云疑难及其修复方法
1342字
2021-02-23 00:22
10阅读
火星译客

如今,应用程序的体验实际上就是品牌。消费者忠诚度和企业的应用软件的越来越密切:其速度,特性,功能和易用性。从医疗保健,零售,政府和教育到B2B(Business To Business: 商对商)和B2C(Business To Consumer: 商对客)的所有领域都是如此。

对敏捷性,可用性和简单性的需求推动了向云原生的加速。但是,随着越来越多的商业价值需要体现在应用程序上,这给首席信息官提出了新的挑战。这些应用程序将存放在哪里?还有应用程序的数据呢?随着这些应用程序的足迹遍及私有和公共云与服务,数据中心,边缘站点甚至移动端点,相应的法律,安全性和业务方面难题也会伴随出现。

随着公司向多云世界过渡,从可信赖、创新和云不可知论的战略定位出发,思科可以通过数字议程帮助客户获得成功,并为其提供支持。

新兴技术与孵化的副总裁维再·潘迪(Vijoy Pandey)对首席信息官如何驾驭复杂的基于云和应用推动的世界进行了探讨,分享了他的见解:

通过跨各个行业的现代分布式云原生应用程序进行的交易越来越多。用户正不断地从他们的应用程序中寻找优化的体验——大致是,应用程序执行速度有多快,新功能可以在多长时间内投放市场,以及这些新特性是否始终可用,并能够根据业务需求进行扩展。

云原生是一种软件途径,通过这种途径,应用程序以可组合,可扩展的方式构建,通常使用微服务或无服务器技术。它可以加快特性更新和升级,同时最大程度地减少故障。云原生意味着可以使用更薄的组件来构建应用程序,在互联网上扩展应用程序,并允许开发人员选择和选择对工作最有效的应用程序接口(API)。这样可以简化操作模型。

潘迪说:“应用敏捷性还意味着对问题的快速反应和补救,如果某个地方的网络或者应用或服务的一部分崩溃了怎么办?如果真是这种情况,开发人员和站点可靠性工程师(SRE)对这些故障有多快反应呢?云原生架构可帮助进行故障排除,灾难恢复,扩展性和可用性。”

但黄金无足色,云原生也不例外。 主席信息官仍然需要考虑分解应用程序时可能会存在的潜在问题。应用程序组件会散布在本地部署的数据中心、公共及私有云、移动设备以及边缘站点。这样做是出于性能和敏捷性的原因,但是也有一部分是由于对数据不同部分的管理。此外,云非常昂贵,一旦将数据放置在云中,就很难移动它。政府要求(例如《通用数据保护条例》)也是一个关键因素,通常希望将国家数据专门存储在所在国内。

Pandey说:“从网络的角度来看,这些应用程序现在正在互联网上延伸和泛滥,” 潘迪说, “开放式互联网是这些应用程序的运行时,实际上,连接和安全问题正在变得越来越严重,因为你所尝试连接的应用程序接口(API)是来源于多处:数据中心,边缘位置,基础设施及服务,移动软件和公共云栈。所以,全栈的可观察性成为关键,因为栈的任何层(物理,虚拟,云原生或应用程序接口)都可能出现潜在的问题。”

企业需要跨应用程序、基础和操作模型的云原生架构,以提高敏捷性和更好的应用程序体验,但他们也越来越需要像思科这样的合作伙伴来协助创建,连接,保护其应用程序并提供各个栈层的可观察性。

思科以应用程序优先的基础架构远景就是为了帮助客户加速其向现代敏捷、可扩展应用程序的发展。随着越来越多的公司将其向更加分布式架构交付应用程序的方式转变,以创新、选择和信任为指导,思科可以帮助客户成功过渡。

思科正在以整体方式解决应用程序优先的多云世界的连接性和安全性挑战。该公司已经与全球各企业、政府和SMB(Server Message Block:服务器信息块协议)组织合作,解决了连接和保护用户、设备、数据中心、基础设施及服务提供和公共云属性的难题。现在,借助于应用程序优先的基础架构,思科将解决连接和保护应用程序和应用程序接口的难题。

通过应用网络,思科将连接所有应用程序接口和软件端点,无论它们位于何处或以任何形式存在-作为现代云原生抑或作为遗留的单片应用程序和系统存在。这个应用程序网络是为应用程序开发人员构建的。它遵循简化连接性原则,提供与应用程序开发中使用的相同消耗和操作模型,并弥合了应用程序开发人员和基础架构工程师之间的速率差距。

有了这样的分布式可组合应用程序,如今已几乎不存在被称为周界安全性或保护基础结构周围障碍的东西。因此,旧的安全策略不再起作用。

“通过基于随心所欲挑选的应用程序接口而构建的应用程序,没有地理空间的概念。它缩小到您的应用程序接口和数据对象,即您要访问的实体。” 潘迪说, “您需要保护应用程序接口到应用程序接口的通信以及应用程序接口到数据对象的通信。” 那一直是应用程序安全性的主题。

但是你不能停在那里。 “您需要保护应用程序接口和数据对象以及网络和计算层。为什么?因为软件存在错误,况且软件也需要进行升级,而且需要人工和一些其他软件来配置这些系统并进行升级。因此,即使您可以保护一层安全,但如果较低层存在安全问题,该怎么办?所以需要深入防御。在思科,我们正尝试从应用程序接口和应用程序,一直到基础架构堆栈,从头到尾全面地看待这个问题。”

这也是该公司实现全栈可观察性的方法至关重要的地方。思科AppDynamics提供了深入到应用程序的可见性和见解,思科ThousandEyes的应用程序经验监控提供了跨任何网络服务提供商的深入的端到端网络可见性,而思科Intersight则提供了跨各计算层的遥测和见解,从物理层一直到云原生软件堆栈。

思科是一家与云中立的公司,因此与其合作的单个云供应商都没有先例。因此,思科可确保所有客户的数据随身携带,并在整个堆栈中受到保护。思科还将其全面的监控集成到一个可观察性堆栈中,从而为各企业提供操作方式的选择,它们可以按照自己喜欢的方式对其进行切片和切块,。

“我相信,思科首先获得了客户的完全信任。我们保护客户的数据,并为客户提供控制盘,以控制数据的驻留位置,” 潘迪说,“然后我们提供了选择。我们将构建软件堆栈,供您使用,以与您现有的操作环境平稳集成于一体的方式供您使用,从而解决您的棕地需求。客户可以根据对数据洞察的延迟,成本,功能和速度的需求来决定其数据需要存放的位置,并且可以根据需要对数据进行合规性和管理控制。所有这些都是通过所有层的安全性,透明性和可见性的基本原理完成的。非常强大。”

当首席信息官们开始考虑转移到云时,将面临许多挑战——敏捷性,安全性和提供最佳应用程序体验等挑战。思科基于应用程序的基础架构愿景旨在解决这些挑战并与客户合作,帮助他们更好利用云。借助思科重新构想应用程序,可确保安全地部署和优化这些应用程序,从而带来惊人的体验。

###

我们欢迎重复使用,重新发布和分发“网络”内容。请向我们提供以下信息:经http://thenetwork.cisco.com/许可使用。

0 条评论
评论不能为空