2019年企業系統架構的六大預測
譯文【51CTO.com快譯】2018年,我們已經看到了現代化企業架構在公有云、混合云、軟件即服務(SaaS)和廣域軟件定義網絡(SD-WAN)等領域的飛速發展。讓我們不妨順著這個思路來大膽預測一下,企業系統架構在這個充滿各種挑戰與未知的2019年,將會發生哪些方面的巨大迭代與變革。
SD-WAN日趨成熟,企業需應對各種不確定因素
隨著SD-WAN使用率的節節攀升,各大企業的成長和發展日益深度依賴于互聯網的服務質量。過去,在啟用SD-WAN之前,大多數企業只需要擔心其數據中心、及其各種關鍵服務的網絡性能。如今有了SD-WAN,他們完全能夠擁有與過去使用互聯網專線接入服務(Dedicated Internet Access,DIA)和寬帶連接相仿的網絡帶寬與性能。
各類網站可以通過各自不同的網絡路徑,與多家基于云端服務的平臺互動連接。當然,對于企業各個分支機構里的用戶而言,他們對于與總部相連接和遠程調用服務的體驗,也會從以前僅被一家運營商所管理和提供的狀態,變化為擁有多個潛在節點,可以動態決定最終能夠獲取到的服務質量。
2019年,由于大量企業會從部署階段轉移到了運營階段,因此會有更多的企業IT團隊開始著手開發有關運能提升的解決方案,從而能夠應對以互聯網為中心(Internet-centric)的各類不確定因素所造成的問題和影響。
數字化體驗所面臨的后端多樣性
無論是企業還是SaaS供應商,他們都在越來越多地使用著第三方應用接口(API)和云端服務,并將其作為網絡和應用架構的重要組成部分。這種分布式的微服務方法不僅能夠為各種應用的構建提供最好的服務功能,同時也能夠促進企業更快速地去利用(consume)和交付(deliver)出新的服務。
如今絕大多數應用程序都會通過上十種API,來處理諸如短信、語音、地圖、支付等業務服務。與此同時,他們還能夠連接到CRM和ERP之類的各種基于云的服務與分析。當然,各類網站也會隨著其對應的外部托管應用程序的增多,而變得更加復雜和“笨重”。例如在某個電商平臺上,對于一個看似簡單的“立即購買”功能而言,其后臺會去調用諸如:支付網關、客戶關系管理、數據分析、庫存查詢、事務執行等許多外部服務。
前面我們提到過,隨著與網站有關的各種外部依賴關系的增多,網站的運行效率勢必會減慢,而可能受到的攻擊面(風險)也會相應地增加。同時,由于這些服務并非是在企業內部(本地)運行,而是直接遠程連接到云端,因此平臺在出現問題時,我們很難對其根本原因進行查找與隔離。企業運維團隊在面對應用出錯時,很可能會反復糾結于:到底是哪個應用、哪段網絡出現了什么樣的狀況?
因此,對于一些關鍵企業和SaaS供應商而言,他們在2019年需要更加深入地在用戶體驗、與第三方網絡或應用組件的性能影響之間,進行分析與權衡。
混合云的盛行
雖然各個企業的數據中心還將持續從本地向云端進行遷移,但是相對于以往的盲目“上云”節奏而言,企業會更加理性地從特定的安全角度和法律、法規的角度,來著手搭建混合云的數據中心模式。
與此同時,為了搶占并擴大企業數據中心的市場份額,那些公有云的提供商已經開始提供本地部署(on-premise)的解決方案了。此類方案具有更大的靈活度、更適合成本效益的考慮、以及更能夠實現“一站式”的界面管理。例如,尚處于初期的Microsoft Azure Stack已經宣布他們能夠讓用戶通過一次性應用程序的開發,在不需要更改任何代碼的情況下,既實現在Azure云端或本地的部署,又能夠滿足法規和政策的相關要求。
另外,Amazon AWS也計劃在2019年下半年發布其Outposts產品,它在允許用戶將基于AWS的自有硬件,部署到自己的數據中心的同時,由AWS負責后期的部署、運維和升級等服務,而且用戶在數據中心內可以使用AWS公有云上各種流行的產品。
邊緣計算不再被邊緣化
在早期的邊緣計算架構(edge architectures)中,那些數以十億的物聯網(IoT)設備所產生的數據,被放置到作為中央節點的公有云、或私有數據中心進行處理。這種模式不但在安全性上存在著問題,在物理架構上也增加了潛在延遲可能,甚至在帶寬成本上對用戶提出了較高的要求。如今,我們將中間節點(intermediary nodes)引入到邊緣計算的架構中,從而解決過去中心/邊緣(core/edge)架構的延遲時間和各種安全性問題。2019年,這種面向邊緣的部署方式,必將從理論走向實現。
中間節點的設計是為了在靠近云端的邊緣處提供處理的功能,這將有助于確保用戶和設備獲得更好的服務性能和擴容能力,同時也有助于物聯網和邊緣架構的部署。如今,像Microsoft這樣的公有云供應商,已經能夠提供這類節點了。此前Microsoft曾表示,他們希望自己的Azure云端數據中心能夠以50ms的速度抵達世界的每個角落。憑借著這些新的中間節點,那些以云端為中心(cloud-centric)的架構就能夠以毫秒級的速度進行數據傳輸,進而讓物聯網和邊緣計算的“理想照進現實”。
網絡攻擊將更關注于基礎網絡系統
如今,威脅與風險并存的互聯網環境,迫使各大線上服務企業不斷采用和部署復雜的防御系統。此類系統一般是被設計為應對諸如發生在2018年早些時候的、針對GitHub發起的大規模攻擊。那是有史以來波及面最大、破壞性最強的攻擊。不過,它成功地被一種專門應對DDoS攻擊的高彈性云端解決方案--Prolexic所化解了。
有了此類全球分布的、高容量的凈化(purging)平臺工具,那些針對高凈值目標所發起的攻擊,特別是DDoS類型攻擊的數量,已在北美和歐洲呈下降的趨勢。不過,這并不意味著網絡攻擊會就此逐漸消亡。相反,我們可以毫不夸張地預測,各種網絡攻擊將會在2019年,以各種全新的表現形式再次登上頭條新聞。
讓我們在此回顧一下2018年的一起重大網絡攻擊事故。定性地說,它是一起惡意攻擊加上安全漏洞防護不到位的案例。在該事件中Amazon的DNS服務,即Route 53被劫持了。它不但導致了加密貨幣被竊,還引起了諸如Instagram和CNN等許多知名網站的無法被訪問到的情況。不過,那些劫持Amazon DNS的攻擊者并沒有直接嘗試著去滲透其基礎設施。相反地,他們通過操控俄亥俄州哥倫布市的某個小型互聯網服務提供商(ISP),來向Amazon的DNS服務傳播虛假的路由。而它們之間原有的隱式信任路由關系,則促成了該攻擊的得逞。可見,將各種URL翻譯成互聯網地址的服務是一項非常關鍵的網絡依賴關系,對于此類服務的劫持所產生的危害遠大于攻擊目標網站本身。因此,我們不難預測,間接攻擊(Indirect attacks)會在2019年呈持續增長的趨勢。
云業務促使企業重審現有的運維工具棧
隨著SaaS已經成為當前服務架構的主流,越來越多的企業都愿意將其應用的利用模式從內部部署轉向云端。在此,我們可以預見到:在2019年,后續的IT運維工具棧(stacks)也會發生相應的轉變。更多的企業會意識到,它們現有的工具集將越來越不適應處理和應對那些外部托管的應用服務。
眾所周知,傳統的IT運維一般需要豐富的工具棧予以支撐。如今,面對大量的SaaS應用和基于云端的服務,許多現有工具已顯得捉襟見肘、力不從心了。然而,填補此類空白的正是那些為SaaS應用所定制的、基于互聯網快速交付模式的網絡工具。它們通過收集各種本地環境和網絡上的數據,來分析資源的使用情況,并發現預算分配中的不足。同時這些針對云端所開發的工具,能夠可視化地為運維部門提供當前服務所依賴的網絡狀態(如ISP和SaaS應用),同時他們又不必真正地擁有(購買)、維護或全面地掌控這些云端工具。2019年,此類全新的運維工具棧將以其云端的優勢,持續取代傳統工具集的市場份額。
原文標題:Seven Enterprise Infrastructure Predictions for 2019,作者:Angelique Medina
【51CTO譯稿,合作站點轉載請注明原文譯者和出處為51CTO.com】
