前段时期,我参与了在美国加利福尼亚奥克兰举行的DeveloperWeek会议。这是一个为开发者、DevOps工程师和产品经理举行的,为期两天的年度性优惠。去年,我曾在会上做了一个关于基础设备即代码构建运行的演讲。往年,我在Akamai展台上启动演示,展现了咱们最新的VPC服务。
与业内的很多其他会议不同,DeveloperWeek专一于工具,偏重点凸显了宽泛的供应商。假构想了解新工具和行将推出的技术,这里将会是一个很好的去处。
优惠时期,观赏Akamai展台的人群各有不同。一方面,有很多在校生来寻觅招聘人员启动交换,其中甚至有些人以前从未据说过Akamai。不过这也挺经常出现的。此外,还有一些DevOps专家对主机性能比拟感兴味,他们还提出了一些很具体的技术疑问。
本文具体记载了我参会时期的一些见闻和感触。
与农贸市场的类比带给咱们的启发
在DeveloperWeek优惠全程,我最青睐的演讲是Billy Thompson关于防止供应商锁定的那一场,毕竟这个话题也是我过去不时在努力处置的疑问。他以农贸市场的类比开局了演讲。Billy青睐农贸市场,青睐那里开售的各种蔬菜。他去了一切摊位,选用了自己最青睐并且多少钱最划算的当季蔬菜。但假设他只去了农贸市场的一个摊位,而疏忽了其他几十个每天都蹲守在自己摊位前的摊主,结果会怎么呢?他会错过其他摊主提供的多样选用,错过自己选用的那一个摊主所没有提供的物品,或许或许错过以更廉价多少钱获取雷同蔬菜的时机。
这种状况其实与当初的云计算十分相似。人们的意识存在必定局限,以为云就是那几家超大规模服务商而已。但其实,市面上有几十个不同的云服务提供商,他们提供了许多相似的服务。作为云工程师,咱们须要做出更好的决策,以更好地满足自己和业务的需求。
不要仅仅由于名字而选用某个云服务商,而是要选用多个云服务商,他们的性能会适宜咱们每一个特定的需求,这样才干从中取得最大化收益。咱们齐全可以像逛农贸市场那样,从每个摊主那里筛选最好的、当季的蔬菜一样;当从多个云服务商中启动选用时,咱们也将可以从每个服务商那里筛选出自己青睐,并且多少钱适宜的物品。Billy让听众启动了一种名为“Bare Bones Approach”的练习。假定有一个运行程序,将其简化到最基础的骨架形态。而后,逐渐减少一层一层的撑持性能。在这种方法中,咱们首先要识别出运行程序最基本的基础需求,同时要确保自己不受任何特定技术或提供商先入为客观点或偏好的影响。经过这种方法,咱们可以保障所减少的每特性能层都是经过深思熟虑的,并且所做的选用可以满足自己的需求,而不是遭到或许不合乎运行程序指标的外部起因的影响。这种方法让咱们可以用愈加可定制、更高效,并且更有效的方式经常使用技术,并确保自己的选用与运行程序的需求维持分歧。这种设计理念使得运行程序更具可移植性。毕竟这不是为了修复没有疑问的物品,而是为了微调咱们自己的需求,并确保自己的云服务满足这些确切的要求。
另外我所介入的Demo也值得一提。在本次会议中,我与团队共事、开发者布道师Austin Gil一同启动了演示。
咱们首先引见了虚构私有云(VPC)的概念。这是云中一个安保、隔离的区域,用户可以在其中经常使用自己定义的虚构网络运转各类资源。这种设置带来了几个好处,包括经过隔离计算资源增强安保性、更好地控制网络环境(如IP地址范围和网关),以及创立混合环境,将本地网络裁减到云中。咱们还引见了基础设备即代码(IaC)的准则,经常使用Terraform引见了该机制如何经过代码成功基础设备的智能化和高效治理。
为了让咱们关于虚构私有云(VPC)和基础设备即代码(IaC)的探讨更活泼,咱们还演示了两种不同设置,触及两个数据库的部署。
咱们的第一个设置不触及VPC,这是为了取得一个基线,以突出VPC的长处。第二个设置部署在VPC的安保边界内,这样即可明晰地展现出VPC可以提供的更高安保性和网络隔离才干。这种设置十分有效地展现了VPC如何防止未经授权的访问,并保养外部网络的完整性。
正如上文提到的,咱们经常使用了Terraform来定义和性能基础设备。Terraform性能文件经常使用HashiCorp性能言语(HCL)编写。其他云提供商通经常常使用JSON或YAML。假设不相熟HCL,Terraform网站上有许多代码库可供学习。咱们部署了两个具有相似性能的数据库,关键区别在于它们的网络设置。第一个数据库部署在没有VPC包全的规范云环境中,第二个数据库安保地嵌套在VPC中,借此取得进一步的安保性和隔离。
这使咱们能够展现数据库的访问状况所存在的显著差异;非VPC环境中的数据库可以随便访问,说明存在潜在安保破绽。相比之下,VPC内的数据库对外部无法访问,有效凸显了VPC在网络隔离和包全敏感数据方面的作用。
运行程序的两个版本色能是相反的。每个版本都显示一个数据库。但是,由于经常使用VPC来包全第二个数据库,因此只能看到访问第一个数据库的运行程序的完整细节。
当尝试访问第二个运行程序时,咱们无法看到数据库,而是收到了一个失误信息。很好,这象征着咱们成功阻止了不良行为者访问咱们的私密信息。这个演示中,咱们展现了如何经过一种方便的方式实施网络隔离层来包全运行程序数据。在本例中,咱们将网络的不同局部拆开,以防止未经授权的访问数据库。但其实这种操作也可以用来成功其他更复杂的目的,例如DevOps环境或合规要求。
在DevOps设置中,咱们或许有多个环境,比如开发环境、暂存环境和消费环境。每个环境都须要不同的网络性能和访问控制。经过应用VPC,咱们可以在隔离的网络边界内创立独自的环境。这确保了在一个环境中启动的更改不会影响其他环境,并准许对网络战略启动细粒度的控制。
在合规和监管要求方面,诸如医疗保健、金融和政府等行业遭到严厉的合规性法规的解放,触及数据隐衷和安保。使用具有隔离层的VPC,经过将敏感数据和上班负载与网络的其他局部隔分开来,可以协助企业遵守这些要求。例如,咱们可以将团体身份信息隔离在公用子网中,并在网络层强迫口头加密和访问控制。隔离层的概念可实用于简直一切畛域的运行程序。
又一次性成功的DeveloperWeek优惠,宿愿明年能再次介入,也宿愿能从社区的其他成员那里学到更多物品。
同时,咱们也会继续对Akamai VPC服务启动不时的完善和改良,协助用户更轻松、方便、灵敏地在Akamai云平台上部署和运转。
如您所在的企业也在思考洽购云服务或启动云迁徙,