華為云全棧云原生技術(shù)再升級(jí)背后又有哪些新進(jìn)展？

“云原生”作為云計(jì)算時(shí)代的核心理念，以平滑遷移、快速開(kāi)發(fā)以及穩(wěn)定運(yùn)維等技術(shù)優(yōu)勢(shì)，逐漸成為企業(yè)數(shù)字化轉(zhuǎn)型的基礎(chǔ)。近幾年，幾乎所有的云產(chǎn)品都會(huì)搭上“云原生”概念，只要一提到云或者云服務(wù)，自然就會(huì)提到云原生，云原生改造已是大勢(shì)所趨。

隨著云原生技術(shù)的成熟和市場(chǎng)需求的升級(jí)，云計(jì)算的發(fā)展也會(huì)步入新的階段。華為云去年在業(yè)界首次提出云原生2.0，這是企業(yè)智能升級(jí)的新階段，致力于讓企業(yè)云化從“ON Cloud”走向“IN Cloud”，目的是讓每一個(gè)企業(yè)都能成為新云原生企業(yè)。

如此一來(lái)，一個(gè)被“IN Cloud”、“云原生2.0”、“新云原生企業(yè)”等詞匯圍繞的新語(yǔ)境似乎就此誕生。但我們更關(guān)心的是，云原生的含義發(fā)生了什么變化？它到底解決了什么問(wèn)題？企業(yè)數(shù)字化變革又會(huì)因此產(chǎn)生何種影響？4月8日，InfoQ受邀參加華為云TechWave全球技術(shù)峰會(huì)，并試圖從中找出上述問(wèn)題的答案。

邁進(jìn)云原生2.0

什么是云原生2.0？首先得從“1.0”說(shuō)起。根據(jù)《云原生2.0白皮書》，在企業(yè)數(shù)字化過(guò)程中，通常會(huì)面臨三個(gè)階段：

一是服務(wù)器階段，這是最早期的階段，特點(diǎn)是以設(shè)備為中心，部署應(yīng)用需要通過(guò)運(yùn)維來(lái)協(xié)助裝機(jī)。

二是云化階段，以“資源”為中心，是多數(shù)企業(yè)會(huì)停留的階段，實(shí)現(xiàn)了資源自動(dòng)化，隨著在線應(yīng)用場(chǎng)景越來(lái)越多樣化，會(huì)逐漸變成上百個(gè)應(yīng)用，但僅僅通過(guò)人肉運(yùn)維，根本無(wú)法正常處理。

三是云原生化階段，要從云化階段升級(jí)過(guò)來(lái)，以“應(yīng)用”為中心，在這個(gè)過(guò)程企業(yè)需要思考如何進(jìn)行有效的轉(zhuǎn)變。

從“云化”到“云原生化”的這個(gè)過(guò)程，也是企業(yè)數(shù)字化轉(zhuǎn)型深入的過(guò)程，需要解決傳統(tǒng)應(yīng)用單體架構(gòu)厚重、煙囪式架構(gòu)等帶來(lái)的一系列應(yīng)用層面的問(wèn)題，云對(duì)業(yè)務(wù)的價(jià)值不能僅停留在資源供給的階段。

而是需要讓業(yè)務(wù)能力生于云、長(zhǎng)于云，同時(shí)基于云構(gòu)建的新生能力與既有能力有機(jī)協(xié)同。生于云是指基于云原生的技術(shù)、架構(gòu)和服務(wù)來(lái)構(gòu)建企業(yè)應(yīng)用，長(zhǎng)于云是指充分利用云的優(yōu)勢(shì)來(lái)助力企業(yè)應(yīng)用和業(yè)務(wù)發(fā)展，將企業(yè)的數(shù)字化建設(shè)、業(yè)務(wù)智能升級(jí)帶入新階段，這便是所謂的云原生2.0時(shí)代。

對(duì)于企業(yè)而言，云原生2.0的主要意義可以用“資源高效、應(yīng)用敏捷、業(yè)務(wù)智能、安全可信”這四個(gè)關(guān)鍵詞來(lái)概括。

1)資源高效：通過(guò)對(duì)多元算力的支持，滿足不同應(yīng)用場(chǎng)景的個(gè)性化算力需求；基于多云治理和邊云協(xié)同，打造高效、高可靠的分布式泛在計(jì)算平臺(tái)，并構(gòu)建包括容器、裸機(jī)、虛機(jī)、函數(shù)等多種形態(tài)的統(tǒng)一計(jì)算資源；以“應(yīng)用”為中心打造高效的資源調(diào)度和管理平臺(tái)，為企業(yè)提供一鍵式部署、可感知應(yīng)用的智能化調(diào)度，以及全方位監(jiān)控與運(yùn)維能力。

2)應(yīng)用敏捷：通過(guò)DevSecOps應(yīng)用開(kāi)發(fā)模式，實(shí)現(xiàn)應(yīng)用的敏捷開(kāi)發(fā)，提升業(yè)務(wù)應(yīng)用的迭代速度，高效響應(yīng)用戶需求，并保證全流程安全。對(duì)于服務(wù)的集成提供侵入和非侵入兩種模式輔助企業(yè)應(yīng)用架構(gòu)升級(jí)，同時(shí)實(shí)現(xiàn)新老應(yīng)用的有機(jī)協(xié)同，立而不破。

3)業(yè)務(wù)智能：幫助企業(yè)管理好數(shù)據(jù)，快速構(gòu)建數(shù)據(jù)運(yùn)營(yíng)能力，實(shí)現(xiàn)數(shù)據(jù)的資產(chǎn)化沉淀和價(jià)值挖掘，并借助一系列AI技術(shù)，再次賦能給企業(yè)應(yīng)用，結(jié)合數(shù)據(jù)和AI的能力幫助企業(yè)實(shí)現(xiàn)業(yè)務(wù)的智能升級(jí)。

4)安全可信：結(jié)合云平臺(tái)全方位企業(yè)級(jí)安全服務(wù)和安全合規(guī)能力，保障企業(yè)應(yīng)用在云上安全構(gòu)建，業(yè)務(wù)安全運(yùn)行。

云原生2.0的參考架構(gòu)

如今，從技術(shù)角度看，以容器、Kubernetes、微服務(wù)等為代表的云原生技術(shù)經(jīng)過(guò)蓬勃發(fā)展，已經(jīng)成為賦能業(yè)務(wù)創(chuàng)新的重    要推動(dòng)力。從市場(chǎng)角度看，云原生技術(shù)的應(yīng)用場(chǎng)景也由一開(kāi)始的以互聯(lián)網(wǎng)企業(yè)為主，逐步擴(kuò)大到金融、政府、工業(yè)制造等傳統(tǒng)行業(yè)，支持的業(yè)務(wù)場(chǎng)景也越來(lái)越豐富。

由此可見(jiàn)，云原生2.0時(shí)代就如同我們所熟悉的“云原生”，它并非一蹴而就，而是由技術(shù)和需求相輔相成而來(lái)。

全棧云原生技術(shù)持續(xù)升級(jí)

2.0時(shí)代的云原生是IN Cloud，也意味著將云原生技術(shù)深植于云上架構(gòu)之中，而企業(yè)的云基礎(chǔ)設(shè)施、泛在應(yīng)用和架構(gòu)升級(jí)都將因此改變。華為云CTO張宇昕表示，全面云化和全棧智能是實(shí)現(xiàn)企業(yè)數(shù)字化治理的基石。

過(guò)去幾年中，華為通過(guò)與多個(gè)行業(yè)客戶深入溝通后發(fā)現(xiàn)，業(yè)內(nèi)普遍存在兩方面的訴求：

一是業(yè)務(wù)訴求，業(yè)務(wù)需要敏捷創(chuàng)新、快速上線；

二治理訴求，比如政府有省市區(qū)縣多層級(jí)的組織，需要統(tǒng)一的資源管理；金融行業(yè)多類型數(shù)據(jù)間，既有數(shù)據(jù)隔離、本地留存的訴求，又需要進(jìn)行統(tǒng)一的數(shù)據(jù)分析；汽車行業(yè)需要OT與IT業(yè)務(wù)互通，而OT業(yè)務(wù)對(duì)時(shí)延又很敏感。

面對(duì)這些訴求，當(dāng)前的集中式建設(shè)的云難以滿足，華為云認(rèn)為，分布式云x云原生是實(shí)現(xiàn)全面云化和全棧智能的最佳架構(gòu)。

從下圖來(lái)看，華為云的分布式云基礎(chǔ)設(shè)施包含中心Region、智能邊緣云IEC、專屬Region、智能邊緣小站IES和智能邊緣平臺(tái)IEF，覆蓋范圍從核心區(qū)域，到熱點(diǎn)區(qū)域，再到企業(yè)本地的數(shù)據(jù)中心，乃至車間和網(wǎng)點(diǎn)等業(yè)務(wù)現(xiàn)場(chǎng)，讓云延伸到業(yè)務(wù)所需的位置，由此來(lái)應(yīng)對(duì)企業(yè)全面云化所面臨的多地部署、多類型業(yè)務(wù)、復(fù)雜的組織層級(jí)等挑戰(zhàn)。

華為云分布式云基礎(chǔ)設(shè)施的全景圖

其中，智能邊緣云將可以更好地滿足客戶就近接入及穩(wěn)定低時(shí)延訴求。而智能邊緣小站IES，可以把云服務(wù)延伸到企業(yè)數(shù)據(jù)中心，滿足數(shù)據(jù)本地化和極低時(shí)延的要求。值得一提的是，智能邊緣小站IES已正式商用。

在網(wǎng)絡(luò)方面，華為云通過(guò)LocalGateway、EdgeGateway和安全VPC三大關(guān)鍵技術(shù)構(gòu)建了分布式云的一張網(wǎng)，實(shí)現(xiàn)了企業(yè)多種組網(wǎng)環(huán)境之間的高效互通。

對(duì)于分布式云來(lái)講，要實(shí)現(xiàn)無(wú)差別體驗(yàn)，一致的運(yùn)行環(huán)境是非常關(guān)鍵的能力。該問(wèn)題可分成兩方面看：首先是開(kāi)發(fā)環(huán)境，需要做到一次開(kāi)發(fā)，一次發(fā)布，全網(wǎng)部署；其次是運(yùn)行和部署環(huán)境的一致性，需要在任一地部署，可以實(shí)現(xiàn)全網(wǎng)訪問(wèn)。

最典型的方案是，比如企業(yè)Web和數(shù)據(jù)庫(kù)業(yè)務(wù)可部署在企業(yè)本地，來(lái)滿足數(shù)據(jù)本地化、低時(shí)延和日常訪問(wèn)的訴求；而當(dāng)出現(xiàn)業(yè)務(wù)流量洪峰時(shí)，也可快速?gòu)椥灾林行腞egion，同時(shí)Web應(yīng)用可訪問(wèn)本地?cái)?shù)據(jù)庫(kù)，實(shí)現(xiàn)業(yè)務(wù)在中心Region和邊緣的高效協(xié)同。這些能力的實(shí)現(xiàn)均需基于一致的架構(gòu)，即擎天架構(gòu)，提供了一致的API、一致的工具、一致的實(shí)例以及一致的規(guī)格。

隨著企業(yè)核心業(yè)務(wù)云原生化的深入，鏡像部署效率低、運(yùn)維難度大、服務(wù)治理效率低等挑戰(zhàn)依然存在。因此，除了分布式云方面的創(chuàng)新，華為云也同步了云原生領(lǐng)域的進(jìn)展，通過(guò)對(duì)華為云基礎(chǔ)設(shè)施的持續(xù)創(chuàng)新，以進(jìn)一步解決上述難題。

首先，通過(guò)對(duì)容器鏡像倉(cāng)庫(kù)的升級(jí)，實(shí)現(xiàn)鏡像快速部署、業(yè)務(wù)高效彈性；同時(shí)發(fā)布容器洞察引擎，實(shí)現(xiàn)應(yīng)用健康的全景可觀測(cè)；最后發(fā)布云原生服務(wù)中心（OSC），實(shí)現(xiàn)云原生服務(wù)全生命周期的統(tǒng)一治理。

“不停服”割接

評(píng)判云原生創(chuàng)新和落地的最好標(biāo)準(zhǔn)，是企業(yè)用戶應(yīng)用后的整體效果。云原生2.0所強(qiáng)調(diào)的“立而不破”，同樣體現(xiàn)在很多行業(yè)內(nèi)頭部企業(yè)的應(yīng)用實(shí)踐中。

以新電商基礎(chǔ)設(shè)施提供商夢(mèng)餉集團(tuán)為例，成立三年以來(lái)，該公司平臺(tái)擁有超200萬(wàn)注冊(cè)店主，累計(jì)幫助一萬(wàn)多家品牌商銷售近4億件商品。但隨著業(yè)務(wù)的飛速增長(zhǎng)，其云消耗量每年都增長(zhǎng)2～3倍。因此，在成本控制、彈性能力以及開(kāi)發(fā)效率上都面臨著挑戰(zhàn)。

電商行業(yè)是一個(gè)24小時(shí)不打烊的行業(yè)。對(duì)于電商行業(yè)來(lái)說(shuō)，系統(tǒng)的實(shí)時(shí)監(jiān)控和預(yù)警，以及自我恢復(fù)能力是至關(guān)重要的。為了支撐公司未來(lái)兩年?duì)I收與用戶量數(shù)倍增長(zhǎng)的目標(biāo)，通過(guò)單元化實(shí)現(xiàn)可水平伸縮的彈性架構(gòu)，滿足公司多樣化、個(gè)性化的去中心化商業(yè)模式需求以及優(yōu)化IT運(yùn)維成本，夢(mèng)餉集團(tuán)需要找一個(gè)更契合公司未來(lái)發(fā)展戰(zhàn)略的“云”合作伙伴。

而在選擇了華為云的云原生方案之后，夢(mèng)餉集團(tuán)已經(jīng)能彈性地應(yīng)對(duì)流量洪峰，同時(shí)也節(jié)省了使用成本。

夢(mèng)餉集團(tuán)CTO鐘浩表示，“從云服務(wù)器到存儲(chǔ)，從數(shù)據(jù)庫(kù)服務(wù)實(shí)例，到大數(shù)據(jù)業(yè)務(wù)，在整個(gè)割接項(xiàng)目過(guò)程中，華為云為我們投入了大量人力和資源，甚至做到了不停服割接，就好比一架載滿乘客的飛機(jī)，在高速飛行中，悄悄地就替換了引擎?！?/p>

夢(mèng)餉集團(tuán)還采納了以ModelArts為代表的一系列人工智能服務(wù)，借助華為云ModelArts的開(kāi)源優(yōu)勢(shì)，可以大幅提升研發(fā)自主性。

類似的案例還有不少。比如深交所基于華為云容器引擎打造了高效的云原生基礎(chǔ)設(shè)施和統(tǒng)一的計(jì)算與存儲(chǔ)資源池，并將現(xiàn)有應(yīng)用升級(jí)為云原生架構(gòu)，提升了OA等應(yīng)用系統(tǒng)的交付效率。

順豐“快遞+”也使用了華為云云原生解決方案，保障120套應(yīng)用系統(tǒng)全面上云；全流程云原生DevOps平臺(tái)，研發(fā)系統(tǒng)從需求設(shè)計(jì)到上線端到端線上化，全流程上線時(shí)間從2天縮短到1小時(shí)，效率得到大幅提升。

企業(yè)的業(yè)務(wù)場(chǎng)景復(fù)雜，隨著業(yè)務(wù)需求的升級(jí)，對(duì)云原生技術(shù)和產(chǎn)品的需求必將更深更廣。華為云方面表示，將持續(xù)從企業(yè)實(shí)際的需求出發(fā)、為企業(yè)提供創(chuàng)新的、持續(xù)演進(jìn)的全棧云原生產(chǎn)品。

生態(tài)點(diǎn)線成面

繼在業(yè)內(nèi)首次提出云原生2.0之后，為進(jìn)一步幫助企業(yè)理解和規(guī)劃云原生2.0的實(shí)踐落地，華為云聯(lián)合中國(guó)信通院共同編寫并發(fā)布了《云原生2.0白皮書》，結(jié)合中國(guó)信通院在云原生產(chǎn)業(yè)的洞察及總結(jié)，沉淀華為云在云原生技術(shù)和服務(wù)政企多年經(jīng)驗(yàn)積累，全面闡釋云原生2.0核心理念及特點(diǎn)。

進(jìn)一步觀察市面上的頭部云廠商，我們會(huì)發(fā)現(xiàn)其云原生的研究和布局有一些共性：軟件層面K8s已經(jīng)很成熟，重心將放在如何將軟件硬件結(jié)合，更好地發(fā)揮優(yōu)勢(shì)；逐步過(guò)渡到多云化管理，多云化的管理已經(jīng)成為了剛需；開(kāi)始推廣基于Opreator的框架和社區(qū)。

在這樣的背景下，華為也持續(xù)投入云原生社區(qū)，華為聯(lián)合CNCF（云原生計(jì)算基金會(huì)）、中國(guó)信通院及業(yè)界云原生技術(shù)精英們成立創(chuàng)原會(huì)，這是全球化云原生交流平臺(tái)，旨在通過(guò)探索前沿云原生技術(shù)、共享產(chǎn)業(yè)落地實(shí)踐。除了在社區(qū)上的一些舉動(dòng)，華為還積極參與開(kāi)源工作，比如開(kāi)源了批量計(jì)算項(xiàng)目Volcano，它能廣泛應(yīng)用于批量計(jì)算場(chǎng)景，比如華為云開(kāi)放的智能邊緣項(xiàng)目KubeEdge，也已經(jīng)成了主流的開(kāi)源邊緣計(jì)算軟件。

如何讓云原生根植于每一個(gè)行業(yè)的架構(gòu)之中，我們或許在云原生2.0時(shí)代能找到答案。