虚拟机的安全问题不容忽视
虚拟设备主要在Linux操作系统上运行,因此您可能会遇到操作系统的安全问题。 Colbert表示,无论您是使用应用程序性能管理(APM)还是网络监控软件,或者您有专门的团队来监控开源软件包中Linux常见的漏洞和问题(CVEs),您都应该设置一个程序,以便于快速获取补丁。
Colbert说:“作为软件创作者,您必须对虚拟设备的安全性负责。作为虚拟设备开发人员,无论设备出现什么问题,您都必须迅速采取措施应对。如果客户不信任供应商提供的补丁,就会对虚拟设备的故障修复产生影响。大多数ISV都有专门监控Linux 系统故障和漏洞的安全团队,当VMware发现新的漏洞时,会立即执行修补程序并在几个小时或长几天内获得补丁。因此您必须成立专门的团队来帮助您监控操作系统和修复漏洞,并设立交付机制将这些变动传达给终端用户。”更多文章请通过:美国Linux主机cn.blu***查看
了解怎样将虚拟机和容器组装在一起
在文章开始时我们谈到了虚拟化软件和应用技术的新时代已经来临,而这主要是源于由容器和微型服务所带来的开发商和IT革命。 在下文中,Colbert解释了容器是如何与虚拟设备和虚拟机相结合的。
Colbert说:“近年来空间技术飞速发展,每种技术都有各自的优缺点。总的来说,技术发展是一件好事,但是也会让人难以在各种技术之间进行抉择。”
他继续说:“虚拟设备和容器应主要关注两个方面:程序包和运行时间。虚拟机在硬件层面上抽象化,而容器在操作系统上抽象化,但是它们都可以通过各自的程序包来构建图像。Docker公司做得非常好的一点就是将容器和虚拟机与开发工作流集成在一起。容器和虚拟机都是通用的机制,所以你通常会看到直接打包在一个虚拟机中的普通应用程序,或者一个容器和一个虚拟机有时也会作为单个应用程序共同直接部署到基础架构中。”
但这还没有结束。 Colbert表示,在使用虚拟机和容器时,您要了解容器化的应用程序和虚拟的应用程序是如何插入到其他基础架构中的,此外,您还应该密切关注逻辑性,合规性和安全性问题。
Colbert说:“随着企业软件逐渐现代化,您还需要为客户解决后续操作问题。也就是说,当您在虚拟机和虚拟设备上构建好解决方案并将这些解决方案扩展到容器时,您还必须为客户解决后续使用中的监控,备份,安全性,登录和灾难恢复等问题。很多客户会询问他们应该何时进行容器化,我建议企业应该在开发和生产过程之间建立更快速,更有连续性的程序。虽然容器化很容易实施,但起困难之处就在于如何重构应用程序,使其在微服务架构中更加分散。”
决定是否需要使用微服务
微服务架构如何进行分解是一个更复杂的命题。在容器中,您可以运行传统的单片应用程序,也可以运行分解成模块化服务的微型服务应用程序。 Colbert表示,是否应该将虚拟设备和虚拟机迁移到微服务架构取决于几个因素。
Colbert说:“应用程序对于您的业务发展和收入增长来说至关重要。 不仅因为收入驱动型应用程序是您在分散式架构上所需要的应用程序,而且它还能够在接收大量用户的连接和操作时保证运作顺畅,并且可以为您提供快速的更新。”
微服务可更新应用程序的各个组件,并且保持各组件的独立性。由于大部分个人服务不与团队挂钩,因此开发人员可以独立更新程序,而无需与其他人员协商。 Colbert表示,虽然为微服务能够给您带来很多好处,即使应用程序已经在虚拟机或容器上运行,但客户也往往会低估微服务所涉及的工作以及重新架构的难度。
Colbert说:“虽然微服务十分有益,但是您也不应该贸然尝试,除非您认为使用微服务将有助于推动您的业务发展。如果您的应用程序是非常复杂的优质应用程序,且需要一定的灵活操作和快速更新,那么您就应该选择微服务架构。”