當(dāng)前,云原生已經(jīng)逐漸成為行業(yè)數(shù)字化轉(zhuǎn)型的新底座,驅(qū)動(dòng)業(yè)務(wù)增長的主要引擎之一。這主要是由于云原生本身是面向應(yīng)用的數(shù)字化體系,包括四大要素:
第一,底層分布式云基礎(chǔ)設(shè)施。給企業(yè)帶來了極致的彈性能力,并促進(jìn)降本增效的實(shí)現(xiàn)。
第二,微服務(wù)。企業(yè)以微服務(wù)為開發(fā)框架,能夠解耦各功能模塊,更易于開發(fā)和維護(hù)。但基于大規(guī)模微服務(wù)的部署,也提高了企業(yè)對(duì)于服務(wù)治理的難度。
第三,以容器編排為 PaaS 的支撐。這顛覆了傳統(tǒng)的基礎(chǔ)設(shè)施及運(yùn)維的模式,帶來了可擴(kuò)展、自修復(fù)的能力。
第四,DevOps。通過將開發(fā)、運(yùn)維、質(zhì)量進(jìn)行自動(dòng)化流程串聯(lián),提升業(yè)務(wù)迭代的效率和項(xiàng)目交付的質(zhì)量。
在大量行業(yè)實(shí)踐中,青云科技(qingcloud.com,股票代碼:688316)進(jìn)一步將“可觀測性”、“多云部署和管理”等特征也作為行業(yè)應(yīng)用的重要考量,持續(xù)優(yōu)化流程。
比如,將安全納入 DevOps 體系,形成開發(fā)、運(yùn)維、質(zhì)量、安全的一體化模式。另外,日志采集分析、監(jiān)控、告警、審計(jì)等內(nèi)容,都需要在生產(chǎn)環(huán)境中實(shí)踐落地,才能保證云原生業(yè)務(wù)系統(tǒng)在生產(chǎn)環(huán)境中處于穩(wěn)定高效的運(yùn)行狀態(tài)。
云原生的行業(yè)價(jià)值與需求
從上述四大要素及落地實(shí)踐中,青云科技進(jìn)一步挖掘了云原生對(duì)于行業(yè)的價(jià)值。
第一,通過重新定義基礎(chǔ)設(shè)施,以容器作為資源承載,提高資源的利用率,同時(shí)降低企業(yè)的成本,讓企業(yè)研發(fā)人員更專注于業(yè)務(wù)本身。
第二,以微服務(wù)作為開發(fā)的交付框架,以松耦合的方式面向開發(fā)測試,實(shí)現(xiàn)“短平快”,幫助企業(yè)快速實(shí)現(xiàn)靈活創(chuàng)新。
第三,從運(yùn)營運(yùn)維場景來看,云原生的可觀測性和敏捷效應(yīng)作用明顯。主要體現(xiàn)在將各類數(shù)據(jù)進(jìn)行可視化,形成云原生業(yè)務(wù)系統(tǒng)端到端、全鏈路的監(jiān)測。通過相關(guān)數(shù)據(jù),運(yùn)維團(tuán)隊(duì)快速判斷出業(yè)務(wù)系統(tǒng)存在的風(fēng)險(xiǎn),并快速向研發(fā)反饋相應(yīng)的建議和解決方案,并形成良性循環(huán)。這就是運(yùn)維數(shù)字化轉(zhuǎn)型在云原生中體現(xiàn)的價(jià)值。
具體到云原生的行業(yè)落地,青云科技也發(fā)現(xiàn)了企業(yè)的核心需求。
第一,基礎(chǔ)設(shè)施的變化。從傳統(tǒng)的物理服務(wù)器、虛擬機(jī)向容器編排進(jìn)行轉(zhuǎn)型,實(shí)現(xiàn)極致彈性。同時(shí),在國內(nèi)信息技術(shù)應(yīng)用創(chuàng)新趨勢下,云原生也需要在國產(chǎn)基礎(chǔ)架構(gòu)上進(jìn)行適配。
第二,多云管理需求以及異構(gòu)存儲(chǔ)網(wǎng)絡(luò)的適配。特別在金融行業(yè)領(lǐng)域,各大銀行、證券、保險(xiǎn)企業(yè)存在大量異構(gòu)資源,并且業(yè)務(wù)的調(diào)用關(guān)系復(fù)雜,有時(shí)需要制定有針對(duì)性的解決方案。
第三,服務(wù)治理與安全。在云原生落地過程中,微服務(wù)的治理以及數(shù)據(jù)鏈路的安全也非常關(guān)鍵。
第四,云邊協(xié)同。隨著云原生在人工智能、大數(shù)據(jù)、邊緣計(jì)算等新興領(lǐng)域嶄露頭角,以智慧場景為基礎(chǔ)的業(yè)務(wù)需求中,云邊協(xié)同成為金融、制造等行業(yè)逐步實(shí)踐落地的需求。
青云云原生平臺(tái)
青云云原生平臺(tái)體系架構(gòu),包括云原生所有的要素:云計(jì)算、容器編排、DevSecOps、微服務(wù)等等,交付框架分為兩大部分:
第一部分是基于版本進(jìn)行體系的交付,基于開源生態(tài)(KubeSphere)、商業(yè)定制化需求(QKCP)以及云端集成(QKE),這三種方式進(jìn)行交付。
第二部分是平臺(tái)本身基于差異化的交付,可以根據(jù)企業(yè)的各類環(huán)境、異構(gòu)環(huán)境,進(jìn)行差異化交付。比如企業(yè)已經(jīng)自建了很多功能模塊,青云能夠以輕量化、便捷化的方式交付,只需要跟用戶相關(guān)的外置平臺(tái)對(duì)接即可,部署過程中可以把相關(guān)模塊剔除,靈活高效。
青云為企業(yè)打造了橫向、縱向一體化的交付體系,形成了功能齊備的平臺(tái)能力。
第一,異構(gòu)多集群統(tǒng)一平面管理 。
未來主流的云原生管理模式,一定是多云統(tǒng)一管理。因?yàn)槠髽I(yè)內(nèi)部往往因?yàn)閳鼍靶枨蟛渴鹆硕嗵桩悩?gòu)平臺(tái),而分散管理會(huì)大大提高企業(yè)的管理成本。
青云的云原生平臺(tái)是通過多種管理模式,為企業(yè)提供統(tǒng)一的管理平面,支持異構(gòu)環(huán)境的互斥管理以及聯(lián)邦管理。
互斥管理,即通過統(tǒng)一的平臺(tái)對(duì)異構(gòu)資源納管,納管后的各異構(gòu)資源互不影響,應(yīng)用仍舊是單獨(dú)部署。如果某一個(gè)業(yè)務(wù)系統(tǒng)需要同時(shí)部署在多個(gè)異構(gòu)集群的資源池當(dāng)中,就可以采用聯(lián)邦的方式,進(jìn)行多集群、多異構(gòu)資源同時(shí)部署的模式。
第二,異構(gòu)網(wǎng)絡(luò)存儲(chǔ)適配,滿足客戶復(fù)雜環(huán)境。
面對(duì)企業(yè)復(fù)雜的內(nèi)部環(huán)境,比如網(wǎng)絡(luò)調(diào)用關(guān)系、各類存儲(chǔ)的管理,如何平滑地落地云原生,其實(shí)是一大挑戰(zhàn)。
青云云原生平臺(tái)支持全棧的存儲(chǔ)類型,包括塊存儲(chǔ)、共享存儲(chǔ)、對(duì)象存儲(chǔ)以及企業(yè)內(nèi)部已有的商業(yè)化的存儲(chǔ)及一些開源存儲(chǔ),并進(jìn)行無縫對(duì)接。
再看網(wǎng)絡(luò)關(guān)系。以金融行業(yè)為例,由于眾多存量業(yè)務(wù)系統(tǒng),網(wǎng)絡(luò)區(qū)域、業(yè)務(wù)間調(diào)用極其復(fù)雜,企業(yè)一般都會(huì)采用逐步試點(diǎn)遞增的部署方案進(jìn)行云原生落地,最關(guān)鍵的問題是云內(nèi)和云外如何進(jìn)行無縫對(duì)接。
青云自研了多種網(wǎng)絡(luò)插件,可以平滑地對(duì)接用戶的 SDN 網(wǎng)絡(luò)、傳統(tǒng)的網(wǎng)絡(luò)及云環(huán)境的網(wǎng)絡(luò),能夠幫助企業(yè)平滑地進(jìn)行投產(chǎn)、過渡,實(shí)現(xiàn)復(fù)雜環(huán)境無縫的互聯(lián)。
第三,安全可控,提升云原生業(yè)務(wù)防護(hù)能力。
云原生的安全可控不僅近幾年大受重視,也是行業(yè)落地過程中的重中之重。尤其是金融行業(yè),甚至將安全可控放在穩(wěn)定性之上的第一位,即杜絕任何的安全事故。
青云基于行業(yè)云原生落地的安全性考慮,可以支持多個(gè)層面的安全控制,包括三大方面:
鏡像安全: 通過靜態(tài)和動(dòng)態(tài)的安全掃描,對(duì)鏡像的來源和歷史操作做行為分析。
網(wǎng)絡(luò)安全: 青云為企業(yè)提供網(wǎng)絡(luò)層面的微隔離,支持不同顆粒度的隔離策略,包括命名空間、容器、服務(wù)等多種形式的隔離。用戶、企業(yè)可以靈活的配置。
集群安全: 青云可以提供對(duì)集群底層漏洞的檢查,快速響應(yīng),形成掃描報(bào)告,為企業(yè)提供安全環(huán)境。在開發(fā)測試環(huán)境中將安全工作置入其中,形成自動(dòng)化的檢測機(jī)制,大大降低企業(yè)的時(shí)間成本和維護(hù)成本。
第四,微服務(wù)治理,打造可見、可控、可追溯全景視圖。
隨著業(yè)務(wù)系統(tǒng)越來越復(fù)雜,微服務(wù)關(guān)系之間的調(diào)用越來越復(fù)雜,而且存在多個(gè)業(yè)務(wù)系統(tǒng)之間的混合。微服務(wù)不是一蹴而就的,而是可持續(xù)的發(fā)展過程。
青云的云原生平臺(tái)適配了不同企業(yè)的開發(fā)架構(gòu)。比如,目前市場上主流的 Spring Cloud。
還有 Service Mesh 服務(wù)網(wǎng)格,基于 Istio 標(biāo)準(zhǔn)進(jìn)行服務(wù)間的服務(wù)治理。用戶可以平滑地過渡到云原生中,無需進(jìn)行過多的改造,來完成整體的服務(wù)治理體系。
第五,DevSecOps 以開發(fā)運(yùn)維現(xiàn)場化加速企業(yè)迭代效率。
DevOps 是云原生的關(guān)鍵要素。隨著業(yè)務(wù)的不斷變化,DevOps 流程的鏈條也在創(chuàng)新,形成 Developer、Security、Operation 三層架構(gòu)。
青云在行業(yè)落地過程中,幫助企業(yè)以低代碼的形式,創(chuàng)建 DevOps 相關(guān)流水線,降低企業(yè)的使用成本,讓企業(yè)能夠快速建立起自己的 DevOps 相關(guān)體系。同時(shí)將容器安全、代碼安全也集成到 DevOps 的體系里,幫助企業(yè)實(shí)現(xiàn)安全可控的同時(shí),也加快了業(yè)務(wù)迭代的效率,形成標(biāo)準(zhǔn)化的交付流程。
第六,云邊一體化協(xié)同,延展企業(yè)邊緣節(jié)點(diǎn)的管理能力
在智慧業(yè)務(wù)的場景下,銀行業(yè)、制造業(yè)、政務(wù)行業(yè)都有云邊協(xié)同的需求。
在萬物互聯(lián)的大背景下,青云的云原生平臺(tái)基于主流的邊緣計(jì)算框架,結(jié)合物聯(lián)網(wǎng)平臺(tái),提供“云、邊、端”三層一體化平臺(tái)管理及調(diào)度能力,能夠幫助企業(yè)快速實(shí)現(xiàn)智慧場景,推動(dòng)業(yè)務(wù)的創(chuàng)新。
第七,一云多芯的云原生解決方案。
青云信創(chuàng)容器平臺(tái)積極與國內(nèi)信創(chuàng)生態(tài)進(jìn)行融合,與國內(nèi)超過 50 家信創(chuàng)伙伴兼容適配,形成從芯片-服務(wù)器-操作系統(tǒng),再到應(yīng)用的完整的生態(tài)互信,實(shí)現(xiàn)了“一云多芯”的交付形態(tài),同一資源池可包括 x86 和 ARM 的異構(gòu)架構(gòu),滿足企業(yè)信創(chuàng)發(fā)展需求。
某大型國有銀行基于青云云原生能力打造核心業(yè)務(wù)平臺(tái)
某大型國有銀行對(duì)于云原生的核心業(yè)務(wù)平臺(tái)有兩大訴求。
一是基于服務(wù)網(wǎng)格能力,打造全行業(yè)務(wù)系統(tǒng)的全 Mesh 能力。因?yàn)樵撔懈鳂I(yè)務(wù)系統(tǒng)之間的調(diào)用也是通過服務(wù)網(wǎng)格的,這是一個(gè)規(guī)模比較大的落地。
二是在 Mesh 網(wǎng)格中,如何實(shí)現(xiàn)安全。既要通過集成國密算法,進(jìn)行全鏈路數(shù)據(jù)安全的保障,又要出于平滑投產(chǎn)的考慮,集成行內(nèi)已有的平臺(tái)框架,成為一個(gè)難題。
青云的解決方案是適配用戶的注冊(cè)中心,實(shí)現(xiàn)業(yè)務(wù)流量的區(qū)分。通過云原生平臺(tái)統(tǒng)一的控制平面,涉及到敏感數(shù)據(jù)的流量進(jìn)行加/解密,不涉及到敏感數(shù)據(jù)的流量就不進(jìn)行加/解密,減少因?yàn)榧?解密造成的性能損失,形成性能和安全的平衡。最終該企業(yè)打造了獨(dú)有的服務(wù)治理安全體系。
某大型銀行基于青云云原生加速網(wǎng)點(diǎn)智能服務(wù)
隨著萬物互聯(lián)時(shí)代的到來,某國有銀行基于青云云原生的云邊協(xié)同能力,將全國上千個(gè)網(wǎng)點(diǎn)、超萬個(gè)邊緣節(jié)點(diǎn)進(jìn)行統(tǒng)一的管理和調(diào)度,解決了異構(gòu)設(shè)備管理、海量應(yīng)用運(yùn)維管理的難題,在智慧網(wǎng)點(diǎn)、智慧安防等智慧場景中均有創(chuàng)新。
同時(shí)基于內(nèi)部的實(shí)踐,該銀行將此方案向其他領(lǐng)域進(jìn)行傳遞,比如智慧畜牧、智慧政務(wù)等。
某能源企業(yè)基于青云原生建設(shè)智慧換流站
在能源行業(yè),海量設(shè)備管理的需求更為突出。我國的電力行業(yè)飛速發(fā)展,成為世界上建設(shè)直流工程數(shù)量最多的國家。
同時(shí)省、地級(jí)市海量設(shè)備的運(yùn)行監(jiān)測、應(yīng)急處理、資產(chǎn)管理面臨著極大的挑戰(zhàn)。某能源行業(yè)基于青云云原生能力,在邊緣側(cè)、邊緣設(shè)備側(cè)、省側(cè)、總部側(cè)分別建立了管理平臺(tái),對(duì)全國范圍內(nèi)的設(shè)備進(jìn)行分層級(jí)的管理,打造設(shè)備數(shù)字化、作業(yè)數(shù)字化、管理數(shù)字化、協(xié)同數(shù)字化的體系。
在 2022 年可信云大會(huì)上,中國信息通信研究院云計(jì)算與大數(shù)據(jù)研究所所長公布了“可信云最新評(píng)估體系及 2022 年通過評(píng)估企業(yè)名單”。
截至目前,可信云評(píng)估體系已經(jīng)累計(jì)開展 18 個(gè)批次的評(píng)估,青云科技通過了容器解決方案、混合云解決方案、SD-WAN 解決方案、多云管理平臺(tái)解決方案、公有云 IaaS/PaaS 服務(wù)等多項(xiàng)評(píng)估。
申請(qǐng)創(chuàng)業(yè)報(bào)道,分享創(chuàng)業(yè)好點(diǎn)子。點(diǎn)擊此處,共同探討創(chuàng)業(yè)新機(jī)遇!