ナシム・タレブは著書『ブラック・スワン』の中で、ランダムでまれなゲームの流れを変えるような出来事について説明し、システムをより堅牢にして、予期せぬ出来事が起こったときにショックに耐えられるようにする方法を提唱しています。この本では銀行システムについて説明していますが、同じ概念がテクノロジーにも当てはまります。 ほとんどのアプリケーションは脆弱であり、大きな技術の変化にうまく対応できません。エンタープライズ テクノロジーが時代遅れにならないようにするには、ストレスに耐えるだけでなく、ストレス下でも機能するシステムを設計する必要があります。 俊敏性、適応性、プレッシャーの下で改善できるテクノロジーは、反脆弱性の概念を実証しています。タレブの理論によれば、ボディビルダーが再生を高めるために筋肉を分解するのと同じように、脆弱性はストレス下では低下し、反脆弱性はストレス下では向上する。 プレッシャーの下でテクノロジーはどのように向上するのでしょうか?これには、エンタープライズ コンピューティングに対する変革的なマルチクラウド アプローチを検討する必要があります。マルチクラウドにより、さまざまなクラウド プラットフォームにまたがるアプリケーションを管理するという新たなプレッシャーが生じる中、Kubernetes という新しいテクノロジーが登場しました。このオーケストレーション テクノロジー (元々は Google によって開発) は、複雑な分散コンテナ化アプリケーションの管理を自動化します。この特定の課題に対応する際のその実用性、機敏性、柔軟性は疑う余地がありません。 1. クラウドアイデンティティをアンチフラジャイルにするマルチクラウド アーキテクチャが普及するにつれて、従来の集中型 ID 管理はプレッシャーにさらされています。これに追いつくためには、アイデンティティに対する脆弱性のない次世代のアプローチが必要です。 マルチクラウドの世界でアイデンティティの脆弱性を解消するための鍵は、分散化です。理由は次のとおりです。
2. 凸型と凹型のアイデンティティタレブは、システムがストレス要因に対して肯定的、中立的、または否定的に反応する可能性があると指摘しています。反脆弱システムがストレス下で改善する場合、これらは凸曲線として現れることがあります。あるいは、ストレスによって悪化する脆弱な凹面曲線。 マルチクラウド環境では、アイデンティティに影響を与えるストレス要因が倍増し、増幅されます。これは、各クラウドに独自の組み込み集中型 ID システムが必要になるためです。集中型 ID は、1 つのシステムの制限により最終的に単一障害点が発生するため、直線的に拡張されません。一方、分散型 ID は、ID ドメインが追加されるにつれて指数関数的に増加します。 以下の表は、脆弱性と反脆弱性の概念を検討する際に、集中型アイデンティティと分散型アイデンティティがさまざまなストレス要因にどのように反応するかを比較したものです。 3. 冗長性を内蔵エンジニアリングでは、冗長性がシステムに意図的に設計されることがよくあります。重要なコンポーネントを複製することで、一方に障害が発生した場合でも、もう一方がバックアップとして機能し、システムが正常に機能し続けるようになります。たとえば、航空機にはスパークプラグ、燃料ポンプ、コンピュータシステム、さらにはエンジンなどの冗長コンポーネントが装備されているため、数え切れないほどの命が救われてきました。 最新のクラウド アーキテクチャでは、ステートレスなコンテナ化されたマイクロサービスを使用して、多数の冗長コンピューティング ノードにわたる水平スケーリングを実現します。 1 つのユニットが故障した場合、他のユニットがその作業を引き継ぎ、故障したユニットはリサイクルされます。さまざまなクラウド、プラットフォーム、ベンダーにまたがって機能する ID を持つことで、さらなる冗長性が実現されます。 1 つの ID プロバイダーに障害が発生した場合は、別の ID プロバイダーに切り替えることができます。 4. 小さなミス私たちのシステムで反脆弱性を実現するには、「反脆弱性の試行錯誤」に関連する利点を得るために、不確実性とランダム性を体系的に排除しようとするのをやめる必要があります。これには、小さな危険を無視し、小さなストレス要因を受け入れることが含まれます。受け入れるとエントロピーは継続します。 分散型アイデンティティでは、アジャイルな思考とプロセスから生じる迅速かつ修正可能な変更を考慮する必要があります。各アイデンティティ ドメインとアイデンティティ コントロール プレーンへの区分されたアクセスを管理し、共存を使用して移行を段階的に実装することで、リスクを軽減できます。 5. 結論マルチクラウド環境の要求を満たすには、脆弱性を排除した変革的な ID 管理アプローチが必要です。十分に実証された抽象化と仮想化の概念に基づいて構築された分散モデルを使用することで、サポートが終了した従来の ID 管理から、マルチクラウドの世界向けにネイティブに構築された新しいインフラストラクチャへの共存と段階的な移行をサポートできるようになります。 |
<<: SUSE、データセンターからクラウド、エッジまでクラウドネイティブセキュリティ機能を拡張するNeuVector 5.0をリリース
>>: IDC:中国のパブリッククラウドサービス市場規模は2021年下半期に151.3億米ドルに達した
今年初の 2G メモリの OpenVZ ベースの仮想 VPS である budgetvm が 50% ...
ほとんどの人は、クラウド コンピューティング プロバイダーに基づくモノのインターネット (IoT) ...
新年の初めに、いくつかのテクノロジー大手がハイブリッドクラウドの分野で新たな動きを見せました。最近、...
2018年最もホットなプロジェクト:テレマーケティングロボットがあなたの参加を待っていますこのような...
「ウェブサイトで活用すべき Google アナリティクスのヒント 11 選」という記事では、目標設定...
VPS のダークホースである Vultr.com は、長い間注目を集めていません。ブラック フライデ...
2017年、クラウドコンピューティング市場の競争はますます激しくなっています。Alibaba Clo...
新浪科技ニュース:北京時間11月8日朝のニュース、YY社は本日、米国証券取引委員会(SEC)にF-1...
企業ウェブサイトの責任者から、ウェブサイトのトラフィックが低すぎるという不満をよく聞きます。固定 I...
オンラインプロモーションに対する理解は人それぞれです。結局のところ、オンラインプロモーションは複雑な...
皆さんは、GoDaddy がドメイン名だけでなく、ホストも販売していることをすでにご存知だと思います...
初心者にとって、SEO を行う上で最大の問題は開始時です。諺にもあるように、「何事も初めは難しい」で...
ネットワーク セキュリティの分野では、技術面だけでなく、反ソーシャル エンジニアリング攻撃能力につい...
この記事は、ContainerJournalの2022年の記事「Kubernetesでのゼロトラスト...
InterServer は、アメリカのホスティング会社として定評があります。1999 年に設立されま...