无需管理服务器即可实现云原生应用程序开发的无服务器基础设施(Serverless)正在迅速占领市场。根据相关研究,到2025年,无服务器基础设施的市场规模将由2020年的79亿美元猛增至219亿美元。与之相伴的是对多个次级市场的广泛影响,包括API管理、应用程序设计与咨询、分析、监控、自动化、集成与安全等等。
另一项研究估计,与2019年相比,2020年的无服务器市场规模增长达三倍。这项研究重点关注AWS Lambda(成熟度最高、应用最广)、Azure Functions以及Google Cloud Functions的增长态势。另外据观察,2020年各类无服务器框架的下载量达到2500万次,远高于2019年的1200万次。
Serverless 不仅运营成本与复杂性更低,还能显著提升开发与AI运营效率,因此获得良好的增长势头完全在情理之中,不过随着这种增长,企业也应密切关注由此带来的关联威胁。在未来,Serverless 技术的六大发展趋势,或能逐渐解决这些威胁。
趋势一 安全性改进
无服务器计算固然拥有多种优势,但与其他新兴技术一样,无服务器同样有可能被用户盲目采用、进而引发负面影响。很多IT团队在未进行任何安全咨询的前提下就贸然部署这项技术,从而在新基础设施部署过程中产生一系列安全漏洞与缺陷。
鉴于其分布式特性,保护无服务器架构免受网络攻击对企业来说同样是一大难题。无服务器应用程序会在无服务器框架之下表现出强烈的松散耦合与事件驱动特征,所以传统的网络防御方案并不能提供完善的保护。根据Infosecurity Magazine的报道,有五分之一的开源无服务器应用程序中存在严重漏洞。
而如果一家企业在不同服务商及不同地区内运营数百个账户时,问题的严重性将进一步加剧。每一个账户都需要单独保护,这同样是传统网络安全解决方案做不到的。另外还有安全可见性问题,这是因为应用程序开发者在无服务器计算环境中会身兼运营者角色,对项目推进速度的无尽要求必然会令安全性成为可以妥协的元素,最终给业务体系埋下深层隐患。
无服务器安全保护应该成为任何一家正在考虑使用无服务器架构的企业的关注重点。好消息是,这项保护工作既不复杂、也不算特别困难。目前市面上已经有相关解决方案,能够以系统嵌入方式针对指向无服务器框架的新型攻击向量建立防御措施。
随着越来越多用户采用无服务器架构,安全厂商必然会推出更多与之配套的安全解决方案,由此强化无服务器架构的安全水平。网络安全专家Gadi Naor表示,“希望我们的安全供应商能够及时发现并解决无服务器解决方案中的安全盲点。我们也期待着无服务器厂商能采用新的分布式策略,切实满足合规性与控制要求。”
趋势二 架构标准化完善
无服务器计算确实拥有强大的工具与平台生态系统;但与之对应的是,年轻的技术社区在标准化与互操作性方面还有着严重短板。云原生计算基金会在一份白皮书中写道,这种标准化缺失很可能构成新的挑战,迫使企业用户被锁定在特定供应商身上。
不过Knative的发布似乎给事态带来一丝转机,并被广泛视为加快无服务器架构标准化的重要一步。Knative是由谷歌、IBM、SAP、Pivotal及Red Hat共同贡献的开源协作项目,希望帮助用户更轻松地构建并部署基于容器的无服务器应用程序。Knative项目提倡使用cloudevents等标准化函数与功能,让开发者之间能够顺畅对接。为此,他们还开发出着力实现互操作性的“polycloud”应用程序。
然而,这种标准化的实现难度很大,短时间也无法全面实现。我们在较长时间里还无法指望无服务器应用程序代码可以跨多种云平台轻松移植。
趋势三 改进应用程序测试能力
随着标准化与安全性的改善,无服务器环境中的应用程序测试能力也需要随之提升。远程应用测试已经崭露头角,但其主要针对单一功能测试而设计,并没有考虑到对无服务器应用程序进行整体评估。另外,目前的远程应用测试方案还缺乏统一的测试模型,因此呈现出严重的碎片化倾向。
但无服务器计算的日益普及让各类测试选项有了更大的施展空间。部分可行的方法完全可以暂时解决测试需求,安全供应商也在努力提供适合的配套解决方案。
趋势四 向混合IT进军
通过向混合IT环境进军,无服务器基础设施将进一步扩大受众群体。通过与混合IT的集成,无服务器有望在企业级应用场景下得到主流认可。这种跨越多种云环境、覆盖多处数据中心的混合无服务器模型对技术本身的发展成熟也有积极意义,甚至成为无服务器基础设施与其他技术(包括传统应用程序架构与微服务架构)顺畅集成的关键。
当然,也有一些组织并不适合无服务器模式。他们可能会继续选择将部分应用程序运行在AWS公有云上,另一部分交由本地数据中心打理的传统混合方法。总之,虽然AWS Lambda确实是推动无服务器市场增长的一员猛将,但想单靠它来撑起业务系统的大梁仍然不太现实。
许多企业使用无服务器框架来部署混合无服务器集群工作流,包括构建数据管道、机器学习训练管道、机器学习部署管道并将Docker容器镜像推送至ECR等等。
趋势五 增强监控效果
无服务器基础设施相当复杂,这主要是由于其抽象度极高,所以必然大大提升观察与监控的难度。随着无服务器应用范围的拓展以及对高复杂度无服务器应用程序需求的增加,预计新型监控方案将在2021年之内火热出炉、及时救场。
OpenMetric与OpenTracing等开源项目的诞生,已经给无服务器打开了一道改善观察性的希望之窗。AWS CloudWatch、Dashbird、AWS X-Ray、Epsagon、Thundra以及IOpipe等其他工具也分别为无服务器模型的发展成熟做出了自己的贡献。可观察性与监控能力在无服务器应用程序的开发、测试及运行中发挥着至关重要的作用。随着配套工具的不断涌现,企业级无服务器应用正在变得更轻松、更智能。
趋势六 探索更多新用例
最后,以上趋势将不断拓展出更多前所未见的无服务器用例。从相对简单的计划任务、定期数据处理等工作,到Web应用与数据处理等核心业务,无服务器模式的普及将在娱乐及物联网等典型领域开辟出新的可能性。
诚然,无服务器市场仍是个年轻的领域,还需要在发展成熟的过程中接受种种历练。但从整体趋势来看,无服务器已经用事实证明了自己的潜力,也成为企业眼中增强体验、拓展应用范围的绝佳技术选项。