別定義策略。通過定義允許哪些應用程序進行交互以及在粒度級別上允許的交互類型,可以為在云中運行的應用程序提供必要的安全級別。尋找可提供自動策略建議的工具,這些建議可以有效地應用于任何云計算基礎設施,從而簡化企業的安全策略。
•企業將來可以證明云原生安全狀況嗎?在規劃未來的路線圖時,需要考慮網絡將是什么樣子。將使用哪種類型的工作負載和網絡構造?確保企業選擇的安全供應商為其路線圖提供了全面覆蓋。
如果正確實施,那么現代微分段技術可以提供一種保護云原生環境的簡單方法,其中包括解決容器的獨特挑戰,并提供創建低至流程級別的動態應用程序策略的能力。尋找可提供單一視圖和基本可見性的工具,以自動發現所有網絡流和依賴性。這使企業可以充分利用無服務器計算的優勢,而不會增加安全風險或復雜性。
版權聲明:本文為企業網D1Net編譯,轉載需注明出處為:企業網D1Net,如果不注明出處,企業網D1Net將保留追究其法律責任的權利。
京公網安備 11010502049343號