企業(yè)應(yīng)如何制定多云世界的反脆弱身份？

作者：云聯(lián)壹云 2022-05-17 21:14:34

云計(jì)算 隨著多云架構(gòu)的日益普及，傳統(tǒng)的集中式身份管理正面臨壓力。為了跟上步伐，需要一種反脆弱的下一代身份識(shí)別方法。

專(zhuān)注于為中小企業(yè)提供成都網(wǎng)站設(shè)計(jì)、網(wǎng)站制作服務(wù),電腦端+手機(jī)端+微信端的三站合一,更高效的管理,為中小企業(yè)嶗山免費(fèi)做網(wǎng)站提供優(yōu)質(zhì)的服務(wù)。我們立足成都，凝聚了一批互聯(lián)網(wǎng)行業(yè)人才，有力地推動(dòng)了上千企業(yè)的穩(wěn)健成長(zhǎng)，幫助中小企業(yè)通過(guò)網(wǎng)站建設(shè)實(shí)現(xiàn)規(guī)模擴(kuò)充和轉(zhuǎn)變。

Nassim Taleb 曾在《黑天鵝》一書(shū)中描述了隨機(jī)且不頻繁發(fā)生的改變游戲規(guī)則的事件，同時(shí)提出了一個(gè)理論，即如何提高系統(tǒng)的健壯性，并使它們能夠在意外發(fā)生時(shí)承受沖擊。書(shū)中描述的是銀行系統(tǒng)，但同樣的概念也適用于技術(shù)。

大多數(shù)應(yīng)用程序都很脆弱，對(duì)重大技術(shù)轉(zhuǎn)變反應(yīng)不佳。為了讓企業(yè)技術(shù)避免過(guò)時(shí)，我們需要設(shè)計(jì)的系統(tǒng)不僅能經(jīng)受住壓力，還能在壓力下茁壯成長(zhǎng)。

敏捷、適應(yīng)性強(qiáng)、能夠在壓力下改進(jìn)的技術(shù)展示了反脆弱性的概念。根據(jù)塔勒布的理論，脆弱會(huì)在壓力下斷裂，而抗脆弱性會(huì)在壓力下得到改善，就像健美運(yùn)動(dòng)員分解肌肉以完成更多再生一樣。

技術(shù)在壓力下如何改進(jìn)?這便需要考慮企業(yè)計(jì)算的轉(zhuǎn)型多云方法。由于多云帶來(lái)了新的壓力，即跨不同云平臺(tái)管理應(yīng)用程序，這催生了新的技術(shù)：Kubernetes。這種編排技術(shù)(最初由 Google 開(kāi)發(fā))可自動(dòng)管理復(fù)雜的分布式容器化應(yīng)用程序。它在應(yīng)對(duì)這一特殊挑戰(zhàn)方面的實(shí)用性、敏捷性和靈活性是無(wú)可爭(zhēng)議的。

1. 使云的身份具有反脆弱性

隨著多云架構(gòu)的日益普及，傳統(tǒng)的集中式身份管理正面臨壓力。為了跟上步伐，需要一種反脆弱的下一代身份識(shí)別方法。

在多云世界中使身份具有反脆弱性的關(guān)鍵是去中心化。原因如下：

• 分散的身份是凸的，而不是對(duì)壓力的凹。
• 它提供跨多個(gè)云的內(nèi)置冗余。
• 小錯(cuò)誤可以通過(guò)敏捷的思維方式來(lái)吸收

2. 凸與凹身份

塔勒布指出，系統(tǒng)可以對(duì)壓力源產(chǎn)生積極、中性或消極的反應(yīng)。在抗脆弱系統(tǒng)在壓力下變得更好的情況下，這些可以顯示為凸曲線(xiàn)?；蛘叽嗳醯陌记€(xiàn)隨著壓力而變得更糟。

影響身份的壓力源在多云環(huán)境中成倍增加和放大。這是因?yàn)槊總€(gè)云都需要自己內(nèi)置的集中式身份系統(tǒng)。集中式身份不會(huì)線(xiàn)性擴(kuò)展，因?yàn)槿魏我粋€(gè)系統(tǒng)的限制最終都會(huì)導(dǎo)致單點(diǎn)故障。另一方面，隨著更多身份域的添加，去中心化身份呈指數(shù)級(jí)增長(zhǎng)。

下表顯示了在我們探索脆弱性與反脆弱性概念時(shí)，集中式和分散式身份如何應(yīng)對(duì)各種壓力源的比較。

3. 內(nèi)置冗余

在工程中，冗余經(jīng)常被有意設(shè)計(jì)到一個(gè)系統(tǒng)中。通過(guò)復(fù)制關(guān)鍵組件，如果一個(gè)發(fā)生故障，另一個(gè)可以作為備份并保持系統(tǒng)正常工作。例如，由于飛機(jī)配備了多余組件——火花塞、燃油泵、計(jì)算機(jī)系統(tǒng)，甚至發(fā)動(dòng)機(jī)，因此挽救了無(wú)數(shù)生命。

現(xiàn)代云架構(gòu)使用無(wú)狀態(tài)容器化微服務(wù)，提供跨大量冗余計(jì)算節(jié)點(diǎn)的橫向擴(kuò)展。如果一個(gè)失敗，那么其他人接手工作，失敗的單元被回收。通過(guò)具有跨不同云、平臺(tái)和供應(yīng)商工作的身份來(lái)實(shí)現(xiàn)進(jìn)一步的冗余。如果一個(gè)身份提供者出現(xiàn)故障，則可以切換到另一個(gè)身份提供者。

4. 小錯(cuò)誤

為了在系統(tǒng)中實(shí)現(xiàn)反脆弱性，我們需要停止嘗試系統(tǒng)地消除不確定性和隨機(jī)性，以便獲得與“反脆弱性反復(fù)試驗(yàn)”相關(guān)的好處。這包括忽略小危險(xiǎn)并接受小的壓力源;在接受的同時(shí)會(huì)有持續(xù)的熵。

在去中心化身份中，需要考慮來(lái)自敏捷思維和流程的快速可糾正的變化。我們可以通過(guò)管理每個(gè)身份域和身份控制平面的劃分訪(fǎng)問(wèn)，并使用共存逐步實(shí)現(xiàn)遷移來(lái)降低風(fēng)險(xiǎn)。

5. 結(jié)論

為了滿(mǎn)足多云環(huán)境的需求，我們需要一種反脆弱、變革性的身份管理方法。使用基于經(jīng)過(guò)充分驗(yàn)證的抽象和虛擬化概念構(gòu)建的分散模型，將使我們能夠支持共存和從報(bào)廢的遺留身份管理逐漸遷移到為多云世界原生構(gòu)建的新基礎(chǔ)架構(gòu)。

分享標(biāo)題：企業(yè)應(yīng)如何制定多云世界的反脆弱身份？
轉(zhuǎn)載源于：http://fisionsoft.com.cn/article/cddsjgp.html