当前,云原生已经逐渐成为行业数字化转型的新底座,驱动业务增长的主要引擎之一。这主要是由于云原生本身是面向应用的数字化体系,包括四大要素:
第一,底层分布式云基础设施。给企业带来了极致的弹性能力,并促进降本增效的实现。
第二,微服务。企业以微服务为开发框架,能够解耦各功能模块,更易于开发和维护。但基于大规模微服务的部署,也提高了企业对于服务治理的难度。
第三,以容器编排为 PaaS 的支撑。这颠覆了传统的基础设施及运维的模式,带来了可扩展、自修复的能力。
第四,DevOps。通过将开发、运维、质量进行自动化流程串联,提升业务迭代的效率和项目交付的质量。
在大量行业实践中,青云科技(qingcloud.com,股票代码:688316)进一步将“可观测性”、“多云部署和管理”等特征也作为行业应用的重要考量,持续优化流程。
比如,将安全纳入 DevOps 体系,形成开发、运维、质量、安全的一体化模式。另外,日志采集分析、监控、告警、审计等内容,都需要在生产环境中实践落地,才能保证云原生业务系统在生产环境中处于稳定高效的运行状态。
云原生的行业价值与需求
从上述四大要素及落地实践中,青云科技进一步挖掘了云原生对于行业的价值。
第一,通过重新定义基础设施,以容器作为资源承载,提高资源的利用率,同时降低企业的成本,让企业研发人员更专注于业务本身。
第二,以微服务作为开发的交付框架,以松耦合的方式面向开发测试,实现“短平快”,帮助企业快速实现灵活创新。
第三,从运营运维场景来看,云原生的可观测性和敏捷效应作用明显。主要体现在将各类数据进行可视化,形成云原生业务系统端到端、全链路的监测。通过相关数据,运维团队快速判断出业务系统存在的风险,并快速向研发反馈相应的建议和解决方案,并形成良性循环。这就是运维数字化转型在云原生中体现的价值。
具体到云原生的行业落地,青云科技也发现了企业的核心需求。
第一,基础设施的变化。从传统的物理服务器、虚拟机向容器编排进行转型,实现极致弹性。同时,在国内信息技术应用创新趋势下,云原生也需要在国产基础架构上进行适配。
第二,多云管理需求以及异构存储网络的适配。特别在金融行业领域,各大银行、证券、保险企业存在大量异构资源,并且业务的调用关系复杂,有时需要制定有针对性的解决方案。
第三,服务治理与安全。在云原生落地过程中,微服务的治理以及数据链路的安全也非常关键。
第四,云边协同。随着云原生在人工智能、大数据、边缘计算等新兴领域崭露头角,以智慧场景为基础的业务需求中,云边协同成为金融、制造等行业逐步实践落地的需求。
青云云原生平台
青云云原生平台体系架构,包括云原生所有的要素:云计算、容器编排、DevSecOps、微服务等等,交付框架分为两大部分:
第一部分是基于版本进行体系的交付,基于开源生态(KubeSphere)、商业定制化需求(QKCP)以及云端集成(QKE),这三种方式进行交付。
第二部分是平台本身基于差异化的交付,可以根据企业的各类环境、异构环境,进行差异化交付。比如企业已经自建了很多功能模块,青云能够以轻量化、便捷化的方式交付,只需要跟用户相关的外置平台对接即可,部署过程中可以把相关模块剔除,灵活高效。
青云为企业打造了横向、纵向一体化的交付体系,形成了功能齐备的平台能力。
第一,异构多集群统一平面管理 。
未来主流的云原生管理模式,一定是多云统一管理。因为企业内部往往因为场景需求部署了多套异构平台,而分散管理会大大提高企业的管理成本。
青云的云原生平台是通过多种管理模式,为企业提供统一的管理平面,支持异构环境的互斥管理以及联邦管理。
互斥管理,即通过统一的平台对异构资源纳管,纳管后的各异构资源互不影响,应用仍旧是单独部署。如果某一个业务系统需要同时部署在多个异构集群的资源池当中,就可以采用联邦的方式,进行多集群、多异构资源同时部署的模式。
第二,异构网络存储适配,满足客户复杂环境。
面对企业复杂的内部环境,比如网络调用关系、各类存储的管理,如何平滑地落地云原生,其实是一大挑战。
青云云原生平台支持全栈的存储类型,包括块存储、共享存储、对象存储以及企业内部已有的商业化的存储及一些开源存储,并进行无缝对接。
再看网络关系。以金融行业为例,由于众多存量业务系统,网络区域、业务间调用极其复杂,企业一般都会采用逐步试点递增的部署方案进行云原生落地,最关键的问题是云内和云外如何进行无缝对接。
青云自研了多种网络插件,可以平滑地对接用户的 SDN 网络、传统的网络及云环境的网络,能够帮助企业平滑地进行投产、过渡,实现复杂环境无缝的互联。
第三,安全可控,提升云原生业务防护能力。
云原生的安全可控不仅近几年大受重视,也是行业落地过程中的重中之重。尤其是金融行业,甚至将安全可控放在稳定性之上的第一位,即杜绝任何的安全事故。
青云基于行业云原生落地的安全性考虑,可以支持多个层面的安全控制,包括三大方面:
镜像安全: 通过静态和动态的安全扫描,对镜像的来源和历史操作做行为分析。
网络安全: 青云为企业提供网络层面的微隔离,支持不同颗粒度的隔离策略,包括命名空间、容器、服务等多种形式的隔离。用户、企业可以灵活的配置。
集群安全: 青云可以提供对集群底层漏洞的检查,快速响应,形成扫描报告,为企业提供安全环境。在开发测试环境中将安全工作置入其中,形成自动化的检测机制,大大降低企业的时间成本和维护成本。
第四,微服务治理,打造可见、可控、可追溯全景视图。
随着业务系统越来越复杂,微服务关系之间的调用越来越复杂,而且存在多个业务系统之间的混合。微服务不是一蹴而就的,而是可持续的发展过程。
青云的云原生平台适配了不同企业的开发架构。比如,目前市场上主流的 Spring Cloud。
还有 Service Mesh 服务网格,基于 Istio 标准进行服务间的服务治理。用户可以平滑地过渡到云原生中,无需进行过多的改造,来完成整体的服务治理体系。
第五,DevSecOps 以开发运维现场化加速企业迭代效率。
DevOps 是云原生的关键要素。随着业务的不断变化,DevOps 流程的链条也在创新,形成 Developer、Security、Operation 三层架构。
青云在行业落地过程中,帮助企业以低代码的形式,创建 DevOps 相关流水线,降低企业的使用成本,让企业能够快速建立起自己的 DevOps 相关体系。同时将容器安全、代码安全也集成到 DevOps 的体系里,帮助企业实现安全可控的同时,也加快了业务迭代的效率,形成标准化的交付流程。
第六,云边一体化协同,延展企业边缘节点的管理能力
在智慧业务的场景下,银行业、制造业、政务行业都有云边协同的需求。
在万物互联的大背景下,青云的云原生平台基于主流的边缘计算框架,结合物联网平台,提供“云、边、端”三层一体化平台管理及调度能力,能够帮助企业快速实现智慧场景,推动业务的创新。
第七,一云多芯的云原生解决方案。
青云信创容器平台积极与国内信创生态进行融合,与国内超过 50 家信创伙伴兼容适配,形成从芯片-服务器-操作系统,再到应用的完整的生态互信,实现了“一云多芯”的交付形态,同一资源池可包括 x86 和 ARM 的异构架构,满足企业信创发展需求。
某大型国有银行基于青云云原生能力打造核心业务平台
某大型国有银行对于云原生的核心业务平台有两大诉求。
一是基于服务网格能力,打造全行业务系统的全 Mesh 能力。因为该行各业务系统之间的调用也是通过服务网格的,这是一个规模比较大的落地。
二是在 Mesh 网格中,如何实现安全。既要通过集成国密算法,进行全链路数据安全的保障,又要出于平滑投产的考虑,集成行内已有的平台框架,成为一个难题。
青云的解决方案是适配用户的注册中心,实现业务流量的区分。通过云原生平台统一的控制平面,涉及到敏感数据的流量进行加/解密,不涉及到敏感数据的流量就不进行加/解密,减少因为加/解密造成的性能损失,形成性能和安全的平衡。最终该企业打造了独有的服务治理安全体系。
某大型银行基于青云云原生加速网点智能服务
随着万物互联时代的到来,某国有银行基于青云云原生的云边协同能力,将全国上千个网点、超万个边缘节点进行统一的管理和调度,解决了异构设备管理、海量应用运维管理的难题,在智慧网点、智慧安防等智慧场景中均有创新。
同时基于内部的实践,该银行将此方案向其他领域进行传递,比如智慧畜牧、智慧政务等。
某能源企业基于青云原生建设智慧换流站
在能源行业,海量设备管理的需求更为突出。我国的电力行业飞速发展,成为世界上建设直流工程数量最多的国家。
同时省、地级市海量设备的运行监测、应急处理、资产管理面临着极大的挑战。某能源行业基于青云云原生能力,在边缘侧、边缘设备侧、省侧、总部侧分别建立了管理平台,对全国范围内的设备进行分层级的管理,打造设备数字化、作业数字化、管理数字化、协同数字化的体系。
在 2022 年可信云大会上,中国信息通信研究院云计算与大数据研究所所长公布了“可信云最新评估体系及 2022 年通过评估企业名单”。
截至目前,可信云评估体系已经累计开展 18 个批次的评估,青云科技通过了容器解决方案、混合云解决方案、SD-WAN 解决方案、多云管理平台解决方案、公有云 IaaS/PaaS 服务等多项评估。