容器和云安全仍然是IT领域中最热门的两个话题。下面就让我们来详细探讨一下吧。

　　云容器风靡一时是事出有因的。如Docker这样的容器能够提高应用的可移植性，并让企业用户能够更高效地使用IT资源。其结果就是，容器将在企业界得到进一步发展。

　　“整个容器技术市场在云领域中实现了爆炸般的增长，”总部位于波士顿的云咨询公司云技术合作伙伴的高级副总裁David Linthicum在最近的一次播客中如是说。但是，虽然容器的好处良多，但是开发人员仍然在等待新技术来解决一些与容器相关的挑战——如存储。

　　与此同时，诸如Oracle这样的大型科技公司都在抓紧收购与容器相关的初创企业以求在市场上抢先一步占领先机并解决此类问题。

　　在他的播客中，Linthicum邀请了Portworx公司产品管理总监Eric Han来深入探讨容器和其他云话题，Portworx公司是一家总部设在加利福尼亚州Redwood City的容器存储企业。

　　当谈及存储和云容器时，我们目前所面临的挑战是哪些？

　　云容器将继续变得更受欢迎，但是企业用户所面临的挑战之一是管理容器环境——这包括了其中的存储资源。企业在部署容器过程中往往会生成大量的存储空间，他们更多地依靠冗长的手工流程来管理这些环境。但是，软件定义存储技术以及其他的下一代存储技术将可以有助于解决其中的一些挑战。

　　“Kubernetes、Mesos或Docker Swarm等——所有这些集群工具事实上已为用户开发了不同的接口。而一线客户们真正地希望在应用程序层次和应用程序容器层次上进行管理。如果你能够较好地将两者结合起来并拥有一个可与容器技术发展步骤相协调的存储层……，那么你就能够真正地享受到摆脱大量手工操作步骤所带来的好处……并为管理人员提供一个较好的使用体验，”Han说，他之前曾在谷歌公司担任Kubernetes和谷歌容器引擎的产品经理。

　　存储只是与容器部署相关的众多变化中的一个方面而已，Linthicum说。“如果你使用了容器技术，那么你就将置身于众多的不同变更中。同时，如果你试图尽可能地变得工作高效，最终会出现大量的工具更新和你需要部署大量的新技术。”

　　Oracle公司近期收购StackEngine是否是一个好举措？

　　有些人想要知道为什么Oracle公司会收购StackEngine，后者是容器技术市场中一家成立较早的初创企业，但是此举似乎并没有什么特别之处。“一般来说，初创企业在发布1.1版产品之前，就会被收购了。”Linthicum说。“他们刚刚有了客户，事业上有了一点起色，突然就被一些大公司收购了。”

　　Oracle公司正在试图在云容器市场中占领先机，而Han则认为这是一个“明智之举”，即收购StackEngine这样一家“一直日复一日地在思考容器技术，并以容器技术为安身立命之本”的企业。

　　一般情况下，Linthicum认为云初创企业应当被允许“生活在一个自由的世界”，以防大企业扼杀其创新性。

　　但是，这样的收购案例通常是有益于技术本身发展的，进而这也将让客户获益良多；这只不过是一个如何找到良好平衡点的问题，Han说。“一方面你希望能够获得用钱买创新的红利……，但同时在另一方面，你又希望初创企业能够变得成熟并展现充分的发展前景，”Han说。

　　云的安全性是否就比传统IT系统更低？

　　随着近年来数据泄露事件的多次发生，安全性一直就是最热门的IT话题之一。随着人们安全意识的日益提升，企业用户对云应用一直采取着审慎的态度, 并一直在确定云计算是否比传统IT系统更可靠。

　　但是，在很多情况下，云应用都没有发生数据泄露事件，Linthicum说。“每个人都在害怕，如果他们把他们的数据置于云计算中，那么是否会受到黑客攻击，但似乎大多数脆弱系统都是传统数据中心内部的传统系统，Linthicum说。

　　云比内部部署系统更安全的原因之一在于，云供应商在开发他们的云环境时经常使用更先进的安全技术，Linthicum补充说。安全机制越是主动地使用基于身份的安全措施，它们被管理得越是周全，同时我们可以监控进入云的端口以发现可能存在欺诈的活动。

　　展望未来，安全性将可能是广大供应商所重点关注的一个方面，Han说。

　　“这也是初创企业将开始实现更多创新的所在，尤其是当我谈到服务和服务账号时更是如此。我认为Active Directory的身份访问管理模式和业内之前的做法可能都不适合。同时，我觉得新东西出现的时间可能是2016年，也可能是2017年，”他说。