人气排行榜
阿里云:云原生时代下助企业一臂之力的云平台 (阿里云云原生架构实践)
阿里云云原生架构实践
在云计算快速发展的03e
总结
阿里云在云原生架构实践方面处于领先地位,为企业提供全栈云原生解决方案和最佳实践。通过采用云原生架构,企业可以显著提高开发效率、应用程序可靠性、可扩展性,并降低成本和提升创新能力。阿里云将继续探索和创新,帮助企业在云原生时代取得成功。
阿里云肖力:原生安全打造云上绿洲
2020年9月17日-18日,一年一度的云栖大会在云上如约而至。疫情加速数字化转型大背景之下,云原生以一种高能见度为各行业带来了一个更动态多变、更具效率和生命力的架构。 云原生安全具有什么优势,能否解决线下业务场景的安全困局? 作为阿里巴巴第一位安全工程师,阿里巴巴集团副总裁、阿里云安全总经理肖力,发表了以“提速云原生,创新安全力”为主题的演讲。
肖力认为,上云是提升安全水平的最佳选择,创新的云原生安全,有能力为企业用户打造“云上绿洲”。 数据被更有逻辑性的存储,从物理数据中心安全、到核心云平台安全、以及和云平台无缝结合的云安全能力……企业原本需要独立、完整承担的安全责任,转移到阿里云平台,低耗损的同时拥抱的是更高等级的安全。
云原生安全的“上游思维”
云安全的经验很稀缺,并且很昂贵,阿里巴巴为此付出了多年努力,总结了业界领先的最佳实践。基于云的安全建设,最核心的思维转变在于:区别传统安全只能被动做出反应,基于云的基础架构改变,让安全开始有能力在上游解决问题。 如果还带着传统安全思维,来构建新环境中的安全控制,无疑大大弱化了云的优势。
云原生安全,拥有从硬件层透穿的最高等级安全能力,打造全环境、全生命周期的可信环境。用户视角看到的层级也将发生变化,安全产品随之演进变化。用户基于云原生能力构建企业安全架构,只需要选择服务去达成自己的安全目标,安全产品不再外挂,安全能力被打通。
云上是一个更安全的“绿洲”环境,它可以自动化帮助用户解决掉同质化、繁杂的安全问题,让用户把精力集中在解决更有价值的问题上。
以下为本次演讲原文的整理
这次的疫情对各行各业影响都非常大,今年上半年各行业都在加速数字化进程。一方面,更多的行业用户在拥抱云计算、拥抱阿里云;另一方面,我们看到网络安全已经进入企业最关注、最需要解决的问题前三名。很多政府客户、金融客户在阿里云平台上,用云安全的核心能力去构建下一代的安全架构。接下来我们会着重给各位介绍,当前阿里云安全在哪些技术领域上的深入、哪些云原生的安全能力,来帮助企业更好地解决过去无解的安全问题。
2小时扩容1万台服务器安全服务化默认覆盖
2月份的疫情,钉钉承担了数百万人在线教育和数亿人在线办公的责任 。 面对指数级爆发的流量,钉钉只花了2个小时时间,扩容了1万台服务器。 这种速度在传统架构中,安全实现全覆盖是一项不可能完成的任务。 攻击能够导致钉钉的在线会议、在线视频中断,用户的隐私数据泄漏风险随之提升。钉钉通过云原生的安全服务化能力,快速地介入了云抗D、云WAF等组合安全防护手段,保障了钉钉稳定的运行。
试想一下,如果在传统安全线下场景,钉钉这样的企业要部署这么大规模的安全设备,每个设备都需要上架、调试,包括串联在链路上面起到防御效果,我相信至少需要1个月时间。那么云安全服务化,能够让整个业务在小时级别,安全能力快速地扩容,提供实时服务,为业务保驾护航。
安全能力与基础设施融合 0赎金解决勒索软件问题
传统企业安全架构在链路上面有大量的设备,是一个非常复杂的网络。大型企业在线下甚至拥有上百台安全设备串联在网络上,可想而知这里面会遇到多大的整个安全设备的链路联通性问题。这会导致全面管理的问题,以及安全能力的数据孤岛问题。 而云上的安全能力可以直接整合在云产品中。 例如云原生安全能力和CDN和负载均衡SLB进行进一步的融合,用户使用的时候,无论是接入性,还是全面的管理,安全能力都能得到进一步的提升。
阿里巴巴自身有一个系统叫统一接入层。在这一层当中,我们将安全的能力融入到了这个系统当中,所有经济体、业务系统在上线的时候只需要统一接入这个系统,安全的能力就随之而来。这种新型的安全对业务方来说,也是非常的方便、便捷,减轻很大的工作量。我还想再分享另一个案例, 这半年勒索软件其实攻击是非常猖獗的,增幅高达72%, 攻击者通过加密企业的数据进行获利,已经成为企业最主要的威胁之一。
国际知名的GPS公司佳明(Garmin)最近发生了一起安全事故,某一天全球的用户无法使用、服务中断。勒索软件将佳明的相关数据进行了加密,并且开出上千万美金的赎金金额。最终,佳明公司通过交付赎金解密了数据,从而恢复服务,但损失惨重。
阿里云的防勒索方案,是将安全能力和整个基础设施云产品进行整合,对勒索软件进行检测和防护。 用户可以利用容器镜像快照能力来打造这个安全方案。 就算检测和防御的能力遇到了挑战,有一些未知的蠕虫加密了用户的数据,阿里云防勒索方案用户可以通过镜像快照的方式快速地恢复数据,而不用去交赎金。
我们也看到有很多这样的场景,安全能力和技术支持云产品进行进一步融合的时候,产生了更大的化学反应。
硬件安全降维打击固件攻击 最高等级安全保护
刚刚前几周,英国的网络安全中心公布了一份报告,有组织将新冠疫苗的研究机构作为攻击的目标。他们利用的方式,是通过替换网络上所有VPN服务器的固件,来长久获得边界网络的控制权。
而大家都知道,这种基于固件的攻击,是系统层安全软件非常难以发现的。安全对抗的时候, 高维打低维效果最好,越底层的检测能力跟防御能力对越上层的攻击越有效果。
阿里云的硬件安全能力,支持系统启动的时候进行安全的检测,能够有效的发现这一类的高安全级别的后门和木马。这样的例子数不胜数,我们期待通过阿里云硬件这一层的高安全能力,给到所有的云上用户高安全级别的保护。
启用身份作为新的安全边界 打造零信任网络环境
传统网络边界、访问控制包括隔离,随着业务越来越复杂会越来越弱化, 启用身份成为企业新的安全边界,将成为构建新型安全的核心维度之一。 这次疫情,80%的企业选择了远程办公,而安全的挑战包括员工在家的终端的安全、整个办公网流量的安全、云端的应用系统的数据泄漏风险……这对企业来说都是非常大的挑战。
阿里云有个客户叫猿辅导,作为在线教育龙头企业,疫情期间很多员工在家里面办公,全球范围内有超过3万名员工,需要统一的远程管理。经过多轮生产环境验证,猿辅导最终选择了阿里云的整套零信任远程办公方案来解决这个问题。
阿里云零信任方案对所有员工的终端进行了可信认证,对每个用户的身份进行双因素的强认证,在云端的决策引擎打通了后端所有的核心应用系统,实现统一ID、统一授权。云端智能决策引擎还可以通过当下的安全因子,来判断给到每个用户什么样的对应权限,实现了办公效率、员工体验感和安全等级的全面提高。
数据默认加密*密钥轮转 让隐私泄露成为不可能
云上的数据安全一定是所有企业非常关注的, 而数据默认加密是数据安全的一个明确的趋势。 我分享一个国内手机厂商的案例。大家手机照片都会存在云端,这对个人来说一定是非常重要的隐私数据。这家手机厂商将云端的数据存储在我们OSS的云产品上面,客户通过OSS的默认加密的功能。
所有的云端的用户隐私照片存放在阿里云OSS上面的时候,都是默认加密的,所有的密钥都是由客户自己来保管。这样子有效防止了云端的数据泄漏后会造成的所有的安全隐患。 我们当前在17款云产品当中都支持了默认加密的功能,同时提供密钥轮转的功能, 用户可以通过密钥管理系统来自主管理密钥,而且一旦云端密钥泄漏,可以进一步通过一键密钥轮转来提升云端数据安全性。
数据智能驱动安全技术
原来,企业遇到的安全挑战在于数据量太大,在海量的流量中需要有效地发现威胁,精准的检测出威胁在哪里,第一时间进行拦截。 而阿里云把数据技术应用在了多个安全方面的领域,带了很好的效果。
我们在DDoS防御、Web安全防御当中,通过算法模型能够非常精准地识别攻击流量、进行阻断。 在威胁情报方面,阿里云可以识别全网的恶意IP,自动化地分析威胁,自动化地产生“安全疫苗”。 内容安全以及风控的场景,通过对图像、视频的分析和理解,帮助用户在业务上面识别涉黄、涉恐、涉暴的违禁内容,以及对用户进行视频的实人认证等等。这些是过去一年实践中总结出的云原生安全“六点核心优势”,基于很多已经落地的安全产品能力和框架,今天我也重点发布阿里云原生安全架构。
每个企业可以基于这个架构,根据自己的业务需求、业务场景特点来构建基于云的下一代创新安全架构。整个架构会分为三大层面:
第一个层面:云平台安全 阿里云使用硬件安全能力和全局云平台的威胁检测和响应能力,来打造更安全的云平台底层。
第二个层面: 云产品安全 安全能力和安全威胁建模能力在产品设计阶段,就已经被融入到产品的开发流程当中。所有代码上线前确保是安全的,给到用户一个安全的云产品。
第三个层面:内置原生安全 在主机层、网络层、应用层甚至在数据层、业务层,各个层面上将安全能力融合成场景化的解决方案,提供给各行业用户。
今天毋庸置疑,无论是IDC 、Gartner、 Forrester等国际第三方咨询机构全线领导者象限的认可,还是国内外行业头部用户的选择,阿里云安全已经是云安全的领导者。
阿里巴巴全栈上云,我们一方面基于云平台、云原生的安全能力帮助各业务主体去解决好安全问题;另一方面,也希望通过云平台,让云上的数百万级用户能够享受到跟阿里巴巴同等安全能力的保护。
云演进到今天, 底层基础设施变化给安全带来了天翻覆地的变化,我相信未来所有的企业都会在云上享受最高等级的安全。
云安全领域会有更多的创新的涌入,那我也期待通过云原生的安全能力,来协助用户构建下一代的安全架构,使用云更要驾驭云,在“云上绿洲”充分释放企业的商业竞争力!
云原生安全体系是什么?
云原生安全,是云网络安全的概念。具体我们以2019网络安全生态峰会上,阿里云智能安全事业部总经理肖力提出关于云原生安全方面的知识为例,方便大家理解。
2019网络安全生态峰会上,阿里云智能安全事业部总经理肖力提,承云之势,云原生安全能力将定义企业下一代安全架构,助力企业打造更可控、更透明、更智能新安全体系。
阿里云智能安全事业部总经理肖力
新拐点 新安全
IDC最近发布的《全球云计算IT基础设施市场预测报告》显示:2019年全球云上的IT基础设施占比超过传统数据中心,成市场主导者。企业上云已成功完成从被动到主动的转变。企业上云后不仅可以享受云的便捷性、稳定性和弹性扩展能力,而且云的原生安全能够帮助企业更好解决原来在线下IDC无法解决的困难和挑战。
同时,Gartner相关报告也指出:与传统 IT 相比,公共云的安全能力将帮助企业减少60%的安全事件,有效降低企业安全风险。
现场,肖力表示,云原生技术重塑企业整体架构,云原生安全能力也将促使企业安全体系迎来全新变革。
六大能力 安全进化
云化给企业安全建设带来根本性的变化,企业可以跳脱现在单项、碎片化的复杂安全管理模式,迎来统一模式,即使在复杂的混合云环境下也可以实现统一的身份接入、统一的网络安全连接、统一的主机安全以及统一的整体全局管理。肖力认为,实现这一切源于六大云原生安全能力,在不断推动企业安全架构的进化。
1. 全方位网络安全隔离管控
凭借云的网络虚拟化能力和调度能力,企业可以清晰的看到自己主机东西南北向的流量,统一管理好自身边界安全问题,包括对外的安全边界以及内部资产之间的安全边界,公网资产暴露情况、端口暴露情况,甚至是正遭受攻击的情况一目了然,从而制定更加精细化的管控策略。
2. 全网实时情报驱动自动化响应
云具备实时的全网威胁情报监测和分析能力,可以实现从发现威胁到主动防御的自动化响应。2018年4月,阿里云捕获俄罗斯黑客利用Hadoop攻击云上某客户的0day漏洞,随即对云上所有企业上线自动化防御策略,最终保证漏洞真正爆发时阿里云上客户未受影响。从捕获单点未知攻击到产生疫苗再到全网实施防御,阿里云正在探索从安全自动化到数据化再到智能化的最佳实践。
3. 基于云的统一身份管理认证
当企业拥抱云并享用SaaS级服务带来效能的同时,基于云的统一身份管理认证成为关键。企业安全事件中有接近50%都是员工账户权限问题导致的。基于云的API化等原生能力,企业可以对身份权限进行统一的认证和授权,并可以在动态环境中授于不同人不同权限,实现精细化管理,让任何人在任何时间、任何地点,都可以正确、安全、便捷的访问正确的资源。
4. 默认底层硬件安全与可信环境
由于硬件安全和可信计算领域的人才稀缺,导致企业自建可信环境面临诸多挑战且成本较高。随着全面上云拐点的到来,企业可以享受阿里云内置安全芯片的底层硬件能力,并基于此构建可信环境,从而以简单、便捷、低成本的方式实现底层硬件的默认安全、可信。
5. 全链路数据加密
数据安全的技术仍然处于发展中阶段,还需要经历技术的不断迭代才能满足企业不同的需求。未来随着数据安全、用户隐私数据保护要求越来越高,全链路的数据加密一定是云上企业的最大需求。基于云原生操作系统的加密能力,阿里云推出了全链路数据加密方案,秘钥由企业自己保管,无论是云服务商、外部攻击者、内部员工没有秘钥都无法看到数据。
6. DevSecOps实现上线即安全
在云和互联网模式背景下,业务的频繁调整和上线对业务流程安全提出了更高的要求,将安全工作前置,从源头上做好安全才能消除隐患。基于云的原生能力,安全可以内置到全流程的设计开发过程中,确保上线即安全。目前,阿里云基于DevSecOps安全开发流程,确保所有上线的代码里没有可以被利用的有效漏洞,实现所有云产品默认安全。
随着越来越多的企业上云,目前存在的安全产品拼凑问题、数据孤岛等各种问题将因为云的原生技术能力迎刃而解。云原生能力定义的下一代安全架构将实现统一化的安全管理运维。基于此,阿里云也即将发布云原生混合云安全解决方案,重塑企业安全体系。
专访阿里云资深专家易立
专访阿里云资深专家易立
集装箱曾经改变全球贸易的供应链,Docker也将改变软件的供应流程。
4月26日的云栖大会·南京峰会上,阿里云资深专家汤子楠发布了飞天专有云敏捷版(Apsara Stack Agility),此前美国Docker公司首席执行官Ben Golub 在曾在DockerCon 2017上宣布过这个消息。
这是阿里云和Docker公司合作之后的产物,是国内第一个支持Docker官方企业版(Enterprise Edition, EE)的容器类产品,包含从容器的创建到运行以及镜像的全生命周期管理,可以部署在企业自有数据中心环境内,特别适用于企业专有云及混合云场景。
据阿里云方面介绍,阿里巴巴集团内部运用容器技术已有六年时间。2016年,阿里电商核心应用的基础平台全部转向Docker,并通过天猫双11进行了技术验证。
容器技术领域,最为著名的公司,无疑为Docker,后者也是一个容器管理引擎。与传统虚拟机相比,容器技术是操作系统级别的虚拟化技术,更为轻量。36氪曾经介绍过,Docker则是在容器技术的基础上额外提供了标准镜像格式。Docker就像被标准化的容器,相当于云计算领域的“集装箱”,可以承载后端的各种技术。
自从2013年开源的Docker项目发布之后,其以惊人的速度被企业采用,已成为容器运行的事实标准。据Docker公司公布的数据,截止目前为止,Docker Hub上的镜像下载量,已经达到120亿次,去年6月份这个数据是60亿;镜像总量超过了90万,去年只有40万。
国外许多大公司都积极拥抱Docker,包括AWS、IBM、HPE和微软等。国内网易、腾讯、阿里等主流云计算厂商,都提供基于Docker的容器服务。2015年,阿里云就在Docker社区版的基础上推出了阿里云容器服务,华大基因、上海证券交易所、中信集团、ofo共享单车、深圳码隆科技等多家企业均是容器服务的客户。去年10月,Docker与阿里云达成合作,将通过后者落地中国。
阿里云非常看好Docker的前景,认为Docker也将像集装箱一样,是改变世界那只箱子。就像集装箱改变全球贸易的供应链一样,Docker将改变软件的供应流程。根据阿里云去年面向技术人员所做的调查,其中超过87%的人表示,有意愿现在使用或者可能在未来六个月内使用Docker的架构。
据阿里云资深专家易立介绍,Docker技术有三方面的优势。
首先是敏捷。由于Docker的轻量级,就意味着同一硬件上可以运行更多的应用,它可以将系统利用率提高5-10倍;而且因为轻量,它的启动速度非常快,当公司业务出现峰值时,可以通过容器快速部署。容器技术也能实现产品的快速迭代,据调查,Docker对软件版本发布频率有高达13倍的平均提升。
然后是可移植性。在传统架构下,开发人员交付应用之后,运维人员需要部署合适的运行平台。两个环境间的差异往往会导致,应用在测试环境下正常运行,上线之后却经常会出问题。Docker则能把应用和应用环境一同打包,开发完成之后,运维人员可以直接使用这个容器来部署代码。
经过容器化的应用可以部署在任何地方,就可以避免原来因为环境差异带来的问题,同时也可以无缝迁移云,不用锁定某个云服务商。用户在自己的笔记本电脑上开发了一个应用,容器化之后可以不加修改地发布到云上。
第三是可控性。容器使得大规模互联网化运维变得可能,原来,企业的IT系统用久了,经过多次版本更新,里面的东西变得不可知,一旦出现问题需要花大量的时间排查。如果用容器化的方式交付应用,则线上每一个版本都可以复现,所有的东西都可以回溯。一旦原来的IT人员离职了,其他人也更容易理解应用程序是如何创建和工作的。
此外,易立指出,促进了开发和运维的一体化之外,Docker还有利于企业应用的现代化改进。传统应用往往是单体架构,如企业原有的CRM、ERP等大型应用,但随着新需求增加,更新和修复大型这类应用变得越来越困难;为此出现了微服务架构,其提倡将大应用拆解分一堆小服务,彼此协调提供功能,单个小服务可以独立部署、测试和运行。云原生的企业应用的架构一般是后者,Docker这套执行环境就非常适配云原生应用。
根据阿里云去年的调查,技术人员使用或考虑使用Docker,大部分出于上述原因考虑。
虽然容器技术成为主流,将会是未来的趋势,但目前在国内仍未大规模普及。企业要使用该架构,依然需要付出一定的迁移和学习成本,可能还会有一定的安全考虑,这也是影响Docker普及的原因。因此,Docker推出了企业版处理类似问题。
据易立介绍,使用Docker架构需要对企业应用容器化,像刚刚说的,云原生应用与Docker非常契合,但不可能所有的应用都是新写的,有的企业应用属于传统架构、没有微服务,需要对现有系统做改造和迁移。
因此,针对传统的企业应用,Docker推出了传统应用迁移技术,可以一键转换虚拟机镜像,将原来的企业化应用转化为可以用容器化的方式交付和运维的应用。企业可以有两种路径,可以先将整个大应用容器化,再逐渐转化成微服务架构;也可以先将企业拆成微服务架构,然后容器化。
此前,之前Docker企业版未落地中国,社区版由开源社区来维护,每个月有个更新,三个月发布一次稳定版,这样的好处是版本演进速度很快,但对企业而言却带来很大的运维压力,需要经常大规模对Docker版本进行修复和升级,企业需要有极强的软件研发能力,并不是所有的企业IT部门都有将这种技术产品化的能力。
全球有不少公开的Docker镜像库,其中Docker Hub是最大的公开仓库,开发者可以在上面共享和拉取Docker镜像,生成容器化的应用。但谁都可以往仓库推送镜像,就意味着无法保证安全风险。
针对此,Docker推出了Docker Store,上面的容器镜像全都由Docker认证,确保安全性,包括通过安全扫描,确定没有不合规的代码;同时通过签名“密封”镜像,确保其不可篡改。这就有点像一个容器版的Apps Store,里面所有的镜像都通过Docker审核。
总而言之,Docker企业版面向企业的,是一个完整的场景,而不是一个技术。它有增强的编排能力,有完整的控制台界面,里面的操作都可以安全地使用,它在社区版上增加了面向企业用户的管理和安全能力,同时提供了经过认证的操作系统、容器和插件。中国Docker企业版的技术支持,将会由阿里云和Docker联合提供。
说到阿里云跟Docker的合作,包括三个层面:Docker会借助阿里云的云基础架构进入中国,后者将为Docker Hub提供中国运营的基础服务;阿里云会推动Docker企业版的落地,联合提供销售和技术支持;阿里云成为Docker认证的云平台,Docker的认证插件和认证容器会验证在阿里云上的稳定可运行性,确保客户在阿里云上使用Docker的体验。
目前阿里云提供公共云版、飞天专有云版和飞天专有云敏捷版三种Docker的部署形态,客户也可以选择在公共云上使用,也可以自己部署。
自从容器技术面世之后,其生态内也出现了不少创业公司,国外涌现不少专注容器基础服务、网络、安全、存储和监控等某一细分领域的创业公司;在国内,除了阿里云以外,也有大批围绕Docker技术提供服务的创业公司,提供云端的快速部署和管理能力,比如36氪报道过的时速云、数人云、灵雀云、才云科技、轻元科技。阿里云整合了Docker企业版的飞天敏捷版,跟他们可能存在一定竞争关系。
才云科技CEO张鑫曾经说过,Docker本身一定不是核心竞争力,而真正的核心是如何能让用户或企业“无痛”地从非Docker的环境迁移至Docker化的世界,以及如何帮助用户在新的Docker化的世界里建立一整套的开发运维体系。
阿里云也表示,企业需要的,并不仅是Docker这个技术,而是一整套应用的解决方案。用户最终选择谁,取决于谁的服务更完整更好。不过,他们认为,国内容器市场还在成长阶段,他们和这些公司应该是在共同培育市场。
;互联网产品云服务架构运维如何规划?
一个非常好的问题。云服务已经成为IT技术创新的核心基础设施,充分利用云服务带来的弹性和分布式优势,赋能自动化运维。
关键词:DevOps,云原生
一,自动化部署
CI/CD持续化集成和自动化部署,以前经常使用Jenkins,配置Git代码提交时触发构建,然后通过脚本触发自动部署。
使用云服务后,以阿里云为例,利用丰富的DevOps运维工具,将代码托管、测试、部署等步骤更加高效的串联起来。
二,AutoScaling自动伸缩
集群化部署时,配置一定的触发条件,满足时将自动增加或者释放服务器资源。比如当CPU使用率达到85%或者内存占用率达到85%时,根据配置好的服务器和数量,自动触发。
三,云监控CloudMonitor
主流云服务商都将监控功能集成到了基础架构中,以阿里云为例,云监控提供了多种配置,多维度全方位监控。
比如配置CPU使用率到达85%时,自动触发动作,增加服务器实例,同时邮件通知运维人员。
四,Docker容器技术
Docker将应用以及依赖打包到一个可移植的镜像中,可以实现虚拟化,有助于快捷高效的交付应用。
搭建阿里云容器镜像服务+Git+Docker自动构建系统,结合资源编排服务,实现自动部署更新,不再需要单独部署维护Jenkins构建服务器。
五,云原生
云原生是指从开始设计应用时,就充分考虑并且利用云服务的特点,比如弹性和分布式,可以简单的理解为:云原生=微服务+DevOps+持续交付+容器化。
在云原生应用系统里,运营、维护和监控,完全是自动化的。
现在大家都在说的云原生到底是什么?
云原生是一个组合词,可以拆分为“云”和“原生”两个词,“云”我们都知道,即在线网络,传统的应用原本都跑在本地服务器上,很有可能需要停机更新,且无法动态扩展,“云”表示应用程序运行在分布式的云环境中,可以频繁变更,持续交付。 “原生”表示应用程序在设计前期就考虑到了云平台的弹性和分布式特性,也就是为云设计的。 可以简单理解为:云原生=微服务+DevOps+持续交付+容器化| 微服务 |即软件架构,使用微服务架构可以将一个大型的应用程序按照功能模块拆分成多个独立自治的微服务,每个微服务仅仅实现一种功能,具有很明确的边界。 带来的好处有哪些?1)服务的独立部署每个服务都是独立的项目,可以独立部署,不依赖于其他服务,耦合性低。 2)服务的快速启动拆分之后服务启动的速度要比拆分之前快很多,因为依赖的库少了,代码量也少了。 3)更加适合敏捷开发。 敏捷开发以用户的需求进化为核心,采用迭代、循序渐进的方法进行。 服务拆分可以快速发布新版本,修改哪个服务只需要发布对应的服务即可,不用整体重新发布。 4)职责专一,由专门的团队负责专门的服务。 业务发展迅速时,研发人员也会越来越多,每个团队可以负责对应的业务线,服务的拆分有利于团队之间的分工。 5)服务可以动态按需扩容当某个服务的访问量较大时,我们只需要将这个服务扩容即可。 6)代码的复用每个服务都提供REST API,所有的基础服务都必须抽出来,很多的底层实现都可以以接口方式提供。 | 容器化 |是云原生的核心技术,它是一种相对于虚拟机来说更加轻量的虚拟化技术。 能为我们提供一种可移植、可重用的方式来打包、分发和运行程序。 容器的基本思想就是将需要执行的所有软件打包到一个可执行程序包。 例如,将一个Java虚拟机、Tomcat服务器以及应用程序本身打包进一个容器镜像。 用户可以在基础设施环境中使用这个容器镜像启动容器并运行应用程序。 而Docker是目前应用最为广泛的容器引擎,容器化为微服务提供实施保障,起到应用隔离作用,K8S是容器编排系统,用于容器管理,容器间的负载均衡,Docker和K8s都采用Go编写,(K8s全称Kubernetes,由首字母K,结尾字母s以及中间的8个字母组成,所以简称为K8s)。 | DevOps |是软件开发人员和IT运维人员之间的合作过程,是一种工作环境、文化和实践的集合,目标是高效地自动执行软件交付和基础架构更改流程。 开发和运维人员通过持续不断的沟通和协作,可以以一种标准化和自动化的方式快速、频繁且可靠地交付应用。 | 持续交付 |就是不误时开发,不停机更新,是一种软件开发方法,它利用自动化来加快新代码的发布。 在持续交付流程中,开发人员对应用所做的更改可通过自动化被推送至代码存储库或容器镜像仓库。
Docker+ Kubernetes已成为云计算的主流(二十六)
主流云服务容器服务介绍
Docker+ Kubernetes已成为云计算的主流
亚马逊AWS
Amazon Web Services (AWS) 是亚马逊公司旗下云计算服务平台,为全世界范围内的客户提供云解决方案。AWS面向用户提供包括弹性计算、存储、数据库、应用程序在内的一整套云计算服务,帮助企业降低IT投入成本和维护成本。
那么如何在AWS上运行Docker呢?AWS 同时为 Docker 开源解决方案和商业解决方案提供支持,并且可通过多种方式在 AWS 上运行容器:
微软Azure
Microsoft Azure 是一个开放而灵活的企业级云计算平台。通过 IaaS + PaaS 帮助用户加快发展步伐,提高工作效率并节省运营成本。
Azure是一种灵活和支持互操作的平台,它可以被用来创建云中运行的应用或者通过基于云的特性来加强现有应用。它开放式的架构给开发者提供了Web应用、互联设备的应用、个人电脑、服务器、或者提供最优在线复杂解决方案的选择。
在容器这块,Azure同样的提供了众多解决方案:
下面我们侧重介绍下以下服务:
阿里云
阿里云()创立于2009年,是全球领先的云计算及人工智能 科技 公司,为200多个国家和地区的企业、开发者和政府机构提供服务。2017年1月阿里云成为奥运会全球指定云服务商。2017年8月阿里巴巴财报数据显示,阿里云付费云计算用户超过100万。阿里云致力于以在线公共服务的方式,提供安全、可靠的计算和数据处理能力,让计算和人工智能成为普惠 科技 。阿里云在全球18个地域开放了49个可用区,为全球数十亿用户提供可靠的计算支持。此外,阿里云为全球客户部署200多个飞天数据中心,通过底层统一的飞天操作系统,为客户提供全球独有的混合云体验。
飞天(Apsara)是由阿里云自主研发、服务全球的超大规模通用计算操作系统。 它可以将遍布全球的百万级服务器连成一台超级计算机,以在线公共服务的方式为 社会 提供计算能力。 从PC互联网到移动互联网到万物互联网,互联网成为世界新的基础设施。飞天希望解决人类计算的规模、效率和安全问题。飞天的革命性在于将云计算的三个方向整合起来:提供足够强大的计算能力,提供通用的计算能力,提供普惠的计算能力。飞天诞生于2009年2月,目前为全球200多个国家和地区的创新创业企业、政府、机构等提供服务。
同样,阿里云对容器也提供了友好的支持:
容器服务提供高性能可伸缩的容器应用管理服务,支持用Docker和Kubernetes进行容器化应用的生命周期管理,提供多种应用发布方式和持续交付能力并支持微服务架构。容器服务简化了容器管理集群的搭建工作,整合了阿里云虚拟化、存储、网络和安全能力,打造云端最佳容器运行环境。
容器服务 Kubernetes 版(简称 ACK)提供高性能可伸缩的容器应用管理能力,支持企业级 Kubernetes 容器化应用的全生命周期管理。容器服务 Kubernetes 版简化集群的搭建和扩容等工作,整合阿里云虚拟化、存储、网络和安全能力,打造云端最佳的 Kubernetes 容器化应用运行环境。
阿里云弹性容器实例(Elastic Container Instance)是 Serverless 和容器化的弹性计算服务。用户无需管理底层 ECS 服务器,只需要提供打包好的镜像,即可运行容器,并仅为容器实际运行消耗的资源付费。
容器镜像服务(Container Registry)提供安全的镜像托管能力,稳定的国内外镜像构建服务,便捷的镜像授权功能,方便用户进行镜像全生命周期管理。容器镜像服务简化了Registry的搭建运维工作,支持多地域的镜像托管,并联合容器服务等云产品,为用户打造云上使用Docker的一体化体验。
腾讯云
腾讯云为腾讯倾力打造的云计算品牌,以卓越 科技 能力助力各行各业数字化转型,为全球客户提供领先的云计算、大数据、人工智能服务,以及定制化行业解决方案。其基于QQ、微信、腾讯 游戏 等海量业务的技术锤炼,从基础架构到精细化运营,从平台实力到生态能力建设,腾讯云将之整合并面向市场,使之能够为企业和创业者提供集云计算、云数据、云运营于一体的云端服务体验。
在容器这块,腾讯云提供了如下解决方案:
腾讯云容器服务(Tencent Kubernetes Engine ,TKE)基于原生 kubernetes 提供以容器为核心的、高度可扩展的高性能容器管理服务。腾讯云容器服务完全兼容原生 kubernetes API ,扩展了腾讯云的 CBS、CLB 等 kubernetes 插件,为容器化的应用提供高效部署、资源调度、服务发现和动态伸缩等一系列完整功能,解决用户开发、测试及运维过程的环境一致性问题,提高了大规模容器集群管理的便捷性,帮助用户降低成本,提高效率。容器服务提供免费使用,涉及的其他云产品另外单独计费。
容器实例服务(Container Instance Service , CIS)可以帮用户在云上快捷、灵活的部署容器,让用户专注于构建程序和使用容器而非管理设备上。无需预购 CVM(云服务器),就可以在几秒内启动一批容器来执行任务。同时,开发者也可以通过 kubernetes API 把已有kubernetes 集群的 pod 调度到 CIS 上以处理突增业务。CIS 根据实际使用的资源计费,可以帮用户节约计算成本。使用 CIS 可以极大降低用户部署容器的门槛,降低用户执行 batch 型任务或处理业务突增的成本。
从上面主流的云服务中我们可以看到,没有哪家云厂商不支持Docker,同样的,也没有哪家云厂商不支持Kubernetes!也就是说,Docker+ Kubernetes已经成为云计算的主流!
什么是Kubernetes(k8s)
Kubernetes(简称k8s)诞生于谷歌,是一个开源的,用于管理云平台中多个主机上的容器化的应用,k8s的目标是让部署容器化的应用简单并且高效,其提供了应用部署、规划、更新、维护的机制。
k8s主要有以下特点:
支持公有云,私有云,混合云,多重云(multi-cloud) 。可以将容器化的工作负载从本地开发计算机无缝移动到生产环境。在本地基础结构以及公共云和混合云中,在不同环境中协调容器,保持一致性。
支持模块化,插件化,可挂载,可组合。并且k8s的扩展和插件在社区开发者和各大公司的支持下高速增长,用户可以充分利用这些社区产品/服务以添加各种功能。
支持自动部署,自动重启,自动复制,自动伸缩/扩展,并且可以定义复杂的容器化应用程序并将其部署在服务器群集甚至多个群集上——因为k8s会根据所需状态优化资源。通过内置的自动缩放器,k8s可轻松地水平缩放应用程序,同时自动监视和维护容器的正常运行。
Kubernetes正在塑造应用程序开发和管理的未来
她衔着金钥匙出生,一诞生就广受欢迎,更是在2017,其打败了所有的竞争对手,赢得了云计算的战争——主流的云厂商基本上都纷纷放弃了自己造“轮子”的举动,终止了各自的容器编排工具,加盟了k8s阵营,其中包括Red Hat、微软、IBM、阿里、腾讯、华为和甲骨文等。
k8s像风暴一样席卷了应用开发领域,并且已成为云原生应用程序(架构、组件、部署和管理方式)的事实标准,大量的开发者和企业正在使用k8s创建由微服务和无服务器功能组成的现代架构。
Docker+ Kubernetes已成为云计算的主流
容器是现代软件交付的未来,而Kubernetes是编排容器的最佳方案(事实上的标准)。
Docker 和Kubernetes相辅相成,联手打下了云计算的“万里江山”。Docker 为打包和分发容器化应用程序提供了一个开放的标准,而 Kubernetes 则协调和管理通过 Docker 创建的分布式容器化应用程序。换句话说,Kubernetes 提供了部署和运行通过Docker生成的应用程序所需的基础结构。
在主流的云服务,基于Docker+k8s的新型PaaS平台具有敏捷部署、弹性伸缩、灵活调度、故障自动恢复等优势,充分满足业务扩展中的资源支持,因此在短短两年之内,便从Docker Swarm、Cloud Foundry Diego、Kontena、Apache Mesos、Amazon ECS…等大量对手中脱颖而出,拿下了皇冠。
k8s和Docker的胜利意味着这是有史以来第一次,无论使用哪一种云平台,研发人员都可以拥有完全相同的计算环境。
什么是云原生?
云原生(Cloud Native)的概念,最早是由 Pivotal 于2013年提出的。
云原生可分解为 “云”(Cloud)和 “原生”(Native)两个词。这里还隐藏了一个词—— “计算”(Computing),因为云原生本质上是一种与云计算(Cloud Computing)相同的计算方式,因此通常我们在说云原生的时候,实际上是暗指云原生计算(Cloud Native Computing)。
得益于云计算快速发展,基于云计算特性所设计的云原生应用相比传统的单体应用在安全性,扩展性,快速迭代,运维等各方便都有巨大的领先优势。
云原生自诞生依赖,已经度过了概念炒作的阶段,进入架构落地阶段,出现了云原生2.0的概念。云原生1.0与2.0最大的区别在于,1.0的云原生是ON Cloud,即把容器、微服务、DevOps等云原生的特征堆砌到云上。这样的做法虽然实现了弹性、敏捷等,但还仅仅是解决了基础设施架构层的问题,是以资源为核心,并未实现资源效率的最大化、最优解。
而云原生2.0则是IN Cloud,是以应用为中心。除了具备云原生1.0的容器、微服务、DevOps等特征外,更强调对资源的配备。
从现在基础设施的发展情况来看,我们正在从以资源为中心的资源上云阶段向以应用为核心的应用上云阶段演进,关注点从资源云化向应用云化渗透。第一阶段,我们关注的是以资源自动化为目标的资源融合管理。第二阶段,我们关注的是以应用自动化为目标的应用敏捷管理。
相对概念阶段的云原生以及资源上云来说,云原生2.0的关注点有了以下变化:
高效的资源管理与调度:基于软硬件协同构建多元算力,为应用提供极致的覆盖逻辑、虚拟机、容器、函数等在内的多元算力;基于边云协同和分布式云架构,实现多云算力的纵向融合和横向联动,形成分布式泛在算力平台;以应用为中心,实现资源的高效管理、调度和编排,实现一键部署、一建管理和智能感知。
敏捷的应用交付与管理:通过创新应用开发模式,进一步实现应用的敏捷交付和应用的全生命周期管理,通过侵入式和非侵入式两种模式助力企业应用架构升级。
智能的业务支撑与开放:主要是如何做好数据汇聚融合和数据运营,推动数据资产化、数据业务化和业务数据化,借助AI等新技术,实现数据对业务的二次赋能,实现业务的智能升级。
完善的安全可信与合规:借助云原生对基础资源的融合纳管,在基础资源和基础设施安全的基础上,进一步打造应用、数据和业务安全。
阿里云罗小飞:阿里云边缘云,从资源到场景的产品演进
2021年7月1日,云集影从,融网聚生的GIDC全球互联网数据大会在上海盛大举行,引领云网融合的新篇章。由中国信通院指导,艾迪网主办的这场盛会,汇聚了政府与产业界的精英,共同探讨新基建、绿色数据中心等前沿议题,为5G时代的云计算产业发展注入了新的活力。作为阿里云边缘云的领航者,首席产品架构师罗小飞在大会上分享了阿里云在边缘云领域的创新与实践,探讨如何通过产品迭代、技术创新和场景应用,助力企业提升价值和竞争优势。
国家“十四五”规划明确强调了云服务与边缘计算的协同作用。5G商用的推进,加速了云计算与边缘计算的融合。边缘云正是这种融合的产物,旨在满足各行业客户对低延时、高带宽、数据本地处理的迫切需求,它不仅是计算能力的延伸,更是业务场景的革新者。
定义与形态:灵活多样的解决方案在罗小飞看来,边缘云的定义虽因行业不同而有所差异,但其核心在于满足业务需求,实现价值。阿里云的边缘云节点基于飞天内核技术,构建出分布式、小型化的云计算平台,支持中心、本地和边缘等多种形态,为全球用户提供统一的产品服务。这种分布式架构使得边缘云既能保持近距离的低延时,又能保证灵活性和可扩展性。
技术与资源的积累:从CDN到边缘云的飞跃罗小飞指出,阿里云在边缘云的积累并非一蹴而就。早期通过建设全球2800多个CDN节点,奠定了坚实的基础。在技术上,边缘云节点凭借其低延时和成本优势,成为CDN业务的理想选择。在服务客户过程中,阿里云积累了智能调度、故障处理等一系列能力,这些技术精华在边缘云场景下得以升华,确保服务的高可用性和稳定性。
灵活的产品形态:满足多场景需求阿里云边缘云提供一站式的解决方案和一体化解决方案,无论是标准化的边缘云节点,还是自定义的边缘计算节点,都旨在满足客户多样化的业务需求。边缘节点与网络的无缝衔接,通过云网一体化技术,提供了端边加速能力,确保数据在不同层级间高效传输,同时保证服务的高可用性。
业务价值的体现罗小飞强调,边缘云的价值在于提升业务灵活性,如快速部署和成本优化。他分享的客户案例揭示了边缘云如何显著提升直播质量、连接成功率和在线课程完课率。阿里云在直播、压测和内容加速等场景上,已经积累了丰富的实践经验,证明了其在实际业务中的价值。
未来展望随着技术的不断发展,边缘云将朝着分布式、小型化、自治和协同云原生的方向演进。阿里云将继续发挥产品、技术与生态的优势,与合作伙伴共同开发边缘应用,为各垂直行业提供定制化的解决方案,推动边缘云产业的繁荣。
相关标签: 阿里云云原生架构实践、 阿里云、 云原生时代下助企业一臂之力的云平台、
本文地址:http://www.hyyidc.com/article/19180.html
<a href="http://www.hyyidc.com/" target="_blank">好有缘导航网</a>
