云計(jì)算的下半場:云原生計(jì)算

我是天邊飄過一朵云
隨著云計(jì)算的日益普及,企業(yè)上云已經(jīng)成為必然的趨勢。Gartner曾做出一個(gè)預(yù)測:在2020年前,50%的企業(yè)將業(yè)務(wù)工作流放到本地需要作為異常事件進(jìn)行審批,公司“無云”的策略會(huì)和現(xiàn)在“無網(wǎng)絡(luò)”的策略一樣少。

隨著云計(jì)算的日益普及,企業(yè)上云已經(jīng)成為必然的趨勢。Gartner曾做出一個(gè)預(yù)測:在2020年前,50%的企業(yè)將業(yè)務(wù)工作流放到本地需要作為異常事件進(jìn)行審批,公司“無云”的策略會(huì)和現(xiàn)在“無網(wǎng)絡(luò)”的策略一樣少??梢?,云計(jì)算將成為企業(yè)各項(xiàng)應(yīng)用必不可少的服務(wù)平臺(tái)和基礎(chǔ)設(shè)施,那么討論網(wǎng)絡(luò)安全怎么做,就必須要考慮面向云計(jì)算的網(wǎng)絡(luò)安全怎么做,例如虛擬網(wǎng)絡(luò)隔離、東西向的入侵檢測,等等。

云計(jì)算與各行各業(yè)的IT基礎(chǔ)設(shè)施進(jìn)一步融合,云或是基礎(chǔ)或?yàn)榻M件。例如,5G、邊緣計(jì)算和工業(yè)互聯(lián)網(wǎng),都需要云計(jì)算技術(shù)構(gòu)建云化的基礎(chǔ)設(shè)施或編排平臺(tái),那么這些新型系統(tǒng)的基礎(chǔ)設(shè)施安全,本質(zhì)上就是云計(jì)算IaaS/PaaS/CaaS的安全;此外,如欺騙技術(shù)、靶場技術(shù)等新的網(wǎng)絡(luò)安全機(jī)制,或多或少地使用了虛擬化、容器等技術(shù),因而,這些與云計(jì)算技術(shù)融合后,就形成了新的、普適的安全技術(shù),即“just security”。

一方面,云化的基礎(chǔ)設(shè)施和平臺(tái)需要安全防護(hù),用傳統(tǒng)安全手段賦能云計(jì)算;另一方面,云計(jì)算的各種新技術(shù)、新理念(如軟件定義、虛擬化、容器、編排和微服務(wù)等),也在深刻變革著當(dāng)前的安全技術(shù)發(fā)展路線。因而,未來的云安全,一定會(huì)將“云”這個(gè)定語去除,云安全等價(jià)于安全本身,即安全技術(shù)必然覆蓋云計(jì)算場景,安全技術(shù)必然利用云計(jì)算技術(shù)。

360截圖16491215155407.png

云原生計(jì)算

如很多其他新技術(shù)一樣,云計(jì)算起源于美國,但千萬不能照搬美國的云計(jì)算發(fā)展過程到國內(nèi),復(fù)制一套相似的產(chǎn)品。事實(shí)上,在云計(jì)算的上半場,即從云計(jì)算誕生至今,中美兩國走了兩條不同的發(fā)展路線,這與兩國的各自國情是有密切關(guān)系的。

具體而言,美國的云計(jì)算發(fā)展路線是先SaaS(Software as a Service,軟件即服務(wù))后IaaS(Infrastructure as a Service,基礎(chǔ)設(shè)施即服務(wù))。SaaS是最早的云計(jì)算服務(wù)形態(tài)。早在1999年,甲骨文前執(zhí)行官貝尼奧夫就創(chuàng)辦了Salesforce,這是當(dāng)前最大的客戶關(guān)系管理(CRM)SaaS服務(wù)提供商。經(jīng)過20年的發(fā)展,美國的SaaS服務(wù)已經(jīng)深入企業(yè)的具體業(yè)務(wù),平均每個(gè)企業(yè)會(huì)用到1427個(gè)云服務(wù),平均每名員工會(huì)用到36個(gè)云服務(wù)。SaaS的安全防護(hù)主要是以云端接入安全代理為主,因而國外的安全代理市場巨大,但其挑戰(zhàn)在于需要適配大量SaaS服務(wù),所以這個(gè)市場的玩家目前主要是Skyhigh、Netskope等巨頭。

近幾年來,隨著企業(yè)進(jìn)一步將業(yè)務(wù)云化,特別是將IT基礎(chǔ)設(shè)施替換為IaaS服務(wù)中的虛擬計(jì)算資源,通過軟件定義廣域網(wǎng)(SDWAN)連接分支結(jié)構(gòu)、云端資源,形成全棧云化、全分支機(jī)構(gòu)云化的趨勢。此時(shí),雖然IaaS整體營收還遠(yuǎn)不及SaaS,但其增長率激增,2019年的公有IaaS服務(wù)增長率達(dá)到了37.3%,遠(yuǎn)超云服務(wù)的總體增長率17.5%。如亞馬遜云服務(wù)這樣的公有IaaS,其安全防護(hù)主要是利用亞馬遜(AWS)提供的各類接口,在虛擬網(wǎng)絡(luò)、虛擬機(jī)層面提供網(wǎng)絡(luò)和終端防護(hù),Gartner把虛擬機(jī)層面的安全防護(hù)技術(shù)稱為云工作負(fù)載保護(hù)平臺(tái)。

中國的云計(jì)算發(fā)展是從虛擬化起步,從私有云到公有行業(yè)云,走出了一條具有中國特色的發(fā)展路線。里程碑是開源的IaaS項(xiàng)目OpenStack在國內(nèi)興起,國內(nèi)廠商(如華為、華三、EasyStack等企業(yè))基于OpenStack研發(fā)了各自的云平臺(tái),此時(shí)國內(nèi)的云計(jì)算需求主要是將硬件服務(wù)器虛擬化,再加入多租戶管理、網(wǎng)絡(luò)隔離等需求,因而,多數(shù)云計(jì)算服務(wù)商提供的是私有云的解決方案。通常商用私有云系統(tǒng)是封閉的,缺乏對(duì)網(wǎng)絡(luò)流量按需控制的應(yīng)用接口,因而,針對(duì)這類私有云的安全機(jī)制多為安全資源池,通過路由、VLAN或開放網(wǎng)絡(luò)接口將流量牽引到資源池進(jìn)行處理。隨著節(jié)約成本、集約化管理和提供增值服務(wù)等需求的進(jìn)一步增強(qiáng),具有云平臺(tái)開發(fā)能力的服務(wù)商基于前述的私有云平臺(tái),提供了公有IaaS的服務(wù)。然而,這種公有IaaS服務(wù)與AWS、阿里云不太一樣,它們具有鮮明的行業(yè)特性。例如,為政府提供的政務(wù)云,將所有政府下屬機(jī)構(gòu)的服務(wù)器遷移到新的云平臺(tái)上,提供政務(wù)相關(guān)的服務(wù)。這樣的公有IaaS服務(wù),本質(zhì)上還是前述的OpenStack系的系統(tǒng),其封裝了自服務(wù)功能,并提供行業(yè)相關(guān)的合規(guī)服務(wù)和增值服務(wù),因而其安全防護(hù)技術(shù)也可以基于安全資源池之上,提供面向租戶的安全即服務(wù)(Security as a Service)。

但總體而言,這樣的上云實(shí)踐只是“形”上的改變,還遠(yuǎn)沒有到“神”上的變化。過去兩年的行業(yè)發(fā)展表明,無論是中國還是美國,云計(jì)算的新增長點(diǎn)已經(jīng)都轉(zhuǎn)向云原生相關(guān)的領(lǐng)域,如容器即服務(wù)(Containers as a Service,CaaS)、編排技術(shù)、微服務(wù)、DevOps等,至此云計(jì)算進(jìn)入下半場,其驅(qū)動(dòng)力無外乎以下兩方面:

1.應(yīng)用快速交付和開發(fā)運(yùn)營一體化。DevOps的開發(fā)運(yùn)營模式已經(jīng)深入人心,由開發(fā)團(tuán)隊(duì)驅(qū)動(dòng)的容器化部署、應(yīng)用編排等,事實(shí)上提出了新型的云交付模式。

2.新型IT基礎(chǔ)設(shè)施部署。如5G、工業(yè)互聯(lián)網(wǎng)和邊緣計(jì)算場景下,資源受限,有資源虛擬化等需求,大量使用了容器、編排和微服務(wù)等技術(shù),也使得云原生應(yīng)用未來可期。

云原生相關(guān)的技術(shù)棧在過去3~5年中得到了快速發(fā)展,以Docker、Kubernetes、Istio為代表的容器運(yùn)行時(shí)、編排系統(tǒng)、服務(wù)網(wǎng)格已經(jīng)成為事實(shí)上的標(biāo)準(zhǔn),而API網(wǎng)關(guān)、無服務(wù)框架也在快速演進(jìn)中??梢灶A(yù)計(jì),未來5年內(nèi),云原生相關(guān)的技術(shù)會(huì)在互聯(lián)網(wǎng)企業(yè)、金融、運(yùn)營商等行業(yè)得到大量應(yīng)用。因此,云原生就是云計(jì)算的下半場,誰贏得云原生的賽道,誰才真正贏得了云計(jì)算。

THEEND

最新評(píng)論(評(píng)論僅代表用戶觀點(diǎn))

更多
暫無評(píng)論