F5數(shù)字圖書館 | 基礎架構復興(上篇)

來源:F5 Inc
作者:Joel Moses
時間:2023-09-21
2545
數(shù)字化轉型的技術正在以類似的方式推動人們重新審視可支撐數(shù)字化企業(yè)的一些傳統(tǒng)基礎架構元素。隨著第三次互聯(lián)網(wǎng)浪潮席卷數(shù)字化企業(yè)的技術基礎,人們又重拾對為應用和網(wǎng)絡提供計算的系統(tǒng)的位置、類型和功能的興趣。

編者按語–數(shù)字化轉型的技術正在以類似的方式推動人們重新審視可支撐數(shù)字化企業(yè)的一些傳統(tǒng)基礎架構元素。隨著第三次互聯(lián)網(wǎng)浪潮席卷數(shù)字化企業(yè)的技術基礎,人們又重拾對為應用和網(wǎng)絡提供計算的系統(tǒng)的位置、類型和功能的興趣。

本章探討了將影響未來數(shù)字化企業(yè)基礎架構的技術和標準。我們將探討可為基礎架構能力注入敏捷性的新型移動技術(5G)和容器原生工作負載,xPU產(chǎn)業(yè)的隱藏優(yōu)勢,xPU為邊緣提供了前所未有的動力。我們還將介紹如何在數(shù)字化企業(yè)架構中利用這些進步。

在現(xiàn)代世界中,計算基礎架構在傳統(tǒng)企業(yè)架構框架的技術域中占有很大的比重。傳統(tǒng)上,企業(yè)架構的這一層級通常是基于工作負載靠近用戶的前提設計和實施的;也就是說,用戶位于公司的中央辦公室,其所需的應用托管在可通過局域網(wǎng)訪問的數(shù)據(jù)中心。

目前,全球有40億人或一半以上的人口使用互聯(lián)網(wǎng)。連接無處不在。對互聯(lián)網(wǎng)依賴性的研究發(fā)現(xiàn),美國31%的成年人表示“幾乎持續(xù)”在線,這一比例在2015年至2021年之間增長了21%。1同樣地,手機已變?yōu)槲覀內缬半S形的好伙伴。平均而言,美國人每天查看手機344次,差不多每四分鐘一次。2

但上網(wǎng)的實現(xiàn)方式卻沒有改變。底層基礎架構仍承擔著維護平均7.8臺家用設備與聯(lián)網(wǎng)應用之間的連接的重任。發(fā)生改變的是基礎架構運行方面對用戶提出的需求,以及為利用軟件服務而對軟件提出的要求。調制解調器和路由器現(xiàn)在都已過時或商品化,但基礎架構仍專注于確保易用性和易操作性,以盡可能降低對最終消費者的影響。

在生活中依賴互聯(lián)網(wǎng)的群體日益壯大,并且高度關注與其相連的設備和系統(tǒng)的性能。對于消費者而言,這些設備和系統(tǒng)通常意味著ISP提供的調制解調器、移動設備、游戲機和WiFi接入點。一些消費者竭力提升基礎架構的性能,例如選擇“高性能”WiFi接入點,以縮短在線游戲延遲,或者選擇高端視頻卡以確保系統(tǒng)能夠提供快速優(yōu)質的顯卡體驗。

企業(yè)也是如此。對于技術領導者而言,在成本與性能之間取得平衡始終是第一要務,尤其是當基礎架構直接觸及面向客戶的數(shù)字服務時。性能對客戶滿意度、轉化率和長期價值的顯著影響眾所周知。性能對于客戶體驗至關重要,事實上,高達73%的技術領導者會為了僅僅1%的應用性能提升而禁用安全控件。3

性能的影響具有乘積效應。每個組件(從硬件到軟件和平臺再到網(wǎng)絡)對性能的影響不是有利就是不利。在數(shù)字經(jīng)濟中,基礎架構對企業(yè)的重要性與其所支持的數(shù)字服務同等重要。對基礎架構的需求是不可避免的,數(shù)字化企業(yè)對改良基礎架構的需求也是無法回避的。

在數(shù)字化轉型之前基礎架構是怎樣的?

簡而言之,在數(shù)字化轉型之前,除了運營人員以外,其他人員通常對基礎架構視若無睹?;A架構在很大程度上隱藏在傳統(tǒng)企業(yè)架構的技術域中。

基礎架構通常包含交付、擴展和保護應用和業(yè)務服務所需的全部計算、網(wǎng)絡和存儲資源。該基礎架構最初是提供給具有特定技能的孤島式、單功能團隊使用,只是一個存放和運行應用的地方,與經(jīng)濟、創(chuàng)新或性能關系不大。同樣地,應用安全性由專門運營人員負責,這些人員會構建自己的基礎架構,以滿足新安全標準的需求。

下圖顯示了簡化的傳統(tǒng)IT結構。職位和名稱因行業(yè)和企業(yè)而異。這些組織結構的共同之處是側重職能:組織結構反映了特定領域的專業(yè)知識,例如網(wǎng)絡、數(shù)據(jù)或信息安全性。通常安全團隊不在IT部門之內,由首席信息安全官(CISO)領導,而首席信息安全官則可能向首席信息官或正越來越多向首席執(zhí)行官報告。

640 (1).png

即使在今天,這種職能型組織結構仍然存在,出現(xiàn)了專注于云計算的新式孤立團隊。傳統(tǒng)IT方法傾向于將技能和專業(yè)知識歸類分組,這種做法造成了高度孤立的職能分組。

三大演變推動了基礎架構和IT組織結構的變遷:

應用開發(fā)速度開始超過基礎架構。

依靠人力驅動溝通的孤立團隊無法迅速提供緊密耦合的計算、網(wǎng)絡和存儲組合,以滿足企業(yè)在數(shù)字化轉型過程中日益重要的應用開發(fā)工作的需求。這一挑戰(zhàn)直接帶動了打包式公有云技術的發(fā)展,該技術為開發(fā)人員提供了一種簡便的快速開發(fā)方法。

采用微服務架構來處理應用在某種程度上是對這項挑戰(zhàn)的響應。采用微服務架構的企業(yè)現(xiàn)已取得了諸多成效。這些成效包括“更快地部署服務(69%),更靈活地響應不斷變化的條件(61%),以及將新功能快速擴展到大型應用中(56%)?!?取得這些成效的關鍵在于基礎架構和應用結構相融合,有效消除了傳統(tǒng)企業(yè)架構和組織結構固有的基礎架構在配置和運營方面的障礙。

用戶移動性顯著提高。

由于便攜式計算的普及,主要用戶平臺從固定式臺式機變?yōu)楣P記本電腦和上網(wǎng)本,并最終變?yōu)榘ㄆ桨咫娔X和智能手機在內的各種移動設備。傳統(tǒng)企業(yè)架構假設所有應用和技術的用戶都集中在一個位置,即數(shù)據(jù)中心。它還假設這些用戶受靜態(tài)網(wǎng)絡連接的限制,固定在某個位置不動。在通過采用WiFi和蜂窩(現(xiàn)為5G)技術實現(xiàn)移動性后,傳統(tǒng)工作站從固定的集中式訪問轉變?yōu)橐苿拥姆稚⑹皆L問。這增加了用戶訪問量(許多用戶擁有多臺活躍設備),并拉大了用戶與應用“中心”的距離。

攻擊者更高效地利用應用缺陷。

對于應用代碼和庫中的重大缺陷,需要多個應用團隊參與安全解決方案的制定,單功能安全運營團隊無法滿足需求。隨著對第三方組件的依賴程度不斷增加,攻擊向量日趨成熟并擴展;如今,“現(xiàn)代應用平均包含128個開源依賴項?!?這還不包括商業(yè)依賴項,由于面向攻擊者更廣泛的可用性,使用率越來越高的商業(yè)依賴項會帶來更多風險。由于安全環(huán)境不斷變化并引入新的風險,現(xiàn)在的安全團隊必須覆蓋應用的整個生命周期,從開發(fā)到部署再到持續(xù)運營。這就需要工作人員具備更廣泛的技能,熟練掌握跨整個技術堆棧的各種技術和工具,這種組合通常被稱作“DevSecOps”。

創(chuàng)新改變:新標準

目前,互聯(lián)網(wǎng)仍在演進,旨在通過采用更高層協(xié)議,規(guī)范并改善應用、企業(yè)和消費者之間的安全通信。這些協(xié)議曾經(jīng)專注于使傳統(tǒng)的通信模式能夠在互聯(lián)網(wǎng)上工作。會話啟動協(xié)議(SIP)實現(xiàn)了基于IP的語音通信,展示了技術復現(xiàn)更多人類體驗的強大功能?,F(xiàn)在,大多數(shù)人際通信(視頻和音頻)都在應用層進行了標準化。新興元宇宙試圖將人類和數(shù)字體驗相融合,就像企業(yè)現(xiàn)在必須將業(yè)務和技術相整合一樣。

鑒于此,企業(yè)專注于在基礎架構和應用層上對通信進行標準化,以簡化并加快技術向數(shù)字默認模式的過渡也就不足為奇了。在規(guī)劃數(shù)字化企業(yè)架構時,我們需要考慮標準工作領域的兩大技術趨勢:隱私和安全性標準以及邊緣計算標準。

隱私與安全性標準

應用所有者和開發(fā)人員傾向于認為與隱私和安全性相關的標準“與己無關”,或許只有信息安全專家或數(shù)據(jù)隱私律師才需要考慮這個問題。然而,隨著Web 3.0標準中新要素的出現(xiàn),實施控制的大部分責任落到了應用開發(fā)人員的肩上。萬維網(wǎng)聯(lián)盟(W3C)創(chuàng)建了直接控制表面,例如內容安全策略,可由應用開發(fā)人員進行配置,以增強應用運行時安全性和隱私保護,但實際上其中大多數(shù)都未被配置和使用。

隨著數(shù)字化轉型提擋加速,用戶對個人信息使用產(chǎn)生擔憂,以及企業(yè)普遍依賴數(shù)據(jù)分析來執(zhí)行轉型任務,隱私問題愈發(fā)引人關注。如今,更多數(shù)字設備被用作面向客戶、供應商、分銷商和合作伙伴的主要接口,各個行業(yè)爭相挖掘數(shù)據(jù)。隱私泄露事件在各個行業(yè)蔓延開來。在不斷推進數(shù)字化轉型并借助數(shù)據(jù)取得成功之際,企業(yè)必須更清醒地認識到隱私問題的影響,并想方設法保護客戶數(shù)據(jù)。

當評估應用服務對實現(xiàn)業(yè)務成果的重要性時,以下與安全性相關的成果被認為非常重要:6

提供商在提供可幫助客戶實現(xiàn)這三個目標的能力方面面臨著巨大的壓力。需要注意的一點,在改造企業(yè)架構的過程中,確保用戶隱私的全局目標有時會與確保企業(yè)用戶安全合規(guī)性的責任產(chǎn)生沖突。舉例來說,如果使用令牌化代替用戶身份驗證來保護個人身份信息(PII),通常會影響應用所有者準確辨別用戶是惡意機器人還是人類的能力。

近期將迎來的一項重大變革是快速UDP互聯(lián)網(wǎng)連接(QUIC)傳輸協(xié)議和HTTP/3(首個旨在QUCI之上運行的協(xié)議)的發(fā)布和采用。HTTP/3的目標是在許多用例中取代TCP。7 QUIC可帶來顯著的性能提升和運營優(yōu)勢,但其設計的主要初衷之一是通過對先前協(xié)議忽略的字段進行加密,降低中間設備監(jiān)測和修改傳輸信息的能力。

對抗無處不在的用戶活動監(jiān)控仍是互聯(lián)網(wǎng)工程工作小組(IETF)工作的重中之重,但有時會因為要求減少監(jiān)控和管理功能而與服務提供商和企業(yè)的短期利益產(chǎn)生沖突。由此可見,盡管確保最終用戶隱私是許多利益相關者的第一要務,但有時會通過削弱洞察力而導致應用攻擊面擴大。

顯然,大量應用構建在HTTP之上,因此對該標準的更新將影響到許多應用。QUIC將普及開來:Meta、谷歌、微軟、蘋果、Mozilla Corporation、Akamai Technologies、Farly、F5和Cloudflare都正在客戶端和服務器端大舉投資HTTP/3。

正如我們在谷歌最初推薦的其他協(xié)議標準(憑借谷歌在瀏覽器市場中的主導地位而被大眾化)中所看到的,普及之勢似乎不可阻擋。QUIC協(xié)議以及其他隱私增強工具,例如DNS over HTTPS(DoH),將不斷部署到互聯(lián)網(wǎng)上。

可視化挑戰(zhàn)與應對之道

盡管所有這些變化對應用和最終用戶有諸多好處,但它們要求升級,并需要運營人員提升衡量、管理和保護基礎架構的能力。傳統(tǒng)基礎架構建立在以下假設之上:交換機、代理和安全設備等中介可以檢查流量并評估應用有效載荷。隨著QUIC的采用,這將不再是一個合理的假設。數(shù)字化企業(yè)需要掌握每個系統(tǒng)直至網(wǎng)絡層面的情況,而業(yè)務和技術利益相關者可能會發(fā)現(xiàn)自己根本無法檢查在網(wǎng)絡中流動的數(shù)據(jù)。

由于缺乏可視化,利益相關者無法探尋發(fā)生中斷和應用性能降低的根本原因,數(shù)字化企業(yè)無法察覺潛在的攻擊。而技術領導者則會因缺乏可視化而難以將SLO與客戶體驗方面的業(yè)務成果保持一致。

企業(yè)將需要考慮增強可視化,并規(guī)劃如何將監(jiān)控功能包含到數(shù)字化企業(yè)架構中。目前,每個系統(tǒng)中的原生或內置儀表是確保所有架構層實現(xiàn)全面可視化的最佳解決辦法。對于在多種環(huán)境(例如公有云、托管中心和邊緣平臺)中使用基礎架構的企業(yè)來說尤其如此。

對監(jiān)控功能(包括遙測數(shù)據(jù)的格式)進行標準化將是實現(xiàn)所需可視化的最佳途徑。OpenTelemetry(OTEL)是此領域的領先標準。正如云原生計算基金會(CNCF)所定義的,OTEL是“工具、API和SDK的集合,用于檢測、生成、收集和導出遙測數(shù)據(jù)(指標、日志和鏈路跟蹤數(shù)據(jù)),以幫助分析軟件的性能和行為?!?

它是目前最受歡迎的可觀測性標準,超過一半(54%)的企業(yè)采用該標準來規(guī)范運營數(shù)據(jù)的生成方式。9

借助更開放的基于標準的基礎架構監(jiān)控方法,企業(yè)可摒棄傳統(tǒng)的基于代理(并且一般孤立運行)的系統(tǒng),在集中式數(shù)據(jù)湖中收集運營數(shù)據(jù)。通過訪問合并的數(shù)據(jù)存儲,企業(yè)可高效地分析數(shù)據(jù)和挖掘洞察,并更準確地預測容量和需求。這些能力可幫助企業(yè)清楚了解數(shù)字服務基礎架構的運行狀況。

邊緣計算標準

互聯(lián)網(wǎng)作為業(yè)務平臺所取得的成功在很大程度上要歸結于通過網(wǎng)絡和通信協(xié)議標準化所實現(xiàn)的互操作性。該標準化意味著我們不僅具有穩(wěn)定的通信方式,還具有新興的標準化計算方式。

新興邊緣優(yōu)勢更進一步的擴展,并能夠解決長期以來由物理法則造成的性能限制。應用程序和傳輸協(xié)議的標準化將實現(xiàn)企業(yè)所需的可移植性,以便利用將基礎設施層擴展到不同位置的優(yōu)勢。而計算環(huán)境的進一步標準化則將提供企業(yè)在更靠近用戶的位置運行工作負載。

舉例來說,在基于生成式對抗網(wǎng)絡(基于GAN)的AI學習模型之上構建的面部和對象識別應用。就這個用例而言,必須滿足兩個計算需求,即必須提供一個學習新面孔和對象的位置,以及一個處理學習模型以查找這些面孔和對象的位置。復雜AI學習機制需要密集的計算,通常超出整個數(shù)據(jù)中心的能力范圍,更不用說為其提供視頻數(shù)據(jù)的邊緣系統(tǒng)了。

但是,模型訓練不一定需要生成實時反饋;相反,模型會進行迭代式學習,通常作為打包的運行時提供給應用。但對于此用例,AI模型的實際處理一般需要向托管傳感器的系統(tǒng)提供實時反饋。您能想象門鎖上安裝的面部識別傳感器必須將視頻發(fā)送到數(shù)百英里外的數(shù)據(jù)中心才能決定是否開鎖嗎?當然不能。AI模型的處理可以在邊緣(在這里是指靠近攝像頭和門鎖的位置)進行,事實上也應該如此。

分析師預測,領先的云服務提供商將以類似于ATM的分布式存在方式提供服務子集,以滿足低延遲應用要求。10許多云服務提供商正在大力投資,以使其服務更接近需要訪問它們的用戶。隨著這些云服務提供商涉足更多細分領域,這種趨勢將繼續(xù)下去。微型數(shù)據(jù)中心將位于高密度的用戶聚集區(qū),而按需式云服務點則將用于支持體育賽事和演唱會等臨時需求。

為了利用這些優(yōu)勢,要么組織需要雇傭具有新技能的團隊,要么市場需要為他們提供一種方式,通過使用應用程序或服務的本地或非本地資源,在邊緣節(jié)點透明地部署應用程序和服務。

“WebAssembly”(Wasm)是W3C采用的新興標準,可能會支持企業(yè)應用的移動用戶“就近”運行應用工作負載。WASM存在于現(xiàn)有的每款瀏覽器中,即將成為一種常用的服務器端應用工作負載提供方式。例如,谷歌已經(jīng)在使用Wasm為谷歌地圖等經(jīng)典應用設計原生應用體驗。

Wasm至關重要,因為它是一種不受平臺限制的應用代碼執(zhí)行方法。為Wasm編譯的二進制文件可以用任何語言編寫,并在各種平臺上執(zhí)行。開發(fā)人員可以用自己偏愛的語言編寫應用,只需編譯一次,即可在企業(yè)服務器和物聯(lián)網(wǎng)(IoT)設備上運行。得益于這一出色的可移植性,應用代碼還可幫助提升適應性,因為代碼執(zhí)行不與特定計算類型相綁定。稍后,您將看到這種靈活性對數(shù)字化企業(yè)架構多么重要。

參考:

1.Andrew Perrin和Sara Atske,“大約十分之三的美國成年人表示他們‘幾乎持續(xù)’在線”,Pew Research Center,2021年3月26日,https://oreil.ly/ffzz8。

2.Trevor Wheelwright,“2022年手機使用統(tǒng)計數(shù)據(jù):我們有多沉迷手機?”,Reviews.org,2022年1月24日,https://oreil.ly/ZOoBK。

3.“2022年應用策略現(xiàn)狀”,F(xiàn)5,2022年4月12日,https://oreil.ly/KndSe。

4.“研究:微服務可幫助企業(yè)加快應用交付并提高靈活性”,Tech Republic Premium,2021年7月2日,https://oreil.ly/JmoNj。

5.“2021年軟件供應鏈現(xiàn)狀”,Sonatype,https://oreil.ly/FYBHI。

6.“2021年應用策略現(xiàn)狀”,F(xiàn)5,https://oreil.ly/5r1h9。

7.“QUIC進入互聯(lián)網(wǎng)行業(yè)”,IETF,2021年6月3日,https://oreil.ly/OgLhz;AsyncBanana,“HTTP/3是什么?為何至關重要?”,JavaScript in Plain English,2021年5月9日,https://oreil.ly/EJzrw。

8.CNCF,OpenTelemetry網(wǎng)站,2022年5月29日訪問,https://oreil.ly/NWcKx。

9.Alex Woodie,“公司被淹沒在可觀測性數(shù)據(jù)中”,Datanami,2022年1月20日,https://oreil.ly/GECYV。

10.Meghan Rimol,“2020年影響云采用的四大趨勢”,Gartner,2020年5月29日,https://oreil.ly/pG4Sd。

原文鏈接:點擊前往 >
文章來源:F5 Inc
版權說明:本文內容來自于F5 Inc,本站不擁有所有權,不承擔相關法律責任。文章內容系作者個人觀點,不代表快出海對觀點贊同或支持。如有侵權,請聯(lián)系管理員(zzx@kchuhai.com)刪除!
個人VIP
小程序
快出海小程序
公眾號
快出海公眾號
商務合作
商務合作
投稿采訪
投稿采訪
出海管家
出海管家