阿里All In云原生，定義云計(jì)算下個(gè)十年的重大進(jìn)化

進(jìn)入2020年，云原生技術(shù)成為了云計(jì)算產(chǎn)業(yè)的新常態(tài)。中國(guó)信通院《云原生發(fā)展白皮書(shū)(2020)》指出：云原生成為下一代云計(jì)算的技術(shù)“內(nèi)核”，大幅提升用云效能。從產(chǎn)業(yè)效用方面來(lái)看，云原生極大的釋放了云的紅利，成為驅(qū)動(dòng)數(shù)字基礎(chǔ)設(shè)施的強(qiáng)大引擎;從技術(shù)特征方面來(lái)看，云原生技術(shù)架構(gòu)具備極致的彈性能力、服務(wù)自治故障自愈能力、大規(guī)?？蓮?fù)制能力;從應(yīng)用價(jià)值方面來(lái)看，云原生促進(jìn)了異構(gòu)資源標(biāo)準(zhǔn)化、加速數(shù)字基礎(chǔ)設(shè)施升級(jí)解放生產(chǎn)力、提升業(yè)務(wù)應(yīng)用的迭代速度并賦能業(yè)務(wù)創(chuàng)新。

2020年9月18日，在2020杭州云棲大會(huì)上，阿里巴巴正式成立云原生技術(shù)委員會(huì)，阿里巴巴高級(jí)研究員蔣江偉擔(dān)任委員會(huì)負(fù)責(zé)人，蔣江偉表示新成立的云原生技術(shù)委員會(huì)將大力推動(dòng)阿里經(jīng)濟(jì)體全面云原生化，并沉淀阿里巴巴10多年的云原生實(shí)踐，對(duì)外賦能數(shù)百萬(wàn)家企業(yè)進(jìn)行云原生改造。自從2011年邁入容器大門(mén)，到2019年雙11阿里電商核心系統(tǒng)100%上云并部署了超過(guò)200萬(wàn)個(gè)容器，成為全球最大規(guī)模的云原生實(shí)踐，阿里云正在重新定義下一個(gè)十年的云計(jì)算技術(shù)——云原生。

在蔣江偉看來(lái)，一個(gè)新技術(shù)的出現(xiàn)一定會(huì)伴隨一個(gè)殺手級(jí)應(yīng)用，只有提前擁抱基礎(chǔ)設(shè)施，才不會(huì)被時(shí)代淘汰。阿里云原生經(jīng)過(guò) 10多年的技術(shù)實(shí)踐，提供開(kāi)放標(biāo)準(zhǔn)、開(kāi)源并包的技術(shù)體系和產(chǎn)品服務(wù)，幫助企業(yè)降本增效、穩(wěn)定可靠、加速業(yè)務(wù)創(chuàng)新。就像大規(guī)模電網(wǎng)的誕生，催生了大量電器的使用，讓電從奢侈品成為日用品;云原生就相當(dāng)于電網(wǎng)的角色，相信在阿里云原生的助推下，“云”也將成為“日用品”，讓企業(yè)業(yè)務(wù)“生于云，長(zhǎng)于云”，幫助企業(yè)實(shí)現(xiàn)全面數(shù)字化。

堅(jiān)定All In云原生

盡管從全球范圍來(lái)看，云原生技術(shù)的大趨勢(shì)已經(jīng)十分明顯，但我國(guó)當(dāng)前云原生技術(shù)在傳統(tǒng)領(lǐng)域尚處發(fā)展期，IT技術(shù)投入占比較低。中國(guó)信通院《中國(guó)云原生用戶調(diào)查報(bào)告2020》顯示，80%的調(diào)研企業(yè)在云原生技術(shù)領(lǐng)域的投入不足整體IT 投入的30%，云原生架構(gòu)尚未成為企業(yè)數(shù)字基礎(chǔ)設(shè)施建設(shè)的核心支柱，云原生架構(gòu)采納用戶的生產(chǎn)集群以中小型規(guī)模為主、規(guī)?；瘧?yīng)用仍存在較高技術(shù)門(mén)檻。

那么，本次阿里成立云原生技術(shù)委員會(huì)、推動(dòng)阿里經(jīng)濟(jì)體全面云原生化，首先就是對(duì)云原生技術(shù)的“All In”，并向外界傳遞了阿里對(duì)云原生的堅(jiān)定信念，同時(shí)通過(guò)自身多場(chǎng)景的全面云原生化進(jìn)而向傳統(tǒng)企業(yè)展示云原生的價(jià)值。阿里王堅(jiān)曾表示，從in-house的基礎(chǔ)設(shè)施、定制化的平臺(tái)能力、到通用的云平臺(tái)，從Cloud Hosting到Cloud Native，這個(gè)過(guò)程面臨著巨大的挑戰(zhàn)。2019 年，阿里實(shí)現(xiàn)了核心交易系統(tǒng)100%上云并完成了全球最大規(guī)模的云原生實(shí)踐，讓阿里和客戶真正坐上了同一架飛機(jī)。

阿里云中間件&容器解決方案架構(gòu)師及負(fù)責(zé)人謝純良就此表示，今天阿里經(jīng)濟(jì)體之下有超過(guò)60個(gè)BU，外界幾乎所有的業(yè)務(wù)場(chǎng)景，在阿里經(jīng)濟(jì)體中都有。阿里經(jīng)濟(jì)體所有業(yè)務(wù)全面上云，通過(guò)“換裝”全新的云基礎(chǔ)設(shè)施推動(dòng)技術(shù)進(jìn)步、打磨高可用的云產(chǎn)品。特別是阿里的大規(guī)模業(yè)務(wù)場(chǎng)景，如今要全面部署在一個(gè)云原生平臺(tái)上，調(diào)度就是一個(gè)極大的挑戰(zhàn)，基于容器和其它云原生技術(shù)與產(chǎn)品的調(diào)度，將無(wú)疑推動(dòng)云原生技術(shù)發(fā)展，也對(duì)傳統(tǒng)企業(yè)轉(zhuǎn)型有重大價(jià)值。

在阿里經(jīng)濟(jì)體內(nèi)：春節(jié)后第一天復(fù)工，釘釘瞬間迎來(lái)了遠(yuǎn)程辦公流量高峰，阿里云2小時(shí)內(nèi)支撐了釘釘業(yè)務(wù)1萬(wàn)臺(tái)云主機(jī)的擴(kuò)容需求，基于云服務(wù)器和容器化的應(yīng)用部署方案，讓?xiě)?yīng)用發(fā)布擴(kuò)容效率大幅提升;而阿里云去年發(fā)布的ACK@Edge云邊端一體化的云原生邊緣容器產(chǎn)品，已經(jīng)在優(yōu)酷和盒馬鮮生應(yīng)用：優(yōu)酷使用ACK@Edge，實(shí)現(xiàn)統(tǒng)一應(yīng)用發(fā)布和彈性擴(kuò)縮容，節(jié)省了機(jī)器成本50%、基于邊緣架構(gòu)將網(wǎng)絡(luò)延遲降低75%;盒馬鮮生基于阿里云容器服務(wù)ACK@Edge底座，快速構(gòu)建了人、貨、場(chǎng)數(shù)字化全鏈路融合。

在阿里經(jīng)濟(jì)體之外，阿里云也在推動(dòng)更多企業(yè)的云原生化。阿里云容器負(fù)責(zé)人易立介紹，2019年底申通選擇全面遷移至阿里云，成為業(yè)內(nèi)首個(gè)全面上云的快遞企業(yè)。利用阿里云的容器服務(wù)和神龍服務(wù)器組合，申通全面轉(zhuǎn)型為基于Kubernetes的云原生架構(gòu)體系，在成本、穩(wěn)定性、效率、賦能業(yè)務(wù)等維度獲得顯著成效。而阿里云和民生銀行共同建設(shè)的民生銀行容器平臺(tái)，幫助構(gòu)建起民生銀行強(qiáng)大的云原生生態(tài)體系。申通與民生銀行都入選了中國(guó)信通院2020年6月云原生十大優(yōu)秀案例。

　　云容器全面升級(jí)、打消上云顧慮

根據(jù)中國(guó)信通院《中國(guó)云原生用戶調(diào)查報(bào)告2020》，云原生技術(shù)棧在規(guī)?；瘧?yīng)用時(shí)的安全性、連續(xù)性及性能等因素成為用戶側(cè)落地的主要顧慮(調(diào)查占比為61%)，同時(shí)陡峭的學(xué)習(xí)曲線以及與現(xiàn)有平臺(tái)的整合演進(jìn)也成為用戶搖擺的重要因素(調(diào)查占比分別為47%和46%)。

2020杭州云棲大會(huì)上，除了阿里經(jīng)濟(jì)體All In云原生外，阿里云在已有的國(guó)內(nèi)規(guī)模最大的云原生產(chǎn)品家族和開(kāi)源生態(tài)基礎(chǔ)上升級(jí)云產(chǎn)品和服務(wù)，進(jìn)一步打消企業(yè)上云的各種顧慮。此前，阿里云已經(jīng)提供云原生裸金屬服務(wù)器、云原生數(shù)據(jù)庫(kù)、數(shù)據(jù)倉(cāng)庫(kù)、數(shù)據(jù)湖、容器、微服務(wù)、DevOps、Serverless等超過(guò)100款云原生產(chǎn)品。本次云棲大會(huì)上，阿里云又進(jìn)一步推出包括軟硬結(jié)合的沙箱容器2.0以及多款云原生中間件等在內(nèi)的云原生新品，提升云原生技術(shù)棧的安全性、強(qiáng)化技術(shù)與產(chǎn)品的連續(xù)性、提高性能、降低學(xué)習(xí)曲線，同時(shí)將更多云原生治理能力下沉到云平臺(tái)基礎(chǔ)設(shè)施中。

首先，云容器是新一代公共云基礎(chǔ)資源。特別是Kubernetes擁有極高的擴(kuò)展性、自動(dòng)化和可伸縮性，通過(guò)容器化改造可以最大化地利用服務(wù)器資源，按需使用、有效節(jié)約服務(wù)器成本。在Gartner發(fā)布的2020年公共云容器報(bào)告中，阿里云容器以豐富的產(chǎn)品布局在9項(xiàng)產(chǎn)品評(píng)選中排名全球第一。易立介紹，今年的云容器新品主要圍繞三個(gè)重要特性升級(jí)展開(kāi)：安全沙箱容器2.0、云原生AI加速器以及混合云應(yīng)用管理。

作為基于神龍架構(gòu)打造的下一代容器，阿里云沙箱容器2.0可以提供更好的安全隔離、資源隔離能力，用戶可以在阿里云容器ACK集群中選擇混合使用Docker容器和沙箱容器。安全沙箱容器2.0彈性高效，每個(gè)沙箱容器的啟動(dòng)時(shí)間達(dá)十毫秒量級(jí)，可以單機(jī)部署超過(guò)上千個(gè)實(shí)例，另外充分發(fā)揮神龍平臺(tái)能力提供裸機(jī)性能，實(shí)現(xiàn)性能零損耗。結(jié)合存儲(chǔ)網(wǎng)絡(luò)直通和CPU調(diào)用優(yōu)化等，安全沙箱容器2.0性能優(yōu)于開(kāi)源社區(qū)的Kata Container達(dá)30%以上。

云原生AI加速器，是基于過(guò)去幾年阿里云幫助眾多企業(yè)以及阿里云內(nèi)部基于云原生技術(shù)構(gòu)建AI平臺(tái)的實(shí)踐而推出。阿里云原生AI加速器把異構(gòu)計(jì)算資源管理與計(jì)算流水線和上層AI算法等，以全棧優(yōu)化方式有機(jī)整合在一起，讓企業(yè)可以自由組合各層能力，構(gòu)建符合自己需求的AI平臺(tái)。阿里云原生AI加速器基于Kubernetes的調(diào)度優(yōu)化和分布式緩存，整體提升AI計(jì)算效率。例如基于混合云產(chǎn)品的云原生AI加速器，可以實(shí)現(xiàn)資源效率提升20%以上，通過(guò)GPU共享可以實(shí)現(xiàn)GPU資源利用率200%到400%的提升。

在基于云原生的混合云應(yīng)用管理方面，阿里云在Kubernetes基礎(chǔ)上，進(jìn)一步帶來(lái)了完備的分布式應(yīng)用管理能力。阿里云容器服務(wù)ACK提供了統(tǒng)一的集群管理能力，可以在阿里云上對(duì)阿里云、用戶自有IDC或者其它平臺(tái)上的Kubernetes集群進(jìn)行統(tǒng)一納管，通過(guò)一個(gè)控制平面實(shí)現(xiàn)對(duì)不同環(huán)境的統(tǒng)一管理和訪問(wèn)控制;其次是提供了統(tǒng)一的IT管理平臺(tái)，利用阿里云上完備的服務(wù)治理能力，為企業(yè)IT管理人員提供統(tǒng)一的安全治理和觀測(cè)性平臺(tái);第三是提供了混合應(yīng)用交付能力，開(kāi)發(fā)者通過(guò)Github方式可以將應(yīng)用安全一致的發(fā)布到不同環(huán)境，整個(gè)發(fā)布流程可灰度、可回滾、可追溯，極大提升交付的效力和穩(wěn)定性。

　　云原生中間件再升級(jí)、應(yīng)用效能全面進(jìn)化

除了云容器“底座”外，云原生中間件也是今年的重頭戲。中間件向上支撐應(yīng)用軟件的開(kāi)發(fā)和運(yùn)行，向下在更高層面調(diào)度底層計(jì)算資源，可以說(shuō)是發(fā)展云原生效能的承上啟下的技術(shù)棧。特別是傳統(tǒng)應(yīng)用中用于治理服務(wù)的中間件服務(wù)通常與應(yīng)用強(qiáng)綁定部署，重復(fù)造輪子的現(xiàn)象嚴(yán)重;而云原生為云平臺(tái)沉淀通用服務(wù)治理能力，加速中間件下沉為基礎(chǔ)設(shè)施提供了可能。

謝純良介紹，阿里云原生中間件產(chǎn)品體系圍繞應(yīng)用的全生命周期和應(yīng)用技術(shù)棧進(jìn)行布局，主要分為aPaaS、MaaS和iPaaS以及今年發(fā)布的與業(yè)務(wù)中臺(tái)相關(guān)的軟件產(chǎn)品。阿里云原生中間件是從成功支撐阿里巴巴經(jīng)濟(jì)體的Aliware中持續(xù)演進(jìn)而來(lái)，增加了一系列云原生技術(shù)，包括FaaS、Serverless和ServiceMesh等。

今年杭州云棲大會(huì)上，阿里云原生中間件也發(fā)布了一系列新品。其中，值得一提的有Serverless應(yīng)用引擎(SAE)和Serverless Kurbernetes(ASK)，與原有的函數(shù)計(jì)算構(gòu)成完整的面向函數(shù)、應(yīng)用和容器的Serverless產(chǎn)品家族，幫助用戶快速構(gòu)架應(yīng)用，優(yōu)化成本;而函數(shù)計(jì)算產(chǎn)品與和容器生態(tài)更緊密結(jié)合，支持容器鏡像作為函數(shù)應(yīng)用打包方式，讓用戶能借助容器生態(tài)成熟的工具鏈，將無(wú)狀態(tài)的容器應(yīng)用快速Serverless化;而阿里云FaaS可按實(shí)例計(jì)量，具有顯著成本優(yōu)勢(shì)。

在應(yīng)用穩(wěn)定性治理方面，除了眾所周知的應(yīng)用全鏈路監(jiān)控技術(shù)外，阿里云研發(fā)了應(yīng)用高可用服務(wù)(Application High Availability Service)，專(zhuān)注于提高應(yīng)用及業(yè)務(wù)高可用的工具平臺(tái)，目前主要提供應(yīng)用架構(gòu)探測(cè)感知、故障注入式高可用能力評(píng)測(cè)和流控降級(jí)高可用防護(hù)三大核心能力，通過(guò)各自的工具模塊，可以快速低成本的在營(yíng)銷(xiāo)活動(dòng)場(chǎng)景、業(yè)務(wù)核心場(chǎng)景全面提升業(yè)務(wù)穩(wěn)定性和韌性。

值得一提的是，隨著DevOps、微服務(wù)體系、Serverless 等云原生技術(shù)的演進(jìn)和成熟，阿里云逐漸把穩(wěn)定性治理相關(guān)的技術(shù)從應(yīng)用代碼中剝離出來(lái)，下沉到阿里云EDAS、SAE、FaaS、AHAS、MQ等云產(chǎn)品中，最大限度承接穩(wěn)定性自動(dòng)治理的能力。

　　云原生安全、可信計(jì)算

云原生技術(shù)為企業(yè)帶來(lái)快速交付與迭代數(shù)字業(yè)務(wù)應(yīng)用的優(yōu)勢(shì)之外，也帶來(lái)了新的安全要求與挑戰(zhàn)。安全是企業(yè)上云最主要的一個(gè)關(guān)注點(diǎn)，云原生安全也是阿里云核心競(jìng)爭(zhēng)力之一。

在云原生基礎(chǔ)設(shè)施安全方面，涉及到整體阿里云安全體系建設(shè)，而今年杭州云棲大會(huì)上發(fā)布新一代的神龍架構(gòu)，能保證所有的數(shù)據(jù)傳輸和網(wǎng)絡(luò)傳輸都可加密。在基礎(chǔ)設(shè)施安全之上就是軟件供應(yīng)鏈安全，諸如鏡像掃描、鏡像加簽驗(yàn)簽以及云效流水線集成等，涉及阿里云安全中心、阿里云容器服務(wù)、阿里云DevOps產(chǎn)品線整合等。

云原生安全中，容器安全是重中之重。易立介紹，阿里云容器服務(wù)在今年首批通過(guò)可信云容器安全能力先進(jìn)級(jí)認(rèn)證。阿里云對(duì)容器安全極為重視，涉及到一系列的安全能力。ACK-TEE 是阿里云容器團(tuán)隊(duì)、操作系統(tǒng)安全團(tuán)隊(duì)、螞蟻安全團(tuán)隊(duì)、阿里云安全團(tuán)隊(duì)和編譯器團(tuán)隊(duì)共同打造的可信計(jì)算容器平臺(tái)，提供基于Intel SGX 硬件加密技術(shù)的可信計(jì)算環(huán)境(TEE)，降低機(jī)密計(jì)算技術(shù)的應(yīng)用門(mén)檻，簡(jiǎn)化可信/機(jī)密應(yīng)用的開(kāi)發(fā)、交付和管理成本。ACK 加密計(jì)算托管集群(ACK-TEE 1.0)已于2020年1月上線。

在運(yùn)行時(shí)安全方面，阿里云對(duì)運(yùn)行時(shí)安全提供了大量防護(hù)，例如：沙箱容器提供更高級(jí)別的安全隔離和資源隔離的能力;阿里云安全中心實(shí)現(xiàn)了運(yùn)行時(shí)的安全風(fēng)險(xiǎn)阻斷，可以針對(duì)應(yīng)用進(jìn)程特征，及時(shí)發(fā)現(xiàn)潛在風(fēng)險(xiǎn)，實(shí)現(xiàn)秒級(jí)阻斷。前不久阿里還開(kāi)源了業(yè)界第一款面向機(jī)密計(jì)算的容器運(yùn)行時(shí)Inclavare Containers，只需少量修改就可以運(yùn)行在可信計(jì)算環(huán)境中。

今年杭州云棲大會(huì)上的阿里云原生新品還有離線實(shí)時(shí)一體化數(shù)據(jù)倉(cāng)庫(kù)MaxCompute、云原生多模數(shù)據(jù)庫(kù)Lindorm等云原生數(shù)據(jù)庫(kù)產(chǎn)品。達(dá)摩院數(shù)據(jù)庫(kù)首席科學(xué)家李飛飛、阿里云計(jì)算平臺(tái)高級(jí)研究員賈揚(yáng)清、阿里云原生應(yīng)用平臺(tái)研究員丁宇等多位阿里技術(shù)負(fù)責(zé)人也參與到了阿里云原生技術(shù)委員會(huì)。

在合作伙伴與人才培養(yǎng)方面，此前阿里云已經(jīng)宣布未來(lái)一年投入20億優(yōu)選扶持10000家合作伙伴，共同服務(wù)百萬(wàn)客戶，加速百行千業(yè)實(shí)現(xiàn)數(shù)字化轉(zhuǎn)型;同時(shí)，阿里云還啟動(dòng)了“云原生人才計(jì)劃”，三年內(nèi)產(chǎn)教融合進(jìn)入300所高校，新增培養(yǎng)100萬(wàn)云原生開(kāi)發(fā)者。

總結(jié)而言：2020年杭州云棲大會(huì)是一個(gè)里程碑，既標(biāo)志著阿里經(jīng)濟(jì)體對(duì)云原生技術(shù)的All In，也標(biāo)志著阿里云全面換裝下一代云原生技術(shù)，全面提升云計(jì)算從資源優(yōu)化到效能提升的需求，是對(duì)未來(lái)十年云計(jì)算技術(shù)與產(chǎn)業(yè)的重新定義，同時(shí)也意味著阿里云正在主動(dòng)掌握下一個(gè)十年的云計(jì)算產(chǎn)業(yè)話語(yǔ)權(quán)。在阿里經(jīng)濟(jì)體和阿里云全力推動(dòng)下，云原生技術(shù)將成為企業(yè)數(shù)字化轉(zhuǎn)型的主流技術(shù)，將有更多的傳統(tǒng)企業(yè)加入到云原生的“后浪”中。

（免責(zé)聲明：本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請(qǐng)進(jìn)一步核實(shí)，并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。
任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書(shū)面權(quán)利通知或不實(shí)情況說(shuō)明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開(kāi)相關(guān)鏈接。 ）