2020-07-29 12:15
各位嘉宾大家上午好!首先自我介绍一下,我是陈屹力,来自信通院云大所。今天主要分享的内容是《云原生发展白皮书》,我本人是主要从事云原生领域的相关研究。今天给大家带来我们白皮书的一些内容,包括产业规模、发展趋势等等。
今天演讲的内容主要分为六个部分:
一、什么是云原生?
提到云原生大家都比较熟悉而又陌生,每个人对云原生的理解不一样,千差万别,宏观上来讲,大家理解的云原生其实都是云原生技术或者云原生应用,不管是PV2还是CNCF,对云原生的定义其实都是在不断地变化。那么我们这一次白皮书的关键环节,也就是说帮助大家通俗易懂地去理解云原生,精准地去理解云原生。所以说从信通院的角度来说,我们从三个视角去理解云原生,分别是:产业技术和应用、应用价值。云原生是面向云应用的一种思想理念,能够充分发挥云效能的最佳实践路径,帮助企业构建弹性可靠、深松耦合、易管理客观测的应用系统,提高交付效率,降低运维复杂度,它的代表技术主要包括不可变基础设施、服务网格、声明式API及Serverless。随着云原生技术的迭代,未来云原生技术还将不断地延展。
二、从数据看云原生
我们在6月份联合阿里、腾讯、华为发起了云原生用户调查问卷。从问卷的数据上我们梳理的一些产业现状和规律,从数据上来看,2019年中国云原生技术市场规模约为15亿左右,除了互联网行业、金融制造业企业更加关注云原生技术,整个云原生的投入占比是接近总体IT投入的30%,同时云原生技术的主要支出部分包括两个部分:一个是技术研发,另外一个是运维。随着容器化部署的规模和复杂程度可以看到三个表的数据,目前容器技术是以小规模部署为主,容器技术的采纳程度包括30%,接近半数的企业(50%的比例)开始采用容器技术,支持生产环节的部署。从云原生应用价值和发展瓶颈来看,对于资源利用率和业务弹性的提升,这个方面的价值是最为明显的,但同时用户比较顾虑多的可能在于云原生技术的安全性、可靠性、性能和连续性,除此之外,学习成本高和现有系统的整合演进也是用户非常关心的问题。
三、从生态看云原生
需求侧开始倒逼产业升级迭代,加速数字化转型进程,Gartner在2019年发布的报告中,2020年(今年)将有50%的传统应用会被云原生化的方式改造,传统软件服务商也在全力拥抱云原生加速转型,云原生应用将成为未来新的一个常态。在用户侧,他们是产业发展的原生需求的推动者,可以看到,容器已经接近半数,目前的比例是48%应用于核心业务和非核心业务,也就是它在生产环境已经大规模应用了。用户侧的需求,由于行业的差异,对云原生技术的诉求是不尽相同的,所以在一定程度上去升级云原生的应用需求。生态伙伴,也就是说我们常说的在整个产业的生态环境里有一个ISV、ISI,还有一些服务和交付的厂商,他们也在全力拥抱云原生,未来他们成为这个行业中的黏合剂,去服务于更多的用户。
从技术生态来讲,云原生是比较特殊的,它在开源社区的繁荣其实加速了构建整个技术生态的版图,所以我们今年也是发起了一个云原生技术生态的图景,我们从云原生的底层技术到编排管理、到上层的应用,整体梳理了整个云原生领域的技术项目或者是产品,图中可以看到有一些是国内开源或者国内主导的项目正在日趋增长。所以我们总结两个规律,一个是云原生技术生态空前繁荣,新技术不断涌现。第二个是开源主导技术生态,本土力量日益凸显。国内的这种开源的势力的突增也是积极促进了云原生技术的发展。
四、从技术看云原生
随着云原生应用场景的不断丰富,云原生从最初的轻量级PaaS逐步走向多元化的发展道路,容器开启了云原生的爆发期,Docker也一度成为容器的代名词,凭借技术优势,逐渐向各个领域多场景渗透,随着应用程度的加深,安全容器、边缘容器的出现其实解决不同应用场景的问题。然后逐渐分化,呈现多元化的发展。在国外的研究机构里面可以看到,容器的采纳率、复合增长率每年是以超过30%的速度递增。我们回顾容器整个发展的技术趋势、历程,从2014年Docker的诞生,还有K8s,它是一个标志性的,加速了云原生这个领域的技术发展。到2017年Serverless的Container的诞生,还有到2018年kata容器的诞生,还同期的还有gVisor,到2018年、2020年期间,其实像KubeEdge、OpenYurt,它支持边缘场景的产品或者是项目诞生了。呈现几个趋势就是说Serverless Container和安全容器、边缘容器,它们在不同的场景是有不同的特性。
首先Serverless container把容器资源进行了Serverless化,可以对计算资源的无感知起到无限扩充的作用。第二个最大的优势是它进一步降低了使用门槛,也同时降低的计算单元的单位,免运维化,这是它突出的优势。安全容器是由于容器在生产环境采纳率的提升,容器安全成为一个焦点。第二个是docker本身的隔离机制的弊端凸显,类虚拟机的安全容器在隔离性与安全性上有较大的改进。第三个它的适用场景是以金融为代表的高安全要求的场景是比较适合的。
再谈边缘容器,边缘侧由于受到计算的资源的受限,所以在满足终端设备对于时效、容量、算力上的需求是比较适合的。第二个层面是边缘容器将云计算能力下沉到了边缘侧、设备侧,通过中心纳管、统一交付、运维管控的这样云边协同模式,是未来的重要趋势。
云原生存储可以满足不同业务类型的需求,云原生存储的现状,云原生存储其实不是一个新的概念,但是它是满足了不同场景下对于不同存储的需求,才提出这样一个概念。
首先我们了解一下背景,存储需求的持续暴涨,根据IDC的数据,云存储的需求相比2015年,2020年有3倍以上的增长。第二个是核心应用正在向云原生迁移,越来越多的企业有状态应用,包括它的核心应用迁移到云原生平台上,使用云原生存储来部署生产可用的有状态应用,呈现加速上升趋势。也就是说有状态应用的比例正在提升。第三个就是调度方式存在一个挑战,像K8s是不能很好地满足不同场景对云存储的调度机制,目前K8s的调度方式和云存储的特性对大数据、AI应用的场景的支持是不够的或者不足的。
再来谈云原生存储的优势,其实云原生存储在数据,它是把整个存储分离为数据和控制双平面,能够有效地提升存储使用效率和安全性。分层的好处是什么?第一个是可以复用云基础设施,不重复造轮子,针对性的负载类型,不同的负载类型,它的存储形态可以上移。第二是完善新特性,它可以不断丰富云原生环境下云存储的特性,控制平面起到什么作用?控制平面可以实现效率、自治方面的能力、最大化保障存储、稳定和安全。我们可以看到这个图上的像数据库、Hadoop是IO要求比较高的,它优先在本地磁盘上运行或者是优先使用本地硬盘这种类型。像有状态的应用,它可以使用云硬盘,也就是说我们都是块存储。像日志类、深度学习的对IO的要求可能没那么高,比如日志可以用NAS,深度学习对存储要求比较高,可以用CPFS这样一个存储类型。
最后是通用的数据,所谓的通用数据是说对时效性、对性能没有太大的要求,他可以用相对廉价的对象存储。
第二个趋势是我们认为ServiceMesh将成为未来云原生的中坚力量,所谓的ServiceMesh其实是说我们传统微服务的升级,也就是说我们认为是下一代的微服务架构。像spring cloud,还有double这样的微服务架构来说,它是一种侵入式的,也就是说我可以基于它的微服务框架去进行代码的编写,能够实现微服务治理,还有微服务的coding,对于ServiceMesh这样的一种服务方式,它是把服务和业务逻辑,也就是说应用去解耦,这样做到非侵入式的效果,同时又对异构系统进行统一治理,因为它是采用网络代理的方式,这样对于应用其实是无感知的。
ServiceMesh也是分为数据层面和控制层面,我们通常的应用,或者云原生应用是按照无状态这种目标去设计的,为了转发的性能,它也需要缓存一些数据,这些数据一定要落盘。第二个是直接处理入和出站的数据包、转发、路由,这都是微服务具备的能力,包括健全、监控,对于应用透明可以做到无感知的部署。控制平面是不直接解析数据包,能够与控制平面的代理通信下发策略和配置,负责网络行为的可视化,推事可以提供API或者命令行工具,用于配置版本化管理这样一个优势。
云原生安全。云原生安全我们认为是以云的理念构建云上的安全能力。先说一下云原生技术架构的风险和挑战,我们知道传统的边界安全模型在动态变化的环境中是难以适应的,尤其是在云原生这种架构的环境中,他很多是无状态的,可能是自动销毁,生命周期相对来说比较短。第二个是容器的共享操作系统的进程里增加了逃逸的风险。第三个是频繁变更,也就是说我们在云原生架构下,我们的应用程序,我们的业务系统其实是需要频繁地去变更,对软件流转的全链条提出了一个新的安全要求。第四个,我们大规模使用微服务化,能够相应地增加了攻击面。
在这个背景下,我们在云原生技术安全体系框架下起草了这样一个从五个方面构建云原生技术的安全体系这五个方面包括:应用安全、云原生研发安全、生命周期安全、基础设施安全、管理安全。未来的趋势是什么样的?未来云原生安全的趋势我们认为是从粗放到精细,传统的安全模式可以说是管家式的模式,到精细化的云原生架构的模式,其实保镖式的这样一个模式。第二个是零信任,所谓的零信任是相互之间不信任,是以他是不安全的为设定初衷,我去构建我的安全能力。最后是安全原生化,所谓安全原生化是云自然带有安全能力,也就是说你的安全能力是内置在云上的这样一个趋势。当然还有一些安全服务化,这个和安全原生化其实是相提并论的。
五、从场景看云原生
利用云原生能够很好地释放云的红利,能够快速应对企业数字化转型的迫切需求,随着金融、制造、医疗对云原生的逐步加深,他的一些需求是比较清晰的,根据我们的调查,不同行业对云原生应用的核心诉求是不一样的,是存在一定差距的,通常我们从五个维度:1.细粒度,就是提升资源利用率;2.极致弹性;3.交付标准化;4.异构资源统一纳管;5.开放架构。你可以看到每一个行业对于它的一些特性、需求是不一样的,各有侧重。
这是未来的趋势,云原生在多领域生产环境开始大规模落地实践,在生物、医疗、物流、工业互联网、物联网,我们典型的场景包括基因测序检测、物流转运、智能生产、边缘智能化,他们的应用效率基本上我觉得是,首先就是符合云原生的五个特性,要么就是资源利用率,提高研发效率,降低运维成本等等。
我们来看成效,我们在今年云原生的十大优秀案例评选的结果中挑选了几个比较有代表性的。
首先看一下德邦物流,500+的容器、100+的服务,“双11”持续15天高峰,能够完成3000万的操作,零异常,同时它的运维仅2人/班次,可以达到这样的效果。
第二个光大银行,它的容器PaaS平台,能够在分钟级交付、秒级启动,应用交付缩短了80%,业务需求响应提速50%,资源利用率提升了6倍。
中国移动的客服系统,350+的业务系统、1800+的应用、7500+的服务,应用效率提升35%,故障时长缩短至5秒内,基础资源开销降低60%。
人工智能的平台,模型训练能够提速20%,峰值总规模50W CUDA核心和2800CPU核心,还有80张AI专用芯片,应用部署提高到分钟级,综合成本下降60%。
六、从趋势看云原生
云原生呈现“三化”发展,就是加速云计算化云为雨,所谓的“三化”:
第一个是Kubernetes编排统一化,大家都知道K8s已经成为云原生的或者基础设施开始的一层实施标准,K8s一统天下,一度成为云原生的操作系统。根据图表的73%的占比,它可以统一PaaS层,我觉得在统一化这一块其实是有利于云原生的发展。
第二个是服务治理Mesh化,就是它可以把非功能业务将中间件能力下沉,Mesh层能成为连接应用和基础设施的桥梁,未来所有的服务都可以呈现Mesh化的发展趋势。就是我们的非功能业务是逐步地在下沉,达到跟业务,我的功能、非功能和业务做更好的解耦。
第三个趋势是应用Serverless化,我们知道Serverless采纳程度在逐步提升,我们的统计报告里面显示,2020年的统计是43%,相比2019年提升了10个百分点。Serverless化的话,它可以降低开发运维的复杂性和成本,能够缩短交付周期,能够让用户专注高价值的业务开发。
最后一个是云原生化将成为云上的必然趋势,Gartner的一个分析报告说云将成为必然,在此基础上我觉得未来云原生化将成为云上的必然趋势。
首先传统IT基础设施加速云化。我们根据IDC的报告,你可以看到传统IT在逐步下降,转向云计算已经毫无疑问迎来一个分水岭,甚至说迎来一个爆发点。
第二个是云计算PaaS市场增长迅猛,根据我们信通院的调研数据,中国PaaS的市场规模是42亿,同比增长是92%的比例,可以理解为近似翻番的增速。在企业数字化转型的加持下,未来中国PaaS市场会保持较高的增速。
应用云原生的国家意志,从传统IT应用正在加速向云原生应用转型,云原生正在成为企业数字化转型的重要引擎。
我的分享到这里,谢谢大家!