【專家貼士】三大法則 挑選優質 Container 管理平台
https://youtube.com/watch?v=0m4w1cO4CsM%3Fwmode%3Dtransparent%26rel%3D0%26feature%3Doembed
Container(容器)技術是近年 IT 業界的新寵,其輕量化、共用資源、快速部署等優勢,深得開發者歡心。Cloud Native Computing Foundation (“CNCF”) 今年發表的一份調查報告更顯示,在 2019 年已有 84% 業內人士已採用 Container 技術,比 2016 年的 23% 大增三倍有多。雖然是大勢所趨,不過企業或 IT 決策者在決定應用 Container 技術前,其實還有不少問題要考慮,盲目「入市」,反有可能拖慢開發週期,甚至白費不必要的採購成本。今次就請來早已引入 Container 方案的 Tech Data 香港及澳門銷售總監 Stanley Wong,為大家指點迷津。
相容問題拖慢開發週期
雖然 Container 擁有上述優勢,但 Stanley 指出採用過程不一定順暢,「Tech Data 早在四年前,已開始為首批客戶部署新一代 IT 基建,包括雲端、企業安全,人工智能,以至近期大熱的 Container 技術。大家好多時以為只要安裝 Docker、Kubernetes 等容器集群管理系統,再做好網絡設定就可使用,但其實當中涉及很多相容性問題。」他舉例說如安裝監測或鎖定工具等軟件的不同版本問題會導致 IT 人員需要不停測試至融合為止。不過,Stanley 說這些難題都可以避免,而關鍵是選用合適的企業級 Container 管理平台,「因為內裡有齊 Container host 和 Kubernetes,而整個開發週期所需的系統及工具,都可以通過這平台作 Orchestration,不用浪費時間去解決相容性問題,同時亦可維持跨平台應用運作的一致性,令系統維護變得簡單。」綜合 Tech Data 在全球百多個國家的服務經驗,Stanley 認為挑選優質的 Container 管理平台,必須符合三大法則。
一:無拘無束
剛開始採用 Container 時,IT 架構一般都會較為簡單,例如只會在 On-premise 或單一的雲服務供應商上執行;但隨著業務拓展,企業所需的功能便會日趨複雜,有需要向不同的服務供應商採購。「市面上有些 Container 管理平台必須在指定的雲服務供應商或 IT 架構上才能執行,某程度上令企業變得縛手縛腳,即使有更優質的服務也無法使用;加裝其他 Container 管理平台亦非可行方法,因為會增加管理的複雜性,不單無法維持各雲端應用服務表現的一致性,同時數據亦變得不透明,帶來更多麻煩及安全隱憂。」Stanley 說最理想的 Container 管理平台是可以 Run anywhere,不受 IT 架構或雲服務供應商限制,才不至於令企業陷入 Vendor lock-in 的窘境,可保持業務發展的最大彈性,以及簡單地於單一平台管理混合雲環境。
二:周全配套
在挑選 Container 管理平台時,Stanley 建議必須詳細審視其服務配套內容,看看是否能照顧到開發人員的真正需要,才能提升工作效率及減低安全風險。「幾乎每個開發人員都希望,Container 平台能夠讓他們很方便地編寫及管理作業的程式碼,而且可以使用他們熟悉的開發工具或程式語言,不用他們額外花時間於網上搜尋。」Stanley 笑說這些要求並不挑剔,因為開發人員工作時如能手到拿來,亦不用他們重新學習,效率自然提高。
三:安全合規
不少人以為 Container 將應用程式、資料庫及其他檔案封裝成 Image 後便難以改變,理論上應很安全,所以忽視了 Container 管理平台的網絡安全性能。Stanley 警告,事實上黑客仍有不少可乘之機,例如將「加料」的 Image 放在開源(Open source)資料庫上,待開發人員下載使用。而市面上,有些 Container 平台便非常注重網絡安全,Stanley 舉例說 Red Hat 的 OpenShift 會先驗證大量 Image,確認沒有威脅後才放進 Registry 內供開發人員使用,令他們可更專注於開發作業上。另外,Container 雖然有助提升開發人員的協作進度,但會同時帶來 Multi-tenancy 問題,IT 管理員必須做好帳戶特權配置,限制重要資料或作業只能讓特定員工接觸,以減少員工帳戶被黑客盜用時招致的損失,所以 Stanley 認為挑選 Container 平台時,亦要留意其安全性。有這麼多安全考慮,難怪 CNCF 調查報告內指出,有 40% 企業認為網絡安全為採用 Container 技術的最大挑戰。
全方位解決師
針對以上各種問題,Stanley 就認為 Red Hat OpenShift 最適合企業使用,因為它不單為開發人員解決相容性問題,更可在任何雲端服務或 On-premise 架構上執行,達成在混合雲部署的終極目標;而在網絡安全層面,其一站式管理介面讓 IT 管理員輕鬆執行權限控制、身份設置以及加密等設定,同時提供自動完成安裝、升級等維護作業,大大減少管理員的負擔。「如企業正考慮實行 DevSecOps 開發模式,將網絡安全融入開發週期,確保每個 Stage 都安全及符合法規,高支援性的 OpenShift 就是協助將 Security shift left 的最佳利器。」心動不如身動,Stanley 說企業如欲一試 Container 技術,不妨到 Tech Data 的「Containerized Infra Demo 場」作 PoC 項目測試,便能更實在地了解 Container 技術及管理平台的內容。
![【專家貼士】三大法則 挑選優質 Container 管理平台](https://storage.googleapis.com/wepro-wp-storage/e10c0682-image006.jpg)
除了上述三大法則,在挑選 Container 管理平台時,Infra 或其他配套又有什麼需要考慮?即刻收睇 Stanley 的快問快答影片,幾分鐘內就一清二楚。
(Article Sponsored by Tech Data)