作者 | 丁宇（叔同）?阿里云智能容器平臺(tái)負(fù)責(zé)人

云計(jì)算、大數(shù)據(jù)、人工智能等新技術(shù)正迅速的改變著我們所處的時(shí)代，其巨大的影響力已經(jīng)從量變到質(zhì)變，數(shù)字化轉(zhuǎn)型成為企業(yè)發(fā)展的必然選擇。 據(jù)IDC報(bào)告，全球前1000的大企業(yè)中，67％的企業(yè)已將數(shù)字化轉(zhuǎn)型變成企業(yè)級(jí)戰(zhàn)略，企業(yè)數(shù)字化轉(zhuǎn)型也正成為許多中國(guó)企業(yè)的核心戰(zhàn)略。隨著企業(yè)上云成為業(yè)界趨勢(shì)，全面使用開源技術(shù)和云產(chǎn)品構(gòu)建軟件服務(wù)的時(shí)代已經(jīng)到來(lái)。如何更好地?fù)肀г朴?jì)算、擁抱云原生、用技術(shù)加速創(chuàng)新，將成為企業(yè)數(shù)字化轉(zhuǎn)型升級(jí)成功的關(guān)鍵。

如何在數(shù)字化時(shí)代實(shí)現(xiàn)彎道超車？云原生開辟了一條捷徑

阿里云原生應(yīng)用平臺(tái)研究員丁宇（叔同）在2020阿里云線上峰會(huì)上也提到了“以容器為代表的云原生技術(shù)，已經(jīng)成為釋放云價(jià)值的最短路徑，云原生助力企業(yè)全面擁抱云計(jì)算”。在他看來(lái)，很多企業(yè)在數(shù)字化轉(zhuǎn)型的過程中，付出了不少的努力與時(shí)間，但因?yàn)閷?duì)云原生缺乏了解和實(shí)踐經(jīng)驗(yàn)，加之沒有好的技術(shù)與產(chǎn)品來(lái)支撐，導(dǎo)致走了不少?gòu)澛贰?/p>

我們知道，傳統(tǒng)的開發(fā)模式在迭代速度、頻率以及運(yùn)維方式都難以滿足市場(chǎng)快速變化的需求，而云原生追求的就是最大化地利用其技術(shù)模式，充分發(fā)揮云計(jì)算的生產(chǎn)力，使得應(yīng)用從設(shè)計(jì)、開發(fā)、交付、到管理的思維方式與最佳實(shí)踐有機(jī)結(jié)合，從而讓這個(gè)應(yīng)用可以最快地創(chuàng)造價(jià)值，也就是丁宇所說(shuō)的“最短路徑”。以容器技術(shù)為例，容器就是在虛擬化的基礎(chǔ)上向上封裝了一層，作為云平臺(tái)與客戶交互的新界面之一，應(yīng)用的構(gòu)建、分發(fā)和交付在容器層面實(shí)現(xiàn)標(biāo)準(zhǔn)化，對(duì)于企業(yè)而言，可以大幅降低 IT 實(shí)施和運(yùn)維成本，從而提升業(yè)務(wù)創(chuàng)新的效率。

叔同提到：“阿里云的核心優(yōu)勢(shì)之一就是阿里巴巴的核心業(yè)務(wù)運(yùn)行在云上，形成最好的創(chuàng)新土壤，最先進(jìn)的技術(shù)首先會(huì)在阿里巴巴自己的業(yè)務(wù)體系中進(jìn)行嘗試，得到了大規(guī)模的運(yùn)用，證明其技術(shù)的普適性與價(jià)值后再開放給客戶。”

從2011年邁進(jìn)容器大門算起，阿里的云原生之路已經(jīng)走了十年。這期間經(jīng)歷了十年雙11的歷練，例如2015年全面容器化幫助雙11大促實(shí)現(xiàn)快速?gòu)椥詳U(kuò)容。由于業(yè)務(wù)的超大規(guī)模使得其復(fù)雜程度非常高，這也為容器技術(shù)帶來(lái)了更大的挑戰(zhàn)。例如在容器鏡像分發(fā)過程中，一次發(fā)布分發(fā)幾萬(wàn)個(gè)鏡像，這樣巨大的流量是一個(gè)不小的挑戰(zhàn)。為實(shí)現(xiàn)效率的極致要求，阿里云利用P2P技術(shù)，實(shí)現(xiàn)大規(guī)模大批量的快速分發(fā)，實(shí)現(xiàn)10秒內(nèi)完成跨機(jī)房鏡像下載容器啟動(dòng)。 容器技術(shù)對(duì)于雙11的顯著影響還包括在具體的混部技術(shù)實(shí)施中，通過混部技術(shù)，阿里巴巴集團(tuán)范圍內(nèi)能夠節(jié)省30%左右的IT成本支出，在雙11這個(gè)特殊時(shí)間段里，將每萬(wàn)筆交易成本下降超過75%。

Gartner今年4月發(fā)布2020年容器公有云競(jìng)爭(zhēng)格局報(bào)告，阿里云再度成為國(guó)內(nèi)唯一入選廠商。報(bào)告顯示，阿里云容器服務(wù)在中國(guó)市場(chǎng)表現(xiàn)強(qiáng)勁，產(chǎn)品形態(tài)豐富，在如Serverless容器、服務(wù)網(wǎng)格、安全沙箱容器、混合云和邊緣等領(lǐng)域，具備良好的技術(shù)發(fā)展策略。而在今年3月，Gartner第二次公開《競(jìng)爭(zhēng)格局：公共云容器服務(wù)》年度調(diào)研報(bào)告，報(bào)告針對(duì)Serverless、Kubernetes、服務(wù)網(wǎng)格、容器鏡像等十項(xiàng)功能維度進(jìn)行對(duì)比，阿里云和AWS覆蓋九項(xiàng)產(chǎn)品能力，產(chǎn)品豐富度領(lǐng)先Google、微軟、IBM和Oracle四家廠商。

云原生裸金屬，挑戰(zhàn)性能極致，全新升級(jí)最短路徑

過去幾年，容器服務(wù)被各行業(yè)企業(yè)廣泛接受，而阿里云憑借業(yè)界最豐富的容器產(chǎn)品家族和容器服務(wù)，已經(jīng)連續(xù)數(shù)年以超400%的規(guī)模高速增長(zhǎng)。在2020阿里云線上峰會(huì)上，阿里云智能基礎(chǔ)產(chǎn)品事業(yè)部高級(jí)研究員蔣江偉重磅發(fā)布了云原生裸金屬方案。

新一代容器服務(wù) ACK，可以將最新神龍彈性裸金屬實(shí)例的強(qiáng)大性能發(fā)揮得淋漓盡致，具備極致性能、高效調(diào)度、全面安全的特點(diǎn)：

• 新一代神龍架構(gòu)具備業(yè)界第一的 I/O 轉(zhuǎn)發(fā)能力，提供最高 100G 網(wǎng)絡(luò)帶寬；阿里云高速 Terway 容器網(wǎng)絡(luò)通過網(wǎng)卡直通和數(shù)據(jù)平面加速，延遲下降 30%。

• 第 7 代實(shí)例最大支持 192 個(gè) vCPU。ACK 智能 CPU 調(diào)度可以輕松釋放強(qiáng)大算力，無(wú)需應(yīng)用調(diào)整可以實(shí)現(xiàn) QPS 20~30% 提升；結(jié)合 ENI 網(wǎng)卡密度提升，可以縮減 50% 的計(jì)算成本。

• 彈性裸金屬實(shí)例支持阿里云安全容器，提升端到端安全隔離能力，與開源方案相比性能提升 30%，也支持阿里云首發(fā)機(jī)密計(jì)算容器，基于軟硬一體技術(shù)有效保護(hù)數(shù)據(jù)隱私。

在阿里巴巴內(nèi)部，容器+神龍裸金屬方案以超高性能支撐釘釘抗住有史以來(lái)最大的流量洪峰。以前，釘釘100% 部署在普通物理機(jī)上，疫情突發(fā)之后，政府、企業(yè)和學(xué)校對(duì)在線協(xié)作的需求猛增。通過云上神龍裸金屬+容器彈性部署方案，快速地實(shí)現(xiàn)了釘釘業(yè)務(wù)應(yīng)用 10 萬(wàn)核擴(kuò)容需求。

在外部，尤其是在這次疫情影響下，很多企業(yè)面臨快速擴(kuò)容的壓力，如在線教育行業(yè)，短時(shí)間內(nèi)爆發(fā)式的需求，對(duì)于任何一家在線教育企業(yè)既是機(jī)遇，更是挑戰(zhàn)。據(jù)百家云CEO李鋼江透露，疫情期間百家云的業(yè)務(wù)量在短時(shí)間內(nèi)增長(zhǎng)了數(shù)十倍，要滿足如此迅速的擴(kuò)容需要，還要在客戶無(wú)感知的情況下完成擴(kuò)容，其難度不亞于交付一個(gè)新系統(tǒng)。

幸運(yùn)的是，在這場(chǎng)流量戰(zhàn)役之前，百家云已經(jīng)在阿里云團(tuán)隊(duì)的幫助下，優(yōu)化了自身容器集群架構(gòu)與規(guī)劃，通過阿里云容器服務(wù)ACK、基于神龍架構(gòu)的彈性裸金屬實(shí)例的核心方案，足以從容應(yīng)對(duì)流量洪峰。相比之下，一些沒有使用容器的在線教育企業(yè)，面對(duì)突增的用戶量和流量，只能成倍的堆積機(jī)器，導(dǎo)致部署時(shí)間拉長(zhǎng)，業(yè)務(wù)成本急劇上漲，用戶體驗(yàn)也不佳。

為什么要采用神龍裸金屬+容器彈性部署方案？因?yàn)榘偌以频男枨笫侨鞌U(kuò)容數(shù)十倍，并且百家云的K8s集群對(duì)性能要求極高，而“容器+彈性裸金屬”的解決方案非常契合這種大流量、高并發(fā)的場(chǎng)景。首先，阿里云彈性裸金屬服務(wù)器規(guī)格較高，可以幫助百家云顯著提升單個(gè)節(jié)點(diǎn)的容量。

其次，基于容器化構(gòu)建方式，可以滿足業(yè)務(wù)快速發(fā)放和彈性的要求。神龍服務(wù)器完全消除了虛擬化損耗，提升了8%的計(jì)算性能，其類物理機(jī)特性，可進(jìn)行二次虛擬化。神龍的性能，加上容器的彈性，形成了天作之合。數(shù)據(jù)顯示，容器運(yùn)行在云上神龍反而比非云物理機(jī)的性能要好10%-15%。主要是因?yàn)樘摂M化開銷已經(jīng)offload到MOC卡上，神龍的CPU/Mem是無(wú)虛擬化開銷的，而上云后運(yùn)行在神龍上的每個(gè)容器都獨(dú)享ENI彈性網(wǎng)卡，能提升13%的網(wǎng)絡(luò)吞吐量。

第三，神龍服務(wù)器的存儲(chǔ)帶寬和計(jì)算帶寬分離，能滿足百家云業(yè)務(wù)場(chǎng)景的大量讀寫需求。使用神龍服務(wù)器之后，計(jì)算能力大增。并且，百家云通過使用阿里云的高性能NAS服務(wù)，并通過水平擴(kuò)展為4個(gè)集群，解決了I/O的瓶頸。

基于以上方案，借助自身的大規(guī)模集群管理能力，在短短幾天之內(nèi)，阿里云團(tuán)隊(duì)幫助百家云團(tuán)隊(duì)有效升級(jí)了原有的架構(gòu)方案，實(shí)現(xiàn)了數(shù)十倍的擴(kuò)容，大幅提升了其性能與穩(wěn)定性，并擁有了應(yīng)對(duì)爆發(fā)性規(guī)模的能力，用戶毫無(wú)察覺。

豐富的云原生產(chǎn)品和解決方案背后，阿里云用四個(gè)最來(lái)踐行最短路徑

阿里云在云原生領(lǐng)域的投入廣泛而深入，在容器、服務(wù)網(wǎng)格和Serverless均有豐富的產(chǎn)品服務(wù)，目前阿里云已經(jīng)擁有國(guó)內(nèi)最豐富的云原生產(chǎn)品家族、最全面的云原生開源貢獻(xiàn)、最大規(guī)模的云原生應(yīng)用實(shí)踐、最大的云原生客戶群體。其產(chǎn)品體系覆蓋八大類別20余款產(chǎn)品，涵蓋底層基礎(chǔ)設(shè)施、數(shù)據(jù)智能、分布式應(yīng)用等，可以滿足不同行業(yè)場(chǎng)景的需求。

阿里云是國(guó)內(nèi)在云原生領(lǐng)域的開源貢獻(xiàn)最全面的科技公司，涵蓋編排調(diào)度、作業(yè)管理、無(wú)服務(wù)器框架等，主導(dǎo)維護(hù)etcd、containerd、dragonfly等多個(gè)CNCF明星項(xiàng)目的發(fā)展，已有超過10個(gè)項(xiàng)目進(jìn)入CNCF landscape。去年1月，阿里云資深技術(shù)專家李響成為首個(gè)入選全球頂級(jí)開源社區(qū)CNCF技術(shù)監(jiān)督委員會(huì)的中國(guó)工程師，致力于推動(dòng)云原生技術(shù)的落地。今年5月，阿里巴巴開源首個(gè)邊緣計(jì)算云原生項(xiàng)目OpenYurt，推動(dòng)社區(qū)在云原生和邊緣計(jì)算交叉領(lǐng)域的協(xié)同發(fā)展。

近日，云計(jì)算開源產(chǎn)業(yè)聯(lián)盟在OSCAR開源先鋒日云原生專場(chǎng)活動(dòng)上公布了“云原生應(yīng)用十大優(yōu)秀案例”評(píng)選結(jié)果，由阿里云提供技術(shù)服務(wù)的申通通用云原生計(jì)算平臺(tái)和中國(guó)民生銀行的場(chǎng)景化數(shù)據(jù)服務(wù)中臺(tái)雙雙入選，這次評(píng)選的四大標(biāo)準(zhǔn)是：面向傳統(tǒng)行業(yè)數(shù)字化轉(zhuǎn)型，規(guī)模化應(yīng)用云原生技術(shù)，提升企業(yè)資源利用率及研發(fā)效率，助力企業(yè)業(yè)務(wù)創(chuàng)新發(fā)展。申通和民生銀行兩大案例因?yàn)樵谠圃蛿?shù)據(jù)服務(wù)中臺(tái)的技術(shù)實(shí)踐中表現(xiàn)出色，最終脫穎而出。

以申通為例，原有IDC系統(tǒng)幫助申通早期業(yè)務(wù)快速發(fā)展，但也暴露了不少問題，傳統(tǒng)IOE架構(gòu)，各系統(tǒng)架構(gòu)的不規(guī)范，穩(wěn)定性，研發(fā)效率等都限制了業(yè)務(wù)發(fā)展需求。在跟阿里云多次技術(shù)交流之后最終確定阿里云為唯一合作伙伴，為申通提供穩(wěn)定的計(jì)算，數(shù)據(jù)處理平臺(tái)。

申通原架構(gòu)是基于VMware+Oracle數(shù)據(jù)庫(kù)的架構(gòu)，通過上阿里云，全面轉(zhuǎn)型基于Kubernetes的云原生架構(gòu)體系。主要有兩點(diǎn)：

應(yīng)用容器化。跟虛擬機(jī)比起來(lái)，容器能同時(shí)提供效率和速度的提升，讓其更適合微服務(wù)場(chǎng)景。通過應(yīng)用容器化解決了環(huán)境不一致的問題，保證應(yīng)用在開發(fā)、測(cè)試、生產(chǎn)環(huán)境的一致性。

微服務(wù)改造。原先很多業(yè)務(wù)是基于Oracle的存儲(chǔ)過程及觸發(fā)器完成的，系統(tǒng)之間的服務(wù)依賴也是通過數(shù)據(jù)庫(kù)OGG同步完成。存在的問題是系統(tǒng)非常難維護(hù)，也非常不穩(wěn)定。通過引入Kubernetes的服務(wù)發(fā)現(xiàn)來(lái)做微服務(wù)方案，按業(yè)務(wù)域進(jìn)行拆分，讓整個(gè)系統(tǒng)更易于維護(hù)。

目前申通核心業(yè)務(wù)系統(tǒng)已經(jīng)在云上完成流量承接，每天處理訂單量在千萬(wàn)級(jí)別，處理物流軌跡在億級(jí)別，每天產(chǎn)生的數(shù)據(jù)量在1T，使用1300+個(gè)計(jì)算節(jié)點(diǎn)來(lái)實(shí)時(shí)處理業(yè)務(wù)。正如申通上云總負(fù)責(zé)人提到的，“申通通過阿里云進(jìn)行全面轉(zhuǎn)型，基于Kubernetes的云原生架構(gòu)體系，在成本、穩(wěn)定性、效率、賦能業(yè)務(wù)四個(gè)維度獲得顯著成效，這些云原生技術(shù)帶來(lái)的價(jià)值，是申通轉(zhuǎn)為使用公有云作為主要計(jì)算資源的核心驅(qū)動(dòng)力。”

在容器技術(shù)上，阿里云的目標(biāo)是構(gòu)筑新基石、新算力、新生態(tài)。幫助企業(yè)更好地支撐混合云、云邊一體的分布式架構(gòu)和全球化的應(yīng)用交付。據(jù) Gartner 分析，未來(lái) 80% 以上的企業(yè)都會(huì)采用混合云的架構(gòu)，打造混合云和云邊一體的方案也是阿里云一直在關(guān)注的方向。未來(lái)云的架構(gòu)是動(dòng)態(tài)、混合的架構(gòu)——云邊端一體，公共云能力向邊緣設(shè)備端拓展，需將計(jì)算能力、AI推進(jìn)到邊緣，容器提供一致化的方式對(duì)云邊端進(jìn)行統(tǒng)一的應(yīng)用部署和交付。基于云原生軟硬一體化的創(chuàng)新技術(shù)，通過阿里云提供的強(qiáng)大算力來(lái)加速企業(yè)的智能化升級(jí)：容器服務(wù)結(jié)合神龍架構(gòu)發(fā)揮性能和彈性，支持含光800芯片的調(diào)度、共享，極致優(yōu)化深度學(xué)習(xí)場(chǎng)景的效率、成本。

容器、Kubernetes、云原生正在成為云時(shí)代的技術(shù)新標(biāo)準(zhǔn)，重塑整個(gè)軟件生命周期，阿里云通過云原生正在幫助企業(yè)客戶和開發(fā)者最大化利用云的能力，最大化發(fā)揮云的價(jià)值。

課程推薦

為了更多開發(fā)者能夠享受到 Serverless 帶來(lái)的紅利，這一次，我們集結(jié)了 10+ 位阿里巴巴 Serverless 領(lǐng)域技術(shù)專家，打造出最適合開發(fā)者入門的 Serverless 公開課，讓你即學(xué)即用，輕松擁抱云計(jì)算的新范式——Serverless。

點(diǎn)擊即可免費(fèi)觀看課程：https://developer.aliyun.com/learning/roadmap/serverless

“阿里巴巴云原生關(guān)注微服務(wù)、Serverless、容器、Service Mesh 等技術(shù)領(lǐng)域、聚焦云原生流行技術(shù)趨勢(shì)、云原生大規(guī)模的落地實(shí)踐，做最懂云原生開發(fā)者的公眾號(hào)。”

總結(jié)

以上是生活随笔為你收集整理的阿里云叔同：以容器为代表的云原生技术，已经成为释放云价值的最短路径的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。