1、全球云原生技术趋势洞察栗蔚中国信息通信研究院 云计算与大数据研究所 副所长高12345趋势1：云原生正在成为应用现代化建设的先导技术，加速应用轻量、高效、开放和智能的构建趋势2：Serverless加速应用开发从集中式向组装式转变，实现应用开发的服务化、模块化和可编排。趋势5：云原生降本方案有效解决运营成本洞察和优化难题，成为企业深度用云的刚需。趋势4：云原生与安全深度融合双向赋能，催生新形态的云原生安全产品服务和交付模式。趋势3：云原生数据产品开启数据供给体系的现代化变革从资源管理到价值挖掘全球云原生技术趋势洞察孵化期6趋势6：软件架构日趋复杂，可观测性构建业务全链条保障能力。2低高高产品服

2、务形态变化14365The Insight Partners数据显示，2018年，全球应用程序现代化工具市场价值为80.4亿美元。预计该市场将在未来几年迅速增长，到2027年将达到368.6亿美元的规模。数字化转型滋生的超级应用需求，迫使应用产业进行现代化改造，以低成本高效率管理指数级增长的应用。现代化应用的特点海外IT服务商争相推出以云原生技术为核心的应用现代化改造方案 评估、软件经验和科学指导 云原生应用开发 利用无服务器技术进行应用开发和交付 利用DevOps加快软件交付速度，内置安全性 应用迁移，将虚拟机中的传统应用迁移到原生容器中 API管理：管理、分析所有环境中得API 主机现代化

3、改造，使用自动化代码重构工具集 混合云和多云应用平台趋势1：云原生正在成为应用现代化建设的先导技术加速应用轻量、高效、开放和智能的构建企业数字化转型带来的传统应用改造需求持续攀升，应用亟需经历一场现代化革命，为此海外IT厂商已经布局数年，应用现代化从概念推广走向落地阶段，云原生正在成为应用现代化改造的核心技术手段。未来几年全球应用现代化市场预计持续扩张 云战略咨询 构建云原生服务：通过云原生构建战略，借助混合多云平台，低成本加速创新 面向混合云得案例服务,提高ROI，解放IT资源 重新托管 重新架构 平台重构 运用云计算、自动化、微服务、容器、AI等Google CloudIBMMicroso

4、ft高效更加高效的实现并交付业务价值轻量体量规模小型化满足业务创新需求可随时替换或升级智能流程高度自动化智能化开放业务应用和数据应用可通过开放能力进行链接，满足数字业务的互联互通应用现代化加速企业战略落地，是企业数字化转型的关键抓手应用现代化是一个长期的、持续演进的，通过应用的现代化建设不断贴近从而最终实现业务价值、达成企业战略目标的过程，涵盖旧应用的现代化改造和新应用的现代化构建。应用现代化框架图转型前应用痛点产品上市周期冗长运行时安全难保障数据孤岛问题凸显开发运维门槛较高业务痛点服务市场敏感度低产品与需求错峰内部资源浪费明显消费者蒙受损失转型后小步迭代，低成本，快速演进全链路可观测，快速定

5、位根因强兼容，可扩展最小化非业务代码，低代码智能能力嵌入，实时感应极致压缩从感知上市时间流程高度自动，产线一体化业务韧性强，保障连续作业应用现代化改造应用改造架构优化技术迭代流程改造组织优化战略升级价值嵌入层层架构，数字化能力成为核心竞争优势目标数字服务应用平台软件架构融合技术底层技术产业生态平衡云原生软件架构产业管理平台数据分析平台智能运营平台松耦合分布式易扩展高韧性不可变基础设施持续集成持续支付按需弹性标准化封装部署申明式描述AI边缘计算区块链大数据云原生中间件（观测、数据、网关）容器微服务网格Serverless数字原生化能力原生化价值原生战略企业价值最大化趋势2：Serverless加

6、速应用开发从集中式向组装式转变实现应用开发的服务化、模块化和可编排Serverless是业界共识的技术趋势信通院、Gartner、IDC等国内外研究咨询机构多次在公开报告中将Serverless视作未来的技术发展方向，并推荐企业紧跟技术趋势，积极试点应用Serverless技术。Serverless技术正走向成熟：Gartner将Serverless计算列为2019年影响基础设施和运维的十大趋势之一；到2022年，Serverless Infrastructure正走过幻灭期，即将进入稳步爬升复苏期。Serverless采纳率与关注度攀升：信通院发布的2021中国云原生用户调查数据显示，已开始

7、和计划使用Serverless的用户超过七成，较2020年增长近10%，Serverless应用潜力巨大。企业对Serverless投入意愿强烈：IDC 2022年发布的PaaS领域投资计划调查结果显示，Serverless在企业的预期投资领域中排名第3。革新应用构建范式，Serverless 契合快速构建、敏捷高效的发展思路服务器无感知（Serverless）技术秉承着以应用为中心的核心理念，通过对软件设计、开发、交付、维护模式的全面革新，在高速运转高频竞争的数字社会，满足数量多、速度快、质量好、成本省的现代化应用构建需求，通过深度的解耦、高度的集约、极致的供给，提高社会生产力。提高生产力应

8、用设计：化繁为简，屏蔽复杂基础设施应用开发：最大化价值，聚焦业务逻辑应用交付：敏捷创新，提升迭代效率应用维护：轻装上阵，甩掉运维包袱20002005200252030虚拟化（焦点是资源汇聚）IaaS/PaaS（焦点是虚拟资源管理调度）容器云（焦点是标准化的应用部署环境，不同状态的应用的自动化编排调谐）Serverless（聚焦业务价值，将基础设施剥离下沉）面向应用面向基础设施降低多方成本供给“无穷算力”聚焦主要矛盾，关注上层业务逻辑，把有限的精力放到最关键的环节 复用成熟能力，平台提供完善的底层实现方案，提高生产效率 加速价值实现，以最快速度实现敏捷迭代，加速生产力跃升

9、从资源角度，按需使用避免闲置，提升资源利用率 从开销角度，无前期建设成本，后期按量付费，启动成本低 从人员角度，开发量大幅下降，几乎无需运维 算力资源集约化，平台集中算力资源，构建庞大的资源池 算力调配自动化，平台通过对资源池的再规划，自动化统筹算力分配 算力获取极速化，根据使用需求快速获取，用户层面几乎无算力瓶颈趋势3：云原生数据产品开启数据供给体系的现代化变革从资源管理到价值挖掘传统数据供给体系云原生数据供给体系标志能够处理的数据类型单一不同类型的数据之间无法关联打通几乎不具备数据分析、数据挖掘能力数据相关的工具无法集成整合代表技术小量级、离散数据的查询检索以资源管理为中心云原生数据库、云

10、原生数仓、云原生湖仓一体特征海量多模数据的关联分析和价值挖掘以价值挖掘为中心关系型、非关系型数据库PB甚至EB级的数据处理能力数据仓储、消费一体化处理大数据处理、机器学习、日志分析等数据相关服务集成数据在多服务、多工具间的自由流通数据产品的本质是对数据的生产、处理、存储、消费等全链路流通进行分析管理，而在数据爆炸性增长、生产/处理实时化和智能化需求越来越高的数字化时代，传统数据供给体系下的数据、工具天然割裂难以整合，以云为技术底座的数据供给体系实现了数据的自由流通和工具集成。数据产品加速向存算分离的云原生化架构演进产品演进角度，云原生技术对于数据库、数据仓库、数据库、数据湖仓一体等数据载体的作

11、用逐渐突显，采用云原生存算分离架构的数据产品将成为重要发展方向。传统数据产品产品架构变化云数据产品云原生数据产品OLTP专用设备、一体机Share everythingCloud Native云原生架构计算存储分离容器、微服务、无服务器OLAP、HTAPMPP架构计算存储紧密耦合Share nothing数据产品演进聚焦事务处理的传统关系型数据库传统数据仓库兼容数据分析的云数据库云数据仓库数据存储和决策支持的云原生数据库云原生数据仓库云原生数据湖云原生湖仓一体分布式文件系统HDFS分布式计算引擎MapReduce大数据快速处理引擎Spark分布式实时计算系统Storm分布式流批一体系统Flin

12、kHadoop资源管理器YARN分布式数据库HBase数据仓库（数据查询）Hive分布式消息系统KafkaSpark、Kafka等大数据组件先后宣布兼容Kubernetes平台或推出适配方案大数据云原生化发展云原生安全是在云原生环境下，因软件架构和应用模式变革演进出的新安全模型，主要包括云原生基础设施安全、云原生应用服务安全、云原生研发运营流程安全以及云原生安全运维等。云原生安全具有边界防护模糊、软件供应链风险大、基础环境弹性变化、生命周期短、攻击面大等突出特点。架构变革带来的新组件安全风险催生新的产品和解决方案，而传统云安全的产品也需要适应云原生架构，云原生与安全深度融合双向赋能，形成内生安

13、全。软件架构变革带来新安全风险1.容器编排、供应链、运行时风险2.微服务拆分加大防护难度3.无服务器模型的新安全威胁1.微服务细粒度拆分与动态迁移增加防护难度2.敏捷的研运模式提升流程化安全管理难度3.无服务器计算模型和平台呈现新安全威胁应用模式改变带来的新安全需求敏捷的架构要求安全机制具备同样的特性1.容器形态的运行时监测能力2.边车形态的网络隔离能力等弹性、轻量、可编排、高可用适用于边缘、多云等异构场景云原生技术全方位增幅安全能力云原生与安全双向融合，形成新的安全体系安全左移，安全与DevOps等工具手段完美融合根据Gartner 2022年云平台服务技术成熟度曲线和2021年云安全成熟度

14、曲线可以看出，云原生安全发展节奏相对滞后云原生技术。约50%的镜像一周内被替换云原生自身技术栈的延展突破了现有的安全产品的防护框架，云原生应用实例极大地缩短了应用生命周期，准确捕捉容器间的网络流量和异常行为成为新挑战。趋势4：云原生与安全深度融合双向赋能催生新形态的云原生安全产品服务和交付模式根据康威定律，技术架构与组织流程和架构存在着互相的约束关系。云原生安全技术体系的变革同样会推动组织的管理体系和人才体系的变革。安全与基础设施融合催生新形态的安全能力和交付模式。随着云计算的发展，云基础设施建设增速明显。根据IDC预测，2021-2026年全球云基础设施开支CAGR达12.6%。由此导致云原

15、生安全也同样面临边缘、多云、混合云等架构下云原生基础设施异构的问题。数据来源：中国信息通信研究院中国云原生用户调查报告2021新交付模式：云安全托管服务（CMSS）新安全能力：云原生应用保护平台（CNAPP）业务发展视角基础设施异构安全视角高可用灵活性节约成本统一安全管理安全产品部署应急响应时效性安全防护水位对齐挑战安全左移新理念云原生技术栈复杂门槛高，云原生安全与业务密切联系,传统的安全运维团队无法满足要求。责任共担企业安全的职责边界从开发、运维、安全的各司其职，转变成责任共担。多部门协作技术培训初期由云原生研发运维团队承担安全职责，逐步与信息安全部门融合。需要专业的技术培训和认证体系。云原

16、生安全与人员融合，重构企业管理体系和人才体系企业担任云原生安全工作的部门安全与人员和基础设施融合，产生新形态的管理体系和交付能力趋势5：云原生降本方案有效解决运营成本洞察和优化难题成为企业深度用云的刚需随着企业用云程度加深，越来越多的应用迁移到云原生架构上，但由于计资源配置不合理、资源价值挖掘不充分、低效闲置资源难识别等原因引起的云上资源闲置和支出浪费成为新的用云挑战，云原生降本增效方案和产品创新不断，获得企业高度关注。云原生基础设已被广泛采用成本问题引发关注云服务商纷纷推出云原生降本增效方案云环境下成本优化能力不足容易产生闲置和低效率的情况阿里云云上 成本管理腾讯云-Crane据信通院调查数

17、据显示，79.3%的用户使用Kubernetes进行容器集群的编排管理。2021 年 CNCFFinOps Kubernetes Report调研报告显示，迁移至Kubernetes平台后，68%的受访者表示所在企业计算资源成本有所增加。资源配置经验不足企业资源配置过量和使用不当导致的资源浪费问题导致资源成本超出预期。资源潜在价值未挖掘企业资源配置等问题导致上云效果不及预期，资源潜在价值未得到发挥。低效和闲置资源难以识别企业资源治理混乱和监控保障不足导致大量低效资源难以识别。云原生降本增效方案促进成本合理分配、资源动态调度成本洞察资源跟踪准确管理、成本分配合理高效成本优化资源合理设置分配、应用

18、多维弹性混部成本采集及资源追踪公有云成本账单记录私有云成本账单采集云资源情况持续追踪资源利用率实时监控成本分配及可视化多维度资源成本可视化有效建立浪费问责机制快速制定优化方案措施复盘回顾改进优化方案统一账单管理促进优化方案更高效资源请求合理设置用资源配额划分资源用Limit Range限制资源动态调度基于节点亲和性动态调度基于负载感知的动态调度多维度弹性资源按指标弹性扩缩容资源定时、垂直扩缩容在离线混部在线作业中填充离线作业离线作业快速上下线GPU共享准确持续优化仍有挑战精准定位难云原生平台底层资源共享、应用动态部署，资源与应用无法一一对应，很难精准定位成本浪费的根源。影响因素多定位到问题根源

19、后，需要综合考虑多方因素，优化路径既要有效又不能对现有架构引入新的风险。成果时效短由于业务动态变化，有效的降本增效机制运行一段时间后容易失效，这将带来新的问题。降本增效推动价值凸显，准确持续优化仍有挑战云原生时代系统架构日趋复杂，可观测性有助于洞悉系统运行状态。可观测性脱胎于传统监控技术，在故障发现基础上，可实现高效的故障定位与故障解决，保障系统稳定性。复杂的云原生软件系统，系统服务调用链路拓扑图云原生架构复杂性随着分布式、解耦合的新型系统架构普及，云原生时代下的服务调用链长，系统行为复杂，软件系统稳定性难以保障。MetricsLoggingTracing监控指标：固定类型的时序数据链路追踪单

20、个请求的完整处理流程日志软硬件/通讯事件记录可观测性将采集到的多种信息联动分析监控工具仅能发现故障使用传统监控工具，虽然可通过监控指标及大盘完成故障发现，但由于无法对系统的全链路调用信息进行组合分析，导致难以定位故障来源、更无法解决故障。可观测性：快速定位并解决问题可观测性由日志、指标、链路追踪三种核心数据组成。在日志与监控指标组成的传统监控基础上，通过统一的链路追踪洞察系统服务调用链，并与日志、指标数据联动分析，定位故障来源，助力故障排查与解决。趋势6：软件架构日趋复杂，可观测性构建业务全链条保障能力多种观测技术及内核技术的发展推动了可观测性数据的多样化；统一化的可观测性建设方式使得观测信息

21、高效联动；可观测性技术的应用范围进一步推广，向业务优化、软件质量等领域拓展。建设方式趋于统一应用范围持续推广 可观测性”统一采集、统一处理、统一储存“的建设方式极大地方便了故障解决，这一建设方式越来越多地被业界采纳并推崇。CNCF也将其原本独立的可观测性项目进行合并，整合OpenTracing及OpenCensus形成OpenTelemetry，对日志、监控、及链路追踪形成统一的标准集与工具集。可观测性的建设方式在业界逐渐形成共识，向整合、统一的方向发展 随着eBPF技术在可观测性领域的持续应用，使原本难以触达的内核级数据也可以被观测和采集，衍生出了如profile,crash dump等新型数据展示手段。支持用户自定义数据采集的相关功能也成为主流，可观测性数据进一步丰富。观测技术不断发展，推动可观测性数据类型持续丰富观测方式更加多样 RUM(real user monitor),Synthetic等观测技术可洞悉用户体验。可观测性应用场景突破稳定性领域，保障业务服务质量。可观测性为业务对比及调优提供数据支撑，如A/B测试等多版本功能对比时，通过观测数据对比版本业务效果优劣，为产品优化、业务迭代指明方向。可观测性应用范围突破稳定性保障领域，作用于业务优化、软件质量保障洞悉云原生系统运行状况，可观测性重要性日益凸显THANKS