Основные тенденции, формирующие облачные вычисления
Облачные вычисления набирают популярность в последние несколько лет. Наблюдать за скоростью, с которой облачные вычисления развивались за такое короткое время, было интересно. В облачном мире все меняется очень быстро. Внедрение облачных сервисов находится на рекордно высоком уровне, чему способствует пандемия и острая потребность в децентрализованных рабочих местах. Большинство конвейеров доставки в организациях в настоящее время в значительной степени зависят от облачных вычислений. С помощью новых облачных платформ и инструментов можно легко обрабатывать сложные варианты использования. С появлением таких сервисов, как 5G и WiFi 6E, облако становится местом для хранения различных типов данных, которые можно передавать с головокружительной скоростью. Давайте взглянем на наиболее заметные тенденции, формирующие сегодня облачные вычисления.
1. Гибридная облачная инфраструктура
Одной из самых популярных и новых тенденций в облачных вычислениях стало гибридное облако. Облако может быть популярным, но большинство организаций по-прежнему выполняют большую часть своих рабочих нагрузок локально. Многие организации просто не хотят рисковать переходом в облако из-за огромного количества усилий и времени, которые потребуются для переноса их огромных рабочих нагрузок в общедоступное облако. Другие просто обеспокоены безопасностью критически важных рабочих нагрузок и данных. Организации считают, что их данные находятся в большей безопасности в своих центрах обработки данных, чем в общедоступном облаке, которое может быть уязвимо для новых угроз. Тогда единственным другим решением для организаций было использование частных облаков. Однако у частных облаков есть свои ограничения, и настройка инфраструктуры частного облака может занять много времени — даже с помощью экспертов. Организациям, которые хотят размещать свои рабочие нагрузки на разных платформах (общедоступных/частных облаках и локально), придется решать проблемы с инфраструктурой. Неизбежно, что все различные платформы станут разрозненными, и для управления каждой из них потребуются разные команды.
Сегодня организациям доступно несколько инструментов, позволяющих получить облачные возможности независимо от того, где находятся их данные и рабочие нагрузки. Такие инструменты, как ECS и EKS Anywhere от AWS, помогают организациям создавать контейнерные приложения без использования общедоступного облака. Команды могут создавать рабочие нагрузки с определенными службами, работающими локально по соображениям соответствия, и другими службами, работающими в общедоступном облаке. Эти инструменты устраняют разрыв между этими разрозненными платформами и выводят их на одну плоскость, позволяя организациям управлять своими рабочими нагрузками и визуализировать их на единой панели. С помощью этих инструментов предприятия также могут заложить основу для будущей миграции и убедиться, что миграция не кажется обременительной. Такие инструменты, как AWS Application Migration Service, позволяют организациям поднимать и перемещать свои приложения независимо от того, где они находятся в облаке AWS, автоматизируя ручные операции. Команды могут расширять свои основные бизнес-функции, не тратя время на миграцию существующих приложений.
2. Бессерверные вычисления
Разработчики должны заботиться о быстром создании высококачественного кода, а операторы должны заботиться о непрерывной доставке и потребностях в инфраструктуре. Это, однако, может быть сложнее, чем кажется. Огромное количество сервисов, задействованных в рабочих нагрузках, может превратить работу оператора в ад и замедлить разработку. Бессерверное облако помогает решить эту проблему, абстрагируя технические детали от команд и упрощая управление инфраструктурой. Бессерверное облако или функция как услуга отделяет серверы от команд и масштабирует их в зависимости от требований. Это означает, что командам не нужно платить деньги за фиксированную пропускную способность или хранилище, что упрощает работу в облаке.
Такие инструменты, как AWS Proton, расширяют возможности операторов, предоставляя шаблоны с продуманной архитектурой, которые упрощают применение нормативных требований и рекомендаций, позволяя разработчикам работать над своим кодом. Этот инструмент позволяет операторам обновлять услуги одним щелчком мыши, гарантируя, что инфраструктура всегда соответствует требованиям. Такие инструменты, как AWS App Runner, помогают автоматически создавать приложения с использованием исходного кода и образов контейнеров. Он заботится о развертывании, безопасности и масштабируемости, не позволяя операторам вручную вмешиваться на каждом этапе. Эти инструменты также эффективно распределяют нагрузку трафика благодаря сквозному шифрованию, поэтому организации могут приступить к работе в кратчайшие сроки.
Недавно DigitalOcean приобрела Nimbella, бессерверный стартап. Nimbella построен на основе Kubernetes и Apache OpenWhisk, оба из которых являются инструментами с открытым исходным кодом. Nimbella помогает решить операционные сложности, с которыми сталкиваются команды при разработке современных рабочих нагрузок. DigitalOcean планирует расширить свой существующий портфель за счет интеграции бессерверных возможностей Nimbella. Этот пример, в частности, демонстрирует большой потенциал бессерверных вычислений.
3. GitOps
Gitops помогает командам совместно работать над изменениями кода и инфраструктурой, используя возможности репозиториев Git. С GitOps каждое изменение проверяется рецензентами и автоматически объединяется с основной ветвью, чтобы исключить риск поломки инфраструктуры. В 2020 году организации, в том числе Amazon, Azure, Red Hat, Weaveworks и Github, объединили усилия, чтобы разработать принципы, которым организации могли бы следовать для реализации независимого от поставщика подхода к GitOps, поощряя взаимодействие между различными инструментами разных поставщиков. В настоящее время в проекте OpenGitOps версии 1.0.0 определены четыре принципа.
- декларативный
- Версии и неизменяемость
- Вытягивается автоматически
- Постоянно согласовывается
Эти четыре принципа гарантируют, что организация останется верной желаемому состоянию системы, не отклоняясь от намеченного пути. Рабочая группа GitOps, сформированная упомянутыми выше организациями, представляет собой рабочую группу в составе SIG по доставке приложений CNCF и представляет собой сообщество организаций, внедряющих GitOps. Организации, использующие GitOps, могут внести свой вклад в проект OpenGitOps, чтобы разработать лучшие стандарты для внедрения GitOps.
Flux, проект CNCF, помогает управлять непрерывной доставкой, используя репозиторий git по вашему выбору. Вы можете определить желаемое состояние в репозитории, и Flux автоматически применит желаемые изменения к вашей системе в производственной среде. Flux работает с инструментами Kubernetes и интегрируется с различными инструментами CI/CD для внедрения GitOps в ваши рабочие нагрузки без особого ручного вмешательства. Flux позволяет вам быстро вернуться к более раннему состоянию, используя функцию отката. Flux в настоящее время является инкубационным проектом CNCF и был помечен как «принятый» на CNCF CI / CD Tech Radar. Эта честь присуждается только нескольким специальным проектам, которые были протестированы и признаны сообществом пользователей надежными и полезными.
4. Безопасность цепочки поставок
Уязвимость цепочки поставок стала горячей темой, когда в 2020 году произошел печально известный взлом SolarWinds. Злоумышленники троянизировали обновления популярного инструмента SolarWinds Orion, чтобы взломать несколько организаций, использующих этот инструмент, в том числе некоторые федеральные агентства. Масштаб этой атаки стал уроком того, насколько уязвимыми могут быть цепочки поставок и как легко злоумышленники могут проникнуть в критически важные рабочие нагрузки и украсть конфиденциальные данные. Сегодня цепочки поставок по всему миру испытывают большую нагрузку из-за последствий пандемии. В таких условиях безопасность цепочки поставок стала еще более важной.
Безопасность цепочки поставок требует многогранного подхода. Практически невозможно защитить цепочку поставок вручную. Такие инструменты, как Argon и ChainGaurd, расширяют возможности организаций, позволяя им выявлять уязвимости в своих рабочих нагрузках на каждом этапе. Эти инструменты сканируют конвейеры CI/CD, чтобы идентифицировать все инструменты, задействованные в инфраструктуре, и проверяют наличие уязвимостей, которые впоследствии могут стать проблемой. Подобные инструменты могут обеспечить прозрачность рабочих нагрузок и помочь визуализировать риски и угрозы задолго до того, как они попадут в рабочую среду. Эти инструменты также постоянно отслеживают производственные рабочие нагрузки для поиска любых угроз и предоставляют оповещения в режиме реального времени, чтобы команды могли принять соответствующие меры, пока не стало слишком поздно.
Распространение облачных технологий будет продолжать расти в будущем, и вскоре начнут появляться новые тенденции. На наших глазах раскрывается огромный потенциал облачных вычислений. Эти четыре тенденции являются хорошим индикатором того, что нас ждет в ближайшем будущем.
Pixabay