“云原生”作为云计算时代的核心理念,以平滑迁移、快速开发以及稳定运维等技术优势,逐渐成为企业数字化转型的基础。近几年,几乎所有的云产品都会搭上“云原生”概念,只要一提到云或者云服务,自然就会提到云原生,云原生改造已是大势所趋。
随着云原生技术的成熟和市场需求的升级,云计算的发展也会步入新的阶段。华为云去年在业界首次提出云原生 2.0,这是企业智能升级的新阶段,致力于让企业云化从“ON Cloud”走向“IN Cloud”,目的是让每一个企业都能成为新云原生企业。
如此一来,一个被“IN Cloud”、“云原生 2.0”、“新云原生企业”等词汇围绕的新语境似乎就此诞生。但我们更关心的是,云原生的含义发生了什么变化?它到底解决了什么问题?企业数字化变革又会因此产生何种影响?4 月 8 日,InfoQ 受邀参加华为云 TechWave 全球技术峰会,并试图从中找出上述问题的答案。
迈进云原生 2.0
什么是云原生 2.0?首先得从“1.0”说起。根据《云原生 2.0 白皮书》,在企业数字化过程中,通常会面临三个阶段:
一是服务器阶段,这是最早期的阶段,特点是以设备为中心,部署应用需要通过运维来协助装机。
二是云化阶段,以“资源”为中心,是多数企业会停留的阶段,实现了资源自动化,随着在线应用场景越来越多样化,会逐渐变成上百个应用,但仅仅通过人肉运维,根本无法正常处理。
三是云原生化阶段,要从云化阶段升级过来,以“应用”为中心,在这个过程企业需要思考如何进行有效的转变。
从“云化”到“云原生化”的这个过程,也是企业数字化转型深入的过程,需要解决传统应用单体架构厚重、烟囱式架构等带来的一系列应用层面的问题,云对业务的价值不能仅停留在资源供给的阶段。
而是需要让业务能力生于云、长于云,同时基于云构建的新生能力与既有能力有机协同。生于云是指基于云原生的技术、架构和服务来构建企业应用,长于云是指充分利用云的优势来助力企业应用和业务发展,将企业的数字化建设、业务智能升级带入新阶段,这便是所谓的云原生 2.0 时代。
对于企业而言,云原生 2.0 的主要意义可以用“资源高效、应用敏捷、业务智能、安全可信”这四个关键词来概括。
1) 资源高效:通过对多元算力的支持,满足不同应用场景的个性化算力需求;基于多云治理和边云协同,打造高效、高可靠的分布式泛在计算平台,并构建包括容器、裸机、虚机、函数等多种形态的统一计算资源;以“应用”为中心打造高效的资源调度和管理平台,为企业提供一键式部署、可感知应用的智能化调度,以及全方位监控与运维能力。
2) 应用敏捷:通过 DevSecOps 应用开发模式,实现应用的敏捷开发,提升业务应用的迭代速度,高效响应用户需求,并保证全流程安全。对于服务的集成提供侵入和非侵入两种模式辅助企业应用架构升级,同时实现新老应用的有机协同,立而不破。
3) 业务智能:帮助企业管理好数据,快速构建数据运营能力,实现数据的资产化沉淀和价值挖掘,并借助一系列 AI 技术,再次赋能给企业应用,结合数据和 AI 的能力帮助企业实现业务的智能升级。
4) 安全可信:结合云平台全方位企业级安全服务和安全合规能力,保障企业应用在云上安全构建,业务安全运行。
云原生 2.0 的参考架构
如今,从技术角度看,以容器、Kubernetes、微服务等为代表的云原生技术经过蓬勃发展,已经成为赋能业务创新的重 要推动力。从市场角度看,云原生技术的应用场景也由一开始的以互联网企业为主,逐步扩大到金融、政府、工业制造等传统行业,支持的业务场景也越来越丰富。
由此可见,云原生 2.0 时代就如同我们所熟悉的“云原生”,它并非一蹴而就,而是由技术和需求相辅相成而来。
全栈云原生技术持续升级
2.0 时代的云原生是 IN Cloud,也意味着将云原生技术深植于云上架构之中,而企业的云基础设施、泛在应用和架构升级都将因此改变。华为云 CTO 张宇昕表示,全面云化和全栈智能是实现企业数字化治理的基石。
过去几年中,华为通过与多个行业客户深入沟通后发现,业内普遍存在两方面的诉求:
一是业务诉求,业务需要敏捷创新、快速上线;
二治理诉求,比如政府有省市区县多层级的组织,需要统一的资源管理;金融行业多类型数据间,既有数据隔离、本地留存的诉求,又需要进行统一的数据分析;汽车行业需要 OT 与 IT 业务互通,而 OT 业务对时延又很敏感。
面对这些诉求,当前的集中式建设的云难以满足,华为云认为,分布式云 x 云原生是实现全面云化和全栈智能的最佳架构。
从下图来看,华为云的分布式云基础设施包含中心 Region、智能边缘云 IEC、专属 Region、智能边缘小站 IES 和智能边缘平台 IEF,覆盖范围从核心区域,到热点区域,再到企业本地的数据中心,乃至车间和网点等业务现场,让云延伸到业务所需的位置,由此来应对企业全面云化所面临的多地部署、多类型业务、复杂的组织层级等挑战。
华为云分布式云基础设施的全景图
其中,智能边缘云将可以更好地满足客户就近接入及稳定低时延诉求。而智能边缘小站 IES,可以把云服务延伸到企业数据中心,满足数据本地化和极低时延的要求。值得一提的是,智能边缘小站 IES 已正式商用。
在网络方面,华为云通过 LocalGateway、EdgeGateway 和安全 VPC 三大关键技术构建了分布式云的一张网,实现了企业多种组网环境之间的高效互通。
对于分布式云来讲,要实现无差别体验,一致的运行环境是非常关键的能力。该问题可分成两方面看:首先是开发环境,需要做到一次开发,一次发布,全网部署;其次是运行和部署环境的一致性,需要在任一地部署,可以实现全网访问。
最典型的方案是,比如企业 Web 和数据库业务可部署在企业本地,来满足数据本地化、低时延和日常访问的诉求;而当出现业务流量洪峰时,也可快速弹性至中心 Region,同时 Web 应用可访问本地数据库,实现业务在中心 Region 和边缘的高效协同。这些能力的实现均需基于一致的架构,即擎天架构,提供了一致的 API、一致的工具、一致的实例以及一致的规格。
随着企业核心业务云原生化的深入,镜像部署效率低、运维难度大、服务治理效率低等挑战依然存在。因此,除了分布式云方面的创新,华为云也同步了云原生领域的进展,通过对华为云基础设施的持续创新,以进一步解决上述难题。
首先,通过对容器镜像仓库的升级,实现镜像快速部署、业务高效弹性;同时发布容器洞察引擎,实现应用健康的全景可观测;最后发布云原生服务中心(OSC),实现云原生服务全生命周期的统一治理。
“不停服”割接
评判云原生创新和落地的最好标准,是企业用户应用后的整体效果。云原生 2.0 所强调的“立而不破”,同样体现在很多行业内头部企业的应用实践中。
以新电商基础设施提供商梦饷集团为例,成立三年以来,该公司平台拥有超 200 万注册店主,累计帮助一万多家品牌商销售近 4 亿件商品。但随着业务的飞速增长,其云消耗量每年都增长 2~3 倍。因此,在成本控制、弹性能力以及开发效率上都面临着挑战。
电商行业是一个 24 小时不打烊的行业。对于电商行业来说,系统的实时监控和预警,以及自我恢复能力是至关重要的。为了支撑公司未来两年营收与用户量数倍增长的目标,通过单元化实现可水平伸缩的弹性架构,满足公司多样化、个性化的去中心化商业模式需求以及优化 IT 运维成本,梦饷集团需要找一个更契合公司未来发展战略的“云”合作伙伴。
而在选择了华为云的云原生方案之后,梦饷集团已经能弹性地应对流量洪峰,同时也节省了使用成本。
梦饷集团 CTO 钟浩表示,“从云服务器到存储,从数据库服务实例,到大数据业务,在整个割接项目过程中,华为云为我们投入了大量人力和资源,甚至做到了不停服割接,就好比一架载满乘客的飞机,在高速飞行中,悄悄地就替换了引擎。”
梦饷集团还采纳了以 ModelArts 为代表的一系列人工智能服务,借助华为云 ModelArts 的开源优势,可以大幅提升研发自主性。
类似的案例还有不少。比如深交所基于华为云容器引擎打造了高效的云原生基础设施和统一的计算与存储资源池,并将现有应用升级为云原生架构,提升了 OA 等应用系统的交付效率。
顺丰“快递 +”也使用了华为云云原生解决方案,保障 120 套应用系统全面上云;全流程云原生 DevOps 平台,研发系统从需求设计到上线端到端线上化,全流程上线时间从 2 天缩短到 1 小时,效率得到大幅提升。
企业的业务场景复杂,随着业务需求的升级,对云原生技术和产品的需求必将更深更广。华为云方面表示,将持续从企业实际的需求出发、为企业提供创新的、持续演进的全栈云原生产品。
生态点线成面
继在业内首次提出云原生2.0之后,为进一步帮助企业理解和规划云原生 2.0 的实践落地,华为云联合中国信通院共同编写并发布了《云原生2.0白皮书》,结合中国信通院在云原生产业的洞察及总结,沉淀华为云在云原生技术和服务政企多年经验积累,全面阐释云原生 2.0 核心理念及特点。
进一步观察市面上的头部云厂商,我们会发现其云原生的研究和布局有一些共性:软件层面 K8s 已经很成熟,重心将放在如何将软件硬件结合,更好地发挥优势;逐步过渡到多云化管理,多云化的管理已经成为了刚需;开始推广基于Opreator的框架和社区。
在这样的背景下,华为也持续投入云原生社区,华为联合 CNCF(云原生计算基金会)、中国信通院及业界云原生技术精英们成立创原会,这是全球化云原生交流平台,旨在通过探索前沿云原生技术、共享产业落地实践。除了在社区上的一些举动,华为还积极参与开源工作,比如开源了批量计算项目 Volcano,它能广泛应用于批量计算场景,比如华为云开放的智能边缘项目KubeEdge,也已经成了主流的开源边缘计算软件。
如何让云原生根植于每一个行业的架构之中,我们或许在云原生 2.0 时代能找到答案。