转载

Heroku通过Private Spaces来隔离云应用

五年前,自从被Salesforce收购以后,Heroku就以发展成为面向开发者、独立的PaaS这一目标继续努力着。最近发布的 Heroku Private Spaces beta版本——包含在 Heroku Enterprise bundle和部分 Salesforce新应用云 中——解决了一个关键的运维安全问题,同时带来了如何一起使用Salesfroce和Heroku问题的清晰方案。

Heroku Private Spaces为在公共云中运行的应用和数据服务提供了网络隔离。而如今的Heroku用户可以简单的选择将应用部署在“美国”或者“欧洲”,Private Space就能被部署在Virginia,Oregon,Frankfurt,Dublin,Sydney或者Tokyo。在 Private Spaces beta版本介绍这篇博客文章 中,Heroku解释了他们是如何隔离应用,而却维持一个共享的控制平面的。

Heroku Private Space吸收了所有Heroku应用的熟悉元素,包括dynos和数据服务。这些元素从“公共”系统中被部署和运行在网络隔离环境中,并保持它们的运行和健康。这种网络隔离环境将“私有的”应用隔离,包括相关的数据。

这种新的混合的多用户控制平面,具备私有运行(private runtimes)的特性使其成为独一无二的架构,并且现在的Heroku,允许共享相同的开发和部署经验。你在Private Spaces上开发和部署应用就跟平常在Heroku上一样;Heroku按钮,git push部署,审查应用,流水线(pipelines),无缝扩展,自我修复和生态系统元素——所有这些都包含在Private Spaces里。

开发者在向同一空间推送多个应用时,可以共享私有数据服务,可以通过任何TCP或者UDP端口和协议互相通信。支持的数据服务,包括Postgres和Redis,并且这两者成为驻留在Private Space内的专用服务实例。虽然运行和数据服务驻留在网络内——隔离的Private Space,但是Heroku的核心服务——包括git库和构建服务——都驻留在Virginia地区,不会被复制到Private Space。用户通过白名单IP地址段控制访问私有网络。不会出现Heroku用户能够控制IP空间定义,或者能够通过VPN连接到Private Space。

该服务面向系统管理员和那些寻找额外的安全控制的人员。Heroku吹捧“无需额外配置或者操作要求就能使用你的空间”,并且能够对部署在共享的公共组织或者Private Space内的应用使用相同的管理仪表。如果需要细粒度的安全控制,那么 Heroku Enterprise 用户可以连接到Active Directory或者通过新版 Heroku Identity Federation 连接到Salesforce Identity。

难道Heroku新事业的重心是帮助总公司Salesforce.com,使其策略具体化?分析师Ben Kepes一直关注着Salesforce的发展, 他坚信他们终于开始要组合不同的云产品了 。

过去的八年甚至更久,我一直在关注Salesforce,我已经对其销售的不同“云”的绝对数量变得越来越麻木。他们是the Salesforce Sales Cloud,但是它已经加入了the Service Cloud,还有the Community Cloud,the Marketing Cloud,the Analytics Cloud等等……等等。正如我们一些Salesforce观察者所言,也许是时候将其中一些云产品组合起来,使用户能够得到一个一致和连贯的产品组合。

Salesforce需要讲述一个更连贯的故事:Heroku将如何在更广阔的Salesforce平台环境下运行。通过在顶端将其滚向应用云,对特征结构和访问控制进行分层,经过漫长的工作,Salesforce已经回答了一些人们的批评:是什么让人们开始感觉像一个极不协调的开发方法。

Ovum的 Laurent Lacha告诉InfoWorld ,Salesforce正试图让Heroku对“企业更友好。”

他说:“在Salesforce的影响下,Heroku的消费者市场正从原来的个人开发者扩张到以构建企业应用为目的的企业开发者。”

SalesForce App Cloud承诺“开发者可以使用Heroku和Force服务来构建应用,并且用户不需要担心程序内容在哪运行,” 根据Fortune的Barb所言 。虽然,通常Heroku都是面向外部的应用,Salesforce是面向员工的应用,但是App Cloud执行副总裁Tod Nielsen认为,现在用户可以将这些经验联系起来。

Nielsen同意历来Heroku和Force.com都是针对不同的群体,但是他维护到,这种情况正在改变。“企业用户需要Heroku的敏捷和功能,但是问题是他们不信任公共互联网,但是他们信任Salesforce。”

Gartner的Yefim Natis 指出 ,Salesforce和Heroku拥有完全不同的架构和开发经验,但是这可以成为它们的优势。

Natis说,用户需要这两种类型的开发经验。首先,是高控制环境,由商务人士使用,他们不需要是代码骑师,只需要构建符合他们需求的应用。其次,是高生产力类型,由真正的开发奇才使用,他们希望从头开始重新造轮子,构建完全符合他们需求的应用。

“你需要两种类型[开发经验],并且Salesfroce.com都具备,”Natis补充道。“在高科技的大牌中,只有Salesforce同时具备高控制和高生产力工具,能够将它们轻松地集成在一块。”

Heroku Private Space正在测试阶段,直到2016年发布通用版本才会有定价。 加入测试版本 的用户可以获得一个Heroku Enterprise沙箱账户,账户有一个开启的PrivateSpace。

查看英文原文 Heroku Adds Private Spaces for Isolating Cloud Apps

感谢张龙对本文的审校。

给InfoQ中文站投稿或者参与内容翻译工作,请邮件至editors@cn.infoq.com。也欢迎大家通过新浪微博(@InfoQ,@丁晓昀),微信(微信号: InfoQChina )关注我们,并与我们的编辑和其他读者朋友交流(欢迎加入InfoQ读者交流群 Heroku通过Private Spaces来隔离云应用 )。

正文到此结束
Loading...