关于云原生的那些事儿 | EMM为何需要云原生?

时间:2021-07-01 浏览:497次

在本文中,我们将简单提及云原生、云原生应用与传统应用对比以及重点介绍“EMM为何需要云原生”。

云原生(Cloud-Native

云原生(Cloud-Native)是一个组合词,从字面来看可以分成云和原生两个部分。

云与本地相对,云表示应用程序位于云端而非传统的数据中心,云包含了IaaSPaaSSaaS。 原生是土生土长的意思,原生表示设计应用之初便考虑到云环境,原生为云而设计,采用云端技术,充分利用云平台的优点,比如:弹性和分布式。

来自于Pivotal公司和云原生计算基金会(CNCF)的权威云原生定义:

云原生应用与传统应用的对比

 

传统应用

云原生应用

重点关注

使用寿命和稳定性

上市速度

开发方法

瀑布式半敏捷型开发

敏捷开发、DevOps

团队

相互独立的开发、运维、质量保证和安全团队

协作式 DevOps 团队

交付周期

短且持续

应用架构

紧密耦合

单体式

松散耦合

基于服务

基于应用编程接口(API)的通信

基础架构

以服务器为中心

适用于企业内部

依赖于基础架构

纵向扩展

针对峰值容量预先进行置备

以容器为中适用于企业内部和云环境

可跨基础架构进行移植

横向扩展

按需提供容量

超大规模并发

EMM为何需要云原生?

EMM伴随企业发展已悄然走过了十多个年头,一套系统也从管理企业设备成千上万规模发展到数以十万、百万、甚至千万量级,在此过程中,传统架构的局限性表现愈发明显:

1.登录场景

传统单体应用在管理几十万设备时,由于数据库处理能力的瓶颈,面对几十万用户同时在线登录的场景,系统会造成拥塞。究其原因,EMM客户端在登录时,每次均需完成用户身份验证、检查客户端版本、检查计算环境、交换沙箱密钥、确认用户下载的应用是否有更新、检查是否有新策略、检查是否提交日志、提交位置信息、提交登录信息、后台通过准入模型分析是否风险登录等一系列操作。因此,传统单体应用在这些场景下,基本无法使用。

2.应用升级

传统单体应用采用war包方式不断升级系统,从而使得版本管理的难度越来越大,随着时间的推移,一般系统运行2年后,任意一个环节出现问题导致搞不清楚问题所在,除了降低系统可用性还会造成维护成本越来越高。

此外,企业移动管理还逐渐向统一端点管理(UEM)发展。

EMM产品发展到今天,需要使用新的思想,新的技术,新的方法,才能够真正满足用户在性能,容量方面迅速调整的需求,才能够真正做到迅速的迭代升级,不断实现用户迅速变化的需求,直到云原生的出现。

 

EMM面临的问题

云原生应用的解决

涉及业务领域广阔,业务逻辑复杂:

移动身份验证

移动设备管理

企业应用商店

安全隧道传输

终端沙箱管理

安全策略控制

安全事件审计

安全邮件服务

终端SDK集成

数据风险治理

微服务治理,基于服务接口,松散耦合,分别发展,各自升级,优化架构,提升各服务性能指标

企业规模增大:

 

基础用户数量大

移动设备数量大

管理业务量庞大

微服务治理,各服务按需横向扩展部署,容器化部署,自动化编排,支持大规模部署,以及全部服务的云集中管理

移动互联网的发展,移动计算环境的变更更加迅速:

终端操作系统升级

终端厂商管理方法升级

新的设备上市

新的产品出现:鸿蒙OSWindows11

国家政策

微服务治理,敏捷开发,devOps高效持续交付

云原生就是这样一套全新的理念,涵盖了一系列全新的技术,如容器、微服务、服务网格等。微服务架构开发应用,具有开发快速,职责单一,并通过快速迭代的方式,得到进化。重要的是,云原生可以打通微服务开发、测试、部署、发布的整个流程环节。基于此,EMM需要借助微服务来构建原生为云而设计的应用,充分利用云平台的弹性以及分布式优势,在企业上云的趋势下,最终为企业提供高效、稳定、安全的移动安全管理平台。