受訪者 | 易立
記者 | 伍杏玲
出品 | CSDN(ID:CSDNnews)
近日,Gartner 發佈 2020 年公共雲容器報告,據報告顯示,阿里雲和 AWS 擁有最豐富的產品佈局,覆蓋 9 項產品能力,並列排名第一。
據 Gartner 分析師評論,阿里雲擁有豐富的容器產品形態,在中國市場表現強勁,在 Serverless 容器、服務網格、安全沙箱容器、混合雲和邊緣等 9 個產品領域具備良好的技術發展策略。
阿里雲已連續兩年成為唯一入選的中國企業,如今阿里雲容器在全球 19 個公共雲可用區開服,服務規模增速連續多年超 400%,支撐上萬個集群、擁有數百萬容器。
所謂十年磨一劍,作為國內最早佈局容器技術的公司之一的阿里雲,其背後是怎樣的技術演進歷程?對此,筆者連線專訪阿里雲容器服務研發總監易立,揭秘阿里雲在雲計算時代容器技術的發展路徑,剖析行業發展新趨勢。
易立,阿里雲容器服務研發總監
起底阿里雲容器的技術演進歷程
如今阿里雲容器的表現亮眼,但其背後是阿里十年來的投入與歷練:
早在 2011 年,Docker 技術尚未出現之際,阿里內部已開始大規模應用容器技術;
2015 年 12 月,阿里雲正式對外提供容器服務;
2016 年,阿里在雙十一的核心業務鏈路完全實現容器化,容器技術支撐起來雙十一的整體交易系統,交易峰值達每秒 17.5 萬筆。
2017年10月,容器服務 ACK(Alibaba Cloud Container Service for Kubernetes)1.0正式發佈,是全球首批通過 Kubernetes 一致性認證的產品。
2019 年 3 月,阿里雲成為國內唯一入選 Gartner 公共雲容器服務報告的企業。
2019 年 9 月,ACK2.0 全面升級,包含安全沙箱、邊緣計算、混合雲等系列重要的產品能力,發佈阿里云云市場合作夥伴計劃。
“容器掀起雲原生的變革”
容器作為雲原生的代表技術,早在 2004 年,谷歌開始使用容器技術,於 2006年發佈了進程容器,將容器虛擬化基礎設施引入 Linux 內核。2013 年,Docker 正式發佈,成為現象級的開源項目,同年,“雲原生”概念提出;2014 年,Kubernetes 正式發佈。
對此易立表示,容器技術掀起雲原生的變革。容器技術推動雲計算構建標準化(如 Docker 鏡像已成為應用分發和交付的標準);併成為資源調度和編排的標準,從而屏蔽了底層基礎架構的差異性,幫助應用部署在不同雲的基礎設施之上。易立表示,只有標準化才能推動規模化的經濟,才能和雲計算的本質所契合,這是容器技術的重要貢獻。它所構建的標準可促使上層建立系列的增值能力來幫助企業和開發者更好地在雲上搭建彈性擴展、便於管理的系統。這一點是雲原生重要本質。雲原生除了容器技術外,普遍認為還有持續交付、DevOps、微服務三大要素組成,這四者在易立看來,是技術和業務雙方所驅動的必然結果。
因為在業務上,隨著互聯網和數字化經濟的快速發展,企業面對越來越多不確定性和高速發展。如 2020 年初,我們面對突如其來的疫情,教育和公共健康等行業需迅速在線化業務,方能更好地滿足極速增長的業務發展需求。
這是對企業的巨大挑戰,企業需有很好的適應性才能快速應變、保持高速增長,方能在高度動態商業化環境中生存下來。而云原生技術正是助力提升業務的敏捷性。
這樣一來,便涉及到方方面面的技術:如 Severless、持續交付能提供敏捷的開發流程,容器作為標準化軟件交付的方式,可推動組織的高效協同,來加速企業創新。微服務是敏捷的應用架構,容器可幫助大規模分佈式應用分發、部署、交付、運維,提升自動化和智能化的水平,在這些技術下,來支撐企業架構隨時應變與快速迭代。
易立談到,雲原生是雲計算的必然趨勢,也是互聯網和數字化經濟發展的必然結果。因為雲原生離不開雲計算,雲計算可幫助IT資源規模化、節約化,降低計算成本提升效率,並且把IT能力服務方式提供出來,隨取即用,這是構建數字化經濟基礎設施。雲原生是釋放雲價值的最短路徑,幫助企業更好地利用雲能力。
雲原生在阿里雲的前世今生
2008 年,阿里開始從集中式單體應用到分佈式微服務化的演進,HSF、Dubbo 等技術被廣泛應用。當內部引入大規模分佈式架構後,企業整體面臨的架構部署運維較複雜,且整體資源利用率不高。
2011 年,阿里的 T4 容器開始上線,使用容器技術作為容器化虛擬機運行,由此掀開了阿里在雲原生的探索。
2015 年,容器和雲原生技術在阿里大規模被應用,可以從兩點體現:在技術上,阿里在當年的雙十一開始用雲資源來實現成本節約的目標,由於容器有很好的可移植性,從而促成上雲目標達成。在組織上,阿里全面擁抱 DevOps文化,將運維和研發團隊合併,也通過容器技術加速了DevOps實踐和落地。
隨著阿里業務的高速發展,不管是像天貓、購物車等在線業務,還是像數據分析等離線業務,均對資源的利用提出更高的要求,在此發展過程中,採用容器技術能有效地進行節約化、統一化,來提升資源利用率,從而降低成本。
2018 年底,阿里決定全面上雲。當時決定使用雲原生的方式上雲,而不是用雲空間的方式來上雲,如此一來,通過在雲上把雲的能力充分釋放出來,從而幫助阿里更好地利用雲的價值,加速雲原生在阿里的大規模應用進程。
“這樣也給用戶更多的信心,因為阿里在用自己的交付系統來打磨阿里雲的核心能力,如同和企業客戶同乘一架飛機”,易立打趣道。
立體化技術架構全方位保障雲上應用安全
據報告顯示,安全是企業對雲原生技術的最大顧慮。那麼阿里雲在這方面有何技術保障?
對於這個問題,易立先賣個關子,反問道:雲原生時代的安全跟傳統安全有哪些不同?
一是雲原生應用擁有高動態性和高密度性。
以前一臺機器只部署一個應用,如今一臺機器可部署上百個應用,這樣一來,密度將會增多。且容器是動態部署應用,前一秒是 A 應用在跑,下一秒可能是 B 應用在跑,這種動態性和高密度是之前所沒遇過的安全挑戰。
二是雲原生時代研發流程敏捷和快速迭代。採用微服務和 DevOps 後,開發人員頻繁發佈應用,發佈頻率比傳統的應用部署有五倍以上的增長。傳統的安全手段是基於流程控制的:先進行審查,審查後上線,線上出問題後,依據非常嚴格的流程去解決,這樣會導致整體軟件研發流程較慢。但云原生時代是既要快,又要安全。
三是大量使用開源技術。在雲原生時代,企業的很多應用依賴於三方的開源軟件,可能會給企業帶來不確定性的安全風險。面對這些雲原生時代的挑戰,為了增加安全性,阿里雲採用立體化、端到端的安全架構,從基礎架構的安全,到安全的軟件供應鏈,再到應用生態的安全,打造立體化的防護。
首先,雲作為公共基礎設施,其安全能力高於用戶自建數據中心。
其次是安全的軟件供應鏈,我們要將安全概念融入在整個軟件生命週期中,將安全防護能力左移到開發和交付階段。從DevOps進化到DevSecOps。對此,阿里雲提供了容器鏡像掃描和加簽等產品能力。這些也在阿里內部有良好的落地,阿里電商和支付寶等業務對安全級別要求較高。
此外還需要保障運行時安全,因為安全風險無處不在。對此,阿里雲支持安全沙箱容器,即使不可信的應用也無法破壞容器平臺;阿里雲安全中心可以實時掃描和監測容器應用的安全風險,並且阻斷新的漏洞,助力企業用戶打造安全的雲原生平臺。
阿里雲五大優勢
除了安全性外,阿里雲的雲原生技術還具備五大優勢:
1、優化整合阿里雲能力
阿里擁有飛天雲操作系統、神龍架構、含光芯片等眾多自主原創且在世界領先的雲能力,阿里雲的容器產品和它們做深入整合。如性能容器+神龍架構的組合,擁有零損耗的優勢,性能 20% 優於物理機;藉助阿里雲的彈性能力,可實現應用架構的秒計擴容,實現分鐘級擴容千節點等。
2、阿里大規模生產實踐
阿里從 2011 年容器化到現在,將近十年的時間裡,歷經大量的生產環境真實的實踐錘鍊。2019 年阿里完全基於雲原生的技術,開始大規模全面上雲。
3、大規模的用戶應用
阿里雲容器產品如今在全球 19 個公共雲可用區開服,支撐西門子、施耐德、奧組委等眾多全球企業應用構建在阿里雲容器平臺上。
值得一提的是,在疫情期間,面對在線教育飆升的用戶流量,阿里雲容器助力擴容,如洋蔥學院聯合創始人&CTO 李諾談到:疫情期間,洋蔥學院作為頭部 K12 在線教育公司,免費向全國師生開放了平臺的全部核心課程資源,超過 700 萬學生在洋蔥學院 App 上自主學習,這期間每天的學習訪問人數持續飆升。使用雲容器之後,系統在資源利用率上提升了約 60%,出現問題後可快速隔離,當面對急劇增長的業務量,也可以在短時間內擴容進行業務支撐。
4、阿里在雲原生的關鍵戰略投入阿里雲 CEO 張建鋒多次強調,要大力投入雲原生。正因為有了企業的戰略性投入,阿里雲持續加大產品創新,共同創造更多有價值的新產品。在 2019 年,推出邊緣容器(ACK@Edge),致力實現雲-邊-端一體化協同一體的容器新產品,拓展雲原生的邊界。
5、雲原生的開源貢獻
在國內開源領域裡,阿里的影響力較大。我們看到,在全球頂級開源社區雲原生計算基金會(Cloud Native Computing Foundation,簡稱 CNCF)的技術監督委員會里,阿里雲資深技術專家李響入選。另外,阿里雲把雲原生鏡像分發系統 Dragonfly 貢獻給 CNCF,今年就會進入孵化狀態。目前阿里集團和螞蟻金服在安全沙箱領域投入較大,不僅將安全沙箱容器應用在自己的產品裡,還會將相關的能力回饋到開源社區。
AI 時代下,雲原生髮展新動向
如今隨著開源、AI 技術的發展,易立認為雲原生可能在以下領域有新的增長點:
一是 AI 方向,據 Gartner 預測,到 2023 年 70% 的 AI 應用是基於容器和 Serverless 技術開發。如今雲原生 ML 工具 KubeFlow 能提供用戶可組裝、復現、移植的 AI 流程,易立的團隊已向 KubeFlow 社區貢獻深度學習加速器 Arena。
二是 Kubernetes 在應用交付領域有良好的發展傾向,因為 Kubernetes 的定位是為了企業自動化的運維,如今大家對應用交付領域有較高的關注,所以越來越多的標準正在浮現。現在阿里和微軟共同推動的 OAM(開放應用模型),便是進一步簡化 Kubernetes,將開發和運維進行有效的整理和劃分,讓整個團隊協同變得更加的高效。
三是安全沙箱容器,如今我們看到阿里、谷歌等推出 Kata Containers、Docker、gVisor 等容器技術,便是在探索安全高效的容器技術來支撐上層雲原生應用的高速發展。
揭秘未來“容器”的佈局
談及未來,易立介紹了阿里雲在容器的佈局:
一、在容器技術上,目標是構築新基石、新算力、新生態。
易立強調,雲原生技術是釋放雲價值的最短路徑,可幫助企業更好地支撐混合雲、雲邊一體的分佈式架構和全球化的應用交付。
據 Gartner 分析 80% 以上的企業都會採用混合雲的架構,打造混合雲和雲邊一體的方案也是阿里雲較關注的方向。易立認為,未來雲的架構是動態、混合的架構——雲邊端一體,公共雲能力向邊緣設備端拓展,需將計算能力、AI推進到邊緣,容器提供一致化的方式對雲邊端進行統一的應用部署和交付。
基於雲原生軟硬一體化的創新技術,阿里雲提供強大的算力來加速企業的智能化升級:容器服務結合神龍架構發揮性能和彈性,支持含光800芯片的調度、共享,極致優化深度學習場景的效率、成本。
二、Serverless,由於 Serverless 是雲原生計算發展的下一個重要方向,將 Serverless 化的 AI 和數據能力結合在一起將能釋放較大的威力,讓企業 IT 架構變得更加靈活。
三、Service Mesh(服務網格),服務網格能幫助企業優化微服務應用架構,它把服務治理能力下沉到基礎設施,讓開發者聚焦在自己的業務邏輯,能極大提升研發效率和技術迭代的速度。當前,阿里經濟體在服務網格有較大的投入。
生態構建計劃
2019 年 9 月,阿里雲正式上線容器市場,幫助企業用戶便捷地獲得經過阿里雲認證的商業化、高質量容器應用。
如今已擁有英特爾等知名企業入駐雲市場,覆蓋容器安全、商業化應用等產品。此外,阿里雲和 SAP 的 Cloud Platform 等企業平臺合作全球技術夥伴生態計劃。
最後,易立總結道,當前隨著數字化經濟的高速發展,越來越多企業會利用雲原生技術來加速其架構的互聯網化。雲原生技術可以幫助企業IT架構具備更好的彈性和自治能力,提升業務敏捷性。
企業應利用雲原生技術來助力自身的數字化和智能化升級,因為雲原生技術和異構計算、大數據和 AI 的整合,可以釋放巨大的威力,幫助企業把數據資產變成核心競爭力。
隨著 5G 和 IoT 等技術成熟,國家新基建政策會為企業帶來全新的機遇。雲原生技術可以幫助企業加速雲邊端應用一體系統,構建下一代動態的大規模無邊界的雲應用架構。
如果說雲原生是雲計算下一個十年的必爭之地,那麼容器就是最關鍵的戰役,此番Gartner容器報告堪稱各家雲廠商“兵力”綜合實力的體現,顯然,阿里雲已經打贏了雲原生最關鍵一戰!
閱讀更多 CSDN 的文章
