降低应用程序现代化门槛:Anthos 为混合云环境带来托管服务网格与无服务器解决方案

混合云
Jennifer Lin, Pali Bhat

阅读数:406 2019 年 11 月 28 日 11:56

降低应用程序现代化门槛:Anthos为混合云环境带来托管服务网格与无服务器解决方案

数十年来,各类组织机构一直在自有数据中心之内构建并运行各类应用程序。不过面对近几年如火如荼的云计算革命,在云端部署及运行应用程序也开始成为一类重要运营选项。但对大多数企业而言,将全部应用程序一股脑迁移到云端仍然令人生畏。可以理解,大家担心新的环境需要不同的开发人员与对应工具,也担心得不到用于确保云端环境符合内部安全策略的统一管理界面。为了应对这些挑战,我们推出了 Anthos——一套用于将传统应用程序带入二十一世纪的服务平台。最重要的是,Anthos 能够在任何环境当中(包括云原生以及基于虚拟机等多种形式)灵活运行。

现在,我们宣布推出以下 Anthos 新功能,希望进一步简化您的应用程序现代化之旅:

• Anthos Service Mesh,用于微服务间的连接、管理与安全保障工作。
Cloud Run for Anthos ,帮助用户在全托管 Anthos 环境之上轻松运行无状态工作负载。

此外,Anthos Config Management 现在引入了新的功能,可帮助用户团队自动实施组织内制定的具体管理策略。与此同时,Binary Authorization 提供新的验证机制,保证只有经过认证的合格镜像才能被集成至托管环境的构建与发布流程当中。

利用 Anthos Service Mesh 管理微服务

目前,越来越多组织机构开始将微服务架构视为应用程序现代化道路上不可或缺的重要技术手段。但是,从整体式应用程序迁移至微服务架构,往往会极大提升运营的复杂性。为了解决这个难题,大家可以使用服务网格——这是一个抽象层,用于为微服务的连接、保护、监控与管理工作提供一套统一方法。利用高性能、轻量化代理,服务网格能够有效保障服务间通信的安全性、弹性与可见性,帮助开发人员集中精力处理自己最擅长的工作:构建出色的应用程序。服务网格有助于管理智能数据平面的生命周期与策略设置,最终构建起安全且易于管理的微服务应用程序。

作为一项托管服务,Anthos Service Mesh Beta 版能够轻松将抽象层添加至业务环境当中。Anthos Service Mesh 基于 Istio 开放 API 构建而成,大家可以通过统一的管理界面轻松管理并保护服务间流量,同时进行统一的流量控制。此外,Anthos Service Mesh 还帮助用户深入了解应用程序的流量特性,借此改善开发体验,并更轻松地对高复杂度微服务环境进行故障排查。
降低应用程序现代化门槛:Anthos为混合云环境带来托管服务网格与无服务器解决方案
深层可见指标,帮助用户轻松实现应用程序的平稳运行。

跨越内部与云端,发挥无服务器的灵活性与速度优势

无服务器计算具备一系列天然优势:无需接触底层基础设施即可运行工作负载,仅在必要时执行代码,根据流量自动完成从 0 到 n 的扩展能力等等。这一切,都是为了带来更加轻松便捷的开发者体验。

现在,我们很高兴通过 Cloud Run for Anthos(Beta 版)将上述优势引入 Anthos。作为基于 Knative (一套开放 API 与运行时环境)的解决方案,Cloud Run for Anthos 不会对代码编写方式造成任何影响,开发者甚至无需学习 Kubernetes 中的任何高级概念,只是更加敏捷。Cloud Run for Anthos 利用高级网络支持以及云加速器机制贯彻最佳实践,同时与 Anthos 深度集成,确保我们的各类工作负载皆可运行在同一套集群当中。Cloud Run for Anthos 还具备统一的可移植性,用户能够在 GCP 或者内部设施当中灵活运行工作负载,并获得完全一致的使用体验。换句话说,无论身在何处,大家都能够随时享受无服务器带来的便利,根据自己的意愿发挥云计算优势。

应用程序安全现代化,提升组织敏捷性的必由之路

除了简化现代应用程序的开发与运营之外,Anthos 还默认提供一系列安全保障机制。企业可以在整体环境当中实施统一的管理策略,将对应不同风险水平的工作负载隔离开来,同时仅部署受信工作负载——换言之,安全运营自动化将由此实现。

利用 Anthos Service Mesh,我们可以利用统一策略保障服务感知网络的安全性水平,包括传输数据加密、相互身份验证以及强大的访问控制能力等等。以此为基础,您的 IT 团队将可建立起零信任安全体系,范围跨越不同应用程序环境,且完全无需更改应用程序代码。有了如此底气,我们自然能够更专注、更快且更好地交付关键业务功能。

Binary Authorization 可帮助我们在开发过程早期建立起定制化安全检查机制,保证仅在环境当中部署受信工作负载。通过部署前的评估与认证环节,企业能够一举解决安全隐患,进而建立起真正安全可靠的工作负载运营体系。

最后,利用 Anthos Config Management 当中新的策略控制器与配置连接器功能,我们可以跨越 GCP、内部以及其他云环境,以强制方式持续贯彻安全策略与控制规则。

扩展 Anthos 合作伙伴生态

Anthos 服务在发布之初已经拥有超过 30 家硬件、软件以及系统集成商合作伙伴,负责帮助客户快速将 Anthos 引入自身业务。如今,这一数字已经超过 40 家,这也从一个侧面反映出 Anthos 平台强劲的发展势头。

埃森哲、Atos、Cognizant、德勤、HCL、Innfosys、TCS 以及 Wipro 都是 Anthos 平台的全球系统集成商合作伙伴,他们正加倍努力帮助更多客户享受 Anthos 带来的便利。

埃森哲公司首席软件工程师 Adam Burden 表示,“作为 Anthos 的合作伙伴之一,我们与 Google 通力配合并共同投入,希望帮助客户建立起强大且可靠的混合云与多云策略实施基础。Anthos Service Mesh 有助于加快应用程序现代化的推进速度。它能够将遗留应用程序拆分为更加灵活的微服务形式,帮助企业客户顺利完成这项艰巨但又收益巨大的工作。Google 方面则接过了管理与运营方面的负担,帮助客户专注于代码现代化部分,这样的分工协作无疑有助于现代化进程的快速实现。”

德勤咨询公司合伙人 Tim O’Connor 指出,“早在今年 4 月 Google Cloud Next 大会正式公布 Anthos 项目之前,德勤就一直与 Google 保持合作关系。在此之后,我们进一步加大投入力度,扩展公司内部的 Anthos 资产规模,同时建立起专项团队,希望将这一强大甚至足以改变游戏规则的技术推向市场。”这支专项团队致力于通过 Anthos 实现混合云业务能力。

一套面向现代化组织的完善平台

凭借涵盖容器管理、服务网格、安全性、监控与日志记录以及开发者生产力等领域的完善功能,Anthos 将帮助企业客户从应用程序现代化举措当中全面获益。对开发人员而言,Anthos 亦可访问 GCP Marketplace 以及 Cloud Run 等配套服务,从而简化应用程序的部署流程。运营团队则能够从 Anthos 更高的资源利用率与复用率当中获益,同时通过单一管理平面实现对全部可用服务的深层可见性。最后,Anthos 也让安全专家们得以立足整体部署环境发布统一策略,对敏感流量进行加密,并确保仅在环境当中运行可信二进制文件。长久以来,Anthos 一直在不断发展以帮助更多企业客户顺利完成自己的云转型之旅。未来,Anthos 也绝不会停下脚步——我们将永远在路上!

原文链接:
https://cloud.google.com/blog/topics/hybrid-cloud/anthos-simplifies-application-modernization-with-managed-service-mesh-and-serverless-for-your-hybrid-cloud

文章版权归作者所有,未经许可不得转载。

评论

发布