Δορυφορικα Δημοσίευσε 27, Ιανουαρίου 2020 Αναφορά Δημοσίευσε 27, Ιανουαρίου 2020 Το 2019 ήταν ένα καθοριστικό έτος για τις τεχνολογίες του cloud, με πολλές ανακοινώσεις που κατέστησαν δύσκολο να έχουμε μια σαφή εικόνα για το τι συμβαίνει. Yπάρχουν 4 κυρίαρχες τάσεις στο χώρο του cloud που θα διαμορφώσουν τις εξελίξεις για το 2020. Τον Ιούνιο του 2014, η Google ανακοινώνει ότι υποδέχεται θερμά το Docker, ένα νέο open source εργαλείο για τη διαχείριση workloads σε υπολογιστές και τεχνολογικές υποδομές μεγάλης κλίμακας. Το Docker χαρακτηρίζεται ως τεχνολογική επανάσταση με τίτλους όπως: “Η Google διανέμει στο κοινό το μυστικό όπλο της για το Cloud Computing”. Το συγκεκριμένο εργαλείο επρόκειτο να πάρει την ονομασία Kubernetes και θα ξεκίνουσε μια τεράστια μετατόπιση των τεχνολογιών του cloud computing και τη γέννηση μιας τεράστιας κοινότητας. Θα ήταν επίσης χρήσιμο στον πόλεμο για το μερίδιο αγοράς του cloud computing, έναν πόλεμο τον οποίο η Google, η Microsoft και η Alibaba διεξάγουν κατά του κυρίαρχου παίχτη Amazon Web Services. Αυτά που υπόσχονταν το Kubernetes ήταν απλά. Το Docker διευκόλυνε την παροχή τυποποιημένου, φορητού λογισμικού με τις εξής απλές οδηγίες: τοποθετήστε τον κώδικα, τις βιβλιοθήκες και τις παραμέτρους σε ένα Docker container και στη συνέχεια, εκτελέστε τον οπουδήποτε χωρίς να ανησυχείτε για την πλατφόρμα, εφ ‘όσον είναι εγκατεστημένο το Docker. Με αυτόν τον τρόπο έχετε πλεόν πολλές εφαρμογές, συγκεντρωμένες σε containers που τρέχουν σε μια πλειάδα υπολογιστών σε κέντρα δεδομένων και στο cloud. Ποιος ελέγχει ποιο container θα είναι ενεργό και το που θα τρέξει; Πώς θα λειτουργήσουν όλοι οι Η/Υ ως ένας ενοποιημένος υπολογιστής για να τρέξουν το workload σας; Αυτό ονομάζεται “ενορχήστρωση” (orchestration) και το Kubernetes είναι υπεύθυνο να κάνει τα παραπάνω για εμάς. Φυσικά, αυτή η ιδέα δεν ήταν νέα. Το Kubernetes όμως, υποσχέθηκε να αφήσει την κοινότητα να επωφεληθεί από την εμπειρία της Google πάνω σε υψηλά workloads με την χρήση φτηνών υποδομών. Η τήρηση αυτών των υποσχέσεων ήταν το όνειρο πολλών επιχειρήσεων: να αποκτήσουν πρόσβαση στις τεχνολογίες της Google και να βελτιώσουν το ψηφιακό τους παιχνίδι. Οι υποσχέσεις αυτές ήταν επίσης μια λαμπρή στρατηγική κίνηση από την Google. Η τυποποίηση της διαδικασίας του orchestration θα διευκόλυνε τους χρήστες να εκτελούν workloads, πράγμα που θα τους ενθάρρυνε να μεταβούν σε αυτό το νέο πρότυπο. Οι “cloud-native” εφαρμογές των containers είναι πιο εύκολο να εκτελεστούν στο cloud από τις εφαρμογές παλαιού τύπου όπως επίσης και να μετακινηθούν από cloud σε cloud. Έτσι θα έπειθαν τις επιχειρήσεις τόσο για τη μετάβαση των υπολογιστών τους στο cloud (δηλαδή για την ανάπτυξη της αγοράς cloud computing) όσο και για τη μετάβαση από cloud σε cloud (δηλαδή να εγκαταλείψουν τις υπηρεσίες της Amazon). Έμμεσα, το Kubernetes ήταν επίσης μια προσπάθεια να τυποποιηθεί η συμβατότητα των cloud services. Φτάνοντας στο σήμερα Πέρα από τον αρχικό ενθουσιασμό, οι χρήστες έχουν πάρει στα σοβαρά την χρήση του Kubernetes και η τεχνολογία του έχει γίνει πιο σταθερή. Οι επιχειρήσεις συνειδητοποίησαν ότι η λειτουργία του Kubernetes απαιτεί πολύ εξειδικευμένες δεξιότητες και έναν τόνο συνοδευτικού λογισμικού. Η Google έχει δωρίσει το Kubernetes σε ένα νεοϊδρυθέν ίδρυμα, το Cloud Native Computing Foundation, που έχει αναλάβει τη φιλοξενία έργων ανοιχτού κώδικα που δημιουργούν “κρίσιμα στοιχεία της παγκόσμιας τεχνολογικής υποδομής”. Η κοινότητα έχει μεγαλώσει και το ετήσιο conference του Kubecon έχει εξελιχθεί από μια μικρή εκδήλωση των 1.000 ανθρώπων σε μια παγκόσμια εκδήλωση των 12.000 ανθρώπων. Τι ακολουθεί λοιπόν; Ποιες είναι οι τάσεις που διαμορφώνουν το τοπίο των τεχνολογιών του cloud το 2020; Στοχεύοντας τις επιχειρήσεις Τα πρώτα χρόνια του Kubernetes μπορεί να έχουν καθοριστεί κυρίως από μεγάλες επικεφαλίδες, αλλά τώρα εξελίσσονται ευρέως σε κλίμακα. Σε μια πρόσφατη δημοσκόπηση του 2019 αποδείχθηκε ότι ήταν η χρονιά που το Kubernetes ήταν κυρίαρχο για την ενορχήστρωση των containers: το 86% των ερωτηθέντων το χρησιμοποίησε για να ενοποιήσει το workload του, σε σύγκριση με το αντίστοιχο 57% το 2018. Αυτό που λείπει από την εικόνα, είναι το ποσοστό των workloads που δεν εκτελούνται σε containers και παραμένουν στις παραδοσιακές δομές. Έτσι, παρόλο που οι λύσεις του Kubernetes που υποστηρίζονται από το εμπορικό σύστημα υπάρχουν εδώ και αρκετό καιρό (Rancher, CoreOS και OpenStack), υπάρχει αρκετός χώρος για την κάλυψη των ανεπαρκών αλλά γνωστών επιχειρησιακών αναγκών: άδειες πρόσβασης, έλεγχος κόστους, κ.λπ. Το 2019 ακούσαμε επίσης κάποιες σημαντικές ειδήσεις: Το Open Policy Agent, μια συμμόρφωση λύσεων ανοικτού κώδικα, έγινε δεκτό στο ίδρυμα Cloud Native. Λίγο αργότερα, οι ιδρυτές του προγράμματος ανακοίνωσαν ότι η start-up τους με το όνομα Styra έφτασε τα 14 εκατομμύρια δολάρια σε χρηματοδότηση. Ουσιαστικά αυτό σημαίνει ότι οι χρήστες θα μπορούν να καθορίζουν τους κανόνες του κώδικα, διευκολύνοντάς την διαχείριση του με αυτοματοποιημένο τρόπο. Η Kubecost αντιμετώπισε το ζήτημα της διαχείρισης της κλίμακας των δαπανών υποδομής. Το υβριδικό cloud είναι επίσημα κομμάτι του Kubernetes Ήταν ξεκάθαρο από την αρχή ότι το Kubernetes θα ήταν μια συμβατή τεχνολογία για όλα τα συστήματα cloud. Αυτό που ήταν λιγότερο σαφές ήταν αν το υβριδικό cloud θα ήταν στο μενού. Από την πλευρά της Microsoft, ήταν αρκετά σαφές. Το Microsoft Azure ήταν το πρώτο κύριο cloud που υιοθέτησε το υβριδικό μοντέλο. Από το 2016, το Azure Stack επέτρεψε στους χρήστες να τρέξουν ένα ιδιωτικό κέντρο δεδομένων χρησιμοποιώντας τεχνολογία παρόμοια με το Azure και να συνδέσουν το Azure cloud ενός πελάτη με ιδιωτικά και δημόσια clouds μέσω μιας κοινής διασύνδεσης. Δεν περιελάμβανε όμως το Kubernetes, μέχρι την προεπισκόπηση του Azure Arc τον Νοέμβριο. Οι χρήστες μπορούν τώρα να εκτελούν τα containers σε clusters του Kubernetes, είτε βρίσκονται στο Azure ή σε άλλο cloud service, είτε σε ιδιωτική υποδομή και διαχειρίζονται τα πάντα μέσω μιας κοινής διεπαφής Azure. Η Amazon εντάχθηκε και εκείνη στο εγχείρημα στο τέλος του 2018 και τώρα ανοίγει σταδιακά τα AWS Outposts της, τοποθετώντας ένα hybrid stack από hardware / software του Amazon απευθείας στο κέντρο δεδομένων ενός πελάτη με την διεπαφή του AWS. Η Google ήταν φαινομενικά απρόθυμη να αγκαλιάσει το υβριδικό cloud, μέχρι τώρα. Λάνσαρε την υβριδική σουίτα Anthos τον Απρίλιο, επιτρέποντας στους χρήστες να επωφεληθούν από την υπηρεσία Kubernetes με την ονομασία Google Kubernetes Engine (GKE), είτε φιλοξενείται στο cloud της Google (ή σε οποιοδήποτε άλλο) cloud ή on premises. Το αποτέλεσμα; Το 2019 ήταν το έτος υβριδικού cloud το οποίο πλεόν υποστηρίζεται από τους 3 μεγάλους παρόχους cloud. Το Hybrid Kubernetes θα κυκλοφορήσει το 2020. Αυτό σημαίνει επίσης ότι το ανταγωνιστικό πλεονέκτημα του υβριδικού cloud που είχε η Microsoft έναντι των άλλων εταιρειών εξασθενεί. Αυτό είναι μια μεγάλη υπόθεση, καθώς τα cloud services της Microsoft είναι αναμφισβήτητα λιγότερο αποδοτικά από τους ανταγωνιστές της. Cloud-native ασφάλεια Το Kubernetes βρίσκεται υπό πολύ μεγάλη πίεση όσον αφορά την ασφάλεια. Η εκτέλεση μερικών διεργασιών σε μια ελαφρώς ασφαλή δοκιμαστική υποδομή ήταν εξαιρετική, αλλά η μεταφορά του workload σε επίπεδο παραγωγής απαιτεί ένα εντελώς νέο επίπεδο ασφάλειας. Ένα νέο κύμα από εταιρείες κυβερνοασφάλειας έρχεται για να αντιμετωπίσει αυτή την ανάγκη. Οι προγραμματιστές και οι ομάδες τους έχουν μεταστραφεί σε ευέλικτα DevOps συστήματα την τελευταία δεκαετία. Αυτό σημαίνει ότι ο κώδικας ανανεώνεται συχνά και αναπτύσσεται γρήγορα. Τα πάντα αλλάζουν με συνεχείς εκδόσεις λογισμικών και συνεχής ανάπτυξη κώδικα. Έτσι και η ασφάλεια στον κυβερνοχώρο πρέπει να είναι συνεχής. Η παλιά προσέγγιση της δοκιμής κώδικα σε ελεγχόμενο περιβάλλον δεν λειτουργεί πια. Το συνεχώς ενημερωμένο λογισμικό χρειάζεται ενεργή ασφάλεια στον κυβερνοχώρο. Μια μεγάλη τάση είναι να αφήσουμε την ασφάλεια κυβερνοχώρου στα χέρια των ίδιων των προγραμματιστών. Καθώς η ανάπτυξη στην παραγωγή γίνεται ολοένα και περισσότερο στα χέρια των προγραμματιστών και λιγότερο στα χέρια των επιχειρήσεων, είναι λογικό να δημιουργηθούν εργαλεία που θα επιτρέπουν στους προγραμματιστές να ελέγχουν και να βελτιώνουν την ασφάλεια των εφαρμογών τους. Ακολουθούν μερικά παραδείγματα: Μετά από τέσσερα χρόνια ύπαρξης, το Snyk έδωσε 150 εκατομμύρια δολάρια για να βοηθήσει τους προγραμματιστές να εντοπίσουν τρωτά σημεία στον κώδικα, τα containers τους ή ένα cluster του Kubernetes. Το Anchore έλαβε χρηματοδότηση ύψους 20 εκατομμυρίων δολαρίων για να δημιουργήσει μια “ολοκληρωμένη πλατφόρμα ασφάλειας container σχεδιασμένη να λειτουργεί με βάση το Kubernetes Το αποτέλεσμα; Θα ακούσετε πολλά σχετικά με τα εργαλεία που θα βοηθούν τους προγραμματιστές να αξιολογήσουν την ασφάλεια των εφαρμογών τους. Τεχνολογική αιχμή Έχουμε ακούσει πολλά για την τεχνολογική αιχμή τα τελευταία δύο χρόνια. Σε έναν κόσμο όπου ένα αυτοκίνητο ή ένα ψυγείο είναι ένας υπολογιστής, και ο όγκος της μεταφοράς δεδομένων αυξάνεται, γιατί να μην γίνονται υπολογισμοί κοντά στα δεδομένα αντί να συμβαίνουν όλα στα κέντρα δεδομένων; Η άμεση εκτέλεση ορισμένων υπολογισμών και η συγκέντρωση των αποτελεσμάτων θα μειώσει τις απαιτήσεις σε bandwidth, θα αυξήσει την ασφάλεια και την ιδιωτικότητα και θα βελτιστοποιήσει τη χρήση των υπολογισμών. Το θέμα είναι ότι ο συνδυασμός αυτών των υπηρεσιών, συμπεριλαμβανομένου του Kubernetes, δεν είναι απαραίτητα σχεδιασμένος για να τρέχει σε υπολογιστικά περιβάλλοντα έξω από τα κέντρα δεδομένων. Πως θα γίνει λοιπόν ο χειρισμός αυτών των υπηρεσιών; Το 2019 είχε πολλές ανακοινώσεις για αυτό το ζήτημα, όπως: Η Rancher, ένας από τους κορυφαίους προμηθευτές εμπορικής διανομής του Kubernetes, ανακοίνωσε την κυκλοφορία του k3s, μιας διανομής Kubernetes “σχεδιασμένη για φόρτωση εργασίας σε μη επιτηρούμενους, απομακρυσμένους χώρους ή μέσα σε συσκευές IoT”. Το Virtual Kubelet, ένα σύστημα που σας επιτρέπει να επεκτείνετε τα Kubernetes σε serverless περιβάλλοντα διακομιστών. Αυτές είναι οι τέσσερις τάσεις που θα διαμορφωθούν γύρω από τα cloud services το 2020. Θα είναι ένα συναρπαστικό έτος. How useful was this post? Submit Rating Average rating / 5. Vote count: No votes so far! Be the first to rate this post. Let's block ads! (Why?)Πηγή Είδησης
Recommended Posts
Δημιουργήστε έναν λογαριασμό ή συνδεθείτε για να σχολιάσετε
Πρέπει να είστε μέλος για να αφήσετε ένα σχόλιο
Δημιουργία λογαριασμού
Εγγραφείτε για έναν νέο λογαριασμό στην κοινότητά μας.
Δημιουργία νέου λογαριασμούΣυνδεθείτε
Έχετε ήδη λογαριασμό? Συνδεθείτε εδώ.
Συνδεθείτε τώρα