域名預訂/競價，好“米”不錯過

當前,云原生已經逐漸成為行業(yè)數字化轉型的新底座,驅動業(yè)務增長的主要引擎之一。這主要是由于云原生本身是面向應用的數字化體系,包括四大要素:

第一,底層分布式云基礎設施。給企業(yè)帶來了極致的彈性能力,并促進降本增效的實現。

第二,微服務。企業(yè)以微服務為開發(fā)框架,能夠解耦各功能模塊,更易于開發(fā)和維護。但基于大規(guī)模微服務的部署,也提高了企業(yè)對于服務治理的難度。

第三,以容器編排為 PaaS 的支撐。這顛覆了傳統(tǒng)的基礎設施及運維的模式,帶來了可擴展、自修復的能力。

第四,DevOps。通過將開發(fā)、運維、質量進行自動化流程串聯,提升業(yè)務迭代的效率和項目交付的質量。

在大量行業(yè)實踐中,青云科技(qingcloud.com,股票代碼:688316)進一步將“可觀測性”、“多云部署和管理”等特征也作為行業(yè)應用的重要考量,持續(xù)優(yōu)化流程。

比如,將安全納入 DevOps 體系,形成開發(fā)、運維、質量、安全的一體化模式。另外,日志采集分析、監(jiān)控、告警、審計等內容,都需要在生產環(huán)境中實踐落地,才能保證云原生業(yè)務系統(tǒng)在生產環(huán)境中處于穩(wěn)定高效的運行狀態(tài)。

云原生的行業(yè)價值與需求

從上述四大要素及落地實踐中,青云科技進一步挖掘了云原生對于行業(yè)的價值。

第一,通過重新定義基礎設施,以容器作為資源承載,提高資源的利用率,同時降低企業(yè)的成本,讓企業(yè)研發(fā)人員更專注于業(yè)務本身。

第二,以微服務作為開發(fā)的交付框架,以松耦合的方式面向開發(fā)測試,實現“短平快”,幫助企業(yè)快速實現靈活創(chuàng)新。

第三,從運營運維場景來看,云原生的可觀測性和敏捷效應作用明顯。主要體現在將各類數據進行可視化,形成云原生業(yè)務系統(tǒng)端到端、全鏈路的監(jiān)測。通過相關數據,運維團隊快速判斷出業(yè)務系統(tǒng)存在的風險,并快速向研發(fā)反饋相應的建議和解決方案,并形成良性循環(huán)。這就是運維數字化轉型在云原生中體現的價值。

具體到云原生的行業(yè)落地,青云科技也發(fā)現了企業(yè)的核心需求。

第一,基礎設施的變化。從傳統(tǒng)的物理服務器、虛擬機向容器編排進行轉型,實現極致彈性。同時,在國內信息技術應用創(chuàng)新趨勢下,云原生也需要在國產基礎架構上進行適配。

第二,多云管理需求以及異構存儲網絡的適配。特別在金融行業(yè)領域,各大銀行、證券、保險企業(yè)存在大量異構資源,并且業(yè)務的調用關系復雜,有時需要制定有針對性的解決方案。

第三,服務治理與安全。在云原生落地過程中,微服務的治理以及數據鏈路的安全也非常關鍵。

第四,云邊協(xié)同。隨著云原生在人工智能、大數據、邊緣計算等新興領域嶄露頭角,以智慧場景為基礎的業(yè)務需求中,云邊協(xié)同成為金融、制造等行業(yè)逐步實踐落地的需求。

青云云原生平臺

青云云原生平臺體系架構,包括云原生所有的要素:云計算、容器編排、DevSecOps、微服務等等,交付框架分為兩大部分:

第一部分是基于版本進行體系的交付,基于開源生態(tài)(KubeSphere)、商業(yè)定制化需求(QKCP)以及云端集成(QKE),這三種方式進行交付。

第二部分是平臺本身基于差異化的交付,可以根據企業(yè)的各類環(huán)境、異構環(huán)境,進行差異化交付。比如企業(yè)已經自建了很多功能模塊,青云能夠以輕量化、便捷化的方式交付,只需要跟用戶相關的外置平臺對接即可,部署過程中可以把相關模塊剔除,靈活高效。

青云為企業(yè)打造了橫向、縱向一體化的交付體系,形成了功能齊備的平臺能力。

第一,異構多集群統(tǒng)一平面管理 。

未來主流的云原生管理模式,一定是多云統(tǒng)一管理。因為企業(yè)內部往往因為場景需求部署了多套異構平臺,而分散管理會大大提高企業(yè)的管理成本。

青云的云原生平臺是通過多種管理模式,為企業(yè)提供統(tǒng)一的管理平面,支持異構環(huán)境的互斥管理以及聯邦管理。

互斥管理,即通過統(tǒng)一的平臺對異構資源納管,納管后的各異構資源互不影響,應用仍舊是單獨部署。如果某一個業(yè)務系統(tǒng)需要同時部署在多個異構集群的資源池當中,就可以采用聯邦的方式,進行多集群、多異構資源同時部署的模式。

第二,異構網絡存儲適配,滿足客戶復雜環(huán)境。

面對企業(yè)復雜的內部環(huán)境,比如網絡調用關系、各類存儲的管理,如何平滑地落地云原生,其實是一大挑戰(zhàn)。

青云云原生平臺支持全棧的存儲類型,包括塊存儲、共享存儲、對象存儲以及企業(yè)內部已有的商業(yè)化的存儲及一些開源存儲,并進行無縫對接。

再看網絡關系。以金融行業(yè)為例,由于眾多存量業(yè)務系統(tǒng),網絡區(qū)域、業(yè)務間調用極其復雜,企業(yè)一般都會采用逐步試點遞增的部署方案進行云原生落地,最關鍵的問題是云內和云外如何進行無縫對接。

青云自研了多種網絡插件,可以平滑地對接用戶的 SDN 網絡、傳統(tǒng)的網絡及云環(huán)境的網絡,能夠幫助企業(yè)平滑地進行投產、過渡,實現復雜環(huán)境無縫的互聯。

第三,安全可控,提升云原生業(yè)務防護能力。

云原生的安全可控不僅近幾年大受重視,也是行業(yè)落地過程中的重中之重。尤其是金融行業(yè),甚至將安全可控放在穩(wěn)定性之上的第一位,即杜絕任何的安全事故。

青云基于行業(yè)云原生落地的安全性考慮,可以支持多個層面的安全控制,包括三大方面:

鏡像安全: 通過靜態(tài)和動態(tài)的安全掃描,對鏡像的來源和歷史操作做行為分析。

網絡安全: 青云為企業(yè)提供網絡層面的微隔離,支持不同顆粒度的隔離策略,包括命名空間、容器、服務等多種形式的隔離。用戶、企業(yè)可以靈活的配置。

集群安全: 青云可以提供對集群底層漏洞的檢查,快速響應,形成掃描報告,為企業(yè)提供安全環(huán)境。在開發(fā)測試環(huán)境中將安全工作置入其中,形成自動化的檢測機制,大大降低企業(yè)的時間成本和維護成本。

第四,微服務治理,打造可見、可控、可追溯全景視圖。

隨著業(yè)務系統(tǒng)越來越復雜,微服務關系之間的調用越來越復雜,而且存在多個業(yè)務系統(tǒng)之間的混合。微服務不是一蹴而就的,而是可持續(xù)的發(fā)展過程。

青云的云原生平臺適配了不同企業(yè)的開發(fā)架構。比如,目前市場上主流的 Spring Cloud。

還有 Service Mesh 服務網格,基于 Istio 標準進行服務間的服務治理。用戶可以平滑地過渡到云原生中,無需進行過多的改造,來完成整體的服務治理體系。

第五,DevSecOps 以開發(fā)運維現場化加速企業(yè)迭代效率。

DevOps 是云原生的關鍵要素。隨著業(yè)務的不斷變化,DevOps 流程的鏈條也在創(chuàng)新,形成 Developer、Security、Operation 三層架構。

青云在行業(yè)落地過程中,幫助企業(yè)以低代碼的形式,創(chuàng)建 DevOps 相關流水線,降低企業(yè)的使用成本,讓企業(yè)能夠快速建立起自己的 DevOps 相關體系。同時將容器安全、代碼安全也集成到 DevOps 的體系里,幫助企業(yè)實現安全可控的同時,也加快了業(yè)務迭代的效率,形成標準化的交付流程。

第六,云邊一體化協(xié)同,延展企業(yè)邊緣節(jié)點的管理能力

在智慧業(yè)務的場景下,銀行業(yè)、制造業(yè)、政務行業(yè)都有云邊協(xié)同的需求。

在萬物互聯的大背景下,青云的云原生平臺基于主流的邊緣計算框架,結合物聯網平臺,提供“云、邊、端”三層一體化平臺管理及調度能力,能夠幫助企業(yè)快速實現智慧場景,推動業(yè)務的創(chuàng)新。

第七,一云多芯的云原生解決方案。

青云信創(chuàng)容器平臺積極與國內信創(chuàng)生態(tài)進行融合,與國內超過 50 家信創(chuàng)伙伴兼容適配,形成從芯片-服務器-操作系統(tǒng),再到應用的完整的生態(tài)互信,實現了“一云多芯”的交付形態(tài),同一資源池可包括 x86 和 ARM 的異構架構,滿足企業(yè)信創(chuàng)發(fā)展需求。

某大型國有銀行基于青云云原生能力打造核心業(yè)務平臺

某大型國有銀行對于云原生的核心業(yè)務平臺有兩大訴求。

一是基于服務網格能力,打造全行業(yè)務系統(tǒng)的全 Mesh 能力。因為該行各業(yè)務系統(tǒng)之間的調用也是通過服務網格的,這是一個規(guī)模比較大的落地。

二是在 Mesh 網格中,如何實現安全。既要通過集成國密算法,進行全鏈路數據安全的保障,又要出于平滑投產的考慮,集成行內已有的平臺框架,成為一個難題。

青云的解決方案是適配用戶的注冊中心,實現業(yè)務流量的區(qū)分。通過云原生平臺統(tǒng)一的控制平面,涉及到敏感數據的流量進行加/解密,不涉及到敏感數據的流量就不進行加/解密,減少因為加/解密造成的性能損失,形成性能和安全的平衡。最終該企業(yè)打造了獨有的服務治理安全體系。

某大型銀行基于青云云原生加速網點智能服務

隨著萬物互聯時代的到來,某國有銀行基于青云云原生的云邊協(xié)同能力,將全國上千個網點、超萬個邊緣節(jié)點進行統(tǒng)一的管理和調度,解決了異構設備管理、海量應用運維管理的難題,在智慧網點、智慧安防等智慧場景中均有創(chuàng)新。

同時基于內部的實踐,該銀行將此方案向其他領域進行傳遞,比如智慧畜牧、智慧政務等。

某能源企業(yè)基于青云原生建設智慧換流站

在能源行業(yè),海量設備管理的需求更為突出。我國的電力行業(yè)飛速發(fā)展,成為世界上建設直流工程數量最多的國家。

同時省、地級市海量設備的運行監(jiān)測、應急處理、資產管理面臨著極大的挑戰(zhàn)。某能源行業(yè)基于青云云原生能力,在邊緣側、邊緣設備側、省側、總部側分別建立了管理平臺,對全國范圍內的設備進行分層級的管理,打造設備數字化、作業(yè)數字化、管理數字化、協(xié)同數字化的體系。

在 2022 年可信云大會上,中國信息通信研究院云計算與大數據研究所所長公布了“可信云最新評估體系及 2022 年通過評估企業(yè)名單”。

截至目前,可信云評估體系已經累計開展 18 個批次的評估,青云科技通過了容器解決方案、混合云解決方案、SD-WAN 解決方案、多云管理平臺解決方案、公有云 IaaS/PaaS 服務等多項評估。

申請創(chuàng)業(yè)報道，分享創(chuàng)業(yè)好點子。點擊此處，共同探討創(chuàng)業(yè)新機遇！