【專家貼士】三大法則 挑選優質 Container 管理平台
https://youtube.com/watch?v=0m4w1cO4CsM%3Fwmode%3Dtransparent%26rel%3D0%26feature%3Doembed
Container(容器)技術是近年 IT 業界的新寵,其輕量化、共用資源、快速部署等優勢,深得開發者歡心。Cloud Native Computing Foundation (“CNCF”) 今年發表的一份調查報告更顯示,在 2019 年已有 84% 業內人士已採用 Container 技術,比 2016 年的 23% 大增三倍有多。雖然是大勢所趨,不過企業或 IT 決策者在決定應用 Container 技術前,其實還有不少問題要考慮,盲目「入市」,反有可能拖慢開發週期,甚至白費不必要的採購成本。今次就請來早已引入 Container 方案的 Tech Data 香港及澳門銷售總監 Stanley Wong,為大家指點迷津。
相容問題拖慢開發週期
雖然 Container 擁有上述優勢,但 Stanley 指出採用過程不一定順暢,「Tech Data 早在四年前,已開始為首批客戶部署新一代 IT 基建,包括雲端、企業安全,人工智能,以至近期大熱的 Container 技術。大家好多時以為只要安裝 Docker、Kubernetes 等容器集群管理系統,再做好網絡設定就可使用,但其實當中涉及很多相容性問題。」他舉例說如安裝監測或鎖定工具等軟件的不同版本問題會導致 IT 人員需要不停測試至融合為止。不過,Stanley 說這些難題都可以避免,而關鍵是選用合適的企業級 Container 管理平台,「因為內裡有齊 Container host 和 Kubernetes,而整個開發週期所需的系統及工具,都可以通過這平台作 Orchestration,不用浪費時間去解決相容性問題,同時亦可維持跨平台應用運作的一致性,令系統維護變得簡單。」綜合 Tech Data 在全球百多個國家的服務經驗,Stanley 認為挑選優質的 Container 管理平台,必須符合三大法則。
一:無拘無束
剛開始採用 Container 時,IT 架構一般都會較為簡單,例如只會在 On-premise 或單一的雲服務供應商上執行;但隨著業務拓展,企業所需的功能便會日趨複雜,有需要向不同的服務供應商採購。「市面上有些 Container 管理平台必須在指定的雲服務供應商或 IT 架構上才能執行,某程度上令企業變得縛手縛腳,即使有更優質的服務也無法使用;加裝其他 Container 管理平台亦非可行方法,因為會增加管理的複雜性,不單無法維持各雲端應用服務表現的一致性,同時數據亦變得不透明,帶來更多麻煩及安全隱憂。」Stanley 說最理想的 Container 管理平台是可以 Run anywhere,不受 IT 架構或雲服務供應商限制,才不至於令企業陷入 Vendor lock-in 的窘境,可保持業務發展的最大彈性,以及簡單地於單一平台管理混合雲環境。
二:周全配套
在挑選 Container 管理平台時,Stanley 建議必須詳細審視其服務配套內容,看看是否能照顧到開發人員的真正需要,才能提升工作效率及減低安全風險。「幾乎每個開發人員都希望,Container 平台能夠讓他們很方便地編寫及管理作業的程式碼,而且可以使用他們熟悉的開發工具或程式語言,不用他們額外花時間於網上搜尋。」Stanley 笑說這些要求並不挑剔,因為開發人員工作時如能手到拿來,亦不用他們重新學習,效率自然提高。
三:安全合規
不少人以為 Container 將應用程式、資料庫及其他檔案封裝成 Image 後便難以改變,理論上應很安全,所以忽視了 Container 管理平台的網絡安全性能。Stanley 警告,事實上黑客仍有不少可乘之機,例如將「加料」的 Image 放在開源(Open source)資料庫上,待開發人員下載使用。而市面上,有些 Container 平台便非常注重網絡安全,Stanley 舉例說 Red Hat 的 OpenShift 會先驗證大量 Image,確認沒有威脅後才放進 Registry 內供開發人員使用,令他們可更專注於開發作業上。另外,Container 雖然有助提升開發人員的協作進度,但會同時帶來 Multi-tenancy 問題,IT 管理員必須做好帳戶特權配置,限制重要資料或作業只能讓特定員工接觸,以減少員工帳戶被黑客盜用時招致的損失,所以 Stanley 認為挑選 Container 平台時,亦要留意其安全性。有這麼多安全考慮,難怪 CNCF 調查報告內指出,有 40% 企業認為網絡安全為採用 Container 技術的最大挑戰。
全方位解決師
針對以上各種問題,Stanley 就認為 Red Hat OpenShift 最適合企業使用,因為它不單為開發人員解決相容性問題,更可在任何雲端服務或 On-premise 架構上執行,達成在混合雲部署的終極目標;而在網絡安全層面,其一站式管理介面讓 IT 管理員輕鬆執行權限控制、身份設置以及加密等設定,同時提供自動完成安裝、升級等維護作業,大大減少管理員的負擔。「如企業正考慮實行 DevSecOps 開發模式,將網絡安全融入開發週期,確保每個 Stage 都安全及符合法規,高支援性的 OpenShift 就是協助將 Security shift left 的最佳利器。」心動不如身動,Stanley 說企業如欲一試 Container 技術,不妨到 Tech Data 的「Containerized Infra Demo 場」作 PoC 項目測試,便能更實在地了解 Container 技術及管理平台的內容。
除了上述三大法則,在挑選 Container 管理平台時,Infra 或其他配套又有什麼需要考慮?即刻收睇 Stanley 的快問快答影片,幾分鐘內就一清二楚。
(Article Sponsored by Tech Data)