现今的企业正在不断扩展其触达的边界，从传统的数据中心和云端环境，到集成化的边缘计算，这使算力得到了连续性的扩充。

云连续体代表着计算部署模型的新格局，它代表着从传统的本地基础设施，逐渐过渡到云计算(公共和私有)和边缘计算的不间断过程。

从2024年起，以下这三个云计算领域的新趋势值得关注。

在云连续体中推动一致性

企业正在构建分布式的IT基础设施，以预测成本和性能，掌握数据，提供高可用性并推动成本效益。根据Flexera 2023年云计算状况报告，87%的受访者采用多云模式，72%采取混合云模式。Gartner的另一项研究预测，到2025年，75%的企业生成的数据将在边缘进行创建和处理。

这种分布式的IT环境，会面临一个不可避免的结果——异构性。在这样的环境中，你如何管理、操作和更新操作系统、Kubernetes、甚至你自己的应用程序，都会因为环境不同而差别显著。这增加了异构环境中管理和操作的复杂性。

企业应优先考虑在异构的IT环境中，实现一致的管理和运营。这将涉及到采用一致性的方法，利用操作系统和Kubernetes管理平台、自动化工具和DevSecOps最佳实践，来管理、操作和更新操作系统、Kubernetes集群和应用程序。

高度的一致性有下面三种优点：

企业部署其云原生应用时，将拥有充足的选择权，这包括了选择操作系统、Kubernetes发行版和公有云提供商等方面。这使得企业可轻松地将应用程序，从一个环境迁移到另一个环境。

你不需要对底层环境有过于深入的专业知识(例如公有云环境)。只需要基本的高级云计算技能，就足以应对这些问题。而缺乏专业技能，正是2023年云计算领域面临的主要挑战。

系统更加安全，一致的IT运营能够实施和执行标准化的安全流程，这在当今的安全环境中这是至关重要的。

在云连续体中

提高开发人员的生产力

尽管每个开发人员都希望尽可能多地编写代码、贡献价值，但现实是许多无关活动都在消耗他们的时间。以下是云原生开发中经常会遇到的三个问题：

开发人员要花费大量时间执行操作任务，例如设置和维护CI/CD(持续集成/持续交付)流水线、集成工具链、等待流水线运行等。

配置本地编码环境非常复杂。因为云原生环境的复杂性和分散性，开发人员要配置好自己熟悉的开发工具和IDE非常麻烦。

遵守公司的IT安全标准和要求非常困难。

以下方法，可以帮助开发人员找回“丢失的时间”。

将开发人员从运营工作中解放出来。利用解决横切关注点(如后台管理和安全性)的平台，以及为共享工具和服务(包括CI/CD、日志记录、监控和服务网格)提供即开即用的支持，帮助开发人员摆脱运营任务。

在本地和云端开发环境上，为开发人员提供无障碍的编码环境。

将经过认证和安全的容器镜像(包括操作系统和编程语言)，用于数据中心、云端和边缘计算。

同时，人工智能驱动的编程助手的出现(如GitHub Co-pilot和Amazon CodeWhisperer)，将为开发人员的生产力插上翅膀，这就是所谓的创新性开发。

这些助手可以完成许多单调的编码工作，开发人员可以专注于创造性和创新性工作，例如创建更直观的功能和用户体验。然而，这些编程助手也可能会成为开发人员的累赘，开发者需要不断检查生成代码的准确性。总而言之，人工智能生成的代码，不能成为开发者的决策依据。

贯穿云连续体的零信任安全

10多年前，保护传统IT基础设施的方法简单明了的：包括物理安全、传统网络和防火墙，以及合法的身份和访问管理工具。

现在，云连续体更容易受到攻击，因为基础设施不再局限于严格受控的数据中心，而是扩展到了云端和边缘计算中。这种环境，再加上大量的软件重用/依赖性，导致了CVE(通用漏洞披露)的数量从2013年的5000个增长到2023年的约30000个。

尽管许多公司可能已经在容器生命周期中使用漏洞扫描工具，但这些扫描工具只对已知漏洞有效。这使它们容易受到零日攻击(例如Log4j)的影响，这样的攻击利用的就是还没有补丁的安全漏洞。

我们期待企业开始实施云原生安全解决方案，以在运行时保护应用程序免受零日攻击。这类解决方案将确保即使恶意代码存在于系统中，恶意破坏者也无法访问未经授权的资源、不能执行远程代码，避免数据外泄。