进入2020年,云原生技术成为了云计算产业的新常态。中国信通院《云原生发展白皮书(2020)》指出:云原生成为下一代云计算的技术“内核”,大幅提升用云效能。从产业效用方面来看,云原生极大的释放了云的红利,成为驱动数字基础设施的强大引擎;从技术特征方面来看,云原生技术架构具备极致的弹性能力、服务自治故障自愈能力、大规模可复制能力;从应用价值方面来看,云原生促进了异构资源标准化、加速数字基础设施升级解放生产力、提升业务应用的迭代速度并赋能业务创新。
2020年9月18日,在2020杭州云栖大会上,阿里巴巴正式成立云原生技术委员会,阿里巴巴高级研究员蒋江伟担任委员会负责人,蒋江伟表示新成立的云原生技术委员会将大力推动阿里经济体全面云原生化,并沉淀阿里巴巴10多年的云原生实践,对外赋能数百万家企业进行云原生改造。自从2011年迈入容器大门,到2019年双11阿里电商核心系统100%上云并部署了超过200万个容器,成为全球最大规模的云原生实践,阿里云正在重新定义下一个十年的云计算技术——云原生。
在蒋江伟看来,一个新技术的出现一定会伴随一个杀手级应用,只有提前拥抱基础设施,才不会被时代淘汰。阿里云原生经过 10多年的技术实践,提供开放标准、开源并包的技术体系和产品服务,帮助企业降本增效、稳定可靠、加速业务创新。就像大规模电网的诞生,催生了大量电器的使用,让电从奢侈品成为日用品;云原生就相当于电网的角色,相信在阿里云原生的助推下,“云”也将成为“日用品”,让企业业务“生于云,长于云”,帮助企业实现全面数字化。
坚定All In云原生
尽管从全球范围来看,云原生技术的大趋势已经十分明显,但我国当前云原生技术在传统领域尚处发展期,IT技术投入占比较低。中国信通院《中国云原生用户调查报告2020》显示,80%的调研企业在云原生技术领域的投入不足整体IT 投入的30%,云原生架构尚未成为企业数字基础设施建设的核心支柱,云原生架构采纳用户的生产集群以中小型规模为主、规模化应用仍存在较高技术门槛。
那么,本次阿里成立云原生技术委员会、推动阿里经济体全面云原生化,首先就是对云原生技术的“All In”,并向外界传递了阿里对云原生的坚定信念,同时通过自身多场景的全面云原生化进而向传统企业展示云原生的价值。阿里王坚曾表示,从in-house的基础设施、定制化的平台能力、到通用的云平台,从Cloud Hosting到Cloud Native,这个过程面临着巨大的挑战。2019 年,阿里实现了核心交易系统100%上云并完成了全球最大规模的云原生实践,让阿里和客户真正坐上了同一架飞机。
阿里云中间件&容器解决方案架构师及负责人谢纯良就此表示,今天阿里经济体之下有超过60个BU,外界几乎所有的业务场景,在阿里经济体中都有。阿里经济体所有业务全面上云,通过“换装”全新的云基础设施推动技术进步、打磨高可用的云产品。特别是阿里的大规模业务场景,如今要全面部署在一个云原生平台上,调度就是一个极大的挑战,基于容器和其它云原生技术与产品的调度,将无疑推动云原生技术发展,也对传统企业转型有重大价值。
在阿里经济体内:春节后第一天复工,钉钉瞬间迎来了远程办公流量高峰,阿里云2小时内支撑了钉钉业务1万台云主机的扩容需求,基于云服务器和容器化的应用部署方案,让应用发布扩容效率大幅提升;而阿里云去年发布的ACK@Edge云边端一体化的云原生边缘容器产品,已经在优酷和盒马鲜生应用:优酷使用ACK@Edge,实现统一应用发布和弹性扩缩容,节省了机器成本50%、基于边缘架构将网络延迟降低75%;盒马鲜生基于阿里云容器服务ACK@Edge底座,快速构建了人、货、场数字化全链路融合。
在阿里经济体之外,阿里云也在推动更多企业的云原生化。阿里云容器负责人易立介绍,2019年底申通选择全面迁移至阿里云,成为业内首个全面上云的快递企业。利用阿里云的容器服务和神龙服务器组合,申通全面转型为基于Kubernetes的云原生架构体系,在成本、稳定性、效率、赋能业务等维度获得显著成效。而阿里云和民生银行共同建设的民生银行容器平台,帮助构建起民生银行强大的云原生生态体系。申通与民生银行都入选了中国信通院2020年6月云原生十大优秀案例。
云容器全面升级、打消上云顾虑
根据中国信通院《中国云原生用户调查报告2020》,云原生技术栈在规模化应用时的安全性、连续性及性能等因素成为用户侧落地的主要顾虑(调查占比为61%),同时陡峭的学习曲线以及与现有平台的整合演进也成为用户摇摆的重要因素(调查占比分别为47%和46%)。
2020杭州云栖大会上,除了阿里经济体All In云原生外,阿里云在已有的国内规模最大的云原生产品家族和开源生态基础上升级云产品和服务,进一步打消企业上云的各种顾虑。此前,阿里云已经提供云原生裸金属服务器、云原生数据库、数据仓库、数据湖、容器、微服务、DevOps、Serverless等超过100款云原生产品。本次云栖大会上,阿里云又进一步推出包括软硬结合的沙箱容器2.0以及多款云原生中间件等在内的云原生新品,提升云原生技术栈的安全性、强化技术与产品的连续性、提高性能、降低学习曲线,同时将更多云原生治理能力下沉到云平台基础设施中。
首先,云容器是新一代公共云基础资源。特别是Kubernetes拥有极高的扩展性、自动化和可伸缩性,通过容器化改造可以最大化地利用服务器资源,按需使用、有效节约服务器成本。在Gartner发布的2020年公共云容器报告中,阿里云容器以丰富的产品布局在9项产品评选中排名全球第一。易立介绍,今年的云容器新品主要围绕三个重要特性升级展开:安全沙箱容器2.0、云原生AI加速器以及混合云应用管理。
作为基于神龙架构打造的下一代容器,阿里云沙箱容器2.0可以提供更好的安全隔离、资源隔离能力,用户可以在阿里云容器ACK集群中选择混合使用Docker容器和沙箱容器。安全沙箱容器2.0弹性高效,每个沙箱容器的启动时间达十毫秒量级,可以单机部署超过上千个实例,另外充分发挥神龙平台能力提供裸机性能,实现性能零损耗。结合存储网络直通和CPU调用优化等,安全沙箱容器2.0性能优于开源社区的Kata Container达30%以上。
云原生AI加速器,是基于过去几年阿里云帮助众多企业以及阿里云内部基于云原生技术构建AI平台的实践而推出。阿里云原生AI加速器把异构计算资源管理与计算流水线和上层AI算法等,以全栈优化方式有机整合在一起,让企业可以自由组合各层能力,构建符合自己需求的AI平台。阿里云原生AI加速器基于Kubernetes的调度优化和分布式缓存,整体提升AI计算效率。例如基于混合云产品的云原生AI加速器,可以实现资源效率提升20%以上,通过GPU共享可以实现GPU资源利用率200%到400%的提升。
在基于云原生的混合云应用管理方面,阿里云在Kubernetes基础上,进一步带来了完备的分布式应用管理能力。阿里云容器服务ACK提供了统一的集群管理能力,可以在阿里云上对阿里云、用户自有IDC或者其它平台上的Kubernetes集群进行统一纳管,通过一个控制平面实现对不同环境的统一管理和访问控制;其次是提供了统一的IT管理平台,利用阿里云上完备的服务治理能力,为企业IT管理人员提供统一的安全治理和观测性平台;第三是提供了混合应用交付能力,开发者通过Github方式可以将应用安全一致的发布到不同环境,整个发布流程可灰度、可回滚、可追溯,极大提升交付的效力和稳定性。
云原生中间件再升级、应用效能全面进化
除了云容器“底座”外,云原生中间件也是今年的重头戏。中间件向上支撑应用软件的开发和运行,向下在更高层面调度底层计算资源,可以说是发展云原生效能的承上启下的技术栈。特别是传统应用中用于治理服务的中间件服务通常与应用强绑定部署,重复造轮子的现象严重;而云原生为云平台沉淀通用服务治理能力,加速中间件下沉为基础设施提供了可能。
谢纯良介绍,阿里云原生中间件产品体系围绕应用的全生命周期和应用技术栈进行布局,主要分为aPaaS、MaaS和iPaaS以及今年发布的与业务中台相关的软件产品。阿里云原生中间件是从成功支撑阿里巴巴经济体的Aliware中持续演进而来,增加了一系列云原生技术,包括FaaS、Serverless和ServiceMesh等。
今年杭州云栖大会上,阿里云原生中间件也发布了一系列新品。其中,值得一提的有Serverless应用引擎(SAE)和Serverless Kurbernetes(ASK),与原有的函数计算构成完整的面向函数、应用和容器的Serverless产品家族,帮助用户快速构架应用,优化成本;而函数计算产品与和容器生态更紧密结合,支持容器镜像作为函数应用打包方式,让用户能借助容器生态成熟的工具链,将无状态的容器应用快速Serverless化;而阿里云FaaS可按实例计量,具有显著成本优势。
在应用稳定性治理方面,除了众所周知的应用全链路监控技术外,阿里云研发了应用高可用服务(Application High Availability Service),专注于提高应用及业务高可用的工具平台,目前主要提供应用架构探测感知、故障注入式高可用能力评测和流控降级高可用防护三大核心能力,通过各自的工具模块,可以快速低成本的在营销活动场景、业务核心场景全面提升业务稳定性和韧性。
值得一提的是,随着DevOps、微服务体系、Serverless 等云原生技术的演进和成熟,阿里云逐渐把稳定性治理相关的技术从应用代码中剥离出来,下沉到阿里云EDAS、SAE、FaaS、AHAS、MQ等云产品中,最大限度承接稳定性自动治理的能力。
云原生安全、可信计算
云原生技术为企业带来快速交付与迭代数字业务应用的优势之外,也带来了新的安全要求与挑战。安全是企业上云最主要的一个关注点,云原生安全也是阿里云核心竞争力之一。
在云原生基础设施安全方面,涉及到整体阿里云安全体系建设,而今年杭州云栖大会上发布新一代的神龙架构,能保证所有的数据传输和网络传输都可加密。在基础设施安全之上就是软件供应链安全,诸如镜像扫描、镜像加签验签以及云效流水线集成等,涉及阿里云安全中心、阿里云容器服务、阿里云DevOps产品线整合等。
云原生安全中,容器安全是重中之重。易立介绍,阿里云容器服务在今年首批通过可信云容器安全能力先进级认证。阿里云对容器安全极为重视,涉及到一系列的安全能力。ACK-TEE 是阿里云容器团队、操作系统安全团队、蚂蚁安全团队、阿里云安全团队和编译器团队共同打造的可信计算容器平台,提供基于Intel SGX 硬件加密技术的可信计算环境(TEE),降低机密计算技术的应用门槛,简化可信/机密应用的开发、交付和管理成本。ACK 加密计算托管集群(ACK-TEE 1.0)已于2020年1月上线。
在运行时安全方面,阿里云对运行时安全提供了大量防护,例如:沙箱容器提供更高级别的安全隔离和资源隔离的能力;阿里云安全中心实现了运行时的安全风险阻断,可以针对应用进程特征,及时发现潜在风险,实现秒级阻断。前不久阿里还开源了业界第一款面向机密计算的容器运行时Inclavare Containers,只需少量修改就可以运行在可信计算环境中。
今年杭州云栖大会上的阿里云原生新品还有离线实时一体化数据仓库MaxCompute、云原生多模数据库Lindorm等云原生数据库产品。达摩院数据库首席科学家李飞飞、阿里云计算平台高级研究员贾扬清、阿里云原生应用平台研究员丁宇等多位阿里技术负责人也参与到了阿里云原生技术委员会。
在合作伙伴与人才培养方面,此前阿里云已经宣布未来一年投入20亿优选扶持10000家合作伙伴,共同服务百万客户,加速百行千业实现数字化转型;同时,阿里云还启动了“云原生人才计划”,三年内产教融合进入300所高校,新增培养100万云原生开发者。
总结而言:2020年杭州云栖大会是一个里程碑,既标志着阿里经济体对云原生技术的All In,也标志着阿里云全面换装下一代云原生技术,全面提升云计算从资源优化到效能提升的需求,是对未来十年云计算技术与产业的重新定义,同时也意味着阿里云正在主动掌握下一个十年的云计算产业话语权。在阿里经济体和阿里云全力推动下,云原生技术将成为企业数字化转型的主流技术,将有更多的传统企业加入到云原生的“后浪”中。
(免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。
任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。 )