目錄
文章目錄
雲計算
分佈式雲
Gartner 預測,到 2025 年,超過 50% 的組織將選擇使用分佈式雲。分佈式雲解決了客戶對 “低延遲、降低數據成本、安全數據駐留” 等應用場景的需求,讓雲計算資源靠近數據產生的物理位置。
分佈式雲的定義:將公有云服務(硬件 + 軟件)分佈到不同的物理位置(中心、區域、邊緣),使服務更靠近客戶希望的位置。服務的運營、治理、升級、以及所有權始終由公有云提供商負責。
可見,分佈式雲的特點就在於在靠近數據源的位置交付公有云資源,而且運維依舊是公有云服務商負責,讓客戶在本地享有和公有云(集中式部署)同等的服務且不需要額外的運維支出。典型產品有:AWS Local Zone(在某個區域被許多客戶使用)、Azure Stack Hub(在某個邊緣被單一客戶使用)。
分佈式雲連續兩年(2020 - 2021)被列入 Gartner 戰略技術趨勢,主要是客戶正向多雲(多公有云並存)和混合雲(公有云與私有云並存)策略轉變,但同時多雲和混合雲的運營和運維都很複雜,並且這種複雜的趨勢正在不斷增加。可見,多雲或混合雲破壞了雲計算的價值主張 —— 按需付費,減少建設以及運營成本。
基於分佈式雲引領的下一代雲計算將實現這樣一種假設:雲節點像 WIFI 熱點一樣無處不在。
分佈式雲的 5 種類型:
Kubernetes 是多雲策略的新 GUI
多雲策略的核心訴求是:靈活使用多個公有云提供商,降低成本的同時,避免單一提供商綁定。
多雲策略首先需要面對的問題就是:一個企業使用了三朵公有云,就要面對三個不同的 GUI,使得運營和運維變得困難。CMP 是一種解決方案,但 CMP 只是解決了 “表面” 的統一,並沒能完成底層跨雲間的安全互信數據傳輸。
目前,Kubernetes Federation API 就可以作爲管理在不同公有云提供商上運行的資源池的 GUI,使得在多個雲上運行的多個集羣的管理變得簡單。2020 年雲原生報告數據表明,93% 的企業有使用微軟、亞馬遜和谷歌等多個雲廠商的服務。
Kubernetes 有望實現可編程的跨雲管理服務。一個具體例子體現在 Crossplane 項目中,它利用 Kubernetes API 的擴展性,提供一個開源的跨雲控制平面,實現跨雲工作負載管理。(參見:https://thenewstack.io/gitlab-deploys-the-crossplane-control-plane-to-offer-multicloud-deployments)
這種方式替代了 CMP。
雲遷移工具及諮詢會成爲雲提供商的重要市場
雲遷移、傳統應用現代化和全面數字化轉型將成爲雲供應商和諮詢公司的重要市場,雲遷移和現代化市場目前估計價值約 880 億美元,但預計到 2027 年將增長至約 5160 億美元。其核心訴求在於:使雲遷移過程儘可能地減少痛苦。
預計雲提供商將專注於發佈簡易的雲遷移的工具和諮詢服務。短期內,許多組織將藉助(相對)簡單的現有應用程序和支持基礎設施的改善開始他們的遷移和轉型之旅,然後再開始長期的戰略重組和數字轉型計劃,以充分利用真正的雲原生架構的好處,同時最大限度地降低總成本。
走向 Serverless
據《Flexera 2020 年雲狀況》報告,Serverless 是 2020 年增長最快的五項 PaaS 雲服務之一。Serverless 是最徹底的雲價值主張的體現,也是各類開發人員的福音。
邊緣計算是一朵新的雲
儘管集中式雲無處不在,但 “Serverless 計算模型” 和 “圍繞雲的分佈式服務層” 的發展正在推動新的實時 IT 應用程序的發展。
企業希望通過在網絡邊緣來彌合集中式雲與最終用戶之間的鴻溝,從而爲所有用戶提供低延遲的應用程序,將分佈式邊緣策略整合到更廣泛的雲計算工作中是 2021 年持續創新的關鍵。通過將網絡邊緣集成到他們的雲戰略中,開發人員能夠輕鬆地在邊緣部署服務,而不必擔心管理更多基礎架構的運營開銷。通過集成的開發和部署管道,開發人員可以將應用程序服務和功能從雲移動到網絡邊緣位置。這將有助於創建更具響應性和動態的應用程序。
邊緣 Kubernetes
Kubernetes 誕生於集約式數據中心,但 Kubernetes 會像 Linux 一樣演進到新的環境:用戶擴展了內核,以支持不同領域下各種新的部署方案,包括移動端、嵌入式等。
Kubernetes 也會經歷類似的演變,例如:KubeEdge、k3s、k0s、LFEdge、Eclipse ioFog 等開源項目將 VNF 改造成CNFs(Cloud Native Network Function)。
公有云對運營商和邊緣場景的支持,對雲原生軟件的複用能力,以及基於目前龐大的雲原生生態系統的構建能力,這些推動力都在鞏固着 Kubernetes 在未來幾年作爲邊緣計算的主導平臺的地位。
雲原生 + WASM
Web 彙編(WASM)是一項剛剛起步的技術,且有希望能成爲雲原生生態系統中日益重要的角色,特別是隨着 WASI 的成熟,以及 Kubernetes 更多被用作邊緣協同器。
一個用例是爲擴展機制提供動力,就像 LuaJIT 和 Envoy 所做的那樣。與其直接處理 Lua,您可以使用支持多種編程語言的小型優化運行時。Envoy 項目目前正處於採用 WASM 的征程中,而作爲流行擴展機制的腳本語言,將來會被 WASM 完全取代。
在 Kubernetes 方面,有一些像微軟的 Krustlet 這樣的項目正在探索如何在 Kubernetes 中支持基於 WASI 的運行時。因爲 Kubernetes 已經通過 CRD 和其他機制來擴展,以運行不同類型的工作負載,例如 KubeVirt 等。
另外,作爲 WASM 的新手,我推薦這門來自 Linux 基金會的入門課程:https://www.edx.org/course/introduction-to-webassembly-runtime
eBPF 成爲主流
eBPF 允許在 Linux 內核中運行程序,而無需更改內核代碼或加載模塊,可以將其視爲沙箱擴展機制。eBPF 允許新一代軟件擴展 Linux 內核的行爲,以支持各種不同的功能,包括改進的網絡、監控和安全。eBPF 的缺點是,它需要一個高版本的內核版本來利用它,而且在很長一段時間裏,這對許多公司來說並不是一個現實的選擇。
Sysdig 的最新容器報告(https://sysdig.com/blog/sysdig-2021-container-security-usage-report/),可以看到利用 eBPF 進行容器安全檢查的 Falco 使用率正在大幅增長。
5G
5G 應用將進行更廣泛的試驗和部署
雖然,在日本、韓國等特定市場,遊戲在商業上取得了一定的成功,自動駕駛汽車在日本和中國也已經商業化,但是這些服務仍然難以普及。
2021 年,雲遊戲、AR/VR、自動化應用程序(機器人,車輛)等 5G 應用將進行更廣泛的試驗和部署。
安全行業隨 5G + 邊緣計算蓬勃發展
隨着 5G + 邊緣計算的普及,安全成爲了一項更高的要求。企業網絡邊緣安全性得到了更多的重視,保護用戶,服務,應用程序和數據。