变革已至,如何用云原生赋能行业创新?

百家 作者:QingCloud 2022-08-02 21:01:23









近日,信通院主办的 2022 可信云大会落下帷幕。在云原生行业分论坛上,青云科技数字价值研究院架构师宋磊系统讲解了企业如何紧跟技术潮流、把握云原生变革,并分享了金融、能源行业的云原生实践经验。



以下是发言全文,经整理:

(预计阅读时间:10 分钟)


当前,云原生已经逐渐成为行业数字化转型的新底座,驱动业务增长的主要引擎之一。


这主要是由于云原生本身是面向应用的数字化体系,包括四大要素:


第一,底层分布式云基础设施。给企业带来了极致的弹性能力,并促进降本增效的实现。


第二,微服务。企业以微服务为开发框架,能够解耦各功能模块,更易于开发和维护。但基于大规模微服务的部署,也提高了企业对于服务治理的难度。


第三,以容器编排为 PaaS 的支撑。这颠覆了传统的基础设施及运维的模式,带来了可扩展、自修复的能力。


第四,DevOps。通过将开发、运维、质量进行自动化流程串联,提升业务迭代的效率和项目交付的质量。


在大量行业实践中,青云科技进一步将“可观测性”、“多云部署和管理”等特征也作为行业应用的重要考量,持续优化流程。


比如,将安全纳入 DevOps 体系,形成开发、运维、质量、安全的一体化模式。另外,日志采集分析、监控、告警、审计等内容,都需要在生产环境中实践落地,才能保证云原生业务系统在生产环境中处于稳定高效的运行状态。


云原生的行业价值与需求


从上述四大要素及落地实践中,青云进一步挖掘了云原生对于行业的价值。


第一,通过重新定义基础设施,以容器作为资源承载,提高资源的利用率,同时降低企业的成本,让企业研发人员更专注于业务本身。


第二,以微服务作为开发的交付框架,以松耦合的方式面向开发测试,实现“短平快”,帮助企业快速实现灵活创新。


第三,从运营运维场景来看,云原生的可观测性和敏捷效应作用明显。主要体现在将各类数据进行可视化,形成云原生业务系统端到端、全链路的监测。通过相关数据,运维团队快速判断出业务系统存在的风险,并快速向研发反馈相应的建议和解决方案,并形成良性循环。这就是运维数字化转型在云原生中体现的价值。


具体到云原生的行业落地,青云也发现了企业的核心需求。


第一,基础设施的变化。从传统的物理服务器、虚拟机向容器编排进行转型,实现极致弹性。同时,在国内信息技术应用创新趋势下,云原生也需要在国产基础架构上进行适配。


第二,多云管理需求以及异构存储网络的适配。特别在金融行业领域,各大银行、证券、保险企业存在大量异构资源,并且业务的调用关系复杂,有时需要制定有针对性的解决方案。


第三,服务治理与安全。在云原生落地过程中,微服务的治理以及数据链路的安全也非常关键。


第四,云边协同。随着云原生在人工智能、大数据、边缘计算等新兴领域崭露头角,以智慧场景为基础的业务需求中,云边协同成为金融、制造等行业逐步实践落地的需求。


青云云原生平台



青云云原生平台体系架构,包括云原生所有的要素:云计算、容器编排、DevSecOps、微服务等等,交付框架分为两大部分:


第一部分是基于版本进行体系的交付,基于开源生态(KubeSphere)、商业定制化需求(QKCP)以及云端集成(QKE),这三种方式进行交付。


第二部分是平台本身基于差异化的交付,可以根据企业的各类环境、异构环境,进行差异化交付。比如企业已经自建了很多功能模块,青云能够以轻量化、便捷化的方式交付,只需要跟用户相关的外置平台对接即可,部署过程中可以把相关模块剔除,灵活高效。



青云为企业打造了横向、纵向一体化的交付体系,形成了功能齐备的平台能力。


  • 异构多集群统一平面管理


未来主流的云原生管理模式,一定是多云统一管理。因为企业内部往往因为场景需求部署了多套异构平台,而分散管理会大大提高企业的管理成本。


青云的云原生平台是通过多种管理模式,为企业提供统一的管理平面,支持异构环境的互斥管理以及联邦管理。


互斥管理,即通过统一的平台对异构资源纳管,纳管后的各异构资源互不影响,应用仍旧是单独部署。如果某一个业务系统需要同时部署在多个异构集群的资源池当中,就可以采用联邦的方式,进行多集群、多异构资源同时部署的模式。


  • 异构网络存储适配,满足客户复杂环境


面对企业复杂的内部环境,比如网络调用关系、各类存储的管理,如何平滑地落地云原生,其实是一大挑战。


青云云原生平台支持全栈的存储类型,包括块存储、共享存储、对象存储以及企业内部已有的商业化的存储及一些开源存储,并进行无缝对接。


再看网络关系。以金融行业为例,由于众多存量业务系统,网络区域、业务间调用极其复杂,企业一般都会采用逐步试点递增的部署方案进行云原生落地,最关键的问题是云内和云外如何进行无缝对接。


青云自研了多种网络插件,可以平滑地对接用户的 SDN 网络、传统的网络及云环境的网络,能够帮助企业平滑地进行投产、过渡,实现复杂环境无缝的互联。


  • 安全可控,提升云原生业务防护能力


云原生的安全可控不仅近几年大受重视,也是行业落地过程中的重中之重。尤其是金融行业,甚至将安全可控放在稳定性之上的第一位,即杜绝任何的安全事故。


青云基于行业云原生落地的安全性考虑,可以支持多个层面的安全控制,包括三大方面:


镜像安全:通过静态和动态的安全扫描,对镜像的来源和历史操作做行为分析。


网络安全:青云为企业提供网络层面的微隔离,支持不同颗粒度的隔离策略,包括命名空间、容器、服务等多种形式的隔离。用户、企业可以灵活的配置。


集群安全:青云可以提供对集群底层漏洞的检查,快速响应,形成扫描报告,为企业提供安全环境。在开发测试环境中将安全工作置入其中,形成自动化的检测机制,大大降低企业的时间成本和维护成本。


  • 微服务治理,打造可见、可控、可追溯全景视图


随着业务系统越来越复杂,微服务关系之间的调用越来越复杂,而且存在多个业务系统之间的混合。微服务不是一蹴而就的,而是可持续的发展过程。


青云的云原生平台适配了不同企业的开发架构。比如,目前市场上主流的 Spring Cloud。


还有 Service Mesh 服务网格,基于 Istio 标准进行服务间的服务治理。用户可以平滑地过渡到云原生中,无需进行过多的改造,来完成整体的服务治理体系。


  • DevSecOps 以开发运维现场化加速企业迭代效率


DevOps 是云原生的关键要素。随着业务的不断变化,DevOps 流程的链条也在创新,形成 Developer、Security、Operation 三层架构。


青云在行业落地过程中,帮助企业以低代码的形式,创建 DevOps 相关流水线,降低企业的使用成本,让企业能够快速建立起自己的 DevOps 相关体系。同时将容器安全、代码安全也集成到 DevOps 的体系里,帮助企业实现安全可控的同时,也加快了业务迭代的效率,形成标准化的交付流程。


  • 云边一体化协同,延展企业边缘节点的管理能力


在智慧业务的场景下,银行业、制造业、政务行业都有云边协同的需求。


在万物互联的大背景下,青云的云原生平台基于主流的边缘计算框架,结合物联网平台,提供“云、边、端”三层一体化平台管理及调度能力,能够帮助企业快速实现智慧场景,推动业务的创新。


  • 一云多芯的云原生解决方案


青云信创容器平台积极与国内信创生态进行融合,与国内超过 50 家信创伙伴兼容适配,形成从芯片-服务器-操作系统,再到应用的完整的生态互信,实现了“一云多芯”的交付形态,同一资源池可包括 x86 和 ARM 的异构架构,满足企业信创发展需求。


某大型国有银行基于青云云原生能力打造核心业务平台


某大型国有银行对于云原生的核心业务平台有两大诉求。



一是基于服务网格能力,打造全行业务系统的全 Mesh 能力。因为该行各业务系统之间的调用也是通过服务网格的,这是一个规模比较大的落地。


二是在 Mesh 网格中,如何实现安全。既要通过集成国密算法,进行全链路数据安全的保障,又要出于平滑投产的考虑,集成行内已有的平台框架,成为一个难题。


青云的解决方案是适配用户的注册中心,实现业务流量的区分。通过云原生平台统一的控制平面,涉及到敏感数据的流量进行加/解密,不涉及到敏感数据的流量就不进行加/解密,减少因为加/解密造成的性能损失,形成性能和安全的平衡。最终该企业打造了独有的服务治理安全体系。


某大型银行基于青云云原生加速网点智能服务


随着万物互联时代的到来,某国有银行基于青云云原生的云边协同能力,将全国上千个网点、超万个边缘节点进行统一的管理和调度,解决了异构设备管理、海量应用运维管理的难题,在智慧网点、智慧安防等智慧场景中均有创新。



同时基于内部的实践,该银行将此方案向其他领域进行传递,比如智慧畜牧、智慧政务等。


某能源企业基于青云原生建设智慧换流站


在能源行业,海量设备管理的需求更为突出。我国的电力行业飞速发展,成为世界上建设直流工程数量最多的国家。



同时省、地级市海量设备的运行监测、应急处理、资产管理面临着极大的挑战。某能源行业基于青云云原生能力,在边缘侧、边缘设备侧、省侧、总部侧分别建立了管理平台,对全国范围内的设备进行分层级的管理,打造设备数字化、作业数字化、管理数字化、协同数字化的体系。


在 2022 年可信云大会上,中国信息通信研究院云计算与大数据研究所所长公布了“可信云最新评估体系及 2022 年通过评估企业名单”。


截至目前,可信云评估体系已经累计开展 18 个批次的评估,青云科技通过了容器解决方案、混合云解决方案、SD-WAN 解决方案、多云管理平台解决方案、公有云 IaaS/PaaS 服务等多项评估。





更多推荐

关注公众号:拾黑(shiheibook)了解更多

[广告]赞助链接:

四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/

公众号 关注网络尖刀微信公众号
随时掌握互联网精彩
赞助链接