2020年CTO、CIO原生云计算工具指南
2020年随着全民远程办公带动的企业数字化转型提速,越来越多的企业都选择基础设施和应用“上云”,对于企业CTO和CIO们来说,了解并高效运营原生云计算工具的重要性日益凸显。
一些云原生工具仅适用于“云原生”创业公司。但是,看看云原生软件的主要目标,您会发现它们与企业数字化转型紧密相关:
可运营性,可观察性,弹性,弹性和敏捷性。
以下这篇报告精选并介绍了每个企业(无论规模大小)在2020年都应考虑使用的成熟的云原生工具。下面重点介绍的工具经过了可靠的验证,并已为当今的企业应用进行了强化。这些工具不仅仅是对现有IT工具的增量改进,而且能够降低成本,提高安全性并培养更强大的DevOps文化。
[wshop_paid post_id=”31438″ show_buy_btn=”true”]
基础架构即代码
如果您的运营团队仍在通过SSH或RDP(远程桌面协议)进入服务器进行操作,则应当将基础结构即代码(IaC)放在首位。而所谓的基础设施即代码服务(“以代码形式”管理服务器,操作系统和应用程序配置)意味着您可以在类似Git这样的版本控制系统中跟踪变更。
尽管起初IaC对传统的系统管理员来说有点奇怪,但它带来了很多好处。每个人都可以看到在IT堆栈的所有层进行了哪些更改,何时以及由谁进行了更改。这很容易检测到配置偏差,并且您可以立即准备进行安全审核。
尽管Chef和Puppet是当下最受欢迎的工具,但我通常还是向企业客户推荐Ansible和Terraform。它们是跨平台(和跨云)的,并且是理解,教学和共享的最易访问的IaC工具,这使它们成为对DevOps最友好的工具。对于任何自己制作VM或云服务器映像的人,Packer值得考察。
服务发现
我见过的绝大多数企业都使用DNS进行“服务发现”-尽管可悲的是,硬编码IP地址也很常见。经验丰富的IT管理员可以分享有关DNS缓存和传播时间的许多“惊险故事”。当您将可用性目标定为“3个9”以上时,传统的DNS服务器不足以实现高可用性故障转移。
在云原生环境中有数十种服务发现工具,其中许多在企业数据中心中并不那么管用。但是,仍然存在一些可以增强企业IT能力的优秀产品。他们提供服务运行状况检查,自动故障转移,能够与现有企业应用程序一起使用以及公开基于API的管理。部署服务发现通常意味着可以停用旧式硬件负载平衡器。
对于希望利用服务发现的企业,我通常推荐以下三种方法之一:
- 从DNS开始:使用支持DNS的服务发现平台。Consul,etcd和CoreDNS通过DNS和简单的API公开其服务发现数据。这种方法允许传统应用程序灵活地路由流量,而无需负载平衡器或代码更改。
- 成长为服务代理:使用代理来呈现您的服务。该体系结构具有最先进的服务发现解决方案的大多数功能,而无需了解许多新技术。
云原生世界为我们带来了许多不错的选择 -我发现企业IT对Apache和Nginx等传统代理的投入可以获得相当不错的ROI汇报 。IT人员对这些代理比较熟悉,部署迅速且功能强大。
如果您正在寻找更现代的功能,Envoy,Kong和Tyk值得探索。 - 考虑网状网络(Mesh):如果您的企业正在处理“混合云”,则网状服务网络可能是您的救星。网格解决方案以纯服务发现和服务代理工具为基础,可在数据中心和云之间提供安全,透明的网络。
该领域中一些最受欢迎的工具与Kubernetes紧密绑定,但这也意味着它们很难与旧的应用程序一起使用。其他一些工具则可以脱离Kubernetes很好地工作,并且传统IT应用可以轻松访问。对于没有完全转向Kubernetes的企业,我建议使用Consul,Flannel或Weavenet)。
零信任安全
在过去的几十年中,IT业界见证了远程访问安全模型的发展。早期,拨号连接和租用线路被认为是“安全的”。
近年来,安全性取决于防火墙的网络范围和远程VPN访问。这种模式就像一枚坚果,外壳坚硬但内部脆弱。
如今,最佳的安全实践和方法使“零信任安全性”。该方法对初创公司和财富500强企业同样适用,无论用户位于网络上的何处,都可以安全地验证对各个服务的访问权限。从高层次看,零信任安全性可以追溯到90年代甲骨文和CA对企业“单一登录”门户的失败尝试。
零信任比VPN模型更安全-更加用户友好。Google通过其BeyondCorp计划帮助提升了零信任安全模型。
谷歌的云身份和访问管理服务是使用BeyondCorp模型的简便方法。在该领域中首选的开源工具是oauth2_proxy,它真的很有效。。
对于以SSH为中心的IT架构,Gravitational的Teleport非常赞。共享和记录SSH会话功能对从知识转移到事件响应和合规等各方面都有很大帮助。
Citrix仍然是以Windows为中心的企业应用商店的首选解决方案,此类场景中大多数应用程序都不基于Web。
可观察性与监控
推特上对什么是“可观察性”有一个持续的辩论。也许是三足凳,或者是高基数事件分析工具?我认为,在不自寻麻烦的前提下,企业依然可以从该领域的进步中获益:
- 自Nagios于1999年首次投入使用以来,监视和指标收集已经走了很长一段路。云原生监视平台具有出色的性能,强大的警报/通知系统,漂亮的仪表板,并且可以与动态资源(如云服务器和VM)一起很好地工作。Prometheus是事实上的云原生监视工具,带有用于可视化的Grafana。普罗米修斯(Prometheus)支持将状态暴露给 Nagios等传统工具,这意味着大多数企业都能轻松高效实现过渡。
- 在大多数企业中,集中式事件日志记录是一项完善的IT服务。下一步是对应用程序进行检测以生成结构化事件和调试跟踪。借助这些数据,高基数分析工具将使您的团队深入了解单个用户的体验。不幸的是,非内部开发软件的组织将无法利用事件分析和应用程序跟踪的最新进展。这里的关键机会是推动供应商在整个IT堆栈中生成详细的结构化事件。
- 许多IT组织在事件/指标保留方面严重不足。当我是一名安全事件调查员时,当我发现被黑客入侵的组织仅保留了最近一周的日志时,我的心是麻凉的。可悲的是,事实是,大多数安全事件要花几个月的时间,而不是几周的时间才能发现。您的组织应该至少可以回溯过去一年的应用程序和基础设施事件日志。
对象存储
数据库已经存在了50多年。最熟悉的莫过于Relational Databases(关系数据库,1970年),但云原生生态系统为我们带来了全新的数据库类型:NoSQL(有人说已经凉了),NewSQL,Document,Time-Series和Colunm-Store。
对象存储是企业当下可以从中受益的一种云原生数据库。与关系数据库大不相同的是,对象存储系统已针对存储文件进行了优化。对象存储不支持SQL,根据URL存储和获取文件。简单性是对象存储的最大优势:大多数现代分析,安全性和数据科学工具都支持对象存储。
尽管AWS自2006年以来就提供S3对象存储,但Google和Azure最近也提供了非常有竞争力的产品。所有这些托管的对象存储服务都是协议兼容的,因此它们在某种程度上属于商品[不考虑数据重力 ]。可能您的企业中的某些部门今天已经在使用S3(市场营销,数据科学,IT等)。
危险警告:近来许多组织 都 暴露 了敏感 信息,原因是错误地配置了AWS S3和GCP GCS buckets。在将非公共信息存储在云中之前,您必须确保制定了可靠的“云对象存储”安全策略实施自动监控。
许多企业会通过在本地托管对象存储来提高性能和安全性。对于那些需要自托管解决方案的用户,我建议使用MinIO。尽管有几种商业的,自托管的,与S3兼容的产品[ 1 ] [ 2 ] [ 3 ],在这种情况下,最好选择开源的MinIO。
谨慎前行
我坚信,以上工具对于每个企业来说都是个巨大的机会,这些工具不但实施和部署容易,而且能给IT部门和企业带来立竿见影的收益。
冒者在社交媒体上被喷的危险,我建议企业 尽量避免 在2020年贸然采用时下当红的两类云原生工具:Kubernetes和Serverless(无服务架构)。
Kubernetes和容器化是非常强大的抽象。实施“ 基础架构即代码” 后,它们在数据中心的流行看似水到渠成。但是,这些工具需要开发团队和运营团队之间紧密合作,但是对于保留旧程序的企业来说则存在很大整合难题。
无服务架构承诺将IT从服务器配置,修补和维护中解放出来。不幸的是,Serverless通常需要从头开始重新编写应用程序。尽管这是值得CTOCIO研究的新技术趋势,但它不适合生产中的企业应用程序。
抓住云原生工具盛宴的良机
以上推荐的云原生工具是强大的技术助推火箭,将给企业带来肉眼可见的运营效率提升和成本节省。但这甚至还不是这些工具最大的优点:
云原生工具可以帮助促进开发团队和运营团队之间的强大协作。这些工具都可以在整个组织中提供更好的可见性,提高快速响应的敏捷性,并通过降低变更风险来提高安全性。
在CTO和CIO们2020年计划中考虑上述提到的这些云原生工具!
Evi Nemeth曾经说过开源软件是“免费的,就像一盒小狗”。即使没有许可费用,您也要照顾好这件事情,然后去接。在组织中探索开源时,将其视为“真实”软件:将您需要的资源分配给任何商业软件部署项目。
本文作者:Ned McClain
[/wshop_paid]
第一时间获取面向IT决策者的独家深度资讯,敬请关注IT经理网微信号:ctociocom
除非注明,本站文章均为原创或编译,未经许可严禁转载。
相关文章: