2023-07-07 分類: 網(wǎng)站建設(shè)
過去一年,無服務(wù)器計算(serverless)已成為構(gòu)建和運行現(xiàn)代應(yīng)用程序和服務(wù)的普遍架構(gòu)替代方案。 無服務(wù)器應(yīng)用程序允許開發(fā)人員專注于代碼,而不是基礎(chǔ)架構(gòu)配置和管理。 這加快了研發(fā)和發(fā)布周期,并允許更好、更有效的擴展。
無服務(wù)器計算已成為各大趨勢榜單的???,但是,這個天天被說來說去的東西到底是什么?
無服務(wù)器計算與新興體系結(jié)構(gòu)和技術(shù)密切相關(guān),比如微服務(wù)和容器。
Greenfield、云原生應(yīng)用通常基于微服務(wù),這使它們成為在容器上運行的理想選擇(Docker)。 無服務(wù)器允許應(yīng)用程序和基礎(chǔ)架構(gòu)之間進一步分離和抽象,成為開發(fā)跨不同環(huán)境運行的現(xiàn)代微服務(wù)程序的理想模式。
隨著無服務(wù)器應(yīng)用程序的使用越來越多(Lambda 是 AWS 提供的最受歡迎的云服務(wù)),希望為內(nèi)部工程師提供無服務(wù)器體驗的企業(yè)也越來越多,這意味著無服務(wù)器計算將成為混合云環(huán)境中的重要技術(shù)。
雖然無服務(wù)器計算提供了很多好處,但是與容器一起成功實施還是存在很多挑戰(zhàn),特別是IT運營層面。 雖然無服務(wù)器計算加速了開發(fā),但它需要 Kubernetes 集群才能運行,而 Kubernetes 的部署和管理非常困難。
此外,這些新技術(shù)增加了企業(yè)支持的 IT 環(huán)境、工具和應(yīng)用程序的復(fù)雜性。
無服務(wù)器計算,其更具描述性的名稱(且為一些提供商偏好的名稱)是功能即服務(wù)或FaaS。
就像IaaS、SaaS和PaaS那樣,F(xiàn)aaS是一種云計算。
在這種情況下,您購買必要的IT基礎(chǔ)設(shè)施來運行應(yīng)用程序的特定功能。
例如,假設(shè)您的公司有一個用于創(chuàng)建特定報告的分析應(yīng)用程序。 您可以使用無服務(wù)器計算來實現(xiàn)創(chuàng)建報告的功能。 當(dāng)應(yīng)用程序需要完成特定的任務(wù)時,該服務(wù)會自動擴展出所需的云實例,并在功能完成后自動關(guān)閉這些實例。 您可以將FaaS用于一個完整的應(yīng)用程序或只是一些功能。
開發(fā)人員在創(chuàng)建應(yīng)用程序時,不再需要花時間考慮基礎(chǔ)設(shè)施對應(yīng)用程序的管理。 他們只需上傳代碼,而該服務(wù)會打理剩下的各種事務(wù)。
對于企業(yè)來說,這可能導(dǎo)致大量的時間和成本的節(jié)約。 它省下了員工們管理基礎(chǔ)設(shè)施的精力,去從事更有價值的項目。
此外,它可以提高靈活性,以允許公司能更快地推出新的應(yīng)用程序和服務(wù)。 這轉(zhuǎn)而又可以提高客戶的滿意度。 所有這些好處都可以幫助公司更加盈利也更為成功。
無服務(wù)器計算的各種業(yè)務(wù)優(yōu)勢意味著其應(yīng)用正在迅速增長。 2018年,Gartner建議在兩年內(nèi)部署無服務(wù)器技術(shù)的全球企業(yè)數(shù)量將從5%躍升至20%。 不難看出為什么。
由于無需管理架構(gòu),它比傳統(tǒng)的云計算模型便宜且可擴展。 另外,F(xiàn)aaS簡化了開發(fā)過程,而在必要時添加和修改代碼的能力可以大大縮短部署應(yīng)用程序的時間。
盡管具有明顯的優(yōu)勢,但是,對其安全性仍有許多擔(dān)憂。
注意和可見度無服務(wù)器架構(gòu)對于組織來說很難保護。
它的分布式特性(本質(zhì)上是其靈活性和可擴展性的原因)意味著傳統(tǒng)的防護產(chǎn)品根本無法使用。 應(yīng)用程序已從共享相同內(nèi)存空間的功能變?yōu)樗缮Ⅰ詈虾褪录?qū)動。 現(xiàn)在,保護這些功能的優(yōu)先級應(yīng)高于保護應(yīng)用程序的安全性。
但是,當(dāng)您考慮到組織可以在不同的提供者和區(qū)域之間擁有數(shù)百個帳戶,并且每個功能基本上都是需要保護的范圍時,很明顯,需要一種新的方法。
也存在可見性問題。
在無服務(wù)器計算方面,如果開發(fā)人員處于主導(dǎo)地位,則有可能將應(yīng)用程序在短時間內(nèi)推入生產(chǎn)環(huán)境,而不會引起安全組織的注意。 當(dāng)您考慮到無服務(wù)器架構(gòu)使應(yīng)用程序?qū)硬皇鼙Wo時,跨站點腳本編寫,SQL注入和遠(yuǎn)程命令執(zhí)行等代碼威脅仍然像以往一樣面臨極大的風(fēng)險,這尤其令人擔(dān)憂。
沒有安全團隊對生產(chǎn)管道的可見性,在無服務(wù)器環(huán)境中創(chuàng)建的應(yīng)用程序?qū)⑻貏e容易受到攻擊。
就其安全性和法規(guī)遵從性而言,無服務(wù)器計算中數(shù)據(jù)的存儲和傳輸也可能會出現(xiàn)問題。 無狀態(tài)–無服務(wù)器功能中保存的數(shù)據(jù)將保留在緩存中,而不是存儲在內(nèi)存中,因此在將數(shù)據(jù)從無服務(wù)器服務(wù)移至外部位置時必須格外小心,以免泄漏。
如前所述,如果未經(jīng)檢查就部署了應(yīng)用程序是否存在漏洞和漏洞,它們的危害可能會導(dǎo)致數(shù)據(jù)泄露,以及隨之而來的破壞,財務(wù)和聲譽損失。
如何看待無服務(wù)器的未來發(fā)展?
2018年11月,亞馬遜CTO Werner Vogels在其“2018年re: create”主題演講時談到了無服務(wù)器計算的發(fā)展軌跡,尤其是它與企業(yè)的關(guān)系。
他表示,通常應(yīng)該是更年輕的、以技術(shù)為導(dǎo)向的企業(yè)率先嘗試這種技術(shù),但我們實際上看到的是,大型企業(yè)才是真正擁抱無服務(wù)器技術(shù)的企業(yè)。只需要構(gòu)建業(yè)務(wù)邏輯而不考慮其他任何事情的概念確實推動了無服務(wù)器的發(fā)展。
吉他制造商芬達(dá)(Fender)也加入了Vogels的行列,該公司使用Lambda觸發(fā)器來支撐其數(shù)字內(nèi)容流程,并大談其解放開發(fā)者、專注于其數(shù)字產(chǎn)品而非基礎(chǔ)設(shè)施的雄心。
Vogels表示,甚至像Fender這樣的傳統(tǒng)企業(yè) 也在走向無服務(wù)器。無服務(wù)器的好處是顯而易見的:無需提供任何服務(wù),它可以自動擴展,并且具有高度可用性和安全性。重要的是,你只需為你使用過的東西付費。
AWS Lambda工程總監(jiān)Holly Mesrobian說:“人們討論過很多關(guān)于可伸縮性、可靠性、性能、安全性和成本的問題。當(dāng)我們構(gòu)建AWS Lambda時以無服務(wù)器的方式對所有這些問題進行優(yōu)化?!?/p>
在增強這些功能時,讓開發(fā)人員興奮的是Firecracker的開源版本,它允許安全的無服務(wù)器開發(fā),同時不會降低性能。
Firecracker擴展了它的工作原理,為無服務(wù)器計算提供了安全、快速的microVM 。為了實現(xiàn)安全性,它設(shè)計的速度非??欤诓坏?25毫秒的時間內(nèi)啟動代碼,創(chuàng)建速度高于每臺主機每秒150個microVM的速度。
Firecracker同時確保了規(guī)模和效率,其內(nèi)存開銷低且每個microVM的內(nèi)存占用量小于5MB,每個主機上有數(shù)千個microVM。
讓開發(fā)人員如此激動的原因是,它帶來了Fargate的性能變化,F(xiàn)argate是AWS計算引擎,允許客戶無需管理服務(wù)器或集群即可運行系統(tǒng)。
當(dāng)前題目:無服務(wù)器計算(優(yōu)勢及未來的分享)
本文鏈接:http://aaarwkj.com/news17/271067.html
成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián),為您提供網(wǎng)站營銷、定制網(wǎng)站、微信小程序、全網(wǎng)營銷推廣、電子商務(wù)、靜態(tài)網(wǎng)站
聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主,如果涉及侵權(quán)請盡快告知,我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場,如需處理請聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時需注明來源: 創(chuàng)新互聯(lián)
猜你還喜歡下面的內(nèi)容