语境为王
这 36% 的人中没有一个人涉足微服务? ( Typesafe,2015 )坚持使用易于理解的应用程序架构并不能使您免受日益多样化的“用户”的影响,特别是当您深入研究物联网时。 我们的数据显示,部分受访者确实持这种观点,22% 的受访者认为物联网在未来 2-5 年内具有战略重要性,15% 的受访者计划在未来 12 个月内购买支持物联网的技术。
这意味着“事物”必须被视为“用户”,在安全性和性能方面有自己独特的需求和要求,更不用说可用性了。
这意味着,负责向更多地区不断增长的客户提供日益多样化的应用的网络和应用服务需要能够区分人类用户和事物用户。 为了优化性能并确保安全性,负责性能和安全的服务必须能够根据当前的变量集在正确的时间应用正确的策略。
这意味着他们需要在整个交易的背景下管理流量(应用程序方面的数据和通信):用户、应用程序以及尝试进行此类通信的目的。
您可以按照您可能被教导的相同方式来思考上下文(如果您年龄足够大,不,如果您不愿意,您不必承认)关于您在进行基本信息收集时需要询问的五个“W”:谁、什么、哪里、何时和为什么。 通过查询流量并提取每个问题的答案,您可以拼凑足够的背景信息,以便能够就如何处理交换做出适当的决定。 否认。 允許。 扫描它。 擦洗它。 优化它。 路由它。 这些都是应用服务“在网络中”所做的事情,如果它们在交换环境中进行,则会做得更好,效果也更好。
- WHO
识别用户。 它是人吗? 如果是,那么是企业还是消费者? 它是一个物体,还是另一个应用程序? 如果有,是什么东西、什么应用程序? 虽然我的智能灯泡可以访问数据报告应用程序,但它无法访问会计系统。 - 什么
他们在做什么? 正在发送数据? 询问数据吗? 正在尋找? HTTP 包含大量数据,无需深入挖掘即可帮助确定这一点。 它是 HTTP POST 还是 GET? 更新还是删除? 仅凭状态本身就能让我们了解这次交流的目的。 - 在哪里
他们在哪里做这件事? 他们在家吗? 在总部? 是在星巴克街对面还是在地球的另一端? 在本地网络上还是通过互联网? 地理定位是限制应用程序、资源和数据访问的一种常用手段。 在向用户提供应用程序时,无论用户类型如何,位置都很重要,特别是如果公司政策禁止从机场或当地星巴克等公共场所访问某些类型的数据或应用程序。 - 什么时候
现在是几点? 更重要的是,这里现在是几点以及用户位于哪里? 他们是否试图从早上 8 点的地方访问凌晨 3 点的系统? 例如,我们从研究中了解到,在下午 6 点到 9 点之间,机器人流量会显著增加。 我们可以将这些数据与“谁”放在一起,就能立即确定爱丽丝在公司总部工作时应该在凌晨 3 点工作。 - 为什么
为什么像不存在第 8 层。 它只能从什么中推断出来,并且要求您能够从其他相当基本的数据(例如 URI)中拼凑出线索(假设它是基于 HTTP 的,这在当今是一个合理的假设)。 一旦我们知道他们在做什么,比如发送数据,我们可能想知道他们为什么要发送这些数据。 这是个人资料更新还是他们正在发送传感器数据? 他们是在进行搜索还是提交订单?
这些就构成了上下文。 你并不一定需要收集全部五只(毕竟这不是神奇宝贝)才能决定采取正确的行动。 但您确实需要能够查看(访问)所有五个,以防万一。 这就是为什么整个网络堆栈(从第 2 层到第 7 层)的可见性对应用服务如此重要。 因为每个人都可能需要在请求或响应所处的上下文中对其进行评估,并且只有通过了解整个堆栈才能确保您在需要时能够获取并获取该信息。
这是智能代理带来的好处之一;必要的可视性可确保网络、安全和基础设施架构师(和工程师)能够实施需要上下文的策略,以确保每个用户(无论是人、传感器还是软件)的最终需求的安全性、速度和可靠性。