infoQ专访——谐云CTO丁轶群论道云原生

2017-09-30行业新闻

InfoQ专访了谐云科技CTO丁轶群,就企业转型云原生、落地云原生等问题进行深入探讨

“从此,进入云原生时代”是谐云科技的最新口号,标语坦率地展示一家敢于创新、富含激情、年轻的容器云公司的战略和愿景。是的!我们将致力于加速原生云和企业融合,携手迈进IT新时代。

谐云科技以容器云管理平台观云台、应用性能监控APM以及用户行为分析UAM为杠杆,以深厚的技术研发能力为支点,撬动企业陈旧、复杂、低效的IT系统。我们将全力支持企业数字化转型,坚定地在帮助企业转型云原生、落地云原生的这条道路上走下去。

在云计算大热的时代,企业纷纷向往更快的速度、更高效的协作、更佳的用户体验,与此同时“专注云原生,引领新IT”的谐云科技也引起了infoQ的注意。

以下为infoQ专访谐云科技CTO丁轶群的内容。

——

InfoQ云原生应用和传统架构的区别和优势是什么?为什么大家都希望成为“原生云”企业?

丁轶群:在云计算行业里有很多重意不重形的概念,“云”本身就是一个这样的概念,而 “云原生”也是。

从“形”上讲,云原生是就是面向“云”的软件设计、开发、测试、运维、监控的一整套理念、原则、方法、工具。因此云原生的“形”包含(但不限于)微服务、容器技术、CI/CD、DevOps、12要素应用等。我们不会因为某个应用运行在Amazon的AWS上或者某个私有虚拟化平台上就认为它是云原生应用,云原生与传统架构的区别并非是关于某项具体的技术或者工具,而主要在与云原生的“意”。

与传统架构相比,云原生的“意”强调应用的快速迭代、弹性伸缩、反脆弱。很多企业对云原生感兴趣的原因也正在于此,“云原生”企业相比依靠传统IT支撑平台的企业来说,会具备更高的业务敏捷性、更短的业务上市时间(Time-To-Market),更好的客户体验,以及更强的通过软件的弹性伸缩支撑业务快速增长的能力。

——

InfoQ云原生和PaaS密不可分,您是如何理解云原生和PaaS之间的关系的,企业建立云原生应用,PaaS在这其中起着什么样的作用?有人说PaaS是云原生落地的第一个触点,您对这个观点有什么看法?

丁轶群:根据近期某咨询公司对超过900名分布在全球11个国家的技术/业务高管的关于云原生采用情况的调研,PaaS已经成为企业实施云原生战略的基础能力之一。相比面向基础设施的IaaS平台,PaaS以应用为中心,除了对接各类虚拟化/物理基础设施完成资源池管理、资源动态申请释放之外,开发、测试、运维人员可以通过PaaS平台实现复杂应用环境的一键发布,构建类似苹果应用商店的”中间件store”,实现MySQL、Redis等中间件的一键部署,很多PaaS平台还集成了微服务框架和CI/CD流水线的能力,以及应用上线、灰度升级、弹性伸缩、立体式监控功能。因此,PaaS平台为企业提供了很多实施云原生战略的基础能力,可以为企业节省很多重复造轮子的时间。

关于PaaS是云原生落地第一个触点的观点,我认为这涉及到云原生落地步骤、路线图的问题。在帮助众多客户实践云原生战略的过程中,我们会针对客户现有问题和云原生的目标制定不同的路线图。针对在软件开发运维中流程、方法层面有较多缺陷的的企业,我们会把重点放在流程方法的改造、标准化方面,比如首先在一些试点项目中构建CI/CD流水线,在企业内部逐渐推广开发、测试流程的标准化、自动化。而把PaaS这类重工具的手段放在后期。正如我在面前所说的,云原生重意不重形,PaaS并非总是云原生的第一触点。

——

InfoQ企业在实施云原生战略过程中最需要注意的是什么?

丁轶群:云原生并非采购一堆工具之后就可以实现,我们在与客户一起实施云原生的过程中遇到过各种跑偏了的“工具控”。比如一方面在考虑快速迭代,一方面软件本身的编译打包耗时数小时,一方面使用了容器,但是依然远程进容器手动安装部署应用。这些都是对云原生“意”缺乏理解造成的,也是我们在为企业提供云原生咨询时重点关注。

企业在实施云原生战略时最需要注意的问题是要正确认识云原生的理念、原则、方法,工具。最能够帮助企业实现云原生的是引入云原生的理念、原则、方法,而工具是排在最后面的。企业需要意识到云原生的价值在于帮助企业实现由IT支撑的持续创新,通过不断迭代的软件为客户实现价值。企业需要考虑敏捷开发、微服务、12要素应用、不可变基础设施等云原生原则、方法层面的内容如何与自身结合,尽快实现软件全生命周期的标准化和自动化。然后选择一个合适的云原生平台支持以上新架构、新流程的落地。

——

InfoQ谐云的PaaS云平台是以Docker容器为基础,结合Kubernetes容器编排的框架,谐云PaaS云平台的具体架构是什么样的?为什么会做这样的融合?

丁轶群:下图是谐云的PaaS云产品“观云台”的架构图:

从底层往上包括:

  • 混合基础设施对接层
  • 基础容器框架,包括容器运行时、容器SDN网络、容器分布式存储、镜像仓库、多租户管理等
  • 容器编排调度层
  • 微服务框架层
  • CI/CD,DevOps工具链层
  • 弹性中间件层

会形成这样的架构主要是一下几方面的因素:

首先,我们团队从2011年开始提供基于开源PaaS技术Cloud Foundry的产品与解决方案,算得上是国内PaaS行业的老兵,对于PaaS本身的价值和定位积累了一些经验和体会。

其次,我们团队也是做内最早投入容器技术的团队,我们很早就认识到仅仅依靠容器运行时技术,就跟仅仅依靠虚拟机一样,不足支撑高效企业IT平台,因此我们很早在开源容器集群管理技术Kubernetes上进行大量投入,目前就为Kubernetes贡献的代码行数来说已经达到全球第五,全国第一的水平,做到真正掌控核心技术源头。另外我们也很早开始在编排技术之上的微服务框架、CI/CD、DevOps等构建云原生关键能力的方面进行了产品研发,做到产品接地气,真正帮助用户解决“上云”的各项难题。

再次,根据我们与各行各业客户的交流,我们发现客户对于容器、PaaS这样的技术已经从最初的单纯技术好奇、狂热转换为当前的理性思考阶段。不再为了容器而容器,而是考虑如何基于新技术构建敏捷IT,支撑上层业务的持续创新。因此我们团队将云原生作为企业的使命,以容器、Kubernetes等开源技术为核心,提供包括微服务、CI/CD、DevOps在内的产品和解决方案,帮助用户完成从旧IT到新IT的转型。

——

InfoQ PaaS在构建云原生应用方面还不是很完善,谐云新一代的PaaS在推进云原生的落地上做了那些努力?

丁轶群:PaaS在经典的IaaS-PaaS-SaaS云计算服务模式中是相对较为年轻的一种,PaaS技术本身也在不停的进化。正如我在《Docker容器与容器云》一书中指出的那样,以Kubernetes为基础构建的新一代技术PaaS技术,克服了早期PaaS技术在对应用架构、开发、运维侵入性大、限制多的问题,将应用架构、开发、运维方面更高的自由度还给开发、运维人员。谐云科技正式采用了这条技术路线和产品理念来构建新一代的PaaS平台。

在具体功能上,谐云也做出很多努力,比如:

  • 1. 在容器运行时的安全性方面,谐云投入了较多精力在HyperContainer这项全新的容器运行时技术上。相对于现在广泛采用的容器技术,HyperContainer具备为每个容器提供单独的OS内核,在保持轻量级特性的同时从本质上提高了容器间的安全隔离性。为容器技术在安全敏感的金融等行业落地打下了基础。
  • 在微服务框架的支持上,我们基于Kubernetes本身的服务发现、负载均衡等微服务机制的基础上,遵循非侵入式非开发语言绑定的理念,增加了对熔断、分布式追踪、远程调用故障重试、流控、API网关、应用运行时指标收集和分析的支持,并提供更加丰富的负载均衡策略。我们还增加了对常用微服务框架,如Spring Cloud、Dubbo的兼容。
  • 在微服务的性能管理上,基于分布式追踪实现对微服务的性能监控,并在此基础上实现应用故障定位,性能瓶颈分析 、故障事先预警。
  • CI/CD方面,我们提供灵活的流水线定义和执行引擎。实现移动端到业务后台各类型应用从代码检出、代码质量扫描、编译构建、镜像自动生成、镜像安全扫描、自动部署更新等一系列的软件生命周期全流程定义和自动化执行。

——

InfoQ能否分享一个云原生的实际落地案例?

丁轶群:从去年开始,谐云科技与海信集团下属的聚好看科技股份有限公司签署合作协议。谐云科技基于“观云台”容器云产品,以“云平台+服务+咨询”精益合作理念,为聚好看在云原生时代“互联网+终端+服务+用户”的战略构建下一代IT支撑平台,为智能电视、智能手机、机顶盒等智能设备提供在线视频、在线购物、在线教育、在线游戏等互联网服务。

在此次合作中,我们首先针对客户产品线众多,各自的开发框架和语言不同,各自有独立的监控和日志管理机制等软件开发框架、流程上的问题提出了流程标准化的工作方向,基于谐云“观云台”产品,设计并研发了开发、构建、测试、部署自动化流水线,也就是CI/CD,引入了自动化测试工具,在相对较新的在线购物产品线上试点并逐步推广到其他产品线上。

其次针对现有应用存在较多单体式应用,开发上线节奏慢,维护扩展难度高的问题,我们采取了以业务边界为拆分线索,从边缘功能开始逐渐向内拆分,逐渐优化的方法实现遗留系统渐进式微服务改造。需要注意的是,微服务拆分的方法有很多经验的成分在里面,虽说每个微服务都应只包含一个功能,但是功能也有大小粒度之分。另外如果当前的系统状态是一个大型复杂的系统,贸然拆成很多很散的部分也是不现实的。同时谐云“观云台”产品內建的非侵入式、语言无关的微服务框架,大大加速了整个微服务改造过程。

最后,基于谐云“观云台”容器云产品,构建开发测试环境与生产环境的资源编排与共享、实现各项微服务自动化运维和监控,包括:软件自动化上线、灰度发布、故障回滚、软件定义的负载均衡,弹性伸缩,应用配置管理,应用性能监控分析。

专  注  云  原  生

引  领  新  IT

电子邮件地址不会被公开。 必填项已用*标注