Τάσεις για ένα εξελισσόμενο τοπίο σύννεφων το 2024 και μετά, CIOSEA News, ETCIO SEA

By | January 5, 2024

Οι σημερινές επιχειρήσεις επεκτείνουν την εμβέλειά τους από κέντρα δεδομένων και περιβάλλοντα cloud για να ενσωματώσουν υπολογιστές αιχμής, διαμορφώνοντας μια αυξανόμενη συνέχεια δυνατοτήτων πληροφορικής. Η συνέχεια του cloud αντιπροσωπεύει το φάσμα των μοντέλων ανάπτυξης πληροφορικής και τη συνεχή, σταδιακή πρόοδο από την παραδοσιακή εσωτερική υποδομή στο cloud (δημόσιο και ιδιωτικό) και τον υπολογιστικό αιχμής.

Υπάρχουν τρεις σημαντικές τάσεις που πρέπει να παρακολουθήσετε το 2024 και μετά, καθώς οι επιχειρήσεις περιηγούνται στο εξελισσόμενο τοπίο του cloud.

Εξασφάλιση συνοχής σε όλη τη συνέχεια του cloud

Οι πελάτες δημιουργούν κατανεμημένα κτήματα πληροφορικής για να βελτιώσουν την προβλεψιμότητα κόστους και απόδοσης, να αποκτήσουν τον έλεγχο των δεδομένων, να εξασφαλίσουν υψηλή διαθεσιμότητα και να βελτιώσουν την κερδοφορία. Σύμφωνα με την έκθεση Flexera 2023 State of the Cloud, το 87% των ερωτηθέντων έχει στρατηγική πολλαπλών νέφους και το 72% ακολουθεί μια υβριδική προσέγγιση. Μια άλλη μελέτη της Gartner προβλέπει ότι μέχρι το 2025, το 75% των δεδομένων που δημιουργούνται από τις επιχειρήσεις θα δημιουργούνται και θα υποβάλλονται σε επεξεργασία στο άκρο.

Η ετερογένεια είναι μια αναπόφευκτη συνέπεια ενός κατανεμημένου υπολογιστικού τοπίου. Ο τρόπος με τον οποίο διαχειρίζεστε, χειρίζεστε και ενημερώνετε το λειτουργικό σύστημα (OS), το Kubernetes, ακόμη και τις εφαρμογές σας θα διαφέρει σημαντικά σε ένα τέτοιο περιβάλλον. Αυτό προσθέτει στην πολυπλοκότητα της διαχείρισης και λειτουργίας ετερογενών περιβαλλόντων.

Οι επιχειρήσεις θα δώσουν προτεραιότητα στη συνεπή διαχείριση και λειτουργίες σε ένα ετερογενές τοπίο πληροφορικής. Αυτό θα περιλαμβάνει την υιοθέτηση ομοιόμορφης προσέγγισης για τη διαχείριση, τη λειτουργία και την ενημέρωση του λειτουργικού συστήματος, των συμπλεγμάτων και των εφαρμογών Kubernetes αξιοποιώντας τη διαχείριση του λειτουργικού συστήματος και τις βέλτιστες πρακτικές Kubernetes, αυτοματισμού και DevSecOps.

Ένα υψηλό επίπεδο συνέπειας μπορεί να έχει πολλά οφέλη:

  • Οι επιχειρήσεις θα έχουν μια ευρεία επιλογή λειτουργικών συστημάτων, διανομών Kubernetes και παρόχων δημόσιου cloud για τις εγγενείς εφαρμογές τους στο cloud. Αυτό οδηγεί επίσης σε φορητές εφαρμογές που μπορούν εύκολα να μεταφερθούν από το ένα περιβάλλον στο άλλο.
  • Δεν θα χρειαστείτε βαθιά εξειδίκευση για τα υποκείμενα περιβάλλοντα, για παράδειγμα δημόσιους παρόχους cloud. Ένα σύνολο βασικών δεξιοτήτων υψηλού επιπέδου θα αντιμετωπίσει επαρκώς το πρόβλημα της έλλειψης δεξιοτήτων, το οποίο είναι μία από τις βασικές προκλήσεις του cloud το 2023.
  • Η ασφάλεια θα βελτιωθεί καθώς οι συνεπείς λειτουργίες πληροφορικής θα επιτρέψουν επίσης την εφαρμογή και την επιβολή τυποποιημένων διαδικασιών ασφαλείας, κάτι που είναι απαραίτητο στα σημερινά περιβάλλοντα.

Βελτιώστε την παραγωγικότητα των προγραμματιστών σε όλο το cloud continuum

Αν και κάθε προγραμματιστής θέλει να αφιερώσει όσο το δυνατόν περισσότερο χρόνο γράφοντας κώδικα και δημιουργώντας αξία, η πραγματικότητα είναι ότι πολλές άλλες δραστηριότητες καταλαμβάνουν το χρόνο τους. Τα ακόλουθα τρία στοιχεία σημειώνονται γενικά για την εγγενή ανάπτυξη cloud:

  • Οι προγραμματιστές αφιερώνουν πολύ χρόνο εκτελώντας λειτουργικές εργασίες, όπως η διαμόρφωση και η συντήρηση αγωγών CI/CD, η ενσωμάτωση αλυσίδων εργαλείων, η αναμονή για την εκτέλεση αγωγών, μεταξύ άλλων περιστάσεων.
  • Η δημιουργία ενός τοπικού περιβάλλοντος κωδικοποίησης με προτιμώμενα εργαλεία και IDE είναι κουραστική επειδή το τοπίο της τεχνολογίας του cloud είναι πολύ περίπλοκο και κατακερματισμένο.
  • Η συμμόρφωση με τα πρότυπα και τις οδηγίες ασφάλειας πληροφορικής μιας εταιρείας είναι μια αποθαρρυντική εργασία.

Ακολουθούν ορισμένες ευκαιρίες που θα μπορούσαν να βοηθήσουν στην ανάκτηση του «χαμένου χρόνου» των προγραμματιστών.

  • Απελευθερώστε τους προγραμματιστές από λειτουργικές εργασίες αξιοποιώντας πλατφόρμες που αντιμετωπίζουν εγκάρσιες ανησυχίες, όπως διαχείριση και ασφάλεια του back-end, και παρέχουν άμεση υποστήριξη για κοινόχρηστα εργαλεία και υπηρεσίες, όπως CI/CD, καταγραφή, παρακολούθηση και πλέγμα υπηρεσιών.
  • Παρέχετε μια απρόσκοπτη εμπειρία στους προγραμματιστές ώστε να ξεκινήσουν την κωδικοποίηση τόσο σε τοπικούς επιτραπέζιους υπολογιστές όσο και σε απομακρυσμένα περιβάλλοντα cloud.
  • Αξιοποιήστε πιστοποιημένες και ασφαλείς εικόνες κοντέινερ για λειτουργικά συστήματα και γλώσσες προγραμματισμού από αξιόπιστα αποθετήρια για χρήση σε κέντρα δεδομένων, cloud και στο edge.

Η εμφάνιση βοηθών κωδικοποίησης που βασίζονται σε AI, όπως το GitHub Co-pilot και το Amazon CodeWhisperer, θα προσθέσει μια νέα διάσταση στην παραγωγικότητα των προγραμματιστών, δηλαδή την καινοτομία προγραμματιστών. Καθώς μεγάλο μέρος της απλής κωδικοποίησης γίνεται από αυτούς τους μάγους, οι προγραμματιστές μπορούν να επικεντρωθούν στις δημιουργικές και καινοτόμες πτυχές της ανάπτυξης λογισμικού, όπως η δημιουργία έξυπνων λειτουργιών και εμπειριών χρήστη. Ωστόσο, αυτοί οι οδηγοί κωδικοποίησης μπορούν επίσης να επιβραδύνουν τους προγραμματιστές, απαιτώντας από αυτούς να επαληθεύσουν την ορθότητα του κώδικα που δημιουργείται. Σε τελική ανάλυση, δεν θα πρέπει να είναι ο κύριος μοχλός λήψης αποφάσεων για προγραμματιστές.

Ασφάλεια Zero Trust που καλύπτει τη συνέχεια του cloud

Πριν από λίγο περισσότερο από μια δεκαετία, η προστασία των παραδοσιακών στοιχείων πληροφορικής ήταν απλή: ενσωμάτωση φυσικής ασφάλειας, παραδοσιακών δικτύων και τείχη προστασίας και εύλογων εργαλείων διαχείρισης ταυτότητας και πρόσβασης. Η συνέχεια του cloud έχει αυξήσει ριζικά την επιφάνεια επίθεσης καθώς η υποδομή έχει επεκταθεί πέρα ​​από το αυστηρά ελεγχόμενο κέντρο δεδομένων για να περιλάβει το cloud και το edge. Αυτό, σε συνδυασμό με μεγαλύτερη επαναχρησιμοποίηση/εξάρτηση λογισμικού, οδήγησε σε μια σταθερή αύξηση του αριθμού των CVE, από 5.000 το 2013 σε περίπου 30.000 το 2023.

Αν και πολλές εταιρείες χρησιμοποιούν ήδη σαρωτές ευπάθειας καθ’ όλη τη διάρκεια του κύκλου ζωής του κοντέινερ, αυτοί οι σαρωτές είναι αποτελεσματικοί μόνο έναντι γνωστών τρωτών σημείων. Αυτό τους εκθέτει σε επιθέσεις zero-day (όπως το Log4j) που εκμεταλλεύονται μια ευπάθεια ασφαλείας για την οποία δεν υπάρχει ενημέρωση κώδικα τη στιγμή της αποκάλυψης.

Μπορούμε να περιμένουμε από τις επιχειρήσεις να επενδύσουν σε λύσεις ασφαλείας εγγενείς στο cloud που προστατεύουν τις εφαρμογές από επιθέσεις zero-day κατά το χρόνο εκτέλεσης. Τέτοιες λύσεις θα διασφαλίζουν ότι, ενώ ενδέχεται να υπάρχει κακόβουλος κώδικας σε συστήματα, θα αποκλειστεί η μη εξουσιοδοτημένη πρόσβαση σε προνομιούχους πόρους, η απομακρυσμένη εκτέλεση κώδικα και η εξαγωγή δεδομένων από κακόβουλους παράγοντες.

Ο Vishal Ghariwala είναι Senior Director και CTO για την Ασία-Ειρηνικό στο SUSE, παγκόσμιο ηγέτη στις επιχειρηματικές λύσεις ανοιχτού κώδικα για Business Critical Linux, διαχείριση κοντέινερ και ασφάλεια Zero Trust. Οι απόψεις που εκφράζονται σε αυτό το άρθρο είναι προσωπικές και δεν αντιπροσωπεύουν αυτές του οργανισμού.

  • Δημοσιεύθηκε στις 5 Ιανουαρίου 2024 στις 05:00 IST

Γίνετε μέλος της μεγαλύτερης κοινότητας επαγγελματιών του κλάδου της πληροφορικής στη Νοτιοανατολική Ασία

Εγγραφείτε στο ενημερωτικό μας δελτίο για να λαμβάνετε τα τελευταία νέα και αναλύσεις.

Λάβετε ενημερώσεις στην αγαπημένη σας κοινωνική πλατφόρμα

Ακολουθήστε μας για τα τελευταία νέα, την πρόσβαση σε εκδηλώσεις και πολλά άλλα.

Leave a Reply

Your email address will not be published. Required fields are marked *