隨著雲端技術的發展,無伺服器計算模式逐漸成為主流。從虛擬機器到容器,再到如今的無伺服器函式,開發者可以更專注於業務邏輯,而無需管理底層基礎設施。這種模式的轉變不僅提升了開發效率,也為成本最佳化和效能提升提供了新的可能性。理解不同雲端服務模型的差異,例如 IaaS、PaaS、SaaS 和 FaaS,是掌握無伺服器技術的關鍵。此外,安全性和資料隱私在雲端環境中至關重要,透過 IAM 等服務可以實作更精細的許可權控制和資料保護。
混合雲(Hybrid Cloud)
混合雲結合了公有雲和私有雲或本地基礎設施和服務。維護這些環境需要在安全性和資料分享方面有明確的界限。
企業可以在混合雲環境中執行工作負載和消費服務,同時也可以從多個公有雲提供商執行工作負載和消費服務,這被稱為多雲環境。
作為服務(Everything as a Service)
「作為服務」這個概念並不新鮮,也不僅限於軟體。公共圖書館是提供資訊和知識作為服務的好例子:我們借閱、閱讀和歸還圖書。商業租賃物理電腦也是另一個例子,這樣可以消除購買和維護資源的資本支出。相反,我們以可負擔的價格消費它們作為服務,並允許我們在需要時使用服務。
在技術領域,一個機會導致多個機會,一個想法導致多個想法。從裸露的虛擬機器開始,可能性延伸到網路基礎設施、資料函式庫、應用程式、人工智慧(AI)和甚至簡單的單一功能。短時間內,「作為服務」的概念已經發展到我們可以將幾乎任何東西和一切作為服務提供。
基礎設施作為服務(IaaS)
IaaS是基本的雲端計算服務之一,與平臺作為服務(PaaS)、軟體作為服務(SaaS)和函式作為服務(FaaS)一起。它代表了雲平臺的基本骨架,即網路、計算和儲存資源,通常位於資料中心。對IaaS有高階別的理解是有益的,因為它形成了無伺服器計算的基礎。
平臺作為服務(PaaS)
PaaS是一個服務抽象層,建立在IaaS之上,提供雲端應用程式開發環境。它提供了開發、執行和管理應用程式所需的平臺和工具,而無需組態基礎設施、硬體和必要的軟體。
軟體作為服務(SaaS)
SaaS可能是使用最廣泛的,並且涵蓋了我們每天使用的大多數應用程式,例如檢查電子郵件、分享和儲存照片、串流媒體播放電影以及透過會議服務與朋友和家人連線。
資料函式庫作為服務(DBaaS)
DBaaS是一種SaaS,涵蓋了各種資料儲存選項和操作。除了傳統的SQL關聯式資料函式倉管理系統(RDBMS)外,還有許多其他型別的資料儲存可用於管理服務,包括NoSQL、物件儲存、時間序列、圖形和搜尋資料函式庫。
函式作為服務(FaaS)
FaaS是一種雲端計算服務,允許您在無需組態任何硬體的情況下執行函式程式碼。FaaS提供了雲端計算謎團的核心部分,並很快成為無伺服器計算廣泛採用的催化劑。
受管與全受管服務
在深入探討無伺服器計算的特徵之前,瞭解什麼是受管和全受管服務至關重要。作為開發人員,您經常從不同供應商消費API以滿足業務任務。您無需存取實作或操作服務,因為服務提供商管理它們。在這種情況下,您正在消費受管服務。
受管服務和全受管服務之間的區別往往模糊。某些受管服務需要您在消費它們之前建立和維護必要的基礎設施。例如,Amazon Relational Database Service(RDS)是一種受管服務,適用於RDBMS,如MySQL、SQL Server、Oracle等。但是,其標準設定需要您在消費服務之前建立虛擬網路邊界,即虛擬私有雲(VPC),具有安全組、例項型別、叢集等。
相比之下,DynamoDB是一種NoSQL資料函式庫服務,您可以幾乎立即設定和消費。這是區分受管服務和全受管服務的一種方法。全受管服務有時被稱為無伺服器服務。
什麼是無伺服器技術?
無伺服器技術是一種利用完全管理的雲端服務來處理不需要區分的重任和伺服器維護任務的技術概念。這種技術使企業可以將硬體和流程相關的任務外包給雲端服務提供商,例如AWS。
無伺服器技術的特徵
無伺服器技術具有以下特徵:
- 按使用付費:無伺服器技術的主要特徵是按使用付費。這意味著您只需為您使用的資源付費,而不是為您未使用的資源付費。
- 自動擴充套件:無伺服器技術可以自動擴充套件以應對需求的變化。這意味著您不需要手動設定伺服器或資源以應對需求的變化。
- 高用性:無伺服器技術可以提供高用性,因為它們可以自動擴充套件和縮減以應對需求的變化。
- 冷啟動:無伺服器技術可能會遇到冷啟動問題,這是因為當函式長時間未被呼叫時,執行環境可能會被關閉,導致下一次呼叫時需要重新啟動執行環境。
無伺服器技術的優點
無伺服器技術具有以下優點:
- 個人化和細粒度的資源組態:無伺服器技術允許您個人化和細粒度地組態資源,這意味著您可以根據每個資源的特定需求組態它們。
- 高用性:無伺服器技術可以提供高用性,因為它們可以自動擴充套件和縮減以應對需求的變化。
- 成本效益:無伺服器技術可以提供成本效益,因為您只需為您使用的資源付費,而不是為您未使用的資源付費。
內容解密:
上述內容介紹了無伺服器技術的基本概念、特徵和優點。無伺服器技術是一種利用完全管理的雲端服務來處理不需要區分的重任和伺服器維護任務的技術概念。它具有按使用付費、自動擴充套件、高用性和冷啟動等特徵。無伺服器技術可以提供個人化和細粒度的資源組態、高用性和成本效益等優點。然而,它也可能遇到冷啟動問題,需要仔細組態和管理以確保最佳效能。
flowchart TD
A[開始] --> B[瞭解無伺服器技術]
B --> C[組態資源]
C --> D[管理冷啟動]
D --> E[確保最佳效能]
E --> F[結束]
圖表翻譯:
上述圖表展示了無伺服器技術的基本流程。首先,瞭解無伺服器技術的基本概念和特徵。然後,組態資源以確保個人化和細粒度的資源組態。接下來,管理冷啟動問題以確保最佳效能。最後,確保最佳效能並結束流程。這個流程可以幫助您更好地利用無伺服器技術來構建可擴充套件、安全和高效的應用程式。
服務最佳化的深度優勢
在軟體開發中,成本和效能最佳化是非常重要的。當您嘗試降低成本時,您通常會針對減少處理能力、記憶體消耗和儲存空間進行最佳化。然而,傳統應用程式的最佳化通常是在高層次進行的,影響到整個應用程式的所有部分。這種方法可能會導致效能下降或其他地方的成本增加。
伺服器無法提供更好的最佳化模型。伺服器無是一種由多個管理服務組成的應用程式,每個服務可能包含多個資源。例如,您可以針對不同的函式進行最佳化,以達到不同的效能和成本目標。您還可以根據需求為不同的函式設定不同的並發執行需求。
此外,伺服器無還允許您根據資源的特性進行最佳化。例如,您可以針對佇列、表格、API等資源進行最佳化,以達到不同的效能和成本目標。
最佳化可持續性
除了傳統的成本和效能最佳化策略外,現在還需要考慮可持續性。第10章將詳細介紹如何在AWS雲環境中開發和營運可持續的應用程式。
最佳化可持續性可能會影響成本和效能。一般而言,當您最佳化以降低成本時,您可能會消耗較少的計算資源,從而降低能源消耗,促進可持續性。然而,最佳化以提高效能可能會消耗更多能源,可能不符合可持續性目標。在這種情況下,您需要進行權衡:確定預期的效能水平,並最佳化到該水平,而不是超越它。
儲存最佳化
現代雲應用程式會處理大量資料,包括運算元據、指標、日誌等。資料所有者可能會想要最佳化儲存以最小化成本和提高效能。管理式資料服務提供了內建功能,以移除或轉換不需要的資料。例如,Amazon S3支援每個儲存桶的資料保留政策,可以刪除資料或轉換它到不同的儲存類別,而DynamoDB允許您為每個表格專案組態生存時間(TTL)值。
儲存最佳化選項
- Amazon S3:支援每個儲存桶的資料保留政策
- DynamoDB:允許您為每個表格專案組態TTL值
- SQS佇列:可以指定訊息保留期
- Kinesis流:可以指定訊息保留期
- API快取:可以指定快取保留期
AWS身份和存取管理(IAM)
AWS IAM是一種控制AWS服務和資源存取身份驗證和授權的服務。它幫助定義誰可以存取哪些服務和資源,以及在什麼條件下存取。存取可以授予身份,例如使用者,或資源,例如Lambda函式。儲存許可細節的物件稱為策略,並以JSON檔案形式儲存。
IAM策略範例
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"dynamodb:BatchGet*",
"dynamodb:Get*",
"dynamodb:Query"
],
"Resource": "arn:aws:dynamodb:eu-west-1:12890:table/Orders"
}
]
}
更深層次的安全和資料隱私措施
現在您瞭解了伺服器無如何啟用您對應用程式的每個部分進行細粒度最佳化。同樣的特性也允許您在整個生態系統中根據需要應用保護措施。
函式級別許可
圖1-11顯示了一個簡單的伺服器無應用程式,允許您儲存訂單並查詢給定訂單的狀態。該函式查詢訂單表以查詢狀態執行讀操作。由於此函式不修改表中的資料,因此只需要dynamodb:Query許可。這種提供最小許可原則是安全最佳實踐的一部分。
記錄級別許可
IAM策略示範瞭如何組態存取訂單表以查詢資料。表1-1包含了幾個訂單的示例資料,其中一個訂單被分成三部分以便於存取和隱私:SOURCE、STATUS和CONTENT。
| 訂單ID | SOURCE | STATUS | CONTENT |
|---|---|---|---|
| 1 | 客戶A | 處理中 | 商品A |
| 2 | 客戶B | 已發貨 | 商品B |
| 3 | 客戶C | 已取消 | 商品C |
在這種情況下,您可以根據記錄級別組態許可,以控制誰可以存取哪些部分的訂單資料。這種方法可以提供更細粒度的安全控制和資料隱私保護。
從商業價值與技術架構融合的視角來看,無伺服器計算的興起並非偶然。深入分析其按使用付費、自動擴充套件和高用性等特性,可以發現它精準地契合了現代企業對敏捷開發、成本效益和彈性基礎設施的需求。然而,冷啟動問題以及更精細的安全管理需求也成為了技術團隊必須面對的挑戰。無伺服器架構並非單純的技術選型,更牽涉到開發流程、團隊組織和安全策略的全面調整。展望未來,隨著Serverless生態系統的持續完善和工具鏈的成熟,預計會有更多精細化的資源排程和最佳化策略出現,例如更智慧的冷啟動預測和函式級別的效能調校。對於追求快速迭代和精益營運的企業而言,積極擁抱無伺服器技術,並深入理解其優勢與限制,才能在激烈的市場競爭中搶佔先機。玄貓認為,無伺服器架構將成為雲原生時代應用開發的主流模式,值得技術團隊深入研究和實踐。
