Цифровая трансформация остается очень важной темой для предприятий, которая продолжает развиваться. В условиях сохраняющейся экономической неопределенности, такой как растущая инфляция, турбулентность рынка, а также энергетический кризис и кризис стоимости жизни, предприятия понимают, что в предстоящем году они должны делать больше с меньшими затратами. В частности, они обращаются к технологиям с открытым исходным кодом, чтобы улучшить возможности подключения, наблюдаемость и безопасность в своих постоянно растущих технологических пакетах. В связи с этим возросшим доверием и спросом сообщество с открытым исходным кодом сталкивается с самой большой проблемой на сегодняшний день – как обеспечить тесное сотрудничество и инновации в 2023 году в условиях, когда открытый исходный код стал более распространенным на предприятиях, чем когда-либо прежде. Ниже представлены главные прогнозы на предстоящий год.

Открытый исходный код расплатится и вернется к своим корням и принципам

Открытый исходный код столкнется с коммерческими трениями в следующем году. И все больше сторонников открытого исходного кода будут требовать возвращения к истокам, а именно к сообществу и вкладу. Открытый исходный код стал более распространенным на предприятиях, чем когда-либо. Согласно данным за 2022 год, 82 процента ИТ-руководителей с большей вероятностью отдали бы предпочтение поставщику, который вносит свой вклад в сообщество с открытым исходным кодом (Red Hat, State of Enterprise Open Source, февраль 2022 года). Мы увидим, как преданное сообщество с открытым исходным кодом "встанет" против тех, кто изолирует участников от сообщества или подавляет инновации, будь то путем ограничения участия в отраслевых мероприятиях, присвоения кредитов, поддержки практик, поощряющих блокировку поставщиков, или любого другого закрытого подхода к тому, что должно оставаться открытым.

Более крупные вендоры объединят усилия на благо проекта, аналогично тому, что Google и Solo недавно сделали с Ambient Mesh, в качестве одного из примеров. Оба начали собственные проекты, работая отдельно над задачами, направленными на достижение одной и той же цели, и в конечном итоге решили объединить ресурсы, чтобы ускорить и усилить вклад. Google уделила особое внимание безопасности, в то время как Solo уделила особое внимание оптимизации операций. Сотрудничество остается ключом к инновациям с открытым исходным кодом.

Проект Istio становится "Кубернетесом для service mesh"

Kubernetes преодолел пропасть, и почти две трети компаний используют его в производстве. Istio идет по тому же пути, быстро становясь “Кубернетесом для service mesh”. Компании обращаются к микросервисам и service mesh для реализации своих инициатив по цифровой трансформации. Фактически, исследование внедрения Service Mesh в 2022 году показывает, что 85 процентов компаний модернизируют свои приложения до архитектуры микросервисов. При этом они сталкиваются с проблемой управления постоянно усложняющейся средой приложений с множеством сервисов - и именно здесь на первый план выходит service mesh.

В 2023 году компании будут еще больше сосредоточены на упрощении своих технологических процессов. И по мере того, как все больше компаний подключают микросервисы для более быстрой и надежной разработки приложений, они будут обращать внимание на service mesh и, более конкретно, Istio. В ходе нашего исследования мы обнаружили, что компании выбирают service mesh на основе Istio с перевесом почти в три к одному, чтобы повысить надежность и безопасность приложений. Тесная связь Istio с Kubernetes является ключевой частью его постоянного внедрения. Помните, что многие пользователи все еще запускают свои службы на виртуальных машинах или на "голом металле", поэтому для проектов service mesh крайне важно обеспечить плавный переход к контейнерам. Istio поддерживает этот переход. Кроме того, поскольку компании стремятся упростить планирование своей безопасности и снижения рисков, они признают Istio лучшим вариантом. Безопасность в Istio обеспечивает надежную политику, шифрование, аутентификацию, авторизацию и функции аудита для защиты служб и данных.

Service mesh будут играть еще большую роль в оказании помощи организациям в обеспечении безопасности своих приложений и сетей

Поскольку Istio становится неотъемлемой частью облачных технологий организаций (наряду с Kubernetes, всеми вещами с открытым исходным кодом), он также станет ключевой частью повышения безопасности внутри компаний. Мы увидим, как все больше правительственных учреждений и коммерческих организаций внедрят Istio для усиления мандатов с нулевым доверием в рамках технологической инфраструктуры. Сегодня в безопасности программного обеспечения все еще есть значительные дыры, и пропущенный патч или единственная неправильная конфигурация могут открыть дверь для взлома. Для компаний, переходящих на облачную архитектуру микросервисов и контейнерных приложений, риск еще больше. Компании должны думать не только о защите периметра и сети, но и учитывать множество подключений между контейнерами микросервиса. С появлением микросервисов площадь поверхности, подверженной риску, увеличилась в геометрической прогрессии.

Service mesh может помочь компаниям, использующим микросервисы, объединяя безопасность и операции в единый инфраструктурный уровень, который находится между контейнерным приложением и сетью. Это конвергенция сетевой безопасности с нулевым уровнем доверия и технологии service mesh. Сетка служб может помочь смягчить атаки на выдачу себя за службу, несанкционированный доступ и эксфильтрацию данных - не говоря уже о том, что service mesh может помочь управлять шифрованием, аутентификацией, авторизацией, контролем политик и конфигурацией. А благодаря управлению доступом на основе ролей (RBAC) service mesh поддерживает философию нулевого доверия "никому не доверяй, аутентифицируй всех".

Принятие изменений за счет использования правильных технологий в предстоящем году

Справедливо будет сказать, что последние два года принесли организациям множество проблем, и 2023 год не станет исключением. Поскольку организации стремятся не просто выжить, но и процветать в неопределенные времена, им необходимо адаптироваться к этой "новой эре" цифровой трансформации. Предприятия уже внедрили новейшие технологии в свои повседневные процессы. Однако, если они действительно хотят иметь возможность использовать их в полной мере, важно обеспечить, чтобы экосистемы могли работать сообща, эффективно и надежно. Вот почему следующий год будет решающим, особенно для сообщества с открытым исходным кодом. Новаторы отрасли должны продолжать уделять приоритетное внимание сотрудничеству и выводить его на "следующий уровень", поскольку такие решения, как сервисные сетки, становятся еще более важными для современных предприятий.

Статья написана Идит Левин, основателем и генеральным директором компании Solo.io, помогающей организациям осмысленно внедрять облачные технологии наряду. До работы в Solo.io Идит Левин была техническим директором подразделения EMC Cloud Management, занимала руководящие должности в Dynamic Ops, VMware, CloudSwitch и Verizon.