作者:云联壹云 2022-05-17 21:14:34
云计算 随着多云架构的日益普及,传统的集中式身份管理正面临压力。为了跟上步伐,需要一种反脆弱的下一代身份识别方法。
专注于为中小企业提供成都网站设计、网站制作服务,电脑端+手机端+微信端的三站合一,更高效的管理,为中小企业崂山免费做网站提供优质的服务。我们立足成都,凝聚了一批互联网行业人才,有力地推动了上千企业的稳健成长,帮助中小企业通过网站建设实现规模扩充和转变。
Nassim Taleb 曾在《黑天鹅》一书中描述了随机且不频繁发生的改变游戏规则的事件,同时提出了一个理论,即如何提高系统的健壮性,并使它们能够在意外发生时承受冲击。书中描述的是银行系统,但同样的概念也适用于技术。
大多数应用程序都很脆弱,对重大技术转变反应不佳。为了让企业技术避免过时,我们需要设计的系统不仅能经受住压力,还能在压力下茁壮成长。
敏捷、适应性强、能够在压力下改进的技术展示了反脆弱性的概念。根据塔勒布的理论,脆弱会在压力下断裂,而抗脆弱性会在压力下得到改善,就像健美运动员分解肌肉以完成更多再生一样。
技术在压力下如何改进?这便需要考虑企业计算的转型多云方法。由于多云带来了新的压力,即跨不同云平台管理应用程序,这催生了新的技术:Kubernetes。这种编排技术(最初由 Google 开发)可自动管理复杂的分布式容器化应用程序。它在应对这一特殊挑战方面的实用性、敏捷性和灵活性是无可争议的。
随着多云架构的日益普及,传统的集中式身份管理正面临压力。为了跟上步伐,需要一种反脆弱的下一代身份识别方法。
在多云世界中使身份具有反脆弱性的关键是去中心化。原因如下:
塔勒布指出,系统可以对压力源产生积极、中性或消极的反应。在抗脆弱系统在压力下变得更好的情况下,这些可以显示为凸曲线。或者脆弱的凹曲线随着压力而变得更糟。
影响身份的压力源在多云环境中成倍增加和放大。这是因为每个云都需要自己内置的集中式身份系统。集中式身份不会线性扩展,因为任何一个系统的限制最终都会导致单点故障。另一方面,随着更多身份域的添加,去中心化身份呈指数级增长。
下表显示了在我们探索脆弱性与反脆弱性概念时,集中式和分散式身份如何应对各种压力源的比较。
在工程中,冗余经常被有意设计到一个系统中。通过复制关键组件,如果一个发生故障,另一个可以作为备份并保持系统正常工作。例如,由于飞机配备了多余组件——火花塞、燃油泵、计算机系统,甚至发动机,因此挽救了无数生命。
现代云架构使用无状态容器化微服务,提供跨大量冗余计算节点的横向扩展。如果一个失败,那么其他人接手工作,失败的单元被回收。通过具有跨不同云、平台和供应商工作的身份来实现进一步的冗余。如果一个身份提供者出现故障,则可以切换到另一个身份提供者。
为了在系统中实现反脆弱性,我们需要停止尝试系统地消除不确定性和随机性,以便获得与“反脆弱性反复试验”相关的好处。这包括忽略小危险并接受小的压力源;在接受的同时会有持续的熵。
在去中心化身份中,需要考虑来自敏捷思维和流程的快速可纠正的变化。我们可以通过管理每个身份域和身份控制平面的划分访问,并使用共存逐步实现迁移来降低风险。
为了满足多云环境的需求,我们需要一种反脆弱、变革性的身份管理方法。使用基于经过充分验证的抽象和虚拟化概念构建的分散模型,将使我们能够支持共存和从报废的遗留身份管理逐渐迁移到为多云世界原生构建的新基础架构。
网站栏目:企业应如何制定多云世界的反脆弱身份?
本文链接:http://www.gawzjz.com/qtweb2/news47/12147.html
网站建设、网络推广公司-创新互联,是专注品牌与效果的网站制作,网络营销seo公司;服务项目有等
声明:本网站发布的内容(图片、视频和文字)以用户投稿、用户转载内容为主,如果涉及侵权请尽快告知,我们将会在第一时间删除。文章观点不代表本网站立场,如需处理请联系客服。电话:028-86922220;邮箱:631063699@qq.com。内容未经允许不得转载,或转载时需注明来源: 创新互联