2022-10-12 分類: 網(wǎng)站建設(shè)
隨著云計(jì)算的日益普及,企業(yè)上云已經(jīng)成為必然的趨勢。Gartner曾做出一個(gè)預(yù)測:在2020年前,50%的企業(yè)將業(yè)務(wù)工作流放到本地需要作為異常事件進(jìn)行審批,公司“無云”的策略會和現(xiàn)在“無網(wǎng)絡(luò)”的策略一樣少。可見,云計(jì)算將成為企業(yè)各項(xiàng)應(yīng)用 必不可少的服務(wù)平臺和基礎(chǔ)設(shè)施,那么討論網(wǎng)絡(luò)安全怎么做,就必須要考慮面向云計(jì)算的網(wǎng)絡(luò)安全怎么做,例如虛擬網(wǎng)絡(luò)隔離、東西向的入侵檢測,等等。
云計(jì)算與各行各業(yè)的IT基礎(chǔ)設(shè)施進(jìn)一步融合,云或是基礎(chǔ)或?yàn)榻M件。例如,5G、邊緣計(jì)算和工業(yè)互聯(lián)網(wǎng),都需要云計(jì)算技術(shù)構(gòu)建云化的基礎(chǔ)設(shè)施 或編排平臺,那么這些新型系統(tǒng)的基礎(chǔ)設(shè)施安全,本質(zhì)上就是云計(jì)算IaaS/PaaS/CaaS的安全;此外, 如欺騙技術(shù)、靶場技術(shù)等新的網(wǎng)絡(luò)安全機(jī)制,或多或少地使用了虛擬化、容器等技術(shù),因而,這些與云計(jì)算技術(shù)融合后,就形成了新的、普適的安全技術(shù),即“just security”。
一方面,云化的基礎(chǔ)設(shè)施和平臺需要安全防護(hù),用傳統(tǒng)安全手段賦能云計(jì)算;另一方面,云計(jì)算的各種新技術(shù)、新理念(如軟件定義、虛擬化、容器、編排和微服務(wù)等),也在深刻變革著當(dāng)前的安全技術(shù)發(fā)展路線。因而,未來的云安全,一定會將“云” 這個(gè)定語去除,云安全等價(jià)于安全本身,即安全技術(shù)必然覆蓋云計(jì)算場景,安全技術(shù)必然利用云計(jì)算技術(shù)。
云原生計(jì)算
如很多其他新技術(shù)一樣,云計(jì)算起源于美國,但千萬不能照搬美國的云計(jì)算發(fā)展過程到國內(nèi),復(fù)制一套相似的產(chǎn)品。事實(shí)上,在云計(jì)算的上半場,即從云計(jì)算誕生至今,中美兩國走了兩條不同的發(fā)展路線,這與兩國的各自國情是有密切關(guān)系的。
具體而言,美國的云計(jì)算發(fā)展路線是先 SaaS(Software as a Service,軟件即服務(wù))后IaaS(Infrastructure as a Service,基礎(chǔ)設(shè)施即服務(wù))。SaaS是最早的云計(jì)算服務(wù)形態(tài)。早在1999年,甲骨文前執(zhí)行官貝尼奧夫就創(chuàng)辦了Salesforce,這是當(dāng)前大的客戶關(guān)系管理(CRM)SaaS服務(wù)提供商。經(jīng)過20年的發(fā)展,美國的SaaS服務(wù)已經(jīng)深入企業(yè)的具體業(yè)務(wù),平均每個(gè)企業(yè)會用到1427個(gè)云服務(wù),平均每名員工會用到36個(gè)云服務(wù)。SaaS的安全防護(hù)主要是以云端接入安全代理為主,因而國外的安全代理市場巨大,但其挑戰(zhàn)在于需要適配大量SaaS服務(wù),所以這個(gè)市場的玩家目前主要是Skyhigh、Netskope等巨頭。
近幾年來,隨著企業(yè)進(jìn)一步將業(yè)務(wù)云化,特別是將IT基礎(chǔ)設(shè)施替換為IaaS服務(wù)中的虛擬計(jì)算資源,通過軟件定義廣域網(wǎng)(SDWAN)連接分支結(jié)構(gòu)、云端資源,形成全棧云化、全分支機(jī)構(gòu)云化的趨勢。此時(shí),雖然 IaaS 整體營收還遠(yuǎn)不及SaaS,但其增長率激增,2019年的公有IaaS服務(wù)增長率達(dá)到了37.3%,遠(yuǎn)超云服務(wù)的總體增長率17.5%。如亞馬遜云服務(wù)這樣的公有IaaS,其安全防護(hù)主要是利用亞馬遜(AWS)提供的各類接口,在虛擬網(wǎng)絡(luò)、虛擬機(jī)層面提供網(wǎng)絡(luò)和終端防護(hù),Gartner把虛擬機(jī)層面的安全防護(hù)技術(shù)稱為云工作負(fù)載保護(hù)平臺。
中國的云計(jì)算發(fā)展是從虛擬化起步,從私有云到公有行業(yè)云,走出了一條具有中國特色的發(fā)展路線。里程碑是開源的IaaS 項(xiàng)目 OpenStack 在國內(nèi) 興起,國內(nèi)廠商(如華為、華三、EasyStack 等企業(yè))基于OpenStack研發(fā)了各自的云平臺,此時(shí)國 內(nèi)的云計(jì)算需求主要是將硬件服務(wù)器虛擬化,再加入多租戶管理、網(wǎng)絡(luò)隔離等需求,因而,多數(shù)云計(jì)算服務(wù)商提供的是私有云的解決方案。通常商用私有云系統(tǒng)是封閉的,缺乏對網(wǎng)絡(luò)流量按需控制的應(yīng)用接口,因而,針對這類私有云的安全機(jī)制多為安 全資源池,通過路由、VLAN或開放網(wǎng)絡(luò)接口將流量牽引到資源池進(jìn)行處理。
隨著節(jié)約成本、集約化管理和提供增值服務(wù)等需求的進(jìn)一步增強(qiáng),具有云平臺開發(fā)能力的服務(wù)商基于前述的私有云平臺,提供了公有IaaS的服務(wù)。然而,這種公有IaaS 服務(wù)與AWS、阿里云不太一樣,它們具有鮮明的行業(yè)特性。例如,為政府提供的政務(wù)云,將所有政府下屬機(jī)構(gòu)的服務(wù)器遷移到新的云平臺上,提供政務(wù)相關(guān)的服務(wù)。這樣的公有IaaS服務(wù),本質(zhì)上還是前述的OpenStack系的系統(tǒng),其封裝了自服務(wù)功能,并提供行業(yè)相關(guān)的合規(guī)服務(wù)和增值服務(wù),因而其安全防護(hù)技術(shù)也可以基于安全資源池之上,提供面向租戶的安全即服務(wù)(Security as a Service)。
但總體而言,這樣的上云實(shí)踐只是“形”上的改變,還遠(yuǎn)沒有到“神”上的變化。過去兩年的行業(yè)發(fā)展表明,無論是中國還是美國,云計(jì)算的新增長點(diǎn)已經(jīng)都轉(zhuǎn)向云原生相關(guān)的領(lǐng)域,如容器即服務(wù)(Containers as a Service,CaaS)、編排技術(shù)、微服務(wù)、DevOps等,至此云計(jì)算進(jìn)入下半場,其驅(qū)動力無外乎以下兩方面:
應(yīng)用快速交付和開發(fā)運(yùn)營一體化。DevOps的開發(fā)運(yùn)營模式已經(jīng)深入人心,由開發(fā)團(tuán)隊(duì)驅(qū)動的容器化部署、應(yīng)用編排等,事實(shí)上提出了新型的云交付模式。
新型IT基礎(chǔ)設(shè)施部署。如5G、工業(yè)互聯(lián)網(wǎng)和邊緣計(jì)算場景下,資源受限,有資源虛擬化等需求,大量使用了容器、編排和微服務(wù)等技術(shù),也使得云原生應(yīng)用未來可期。
云原生相關(guān)的技術(shù)棧在過去3~5年中得到了快速發(fā)展,以Docker、Kubernetes、Istio為代表的容器運(yùn)行時(shí)、編排系統(tǒng)、服務(wù)網(wǎng)格已經(jīng)成為事實(shí)上的標(biāo)準(zhǔn),而API網(wǎng)關(guān)、無服務(wù)框架也在快速演進(jìn)中。可以預(yù)計(jì),未來5年內(nèi),云原生相關(guān)的技術(shù)會在互 聯(lián)網(wǎng)企業(yè)、金融、運(yùn)營商等行業(yè)得到大量應(yīng)用。因此,云原生就是云計(jì)算的下半場,誰贏得云原生的賽道,誰才真正贏得了云計(jì)算。
標(biāo)題名稱:云計(jì)算的下半場:云原生計(jì)算
URL網(wǎng)址:http://m.newbst.com/news35/204635.html
成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián),為您提供靜態(tài)網(wǎng)站、網(wǎng)站收錄、網(wǎng)站制作、全網(wǎng)營銷推廣、移動網(wǎng)站建設(shè)、外貿(mào)建站
聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主,如果涉及侵權(quán)請盡快告知,我們將會在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場,如需處理請聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時(shí)需注明來源: 創(chuàng)新互聯(lián)
猜你還喜歡下面的內(nèi)容