「一、國內外云原生的生態全景圖」
1.1
CNCF云原生生態全景圖
提到云原生,就不得不提到CNCF(Cloud Native Computing Foundation)-云原生行業基金會。CNCF于2015 年7月由Google 牽頭成立,隸屬于 Linux 基金會,初衷是圍繞云原生服務云計算,致力于培育和維護一個廠商中立的開源生態系統,維護和集成開源技術,支持編排容器化微服務架構應用,通過將最前沿的模式民主化,讓這些創新為大眾所用。
自2016 年 11 月起,CNCF 開始維護 Cloud Native Landscape,匯總流行熱門的云原生技術與工具,并加以分類,為企業構建云原生體系提供參考。
截止2021年2月28日,全景圖列舉了和云原生相關的產品及服務的完整名單,由1449個項目共同構成了恢弘龐大的云原生世界。整個全景圖按照功能分為29個模塊,分別歸屬于9種大的類別(應用定義與開發、編排與管理、運行時、配置、平臺、可觀察性與分析、Serverless、會員和其它)。
CNCF維護的云原生生態全景圖
1.2
云原生產業聯盟-中國云原生生態全景圖
2019年4月,由中國信通院發起的云原生產業聯盟正式成立,聯盟聚焦容器、DevOps、微服務、Serverless等前沿開源技術和理念,推動云原生技術在中國的產業化落地,是匯聚國內外云原生領域創新應用與實踐案例的技術生態聯盟。
2020年7月,中國信通院發布了國內首個云原生技術生態圖景,對國內云原生技術進行詳細梳理,從云原生底層技術、云原生應用編排及管理、云原生應用、云原生安全技術、云原生監測分析共五大類、20個細化分類,詳細展示國內云原生技術生態的全景視圖,為國內云原生技術生態全貌提供了重要參考。
中國云原生技術生態圖景
1.3
國內大廠圍繞云原生的產品生態
1.3.1 阿里巴巴成立云原生技術委員會,云原生升級為阿里技術新戰略
2020年9月,阿里巴巴成立云原生技術委員會,大力推動阿里經濟體全面云原生化,并沉淀阿里巴巴10多年的云原生實踐,對外賦能數百萬家企業進行云原生改造,提升30%研發效率的同時降低30%IT成本,幫助客戶邁入數字原生時代。
云原生技術委員會的成立,標志著阿里將云原生升級為新的戰略方向。阿里自2009年首次上線核心中間件系統、2011年淘寶天貓使用容器調度、再到自研云原生硬件神龍服務器、云原生數據庫PolarDB,阿里擁有10多年的云原生實踐經驗,并擁有國內規模最大的云原生產品家族和開源生態。
阿里云原生產品家族及開源生態,提供云原生裸金屬服務器、云原生數據庫、數據倉庫、數據湖、容器、微服務、DevOps、Serverless等超100款產品,覆蓋政務、零售、教育、醫療等各個領域。
阿里云原生全景圖
1.3.2 華為發布云原生2.0的戰略,打造圍繞以應用為中心的云原生基礎設施
2020年11月30日,華為基于云原生的數字化轉型實踐,發布了華為云云原生2.0全景圖,提出云原生2.0是企業智能升級新階段,企業云化從「ON Cloud」走向「IN Cloud」,成為「新云原生企業」。
華為提出云原生2.0時代,是面向所有企業的,任何企業只要有意愿都可以成為新云原生企業。在云原生2.0時代,原有的基礎設施將全面升級為云原生基礎設施。云原生,就是企業生產力,是中國企業應對市場不確定性的關鍵。
在華為云原生2.0全景圖中,提出以容器為核心的統一計算,以應用為中心、支持多種算力和不同場景的云原生基礎設施。并通過擎天架構軟硬件協同能力、多云治理及邊云協同等高效計算能力,全面打造資源高效、應用敏捷、業務智能和安全可信的云原生2.0計劃。
華為云原生2.0全景圖
1.3.3 諧云云原生全景圖理解:云原生全景圖的落地需要具備行業屬性和行業特點
國內外全景圖覆蓋全行業所涉及領域太大,所有細節項目都研究透花的精力太多。每個企業最實用的手段是只關注對其行業屬性有幫助、能夠輔助其更好的落地行業應用的云原生項目,并將這些內容有機組合形成滿足自身需求的云原生戰略。
浙大SEL實驗室自2011年開始在PaaS技術層面的展開研究,并于2015年作為高校代表以創始會員的身份和google一起創建了CNCF組織。起源于浙大SEL實驗室的諧云從成立起,就致力于助力企業落地云原生技術,在金融、通信、能源等行業有著近百個項目的實踐經驗,并幫助客戶打造了全球最大的客服云平臺、數千臺主機的金融業案例等行業標桿案例,為云原生在金融、通信、能源行業的落地提供了參考。
根據10多年的云原生項目技術落地經驗,諧云將金融、通信、能源行業的云原生技術落地分成了幾個階段:建好容器云、管好容器云、用好容器云這三個階段,每個階段諧云都提供符合這幾個行業的產品和服務。諧云希望能夠幫助這些行業更好的落地云原生,用好云原生,管好云原生。
諧云產品圖譜
「二、未來,金融、通信、能源行業云原生戰略重點將從傳統容器云、微服務、devops三駕馬車向融合云原原生可觀測性及云原生生安全的云原生體系演進」
自2016年起,諧云開始大規模推廣云原生技術在金融、通信、能源行業的落地,這三個行業都屬于國家的支柱產業,和民生戚戚相關,對云原生落地所承載的業務的可用性要求很高。另外這幾個行業的IT機房規模也是全國排在前幾名的行業,都需符合國家產業層面的“瘦身健體”要求,在宏觀經濟不確定的情況下,IT投資需要降本增效。據諧云的觀察,未來,云原生在這三個行業的應用趨勢,將重點在原有容器平臺中增強云原生可觀測性及云原生安全版塊。
這一趨勢也與信通院報告一致,信通院云大所何寶宏在云原生趨勢中指明“云原生其內涵已從容器、微服務和DevOps的老三樣,擴展納入了與底層融合、安全、監測和編排管理等。”這也從側面證明了諧云的判斷,未來,云原生行業符合金融、通信、能源等行業的云原生戰略除了微服務、devops、容器以外,為了能夠管好容器云、用好容器云,云原生版圖里面還應該包含云原生可觀測性和云原生安全。
金融、通信、能源行業云原生發展圖
「三、諧云推薦的金融、通信、能源云原生解決方案」
根據多年的實踐經驗,諧云聯合合作伙伴一起推出了面向金融、通信、能源等行業的云原生解決方案,在業務可用級別高、應用安全性能及應用可監控可觀測性三方面進行了實踐。
3.1
云原生可觀測性對金融、通信、能源行業落地云原生十分重要
國內目前支持云原生可觀測性的方案除了promethus和APM方案以外,沒有很好的方案。Pomethus在資源層面的監控已經成為事實上的標準,但是僅僅有他還不足以幫助這些行業的企業進行很好地業務運維。而APM方案雖然不用重新開發業務,但是APM對技術開發語言的限制和對業務代碼動態修改侵入,在相對保守行業使用度并不高。
根據諧云服務金融、通信、能源行業客戶的經驗,可觀測性方案要實現以下指標,才能更好的服務業務運維。
a. 云原生上的業務是否正常,需要從訪問量、錯誤率、延時等反應業務健康度的判斷指標
b. 云原生上的業務一旦出現不正常,需要秒級定位至具體的service或者pod的定位指標
c. 在定位到service或者pod之后,需要進一步排查問題原因:是業務開發供應商的代碼導致的,還是容器網絡、容器組件所導致的排查指標。
只有完成了以上三個層次的可觀測指標采集,才能實現對云原生的業務了然于胸。
可觀測性指標圖解
3.2
隨著業務對云原生平臺依賴度的增加,云原生安全的重要性也提上日程
云原生安全和傳統技術安全最主要的區別在于云原生在開源層面引入了非常多的組件,這對云原生的業務帶來新的安全挑戰。
在容器鏡像的構建階段,需要對代碼進行審計,使用可信無漏洞的基礎鏡像,并對構建的鏡像進行漏洞掃描。
在容器鏡像分發階段,需要對鏡像進行簽名確保無篡改,同時對鏡像倉庫進行訪問控制。
在容器運行時,需要對容器運行時漏洞進行掃描、入侵檢測、異常檢測。
容器安全問題總結
3.3
面對不斷推陳出新的云原生領域,諧云始終佇立橋頭引領技術方向
云原生是一個新技術層出不窮的領域?;诖?,諧云聯合浙大,產學研一體化,不斷引入云原生最新的技術,如使用ebpf構建可觀測性方案等,引領國內云原生的技術發展方向。在多年的云原生實踐中完成了金融、通信、能源行業的云原生可觀測性及云安全的技術架構,實現了對云上業務監控和故障,實現了故障的秒級發現和分鐘級修復,并通過容器運行時保障業務安全達到了行業領先水平。
未來,諧云將重點圍繞著金融、通信、能源行業,在建好容器云、管好容器云、用好容器云的相關環節聯合合作伙伴精深產品戰略,一起夯實企業落地云原生的基礎,提高企業綜合競爭力。