云原生应用程序和Kubernetes的使用都在增加。据451Research称,全球近四分之三的企业目前正在使用或计划在未来两年内采用Kubernetes。在COVID-19之前,许多企业,尤其是那些生成和使用大量数据的金融服务行业的企业,都在寻找加快开发周期的方法。2020年疫情期间,不少企业转为线上办公,想要打造或拓展数字化产品/服务,这一需求将进一步凸显。要理解为什么Kubernetes会经历如此强劲的增长,以及为什么它对企业很重要,我们需要首先理解许多IT人员非常熟悉的“宠物与牛”的类比。在最基本的层面上,这个比喻意味着一些IT经理将他们组织的IT基础架构中的服务器和系统视为宠物。他们为这些服务器和系统命名,照管它们,并努力保持它们正常运行。随着企业IT配置的增长,三台或四台服务器基础设施会增长到10-20台物理服务器,可能还有一些虚拟机(VM)和一些不同的云。我们现在有一群牛,而不仅仅是几只宠物。当然,我们会照顾它们,但也会将它们视为可替代的个体实体。如果我们继续应用这个比喻,可以说今天的现代IT团队管理的东西更类似于工业化农场设施。我们无法再清点或看到农场中的所有动物。因为大量的动物生活在其他农场,我们付钱请人照顾它们,所以如果它们丢失、被盗或生病,责任仍然在我们身上。事实上,如今,它们在哪里或保存在哪里都无关紧要。我们真正关心的是他们生产什么,或者回到技术层面,他们能实现什么。当然,这是指由物理、虚拟和云工作负载组成的现代数字基础设施。容器化促进DevOps多年来,我们添加了很多容器。虚拟机是在多个操作系统(OS)实例上运行的硬件,而容器使多个工作负载能够在单个操作系统实例上运行。这使得容器比在自己的操作系统上运行并占用更多存储空间的虚拟机更轻、更灵活、启动速度更快。IT决策者没有像关注存储基础架构那样关注速度和馈送,而是关注应用程序性能和(内部或外部)最终用户。这就是Kubernetes作为平台的价值所在,因为它使IT团队能够将构成应用程序的多个容器组合成逻辑单元。运行Kubernetes使IT团队能够安全可靠地加速和扩展应用程序交付。运行Kubernetes还可以自动化应用程序交付,降低变更风险并实现持续改进、更新和更新,同时消除重复的手动流程。Kubernetes为IT团队提供了更大的敏捷性和灵活性、平衡需求波动的能力、持续为应用程序增值以及在不同平台上同时运行多个应用程序的能力。最后,Kubernetes加强了开发、质量保证和运营团队之间的联系。DevOps旨在促进这些团队之间的协作并打破不同团队之间的孤岛,使这些团队能够协同工作以实现为业务和客户创造更多价值的共同目标。归根结底,Kubernetes可以为企业提供的真正优势是能够更快、更大规模、更准确地交付应用程序。DevOps的核心描述了以云原生方式做事的过程,所以Kubernetes非常适合那些有更广泛目标的DevOps组织,当然这些组织也都在朝着一个共同的目标不断努力。它具有超出许多企业想象的潜在优势。DevOps挖掘并利用Kubernetes提供的自动化和可扩展性来缩短开发周期。通俗地说,企业可以比以前更频繁地升级、修补和刷新应用程序。例如,在金融服务领域,这是一个关键优势。尽管2020年全球多家银行分行被迫关闭,但绝大多数银行已准备好通过网上银行和手机银行为客户提供数字金融服务。这种高级数字服务水平的实现,部分原因是过去十年银行业挑战者的破坏,Monzo和Revolut等公司迫使全球巨头采取行动。这些事件的结果是:银行现在每月更新和优化应用程序和服务,而不是每年几次。未来,人工智能、机器学习等技术将进一步推动银行业务自动化,使个人财务管理、费用节省和跟踪变得更加容易。随着银行竞相提供高质量的应用程序和定制服务,云原生平台和DevOps将实现更快、更广泛的创新。现代数据保护当我们谈论云原生架构和Kubernetes提供的可扩展性时,我们还可以参考新容器化环境的可重复性和准确性。仍以金融服务行业为例,由于该行业在大流行期间增长显着,我们将看到实体零售分支机构的构成发生变化,需要更先进的数字和非接触式系统。实体店引入新技术和设备将成为新常态的一部分,因为人们走出家门回到商业街,但期望获得数字优先的消费体验。这可能会促使多个分支机构进行某种IT更新,以确保客户在每个地点获得一致的体验。因此,基础架构即代码(IaC)等方法对于希望跨物理站点提供一致且包容的“触手可及”体验的组织而言将变得至关重要。IaC是指通过机器可读的定义文件而不是手动配置来管理和配置基础设施的过程,这可能会受到人为错误的阻碍。IaC能够接受可重复的任务并每次都以相同的方式运行它们。回顾过去,跨多个站点复制IT环境只能通过首先配置和设置一个站点,然后在每个站点使用完全相同的团队和流程来真正完成。如果在中国的每条主要商业街上都有100多家零售银行,这种方法在现实中是不可能的,更不用说全球了。IaC指的是一种配置方法,其中第一个站点基本上是在可以迭代迁移并用于创建精确副本的软件代码中定义的。而且,对于拥有平台运营团队的企业,以自助服务方式向开发团队提供运营服务并与站点可靠性工程师(SRE)交互,可以让启动工作负载不再是一项繁琐的任务。无论这些工作负载是在云端、本地、虚拟环境还是容器中,IaC都可以提高速度和效率,同时使流程可重复。这不仅加快了跨多个站点推出数字基础设施的速度,而且还减少了人为错误的可能性,人为错误可能不是恶意的,但可能导致系统中断和网络安全漏洞。在金融服务和许多其他行业,数据保护问题正在破坏数字化转型工作,《2021 年 Veeam 数据保护趋势》报告称,由于备份失败和不完整,58%的组织数据可能不受保护。Kubernetes和云原生平台是企业持续推进数字化转型的基础,但并没有消除对数据管理的需求。一旦发生任何事情,使用代码部署应用程序和管理程序发布会给数据保护带来更微妙的挑战,因为有状态数据是从外部源(例如数据库和最终用户)写入这些应用程序的。此类数据未包含在代码中,但现在是有状态的。必须通过在代码更改之前触发备份来保护此类数据,作为持续集成(CI)/持续交付(CD)方法和本机API的一部分,或者作为使用本机机器工具进行备份的定义策略。因此,对于希望利用Kubernetes的组织来说,最好的建议是与精通云原生平台和工具的现代数据保护专家合作。随着容器的流行和影响力不断增加,企业必须确保他们能够保护数据,同时跨物理、虚拟、云和Kubernetes环境备份数据。这就是为什么希望充分利用Kubernetes提供的敏捷性、可扩展性和自动化的企业不能忽视同步更新其数据保护策略和功能的需要。
