Nassim Taleb 曾在《黑天鵝》一書中描述了隨機(jī)且不頻繁發(fā)生的改變游戲規(guī)則的事件，同時(shí)提出了一個(gè)理論，即如何提高系統(tǒng)的健壯性，并使它們能夠在意外發(fā)生時(shí)承受沖擊。書中描述的是銀行系統(tǒng)，但同樣的概念也適用于技術(shù)。

大多數(shù)應(yīng)用程序都很脆弱，對重大技術(shù)轉(zhuǎn)變反應(yīng)不佳。為了讓企業(yè)技術(shù)避免過時(shí)，我們需要設(shè)計(jì)的系統(tǒng)不僅能經(jīng)受住壓力，還能在壓力下茁壯成長。

敏捷、適應(yīng)性強(qiáng)、能夠在壓力下改進(jìn)的技術(shù)展示了反脆弱性的概念。根據(jù)塔勒布的理論，脆弱會在壓力下斷裂，而抗脆弱性會在壓力下得到改善，就像健美運(yùn)動員分解肌肉以完成更多再生一樣。

技術(shù)在壓力下如何改進(jìn)?這便需要考慮企業(yè)計(jì)算的轉(zhuǎn)型多云方法。由于多云帶來了新的壓力，即跨不同云平臺管理應(yīng)用程序，這催生了新的技術(shù)：Kubernetes。這種編排技術(shù)(最初由 Google 開發(fā))可自動管理復(fù)雜的分布式容器化應(yīng)用程序。它在應(yīng)對這一特殊挑戰(zhàn)方面的實(shí)用性、敏捷性和靈活性是無可爭議的。

1. 使云的身份具有反脆弱性

隨著多云架構(gòu)的日益普及，傳統(tǒng)的集中式身份管理正面臨壓力。為了跟上步伐，需要一種反脆弱的下一代身份識別方法。

在多云世界中使身份具有反脆弱性的關(guān)鍵是去中心化。原因如下：

• 分散的身份是凸的，而不是對壓力的凹。
• 它提供跨多個(gè)云的內(nèi)置冗余。
• 小錯(cuò)誤可以通過敏捷的思維方式來吸收

2. 凸與凹身份

塔勒布指出，系統(tǒng)可以對壓力源產(chǎn)生積極、中性或消極的反應(yīng)。在抗脆弱系統(tǒng)在壓力下變得更好的情況下，這些可以顯示為凸曲線?；蛘叽嗳醯陌记€隨著壓力而變得更糟。

影響身份的壓力源在多云環(huán)境中成倍增加和放大。這是因?yàn)槊總€(gè)云都需要自己內(nèi)置的集中式身份系統(tǒng)。集中式身份不會線性擴(kuò)展，因?yàn)槿魏我粋€(gè)系統(tǒng)的限制最終都會導(dǎo)致單點(diǎn)故障。另一方面，隨著更多身份域的添加，去中心化身份呈指數(shù)級增長。

下表顯示了在我們探索脆弱性與反脆弱性概念時(shí)，集中式和分散式身份如何應(yīng)對各種壓力源的比較。

3. 內(nèi)置冗余

在工程中，冗余經(jīng)常被有意設(shè)計(jì)到一個(gè)系統(tǒng)中。通過復(fù)制關(guān)鍵組件，如果一個(gè)發(fā)生故障，另一個(gè)可以作為備份并保持系統(tǒng)正常工作。例如，由于飛機(jī)配備了多余組件——火花塞、燃油泵、計(jì)算機(jī)系統(tǒng)，甚至發(fā)動機(jī)，因此挽救了無數(shù)生命。

現(xiàn)代云架構(gòu)使用無狀態(tài)容器化微服務(wù)，提供跨大量冗余計(jì)算節(jié)點(diǎn)的橫向擴(kuò)展。如果一個(gè)失敗，那么其他人接手工作，失敗的單元被回收。通過具有跨不同云、平臺和供應(yīng)商工作的身份來實(shí)現(xiàn)進(jìn)一步的冗余。如果一個(gè)身份提供者出現(xiàn)故障，則可以切換到另一個(gè)身份提供者。

4. 小錯(cuò)誤

為了在系統(tǒng)中實(shí)現(xiàn)反脆弱性，我們需要停止嘗試系統(tǒng)地消除不確定性和隨機(jī)性，以便獲得與“反脆弱性反復(fù)試驗(yàn)”相關(guān)的好處。這包括忽略小危險(xiǎn)并接受小的壓力源;在接受的同時(shí)會有持續(xù)的熵。

在去中心化身份中，需要考慮來自敏捷思維和流程的快速可糾正的變化。我們可以通過管理每個(gè)身份域和身份控制平面的劃分訪問，并使用共存逐步實(shí)現(xiàn)遷移來降低風(fēng)險(xiǎn)。

5. 結(jié)論

為了滿足多云環(huán)境的需求，我們需要一種反脆弱、變革性的身份管理方法。使用基于經(jīng)過充分驗(yàn)證的抽象和虛擬化概念構(gòu)建的分散模型，將使我們能夠支持共存和從報(bào)廢的遺留身份管理逐漸遷移到為多云世界原生構(gòu)建的新基礎(chǔ)架構(gòu)。