云原生技術不但可以最大化云的彈性,幫助企業實現降本提效,而且還有著更多創新的想象空間。云原生將和 AI、邊緣計算、機密計算等新技術相結合,進入新的進化階段,為數字經濟構建智能、互聯、信任三位一體的創新基礎設施。
首屆 KubeCon 2020 線上峰會圓滿結束,阿里云作為 CNCF 最重要的云原生布道伙伴,此次攜 37 位云原生專家與廣大開發者分享了 27 場演講,云原生話題豐富度在本場活動中位居首位。作為峰會的壓軸主題演講,CNCF 理事會成員、阿里云容器服務負責人易立發表演講《云原生,數字經濟技術創新基石》 ,重點介紹了阿里云如何通過開源云原生技術與開放云原生產品,幫助企業提升面向疫情的應變能力,擁抱數字經濟發展的新機遇。與此同時,與大家分享了阿里云對云原生技術普惠和云原生操作系統的思考,并詳解阿里云 ACK Pro、ASM、ACR EE、ACK@Edge 等四款企業級容器新品。
相關文章推薦:
提前劇透|KubeCon 2020 峰會上阿里云要展示什么大殺器?
疫情當前,云原生為數字經濟按下快進鍵
2020 年,疫情突發之后,政府、企業和學校對在線協作的需求猛增。“上班用釘釘,上學云課堂,出門健康碼,訂菜送到家”成了我們日常生活的一部分,數字經濟發展勢頭空前高漲。這背后是一系列云計算、云原生技術支撐的業務創新,云原生正在打通數字化落地的“最后一公里”。
釘釘扛住了有史以來最大的流量洪峰。春節后第一天復工,釘釘瞬間迎來了遠程辦公流量高峰:阿里云 2 小時內支撐了釘釘業務 1 萬臺云主機的擴容需求。基于云服務器和容器化的應用部署方案,讓應用發布擴容效率大大提升,為全國用戶提供線上工作的流暢體驗。
希沃課堂順利積累超過 30 萬教師開設 200 萬節課程。面對指數級增長的流量,希沃課堂通過容器服務 ACK 高效管理神龍裸金屬服務器和 Serverless 彈性容器實例,整個平臺兼具高性能、高彈性、低成本、免維護的優勢。整體業務性能提升 30%,運維成本降低 50%,給全國教師和學生提供了更好服務。
支付寶 3 天實現三省精準防控全覆蓋。支付寶加速研發全國統一的疫情防控健康信息碼,短短 3 天時間,浙江、四川、海南三省陸續實現健康碼全覆蓋。云原生大數據平臺提供了強大的數據統一、匯集和計算能力。基于云原生應用架構的碼引擎系統支持了業務需求的快速迭代,具備彈性、韌性和安全的特點,平穩支撐每日億次調用,成為廣大市民日常息息相關的“健康通行證”。
盒馬全程保障疫情期間居民日常供應。這背后是盒馬整個數字化的供應鏈體系發揮了重要作用。基于阿里云邊緣容器服務 ACK@Edge 底座,盒馬團隊快速構建了人、貨、場數字化全鏈路融合,云、邊、端一體化協同的天眼AI系統。結合了云原生技術體系良好的資源調度和應用管理能力,與邊緣計算就近訪問,實時處理的優勢,輕松實現全方位的降本提效,門店計算資源成本節省 50%,新店開服效率提升 70%。
三位一體 - 阿里云打下數字時代新基建的“底色”
云原生架構與技術一定是開放的,需要全行業共同定義與建設。阿里巴巴作為云原生領域的先行者、實踐者,基于自身累積多年的最佳實踐,持續對社區賦能,為企業提供普惠的云原生產品服務,與開發者共建云原生生態,幫助更多用戶分享時代技術紅利。
阿里巴巴致力于為數字經濟構建智能、互聯、信任三位一體的創新基礎設施,引領云原生進化新階段。反觀阿里云容器服務團隊近期在 AI、邊緣、機密計算三個領域的開源新動態,與智能、互聯、信任的方向一一對應。
1. AI-智能
企業在 IT 轉型的大潮中對數字化和智能化的訴求越來越強烈,最突出的需求是如何能快速、精準地從海量業務數據中挖掘出新的商業機會和模式創新,才能更好應對多變、不確定性的業務挑戰。
阿里云提供云原生 AI 解決方案從底層異構計算資源,到上層計算框架進行全棧優化。主要特性有統一資源管理、高效共享隔離、統一調度器架構、分布式數據緩存、全生命周期賦能。同時阿里云也將這些成果分享到社區,目前已有來自蘋果、IBM、微博等貢獻者和我們在開源社區合作共建。
2. 邊緣-互聯
阿里云發布邊緣容器服務 ACK@Edge,短短一年內,已經應用于音視頻直播、云游戲、工業互聯網、交通物流、城市大腦等應用場景中,并服務于盒馬、優酷、阿里視頻云和眾多互聯網、新零售企業。近期,阿里巴巴正式對外宣布將其核心能力開源,并向社區貢獻完整的云原生邊緣計算項目——OpenYurt。它深度挖掘了“邊緣計算+云原生落地實施”訴求。
Kubernetes 有強大的容器編排、資源調度能力,但在邊緣 / IoT 場景中,對低功耗、異構資源適配、云邊網絡協同等方面有獨特的需求。OpenYurt 主打“云邊一體化”概念,通過對原生 Kubernetes 進行擴展的方式支持邊緣計算場景需求。未來,OpenYurt 將采用開源社區開發模式,逐步將產品完整能力開源,并持續推動K8s上游社區兼顧邊緣計算的需求。
3. 機密計算-信任
隨著數字經濟的發展,企業的數據資產成為新的石油。大量的數據需要在云端進行交換、處理。如何保障數據的安全、隱私、可信成為了企業上云的最大挑戰。我們需要用技術手段,建立數字化信任以保護數據,幫助企業創建可信任的商業合作關系,促進業務增長。
基于 Intel SGX 等加密計算技術,阿里云為云上客戶提供了可信的執行環境。但可信應用開發和使用門檻都很高,需要用戶對現有應用進行重構,處理大量的底層技術細節,讓這項技術落地非常困難。
Inclavare-Containers 是阿里巴巴開源的,業界第一個面向機密計算的容器運行時,只需對傳統應用少量修改即可運行在可信執行環境中,極大提高了可信應用的開發、交付效率。目前已經提供了對螞蟻金服的 Occlum LibOS 支持,此外,得益于和 Intel 的緊密合作,Inclavare-Containers 會在近期支持 Graphene。通過云原生技術普及數字化信任,將幫助企業更加安全、簡單地處理、融合、分享數據資產。目前,機密計算容器已經在螞蟻區塊鏈、釘釘等業務場景中得到應用。
阿里云容器服務連續兩年國內唯一進入Gartner《公有云容器服務競爭格局》報告;在Forrester首個企業級公共云容器平臺報告中,阿里云容器服務容器服務位列Strong Performer, 中國第一。
此外,阿里云提供了國內最豐富的云原生產品家族,覆蓋八大類別 20 余款產品,涵蓋底層基礎設施、數據智能、分布式應用等,可以滿足不同行業場景的需求,幫助企業客戶更加簡單高效地利用云原生技術。
十年云原生實踐經驗,帶給阿里巴巴的不止有全球最大規模成功落地的云原生樣板間,還有對云原生技術進化趨勢的精準把控。智能、互聯、信任三位一體的創新基礎設施,將成為數字時代新基建的“底色”,阿里巴巴將持續以自身成功經驗回饋廣大用戶,始終以前瞻性視角引領云原生進化,幫助企業找到數字化轉型“最短路徑”。
除此之外,阿里巴巴近期推出了《云原生架構白皮書》,是國內第一本全方位介紹云原生架構從規劃到落地實踐的指導書。其中有很多實操性的技術內容和極具借鑒意義的案例參考。希望每一位閱讀本書的同學,能夠有所收獲,成為云原生技術的受益者和創造者。
去年,CNCF 與 阿里云聯合發布了《云原生技術公開課》已經成為了 Kubernetes 開發者的一門“必修課”。今天,阿里云再次集結多位具有豐富云原生實踐經驗的技術專家,正式推出《云原生實踐公開課》。課程內容由淺入深,專注講解“ 落地實踐”。還為學習者打造了真實、可操作的實驗場景,方便驗證學習成果,也為之后的實踐應用打下堅實基礎。課程已經正式上線,歡迎大家觀看。
