Nassim Taleb 曾在《黑天鵝》一書中描述了隨機且不頻繁發生的改變游戲規則的事件，同時提出了一個理論，即如何提高系統的健壯性，并使它們能夠在意外發生時承受沖擊。書中描述的是銀行系統，但同樣的概念也適用于技術。

大多數應用程序都很脆弱，對重大技術轉變反應不佳。為了讓企業技術避免過時，我們需要設計的系統不僅能經受住壓力，還能在壓力下茁壯成長。

敏捷、適應性強、能夠在壓力下改進的技術展示了反脆弱性的概念。根據塔勒布的理論，脆弱會在壓力下斷裂，而抗脆弱性會在壓力下得到改善，就像健美運動員分解肌肉以完成更多再生一樣。

技術在壓力下如何改進?這便需要考慮企業計算的轉型多云方法。由于多云帶來了新的壓力，即跨不同云平臺管理應用程序，這催生了新的技術：Kubernetes。這種編排技術(最初由 Google 開發)可自動管理復雜的分布式容器化應用程序。它在應對這一特殊挑戰方面的實用性、敏捷性和靈活性是無可爭議的。

1. 使云的身份具有反脆弱性

隨著多云架構的日益普及，傳統的集中式身份管理正面臨壓力。為了跟上步伐，需要一種反脆弱的下一代身份識別方法。

在多云世界中使身份具有反脆弱性的關鍵是去中心化。原因如下：

• 分散的身份是凸的，而不是對壓力的凹。
• 它提供跨多個云的內置冗余。
• 小錯誤可以通過敏捷的思維方式來吸收

2. 凸與凹身份

塔勒布指出，系統可以對壓力源產生積極、中性或消極的反應。在抗脆弱系統在壓力下變得更好的情況下，這些可以顯示為凸曲線。或者脆弱的凹曲線隨著壓力而變得更糟。

影響身份的壓力源在多云環境中成倍增加和放大。這是因為每個云都需要自己內置的集中式身份系統。集中式身份不會線性擴展，因為任何一個系統的限制最終都會導致單點故障。另一方面，隨著更多身份域的添加，去中心化身份呈指數級增長。

下表顯示了在我們探索脆弱性與反脆弱性概念時，集中式和分散式身份如何應對各種壓力源的比較。

3. 內置冗余

在工程中，冗余經常被有意設計到一個系統中。通過復制關鍵組件，如果一個發生故障，另一個可以作為備份并保持系統正常工作。例如，由于飛機配備了多余組件——火花塞、燃油泵、計算機系統，甚至發動機，因此挽救了無數生命。

現代云架構使用無狀態容器化微服務，提供跨大量冗余計算節點的橫向擴展。如果一個失敗，那么其他人接手工作，失敗的單元被回收。通過具有跨不同云、平臺和供應商工作的身份來實現進一步的冗余。如果一個身份提供者出現故障，則可以切換到另一個身份提供者。

4. 小錯誤

為了在系統中實現反脆弱性，我們需要停止嘗試系統地消除不確定性和隨機性，以便獲得與“反脆弱性反復試驗”相關的好處。這包括忽略小危險并接受小的壓力源;在接受的同時會有持續的熵。

在去中心化身份中，需要考慮來自敏捷思維和流程的快速可糾正的變化。我們可以通過管理每個身份域和身份控制平面的劃分訪問，并使用共存逐步實現遷移來降低風險。

5. 結論

為了滿足多云環境的需求，我們需要一種反脆弱、變革性的身份管理方法。使用基于經過充分驗證的抽象和虛擬化概念構建的分散模型，將使我們能夠支持共存和從報廢的遺留身份管理逐漸遷移到為多云世界原生構建的新基礎架構。