Будущее инфраструктуры и безопасности
Технари, обычно, не любят говорить о будущем, потому что слишком погружены в операционную работу.
Для того, чтобы подготовится и предвосхитить тренды влияющие на отрасль, компании нанимают консультантов из McKinsey, BCG или Accenture.
Иногда их прогнозы сбываются, иногда — нет, однако технические сотрудники обычно относятся к консультантам с определенной долей скепсиса. Потому что «болтать — не мешки ворочать», «talk is cheap», пачка с красивыми слайдами — это хорошо, но здесь и сейчас — мы имеем: поломанные зависимости, забагованные прошивки, горящие сроки, потухшие глаза, ФСТЭК и Заказчиков с их требованиями.
Давайте посмотрим, что об этом думают эксперты. Kelsey Hightower (один из известнейших представителей в OSS сообществе), считает, что в будущем Kubernetes превратится в де-факто стандартную платформу и станет таким же привычным и распространенным как Linux. Более того, со временем Куб, по мнению Kelsey, станет таким же «незаметным» для конечного пользователя, как ОС Linux в смартфонах на Android.
Мое мнение немного отличается, мне кажется, что если говорить об инфраструктуре, то в будущем нас ждет возвращение appliances — преднастоенных образов с ОС, целевым приложением и конфигами внутри.
То есть: Kubernetes appliance, Message Broker appliance, Database appliance, Load Balancer appliance, WebAssembly appliance и так далее. Минимальный образ Linux, приклад и сервисы (RPC, Log collector, мониторинг). Linux — никуда не исчезнет, просто со временем уменьшится значение пакетов (rpm\deb) и управления конфигурациями (ansible\puppet), потому что это уже будет не RHEL, Ubuntu или Astra Linux –, а Linux appliance с сервисом и прикладом, который можно устанавливать на железо (PXE), на хост виртуализации или на граничный сервер (edge compute).
Многие сверхкрупные компании давно пошли по этому пути:
https://gitlab.com/CentOS/automotive
https://gitlab.com/CentOS/Hyperscale
Большинство облачных провайдеров развивают свои версии популярных дистрибутивов Linux: Amazon Linux, Oracle Linux, Microsoft CBL-Mariner. Таким образом можно контролировать весь стек и тонко настраивать ОС под определенные типы нагрузок.
С точки зрения безопасности appliance в котором нет ничего кроме ядра, selinux\MAC\RSBAC, sshd и целевого сервиса, представляет из себя гораздо более сложную цель, для киберпреступников, по сравнению с системой Linux «общего назначения», в которой установлены тысячи сторонних сервисов программ, для которых нужно настраивать правила firewall, политики безопасности и обновления.
