邵武市2017建设局网站,个人可以做导航网站吗,高端品牌网站建设兴田德润实惠,wordpress付费破解本文为copy他人编写的文档#xff0c;由于不确认作者名称#xff0c;故无法标记来源#xff08;实际来源是群pdf文档#xff09;#xff0c;暂时发文为原创#xff0c;因为无法贴出原文链接#xff01; 云原生的前世今生
随着公有云和私有云的广泛部署#xff0c;云计… 本文为copy他人编写的文档由于不确认作者名称故无法标记来源实际来源是群pdf文档暂时发文为原创因为无法贴出原文链接 云原生的前世今生
随着公有云和私有云的广泛部署云计算基础设施成为了企业部署新业务的首选。可以说云计算已进入下半场各大云计算服务商的厮杀日益激烈新的概念也层出不穷。近年来云原生计算Cloud Native Computing越来越多地出现在人们的视野中那么云原生计算与传统云计算相比有什么不同能利用云原生计算解决什么问题本章我们将介绍云原生计算的概念和应用场景并且给出云原生计算的框架。
前云计算时代
自计算机发明后到很长一段时间内计算的目标始终是求解非常复杂的数学问题如 1946 年第一台计算机埃尼阿克ENIAC目的是计算弹道1999年著名的网格计算项目 SETIhome1为了寻找外星人的踪迹。那么为了在有限时间内完成计算目标就需要设计集群化的体系结构构建强大的计算能力。
在传统计算模式中通常通过聚集多计算资源进行计算任务拆分、任务调度和计算结果汇聚。
例如并行计算parallel computing通常是在专门设计的、含有多个处理器的超级计算机通过并行计算机网络将处理机或处理器相连。在物理层面并行网络中的延迟很低软件层面MPI 通信协议和相应软件库可完成不同任务的协同所以并行计算机可表现出强大的计算性能。如无锡的“神威·太湖之光” 安装了 40960 个中国自主研发的“申威 26010”众核处理器峰值速度为 125,436 TF濿瀂瀃/s在 2019 年 11 月最新的榜单中名列世界第三。 串行计算与并行计算示意图
在更通用的场景中通过计算机网络和普通的计算节点可以形成分布式的超级计算机。交换机、路由器等网络设备彼此相连通过 TCP/IP 协议组成计算机网络每个计算节点如服务器、台式机、笔记本等有完整的硬件、引导程序、操作系统、中间件和软件栈并通过网络接口接入计算机网络借助并行分布式计算技术、网格计算将计算节点进行统一的任务调度最终完成复杂的计算任务。 网络计算
如最经典的网格计算项目 SETIhomeSearch for Extraterrestrial计划是美国加州伯克利大学于 1999 年正式启动目的是将从射电望远镜收集到的海量数据中搜寻外星文明信号的任务外包给全球的普通计算机。BOINCBerkeley Open Infrastructure Network Computing3是支撑 SETIhome 的网格计算分布式中间件当前已经拥有 720,361 台计算机算力为 27,369 TFlop。相关研究影响了二十一世纪前十年的网格计算发展路线不过 2020 年 3 月 SETIhome 项目不再分发任务进入休眠状态意味着一个时代的谢幕。
云计算上半场
2006 年电子商务服务商 Amazon上线了云计算服务 AWS包括计算服务 EC2、存储服务 S3 和队列服务 SQS。Amazon 对外提供计算、存储资源的租用以 AWS 的营收弥补在销售淡季服务器所需的各项成本。经过十多年的发展云计算已经成为如水电气一样人们习以为常的计算资源和计算模式。从云计算市场看全球 IaaS 云服务商 2020 年营收为 491 亿美元同期 SaaS 云服务商营收为 948亿美元云安全服务营收为 122 亿美元云服务相关营收总计2143 亿美元增长率为 17.5%。可见其市场广阔增长率仍很高[i]。
有意思的是网格计算的网格Grid的概念就是源于电网4其本意是提供一种如电力一样即插即用的普适资源。然而网格计算主要还是面向科学计算领域没有经过商业化运作所以也就没法通过商业变革创造一种新的计算模式。而亚马逊 CEO 杰弗里·贝索斯在推出AWS 时就坚信要提供一种普适的基础设施服务。从自身角度看云计算的确具备了如秒级启动、弹性扩容、随时访问等“Grid”所具备的特点。
读者需要注意的是虽然如很多其它新技术一样云计算起源于美国但千万不要照搬美国的云计算发展过程到国内复制一套相似的产品。事实上中国的云计算和云安全发展表现出了鲜明的“中国特色”这与国内的国情是有密切关系的。
具体而言美国的云计算发展是先 SaaS 后 IaaS 的阶段
虽然云计算传入中国最早的印象是 Amazon 的 EC2但事实上 SaaS 是最早的云计算服务形态。如早在 1999 年前 Oracle 执行官 Marc Benioff 就创办了Salesforce也是当前最大的 CRM SaaS 服务提供商此外如在线存储服务Box 是成立于 2005 年经过二十年的展美国的 SaaS 服务已经深入企业业务平均每个企业会用到 1427 个云服务每名员工平均会用到 36 个云服务5。SaaS 的安全防护主要是以云安全访问代理Cloud Access Security BrokerCASB为主即通过应用层代理的方式部署并对应用进行检测和防护。因为SaaS 的广泛应用所以国外的 CASB 市场巨大其挑战主要在于需要适配大量SaaS 服务所以这个市场的玩家目前主要是如 Skyhigh、Netskope 等巨头为主。
而近几年来随着企业进一步云化业务特别是将存量的 IT 基础设施替换为公有云 IaaS 服务中的虚拟计算资源以提高业务弹性和降低成本通过软件定义广域网 SDWAN 连接分支结构、云端资源形成全栈云化全分支机构云化的趋势。此时虽然 IaaS 整体营收还远不及 SaaS但其增长率激增2019年的公有 IaaS 服务增长率达到了 37.3%[ii]远超云服务总体增长率17.5%。如AWS 这样的公有IaaS其安全防护主要是利用 Amazon 提供的各类接口在虚拟网络、虚拟机层面提供网络和终端防护Gart瀁er 把虚拟机层面的安全防护技术称为云工作载荷防护平台Cloud Workload Protection Platform , CWPP。
然而中国的云计算发展则是从虚拟化起步从私有云到公有、行业云走出了具有中国特色的发展路线。
最早在 2000 年以后VMWare 进入中国时引入了商业级的虚拟化解决方案国内企业开始接触到虚拟化技术当然这远远谈不上云计算甚至连私有云都不算。
具有里程碑的标志是开源的 IaaS 项目 Openstack 在国内兴起Openstack是由公有云服务商 Rac濾s瀃ace 和 NASA 发起最初是对标 Amazon EC2目标是构建组件化的、开源的公有 IaaS 平台并提供服务。随着国内云计算需求的不断增强国内厂商如华为、华三、EasyStac濾 等企业基于 Openstack 研发了各自的云平台此时国内的云计算需求主要是将硬件服务器虚拟化再加入多租户管理、网络隔离等需求因而多数云计算服务商提供的是私有云的解决方案当然这也比纯虚拟化已经进了一大步。通常商用私有云系统是封闭的缺乏对网络流量按需控制的应用接口因而针对这类私有云的安全机制多为安全资源池即构建独立的安全资源然后通过路由、VLAN 或开放网络接口将流量牵引到资源池处理。
而随着节约成本、集约化管理和提供增值服务等需求的进一步增强具有云平台开发能力的服务商基于前述的私有云平台提供了公有 IaaS 的服务。然而这种公有 IaaS 服务与 AWS EC2、阿里云不太一样它们具有鲜明的行业特性。例如为政府提供的政务云会将所有下属政府机构的服务器迁移到新的云平台上提供政务相关的服务而一些大型银行会为中小银行包括城商行提供金融业务相关的 IaaS 和 SaaS 服务由于金融行业的合规性要求相似这样具有行业属性的云服务能有效降低中小银行上云的成本和合规性风险在运营商行业运营商会引导传统的数据中心 IDC 用户将其服务器迁移到自己的公有云平台上提供增值服务进而获得额外的收益。这样的公有IaaS 服务本质上是在前述的 Openstack 体系之上封装了自服务功能提供行业相关的合规服务和增值服务因而其安全防护技术也可以基于安全资源池之上提供面向租户的安全即服务Security as a Service.。
预计随着新基建的大力推进公有 IaaS 的市场仍会快速增长相关的安全投入也会有持续增加。
云计算安全的投入增加不仅仅是云计算增长对其自身安全业务影响的伴生效应还在于客户已经对云安全服务这种模式的认可。虽然 2019 年云服务营收的增长率为 17.5%而 Gart瀁er 预测在 5 年内云安全订阅服务在总的安全投资比重中会增长 37%[iii]可见客户对云安全的重视程度。
云计算安全始终是制约云计算被广泛接受的重要因素纵观云计算发展至今云计算用户群中始终存在两种矛盾的观点
观点 1“多租户比传统计算更不安全”这个顾虑还是很强且持续 观点 2公有云计算安全的信心在增长
一方面云计算中最根本的安全问题为云计算服务商是否可信云计算用户将数据控制权交给了云服务商以换取弹性敏捷、冗余灾备等优良特性那么保存在云平台上的数据是否会被互联网上的攻击者或云服务商内部的恶意员工窃取则是上云的企业至今为止无法消除的疑惑和顾虑。此外数据可控的合规性压力始终存在如国外 PCI/DSS、GDPR、CCPA以及国内的等级保护 2.0 等对云服务提供商、云计算用户等角色都提出了要求。
另一方面从统计数据来看云计算市场的增速相当高。IDC 发布的《中国公有云服务市场2019 上半年跟踪》报告显示2019 上半年中国公有云服务整体市场规模IaaS/PaaS/SaaS达到 54.2 亿美元其中 IaaS 市场增速稳健同比增长 72.2%PaaS 市场增速有所回落同比增长 92.6%。可见云计算作为一种革命性的技术体系、运营模式、商业模式已经成功被大部分企业所接受。知名咨询公司 Gartner 在 2017 年做出如下数个预测[iv]
预测 1:在 2020 年前50%的企业将业务工作流放到本地需要作为异常事件进行审批。公司“无云”的策略会和现在“无网络”的策略一样少 预测 2: 在 2019 年前超过 30%的 100 家最大厂商的新软件投资会从“云优先”转到“只有云” 预测 3:在 2022 年前我们不会认为“云计算”是异常的场景反而会使用“本地计算”这词去描述不常见的场景
可见云计算应用在 2020 年已经成熟企业上云已经成为一种默认选项。除了渐进式的产业升级、人们观念改变等因素外近两年的一些趋势发展使得云计算接受程度增加、云业务变革到来具体有以下几点
行业云、政务云兴起将大量具有类似需求的用户的基础设施、平台和应用部署在一个云计算系统上可以提升整体运营能力降低边际成本在典型领域如政府、金融、运营商近年新建的集约化云平台使得大量传统 IT 系统云化。5G、边缘计算等新基建热潮。5G、边缘计算和工业互联网的业务场景虽然与传统云计算有较大差异但这些系统的基础设施均基于虚拟化、容器等技术所以可以认为是云计算在垂直领域中的应用。新基建的大量投入也会扩大整个云计算市场的容量。SDWAN。软件定义广域网以较低成本实现了分支机构多地互联的问题特别是 5G 的切片技术能实现按需的服务质量会进一步弱化以往昂贵的专线。那么大量的服务会下沉到 SDWAN 网络中形成云化资源。新冠疫情。谁也没有想到的是2020 年上半年的新冠疫情全球蔓延大量企业员工在家办公现场商务会议取消。结果是企业接受远程办公、远程会议等工作、沟通模式亟需各类支撑业务的 SaaS 服务很有可能疫情会变成促使国内外 SaaS 增长的重要动力。
综合而言云服务商提供了成熟的虚拟化基础设施企业客户也做好了上云的思想、技术和体系的准备整个云计算的势头已起。如果说 2020 年云计算的玩家已经踢完了上半场那么云计算的下半场在哪里会出现哪些玩家云服务商、企业客户又将会做什么准备呢。
云原生云计算下半场
近年来云计算的模式逐渐被业界认可和接受。在国内包括政府、金融、运营商、能源等众多行业以及中小企业均将其托管业务的基础设施进行不同程度的云化。但大多数利用开源或商业的 IaaS 系统构建云计算平台简单地将传统物理主机、平台或应用转为虚拟化形态。这种方式所带来的好处是整体资源利用更加合理集约式的运营降低成本提升整体水平。但总体而言这样的上云实践只是“形”上的改变还远没有到“神”上的变化。
云计算的下半场应该是充分利用云计算弹性、敏捷、资源池和服务化等特性解决业务在开发、运行整个生命周期中遇到的问题。毕竟业务中出现的问题才是真正的问题。
比如传统应用有升级缓慢、架构臃肿、无法快速迭代等问题于是云原生Cloud Native的概念应运而生。所以笔者认为云原生就是云计算的下半场。谁赢得云原生的赛道谁才真正赢得了云计算。
谈到云原生不能不提始终推动云原生发展的云原生计算基金会Cloud Native Computing FoundationCNCF。CNCF 是一个孵化、运营云原生生态的中立组织截止到 2020 年 CNCF 共有 371 个开源项目1402 个项目和组织[4]可以说是一个覆盖面相当广的云计算组织。国内有 155 个项目和组织积极参与云原生生态圈共贡献了 21 个开源项目其中著名的容器仓库 Harbor 就是出自 VMWare 中国团队。
CNCF 对云原生的见解[v]是“云原生技术有利于各组织在公有云、私有云和混合云等新型动态环境中构建和运行可弹性扩展的应用。云原生的代表技术包括容器、服务网格、微服务、不可变基础设施和声明式 API。这些技术能够构建容错性好、易于管理和便于观察的松耦合系统。结合可靠的自动化手段云原生技术使工程师能够轻松地对系统作出频繁和可预测的重大变更。”
云原生提倡应用的敏捷、可靠、高弹性、易扩展以及持续的更新。在云原生应用和服务平台构建过程中近年兴起的容器技术凭借其弹性敏捷的特性和活跃强大的社区支持成为了云原生等应用场景下的重要支撑技术。无服务、服务网格等服务新型部署形态也在改变云端应用的设计、开发和运行从而重构云上业务模式。
云原生特征
与虚拟化为基础的传统云计算系统相比云原生体系一般有如下特征
轻快不变的基础设施
云原生是面向应用的而非面向基础设施的。在传统虚拟化环境中应用部署在虚拟机中虽然虚拟机的生命周期比物理机短但通常也是以月为单位的应用安装、更新都需要在虚拟机中完成因而相对而言虚拟机的生命周期是长期虚拟机上的文件系统、运行时环境是动态变化的。
而在云原生环境中其支撑基础设施通常是容器技术容器生命周期极短大部分是以秒和分钟为单位其占用资源与虚拟化相比也极小所以容器的最大特点就是轻和快。此外正是因为容器有轻和快的特点在实践中通常不会在容器中安装或更新应用相反会更新更为持久化的镜像通过编排系统下载新镜像并启动相应容器并将旧的容器删除这种只更新镜像而不改变容器运行时的模式称为不变的基础设施immutable infrastructure。从不变的基础设施就能看出云原生的运营和传统虚拟机运营方式会是截然不同的。
弹性服务编排
云原生的焦点是业务而非基础设施而业务的最核心之处的是业务管理和控制例如服务暴露、负载均衡、应用更新、应用扩容、灰度发布等。服务编排瀂rchestrati瀂瀁提供了分布式的计算、存储和网络资源管理功能按需、弹性地控制服务的位置、容量、版本监控并保证访问的可用性。
服务编排对应用层隐藏了底层基础设施的细节但又提供了强大的业务支撑能力以及让业务正常运行的容错、扩容、升级鞥能力使得开发者可以聚焦业务本身的逻辑。
开发运营一体化
开发运营一体化DevO瀃s是一组将软件开发和 IT 运营相结合的实践目标在于缩短软件开发周期并提供高质量软件的持续交付。虽然 DevOps 不等同于敏捷开发但它是敏捷开发的有益补充很多 DevO瀃s 的开发理念如自动化构建和测试、持续集成和持续交付等来自于敏捷开发。与敏捷开发不同的是DevOps 更多地在消除开发和运营侧的隔阂聚焦在加速软件部署。
当前很多云原生应用的业务逻辑需要及时调整功能需要快速丰富完善云端软件快速迭代云应用开发后需要快速交付部署因而开发运营一体化深深地融入到了云原生应用整个生命周期中。
微服务架构
传统 Web 应用通常为单体应用系统如使用 Websphere、Weblogic或.Net Framework 等从前端到中间件再到后端各个组件一般集中式地部署在服务器上。
后来随着 Web Service 的标准UDDI、WSDL、SOAP推出应用以标准的服务交付应用间通过远程服务调用进行交互形成了面向服务的架构Service-Oriented ArchitectureSOA。SOA 极大提升了应用组件的标准化程度和系统集成效率。
在云原生应用设计中应用体量更小因而传统单体应用的功能被拆解成大量独立、细粒度的服务。微服务的架构使得每个服务聚焦在自己的功能做到小而精然后通过应用编排组装进而实现等价于传统单体应用的复杂功能。其优点是后续业务修改时可复用现有的微服务而不需要关心其内部实现最大程度减少重构开销。
无服务模型
无服务Serverless是一种基于代码和计算任务执行的云计算抽象模型与之相对的是基于服务器虚拟机、容器的计算模式。无服务在公有云和私有云都有相应的服务例如 AWS Lamda、阿里云的函数计算Kubernetes 的 Kubeless、Amache OpenWhisk 等。无服务的模式改变了以往人们对计算的认知
传统的计算通常是由将任务分发到某个节点然后通过任务/进程/线程启动计算结束后返回。而无服务不使用长期独占的进程而是使用了事件驱动的函数计算将计算任务分散到极细颗粒度的各种函数因而计算任务可以被分布式部署每个任务都是轻量级的容易调整计算逻辑。由于不需要考虑具体的资源部署机制所以能够极大简化计算任务部署流程加速业务上线和更新的速度也节省了管理计算资源的运营成本OPEX。无服务提供了最小暴露面和最短执行时间所以可以有效的缓解针对业务的威胁。
总体而言云原生真正地以云的模式管理和部署资源用户看到的将不是一个个 IT 系统/虚拟主机而是一个个业务单元开发者只需要聚焦在业务本身可以说微服务的设计、无服务的功能正是云原生理念的核心体现而容器、编排、服务网格均是实现云原生的支撑技术。理解这一点才有可能真正做好云原生安全。
小结
云原生是云计算时代的下半场或许我们可以称之为云计算 2.0。云原生的出现与云计算不断与具体业务场景融合与开发运营一体化碰撞的结果是一场由业务驱动的对云端基础设施、编排体系的重构。
云原生系统与业务系统运营有很强的关系又要支撑不断演进的快速开发、快速交付模式可预见云原生安全除了基础设施安全、IT 运营安全外将会覆盖应用安全、业务安全、开发安全等内容而且这些细分的安全功能应该是通过有机、一致的形式共同作用于云原生环境。
