在国内企业上云的大趋势下,越来越多的企业和开发者开始把业务与技术向云原生演进,那什么是云原生?为什么会如此受关注?云原生时代的对安全服务的要求与以往的信息安全服务有哪些异同?对此,北京雅客云安全科技有限公司CEO高峰受创E+邀请,畅谈云原生时代奔跑,如何更快更稳。
了解产业前沿
云原生是什么, 为什么受到这么大的关注?
高峰介绍到,所谓的信息化,指的是应用与数据,在最开始传统时代,这些应用与数据都是单机储存,随着虚拟化技术的发展,企业逐渐可以把应用和数据迁移到云上。
在迁移到云上的过程中,大家发现基础架构虚拟化可以更好的去支撑一些复杂的应用,并且可以像一些基础设施一样自由的调动,但是这些应用还是传统时代的单体应用,所以在13年出现了所谓的技术来支撑云原生。
尽管如此,企业在上云的过程中还是遇到了很多问题,一个单体应用原来是放在一个单体的平台,或者说一组的硬件设备上,当迁移到虚拟化架构上时,单体应用却不能灵活的调动,为此,大家去研究怎么样把一个单体应用拆解成更适合于云的一些应用。
所谓的云原生就是充分发挥云本身的作用,从云的形态衍生出来的各种应用与服务。从单体服务到微服务之间,经历了很长一段时间,大家要去解决软件的开发、交付和运维整个环节,让它更好的利用云计算的分布式、灵活缩放等特点。
云计算向云原生时代发展过程中, 最核心驱动力?
一个技术,不管是哪个行业,走向商用,真正的原动力一定是解决生产力的问题。我们用IT技术来去解决信息化的问题,使生产力得到提高。
这其中关键的环节是:
- 云原生更能充分发挥云计算IT基础架构,促使传统应用变得更加有效率,改变了信息化的生产方式。
- 对很多企业来讲,主业并不是IT,IT只是一个工具,企业更多的专注于本身的核心业务,然后去更好的研究市场需求、客户需求,进而提升生产效率,提高企业竞争力。
云原生带来一个很大的变革,是让企业可以更专注自己的核心业务,提高自己的产品迭代,而把IT作为一个拿来即用的支撑工具。
头部企业布局云原生应用, 其中共性和差异性有哪些?
凡事皆有利弊,高峰认为,云原生是承载业务的载体,会随时发生变化,也有可能随着业务与需求的变化自由组合。如何及时响应这些变化,自动生成或释放相关安全应用,这个是云原生时代对安全服务最大的挑战。
在云原生时代,基础架构的保障至关重要,就像建一栋大楼时,如果地基没有做好,那么这上面存在的所有东西其实根本无法实现。在云原生里面有几个关键点,例如容器是一个载体,还有一个分布式系统叫K8s,这两者决定了上面承载业务、应用和数据安全与否。今天的安全厂商,包括监管机构,要从新一代基础架构去重新考量,去构建安全防护的体系。
下游客户对云原生理念, 容器云安全等前沿技术的接受程度?
高峰认为,我们国家一些头部企业在IT的发展和应用上已经走在全球前列。
一些企业在把生产系统或者核心业务迁移到新一代基础架构上的时候,大家首先要做业务的迁移,业务迁移是为了生产效率的提高,解决这个问题之后,很多企业构建新一代架构时,必然会将安全作为重要因素来考量,全球范围内寻找去能解决新架构安全问题与隐患的技术。
解读企业干货
什么契机让雅客云选择云边协同云原生安全服务领域?
高峰表示,首先要感谢国家在5G基础建设方面的大力发展。雅客云创始团队在公司没有成立之前,就了解到中国的5G运营商已经开始去规划建设边缘计算节点,边缘是一个轻量级的载体,从某种意义上来说,边缘计算节点承载着更实时更重要的应用,工作负载安全保护能力必须同步下沉到边缘计算节点,对千行万业的应用提供零信任级别的安全防护。
雅客云正是看到这一市场需求,所以在做主云端安全时,就把主云端的安全能力慢慢尝试往更轻量级的载体上迁移,当然基础架构可能都是用精简版K8s或K8s+容器,由于边缘端受限于计算资源,有可能安全等级不是很完善,对此雅客云增加了一些相应的技术手段来保证边缘的安全。
雅客云最新的产品体系和核心技术有哪些?有哪些优势?
雅客云的出发点和思考方式是,在云原生时代K8s是承上启下的一个分布式的架构,它解决了传统上一些技术的考量,比如说HA高可用、Load Balancing、业务自动回滚,在新的架构上一定会有很多新的挑战,例如之前提到的安全隐患,所以雅客云基于K8s分布式架构,在它的每个入口以及关键节点上,构建了雅客云的安全组件,然后充分的调用K8s本身能力,构建安全底座,以此为前提将每个点串起来,可以帮助用户把每个点发生的安全事件做出全景分析,即使发生安全事件也可以做到真正的溯源。
高峰介绍到,当我们真正把计算、存储等IT资源提供给更多的用户作为服务时,我们想到传统的运营商,虽然今天传统运营商的网络或者业务不像当年那么辉煌,但是在其整体系构建时,是一个多租户体系,在网络能力上是超出现在大众云计算产品的。
所以,当进入云原生这个时代,其实是系统和网络的一个综合,我们需要去解决系统的问题,也要考量网络的问题。在云原生时代,我们在开发产品的时候,要把不同环境分布式的场景运维代入进去,同时还要兼顾对网络对系统的综合考量,这是一个很多细分学科的综合,在这方面雅客云已有很多尝试需要去市场验证。
雅客云如何审视云原生架构安全风险, 从而构建云原生安全平台?
赤岩石是雅客云自主知识产权的容器安全全生命周期防护产品,将预测、防御、监控和响应能力融为一体,提供云原生安全防护整体方案。
高峰介绍到,雅客云在构建产品时,是针对新一代架构,新一代的应用而展开的产品研发。在新的平台与新的应用构建时,软件的开发、交付、运维,全生命周期,在每个不同的环节都存在不同的挑战,所以对于研发出的产品,希望它成为一个坚强的为客户提供支撑点的安全产品。
目前,雅客云的安全产品已脱离一个单纯的容器安全,容器也是一个载体、一个终端,雅客云在这个容器之上,通过在K8s各个关键的节点上放置安全组件,监控新的架构从发布到运行到维护各个环节。所以赤炎石是云原生全生命周期的安全平台,并不是一个容器安全或者微服务安全。
K8s在2018年统一容器编排市场,就是构建分布式的系统,把新一代基础架构纳管起来,上面承载应用,下面调用各种资源,所以雅客云在构建安全产品、安全系统时,充分利用及整合了K8s这些特性。
雅客云未来产品和技术的规划?
高峰表示,雅客云发现传统安全方案,其实没有被纳入到云原生的体系架构上,这些安全资源久经市场验证,如果直接丢弃非常可惜。
所以雅客云在今年年底会利用SDN技术,把这些传统成熟的安全方案通过一个北向的控制平面接到K8s集群中,实现全流量的编排。
全流量编排就是在今天云原生架构上,用软件技术把新来的流量引导先流经这些传统安全方案,经过检验之后,回到云原生体系中来。