现代化运营是前进、成功运营和避免屈服于多云疯狂的优秀方式之一。
随着组织继续现代化并依赖现代应用程序和组件以及API,其产品组合中的工作负载数量和复杂性都在增加。这增加了保护和扩展这些工作负载的挑战级别,因为现代应用程序和API可能会受到相同类型的攻击,但保护它们所需的服务必须适合更现代的架构构造。例如,在扩展容器集群时,可能会使用入口控制器,而不是普通的旧负载均衡器。
在保护API时,您可能会跳过传统的Web应用防火墙(WAF)并转而寻求API保护选项。或者,您可能会从WAF迁移到Web应用程序和API保护(WAAP),以便在一个选项中处理这两者。
其中一些应用程序安全和交付服务将位于核心(本地),而另一些则位于公共云中,而且越来越多的一些将位于边缘。它们很少是相同的,这意味着越来越多样化的控制台、API、策略、语言和功能。不要忘记能力。毕竟,这就是您使用它们的原因——提供安全和优化等功能,并扩展应用程序,无论架构如何,都不是为了包含而构建的。
每个组织都将(很快)成为一个多云组织,拥有跨越架构风格的多样化应用程序组合。我们已经看到工作负载和保护和交付它们的应用程序服务分布在每个环境中,如今近十分之九(88%)的组织运行的应用程序包含所有五种核心架构风格:单体、客户端-服务器、三层Web应用程序、移动和容器原生分布在核心、云和边缘。
这给操作带来了问题。传统架构风格的老化应用程序无法提供可见性。监控这些应用程序是通过代理完成的——增加了已经超负荷的运营团队的附加软件。旨在保护不同架构的服务和软件之间的安全一致性?仅在PowerPoint幻灯片中。
因此,与在多云组织中运营相关的两个最常见且长期存在的挑战涉及一致性和可见性也就不足为奇了。
- 转移安全。44%的人难以实现跨应用程序的一致安全性
- 不匹配的监控。45%的人因缺乏对性能和安全性的可见性而感到沮丧
但我们确实看到了通过现代化运营来应对这些挑战的前进道路。
现代化运营
运营现代化意味着将日常平凡任务的负担转移到技术上,并利用人类专业知识来关注全局:数字体验。这意味着将操作的重点从单个应用程序和系统(无论它们在哪里)转变为系统级的重点,根据其对业务成果的影响来评估性能和安全性。
是否破坏了用户体验?那么这没什么大不了的。它是否阻止了客户购买?这是个大问题。
但是在你达到那个级别的操作之前,你必须把一些东西放在适当的位置。这就是运营现代化的过程。你需要:
1. 可观察性
实现端到端的数字体验可见性至关重要,绝非易事。鉴于当今的监控状态以及跨环境和系统缺乏一致性,这是一项艰巨的任务。开放遥测目前是在任何环境中启用堆栈任何部分的可见性的最佳选择。制定使遥测生成成为所有设备、系统、软件和应用程序的要求的政策是开始现代化监控的好方法。这解决了不匹配监控的挑战。
2. 工具
一旦您通过可观察性策略启用了数据,您就需要能够对其进行分析并自动采取行动。这意味着工具,无论是数字运营平台的形式,还是跨应用程序安全和交付领域的工具。数字运营平台应该能够摄取、处理和分析数据,并根据业务目标(即服务水平目标(SLO))产生可操作的见解。应用程序安全和交付服务应该是可自动化的,并利用工具链允许基于这些SLO在所有环境中自动调整其策略。这可以通过鼓励跨应用程序安全和交付领域的标准化来解决安全转移的问题,从而减少策略、语言和API的可变性。
3. 人
没有人员及其专业知识,您就无法实现运营现代化。这不仅仅是他们的领域专业知识或设备专业知识,而是他们将业务成果与运营专业知识联系起来的能力。最终也需要人来做出决不应该委派给系统的重大决策。应该关闭一个网站吗?这是一个人的决定。是否应该将工作负载从一种环境转移到另一种环境?可能是人为的决定。最终,将出现机器无法解决的情况,需要只有人们才能提出的那种思维方式。
将可观察性、工具和技能结合在一起,可以归类为今天所谓的站点可靠性工程(SRE)。通过采用SRE实践来实现运营现代化不仅在全球范围内越来越多,而且我们也看到了对已经这样做的组织的实际影响。从跨云迁移应用程序的能力到更快地拥抱新兴边缘,那些采用SRE实践的人显示出他们正在克服多云挑战的迹象。
多云是不可避免的。现代化运营是向前迈进的优秀方式之一,并使组织处于正确的基础上,能够成功且安全地运营,并避免屈服于多云的问题。