0
過去十年是云計算的十年,創業公司靈雀云是大潮中的一隅,隨著云原生向中央位置步進,靈雀云這類公司也逐漸接近核心區。
云原生的核心在于應用,如何使應用開發更便捷,維護更簡單,云計算能否帶來更多業務能力,而非只是資源方面的賦能,成為現階段上云企業著重關注的問題,隨之,云原生在企業數字化轉型中扮演著更重要的角色。
DevOps、敏捷開發、微服務、云平臺、Kubernetes和Docker、持續集成/交付(CI/CD)都是貫徹這一理念的方法與手段,10月24日,在靈雀云主辦的CNBPS 2019云原生技術實踐峰會上,通過對話靈雀云CEO左玥和CTO陳愷,雷鋒網獲悉云原生新動態。
Kubernetes的興起帶動了云原生相關技術的成熟,這一熱潮其實也只是剛剛成熟。過去數年的云計算聚焦在虛擬化階段,解決的是資源池化問題,企業上云使用資源池是第一步,其后是如何把已經建好的資源池能力發揮,部署更多的應用,實現新業務的價值。
這時就需要云原生,云原生是在已有虛擬化基礎之上的應用實踐。云計算軟件和服務形態的逐漸發展,政府和企業更加重視上云效率,以及運用云計算是否能達到更好IT信息化決策,是否能賦予傳統IT更好能力的需求。
和云計算發展的曲曲折折一般,云原生當然也走過彎路。在上午的主題演講中,左玥系統總結了當前云原生解決方案落地的三大場景:針對新興業務,云原生黃金三角(容器云、DevOps、微服務)全部落地,可以實現新興業務的快速敏捷迭代,幫助研發人員和架構師打造自己的IT產品;
針對有大量傳統應用需要數字化轉型的企業級服務治理,以API為核心的云原生敏捷集成架構通過細粒度的集成部署、去中心的集成管理、云原生基礎支持實現架構的敏捷;
針對大型集團企業的數字化PaaS大運營解決方案。大型企業IT內部在應用云原生技術,探索如何推動以應用為核心的IT重塑時,后經歷過IaaS、SaaS兩條路徑,但兩次實踐都沒有達成最初的目標。
集團企業最初是把IaaS層統一,做一個大資源池,由集團統一提供IaaS資源進行管理。
靈雀云CEO左玥
但卻沒有達到理想效果,“雖然IaaS資源統一,在一個集團公司里面管理子公司的應用和數據,但是這些應用和數據并沒有打通,數據之間沒有打通,應用之間也沒有復用”,左玥表示。
第二次嘗試自然而然就聚焦在SaaS的形式,把集團公司里所有應用,比如財務、HR、CRM等分解成一個個垂直應用,通過集團公司整體SaaS方案,對內提供整體的服務,只要是統一建設的應用,每個子公司都不再分別建設。
左玥提到,“這種模式也沒有完全成功,有些管理性的業務,比如財務、HR,因為本身就是集團公司統一管理的,相對容易以SaaS形式統一推廣,但是生產性工具,因為每個集團子公司都有歷史原因或者自身特色,留下的大量核心生產系統很難通過SaaS系統進行統一。”
最終大型企業選擇通過PaaS+數據湖的形式來給集團公司提供服務,底層是基礎云平臺,中間層通過云原生技術平臺來支撐,做好數據湖數據以及應用的治理,上面則提供運營平臺,同時改用松耦合的方式去管理。
“計量市場、企業級計費、安全等特性,都是在運營平臺上實現的功能,各個集團公司能夠非常順暢的遷移到平臺上面來,實現統一的數據治理。PaaS平臺提供基礎的管理、規范能力,在此基礎上企業可以自行去開發自己的業務系統能力,而不是從頭建設。同時也達到了管控和數據統一治理的效果。這就是我們提供的云原生技術的PaaS數字化大運營解決方案”,左玥總結道。
“如果一定要用一句話去概括2019年的話,我覺得2019年會是云原生理念和技術普及的元年,就是說很快,云原生也會變成一個新的常態”,陳愷肯定地表示。
靈雀云CTO陳愷
陳愷介紹,從去年年底,當時行業開始說Kubernetes開始變得“無聊”,這有幾層含義:第一,核心技術變更的速度開始變慢,這是好的現象,因為一方面代表技術已經成熟,另一方面它的定位和邊界非常清晰,哪些東西放在核心里面做,哪些東西通過擴展去做非常明確;第二,創新還在持續,但創新會轉移到技術棧的更上層;第三,Kubernetes會變得無處不在,在企業應用場景隨處可見。
但是Kubernetes核心社區并沒有閑著,目前它有三個最主要的目標:
持續提升核心技術的穩定性、易用性、可擴展性;
想辦法將更多的技術持續的集成到以Kubernetes為核心的云原生技術棧;
把以Kubernetes為核心的云原生技術棧推廣到更加多的應用場景。
從云原生基礎設施的角度,陳愷強調,Kubernetes正在編排一切。Kubernetes的核心是聲明式API ,以及基于 “控制器” 模型的架構設計范式。
比如VMware把vSphere做了完整重構,相當于完全改成Kubernetes原生架構,Kubernetes去編排vSphere里面所有的資源,像容器、虛擬機、集群。
其他諸如大數據,Spark和Kubernetes的集成已經非常普遍;再如機器學習,Kubernetes和Tensorflow之類深度學習的框架做集成,相當于是用Kubernetes去編排機器學習的workflow;還有函數,容器和虛擬機都可以用Kubernetes做編排,函數自然也能用Kubernetes做編排,開源框架都在加速向Kubernetes靠攏。
“理論上所有可編程、有API、可抽象成資源的對象,都可以通過Kubernetes去編排。換個角度想,可以把Kubernetes理解成一個開發框架,基于這個開發框架去構建各式各樣的上層平臺,這些平臺和容器編排不一定要有任何關系,所以很多新出現的技術,第一天就會說自己是Kubernetes原生的,一些已有的技術或者產品,也經常選擇去做一些重構,變成Kubernetes原生”,陳愷表示。
陳愷還提到,從云原生應用架構的角度,當前企業面臨著嚴峻的應用架構挑戰,比如現代化用戶體驗與業務敏捷性的矛盾,單體架構遺留的技術債、有限資源與業務持續性的矛盾。
因此,云原生應用架構的落地需要遵循一系列務實的原則。首先需要明確,并不是所有應用都應該或者都需要做微服務拆分,多種粒度服務同時并存是很正常的事情,甚至我們默認應該從比較大的粒度開始,當業務層面真的有敏捷性需求時,我們才會按照變更的邊界和優先級逐步做微服務拆分。
其次,當面對敏態業務、新興業務,有敏捷性需求并且做了微服務化,一定要意識到微服務化之后會帶來運維復雜度提升,這也就意味著做了微服務化一定要擁抱云原生,容器化并遷移到基于Kubernetes的平臺上,甚至在Kubernetes平臺上應該用Service Mesh對應用做微服務治理。
此外,API在整個架構中具有非常重要的作用,一個應用即便不做微服務拆分、不更改架構,也可以做一些服務化適配,將一些關鍵能力通過API輸出,無論是對企業內部的集成還是對外能力開放,API都能起到很大的作用。
API治理也成為新的需求,API治理一般會通過API網關來實現,但不會只有一個API網關,有時有多個層級的API網關。一般來說,越往上,API網關的職能越偏向運營,越往下,API網關的職能越偏向技術。比如做限流,在企業層面的API網關可以做限流,做API限流的目的可能是因為某個用戶買了一個套餐,套餐有一定額度,只能調用這么多次;而在ServiceMesh里做限流的目的是為了保護后端的服務,讓它不被DDOS。
靈雀云最近推出了Alauda API Management Platform(AMP)企業級API管理平臺,定位是企業總的API網關,負責南北向的API治理,更偏運營層,主要職責是API全生命周期管理、API能力開放運營(API Economy)、API治理等,幫助有大量傳統IT業務的企業客戶實現云原生應用架構的落地。
據信通院《中國云計算開源發展調查報告(2019年)》,超過七成的企業已經使用容器技術或正在測試應用環境,36.4%的企業已經使用了容器技術,云原生落地已經進入企業核心地帶,成為企業突破轉型瓶頸的重要路徑。雷鋒網雷鋒網
相關文章:
專訪左玥:靈雀云是國內唯一在容器PaaS領域有非常強產品+服務能力的廠商
雷峰網原創文章,未經授權禁止轉載。詳情見轉載須知。
