这是有关数字化转型带来的挑战的系列博客的第二篇。
云乱。
一些聪明的工程师现在正在评论说这句话是多余的。 云计算毕竟是混乱的,它缺乏治理,采取自由放任的方式保护应用程序,而没有明确的时间表,这些应用程序就被扔进了云计算的深渊。
我们在这里停下来思考一下,与云相关的混乱通常是人员和流程的问题,而不是技术问题。
这并不是说云计算不存在技术挑战(或者至少是架构挑战)。 其中一些与虚拟网络的复杂性有关。 但大多数是建筑方面的。 这些架构挑战之一与云的本质及其对每个应用程序的关注密切相关。
如果你仔细想想,公共云及其部署模型被认为是理想的(柏拉图主义者称之为“云的形式” )云的形式。 这意味着私有云也应该遵循其规则并表现出相同的特征。
这意味着 API 和自助服务配置。 仪表板和基于 Web 的控制台。 但这也意味着架构将转向纯粹专注于单个应用的部署。
每个应用程序的架构都是云中的常态。 服务的部署和配置是为了一次支持一个应用程序,并创建从用户到遍历这些服务的端点的单一数据路径。 这与传统数据中心网络设计形成了鲜明对比,在传统数据中心网络设计中,大量网络和应用服务基础设施是共享的。
在与公共云一样以应用程序为中心的 DevOps 和敏捷开发世界中,“共享基础设施”的概念变得越来越具有挑战性。
传统的共享基础设施和网络导致“从门口到应用程序只有一条真正的路径”。 在当今快节奏的数字化世界中,这种方法面临的挑战包括:
在云中,这些通常都不是问题。 每个应用只有一条路径,因为应用通常按照自己的时间表在自己的环境中部署 - 通常由不同的团队部署。
为了保持我们的理智(和我们的数据中心),我们需要在本地采用这种方法,无论是否在私有云中。
您仍将拥有共享网络服务。 防火墙、IPS/IDS、DDoS 和用户检查对于应用而言非常中立,并且可以(而且应该)在整个公司范围内应用。 对于其他一切,都有针对每个应用程序(如果您愿意,可以是特定于应用程序的)的服务和基础设施。 这种逻辑分离既能保持业务的稳定性和安全性,又能使更易波动、更不稳定的环境更接近应用程序。 它还为传统(遗留和传统)应用程序保留了数据路径,这些应用程序不需要新应用程序所需的速度和支持。 每个应用程序的网络可能是私有云,或多个容器集群,或它们的某种组合。
两者的结合将产生一个更加稳定、有弹性、灵活和快速的网络。
除了缓解共享方法与现代应用程序架构和交付模型相结合所产生的问题之外,每个应用程序的网络方法还有多种好处:
虽然每个应用程序的架构无法解决数字化转型带来的所有问题,但它可以在很大程度上缓解云带来的混乱。 它为标准化安全性以及支持大多数企业正在成为的多云环境提供了更大的机会。
请继续关注本系列的下一篇文章,我们将深入探讨如何处理那些由于数字化转型带来的市场压力而跳过安全措施的人。