Nassim Taleb 曾在《黑天鹅》一书中描述了随机且不频繁发生的改变游戏规则的事件,同时提出了一个理论,即如何提高系统的健壮性,并使它们能够在意外发生时承受冲击。书中描述的是银行系统,但同样的概念也适用于技术。
大多数应用程序都很脆弱,对重大技术转变反应不佳。为了让企业技术避免过时,我们需要设计的系统不仅能经受住压力,还能在压力下茁壮成长。
敏捷、适应性强、能够在压力下改进的技术展示了反脆弱性的概念。根据塔勒布的理论,脆弱会在压力下断裂,而抗脆弱性会在压力下得到改善,就像健美运动员分解肌肉以完成更多再生一样。
技术在压力下如何改进?这便需要考虑企业计算的转型多云方法。由于多云带来了新的压力,即跨不同云平台管理应用程序,这催生了新的技术:Kubernetes。这种编排技术(最初由 Google 开发)可自动管理复杂的分布式容器化应用程序。它在应对这一特殊挑战方面的实用性、敏捷性和灵活性是无可争议的。
1、使云的身份具有反脆弱性
随着多云架构的日益普及,传统的集中式身份管理正面临压力。为了跟上步伐,需要一种反脆弱的下一代身份识别方法。
在多云世界中使身份具有反脆弱性的关键是去中心化。原因如下:
-
分散的身份是凸的,而不是对压力的凹。
-
它提供跨多个云的内置冗余。
-
小错误可以通过敏捷的思维方式来吸收
2、凸与凹身份
塔勒布指出,系统可以对压力源产生积极、中性或消极的反应。在抗脆弱系统在压力下变得更好的情况下,这些可以显示为凸曲线。或者脆弱的凹曲线随着压力而变得更糟。
影响身份的压力源在多云环境中成倍增加和放大。这是因为每个云都需要自己内置的集中式身份系统。集中式身份不会线性扩展,因为任何一个系统的限制最终都会导致单点故障。另一方面,随着更多身份域的添加,去中心化身份呈指数级增长。
下表显示了在我们探索脆弱性与反脆弱性概念时,集中式和分散式身份如何应对各种压力源的比较。
| 集中身份 | 去中心化身份 |
|---|---|
| 可扩展性有限 | 可扩展性无限 |
| 身份管理手册和冗余 | 通过编排实现身份管理自动化 |
| 随着身份数据和访问策略的激增,风险更大 | 划分风险,同时将孤岛与共同管理统一起来 |
| 1:1 身份整合锁定 | 使用 1 打破锁定:任何集成 |
3、内置冗余
在工程中,冗余经常被有意设计到一个系统中。通过复制关键组件,如果一个发生故障,另一个可以作为备份并保持系统正常工作。例如,由于飞机配备了多余组件——火花塞、燃油泵、计算机系统,甚至发动机,因此挽救了无数生命。
现代云架构使用无状态容器化微服务,提供跨大量冗余计算节点的横向扩展。如果一个失败,那么其他人接手工作,失败的单元被回收。通过具有跨不同云、平台和供应商工作的身份来实现进一步的冗余。如果一个身份提供者出现故障,则可以切换到另一个身份提供者。
4、小错误
为了在系统中实现反脆弱性,我们需要停止尝试系统地消除不确定性和随机性,以便获得与“反脆弱性反复试验”相关的好处。这包括忽略小危险并接受小的压力源;在接受的同时会有持续的熵。
在去中心化身份中,需要考虑来自敏捷思维和流程的快速可纠正的变化。我们可以通过管理每个身份域和身份控制平面的划分访问,并使用共存逐步实现迁移来降低风险。
5、结论
为了满足多云环境的需求,我们需要一种反脆弱、变革性的身份管理方法。使用基于经过充分验证的抽象和虚拟化概念构建的分散模型,将使我们能够支持共存和从报废的遗留身份管理逐渐迁移到为多云世界原生构建的新基础架构。
