數(shù)據(jù)管理和保護(hù)云原生的未來(lái)

IT168網(wǎng)站
云原生應(yīng)用和Kubernetes的使用均呈上升趨勢(shì)。451 Research指出,全球?qū)⒔姆种钠髽I(yè)目前正在使用,或計(jì)劃在未來(lái)兩年內(nèi)采用Kubernetes。

云原生應(yīng)用和Kubernetes的使用均呈上升趨勢(shì)。451 Research指出,全球?qū)⒔姆种钠髽I(yè)目前正在使用,或計(jì)劃在未來(lái)兩年內(nèi)采用Kubernetes。許多企業(yè),尤其是金融服務(wù)業(yè)等產(chǎn)生和使用大量數(shù)據(jù)的企業(yè),在新冠疫情之前就已著手探尋加快開發(fā)周期的方法。2020年疫情期間,眾多企業(yè)轉(zhuǎn)為線上辦公,并且他們希望構(gòu)建或擴(kuò)展旗下的數(shù)字產(chǎn)品/服務(wù),這一需求將進(jìn)一步突出。

111.png

要了解Kubernetes經(jīng)歷這種強(qiáng)勁增長(zhǎng)的原因及其對(duì)企業(yè)的重要意義,我們需要首先理解許多IT人士非常熟悉的“寵物和牛(pets versus cattle)”這個(gè)類比。從最基本的層面來(lái)看,這個(gè)比喻是指,部分IT經(jīng)理將自己所在組織的IT基礎(chǔ)設(shè)施內(nèi)的服務(wù)器和系統(tǒng)視為寵物。他們給這些服務(wù)器和系統(tǒng)取名字,照看它們,并致力于努力工作以確保它們正常運(yùn)行。隨著企業(yè)的IT配置不斷擴(kuò)展,由三、四臺(tái)服務(wù)器構(gòu)成的基礎(chǔ)設(shè)施擴(kuò)展為10-20臺(tái)物理服務(wù)器,可能還有幾個(gè)虛擬機(jī)(VM)以及一些不同的云。我們現(xiàn)在擁有的是一群牛,而不只是幾只寵物。當(dāng)然,我們會(huì)照顧他們,但也會(huì)將它們視為可替代的單個(gè)實(shí)體。

如果我們繼續(xù)套用這個(gè)比喻,則可以認(rèn)為,如今現(xiàn)代化IT團(tuán)隊(duì)管理的東西更加類似于工業(yè)化的農(nóng)場(chǎng)設(shè)施。我們?cè)僖矡o(wú)法計(jì)數(shù)或看到農(nóng)場(chǎng)里的所有動(dòng)物。因?yàn)榇罅縿?dòng)物居住在其他農(nóng)場(chǎng),而且我們付費(fèi)讓其他人照顧它們,而如果它們丟失、被盜或生病,責(zé)任仍然在我們。事實(shí)上,如今,它們?cè)谀睦镆约氨魂P(guān)在什么地方都不重要。我們真正關(guān)心的是它們生產(chǎn)了什么,或者回到技術(shù)層面上,它們可以賦能什么。當(dāng)然,這指的是由物理、虛擬和云工作負(fù)載組成的現(xiàn)代數(shù)字基礎(chǔ)設(shè)施。

容器化助推DevOps

近些年來(lái),我們添加了許多容器。虛擬機(jī)是指在多個(gè)操作系統(tǒng)(OS)實(shí)例上運(yùn)行的硬件,而容器則可支持多個(gè)工作負(fù)載在單個(gè)操作系統(tǒng)實(shí)例上運(yùn)行。這讓容器比虛擬機(jī)更輕便、更靈活且啟動(dòng)更快,因?yàn)樘摂M機(jī)是在自己的操作系統(tǒng)上運(yùn)行,占用的存儲(chǔ)空間更大。IT決策者們不像其存儲(chǔ)基礎(chǔ)設(shè)施那樣專注于速度和feeds流,他們會(huì)密切關(guān)注應(yīng)用程序的性能以及(內(nèi)部或外部)終端用戶。

這正是Kubernetes作為平臺(tái)的價(jià)值所在,因?yàn)樗孖T團(tuán)隊(duì)能夠?qū)?gòu)成應(yīng)用程序的多個(gè)容器組合成邏輯單元。運(yùn)行Kubernetes讓IT團(tuán)隊(duì)能夠安全可靠地加速和擴(kuò)展應(yīng)用程序交付。運(yùn)行Kubernetes還可以實(shí)現(xiàn)應(yīng)用程序交付的自動(dòng)化,從而減少變更風(fēng)險(xiǎn),實(shí)現(xiàn)持續(xù)改進(jìn)、刷新和更新,同時(shí)移除重復(fù)的、手動(dòng)的過(guò)程。Kubernetes為IT團(tuán)隊(duì)提供了更大的敏捷性和靈活性,以平衡需求波動(dòng)的能力,不斷增加應(yīng)用程序價(jià)值,并且能夠同時(shí)在不同平臺(tái)上運(yùn)行多個(gè)應(yīng)用程序。最后,Kubernetes可加強(qiáng)開發(fā)、質(zhì)保和運(yùn)營(yíng)團(tuán)隊(duì)之間的聯(lián)系。DevOps旨在促進(jìn)這些團(tuán)隊(duì)之間的協(xié)作并打破不同團(tuán)隊(duì)之間的孤島,使這些團(tuán)隊(duì)能夠團(tuán)結(jié)協(xié)作以實(shí)現(xiàn)為企業(yè)和客戶創(chuàng)造更多價(jià)值的共同目標(biāo)。歸根結(jié)底,Kubernetes可以為企業(yè)提供的實(shí)質(zhì)優(yōu)勢(shì)在于:能夠更快速、更大規(guī)模且更準(zhǔn)確地交付應(yīng)用程序。

DevOps的核心描述了以云原生方式做事的過(guò)程,因此Kubernetes非常適用于那些擁有更廣泛目標(biāo)的DevOps組織,當(dāng)然這些組織也在朝著某個(gè)共同目標(biāo)不斷努力。它具有的潛在優(yōu)勢(shì)超出了許多企業(yè)的想象。DevOps充分挖掘和利用Kubernetes提供的自動(dòng)化和可擴(kuò)展功能,進(jìn)而縮短開發(fā)周期。通俗來(lái)說(shuō),企業(yè)可以比之前更頻繁地升級(jí)、修補(bǔ)和刷新應(yīng)用程序。例如,在金融服務(wù)業(yè)中,這是一項(xiàng)關(guān)鍵優(yōu)勢(shì)。雖然世界各地諸多銀行網(wǎng)點(diǎn)2020年被迫關(guān)閉,但是絕大多數(shù)銀行已準(zhǔn)備好通過(guò)在線銀行和手機(jī)銀行為客戶提供數(shù)字化金融服務(wù)。達(dá)到這么先進(jìn)的數(shù)字化服務(wù)水平,一定程度上是因?yàn)殂y行業(yè)挑戰(zhàn)者在過(guò)去十年間實(shí)現(xiàn)的顛覆,諸如Monzo和Revolut等公司迫使全球巨頭采取行動(dòng)。這些事件造成的結(jié)果是:現(xiàn)在,銀行每月都要(而不是一年幾次)更新和優(yōu)化應(yīng)用程序和服務(wù)。

未來(lái),人工智能和機(jī)器學(xué)習(xí)等技術(shù)還將進(jìn)一步推動(dòng)實(shí)現(xiàn)銀行業(yè)務(wù)的自動(dòng)化,使個(gè)人理財(cái)、儲(chǔ)蓄和跟蹤支出更容易。隨著各大銀行競(jìng)相推出優(yōu)質(zhì)的應(yīng)用程序和定制化服務(wù),云原生平臺(tái)和DevOps將助力更快速地實(shí)現(xiàn)廣泛創(chuàng)新。

現(xiàn)代化數(shù)據(jù)保護(hù)

當(dāng)我們談?wù)撛圃軜?gòu)和Kubernetes具備的可擴(kuò)展性時(shí),我們也可以參考新的容器化環(huán)境的可重復(fù)性和準(zhǔn)確性。還是以金融服務(wù)業(yè)為例,由于這個(gè)行業(yè)在疫情期間取得了顯著發(fā)展,我們將會(huì)看到實(shí)體零售分支機(jī)構(gòu)的構(gòu)成發(fā)生了變化,需要更先進(jìn)的數(shù)字化系統(tǒng)和非接觸式系統(tǒng)。在實(shí)體店內(nèi)引入新技術(shù)和設(shè)備將成為新常態(tài)的一部分,因?yàn)槿藗冏叱黾议T重返商業(yè)街但期待獲得數(shù)字優(yōu)先的消費(fèi)體驗(yàn)。這可能會(huì)促使多個(gè)分支機(jī)構(gòu)進(jìn)行某種程度的IT更新,以確??蛻裟軌蛟诿總€(gè)地點(diǎn)獲得一致的體驗(yàn)。

因此,對(duì)于希望跨物理站點(diǎn)提供一致且兼容并蓄的“親身”使用體驗(yàn)的組織而言,基礎(chǔ)設(shè)施即代碼(IaC)之類的方法將變得至關(guān)重要。IaC是指通過(guò)機(jī)器可讀的定義文件(而不是手動(dòng)配置)管理和配置基礎(chǔ)設(shè)施的流程,手動(dòng)配置可能會(huì)受到人為錯(cuò)誤的阻礙。IaC能夠接受可重復(fù)的任務(wù),并且每次都以相同的方式運(yùn)行任務(wù)?;厥走^(guò)去,跨多個(gè)站點(diǎn)復(fù)制IT環(huán)境實(shí)際上只能通過(guò)以下方式來(lái)完成:先配置并設(shè)置一個(gè)站點(diǎn),然后每個(gè)站點(diǎn)使用完全相同的團(tuán)隊(duì)和流程。如果中國(guó)的每條主要商業(yè)街上都有100多家零售銀行,這種方式在現(xiàn)實(shí)中不可能實(shí)現(xiàn),更不用說(shuō)在全球范圍內(nèi)實(shí)現(xiàn)。IaC是指本質(zhì)上已在軟件代碼中定義了首個(gè)站點(diǎn)的配置方法,可反復(fù)遷移并使用這些代碼創(chuàng)建精確的副本。而且,對(duì)于擁有平臺(tái)運(yùn)營(yíng)團(tuán)隊(duì)的企業(yè),可以自助方式向開發(fā)團(tuán)隊(duì)提供運(yùn)營(yíng)服務(wù),并與站點(diǎn)可靠性工程師(SRE)相互銜接配合,如此一來(lái),啟動(dòng)工作負(fù)載不再是一項(xiàng)冗長(zhǎng)的任務(wù)。無(wú)論這些工作負(fù)載位于云端、本地,虛擬環(huán)境或容器中,IaC均可提高速度和效率,同時(shí)使流程可重復(fù)執(zhí)行。這不僅可加快跨多個(gè)站點(diǎn)推出數(shù)字化基礎(chǔ)設(shè)施的過(guò)程,而且可降低人為錯(cuò)誤的幾率,人為錯(cuò)誤可能并非惡意,但卻可能會(huì)導(dǎo)致系統(tǒng)中斷和網(wǎng)絡(luò)安全漏洞。

在金融服務(wù)業(yè)和其他諸多行業(yè)中,數(shù)據(jù)保護(hù)問(wèn)題正在破壞數(shù)字化轉(zhuǎn)型工作,《2021年Veeam數(shù)據(jù)保護(hù)趨勢(shì)》報(bào)告中指出,備份失敗和備份不完整導(dǎo)致58%的組織數(shù)據(jù)可能得不到保護(hù)。Kubernetes和云原生平臺(tái)是企業(yè)持續(xù)推進(jìn)數(shù)字化轉(zhuǎn)型的基礎(chǔ),但并沒(méi)有消除對(duì)數(shù)據(jù)管理方面的需求。一旦發(fā)生任何情況,使用代碼部署應(yīng)用程序和管理程序版本會(huì)對(duì)數(shù)據(jù)保護(hù)提出更細(xì)微的挑戰(zhàn),因?yàn)橛袪顟B(tài)數(shù)據(jù)從外部源(例如,數(shù)據(jù)庫(kù)和終端用戶)寫入了這些應(yīng)用程序。此類數(shù)據(jù)不包含在代碼中,但現(xiàn)在是有狀態(tài)的。必須通過(guò)以下方式保護(hù)此類數(shù)據(jù):要么作為持續(xù)集成(CI)/持續(xù)交付(CD)途徑和原生API的一部分,在代碼更改之前觸發(fā)備份;要么作為一項(xiàng)定義的策略,使用為Kubernetes構(gòu)建的本機(jī)工具進(jìn)行備份。因此,對(duì)于希望利用Kubernetes的組織,最好的建議是與兼具云原生平臺(tái)和工具方面專業(yè)能力的現(xiàn)代化數(shù)據(jù)保護(hù)專家合作。

由于容器的流行度和影響力持續(xù)增加,企業(yè)必須確保自身能夠保護(hù)數(shù)據(jù)安全,同時(shí)能夠跨物理、虛擬、云以及Kubernetes環(huán)境備份數(shù)據(jù)。這就是為什么希望充分利用Kubernetes提供的敏捷性、可擴(kuò)展性和自動(dòng)化功能的企業(yè),不能忽視同步更新其數(shù)據(jù)保護(hù)策略和能力的需求。

THEEND

最新評(píng)論(評(píng)論僅代表用戶觀點(diǎn))

更多
暫無(wú)評(píng)論