云计算和大数据

让业务倍道兼进,还得从现代化应用开始

现在的企业需要的是什么?

应用开发越来越快、能够迅速推向市场、迭代敏捷、快速扩展到数百万用户、达到全球可用等等。这些需求,就是当前炙手可热的现代化应用服务,它们广泛应用了像容器、微服务、无服务器等技术,保证了应用从开发到部署足够敏捷。

亚马逊云科技现代化应用三大策略

据亚马逊云科技大中华区产品部总经理顾凡介绍,亚马逊云科技正在通过平移(Replatform)、重构(Refactor)和构建共享服务平台(Shared Services Platform)三个现代化应用转型的策略来帮助企业客户更加精准、高效的考量数字化转型的方向和实施。

让业务倍道兼进,还得从现代化应用开始

我们先来看看平移,任何一个客户最熟悉的都是自己的应用,将核心应用快速上云,以降低对基础设施的运营维护成本,此时就需要采用平移策略了。运用容器快速打包现有数据中心里的应用放到云上去,进行托管,这是最常见的方式。在平移阶段,当前云上托管的容器里面超过80%都跑在亚马逊云上,其优势在于从产品力、服务品质到灵活性都极具竞争力。

让业务倍道兼进,还得从现代化应用开始

第二是重构,这一步相对复杂很多,微服务的拆分是非常重要的方法论和技术手段,其中需要对逻辑、数据进行拆分,不同的数据类型,他们的特性也会各不相同,这时候通过专门构建的数据库应用,将云的优势就能够很好地发挥出来。重构方面最好的例子就是Kindle。亚马逊初做Kindle电子书时面临两个选择,第一是在整个电商大模块里开发电子书交付功能,但挑战是Kindle电子书团队的创新会受制于整个交付系统。后来亚马逊选择了重构,把Kindle电子书的交付从整体交付系统中拆出来,成为一个独立的微服务自己去迭代。这也造就了后来Kindle的飞速发展。

第三是构建共享服务平台。这是随着企业现代化应用和微服务发展到一定阶段才会面临的挑战。当企业发展速度很快,微服务到了上千个时,需要解决如何平衡开发团队和微服务团队。在大规模部署现代化应用的前提下,两个团队需要协调更好地一致性,这时就需要Amazon Proton这样的服务了。

用户的基础设施团队可通过 Amazon Proton创建标准应用程序堆栈,用来定义体系结构、基础设施资源、CI/CD(持续集成和持续交付)管道和可观察的工具,然后将这些堆栈开放给开发人员。开发人员使用Amazon Proton的自助服务界面,选择可使用他们代码的应用程序堆栈。Amazon Proton自动为选定的应用程序堆栈提供资源,部署代码并设置监控,这样开发人员不必学习、配置或维护底层资源,就可以开始构建无服务器和容器应用程序。

Amazon EKS Anywhere:高效管理本地与云端

Amazon EKS Anywhere和Amazon ECS Anywhere是亚马逊云科技今年刚刚落地的两项服务,能够帮助客户在云端及本地数据中心运行和管理容器提供一致的管理体验,方便客户可灵活选择部署位置。通过它们,用户可以在任何应用环节、任何需要的地方运行容器服务。

众所周知,现在企业管理愈发复杂,从开发到运维再到市场化仅有一个云平台是不够的,如何高效协调管理本地基础设施和云成为一大痛点。

因此,Amazon EKS Anywhere和ECS Anywhere应运而生,其中Amazon ECS Anywhere可以帮助客户直接把在亚马逊云上的ECS集群衍生到客户这里,把客户自己本地的设施也融入到整个的集群里面去。通过一致的控制面板、一样的管理工具,让客户大大地减少在本地管理的难度。

举例来讲,德国西门子拥有很多工厂,它们需要通过控制软件管理交付到生产线。但问题是数百家工厂分布在全球各地,管理软件是西门子自己的,但工作环境与基础硬件都各不相同,想实现统一管理简直难上加难。

此时Amazon ECS Anywhere帮西门子解决了这些难题,西门子正在把他们管理的上百家工厂软件都转换到Amazon ESC Anywhere平台上。可以在一个统一的集群管理平台内,管理上百家工厂中不同生产线上的软件运营基础架构,高效且便捷。

EKS Anywhere:搞定Kubernetes一致性难题

Amazon EKS Anywhere本身是一个安装包,非常容易在本地直接就可以安装,装好以后就可以在云上去做管理了。与云上使用的Kubernetes版本是相同的。可以看到,在本地的Kubernetes集群里提供亚马逊云科技的技术支撑的服务,所以整体来讲可以帮助客户在本地像在云里一样去使用托管。

Amazon EKS Anywhere让用户在本地和云里面都可以运行EKS管理的集群,同时可以有统一的管理平台。它给客户带来最大的便利是可以在本地用一样的服务去使用Kubernetes。

诺基亚是一个典型的代表,他们已经在云上使用Amazon EKS相当长的时间,大量的开发应用都已经是用在托管的Kubernetes上,本地一直是一个大问题。因为诺基亚仍然保持着一定的本地数据中心,而该部分必须要自己去建构和运维Kubernetes,所以两者之间的一致性是一直很难处理的。

Amazon EKS Anywhere的落地可以让诺基亚在第一时间把本地自建的Kubernetes使用到与EKS一样的服务,这是亚马逊带来的一个重大突破。

安全合规,为企业保驾护航

无论是亚马逊云科技自己还是客户,大家都意识到在全球化的过程中,合规的要求越来越严格,这是一个趋势,并且越来越常态化。

顾凡表示,作为云计算的平台厂商,最重要的就是帮客户保驾护航。因为亚马逊云科技的业务不仅仅是帮助中国企业出海,还要帮助国外企业进入中国,同时服务好中国的企业。合规和安全方面帮客户保驾护航,是亚马逊云科技三架马车战略中特别重要的基石。

在经验方面,顾凡分享了几个关键点。

第一,安全和业务是一体的。当大量中国企业出海的时候,面临着像GDPR这样的各种合格要求,摆在面前的问题是做业务和合规安全都密不可分。甚至要保证合规运行才可以把业务做起来,实际趋势是安全和业务已经呈一体化,不可分割了。

第二,既然不可分割,那么安全一定要主动设计而不是被动响应。现在被动式都在往主动设计的方向去转型,无论是《数据安全法》还是行业新的政策,企业都在积极地学,解读后就有了整体安全观念。

亚马逊云科技则是把行业内的专家都请来,在解读学习过程中再去总结最佳实践。这里面确实有一个最重要的词就是主动,所以鼓励客户一定要主动设计。

第三,是本身安全的架构。安全防护一定不是类似于鸡蛋仅有一层坚硬的壳,一攻就破。而是洋葱一样,有很多层防护。

以容器为例,从身份验证、威胁检测、基础架构防护到数据的防护,再到整个合规,所有的这一串链条都是以“洋葱式”一层层呈现。所以亚马逊云科技给客户提供的200多个与安全服务相关的功能,都是围绕着六层构建的。

整体而言,只有合规、主动响应和多层安全防护全部具备,才能为企业安全合规保驾护航。

让业务倍道兼进,还得从现代化应用开始

现代化应用为企业带来诸多便利,也加速了业务开发与上线,机器学习与AI开始融入其中,管理难题也随着Amazon EKS Anywhere和ECS Anywhere的推出迎刃而解,高效敏捷的云正在推动着企业快速前行。

(10)

本文由 计算杂谈 作者:云中子 发表,转载请注明来源!

关键词:
LensNews

热评文章

发表评论