華為云容器技術(shù)的正確打開方式：向上靈活調(diào)度，向下軟硬相合

這是一個屬于容器技術(shù)的時代，放眼未來十年，企業(yè)容器化的浪潮亦將經(jīng)久不衰。

企業(yè)為什么需要容器？

對于傳統(tǒng)企業(yè)而言，IT架構(gòu)面臨著互聯(lián)網(wǎng)融合業(yè)務(wù)中海量用戶和快速迭代的巨大挑戰(zhàn)。隨著業(yè)務(wù)的擴(kuò)展，應(yīng)用系統(tǒng)的復(fù)雜性升級，版本迭代頻繁，如何保證軟件在運(yùn)行環(huán)境發(fā)生變化后仍然能夠可靠地運(yùn)行？容器很好地解決了這一問題。

歷經(jīng)二十年，發(fā)展到“云”成為大眾基礎(chǔ)設(shè)施的今天，“容器“已經(jīng)被習(xí)慣當(dāng)做是現(xiàn)代軟件基礎(chǔ)設(shè)施的基本依賴。

無論“云”如何發(fā)展，“云”的價值都將回歸于應(yīng)用本身。在企業(yè)云化的過程中，不僅需要升級基礎(chǔ)設(shè)施和平臺，應(yīng)用也要摒棄傳統(tǒng)的設(shè)計方法，即從架構(gòu)設(shè)計、開發(fā)方式到部署維護(hù)整個軟件生命周期都應(yīng)基于云的特點設(shè)計，構(gòu)建原生為云而設(shè)計的應(yīng)用。這樣才能充分利用云平臺的彈性及分布式優(yōu)勢，讓業(yè)務(wù)和應(yīng)用在云上以最佳姿態(tài)運(yùn)行。

從基礎(chǔ)架構(gòu)地角度來看，容器技術(shù)帶來的可移植性能夠幫助開發(fā)者和企業(yè)更便捷地上云和遷云，讓應(yīng)用在自有數(shù)據(jù)中心和云端實現(xiàn)動態(tài)遷移。隨著容器技術(shù)和云計算的計算、存儲、網(wǎng)絡(luò)的進(jìn)一步融合，該技術(shù)將更加推動從傳統(tǒng)以基礎(chǔ)設(shè)施為中心，向以應(yīng)用為中心的IT架構(gòu)轉(zhuǎn)變。

在應(yīng)用架構(gòu)層面，容器可以方便地支持微服務(wù)架構(gòu)實現(xiàn)應(yīng)用的現(xiàn)代化，更加靈活的應(yīng)對變化和彈性擴(kuò)展。在軟件生命周期管理上面，它還有助于將DevOps等最佳實踐落地成可運(yùn)用的標(biāo)準(zhǔn)化工具和框架，大大提升開發(fā)效率，加速迭代。

容器技術(shù)能夠以標(biāo)準(zhǔn)、高效的方式將“應(yīng)用”快速交付到世界上任何一個位置，因而成為互聯(lián)網(wǎng)業(yè)務(wù)創(chuàng)新的基礎(chǔ)和底座，更是企業(yè)想要突破傳統(tǒng)，實現(xiàn)業(yè)務(wù)云化創(chuàng)新的一個必選項。

落地容器技術(shù)，企業(yè)面臨哪些挑戰(zhàn)？

縱觀容器技術(shù)的發(fā)展史，主流容器Kubernetes的崛起令人驚嘆。短短幾年時間內(nèi)，它從一個由一群云原生開發(fā)者倡導(dǎo)的開源項目轉(zhuǎn)變?yōu)橛稍品?wù)提供商推廣的標(biāo)準(zhǔn)運(yùn)維平臺。那么，企業(yè)是否可以輕而易舉地引入這樣標(biāo)準(zhǔn)化的Kubernetes呢？

事實并非如此。

6月13日，由華為云與極客邦聯(lián)合舉辦的‘企業(yè)容器化的痛點及解決思路’閉門會上，華為云基礎(chǔ)服務(wù)產(chǎn)品部解決方案首席架構(gòu)師趙陽表示：

“雖然現(xiàn)在在社區(qū)、網(wǎng)站上能看到很多Kubernetes相關(guān)的成熟材料，依靠這些材料可以搭建出一套Kubernetes，但它離生產(chǎn)還差很遠(yuǎn)。因為引入容器會帶來開發(fā)、測試、生產(chǎn)流程的變化，需要根據(jù)這種變化做適配?！?/span>

趙陽在分享中，提到了企業(yè)落地容器化的幾個挑戰(zhàn)：

1.現(xiàn)有的開源K8s容器技術(shù)在應(yīng)對除MSA應(yīng)用之外的傳統(tǒng)企業(yè)業(yè)務(wù)時，仍或多或少地存在著一些問題，典型如現(xiàn)有的容器網(wǎng)絡(luò)、存儲、監(jiān)控、調(diào)度、運(yùn)維、安全等。

2.開源K8s容器平臺在非功能性指標(biāo)上與企業(yè)對IT基礎(chǔ)設(shè)施的要求之間所存在的GAP，典型如集群規(guī)模、數(shù)據(jù)面計算/網(wǎng)絡(luò)/存儲性能、多種企業(yè)組網(wǎng)模式支持、業(yè)務(wù)安全與權(quán)限管控模型、高可靠/高可用方案、集群資源利用率等。

3.開源K8s容器平臺在企業(yè)新業(yè)務(wù)場景下缺少相應(yīng)的成熟解決方案，典型如邊緣計算、混合云多云、人工智能/深度學(xué)習(xí)、大數(shù)據(jù)應(yīng)用等，割裂的基礎(chǔ)設(shè)施平臺層會增加企業(yè)IT運(yùn)維與運(yùn)營難度與成本。

4.容器是一套全新的技術(shù)體系，企業(yè)IT管理者還需要考慮落地過程中對企業(yè)現(xiàn)有研發(fā)與IT流程的沖擊、引入新技術(shù)方案的復(fù)雜度、對企業(yè)業(yè)務(wù)現(xiàn)有的SLA指標(biāo)的沖擊、使用門檻與人員技能培訓(xùn)等方面。

（趙陽在閉門會中的現(xiàn)場分享）

在容器時代，不能只看Kubernetes本身，其‘向上’和‘向下’的問題也很關(guān)鍵。

趙陽指出，“向上”是面向業(yè)務(wù)場景為用戶提供對接，其中的問題是容器并不能直接服務(wù)于業(yè)務(wù)，它還涉及到如何部署業(yè)務(wù)，如何做服務(wù)治理、調(diào)度、標(biāo)準(zhǔn)化分發(fā)和啟動等諸多層面。

“向下”，即容器與基礎(chǔ)設(shè)施相結(jié)合的問題。很多人覺得容器的性能并不如虛擬機(jī)或者物理機(jī)，這是因為容器本身的標(biāo)準(zhǔn)接口并沒有和各個廠商進(jìn)行充分整合。容器如何與底層網(wǎng)絡(luò)存儲做更好的聯(lián)動，從而提供更高的轉(zhuǎn)發(fā)效率、更高性能及更高吞吐量，是一個挑戰(zhàn)。因此，可以看到頭部的幾家云廠商都在進(jìn)行垂直整合，努力于“軟硬一體”。

華為云怎么幫助企業(yè)加速云化創(chuàng)新？

華為云作為Kubernetes最早的采用者，從2014年起參與Kubernetes社區(qū)，在2015年CNCF云原生基金會初創(chuàng)時，華為云以唯一一家中國會員的身份加入其中。目前，華為云在Kubernetes社區(qū)的貢獻(xiàn)國內(nèi)排名第一，同時也是全球首批Kubernetes認(rèn)證服務(wù)提供商。

在深度參與容器技術(shù)發(fā)展的過程中，華為云也在整合自身超強(qiáng)的計算、存儲和網(wǎng)絡(luò)能力，也在針對容器技術(shù)應(yīng)用痛點，將容器的商用化程度不斷推向新高?？傮w而言，華為云為解決行業(yè)問題，針對性地提出了三類解決方案：

1、將容器直接運(yùn)行在裸金屬服務(wù)器上

該方案的核心是提出了“卸載”的理念，將網(wǎng)絡(luò)、存儲的虛擬化開銷、容器引擎開銷全部卸載到擎天系列卡上，極大提升了資源利用率、容器部署密度、單服務(wù)器的業(yè)務(wù)承載能力。

2017年，華為云在國內(nèi)推出裸金屬容器，將容器直接運(yùn)行在裸金屬服務(wù)器上，大幅提升了資源利用率和業(yè)務(wù)性能。三年后，該裸金屬容器方案基于華為云擎天架構(gòu)升級為“零損耗“裸金屬容器解決方案。此方案引入容器全卸載、網(wǎng)絡(luò)硬件直通、動態(tài)ENI（彈性網(wǎng)絡(luò)接口）等新特性，相比第一代裸金屬容器，成本下降30%、網(wǎng)絡(luò)性能提升40%，滿足社交資訊、電商、在線教育等行業(yè)對容器極致性能和極優(yōu)性價比的追求。

尤其在面對突發(fā)事件造成的流量沖擊時，如果現(xiàn)場啟動虛擬機(jī)拉起業(yè)務(wù)需要幾分鐘的時間，無法很好地應(yīng)對雪崩式的入口流量，可能還會導(dǎo)致服務(wù)中斷或者用戶體驗變差。裸金屬容器服務(wù)則能實現(xiàn)真實秒級啟動。

其中，擎天架構(gòu)由華為歷時八年打造，經(jīng)500+專利加持、10萬+節(jié)點打磨，實現(xiàn)了“業(yè)界最早支持共享存儲的裸金屬服務(wù)器”、“業(yè)界首個千萬級PPS轉(zhuǎn)發(fā)實例”、“業(yè)界首家40G帶寬裸金屬服務(wù)器”等多項創(chuàng)新突破，提供硬核性能、極致穩(wěn)定、多樣性算力、極優(yōu)效能的云基礎(chǔ)服務(wù)，為華為云、華為云Stack、華為云邊緣提供一致體驗與一致生態(tài)。

2、混合云容器實現(xiàn)應(yīng)用流量的全局服務(wù)治理

混合云容器方案的核心理念不是去建一個超級大的單級群Kubernetes（以免在生產(chǎn)上帶來很多額外的問題），而是基于Kubernetes官方社區(qū)的多云容器的方案集群聯(lián)邦（Kubernetes Cluster Federation），通過邏輯上集群聯(lián)邦的方式進(jìn)行統(tǒng)一管理，實現(xiàn)單個自治與跨云的多集群統(tǒng)一管理。同時，華為云還在上層疊加Service Mesh（服務(wù)網(wǎng)格）技術(shù)，實現(xiàn)應(yīng)用流量的全局服務(wù)治理。

值得一提的是，Kubernetes官方社區(qū)的多云容器的方案集群聯(lián)邦（Kubernetes Cluster Federation），正是由華為云容器團(tuán)隊于2015年引入社區(qū)并主導(dǎo)的。華為云將此發(fā)展為商用級別在業(yè)界推出。

首先，華為云混合云容器方案為用戶提供容器集群及云原生應(yīng)用的跨云管理能力?；谌萜魈峁┑慕y(tǒng)一的軟件交付標(biāo)準(zhǔn)，應(yīng)用與整個運(yùn)行時環(huán)境分離，用戶可在多個云上的容器服務(wù)間隨意的遷移這些應(yīng)用，解決云服務(wù)平臺供應(yīng)商鎖定和單云場景的低可靠風(fēng)險。

其次，通過使用Serverless架構(gòu)的云容器實例CCI配合云容器引擎CCE，容器的秒級彈性機(jī)制可以快速的對不同云上的應(yīng)用和資源進(jìn)行彈性伸縮，可避免按照容量上限預(yù)留資源所帶來的浪費(fèi)。

最后，混合云容器解決方案不僅提供公有云形態(tài)的容器服務(wù)，還支持與華為云Stack一同部署在客戶數(shù)據(jù)中心，并提供輕量化、可獨立部署的CCE敏捷版，搭建與部署更為簡單，也無須考慮大量的基礎(chǔ)設(shè)施的問題。

3、容器批量計算提升集群資源利用率

面對AI、大數(shù)據(jù)、視頻處理等特定計算場景，華為云還推出容器批量計算解決方案。趙陽提到：“在批量計算的場景中，我們在Kubernetes調(diào)度上做了一個感知上層業(yè)務(wù)的調(diào)度?！比萜髋坑嬎闫脚_的核心調(diào)度引擎Volcano提供多種高級調(diào)度策略如群集調(diào)度、網(wǎng)絡(luò)IO拓?fù)湔{(diào)度、多類型作業(yè)混合調(diào)度、異構(gòu)資源（GPU/NPU）調(diào)度等，能夠有效提升整集群資源利用率。

5G之于容器，不斷突破創(chuàng)新邊界

華為云在容器技術(shù)領(lǐng)域不斷推陳出新，為互聯(lián)網(wǎng)行業(yè)企業(yè)提供強(qiáng)大的技術(shù)平臺支撐的同時，也在5G、云、AI等新型信息基礎(chǔ)設(shè)施中打造堅實的技術(shù)底座，降本增效，驅(qū)動企業(yè)數(shù)字化轉(zhuǎn)型及業(yè)務(wù)創(chuàng)新。

提到5G首先能想到的場景是直播、點播，直播、點播不得不提到轉(zhuǎn)碼相關(guān)的能力，還有邊緣云，主要包括包括邊緣管理、中央智能分析等場景。在閉門會中，各企業(yè)負(fù)責(zé)人也提出了幾個比較典型的場景：

1.企業(yè)跟運(yùn)營商邊緣側(cè)合作，想把手機(jī)網(wǎng)絡(luò)無限接入應(yīng)用并將其容器化。這個場景是在5GCU、DU分離控制和數(shù)據(jù)分離的場景中必須的。

2.共同處理器云上的虛機(jī)，比如說服務(wù)器上的GPU，通過5G或者加帶寬，能保證2K左右的高清。通過業(yè)內(nèi)成熟的PCT的協(xié)議接UEP的傳輸，再加上邊緣設(shè)備的處理，能夠把云游戲大范圍推廣起來。

3.5G直播帶貨，如果使用虛擬網(wǎng)絡(luò)會有衰減，所以企業(yè)可以直接與底層云廠商網(wǎng)絡(luò)拉平，希望在容器上做，讓網(wǎng)絡(luò)不再是瓶頸。

從4G到5G本身是傳輸速率的變化，但這個變化并不是某一個方向，而是探索更多元、更大的可能性。在推動5G創(chuàng)新的過程中，華為云在寬利用率、降低門檻和低時延、體驗保障方面均有相關(guān)能力的輸出，并且擁有相關(guān)授權(quán)、專利，同時也在不斷探索與企業(yè)的創(chuàng)新合作，發(fā)現(xiàn)更多可落地場景。

聯(lián)合創(chuàng)新，把握時代先機(jī)

在新興技術(shù)與產(chǎn)業(yè)深度融合的過程中，技術(shù)層面的創(chuàng)新是遠(yuǎn)遠(yuǎn)不夠的，要切實解決技術(shù)和產(chǎn)業(yè)的復(fù)雜問題需要構(gòu)建一個完整的生態(tài)。華為云順勢而為，推出“5G+X”聯(lián)創(chuàng)營，聚焦云、AI、5G，與互聯(lián)網(wǎng)技術(shù)創(chuàng)新型企業(yè)進(jìn)行創(chuàng)新場景聯(lián)合打造和創(chuàng)新應(yīng)用聯(lián)合開發(fā)，通過技術(shù)生態(tài)支持與企業(yè)品牌聯(lián)動，實現(xiàn)雙方共贏，推動5G的商用落地，豐富5G生態(tài)。

（6月13日容器化閉門會嘉賓合影）

華為云5G+X聯(lián)創(chuàng)營成立至今，已有越來越多的互聯(lián)網(wǎng)企業(yè)加入其中，開展不同層面的合作，真正實現(xiàn)跨越式發(fā)展。現(xiàn)在，華為云5G+X聯(lián)創(chuàng)營正在面向全國各行業(yè)技術(shù)管理者征集更多的力量，共建生態(tài)共贏圈。未來，還將繼續(xù)聚焦當(dāng)下技術(shù)趨勢，挖掘企業(yè)痛點，持續(xù)舉辦5G+X創(chuàng)新活動賦能行業(yè)。