數(shù)字化轉型的技術正在以類似的方式推動人們重新審視可支撐數(shù)字化企業(yè)的一些傳統(tǒng)基礎架構元素���。隨著第三次互聯(lián)網(wǎng)浪潮席卷數(shù)字化企業(yè)的技術基礎�,人們又重拾對為應用和網(wǎng)絡提供計算的系統(tǒng)的位置��、類型和功能的興趣��。
編者按語–數(shù)字化轉型的技術正在以類似的方式推動人們重新審視可支撐數(shù)字化企業(yè)的一些傳統(tǒng)基礎架構元素�����。隨著第三次互聯(lián)網(wǎng)浪潮席卷數(shù)字化企業(yè)的技術基礎����,人們又重拾對為應用和網(wǎng)絡提供計算的系統(tǒng)的位置、類型和功能的興趣�����。
本章探討了將影響未來數(shù)字化企業(yè)基礎架構的技術和標準。我們將探討可為基礎架構能力注入敏捷性的新型移動技術(5G)和容器原生工作負載�����,xPU產(chǎn)業(yè)的隱藏優(yōu)勢���,xPU為邊緣提供了前所未有的動力�。我們還將介紹如何在數(shù)字化企業(yè)架構中利用這些進步��。
在現(xiàn)代世界中���,計算基礎架構在傳統(tǒng)企業(yè)架構框架的技術域中占有很大的比重�。傳統(tǒng)上�,企業(yè)架構的這一層級通常是基于工作負載靠近用戶的前提設計和實施的;也就是說����,用戶位于公司的中央辦公室,其所需的應用托管在可通過局域網(wǎng)訪問的數(shù)據(jù)中心�。
目前,全球有40億人或一半以上的人口使用互聯(lián)網(wǎng)����。連接無處不在。對互聯(lián)網(wǎng)依賴性的研究發(fā)現(xiàn)����,美國31%的成年人表示“幾乎持續(xù)”在線,這一比例在2015年至2021年之間增長了21%�����。1同樣地����,手機已變?yōu)槲覀內缬半S形的好伙伴。平均而言�����,美國人每天查看手機344次�����,差不多每四分鐘一次�。2
但上網(wǎng)的實現(xiàn)方式卻沒有改變。底層基礎架構仍承擔著維護平均7.8臺家用設備與聯(lián)網(wǎng)應用之間的連接的重任����。發(fā)生改變的是基礎架構運行方面對用戶提出的需求��,以及為利用軟件服務而對軟件提出的要求��。調制解調器和路由器現(xiàn)在都已過時或商品化��,但基礎架構仍專注于確保易用性和易操作性��,以盡可能降低對最終消費者的影響���。
在生活中依賴互聯(lián)網(wǎng)的群體日益壯大,并且高度關注與其相連的設備和系統(tǒng)的性能�����。對于消費者而言���,這些設備和系統(tǒng)通常意味著ISP提供的調制解調器��、移動設備��、游戲機和WiFi接入點����。一些消費者竭力提升基礎架構的性能,例如選擇“高性能”WiFi接入點�,以縮短在線游戲延遲,或者選擇高端視頻卡以確保系統(tǒng)能夠提供快速優(yōu)質的顯卡體驗����。
企業(yè)也是如此���。對于技術領導者而言���,在成本與性能之間取得平衡始終是第一要務,尤其是當基礎架構直接觸及面向客戶的數(shù)字服務時�。性能對客戶滿意度、轉化率和長期價值的顯著影響眾所周知�����。性能對于客戶體驗至關重要�,事實上,高達73%的技術領導者會為了僅僅1%的應用性能提升而禁用安全控件�。3
性能的影響具有乘積效應。每個組件(從硬件到軟件和平臺再到網(wǎng)絡)對性能的影響不是有利就是不利�����。在數(shù)字經(jīng)濟中,基礎架構對企業(yè)的重要性與其所支持的數(shù)字服務同等重要���。對基礎架構的需求是不可避免的��,數(shù)字化企業(yè)對改良基礎架構的需求也是無法回避的����。
在數(shù)字化轉型之前基礎架構是怎樣的�����?
簡而言之���,在數(shù)字化轉型之前���,除了運營人員以外,其他人員通常對基礎架構視若無睹���?;A架構在很大程度上隱藏在傳統(tǒng)企業(yè)架構的技術域中����。
基礎架構通常包含交付�����、擴展和保護應用和業(yè)務服務所需的全部計算���、網(wǎng)絡和存儲資源。該基礎架構最初是提供給具有特定技能的孤島式�、單功能團隊使用,只是一個存放和運行應用的地方���,與經(jīng)濟、創(chuàng)新或性能關系不大�。同樣地,應用安全性由專門運營人員負責��,這些人員會構建自己的基礎架構��,以滿足新安全標準的需求���。
下圖顯示了簡化的傳統(tǒng)IT結構��。職位和名稱因行業(yè)和企業(yè)而異�����。這些組織結構的共同之處是側重職能:組織結構反映了特定領域的專業(yè)知識�,例如網(wǎng)絡、數(shù)據(jù)或信息安全性�����。通常安全團隊不在IT部門之內��,由首席信息安全官(CISO)領導����,而首席信息安全官則可能向首席信息官或正越來越多向首席執(zhí)行官報告。
即使在今天��,這種職能型組織結構仍然存在��,出現(xiàn)了專注于云計算的新式孤立團隊�����。傳統(tǒng)IT方法傾向于將技能和專業(yè)知識歸類分組�,這種做法造成了高度孤立的職能分組。
三大演變推動了基礎架構和IT組織結構的變遷:
應用開發(fā)速度開始超過基礎架構���。
依靠人力驅動溝通的孤立團隊無法迅速提供緊密耦合的計算�、網(wǎng)絡和存儲組合,以滿足企業(yè)在數(shù)字化轉型過程中日益重要的應用開發(fā)工作的需求�����。這一挑戰(zhàn)直接帶動了打包式公有云技術的發(fā)展����,該技術為開發(fā)人員提供了一種簡便的快速開發(fā)方法。
采用微服務架構來處理應用在某種程度上是對這項挑戰(zhàn)的響應���。采用微服務架構的企業(yè)現(xiàn)已取得了諸多成效�����。這些成效包括“更快地部署服務(69%),更靈活地響應不斷變化的條件(61%)����,以及將新功能快速擴展到大型應用中(56%)?!?取得這些成效的關鍵在于基礎架構和應用結構相融合,有效消除了傳統(tǒng)企業(yè)架構和組織結構固有的基礎架構在配置和運營方面的障礙�����。
用戶移動性顯著提高。
由于便攜式計算的普及��,主要用戶平臺從固定式臺式機變?yōu)楣P記本電腦和上網(wǎng)本�����,并最終變?yōu)榘ㄆ桨咫娔X和智能手機在內的各種移動設備���。傳統(tǒng)企業(yè)架構假設所有應用和技術的用戶都集中在一個位置����,即數(shù)據(jù)中心�。它還假設這些用戶受靜態(tài)網(wǎng)絡連接的限制,固定在某個位置不動��。在通過采用WiFi和蜂窩(現(xiàn)為5G)技術實現(xiàn)移動性后���,傳統(tǒng)工作站從固定的集中式訪問轉變?yōu)橐苿拥姆稚⑹皆L問���。這增加了用戶訪問量(許多用戶擁有多臺活躍設備),并拉大了用戶與應用“中心”的距離�。
攻擊者更高效地利用應用缺陷。
對于應用代碼和庫中的重大缺陷��,需要多個應用團隊參與安全解決方案的制定,單功能安全運營團隊無法滿足需求�。隨著對第三方組件的依賴程度不斷增加,攻擊向量日趨成熟并擴展�;如今,“現(xiàn)代應用平均包含128個開源依賴項��?���!?這還不包括商業(yè)依賴項,由于面向攻擊者更廣泛的可用性����,使用率越來越高的商業(yè)依賴項會帶來更多風險。由于安全環(huán)境不斷變化并引入新的風險���,現(xiàn)在的安全團隊必須覆蓋應用的整個生命周期,從開發(fā)到部署再到持續(xù)運營�。這就需要工作人員具備更廣泛的技能,熟練掌握跨整個技術堆棧的各種技術和工具�����,這種組合通常被稱作“DevSecOps”�。
創(chuàng)新改變:新標準
目前����,互聯(lián)網(wǎng)仍在演進�,旨在通過采用更高層協(xié)議,規(guī)范并改善應用�、企業(yè)和消費者之間的安全通信。這些協(xié)議曾經(jīng)專注于使傳統(tǒng)的通信模式能夠在互聯(lián)網(wǎng)上工作��。會話啟動協(xié)議(SIP)實現(xiàn)了基于IP的語音通信�����,展示了技術復現(xiàn)更多人類體驗的強大功能?���,F(xiàn)在,大多數(shù)人際通信(視頻和音頻)都在應用層進行了標準化�����。新興元宇宙試圖將人類和數(shù)字體驗相融合����,就像企業(yè)現(xiàn)在必須將業(yè)務和技術相整合一樣。
鑒于此,企業(yè)專注于在基礎架構和應用層上對通信進行標準化�����,以簡化并加快技術向數(shù)字默認模式的過渡也就不足為奇了�����。在規(guī)劃數(shù)字化企業(yè)架構時���,我們需要考慮標準工作領域的兩大技術趨勢:隱私和安全性標準以及邊緣計算標準�。
隱私與安全性標準
應用所有者和開發(fā)人員傾向于認為與隱私和安全性相關的標準“與己無關”�,或許只有信息安全專家或數(shù)據(jù)隱私律師才需要考慮這個問題。然而���,隨著Web 3.0標準中新要素的出現(xiàn)�����,實施控制的大部分責任落到了應用開發(fā)人員的肩上���。萬維網(wǎng)聯(lián)盟(W3C)創(chuàng)建了直接控制表面��,例如內容安全策略,可由應用開發(fā)人員進行配置���,以增強應用運行時安全性和隱私保護���,但實際上其中大多數(shù)都未被配置和使用。
隨著數(shù)字化轉型提擋加速�,用戶對個人信息使用產(chǎn)生擔憂,以及企業(yè)普遍依賴數(shù)據(jù)分析來執(zhí)行轉型任務��,隱私問題愈發(fā)引人關注��。如今�����,更多數(shù)字設備被用作面向客戶�����、供應商����、分銷商和合作伙伴的主要接口,各個行業(yè)爭相挖掘數(shù)據(jù)���。隱私泄露事件在各個行業(yè)蔓延開來���。在不斷推進數(shù)字化轉型并借助數(shù)據(jù)取得成功之際���,企業(yè)必須更清醒地認識到隱私問題的影響,并想方設法保護客戶數(shù)據(jù)�。
當評估應用服務對實現(xiàn)業(yè)務成果的重要性時,以下與安全性相關的成果被認為非常重要:6
提供商在提供可幫助客戶實現(xiàn)這三個目標的能力方面面臨著巨大的壓力��。需要注意的一點���,在改造企業(yè)架構的過程中�,確保用戶隱私的全局目標有時會與確保企業(yè)用戶安全合規(guī)性的責任產(chǎn)生沖突�。舉例來說,如果使用令牌化代替用戶身份驗證來保護個人身份信息(PII)����,通常會影響應用所有者準確辨別用戶是惡意機器人還是人類的能力。
近期將迎來的一項重大變革是快速UDP互聯(lián)網(wǎng)連接(QUIC)傳輸協(xié)議和HTTP/3(首個旨在QUCI之上運行的協(xié)議)的發(fā)布和采用���。HTTP/3的目標是在許多用例中取代TCP��。7 QUIC可帶來顯著的性能提升和運營優(yōu)勢���,但其設計的主要初衷之一是通過對先前協(xié)議忽略的字段進行加密,降低中間設備監(jiān)測和修改傳輸信息的能力����。
對抗無處不在的用戶活動監(jiān)控仍是互聯(lián)網(wǎng)工程工作小組(IETF)工作的重中之重,但有時會因為要求減少監(jiān)控和管理功能而與服務提供商和企業(yè)的短期利益產(chǎn)生沖突���。由此可見���,盡管確保最終用戶隱私是許多利益相關者的第一要務,但有時會通過削弱洞察力而導致應用攻擊面擴大����。
顯然,大量應用構建在HTTP之上����,因此對該標準的更新將影響到許多應用。QUIC將普及開來:Meta��、谷歌��、微軟��、蘋果、Mozilla Corporation����、Akamai Technologies、Farly���、F5和Cloudflare都正在客戶端和服務器端大舉投資HTTP/3�����。
正如我們在谷歌最初推薦的其他協(xié)議標準(憑借谷歌在瀏覽器市場中的主導地位而被大眾化)中所看到的��,普及之勢似乎不可阻擋����。QUIC協(xié)議以及其他隱私增強工具����,例如DNS over HTTPS(DoH),將不斷部署到互聯(lián)網(wǎng)上���。
可視化挑戰(zhàn)與應對之道
盡管所有這些變化對應用和最終用戶有諸多好處���,但它們要求升級���,并需要運營人員提升衡量、管理和保護基礎架構的能力�����。傳統(tǒng)基礎架構建立在以下假設之上:交換機��、代理和安全設備等中介可以檢查流量并評估應用有效載荷���。隨著QUIC的采用,這將不再是一個合理的假設�。數(shù)字化企業(yè)需要掌握每個系統(tǒng)直至網(wǎng)絡層面的情況,而業(yè)務和技術利益相關者可能會發(fā)現(xiàn)自己根本無法檢查在網(wǎng)絡中流動的數(shù)據(jù)�����。
由于缺乏可視化���,利益相關者無法探尋發(fā)生中斷和應用性能降低的根本原因����,數(shù)字化企業(yè)無法察覺潛在的攻擊�。而技術領導者則會因缺乏可視化而難以將SLO與客戶體驗方面的業(yè)務成果保持一致���。
企業(yè)將需要考慮增強可視化,并規(guī)劃如何將監(jiān)控功能包含到數(shù)字化企業(yè)架構中���。目前��,每個系統(tǒng)中的原生或內置儀表是確保所有架構層實現(xiàn)全面可視化的最佳解決辦法�����。對于在多種環(huán)境(例如公有云����、托管中心和邊緣平臺)中使用基礎架構的企業(yè)來說尤其如此��。
對監(jiān)控功能(包括遙測數(shù)據(jù)的格式)進行標準化將是實現(xiàn)所需可視化的最佳途徑�。OpenTelemetry(OTEL)是此領域的領先標準。正如云原生計算基金會(CNCF)所定義的��,OTEL是“工具�、API和SDK的集合,用于檢測�����、生成、收集和導出遙測數(shù)據(jù)(指標����、日志和鏈路跟蹤數(shù)據(jù)),以幫助分析軟件的性能和行為�����?�!?
它是目前最受歡迎的可觀測性標準���,超過一半(54%)的企業(yè)采用該標準來規(guī)范運營數(shù)據(jù)的生成方式。9
借助更開放的基于標準的基礎架構監(jiān)控方法�����,企業(yè)可摒棄傳統(tǒng)的基于代理(并且一般孤立運行)的系統(tǒng)���,在集中式數(shù)據(jù)湖中收集運營數(shù)據(jù)��。通過訪問合并的數(shù)據(jù)存儲����,企業(yè)可高效地分析數(shù)據(jù)和挖掘洞察,并更準確地預測容量和需求���。這些能力可幫助企業(yè)清楚了解數(shù)字服務基礎架構的運行狀況���。
邊緣計算標準
互聯(lián)網(wǎng)作為業(yè)務平臺所取得的成功在很大程度上要歸結于通過網(wǎng)絡和通信協(xié)議標準化所實現(xiàn)的互操作性�。該標準化意味著我們不僅具有穩(wěn)定的通信方式,還具有新興的標準化計算方式����。
新興邊緣優(yōu)勢更進一步的擴展����,并能夠解決長期以來由物理法則造成的性能限制���。應用程序和傳輸協(xié)議的標準化將實現(xiàn)企業(yè)所需的可移植性����,以便利用將基礎設施層擴展到不同位置的優(yōu)勢�����。而計算環(huán)境的進一步標準化則將提供企業(yè)在更靠近用戶的位置運行工作負載��。
舉例來說�����,在基于生成式對抗網(wǎng)絡(基于GAN)的AI學習模型之上構建的面部和對象識別應用����。就這個用例而言����,必須滿足兩個計算需求���,即必須提供一個學習新面孔和對象的位置���,以及一個處理學習模型以查找這些面孔和對象的位置。復雜AI學習機制需要密集的計算�����,通常超出整個數(shù)據(jù)中心的能力范圍��,更不用說為其提供視頻數(shù)據(jù)的邊緣系統(tǒng)了����。
但是�����,模型訓練不一定需要生成實時反饋����;相反�����,模型會進行迭代式學習����,通常作為打包的運行時提供給應用。但對于此用例�,AI模型的實際處理一般需要向托管傳感器的系統(tǒng)提供實時反饋�。您能想象門鎖上安裝的面部識別傳感器必須將視頻發(fā)送到數(shù)百英里外的數(shù)據(jù)中心才能決定是否開鎖嗎��?當然不能�。AI模型的處理可以在邊緣(在這里是指靠近攝像頭和門鎖的位置)進行����,事實上也應該如此。
分析師預測����,領先的云服務提供商將以類似于ATM的分布式存在方式提供服務子集�����,以滿足低延遲應用要求�����。10許多云服務提供商正在大力投資�,以使其服務更接近需要訪問它們的用戶。隨著這些云服務提供商涉足更多細分領域���,這種趨勢將繼續(xù)下去。微型數(shù)據(jù)中心將位于高密度的用戶聚集區(qū)���,而按需式云服務點則將用于支持體育賽事和演唱會等臨時需求。
為了利用這些優(yōu)勢�����,要么組織需要雇傭具有新技能的團隊�,要么市場需要為他們提供一種方式����,通過使用應用程序或服務的本地或非本地資源�����,在邊緣節(jié)點透明地部署應用程序和服務��。
“WebAssembly”(Wasm)是W3C采用的新興標準��,可能會支持企業(yè)應用的移動用戶“就近”運行應用工作負載�。WASM存在于現(xiàn)有的每款瀏覽器中���,即將成為一種常用的服務器端應用工作負載提供方式����。例如�����,谷歌已經(jīng)在使用Wasm為谷歌地圖等經(jīng)典應用設計原生應用體驗����。
Wasm至關重要���,因為它是一種不受平臺限制的應用代碼執(zhí)行方法���。為Wasm編譯的二進制文件可以用任何語言編寫�����,并在各種平臺上執(zhí)行���。開發(fā)人員可以用自己偏愛的語言編寫應用���,只需編譯一次,即可在企業(yè)服務器和物聯(lián)網(wǎng)(IoT)設備上運行��。得益于這一出色的可移植性�,應用代碼還可幫助提升適應性,因為代碼執(zhí)行不與特定計算類型相綁定����。稍后��,您將看到這種靈活性對數(shù)字化企業(yè)架構多么重要。
參考:
1.Andrew Perrin和Sara Atske�����,“大約十分之三的美國成年人表示他們‘幾乎持續(xù)’在線”,Pew Research Center��,2021年3月26日��,https://oreil.ly/ffzz8。
2.Trevor Wheelwright��,“2022年手機使用統(tǒng)計數(shù)據(jù):我們有多沉迷手機�����?”�,Reviews.org�����,2022年1月24日�����,https://oreil.ly/ZOoBK��。
3.“2022年應用策略現(xiàn)狀”�����,F(xiàn)5,2022年4月12日�,https://oreil.ly/KndSe。
4.“研究:微服務可幫助企業(yè)加快應用交付并提高靈活性”�����,Tech Republic Premium��,2021年7月2日���,https://oreil.ly/JmoNj���。
5.“2021年軟件供應鏈現(xiàn)狀”�����,Sonatype,https://oreil.ly/FYBHI����。
6.“2021年應用策略現(xiàn)狀”�����,F(xiàn)5��,https://oreil.ly/5r1h9。
7.“QUIC進入互聯(lián)網(wǎng)行業(yè)”�����,IETF���,2021年6月3日,https://oreil.ly/OgLhz���;AsyncBanana��,“HTTP/3是什么�?為何至關重要�?”�����,JavaScript in Plain English���,2021年5月9日,https://oreil.ly/EJzrw���。
8.CNCF��,OpenTelemetry網(wǎng)站����,2022年5月29日訪問�����,https://oreil.ly/NWcKx���。
9.Alex Woodie����,“公司被淹沒在可觀測性數(shù)據(jù)中”����,Datanami�,2022年1月20日��,https://oreil.ly/GECYV��。
10.Meghan Rimol,“2020年影響云采用的四大趨勢”����,Gartner��,2020年5月29日��,https://oreil.ly/pG4Sd�。
閩公網(wǎng)安備 35010202001226號
