通信世界网消息(CWW)在新冠肺炎疫情催化下,数字化生活方式渐成新常态。2020天猫双11全球狂欢节(简称:天猫双11)如约而至,更直观展现了数字经济的先发优势和巨大潜能。11月11日零点零分26秒,天猫双11的订单创建峰值就达到58.3万笔/秒,阿里云又一次扛住全球最大规模流量洪峰。
与此前不同的是,继去年天猫双11核心系统上云后,阿里巴巴基于数字原生商业操作系统,实现了全面云原生化,底层硬核技术升级带来了澎湃动力和极致效能。以支撑订单创建峰值为例,每万笔峰值交易的IT成本较四年前下降了80%。
这次全球最大规模的云原生实践也引发了业界新的思考,在企业积极进行数字化转型,全面提升效率的今天,几乎无人否认云原生代表着云计算的“下一个时代”,IT大厂们都不约而同的将其视为未来云应用的发展方向。那么,云原生究竟是什么?IT厂商又在这个赛道做了哪些准备?
云原生优势显现,加快企业云化进程
早在2013年,云原生这个概念一经提出,就已经广受专家们的关注与推崇。云原生是基于分布部署和统一运管的云端服务,以容器、微服务、DevOps等技术为基础建立的一套云技术产品体系。在使用云原生技术后,开发者无需考虑底层的技术实现,可以充分发挥云平台的弹性和分布式优势,实现快速部署、按需伸缩、不停机交付等,云原生应用也就是面向“云”而设计的应用。
云原生技术有利于各组织在公有云、私有云和混合云等新型动态环境中,构建和运行可弹性扩展的应用。为了便于更好地运用云原生应用为我们服务,2015年,谷歌发起并成立了云原生计算基金会(Cloud Native Computing Foundation,CNCF)。
在国内,众多IT企业很早就开始研究云原生,并纷纷加入到云原生的大家庭。2011 年,阿里巴巴内部系统开始向容器等云原生技术进行演进,2018年,阿里巴巴提出“全面上云且上云原生”战略,并将云原生社区的新技术引入阿里巴巴内部进行实践;腾讯云很早就布局云原生领域,目前,腾讯云原生产品API每日调用量已经超过100亿次,拥有超过100万的开发者,同时服务超过50万的客户;百度在2012年推出了容器调度引擎Matrix,开启了内部业务的容器化探索;华为云早在2015年就在Kubernetes社区发起了Federation项目,并于2018年率先推出了华为云多云容器平台;中国移动使用容器取代虚拟机,以轻量级的方式在其平台上运行各种应用程序,提高资源利用率。
在经历了诸多大企业的部署、实践、应用之后,云原生技术的优势更进一步显现,它不仅带动了新的IT技术的大发展,也加快了很多类型企业向云技术化转型的进程。Gartner报告曾指出,到2020年,将有50%的传统老旧应用被以云原生化的方式改造,到2022年,将有75%的全球化企业将在生产中使用云原生的容器化应用。
工业和信息化部信息技术发展司信息服务业处二级调研员李琰在“2020云原生产业大会”上表示,近年来,云计算得到了快速发展,已经成为新型基础设施的重要组成部分和企业数字化转型的关键推动力。随着云计算应用不断深入,广大用户更加聚焦于发挥云计算的效能,以容器、微服务、DevOps为代表的云原生技术蓬勃发展,日渐成为主流,极大地释放了云计算红利。“越来越多的企业开始拥抱云原生,云原生技术在制造、政务、电信、金融等垂直行业的应用占比也在快速攀升,有力地支撑了业务系统重构。”
用户认可度逐渐提升,但挑战犹存
云原生作为云计算的下一个阶段,已然来到被铺开的时点。中国信通院发布的国内首个《中国云原生用户调研报告(2020年)》(以下简称《报告》)指出,云原生技术实现了应用的敏捷开发,迭代效率和交付速度持续加速,用户应用发布趋于高频。
目前,60%以上的用户已在生产环境中应用容器技术,1000节点规模的容器集群能够满足近八成用户的生产需求。作为容器最主要的应用场景,八成用户已经使用或计划使用微服务。同时,Serverless技术显著升温,近3成用户已在生产环境中应用,
不难发现,随着云计算发展成熟和企业需求推动,云原生技术和理念得到了中国用户的广泛接受,云原生应用场景不断丰富,从通用PaaS向多元化发展,云原生正在成为云上的必然趋势,但新技术的普及推广仍需时间,传统IT建设仍旧是当前用户IT建设的主要支出方向。
尽管云原生技术近两年来受到越来越多的关注,目前市场上也有很多成熟的云原生技术。但从用户落地角度看,云原生改造存在技术储备不足、人力投入成本增加等诸多挑战。而且,传统行业的企业不像互联网企业那样,云应用环境比较成熟,可以快速迁移到云原生架构。传统行业的业务场景会更加复杂,任何一家公有云厂商都无法提供完全对标的产品,满足用户的全部诉求。
如何保障云原生规模化应用的安全性、可靠性和连续性;如何降低云原生技术的学习门槛、加大技术支持力度;如何进一步降低云原生技术投入成本、催生更多行业实践案例等,都是中国云原生产业发展迫切需要解决的问题。
为了更好地满足传统行业的数字化转型需求,进一步推动云原生产业发展,李琰提出了五点建议:一是继续营造良好的发展环境;二是着力突破关键核心技术;三是推动云计算与新基建各领域的融合互促;四是深入推动企业上云用云;五是构建完善云计算标准体系。
云原生安全成核心焦点
随着云原生概念逐渐成熟,以容器、微服务、API 等技术为代表的应用逐步落地,生态开始健全。云原生安全作为一种新兴的安全理念,强调以原生的思维构建云上安全建设、部署与应用,推动安全与云计算深度融合。中国信息通信研究院云大所所长何宝宏表示,云原生安全已经成为行业关注焦点,是应对产业互联网和数字化带来的安全新需求的技术理念和业务方法。
云原生安全在脱虚向实的过程中还将激发更多技术领域迎来革新。IDC在今年5月发布的《2020年中国云计算市场十大预测》指出,随着云原生时代,降本增效带来新生产力,持续交付和新的软件研发模式广泛应用,以安全左移、内嵌、自动化为标志的DevSecOps理念及产品也将逐渐落地应用。容器和 Serverless 技术的兴起把安全对抗带入毫秒级时代,导致传统安全模型和对抗方式失效,宏观微观结合的持续对抗、规模对抗、毫秒级对抗成为新发展趋势。
具体来看,原生安全的云平台能够向用户交付更安全的云服务,一是云计算具备分布式存储、资源统一管理、网络虚拟化等特性,能够有效规避部分安全风险,实现数据高可靠性、安全管理统一化、流量隔离与管控精细化等能力;二是从研发阶段关注安全问题,前置安全管理。
因此,依托云原生安全思路,企业级客户能够构建全面完善的云上安全体系。云原生计算环境安全产品适应云上主机、容器、应急响应和取证等计算环境新安全需求,数据安全分类治理、数据安全审计、敏感数据处理、密钥管理系统、凭据管理系统等云原生数据安全产品保障云上数据安全可靠,DDoS防护、云防火墙、Web应用防火墙等云原生网络安全产品有效抵御云上网络威胁,安全运营中心等云原生安全管理产品应对云上安全管理新挑战,原生托管安全服务等云原生安全服务缓解云上安全运营痛点。
总之,企业对于云原生技术的接受程度在大幅度提升,也代表着云原生应用在企业的渗透开始加速,伴随而来的是整个云原生生态体系的初步形成。可以预料到,下一个十年,云原生将伴随着云化趋势,成为IT领域的潜力赛道。