當(dāng)前,云原生已經(jīng)逐漸成為行業(yè)數(shù)字化轉(zhuǎn)型的新底座,驅(qū)動業(yè)務(wù)增長的主要引擎之一。這主要是由于云原生本身是面向應(yīng)用的數(shù)字化體系,包括四大要素:
第一,底層分布式云基礎(chǔ)設(shè)施。給企業(yè)帶來了極致的彈性能力,并促進降本增效的實現(xiàn)。
第二,微服務(wù)。企業(yè)以微服務(wù)為開發(fā)框架,能夠解耦各功能模塊,更易于開發(fā)和維護。但基于大規(guī)模微服務(wù)的部署,也提高了企業(yè)對于服務(wù)治理的難度。
第三,以容器編排為 PaaS 的支撐。這顛覆了傳統(tǒng)的基礎(chǔ)設(shè)施及運維的模式,帶來了可擴展、自修復(fù)的能力。
第四,DevOps。通過將開發(fā)、運維、質(zhì)量進行自動化流程串聯(lián),提升業(yè)務(wù)迭代的效率和項目交付的質(zhì)量。
在大量行業(yè)實踐中,青云科技(qingcloud.com,股票代碼:688316)進一步將“可觀測性”、“多云部署和管理”等特征也作為行業(yè)應(yīng)用的重要考量,持續(xù)優(yōu)化流程。
比如,將安全納入 DevOps 體系,形成開發(fā)、運維、質(zhì)量、安全的一體化模式。另外,日志采集分析、監(jiān)控、告警、審計等內(nèi)容,都需要在生產(chǎn)環(huán)境中實踐落地,才能保證云原生業(yè)務(wù)系統(tǒng)在生產(chǎn)環(huán)境中處于穩(wěn)定高效的運行狀態(tài)。
云原生的行業(yè)價值與需求
從上述四大要素及落地實踐中,青云科技進一步挖掘了云原生對于行業(yè)的價值。
第一,通過重新定義基礎(chǔ)設(shè)施,以容器作為資源承載,提高資源的利用率,同時降低企業(yè)的成本,讓企業(yè)研發(fā)人員更專注于業(yè)務(wù)本身。
第二,以微服務(wù)作為開發(fā)的交付框架,以松耦合的方式面向開發(fā)測試,實現(xiàn)“短平快”,幫助企業(yè)快速實現(xiàn)靈活創(chuàng)新。
第三,從運營運維場景來看,云原生的可觀測性和敏捷效應(yīng)作用明顯。主要體現(xiàn)在將各類數(shù)據(jù)進行可視化,形成云原生業(yè)務(wù)系統(tǒng)端到端、全鏈路的監(jiān)測。通過相關(guān)數(shù)據(jù),運維團隊快速判斷出業(yè)務(wù)系統(tǒng)存在的風(fēng)險,并快速向研發(fā)反饋相應(yīng)的建議和解決方案,并形成良性循環(huán)。這就是運維數(shù)字化轉(zhuǎn)型在云原生中體現(xiàn)的價值。
具體到云原生的行業(yè)落地,青云科技也發(fā)現(xiàn)了企業(yè)的核心需求。
第一,基礎(chǔ)設(shè)施的變化。從傳統(tǒng)的物理服務(wù)器、虛擬機向容器編排進行轉(zhuǎn)型,實現(xiàn)極致彈性。同時,在國內(nèi)信息技術(shù)應(yīng)用創(chuàng)新趨勢下,云原生也需要在國產(chǎn)基礎(chǔ)架構(gòu)上進行適配。
第二,多云管理需求以及異構(gòu)存儲網(wǎng)絡(luò)的適配。特別在金融行業(yè)領(lǐng)域,各大銀行、證券、保險企業(yè)存在大量異構(gòu)資源,并且業(yè)務(wù)的調(diào)用關(guān)系復(fù)雜,有時需要制定有針對性的解決方案。
第三,服務(wù)治理與安全。在云原生落地過程中,微服務(wù)的治理以及數(shù)據(jù)鏈路的安全也非常關(guān)鍵。
第四,云邊協(xié)同。隨著云原生在人工智能、大數(shù)據(jù)、邊緣計算等新興領(lǐng)域嶄露頭角,以智慧場景為基礎(chǔ)的業(yè)務(wù)需求中,云邊協(xié)同成為金融、制造等行業(yè)逐步實踐落地的需求。
青云云原生平臺
青云云原生平臺體系架構(gòu),包括云原生所有的要素:云計算、容器編排、DevSecOps、微服務(wù)等等,交付框架分為兩大部分:
第一部分是基于版本進行體系的交付,基于開源生態(tài)(KubeSphere)、商業(yè)定制化需求(QKCP)以及云端集成(QKE),這三種方式進行交付。
第二部分是平臺本身基于差異化的交付,可以根據(jù)企業(yè)的各類環(huán)境、異構(gòu)環(huán)境,進行差異化交付。比如企業(yè)已經(jīng)自建了很多功能模塊,青云能夠以輕量化、便捷化的方式交付,只需要跟用戶相關(guān)的外置平臺對接即可,部署過程中可以把相關(guān)模塊剔除,靈活高效。
青云為企業(yè)打造了橫向、縱向一體化的交付體系,形成了功能齊備的平臺能力。
第一,異構(gòu)多集群統(tǒng)一平面管理 。
未來主流的云原生管理模式,一定是多云統(tǒng)一管理。因為企業(yè)內(nèi)部往往因為場景需求部署了多套異構(gòu)平臺,而分散管理會大大提高企業(yè)的管理成本。
青云的云原生平臺是通過多種管理模式,為企業(yè)提供統(tǒng)一的管理平面,支持異構(gòu)環(huán)境的互斥管理以及聯(lián)邦管理。
互斥管理,即通過統(tǒng)一的平臺對異構(gòu)資源納管,納管后的各異構(gòu)資源互不影響,應(yīng)用仍舊是單獨部署。如果某一個業(yè)務(wù)系統(tǒng)需要同時部署在多個異構(gòu)集群的資源池當(dāng)中,就可以采用聯(lián)邦的方式,進行多集群、多異構(gòu)資源同時部署的模式。
第二,異構(gòu)網(wǎng)絡(luò)存儲適配,滿足客戶復(fù)雜環(huán)境。
面對企業(yè)復(fù)雜的內(nèi)部環(huán)境,比如網(wǎng)絡(luò)調(diào)用關(guān)系、各類存儲的管理,如何平滑地落地云原生,其實是一大挑戰(zhàn)。
青云云原生平臺支持全棧的存儲類型,包括塊存儲、共享存儲、對象存儲以及企業(yè)內(nèi)部已有的商業(yè)化的存儲及一些開源存儲,并進行無縫對接。
再看網(wǎng)絡(luò)關(guān)系。以金融行業(yè)為例,由于眾多存量業(yè)務(wù)系統(tǒng),網(wǎng)絡(luò)區(qū)域、業(yè)務(wù)間調(diào)用極其復(fù)雜,企業(yè)一般都會采用逐步試點遞增的部署方案進行云原生落地,最關(guān)鍵的問題是云內(nèi)和云外如何進行無縫對接。
青云自研了多種網(wǎng)絡(luò)插件,可以平滑地對接用戶的 SDN 網(wǎng)絡(luò)、傳統(tǒng)的網(wǎng)絡(luò)及云環(huán)境的網(wǎng)絡(luò),能夠幫助企業(yè)平滑地進行投產(chǎn)、過渡,實現(xiàn)復(fù)雜環(huán)境無縫的互聯(lián)。
第三,安全可控,提升云原生業(yè)務(wù)防護能力。
云原生的安全可控不僅近幾年大受重視,也是行業(yè)落地過程中的重中之重。尤其是金融行業(yè),甚至將安全可控放在穩(wěn)定性之上的第一位,即杜絕任何的安全事故。
青云基于行業(yè)云原生落地的安全性考慮,可以支持多個層面的安全控制,包括三大方面:
鏡像安全: 通過靜態(tài)和動態(tài)的安全掃描,對鏡像的來源和歷史操作做行為分析。
網(wǎng)絡(luò)安全: 青云為企業(yè)提供網(wǎng)絡(luò)層面的微隔離,支持不同顆粒度的隔離策略,包括命名空間、容器、服務(wù)等多種形式的隔離。用戶、企業(yè)可以靈活的配置。
集群安全: 青云可以提供對集群底層漏洞的檢查,快速響應(yīng),形成掃描報告,為企業(yè)提供安全環(huán)境。在開發(fā)測試環(huán)境中將安全工作置入其中,形成自動化的檢測機制,大大降低企業(yè)的時間成本和維護成本。
第四,微服務(wù)治理,打造可見、可控、可追溯全景視圖。
隨著業(yè)務(wù)系統(tǒng)越來越復(fù)雜,微服務(wù)關(guān)系之間的調(diào)用越來越復(fù)雜,而且存在多個業(yè)務(wù)系統(tǒng)之間的混合。微服務(wù)不是一蹴而就的,而是可持續(xù)的發(fā)展過程。
青云的云原生平臺適配了不同企業(yè)的開發(fā)架構(gòu)。比如,目前市場上主流的 Spring Cloud。
還有 Service Mesh 服務(wù)網(wǎng)格,基于 Istio 標(biāo)準(zhǔn)進行服務(wù)間的服務(wù)治理。用戶可以平滑地過渡到云原生中,無需進行過多的改造,來完成整體的服務(wù)治理體系。
第五,DevSecOps 以開發(fā)運維現(xiàn)場化加速企業(yè)迭代效率。
DevOps 是云原生的關(guān)鍵要素。隨著業(yè)務(wù)的不斷變化,DevOps 流程的鏈條也在創(chuàng)新,形成 Developer、Security、Operation 三層架構(gòu)。
青云在行業(yè)落地過程中,幫助企業(yè)以低代碼的形式,創(chuàng)建 DevOps 相關(guān)流水線,降低企業(yè)的使用成本,讓企業(yè)能夠快速建立起自己的 DevOps 相關(guān)體系。同時將容器安全、代碼安全也集成到 DevOps 的體系里,幫助企業(yè)實現(xiàn)安全可控的同時,也加快了業(yè)務(wù)迭代的效率,形成標(biāo)準(zhǔn)化的交付流程。
第六,云邊一體化協(xié)同,延展企業(yè)邊緣節(jié)點的管理能力
在智慧業(yè)務(wù)的場景下,銀行業(yè)、制造業(yè)、政務(wù)行業(yè)都有云邊協(xié)同的需求。
在萬物互聯(lián)的大背景下,青云的云原生平臺基于主流的邊緣計算框架,結(jié)合物聯(lián)網(wǎng)平臺,提供“云、邊、端”三層一體化平臺管理及調(diào)度能力,能夠幫助企業(yè)快速實現(xiàn)智慧場景,推動業(yè)務(wù)的創(chuàng)新。
第七,一云多芯的云原生解決方案。
青云信創(chuàng)容器平臺積極與國內(nèi)信創(chuàng)生態(tài)進行融合,與國內(nèi)超過 50 家信創(chuàng)伙伴兼容適配,形成從芯片-服務(wù)器-操作系統(tǒng),再到應(yīng)用的完整的生態(tài)互信,實現(xiàn)了“一云多芯”的交付形態(tài),同一資源池可包括 x86 和 ARM 的異構(gòu)架構(gòu),滿足企業(yè)信創(chuàng)發(fā)展需求。
某大型國有銀行基于青云云原生能力打造核心業(yè)務(wù)平臺
某大型國有銀行對于云原生的核心業(yè)務(wù)平臺有兩大訴求。
一是基于服務(wù)網(wǎng)格能力,打造全行業(yè)務(wù)系統(tǒng)的全 Mesh 能力。因為該行各業(yè)務(wù)系統(tǒng)之間的調(diào)用也是通過服務(wù)網(wǎng)格的,這是一個規(guī)模比較大的落地。
二是在 Mesh 網(wǎng)格中,如何實現(xiàn)安全。既要通過集成國密算法,進行全鏈路數(shù)據(jù)安全的保障,又要出于平滑投產(chǎn)的考慮,集成行內(nèi)已有的平臺框架,成為一個難題。
青云的解決方案是適配用戶的注冊中心,實現(xiàn)業(yè)務(wù)流量的區(qū)分。通過云原生平臺統(tǒng)一的控制平面,涉及到敏感數(shù)據(jù)的流量進行加/解密,不涉及到敏感數(shù)據(jù)的流量就不進行加/解密,減少因為加/解密造成的性能損失,形成性能和安全的平衡。最終該企業(yè)打造了獨有的服務(wù)治理安全體系。
某大型銀行基于青云云原生加速網(wǎng)點智能服務(wù)
隨著萬物互聯(lián)時代的到來,某國有銀行基于青云云原生的云邊協(xié)同能力,將全國上千個網(wǎng)點、超萬個邊緣節(jié)點進行統(tǒng)一的管理和調(diào)度,解決了異構(gòu)設(shè)備管理、海量應(yīng)用運維管理的難題,在智慧網(wǎng)點、智慧安防等智慧場景中均有創(chuàng)新。
同時基于內(nèi)部的實踐,該銀行將此方案向其他領(lǐng)域進行傳遞,比如智慧畜牧、智慧政務(wù)等。
某能源企業(yè)基于青云原生建設(shè)智慧換流站
在能源行業(yè),海量設(shè)備管理的需求更為突出。我國的電力行業(yè)飛速發(fā)展,成為世界上建設(shè)直流工程數(shù)量最多的國家。
同時省、地級市海量設(shè)備的運行監(jiān)測、應(yīng)急處理、資產(chǎn)管理面臨著極大的挑戰(zhàn)。某能源行業(yè)基于青云云原生能力,在邊緣側(cè)、邊緣設(shè)備側(cè)、省側(cè)、總部側(cè)分別建立了管理平臺,對全國范圍內(nèi)的設(shè)備進行分層級的管理,打造設(shè)備數(shù)字化、作業(yè)數(shù)字化、管理數(shù)字化、協(xié)同數(shù)字化的體系。
在 2022 年可信云大會上,中國信息通信研究院云計算與大數(shù)據(jù)研究所所長公布了“可信云最新評估體系及 2022 年通過評估企業(yè)名單”。
截至目前,可信云評估體系已經(jīng)累計開展 18 個批次的評估,青云科技通過了容器解決方案、混合云解決方案、SD-WAN 解決方案、多云管理平臺解決方案、公有云 IaaS/PaaS 服務(wù)等多項評估。
申請創(chuàng)業(yè)報道,分享創(chuàng)業(yè)好點子。點擊此處,共同探討創(chuàng)業(yè)新機遇!