《云原生套件TCS:企业云原生转型一站式解决方案.pdf》由会员分享,可在线阅读,更多相关《云原生套件TCS:企业云原生转型一站式解决方案.pdf(17页珍藏版)》请在三个皮匠报告上搜索。
1、企业云原生转型一站式解决方案腾讯云原生套件 Tencent TCS刘俊强主讲人:容器已成新常态云原生转型正当时01云原生技术价值被广泛认可中国云原生用户调查 2021CNCF 2021 年度调查生产环境62%测试环境14%评估14%未使用生产环境测试环境评估未使用信通院:云原生应用快速崛起,IT 建设投入倾向云原生领域计划或正式使用容器技术的用户达到 90%生产环境60%测试环境27%评估10%未使用生产环境测试环境评估未使用CNCF:容器已经是新常态,云原生仍有增长空间计划或正式使用容器技术的用户达到 96%云原生是深化数字化转型的关键要素95%到 2025 年,云原生平台对企业而言将成为一
2、项重要的基础设施,承载 95%以上的新的数字化应用。85%到 2025 年,超过 85%的企业机构将接受云优先原则,并且如果不使用云原生架构和技术,他们将无法完全执行其数字战略。到 2025 年,全球近三分之二的企业将成为软件生产商,超过 90%的应用程序为云原生应用程序。90%到 2025 年,在中国,超过一半的中国 500 强企业将成为软件生产商,超过 90%的应用程序为云原生应用程序。90%从资源云化到业务云化,最终趋于全面云原生化。企业云原生转型的主要挑战IT 投资保护持续服务稳定可演进自主创新主要挑战企业云原生转型路径本地部署应用数据基础设施重新生成直接迁移应用重构新增应用云原生过渡
3、迁移与改造全面云原生虚拟机容器微服务API 网关消息队列数据库DevOps腾讯云原生架构体系开发云原生组织架构/研发流程符合DevOps 理念完善的工具平台和自动化能力大集成的代码级安全及合规检测能力计算云原生极致的调度能力(自动伸缩、跨节点/集群/机房调度)容器与 laas 差异屏蔽全面的故障容灾能力(业务/节点/机房容灾)架构云原生微服务拆分流量可调度可治理可观测极简的研发+运维模式数据云原生在线+离线业务的混合部署能力基于负载的计算资源快速伸缩能力覆盖数据全生命周期的安全防护体系云原生技术架构平台工具体系评估标准组织架构演进组织文化企业云原生应用参考架构账号验证与权限管理统一控制台企业云
4、原生应用ElasticSearch消息队列数据云原生缓存数据库分布式数据库架构云原生微服务框架分布式事务API 网关分布式任务计算云原生虚拟机容器服务GPU 虚拟化离在线混部边缘计算云原生应用规范开发规范打包规范运维规范可观测性监控告警日志采集链路跟踪基础设施腾讯专有云物理服务器VMwareOpenStack第三方 IaaS腾讯云原生套件 Tencent TCS助力企业一体化云原生转型02Tencent TCS 解决方案云服务器 CVM云硬盘 CBS分布式存储 CSP日志服务 Elastic Search密钥管理 KMS对象存储 COS微服务消息中间件数据库API 网关微服务框架 TSF消息队
5、列 TDMQ消息队列 CKafka分布式数据库 TDSQL缓存数据库 CRedis平台即服务云原生底座离在线混部GPU 虚拟化 qGPU存储管理 PVC/PV边缘计算 Edge应用市场 Apps应用编排 TAD/Helm镜像仓库Registry高性能网络 eBPF容器运行时 Runtime平台管理统一控制台 Web Portal开放APISSO 支持用户与角色管理用户权限操作审计Kubernetes API自动化运维运维报表监控告警滚动升级链路跟踪日志分析自动部署故障演练云资源管理公有云(腾讯云或第三方)私有云(腾讯云或第三方)CentOS/RHELTencentOS Server银河麒麟服务
6、器版物理服务器Intel x86AMD x86海光 x86鲲鹏 ARM飞腾 ARM统信 UOS 服务器版负载均衡 LB弹性伸缩 HPA集群管理 Kuberetes.DevOps 平台(Coding)融合算力容器-虚拟机融合算力助力业务应用的云原生改造平滑过渡完整云原生能力矩阵全栈的云原生能力矩阵助力业务应用的完全云原生转型第三方 IaaS 支持良好的第三方 IaaS 适配性,可帮助企业保护已有 IT 基础设施投资国产支持适配支持市面主流国产 CPU、操作系统,降低业务应用国产改造成本Tencent TCS 主要应用场景云原生过渡(容器-虚拟机共存)支持容器、虚拟机统一平台管理、网络互通等,提供
7、两种算力给业务应用使用,帮助业务应用平滑地云原生改造容器平台提供全面支持国产的容器服务,且支持高性能物理网络、GPU 虚拟化、离在线混部以及边缘计算等特性。技术中台(应用开发平台)统一的中间件服务技术中台或应用开发平台,帮助企业进行云原生技术栈统一与应用开发规范标准化。IaaS基础资源IaaS接口资源管理接口Kubernetes容器网络日志中心性能监控认证鉴权.PaaS 服务云原生底座APIGWTSFDevOpsCKafkaTDSQLCRedisKMSCOSCESTDMQTencent TCS业务应用数字化金融数字化政务数字化交通数字化制造CVMRIOGWqGPU边缘计算业务应用Tencent
8、 TCSIaaS基础资源基础资源接口IaaS接口Tencent TCS 主要应用场景 云原生过渡(容器-虚拟机融合算力)“增量先行、存量迁移、全量改造”三步走资源需求上,增量业务以容器化云原生方向为主,存量业务以虚拟机为主,改造过程中技术路线上不影响现有的稳定架构、选择主流技术、且需要经过生产规模化验证。国产加速深化至核心系统国产改造由之前的办公 OA 系统变成增量业务系统再到核心系统,整体的国产改造持续深化,需要有产品去替代原先国外产品,并且对现有稳定架构影响越小越好。分阶段实现云原生改造容器编排调度 Kubernetes容器集群容器集群虚拟化调度系统宿主机集群宿主机集群宿主机集群容器资源池
9、虚拟机资源池业务系统、能力中台风控平台营销平台互联网金融平台权益平台音视频平台办公 OA 系统资源管理统信 UOS 服务器版Intel x86海光 x86鲲鹏 ARM飞腾 ARM银河麒麟服务器版.Tencent TCS 主要应用场景 容器平台高性能大规模集群支持支持基于 eBPF 的高性能容器网络与物理网络方案,单集群规模可超 5,000 台。AI 方向容器支持腾讯自研 qGPU GPU 虚拟化支持精细化的 GPU 算力划分,支持数据中心、消费级主流显卡;同时支持 RMDA 网络、网卡硬件虚拟化,支持大模型场景下的容器需求。云边一体、离在线混部支持边缘计算的一体化管理,满足边缘场景下的一体化管
10、理需求;离在线混部能力帮助业务进一步提升资源效能。容器网络RDMACiliumeBPFipip/BGP容器存储CSI存储容量管理动态扩容/快照本地/分布式文件计算资源容器运行时边缘计算离在线混部GPU 虚拟化消息中间件统一控制台容量监控文件存储对象存储Add 0n中间件管理集群和节点台理镜像仓库服务配置管控 APIKubernetes扩展 CRDTCS负载均衡Nginx lngress流量管理管控集群业务集群KubernetesTCS Add-on容器网络、存储业务集群KubernetesTCS Add-on容器网络、存储环境资腺第三方laaSVMware等腾讯专有云国产服务器国产系统x86/
11、ARMTencent OS ServerTencent TCS 主要应用场景 技术中台(应用开发平台)一键快捷交付、统一运维、统一云产品使用和体验数据多副本存放,可选择备份策略,集群服务高可用部署形式灵活,支持AZ 打散资源隔离,可灵活扩容云原生底座平台提供扩展能力,中间件方使快速的接入腾讯自研中间件轻量声明式容器化中间件提供云原生容器化部署,具备面向终态运维能力的PaaS服务数据多副本存放,可选择备份策略,集群服务高可用部署形式灵活,支持AZ 打散资源隔离,可灵活扩容分布式数据库TDSQL微服务平台TSFAPI网关分布式缓存CRedis分布式流数据CKafka分布式搜索CES分布式消息队列T
12、DMQ研效平台Coding.ZookeeperRabbitMQKafkaMariaDBPostgreSQLClickhouseRedisETCD.腾讯自研的其他产品持续不断的接入中Tencent TCS 客户案例 某银行核心系统改造金融交易云门户发布中心 调度中心 任务调度平台发布|回退|扩缩容|迁移|下线资源中心资源|权限服务中心监控中心流量|告警|日志日终应用路由网关联机应用SummerZZ1SummerZZ1Summer基础服务层VM|docker|F5|MQ|DB基础设施层IAAS(计算、网络,存储)VMware+OpenShift国产替换针对已有的 VMWare 虚拟机和 OpenS
13、hift容器进行国产替代,先进行虚拟机资源池的替换,后进行容器资源池替换。服务器国产替换对原有的 Intel x86 通用服务器进行国产替换,满足全栈国产要求。API 调度对接支持通过标准 API 对接业务调度系统的发布中心、调度中心,提供虚拟机和容器的生命周期管理能力;同时支持将虚拟机、容器资源的物理设施信息传递到调度系统。兼容已有网络架构容器、虚拟机采用物理网络互通,尽量兼容行内已有物理网络架构,复用行内已有网络排障工具和流程。采用本地存储由业务调度系统实现业务侧的高可用部署,在存储侧不需要共享存储,采用本地存储。监控告警对接提供 API 给行内的资源中心(CMDB)、监控中心进行对接,以沿用已有的运维管理体系。核心系统云平台架构示意图Tencent TCS 客户案例 某头部保险云原生技术中台WEB 控制台TCS平台云API监控告警认证鉴权日志管理操作审计中间件 PaaSElasticSearch缓存数据库 Redis消息队列 CKafka容器与微服务微服务框架 TSFAPI 网关容器服务业务实现保险营销保险承保保险理赔持续运营laaS 体系第三方 laaSVMware物理服务器一体化管理资源提供研发效能提升接入渠道THANKS谢谢观看