在政策红利和数字经济加速发展的推动下,云原生技术的发展势头迅猛,成为推动企业数字化转型的重要引擎。在此背景下,中国信息通信研究院于5月26日举办“云原生产业大会”,邀请业界专家,探索云原生技术发展的变革方向,分享云原生应用的先进经验。紫光股份旗下新华三集团受邀参加此次盛会。
面向“云智原生”的无限未来,融合新华三集团私有云能力的紫光云3.0正式发布,完成了“架构统一、无界混合、极简运营、一致体验”的重要变革,不仅应用紫鸾平台实现“管理一平台、应用一架构、SDN一张网、安全一策略”,更利用绿洲平台提供成熟的数据运营体系、创新引擎、生态协同套件,有效助推用户实现云原生技术创新。基于丰富的业务实践,来自新华三集团的技术专家在本次大会上就云原生微服务、云原生安全等核心议题展开解读。
云原生微服务开启架构转型升级之路
新华三集团CloudOS微服务产品研发经理、资深架构师李科伟
随着云原生的广泛应用,容器与微服务结合,使用基于容器平台的微服务架构,已经成为云计算环境下开发的首选。而Kubernetes能更好地满足微服务和云容器编排的重任,相较于之前广泛应用的Spring Cloud,新一代Kubernetes+Istio的组合拥有更多的延伸功能,正逐步成为行业主流。
然而,要将应用从Spring Cloud迁移到Kubernetes上,往往需要进行应用改造,该过程不仅要求去除原注册中心和配置中心,还需要以ingress为网关,并采用kubernetes Service进行均衡负载,无疑增加了企业迁移的任务量和开发成本。
针对该难题,新华三集团推出了H3C云原生微服务Runtime,助力企业在代码“零修改”的情况下顺利使用kubernetes,实现了无侵入式的应用上云。面向Kubernetes容器平台,Runtime可以直接调用平台服务注册与发现、配置管理、负载均衡能力,同时使用Istio来完成流量的管理。同时,针对微服务应用所需要的可观测性,Runtime提供了无侵入的实现方式,可以在应用无感知的情况下完成可观测性能力的增强。随着应用的不断拓展,Runtime还可在Spring Cloud遗留系统迁移、Spring Cloud全新应用开发,以及Kubernetes原生方式开发部署三大场景下发挥强大效能。
以应用为中心构建云原生安全体系
新华三集团云平台产品研发负责人李学峰
云原生实现了基础平台、软件架构、开发流程的统一,带来云技术生态的全面变革。与此同时,这一过程也带来了一系列新的安全议题。例如,在全新的技术环境下,应用运行的环境边界逐步模糊化,针对应用内生性安全的要求不断提升,当前的中间层在应用内安全监测及管控能力不足,数据访问安全及数据保护技术亟待升级,机械化的应用安全管控与自动化软件开发流程之间的矛盾日趋凸显。
对此,新华三集团以应用为中心,围绕四大范畴建构起云原生安全总体建设思路:
◦应用运行平台—平台是应用运行的基础,实现容器层安全、Kubernetes安全、基础Linux安全,才能打造强健的基础平台,支撑应用架构。
◦应用架构——在应用层通过多重机制防止微服务注入和漏洞,保障Web层架构安全,在同Redis、MQ等云原生中间件及不同微服务模块通信时采用适当的加密、限流等安全策略,并基于服务网格和微服务之间的流量进行全局观测,提升架构整体的安全性。
◦应用开发流程——在DevOps开发运维一体化中加入码安全扫描、第三方签名扫描、Docker镜像安全扫描等安全策略,从而实现开发中安全管控的自动化。
◦应用安全管理——在应用完成交付后,通过应用管理、应用安全审计、应用配置和密钥安全、微服务应用业务出口安全等保证应用的运行安全。
随着数字经济的发展,云原生将拥有更为广阔的应用前景。以“云智原生”战略为指引,新华三集团紧跟行业与技术的发展趋势,以紫光云赋能百行百业客户实现云原生从基础架构到安全策略的全面升级,构建基于云原生的研发、业务体系,为百行百业的数字化变革提供强大赋能。