kavin

数据管理和保护云原生的未来

kavin 安全防护 2023-01-23 560浏览 0

云原生应用和 Kubernetes 的使用均呈上升趋势。451 Research 指出,全球将近四分之三的企业目前正在使用,或计划在未来两年内采用 Kubernetes。许多企业,尤其是金融服务业等产生和使用大量数据的企业,在新冠疫情之前就已着手探寻加快开发周期的方法。2020 年疫情期间,众多企业转为线上办公,并且他们希望构建或扩展旗下的数字产品/服务,这一需求将进一步突出。

数据管理和保护云原生的未来

要了解 Kubernetes 经历这种强劲增长的原因及其对企业的重要意义,我们需要首先理解许多 IT 人士非常熟悉的“宠物和牛(pets versus cattle)”这个类比。从最基本的层面来看,这个比喻是指,部分 IT 经理将自己所在组织的 IT 基础设施内的服务器和系统视为宠物。他们给这些服务器和系统取名字,照看它们,并致力于努力工作以确保它们正常运行。随着企业的 IT 配置不断扩展,由三、四台服务器构成的基础设施扩展为 10 – 20 台物理服务器,可能还有几个虚拟机 (VM) 以及一些不同的云。我们现在拥有的是一群牛,而不只是几只宠物。当然,我们会照顾他们,但也会将它们视为可替代的单个实体。

如果我们继续套用这个比喻,则可以认为,如今现代化 IT 团队管理的东西更加类似于工业化的农场设施。我们再也无法计数或看到农场里的所有动物。因为大量动物居住在其他农场,而且我们付费让其他人照顾它们,而如果它们丢失、被盗或生病,责任仍然在我们。事实上,如今,它们在哪里以及被关在什么地方都不重要。我们真正关心的是它们生产了什么,或者回到技术层面上,它们可以赋能什么。

当然,这指的是由物理、虚拟和云工作负载组成的现代数字基础设施。

容器化助推 DevOps

近些年来,我们添加了许多容器。虚拟机是指在多个操作系统 (OS) 实例上运行的硬件,而容器则可支持多个工作负载在单个操作系统实例上运行。这让容器比虚拟机更轻便、更灵活且启动更快,因为虚拟机是在自己的操作系统上运行,占用的存储空间更大。IT决策者们不像其存储基础设施那样专注于速度和feeds流,他们会密切关注应用程序的性能以及(内部或外部)终端用户。

这正是 Kubernetes 作为平台的价值所在,因为它让 IT 团队能够将构成应用程序的多个容器组合成逻辑单元。运行 Kubernetes 让 IT 团队能够安全可靠地加速和扩展应用程序交付。运行 Kubernetes 还可以实现应用程序交付的自动化,从而减少变更风险,实现持续改进、刷新和更新,同时移除重复的、手动的过程。Kubernetes 为IT团队提供了更大的敏捷性和灵活性,以平衡需求波动的能力,不断增加应用程序价值,并且能够同时在不同平台上运行多个应用程序。最后,Kubernetes 可加强开发、质保和运营团队之间的联系。DevOps 旨在促进这些团队之间的协作并打破不同团队之间的孤岛,使这些团队能够团结协作以实现为企业和客户创造更多价值的共同目标。归根结底,Kubernetes 可以为企业提供的实质优势在于:能够更快速、更大规模且更准确地交付应用程序。

DevOps 的核心描述了以云原生方式做事的过程,因此 Kubernetes 非常适用于那些拥有更广泛目标的 DevOps 组织,当然这些组织也在朝着某个共同目标不断努力。它具有的潜在优势超出了许多企业的想象。DevOps 充分挖掘和利用 Kubernetes 提供的自动化和可扩展功能,进而缩短开发周期。通俗来说,企业可以比之前更频繁地升级、修补和刷新应用程序。例如,在金融服务业中,这是一项关键优势。虽然世界各地诸多银行网点 2020 年被迫关闭,但是绝大多数银行已准备好通过在线银行和手机银行为客户提供数字化金融服务。达到这么先进的数字化服务水平,一定程度上是因为银行业挑战者在过去十年间实现的颠覆,诸如 Monzo 和 Revolut 等公司迫使全球巨头采取行动。这些事件造成的结果是:现在,银行每月都要(而不是一年几次)更新和优化应用程序和服务。

未来,人工智能和机器学习等技术还将进一步推动实现银行业务的自动化,使个人理财、储蓄和跟踪支出更容易。随着各大银行竞相推出优质的应用程序和定制化服务,云原生平台和 DevOps 将助力更快速地实现广泛创新。

现代化数据保护

当我们谈论云原生架构和 Kubernetes 具备的可扩展性时,我们也可以参考新的容器化环境的可重复性和准确性。还是以金融服务业为例,由于这个行业在疫情期间取得了显著发展,我们将会看到实体零售分支机构的构成发生了变化,需要更先进的数字化系统和非接触式系统。在实体店内引入新技术和设备将成为新常态的一部分,因为人们走出家门重返商业街但期待获得数字优先的消费体验。这可能会促使多个分支机构进行某种程度的IT更新,以确保客户能够在每个地点获得一致的体验。

因此,对于希望跨物理站点提供一致且兼容并蓄的“亲身”使用体验的组织而言,基础设施即代码 (IaC) 之类的方法将变得至关重要。IaC 是指通过机器可读的定义文件(而不是手动配置)管理和配置基础设施的流程,手动配置可能会受到人为错误的阻碍。IaC 能够接受可重复的任务,并且每次都以相同的方式运行任务。回首过去,跨多个站点复制 IT 环境实际上只能通过以下方式来完成:先配置并设置一个站点,然后每个站点使用完全相同的团队和流程。如果中国的每条主要商业街上都有 100 多家零售银行,这种方式在现实中不可能实现,更不用说在全球范围内实现。IaC 是指本质上已在软件代码中定义了首个站点的配置方法,可反复迁移并使用这些代码创建精确的副本。而且,对于拥有平台运营团队的企业,可以自助方式向开发团队提供运营服务,并与站点可靠性工程师 (SRE) 相互衔接配合,如此一来,启动工作负载不再是一项冗长的任务。无论这些工作负载位于云端、本地,虚拟环境或容器中,IaC 均可提高速度和效率,同时使流程可重复执行。这不仅可加快跨多个站点推出数字化基础设施的过程,而且可降低人为错误的几率,人为错误可能并非恶意,但却可能会导致系统中断和网络安全漏洞。

在金融服务业和其他诸多行业中,数据保护问题正在破坏数字化转型工作,《2021 年 Veeam 数据保护趋势》报告中指出,备份失败和备份不完整导致 58% 的组织数据可能得不到保护。 Kubernetes 和云原生平台是企业持续推进数字化转型的基础,但并没有消除对数据管理方面的需求。一旦发生任何情况,使用代码部署应用程序和管理程序版本会对数据保护提出更细微的挑战,因为有状态数据从外部源(例如,数据库和终端用户)写入了这些应用程序。此类数据不包含在代码中,但现在是有状态的。必须通过以下方式保护此类数据:要么作为持续集成 (CI) /持续交付 (CD) 途径和原生 API 的一部分,在代码更改之前触发备份;要么作为一项定义的策略,使用为 Kubernetes 构建的本机工具进行备份。因此,对于希望利用 Kubernetes 的组织,最好的建议是与兼具云原生平台和工具方面专业能力的现代化数据保护专家合作。

由于容器的流行度和影响力持续增加,企业必须确保自身能够保护数据安全,同时能够跨物理、虚拟、云以及 Kubernetes 环境备份数据。这就是为什么希望充分利用 Kubernetes 提供的敏捷性、可扩展性和自动化功能的企业,不能忽视同步更新其数据保护策略和能力的需求。

继续浏览有关 云原生 的文章
发表评论