无服务器架构成云计算未来趋势，将DevOps带入新层次

安全性是软件交付方面另一个很好的例子,通常它是被放在项目后期来解决的,或被委派给专门的安全团队来处理,在部署到生产环境之前由他们对所有软件组件进行评估和签发.在无服务器架构中,在常规开发活动部署的一开始,就必须考虑安全性.至少每个功能必须有与之相关联的安全策略.由于一个功能可以被同账户下的任何其他资源所访问到,所以花费一些时间来确定并配置正确的基于任务的功能安全策略很有必要.理想情况下,按照最小权限的原则,一个功能应该被赋予它所需的最小权限集.例如,需要查询数据库表的功能只能具有查询相关表的权限.

显然,无服务器架构应该使可维护性(包括安全性)成为正常开发周期的一部分,而不是将这些要素推迟到运营团队参与后再进行,不然就会失去解决问题的最佳时机.

当谈到无服务器架构时,DevOps 的思想并不是用来被逐步接受的(通常这样会代来巨大的痛苦),而是需要刻在其底层的基因上.

按使用收费

与 IaaS 计算模型相比,无服务器架构带来了另一个革命性的变化,即对单个功能调用进行收费的定价模型,而不必为保持服务器运行进行付费.

使用公共云的组织更习惯于将云基础设施成本看作运营支出(OPEX)而不是资本支出(CAPEX),但是在 IaaS 架构中,他们最终往往会进行大量前期投资以降低总成本,例如预留计算实例或购买其他云服务的预留容量.而在无服务器架构中,这就不必要也不经济了,因为只对功能调用进行支付比保持服务器持续运行会便宜许多.

由于用于构建无服务器架构的大部分服务都是按使用进行计费的,这样就可以运行多个环境以支持软件交付涉及的开发、测试和操作活动.毕竟,如果不进行调用,就不会产生很多花费,甚至根本不需要支出.无服务器架构在成本上的影响正在消除 DevOps 在许多公司实践过程中的诸多障碍.

能够拥有尽可能多的环境来满足各种团队或业务利益相关者的需求,会带来一些新的巨大的可能性.例如,每个开发人员可以在云上拥有个人的开发环境,或者正在开发的每个功能都可以部署到专用环境中,从而可以独立于其他任何任务进行演示.这样的独立环境甚至可以在单独的提供者帐户上托管,以提供终极的隔离.

持续部署将成为新常态

持续交付是使 DevOps 可行的关键功能之一,但对许多公司来说,尤其是在企业领域,这点仍然相当难以实现.虽然持续交付提供了许多好处,并实现了更高的业务敏捷性,但它没能了解到组织的全部潜力.

无服务器架构可以用来实现业务灵活性的最高境界,即持续部署.持续部署让任何合并到主干中的代码更改都自动升级到包括生产在内的所有环境.为了让这种方式在不影响用户的情况下工作,持续部署的系统显然需要从不同的角度进行严格的质量检查.

鉴于诸如基础架构配置和安全性等运营问题可以也应该在功能代码的开发阶段解决,基础设施堆栈就可以从一开始就配置好,或根据源代码仓库中包含的代码和配置进行更新.这些堆栈可以由提供商提供的原生工具(如 AWS 的 Cloud Formation),或其他通用工具(如 Hashicorp Terraform)进行管理.

通过全自动化的基础设施堆栈的配置和代码部署,就可以对任何环境进行应用或取消(回滚)变更,当然这其中也包括生产环境这一环节.为了保证万无一失,在部署或整个流程结束后需要自动在各个相关环境运行那些确保系统质量的测试案例,包括功能性和非功能性的测试.

每个人都是云工程师

无服务器架构模糊了软件交付过程中常涉及的各类技术角色之间的界限.传统的架构师、开发人员、测试人员、数据库管理员、运营和安全工程师将共同合作来发布系统并维护生产环境,在无服务器架构的世界中,这些角色都会被合并为云工程师.

正如许多传统开发过程已被移除或被大大简化一样,如今已经不再需要在项目中引入诸多专家.相反,具有广泛技能且熟悉云提供商平台的工程师就可以完成这些工作,甚至更多,同时也可以做得更快.许多开发和运营过程可以被合并到同一个周期内,并且可以完全消除昂贵的交接或从外部借用资源的成本.

（编辑：网站开发网_马鞍山站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!