Trong bài này
09/08/2023
Báo cáo được biên tập và tổng hợp bởi InfoQ - trang web cung cấp các khảo sát thị trường nổi tiếng
Báo cáo xu hướng của DevOps và Cloud cung cấp cho người đọc một cái nhìn tổng quan về chủ đề mà các kỹ thuật viên và nhà lãnh đạo kỹ thuật nên chú ý.
Các thông tin chi tiết khác sẽ được trình bày ở phần sau của báo cáo, nhưng trước tiên, hãy cùng tóm tắt những thay đổi từ biểu đồ xu hướng của năm ngoái.
Biểu đồ xu hướng DevOps và Cloud 2023
FinOps, phương pháp quản lý chi phí Cloud hiệu quả, đang được áp dụng rộng rãi. Quỹ FinOps Foundation và các công ty điện toán đám mây như Microsoft, AWS và Google thúc đẩy việc áp dụng các phương pháp FinOps phù hợp với các mục tiêu bền vững và tối ưu hóa việc sử dụng tài nguyên. Gần đây, Google đã được chứng nhận là Nhà cung cấp dịch vụ có chứng nhận FinOps và Microsoft đã tham gia tổ chức FinOps với tư cách là thành viên tiêu biểu, hàng đầu.
CMC Cloud tự hào là nền tảng Cloud duy nhất tại Việt Nam kết nối trực tiếp đến AWS, Google Cloud và Microsoft.
Sự phát triển không ngừng của WebAssembly (Wasm) đang thực hiện lời hứa hướng tới mục tiêu "write once, run anywhere" trên Cloud, mang lại khả năng tái sử dụng và khả năng tương tác đa ngôn ngữ và trên nhiều nền tảng khác nhau. eBPF (Bộ lọc gói Berkeley mở rộng) đang đạt được sức hút trong các khía cạnh như khả năng quan sát và bảo mật trung tâm.
WebAssembly (viết tắt là WASM) là một loại mã nguồn mở và tiêu chuẩn web mới cho phép các ngôn ngữ lập trình khác nhau được biên dịch thành mã máy chạy trực tiếp trên trình duyệt web. Mục tiêu của WebAssembly là cải thiện hiệu suất và tốc độ của các ứng dụng web phức tạp, giúp chúng chạy nhanh hơn và trải nghiệm người dùng tốt hơn.
Theo báo cáo này, có thể nhận thấy rằng khái niệm chung về Function as a Service (FaaS) and Backend as a Service (BaaS) đang thu hút được sự chú ý của đa số các chuyên gia CNTT. Việc áp dụng các công nghệ và kỹ thuật serverless đã trở nên phổ biến. Tuyên bố "we are 100% serverless" không còn gây ngạc nhiên như trước nữa vì serverless đã trở thành một cách tiếp cận chủ đạo trong ngành.
DevOps liệu có chết không?
Trong một cuộc thảo luận về về xu hướng Cloud và DevOps, những người tham gia đề cập đến tình trạng đổi mới của Cloud và DevOps. Họ đồng ý rằng sự đổi mới trên Cloud đã chậm lại, chuyển từ “cách mạng” sang “tiến hóa”. Trong khi nhiều tổ chức đã áp dụng công nghệ Cloud thì cũng có nhiều doanh nghiệp muốn di chuyển và tái cấu trúc workloads.
Đối với DevOps, nó vẫn còn tồn tại nhưng đã đến giai đoạn trì trệ ở một số tổ chức. Khái niệm DevOps, nhằm mục đích cung cấp quyền truy cập và quyền tự chủ để tạo ra giá trị kinh doanh. Nó vẫn còn tồn tại, nhưng việc triển khai đã gặp phải nhiều thách thức. Các thành viên tham gia hội thảo đã đề cập đến mối quan tâm của họ đối với việc quản lý luồng giá trị để mở khóa quá trình hiện thực hóa giá trị và luồng của DevOps.
Các nhà cung cấp public cloud đã phát triển từ mục tiêu ban đầu là cung cấp quyền truy cập theo yêu cầu vào các tài nguyên có thể mở rộng để tập trung hơn vào việc cung cấp các managed services. Sự phát triển này đã làm cho cloud computing trở nên phổ biến hơn. Tuy nhiên, công nghệ đang thay đổi nhanh chóng xung quanh các dịch vụ hiện có, các yêu cầu kinh doanh mới đang được phát hiện và những thách thức mới đang xuất hiện. Các doanh nghiệp phải cân bằng việc áp dụng và cập nhật các công nghệ trong khi phải liên tục mang lại giá trị kinh doanh.
Ngoài ra, các dịch vụ Cloud hiện đã được áp dụng rộng rãi ở cả các tổ chức lớn và nhỏ, thậm chí cả những tổ chức trước đây có chính sách không thay đổi hạ tầng CNTT, đặc biệt sau đại dịch Covid 19 thì Cloud vẫn là một xu hướng bắt buộc. Tuy nhiên, những thách thức vẫn tồn tại trong việc thu hẹp khoảng cách giữa quá trình phát triển và quá trình vận hành. Các vấn đề về quản lý quyền truy cập và bảo mật danh tính tạo ra rào cản giữa các nhóm phát triển và nhóm vận hành.
Những người tham gia hội thảo đã thảo luận về tình trạng quá tải nhận thức (cognitive overload) và cách AI có thể giảm bớt tình trạng này bằng cách giải quyết các giới hạn cognitive load. Một ứng dụng cụ thể của AI có tên là AIOps, ứng dụng AI tập trung cho hoạt động CNTT, được đánh giá cao về tính hiệu quả trong các hệ thống quản lý và tạo yêu cầu tức thì. Mô hình ngôn ngữ lớn (LLM) có những lợi ích hữu hình, chẳng hạn như sử dụng ChatGPT để xác thực thông tin, tạo ghi chú giảng dạy và hỗ trợ quá trình viết cũng như sáng tạo. Vid dụ, Microsoft đã tích hợp AI vào các sản phẩm và dịch vụ của mình, thể hiện sự đầu tư đáng kể vào công nghệ AI.
Tác động của AI và LLM đối với các lĩnh vực của Cloud và DevOps
Tích hợp AI vào các công cụ mã nguồn ngắn (low-code) là một cơ hội kinh doanh, trong đó AI hỗ trợ người dùng doanh nghiệp bằng cách cung cấp kiến thức an toàn và có giá trị. Điều này thách thức những lo ngại trước đây về shadow IT và khuyến khích sự hợp tác giữa các nhóm quản lý sản phẩm và kỹ thuật phần mềm.
Hơn nữa, còn có ý tưởng về "ClickOps", trong đó các nền tảng low-code cho phép người dùng tương tác thông qua nhấp chuột trong khi tạo mã, được kiểm soát theo phiên bản. Ví dụ: việc cải thiện khả năng tạo mã của các công cụ AI như GitHub Copilot và Codeium cho phép tạo mã có thể đọc được, tuân thủ các tiêu chuẩn của tổ chức và có thể phát triển. Sự phát triển của LLM và tạo mã do AI điều khiển sẽ mang lại những tiến bộ thú vị trong lĩnh vực low-code.
Cuối cùng, việc quản trị và truy cập dữ liệu trong trường hợp low-code là điều cần thiết. Nó đi kèm với những thách thức liên quan đến việc cung cấp cho người dùng doanh nghiệp quyền quản trị và quyền truy cập vào dữ liệu trong khi vẫn đảm bảo quản trị và những tuân thủ phù hợp. Campbell - một chuyên gia về Devops chỉ ra rằng cần có một lớp quản trị "DevOpsy" trong kỹ thuật nền tảng tăng cường low-code cung cấp các hành lang bảo vệ và ngăn chặn rủi ro các ranh giới cấu hình nhất định bị vượt qua.
Sự phát triển của kỹ thuật nền tảng (Platform Engineering) bao gồm sự thay đổi theo hướng đơn giản hóa, tập trung vào việc phân phối giá trị và áp dụng tư duy platform-as-a-service (Paas). Thay đổi này đòi hỏi phải cung cấp các nền tảng tự phục vụ (self-service) nhằm giảm bớt sự phức tạp và giảm tải cognitive load cho các nhà phát triển ứng dụng. Vai trò của các nhóm Platform Engineering đang phát triển từ việc trở thành người quản lý cơ sở hạ tầng phức tạp sang nhà cung cấp dịch vụ. Giờ đây, doanh nghiệp tập trung vào quan hệ với nhà phát triển, marketing và tương tác với khách hàng để làm hài lòng người dùng và thúc đẩy tăng giá trị.
Abby Bangser - thành viên tham gia hội thảo, giải thích: Các nhóm Platform Engineering đang tìm hiểu xem mối quan hệ của nhà phát triển và hoạt động marketing như thế nào để tương tác với khách hàng, nhận phản hồi và có 1 lộ trình đáp ứng nhu cầu rõ ràng.
Việc áp dụng các công nghệ như Kubernetes đang ngày càng ít đi, và sự chú trọng vào giao diện API và hợp lý hóa các tương tác. Ngoài ra, sự chú trọng còn tập trung vào khả năng quan sát, bao gồm: cấp độ dịch vụ và các chỉ số hoạt động chính, cũng như các khía cạnh tài chính của việc sử dụng nền tảng và cơ sở chi phí. Nhìn chung, tương lai của Platform Engineering nằm ở việc xây dựng các nền tảng có thể gia tăng giá trị và tạo ra trải nghiệm thú vị cho người dùng, đồng thời giải quyết các nhu cầu và hạn chế ngày càng phát triển của doanh nghiệp.
Sự phát triển của kỹ thuật nền tảng (Platform Engineering)
FinOps, quản lý chi phí Cloud một cách hiệu quả, đang hướng tới việc áp dụng sớm. Ngày càng có nhiều công ty tham gia FinOps Foundation và có nhiều công cụ sẵn có để hỗ trợ các quy trình FinOps. Tuy nhiên, điều quan trọng cần lưu ý là FinOps không chỉ liên quan đến công cụ mà còn liên quan đến quy trình và sự hiểu biết về giá trị thu được từ việc chi tiêu. FinOps Foundation và các công ty Cloud như Google và Microsoft tích cực tham gia vào hành trình này và thúc đẩy việc áp dụng các phương pháp FinOps.
Nhận thức về FinOps ngày càng tăng, dẫn đến các cuộc thảo luận về lý do tại sao một số tài nguyên Cloud nhất định được cung cấp và vận hành cũng như liệu chúng có được sử dụng hiệu quả hay không. Tính bền vững và GreenOps cũng liên quan đến FinOps vì trọng tâm là tối ưu hóa chi phí phù hợp với mục tiêu rộng hơn là hiệu quả sử dụng tài nguyên. AI đóng vai trò quan trọng trong FinOps bằng cách xác định dữ liệu không sử dụng và giúp tối ưu hóa việc lưu trữ, góp phần tiết kiệm chi phí và mang lại lợi ích cho môi trường.
Khi xây dựng các ứng dụng cloud-based hoặc áp dụng các phương pháp thực hành DevOps, các kiến trúc sư và nhà phát triển có bị quá tải bởi những lo ngại về bảo mật không?
Các kiến trúc sư và nhà phát triển (developers) phải đối mặt với danh sách ngày càng nhiều mối lo ngại về bảo mật khi xây dựng các ứng dụng cloud-based hoặc áp dụng các phương pháp thực hành DevOps. Đặc biệt, các nhà phát triển có thể cảm thấy choáng ngợp trước cách tiếp cận shift left, nơi họ phải xác định và ưu tiên các vấn đề bảo mật trong suốt quá trình phát triển.
Mặc dù ngày càng có nhiều người nhận thức được tầm quan trọng của bảo mật và sự thúc đẩy từ ban lãnh đạo để giải quyết những lo ngại này, nhưng các nhà phát triển thường cần trợ giúp để cân đối các yêu cầu bảo mật trước áp lực cung cấp các tính năng mới.
Bản chất luôn phát triển của công cụ bảo mật cũng là một yếu tố trong bối cảnh này. Các giải pháp bảo mật ban đầu được các chuyên gia thiết kế dành cho chuyên gia, khiến chúng ít thân thiện với người dùng hơn đối với các nhà phát triển. Tuy nhiên, ngày càng có sự nhận thức rõ ràng về nhu cầu sử dụng các công cụ bảo mật thân thiện và dễ tiếp cận hơn. Mục tiêu là làm cho tính năng bảo mật trở thành một chức năng hỗ trợ và xây dựng các nền tảng giúp đơn giản hóa việc triển khai bảo mật đồng thời cung cấp kiến thức và hỗ trợ cho các nhóm phát triển. Cách tiếp cận này nhằm mục đích thu hẹp khoảng cách giữa việc triển khai bảo mật do chuyên gia định hướng và nhu cầu thực tế của các nhà phát triển.
WebAssembly (Wasm) có phải là sự hiện thực hóa cuối cùng của nguyên tắc "write once, run anywhere" trên Cloud?
Wasm là một bước quan trọng để đạt được tầm nhìn "write once, run anywhere" trên Cloud. Nó hứa hẹn về khả năng tái sử dụng và khả năng tương tác, cho phép các developers xây dựng thư viện bằng một ngôn ngữ (chẳng hạn như Go) và gọi chúng một cách liền mạch từ các ứng dụng được viết bằng các ngôn ngữ khác có thể biên dịch thành Wasm (chẳng hạn như Rust).
"Write once, run anywhere" (WOA) là một nguyên tắc trong lĩnh vực lập trình và phát triển phần mềm, đặc biệt là trong việc phát triển ứng dụng di động và web. Nguyên tắc này đề cập đến khả năng viết mã một lần và chạy trên nhiều nền tảng khác nhau mà không cần phải viết lại mã nguồn cho từng nền tảng riêng biệt. Điều này thường áp dụng cho các ngôn ngữ lập trình và công cụ phát triển mà cho phép ứng dụng hoạt động trên nhiều hệ điều hành, thiết bị và môi trường mà không yêu cầu nhiều sự thay đổi hay tùy chỉnh.
Mô hình này trong Cloud cho phép tạo các ứng dụng cho nhiều mục tiêu nền tảng, bao gồm cả CPU dựa trên ARM - ARM-based CPUs, vốn đã trở nên phổ biến trong cơ sở hạ tầng Cloud nhờ lợi thế về hiệu suất và chi phí. Việc áp dụng Wasm vượt ra ngoài phạm vi phát triển ứng dụng và sang các định dạng mở rộng nền tảng Cloud. Nó được sử dụng để mở rộng proxy gốc trên Cloud, cổng API và lưới dịch vụ.
Ngoài WebAssembly, eBPF đang thu hút được sự chú ý như một công cụ dành cho nhà phát triển thành phần nền tảng. Mặc dù các kỹ sư có thể không sử dụng rộng rãi tính năng này, nhưng eBPF có thể được tìm thấy rộng rãi trong các dự án có các trường hợp sử dụng mạng và bảo mật. Nó cho phép các nhà phát triển truy cập thông tin cấp kernel và hiểu rõ hơn về hoạt động của hệ thống container, nâng cao khả năng quan sát và bảo mật.
Nhìn chung, WebAssembly và eBPF mang đến những khả năng hấp dẫn để đạt được tính di động, khả năng tái sử dụng và hiệu suất cao hơn trong các ứng dụng cloud-based.
eBPF (enhanced Berkeley Packet Filter) là một công nghệ mạnh mẽ và linh hoạt trong lĩnh vực mạng và hệ thống máy tính. Nó là một tiện ích trong hệ điều hành Linux cho phép bạn thực hiện các tác vụ lọc, giám sát và phân tích dữ liệu mạng và hệ thống một cách hiệu quả và an toàn. eBPF đã được tích hợp vào nhân Linux và cho phép bạn viết mã nguồn ngắn gọn để thực hiện các chức năng phức tạp trên mạng và hệ thống, mà không cần sửa đổi mã nguồn nhân hệ điều hành.
OpenTelemetry, một khuôn khổ để thu thập số liệu và dữ liệu có thể quan sát dựa trên sự kiện (event-based), đã được áp dụng nhanh chóng và đang trở thành tiêu chuẩn thực tế trong ngành. Những nỗ lực hợp tác của nhiều cá nhân và nhà cung cấp đã góp phần hỗ trợ nhiều nhà cung cấp và khả năng tương thích giữa nhiều ngôn ngữ, khiến nó trở thành một thành phần thiết yếu của ứng dụng. Việc áp dụng rộng rãi OpenTelemetry đã được đẩy nhanh nhờ việc đưa nó vào các dịch vụ của nhà cung cấp Cloud lớn, chẳng hạn như AWS (AWS Distro for OpenTelemetry), Microsoft Azure (Dịch vụ giám sát) và Google Cloud Platform (Google Cloud OpenTelemetry).
Bản chất tiêu chuẩn hóa của OpenTelemetry mang lại nhiều lợi ích; nó không phụ thuộc vào nhà cung cấp và nó có khả năng xuất dữ liệu từ xa và sử dụng nhiều công cụ khác nhau để phân tích. Tiêu chuẩn hóa này khuyến khích tối ưu hóa và đổi mới giữa các nhà cung cấp khi họ cố gắng cung cấp các tính năng nâng cao và độc đáo ngoài các chức năng cơ bản là thu thập và trực quan hóa dữ liệu. Sự xuất hiện của OpenTelemetry như một tiêu chuẩn chứng minh cho sự trưởng thành của ngành và thúc đẩy sự cạnh tranh lành mạnh giữa các nhà cung cấp để cung cấp các giải pháp hấp dẫn và giành lấy thị phần.
Công nghệ serverless đã chứng kiến sự thay đổi về mức độ áp dụng khi nó đang trở thành một lựa chọn phổ biến hơn là một khái niệm kiến trúc riêng biệt. Thuật ngữ "Serverless" ít được sử dụng hơn để nói về về một khái niệm độc lập, vì nó gần như đã biến thành từ đồng nghĩa với managed services cung cấp khả năng mở rộng, thanh toán theo đơn vị nhỏ và cơ sở hạ tầng trừu tượng. Các nhà cung cấp Cloud lớn như AWS, Google và Microsoft đã tích hợp các thành phần Serverless vào dịch vụ của họ, chẳng hạn như cơ sở dữ liệu (DBaaS) và container runtimes (CaaS), nhấn mạnh lợi ích của việc tự động mở rộng quy mô và cấu trúc thanh toán đơn giản hóa. Trọng tâm đã chuyển từ việc xây dựng kiến trúc chỉ dựa trên các chức năng Serverless sang tận dụng các managed services, phù hợp với phương pháp kỹ thuật nền tảng và giảm tình trạng cognitive overload cho các nhà phát triển.
Giá trị của Serverless, chẳng hạn như mở rộng quy mô về 0 và định giá theo giá mỗi yêu cầu, đã tìm ra cách thể hiện mới ngoài kiến trúc Serverless truyền thống. Các tổ chức hiện đã nhận ra những lợi ích này và đang yêu cầu chúng trong các quyết định kiến trúc khác nhau. Mặc dù Serverless là một trong nhiều cách tiếp cận để đạt được những lợi thế này nhưng các tổ chức ngày càng yêu cầu đội ngũ kỹ thuật của họ cung cấp các giải pháp tiết kiệm chi phí cũng như tối ưu hóa chi phí thu hút và hỗ trợ khách hàng. Sự phát triển này nêu bật tầm ảnh hưởng và tác động ngày càng tăng của các nguyên tắc Serverless trong bối cảnh kiến trúc rộng hơn.
Mức độ áp dụng Serverless
Việc tập trung vào tính bền vững và điện toán xanh đang có tác động đáng kể đến hoạt động Cloud và DevOps. Việc áp dụng các mô hình định giá có tính đến tác động môi trường và mức tiêu thụ tài nguyên của các ứng dụng và dịch vụ ngày càng tăng. Xu hướng này khuyến khích các tổ chức đưa ra những lựa chọn kiến trúc ưu tiên hiệu quả và tính bền vững. Managed services được ưa chuộng vì chúng cung cấp khả năng mở rộng và sử dụng tài nguyên được tối ưu hóa, cho phép các doanh nghiệp giảm thiểu lượng khí thải carbon và giảm mức tiêu thụ năng lượng. Việc xem xét định giá về kiến trúc và việc áp dụng managed services phù hợp với các mục tiêu điện toán xanh và bền vững.
Về trách nhiệm, có một sự thừa nhận rằng việc giải quyết tính bền vững nằm trong lĩnh vực Kỹ thuật quản lý độ tin cậy của hệ thống (SRE) và các vai trò liên quan. Các nhóm này có vị trí quan trọng để phân tích tác động môi trường của các quyết định công nghệ và thúc đẩy các sáng kiến thúc đẩy hiệu quả và tính bền vững. Các cuộc thảo luận về kiến trúc hiện bao gồm các cân nhắc về thành phần hoá (componentization), cách ly (isolation), bảo mật và hiệu quả chi phí. Các tổ chức đang đánh giá các yêu cầu của họ và tìm kiếm các giải pháp trung gian đáp ứng nhu cầu bảo mật mà không phải trả chi phí cao không cần thiết. Điều này phản ánh sự thay đổi hướng tới các phương pháp bảo mật thực tế hơn, tìm kiếm sự cân bằng phù hợp giữa các tính năng cho doanh nghiệp và hiệu quả chi phí.
Các dự đoán của thành viên hội thảo về Cloud và tương lai của không gian DevOps xoay quanh việc đơn giản hóa, giảm cognitive overload và tập trung vào đổi mới. Mong muốn hợp lý hóa các quy trình và công cụ để cho phép các nhóm tập trung vào các lĩnh vực chuyên môn cụ thể và tối đa hóa hoạt động của họ.
Sự kết hợp của AIOps, platform engineering, tính bền vững và FinOps là một sự thay đổi tích cực có thể giúp các nhóm tập trung hơn và hiệu quả hơn. Thách thức nằm ở việc phân biệt giữa sự cường điệu và cơ hội thực sự, thừa nhận "các giá trị cố định" trong các xu hướng mới nổi trong khi vẫn thể hiện quan điểm phản đối các tuyên bố "bán quá mức" và khả năng áp dụng rộng rãi.
Việc áp dụng mã nguồn mở, quá trình tiêu chuẩn hóa được hỗ trợ bởi các sáng kiến như OpenTelemetry và CloudEvents, cũng như tiềm năng của các dịch vụ sử dụng AI như Copilots và ChatGPT đều là những điểm thú vị. Nhìn chung, có một tín hiệu tích cực với những phát triển đang diễn ra và những cơ hội học tập mà chúng mang lại.
CMC Cloud - Giải pháp Điện toán đám mây Toàn diện & Linh hoạt nhất. Cho phép tùy biến sử dụng và quản trị 25+ dịch vụ
Website: https://cmccloud.vn
Facebook: https://facebook.com/cmccloud.vn
Hotline: 1900.2010
Bài viết liên quan
Cùng chuyên mục
Tối ưu hóa quản trị và bảo mật hệ thống với CMC Cloud IAM và Cloud Trace Service
22/08/2024
CMC Cloud đã phát triển hai dịch vụ mạnh mẽ - IAM và Cloud Trace Service - nhằm hỗ trợ các doanh nghiệp không chỉ quản lý người dùng một cách linh hoạt mà còn theo dõi toàn diện hoạt động hệ thống.
Nguy cơ an ninh mạng mới và giải pháp bảo mật đám mây toàn diện từ CMC Cloud
21/08/2024
Bên cạnh việc mang lại nhiều lợi ích về hiệu suất và chi phí, điện toán đám mây cũng mở ra các lỗ hổng bảo mật mới nếu không có biện pháp bảo vệ kịp thời.
Bạn muốn cập nhật thông tin mới nhất từ CMC Cloud?! Hãy để lại địa chỉ email của bạn ngay để nhận những bản tin bổ ích
Điều khoản & Chính sách