能力升级、自我革新:云原生技术中台CNStack的进化之路

大数科技观察 2023-01-05 13:05:30

云原生技术中台,为众多渴望数字化转型的企业打开了新思路。

它让用户基于容器技术对基础架构进行统一的纳管和抽象,实现弹性扩容、动态调度,将资源利用率最大化;它让用户基于分布式架构完成一站式的应用生命周期管理,不断提高业务的灵活性;它让用户借助DevOps思想覆盖整个研发生命周期,持续提升研发和运维效率。

也就是说,云原生技术中台用得好,企业的数字化转型就会如虎添翼。阿里云最新推出的云原生技术中台CNStack2.0,通过将内部丰富的技术产品及最佳实践进行整合,做到以全方位的技术创新支撑企业的数字化转型,助力企业在新商业时代获得新成功。

12月28日,在阿里云与Intel 主办、天池平台承办的第三届云原生实战峰会上,阿里云资深技术专家、云原生PaaS 负责人谢吉宝接受媒体采访,表示云原生技术中台CNStack自从2021年发布以来,被越来越多的企业和ISV所应用,将企业内部复杂的、零散的、不规范的业务系统统一纳管,让企业可以专注于业务创新。

云原生时代,用好云有点难

每个企业对上云都有一种执念,IDC报告显示,2021年全球存储在公共云上的数据量超过传统数据中心,传统数据中心自上世纪60年代起对企业数据的把持将被云打破,企业进入All in Cloud时代。

但上云仅仅是企业快速拓展业务的第一步,因为大部分企业认为的上云,只是将业务、资源搬到云上。上云之后如果用云的思想还没转变的话,面对新的业务需求,也很难灵活、及时的响应,而且每一部分业务、数据在云上和云下不互通,导致各部门间协同、交流难。

随着云原生的深入发展,越来越多的企业认识到,上云不是目的,上云只是一种手段,他们依然需要解决种种难题,才能享受到云上带来的价值。

01、企业希望更大限度的利旧。上云之后原有的数据中心、IT基础设施统统不能用了,这对企业来说是一种极大的浪费;而且因为适配上云,还要全部从底层再建起,又是一次对人力、物力的消耗,一般企业承受不起。

02、解决选型难题。今天,开源生态的蓬勃发展使得新技术频出,整个技术生态极大丰富,但如何从众多开源技术体系中找到契合自己业务发展的技术很难,尤其是对一些缺少技术积淀的企业来说,很难判断哪些技术适合,以及技术与技术间的匹配等问题。

03、期待更简单的交付方式。现在企业采用各种各样的技术,交付环境更复杂,比如,需要考虑IaaS环境中的适配以及差异性问题,还需要考虑如何高效交付以应对不断出现的新需求。

04、亟需统一运维。因为云原生天然具备分布式特点,技术应用更为复杂、分散,这就带来了复杂环境下的运维难题,既需要保证系统稳定性,还需要实时监测业务运行状况,更要能在一个平台上完成统一的运维操作,因此,统一的端到端的可视化、智能化运维方案必不可少。

谢吉宝介绍,在阿里云的发展过程中,上述难题都曾遇到过。并且他所在的云原生应用平台团队是伴随着阿里巴巴核心电商业务成长起来的,对企业的痛点感同身受。因此,阿里云将自己解决问题的能力,凝炼成云原生技术中台CNStack,以更轻量化的PaaS平台能力,帮助企业实现统一的集群管理、统一的资源调度、统一的数据容灾、统一的应用交付,从而做到将公共云上具备的能力,比如强大易用的容器能力、成熟的分布式应用管理能力、全面的高可用能力以及安全防护能力等部署到用户环境,更可以将云端先进的中间件、数据分析和AI能力下沉到本地,满足企业对产品丰富度和数据管控的要求。

CNStack,让企业回归业务

CNStack2.0 整个平台分为两部分,Online和Local。

CNStack Online:在线的集成、验证、交付和演示的能力,屏蔽IaaS,在公共云上快速地拉起一套环境,帮助企业快速地进行验证与验收,大幅提升企业的验收与交付效率。CNStack所有的云服务、云组件也是基于该能力进行测试与验收,这套能力由CNStack的一个叫ADP的组件提供。

CNStack Local分为标准版与社区版,标准版是阿里云主打的产品能力,它基于ACK敏捷版进行构建。ACK敏捷版可以轻量敏捷地基于客户的基础设施输出一套容器服务,不仅可以线下进行轻量敏捷输出,还可以享受与ACK一样安全易用的容器服务。

在这一套容器服务的基础之上,CNStack2.0 又集成了企业级分布式应用服务EDAS、云原生可观测套件 ACOS,全息监控CBOS、服务网格Service Mesh、能力开放平台CSB、应用高可用服务AHAS以及云边协同平台,将它们放到一起内聚地构建出一套技术中台。它不仅可以在线下敏捷地输出,并且可以支持规模化输出,最大的特点是它支持在异构IaaS上进行输出。

社区版主要是阿里云为企业以及开发者想快速使用CNStack提供的一个版本,支持在社区免费下载、一键拉起,最小的规格只需要8C16G即可以拉起完整的CNStack的产品能力,并且社区版运行起来之后,可以无缝迁移到标准版以及正式的生产环境。

无论是标准版还是社区版,CNStack始终在践行它的三大使命。

向下管理资源。阿里云CNStack将基础架构进行抽象,并基于K8s 和容器将异构混合云基础设施进行统一管理,提供统一的算力管理和优化调度,以开放的、云原生的方式为不同场景下的应用提供全技术栈支持,无论是多集群的管理,还是采用混合云、本地云、边缘云,都可以通过CNStack统一纳管起来。

这给研发人员带来了巨大价值,他们不用考虑底层架构是否一致,毕竟他们看到的是统一的界面和统一的算力,获得了统一调度的便利性,能加速研发效率,降低企业的资源开销,并保障业务连续性。

此外,企业与个人对数据隐私保护日益关切,机密计算技术应运而生。为了进一步推动机密计算的普及,阿里、蚂蚁团队在 Kata Container 社区与红帽、Intel 等公司进行合作,将容器计算与可信执行环境相结合,推出机密容器 Confidential Container 项目,同时为 Intel® SGX、Intel® TDX 等不同的 TEE 实现,提供了一致的容器界面。

向上管理应用。CNStack沉淀了阿里云微服务治理的诸多优势能力,比如分布式微服务框架、分布式消息、分布式事务、分布式配置管理等。企业不用考虑类似消息、缓存等各种技术中间件的使用和集成,只需要知道自己在应用层面的需求即可。比如,企业业务上云,EDAS就提供了应用上云的最短路径,在几乎无需改造的情况下就能把应用迁移到云上。如果想享受云带来的更多的便利,便可按照云原生的规范把应用改造成微服务方式继续跑在EDAS里。如果涉及到新旧系统的对接集成,CNStack里提供的云服务网关可以方便新老系统进行高效集成和迁移。CNStack自身也可以以API接口方式提供给企业使用,并能保证上云后所有接口的一致性。

水平实现全生命周期的管理。CNStack提供DevOps过程支撑平台以及应用统一管理平台,帮助用户将应用构建、管理、运维纳入到统一体系之中。这里举个例子,很多客户拥有多家ISV,以前无法统一管理。现在只需把研发过程统一到CNStack上即可,并且只要在DevOps平台上设置几个卡点,就可对整个ISV代码和研发流程进行有效控制,既能提高研发效率,还能以确保应用的安全可靠。

综合来说,阿里云CNStack以全新的云原生技术中台架构,不仅让企业上云更平滑、稳定,上云之后还能实现资源的高可用、动态扩展,并能以统一管理者的身份对资源进行再分配与管理。

从1.0到2.0,CNStack持续缩短企业数字化创新路径

从1.0版本到2.0版本,CNStack始终聚焦用户场景。

所不同的是,1.0更加强调按照场景划分,为企业提供包括云原生Stack for Application、云原生Stack for SaaS,云原生Stack for Edge 在内的不同产品,而2.0则是把场景内聚,将封装好的能力给到用户,让他们自由组合、取用。

阿里云这样做的目的很明显,就是将困难的事情留给自己,不给用户出选择题,持续缩短企业的数字化创新路径,“让企业做得更少,反而收获更多”,谢吉宝介绍。

我们看到,这样的价值已经在众多客户的实践中得到了验证。

比如,某头部手机厂商全网数万台服务器CPU平均利用率约20%上下,存在大量的优化空间,客户也知道通过混部可大幅提升利用率,但其技术复杂,该厂商没有相关的技术储备。同时该厂商AI需求众多,需要一套调度和隔离能力,既能充分利用资源,又不相互影响。

CNStack发挥容器云的优势,通过与OS的深度集成,具备多种底层资源的隔离能力,把该手机厂商之前的物理集群隔离换成了通过租户的隔离机制进行隔离,从而使RT延时大幅降低,充分保证了在高负载情况下的系统稳定性,并提升了该客户集群的资源利用率,降低服务器采购成本。

此外,随着云的向外扩展,边缘云需求增多,尤以制造业、电力为甚。龙源电力风场位置分散、偏远,以前如果风机出现问题,检修人员需要去到现场查找并处理,检修周期长,基本按月起步。

龙源电力通过CNstack内置的EdgePaaS,实现了云边协同的应用和资源管理,检修人员通过可视化大屏就能了解问题,数十倍提升场站侧应用系统的运维效率。在协同工作上,CNStack的多租及配额体系,支持龙源电力多个ISV在一个平台上工作的需求,帮助他们做到了高效协同和有效管理,并以资源共池,降低了龙源电力的建设成本和资源成本。

需要强调的是,由于CNStack将场景能力转变成了云服务和云组件,每个客户可以根据需求,随意组合,比如在边缘场景叠加应用,在容器云上增加AI模块,做到按需取用,随意扩展。

不断突破,CNStack的自我进化之路

阿里云能将技术中台做起来,是有条件的。2020年,阿里巴巴全面采取云原生的方式来使用阿里云,在合适的时机下,2021年阿里云布局云原生技术中台,奠定了CNStack强大的云原生基因,这也成了CNStack的先天优势。

但想要服务各个行业的用户,不能将服务内部的经验直接原封不动的搬给用户,还需要深入行业,持续输出企业数字化创新中所需的能力。谢吉宝具体解释,CNStack战略很清晰,即持续输出平台能力,但在具体行业落地上,选择与该行业众多行业经验丰富的ISV厂商、合作伙伴一起深入行业,将自己的平台能力与合作伙伴的行业能力相互结合,各自发挥所长,共同服务千行百业。

为了保持长久的生命力,CNStack还借助云原生的开源优势,听取众多开发者的声音,搜集到他们对于产品应用最直观、最一线的声音,然后将这些意见融合到CNStack升级创新中,不断打磨细节,优化产品。

总结来看,对于CNStack而言,要精准把脉云原生的发展趋势,才能最大限度的发挥技术中台的价值,比如,通过软硬件结合,持续提升云的技术优势;再比如,通过Serverless、组装式开发来帮助企业提升研发效率,还要更加关注企业降本增效的诉求,在FinOps领域持续深耕,为企业创造更多切实的价值。CNStack将朝着这些新趋势不断演进,持续对平台进行创新,让组件市场更丰富,为全行业的数字化创新按下加速键。

0 阅读:9

大数科技观察

简介:专注新技术推广,关注云计算、大数据、移动互联等。