導(dǎo)讀:云原生計算如今正在成為業(yè)界最大和最具影響力的云計算范例。人們需要對其進(jìn)行了解。
云原生計算可能是當(dāng)今企業(yè)IT中最重要的趨勢。從本質(zhì)上講,云原生技術(shù)將云計算的優(yōu)勢擴(kuò)展到整個IT領(lǐng)域,其中包括內(nèi)部部署技術(shù)和邊緣計算。
開源容器編排平臺Kubernetes通過云原生技術(shù)在全球2000強(qiáng)企業(yè)中得到了快速采用。然而,Kubernetes只是云原生應(yīng)用的一部分。實(shí)際上,它反映了一種新的企業(yè)計算模式,這種模式正在顛覆許多已建立的IT領(lǐng)域。
不可否認(rèn),Kubernetes及其蓬勃發(fā)展的生態(tài)系統(tǒng)仍然不成熟,正在快速進(jìn)行創(chuàng)新。盡管如此,云計算將顛覆許多企業(yè)IT市場,并隨之顛覆企業(yè)實(shí)現(xiàn)技術(shù)的方式。以下是正在經(jīng)歷云計算帶來的顛覆的三個市場:
1.基礎(chǔ)設(shè)施即代碼
幾年前,“基礎(chǔ)設(shè)施即代碼”是DevOps的主要技術(shù)驅(qū)動因素之一。理論上,企業(yè)不需要處理配置和管理操作環(huán)境的所有方面,而是應(yīng)該編寫腳本或配方,為企業(yè)自動化進(jìn)行配置。
與云計算相結(jié)合的基礎(chǔ)設(shè)施即代碼,導(dǎo)致對如何處理生產(chǎn)環(huán)境的全面反思,因?yàn)榻鉀Q生產(chǎn)中問題的最佳方法通常是使用更新的方法取消供應(yīng)和重新配置,而不是單獨(dú)使用單個服務(wù)器進(jìn)行修改。
基礎(chǔ)設(shè)施即代碼的問題就是代碼位。隨著方法變得越來越復(fù)雜,它們需要自己的生命周期,其中包括安全審查、測試和有限的部署。在簡化軟件生命周期中,卻無意中創(chuàng)建了另一個軟件生命周期進(jìn)行管理。
相比之下,云原生計算遵循基礎(chǔ)設(shè)施即代碼的替代方案:操作環(huán)境的模型驅(qū)動的聲明性表示。實(shí)質(zhì)上,用戶創(chuàng)建一個環(huán)境應(yīng)該如何表現(xiàn)的模型,并允許DevOps平臺確保它符合模型。如果出現(xiàn)問題,需要更新模型。
云原生采用模型驅(qū)動的聲明性配置的概念,并與它一起運(yùn)行,將其應(yīng)用于整個IT環(huán)境,人們稱之為云代碼計算的“無代碼”原則。隨著這一原則的實(shí)施進(jìn)展,期望看到越來越復(fù)雜的模型代表整個企業(yè)IT環(huán)境。因此,基礎(chǔ)設(shè)施即代碼將成為過去。
2.SD-WAN
第一代軟件定義的廣域網(wǎng)(SD-WAN)產(chǎn)品提供兩種核心功能。首先,它們抽象了廣域網(wǎng)鏈路的連接選擇,使組織能夠選擇多協(xié)議標(biāo)簽交換(MPLS)、寬帶或其他協(xié)議作為政策問題。
其次,這些早期產(chǎn)品將對遠(yuǎn)程辦公網(wǎng)絡(luò)設(shè)備(可能在零售商店、工廠、辦公室等場合)的控制權(quán)轉(zhuǎn)移到集中管理設(shè)施。
這些基本功能在云原生世界中仍然很重要,并將成為更大功能的一部分:抽象控制和無信任的安全性。
“無信任”是另一種云原生原則:更新現(xiàn)在已經(jīng)過時的“零信任”方法,將零信任和軟件定義的網(wǎng)絡(luò)結(jié)合起來,從而將該方法帶入云原生計算范例。
無信任尤其適用于網(wǎng)絡(luò)。必須假設(shè)物理網(wǎng)絡(luò)本身不提供安全保護(hù)。與其相反,必須創(chuàng)建一個抽象的、軟件定義的層,該層獨(dú)立于網(wǎng)絡(luò)的物理特性處理所有必要的安全功能。
第一代SD-WAN技術(shù)部分實(shí)現(xiàn)了無信任網(wǎng)絡(luò)的愿景,其核心是更新或取代原有的WAN概念。相比之下,在云原生世界中,WAN是無關(guān)緊要的,因?yàn)橐呀?jīng)抽象了所有網(wǎng)絡(luò)端點(diǎn),無論它們是在云中,在本地數(shù)據(jù)中心還是在邊緣。
隨著邊緣計算在企業(yè)中的應(yīng)用,這種軟件定義的網(wǎng)絡(luò)控制和安全方法變得越來越重要,這是因?yàn)槿斯ぶ悄苷谘杆侔l(fā)展,而5G技術(shù)將在未來十年繼續(xù)發(fā)展。SD-WAN正在應(yīng)對這些挑戰(zhàn),當(dāng)它出現(xiàn)時,可能會將其看作完全不同的東西。
3.超融合基礎(chǔ)設(shè)施
很多人仍然對于超融合基礎(chǔ)設(shè)施(HCI)是什么感到困惑。
融合基礎(chǔ)設(shè)施相對簡單。與其在數(shù)據(jù)中心中采用單獨(dú)的計算和存儲設(shè)備(例如,因?yàn)橛幸粋€存儲區(qū)域網(wǎng)絡(luò)或SAN),不如將計算和存儲設(shè)備組合(或“融合”)到同一個盒子中,使它們更易于配置,并且在此過程中可以降低成本。
超融合基礎(chǔ)設(shè)施為混合增加了虛擬化。使用超融合基礎(chǔ)設(shè)施,用戶可以混合使用虛擬化計算(傳統(tǒng)的基于管理程序的虛擬化、虛擬化存儲和虛擬化網(wǎng)絡(luò))。
底層硬件可能是融合基礎(chǔ)設(shè)施,但并不要求必須是。用戶可能擁有一些虛擬機(jī)、虛擬SAN和一些類似于SD-WAN工作方式的軟件定義網(wǎng)絡(luò)。如果供應(yīng)商以這種方式出售,其混合可能將成為融合基礎(chǔ)設(shè)施。
對于超融合基礎(chǔ)設(shè)施到底是什么,這種固有的模糊性允許供應(yīng)商構(gòu)建截然不同的產(chǎn)品,并稱之為超融合基礎(chǔ)設(shè)施,從而導(dǎo)致嚴(yán)重的問題。
話雖如此,超融合基礎(chǔ)設(shè)施的基本原則是合理的,事實(shí)上,它是云原生計算的核心。云原生基礎(chǔ)設(shè)施需要虛擬化計算、虛擬化存儲和虛擬化網(wǎng)絡(luò)——只是現(xiàn)在,沒有特別的要求將這三種技術(shù)打包到一個盒子中,這樣供應(yīng)商就可以在上面添加設(shè)備。與其相反,虛擬化伴隨著云原生領(lǐng)域而來。
虛擬化實(shí)施的具體細(xì)節(jié)取決于用戶需要解決的問題。實(shí)際上,即使Kubernetes處于云原生應(yīng)用的中心,容器虛擬化抽象也只是其中一種選擇。實(shí)際上,云原生計算還包括傳統(tǒng)的虛擬化、容器和無服務(wù)器計算。
虛擬化存儲也是云原生計算無狀態(tài)需求的一個重要推動因素。那么如何在不損害云原生原則的情況下在固有的無狀態(tài)環(huán)境中管理狀態(tài)信息?提示:從虛擬化存儲開始。
當(dāng)然,虛擬化網(wǎng)絡(luò)是下一代SD-WAN。
企業(yè)需要將提供基礎(chǔ)設(shè)施即代碼、SD-WAN和超融合基礎(chǔ)設(shè)施產(chǎn)品的供應(yīng)商作為其客戶,并幫助他們制定營銷策略和內(nèi)容營銷需求。
需要讓他們?nèi)媪私饪赡軐λ麄兊臉I(yè)務(wù)產(chǎn)生影響的一些顛覆性技術(shù),而云原生計算是互聯(lián)網(wǎng)出現(xiàn)以來最為重要的顛覆性技術(shù)之一。
同樣重要的是,虛擬化、容器和無服務(wù)器計算這三種技術(shù)都是過渡性的,因此,企業(yè)需要滿足客戶的需求,并且還會繼續(xù)這樣做。
供應(yīng)商和企業(yè)需要展望未來,而在企業(yè)IT領(lǐng)域,下一件大事將是云原生計算。