2019年企业系统架构的六大预测
SD-WAN日趋成熟,企业需应对各种不确定因素
随着SD-WAN使用率的节节攀升,各大企业的成长和发展日益深度依赖于互联网的服务质量。过去,在启用SD-WAN之前,大多数企业只需要担心其数据中心、及其各种关键服务的网络性能。如今有了SD-WAN,他们完全能够拥有与过去使用互联网专线接入服务(Dedicated Internet Access,DIA)和宽带连接相仿的网络带宽与性能。
各类网站可以通过各自不同的网络路径,与多家基于云端服务的平台互动连接。当然,对于企业各个分支机构里的用户而言,他们对于与总部相连接和远程调用服务的体验,也会从以前仅被一家运营商所管理和提供的状态,变化为拥有多个潜在节点,可以动态决定最终能够获取到的服务质量。
2019年,由于大量企业会从部署阶段转移到了运营阶段,因此会有更多的企业IT团队开始着手开发有关运能提升的解决方案,从而能够应对以互联网为中心(Internet-centric)的各类不确定因素所造成的问题和影响。
数字化体验所面临的后端多样性
无论是企业还是SaaS供应商,他们都在越来越多地使用着第三方应用接口(API)和云端服务,并将其作为网络和应用架构的重要组成部分。这种分布式的微服务方法不仅能够为各种应用的构建提供最好的服务功能,同时也能够促进企业更快速地去利用(consume)和交付(deliver)出新的服务。
如今绝大多数应用程序都会通过上十种API,来处理诸如短信、语音、地图、支付等业务服务。与此同时,他们还能够连接到CRM和ERP之类的各种基于云的服务与分析。当然,各类网站也会随着其对应的外部托管应用程序的增多,而变得更加复杂和“笨重”。例如在某个电商平台上,对于一个看似简单的“立即购买”功能而言,其后台会去调用诸如:支付网关、客户关系管理、数据分析、库存查询、事务执行等许多外部服务。
前面我们提到过,随着与网站有关的各种外部依赖关系的增多,网站的运行效率势必会减慢,而可能受到的攻击面(风险)也会相应地增加。同时,由于这些服务并非是在企业内部(本地)运行,而是直接远程连接到云端,因此平台在出现问题时,我们很难对其根本原因进行查找与隔离。企业运维团队在面对应用出错时,很可能会反复纠结于:到底是哪个应用、哪段网络出现了什么样的状况?
因此,对于一些关键企业和SaaS供应商而言,他们在2019年需要更加深入地在用户体验、与第三方网络或应用组件的性能影响之间,进行分析与权衡。
混合云的盛行
虽然各个企业的数据中心还将持续从本地向云端进行迁移,但是相对于以往的盲目“上云”节奏而言,企业会更加理性地从特定的安全角度和法律、法规的角度,来着手搭建混合云的数据中心模式。
与此同时,为了抢占并扩大企业数据中心的市场份额,那些公有云的提供商已经开始提供本地部署(on-premise)的解决方案了。此类方案具有更大的灵活度、更适合成本效益的考虑、以及更能够实现“一站式”的界面管理。例如,尚处于初期的Microsoft Azure Stack已经宣布他们能够让用户通过一次性应用程序的开发,在不需要更改任何代码的情况下,既实现在Azure云端或本地的部署,又能够满足法规和政策的相关要求。
另外,Amazon AWS也计划在2019年下半年发布其Outposts产品,它在允许用户将基于AWS的自有硬件,部署到自己的数据中心的同时,由AWS负责后期的部署、运维和升级等服务,而且用户在数据中心内可以使用AWS公有云上各种流行的产品。
边缘计算不再被边缘化
在早期的边缘计算架构(edge architectures)中,那些数以十亿的物联网(IoT)设备所产生的数据,被放置到作为中央节点的公有云、或私有数据中心进行处理。这种模式不但在安全性上存在着问题,在物理架构上也增加了潜在延迟可能,甚至在带宽成本上对用户提出了较高的要求。如今,我们将中间节点(intermediary nodes)引入到边缘计算的架构中,从而解决过去中心/边缘(core/edge)架构的延迟时间和各种安全性问题。2019年,这种面向边缘的部署方式,必将从理论走向实现。
中间节点的设计是为了在靠近云端的边缘处提供处理的功能,这将有助于确保用户和设备获得更好的服务性能和扩容能力,同时也有助于物联网和边缘架构的部署。如今,像Microsoft这样的公有云供应商,已经能够提供这类节点了。此前Microsoft曾表示,他们希望自己的Azure云端数据中心能够以50ms的速度抵达世界的每个角落。凭借着这些新的中间节点,那些以云端为中心(cloud-centric)的架构就能够以毫秒级的速度进行数据传输,进而让物联网和边缘计算的“理想照进现实”。
网络攻击将更关注于基础网络系统
如今,威胁与风险并存的互联网环境,迫使各大线上服务企业不断采用和部署复杂的防御系统。此类系统一般是被设计为应对诸如发生在2018年早些时候的、针对GitHub发起的大规模攻击。那是有史以来波及面最大、破坏性最强的攻击。不过,它成功地被一种专门应对DDoS攻击的高弹性云端解决方案--Prolexic所化解了。
有了此类全球分布的、高容量的净化(purging)平台工具,那些针对高净值目标所发起的攻击,特别是DDoS类型攻击的数量,已在北美和欧洲呈下降的趋势。不过,这并不意味着网络攻击会就此逐渐消亡。相反,我们可以毫不夸张地预测,各种网络攻击将会在2019年,以各种全新的表现形式再次登上头条新闻。
让我们在此回顾一下2018年的一起重大网络攻击事故。定性地说,它是一起恶意攻击加上安全漏洞防护不到位的案例。在该事件中Amazon的DNS服务,即Route 53被劫持了。它不但导致了加密货币被窃,还引起了诸如Instagram和CNN等许多知名网站的无法被访问到的情况。不过,那些劫持Amazon DNS的攻击者并没有直接尝试着去渗透其基础设施。相反地,他们通过操控俄亥俄州哥伦布市的某个小型互联网服务提供商(ISP),来向Amazon的DNS服务传播虚假的路由。而它们之间原有的隐式信任路由关系,则促成了该攻击的得逞。可见,将各种URL翻译成互联网地址的服务是一项非常关键的网络依赖关系,对于此类服务的劫持所产生的危害远大于攻击目标网站本身。因此,我们不难预测,间接攻击(Indirect attacks)会在2019年呈持续增长的趋势。
云业务促使企业重审现有的运维工具栈
随着SaaS已经成为当前服务架构的主流,越来越多的企业都愿意将其应用的利用模式从内部部署转向云端。在此,我们可以预见到:在2019年,后续的IT运维工具栈(stacks)也会发生相应的转变。更多的企业会意识到,它们现有的工具集将越来越不适应处理和应对那些外部托管的应用服务。