1、混合多������云混合多云操作系统开启云计算新篇章本方案集及其内容的版权,属于京东科技信息技术有限公司所有或已获得合法授权。未经京东科技信息技术有限公司书面授权许可,任何人不得复制、修改、转载、摘编或以其它任何方式使用本案例集的全部或部分内容。操作系统京东云中国信息通信研究院 云计算与大数据研究所联合编写云 原 生 助 力 产 业 数 字 化 白 皮 书目 录发展背景 带来挑战混合多云已经成为云计算新常态云原生技术发展 混合多云操作系统云原生为混合多云带来全新机遇敏捷技术中台 敏捷应用研发 混合多云管理混合多云容灾 混合多云迁移 混合多云安全资源优化降本 云边端一体化 多云数据融合IT组织转型升级基于混
2、合多云操作系统的领域创新云舰混合多云操作系统 倒逼出的混合多云实践典型行业客户实践案例京东云混合多云与云原生实践序 言回看人类历史, 技术是推动文明发展的持久动力。 今天, 数智化技术已成为产业增长的核心引擎, 围绕云计算, 构建混合数字基础设施正在成为下一个十年发展的关键。技术之间、 技术与产业之间正在加速融合创新。 在京东, 零售、 物流、 城市、 金融��������、 健康等业务全面上云, 技术深度融合到供应链的生产、 流通、 服务全链路中, 创造了库存周转31 天, 超 300 城分钟级送达等一系列世界级效率。 用户一次简单购买的背后, 平均有1000+ 个系统、 百万次调用计算的高速运转, 确保商
3、品的当日达, 小时购。极致体验的背后是京东基于云原生构建的混合数字基础设施。 多年来, 京东在容器化、 云原生领域持续探索, 为解决行业共性问题, 即混合多云管理的复杂性, 京东云自研并推出了行业首个混合云操作系统 “云舰”,屏蔽底层异构差异,实现多云一致的 PaaS 组件能力,使用多云像使用一朵云。 此外, 京东将技术从底层研发 “上行” 至应用场景, 大规模应用AI、 区块链、 云计算、 物联网、 数据科技等技术, 将技术能力解耦, 形成组件化、 模块化,并部署在�������京东云, 向产业开放, 帮助更多企业低成本、 低门槛�����快速实现转型。作为新型实体企业的京东, 将持续向产业、 合作伙伴开放自身的实
4、践与成果, 推动更多兼具实体属性、 数字技术能力的新型实体企业不断涌现。在百年未遇之大变局下, 互联网与实体经济深度融合,������� 推动数字产业化和产业数字化, 实施数字化转型战略, 发展数字经济, 已是中国全社会的共识。对以云计算为代表的产业数字化的基础设施, 10 多年前业界主要讨论的是私有云和公有云,更多是从�������供给侧看的 ;现在主要讨论的则是混合云和多云, 越来越从需求侧解决问题了。从中国信通院的数据来看, 中国云计算市场发展态势良好, 公有云市场持续高速增长, 私有云市场在向行业快速渗透。 10 多年过去了, 云计算的客户群也正在发生变化, 从之前的互联网、 中小企业发展到了重点行业客户, 采购
5、内容也从单一产品和服务转向了全栈解决方案, 混合和多云越来越流行。无论是客户还是产业侧, 都希望能够融合公有云、 私有云各的自优势�������形成 “多云”, 多个云服务商提供多种云服务形态, 发展 “混合多云” 的操作系统, 为产业客户提供深度、 丰富的产品与数字化解决方案, 服务国家的产业数字化战略。曹 鹏京东集团副总裁京东集团技术委员会主席何宝宏中国信息通信研究院云计算与大数据研究所所长中国通信标准化协会互联网与应用工作委员会主席混合多云的发展背景云计算进入 2.0 时代, 一个重要特征就是混合多云正逐渐成为企业 IT 基础设施演进和布局的新常态。混合云 (Hybrid-Cloud) 通常是指公有云
6、和私有云的混合部署, 以及传统物理环�������境的纳管, 当然也包括越来越广泛部署的边缘云和边缘计算形态;而多云 (Multi-Cloud) 则是指企业会使用多家厂商的公有云、多种技术栈的私有云、 以及适用于不同场景的边缘云和边缘计算方案。据 Flexera 2021 云状态报告 显示, 92% 的企业采用多云战略, 其中 82% 的企业使用混合云, 10%的企业使用多个公有云。 报告还显示, 企业平均�������使用 2.6 个公有云和 2.7 个私有云。混合多云是企业数字化转型过程中所面临的云计算技术发展演进、 复杂多变业务场景与需求、 以及开放化商业与技术生态等综合因素导致的必然结果。技术方面看 :不同公有云
7、厂商的产品成熟度差距在日益缩小, 更多厂商的公有云逐步成为可用选项 ;私有云技术愈发多元化, 从 VMWare 广泛应用, 到 OpenStack 百花齐放, 再到公有云厂商推出的自主研发、高可靠、 大规模的同源专有云 ;边缘计算蓄势已久, 无论是从中心云向外扩展的边缘云, 还是更现场化、轻量化的边缘计算节点, 都有井喷之势。 业务场景角度 :不同类型的业务应用会选择在更为匹配的 IT 基础设施上运行, 以满足其在数据安全性、 业务连续性、 产品丰富度、 资源弹性、���� 性能响应速度等方面的差异化需求 ;特别的, 对���于有全球化或多地域部署需求的业务场景, 可能没有任何单一厂商能够提供所有资源, 此
8、时就需要采用多云融合模式来实现对于不同基础资源的整合和利用。商业因素方面 :除了降本增效的成本考虑外, 可能是由于历史或组�������织原因已经使用了不同的云, 也可能是由于业务合作或协同需要集成或者迁移到不同的云, 或者为了整合某些技术生态需要采纳新的云, 亦或是为了解除某些云厂商的商务和技术绑定。总体看来,混合多云作为云计算的新形态,近年来发展迅速、应用广泛,已经成为政府、金融、互联网、零售、交通、 能源、 汽车、 ������制造、 地产、 物流、 医疗、 教育等行业数字化转型与创新的基石。混合多云的驱动因素技术变革业务场景商业考量公有云广泛可用私有云技术多元边缘场景应用探索规模化敏捷弹性安全合规与容灾多地域与
9、多业态降本增效与利旧避免供应商绑定商业协同与整合混合多云已经成为云计算0102新常态1 / 混合多云操作系统随着混合多云形态的逐步发展, 未来在技术层面的特征将会呈现 “4 多”, 即多栈、 多地、 多态、 多芯。“多栈” :主要是指采用多家云服务供应商, 和多种云平台技术栈。“多地” :体现出更为分散、 地域化的部署特征, 如云厂商数据中心、 云厂商边缘节点、 企业数据中心、 园区分支机构、 现场产线边端、 全球化部署等。“多态” :发展出更为多样的云计算物理形态, 包括公有云、 专属云�����、 私有云、 容器云、 边缘云、 小型化云、云一体机、 以及传统环境纳管等各种实现模式。“多芯” :除了传
10、统商业化 X86、 GPU 等芯片技术之外, 基于国产化、 创新型芯片内核技术的云平台也在许多重点政企行业迅速引入与发展推广。越来越复杂的混��������合多云场景也给企业 IT 管理带来了巨大的挑战。 按照 Flexera 2021 云状态报告,70% 以上的企业客户将安全、 成本控制、 治理、 技能缺乏、 合规、 软件许可、 多云管理、 云迁移等领域列为用云首要挑战, 混合多云天生的复杂性使得这些问题更加突出, 主要体现在以下几个方面 :资源管理复杂性 :面向多栈、 多地、 多态、 多芯, 实现从 IaaS 到全栈资源的统一管理, 解决资源层面的成本、 效率和体验问题。安全管理复杂性 :不同云之间的安全
11、技术异构, 防护水平不等, 数据部署分散, 安全隐患巨大, 缺乏统一的多云安全防御体系。架构管理复杂性 :明确不同云平台的定位、 适�������用的业务������场景、 未来演进规划, 企业架构团队需要给出多云治理方案, 实现形散而神不散。应用管理复杂性 :应用系统与云平台技术耦合度高, 导致应用架构不统一, 组件能力无法重用, 应用管理和迁移困难, 造成了上云容易下云难的局面。人才能力复杂性 :在推进传统 IT 团队技能升级的同时, 还需要构建面向不同厂商和技术栈的多元化能力,资源配置和人才培养难度高, 厂商依赖性强。传统以多云联通、 多云管理为主的解决方案, 主要聚焦在资源和运维 (涉及一部分运营) 层面, 仅
12、能够为企业 IT 提供有限的帮助。 行业呼唤创新解决方案, 实现������多云融合, 以多云一体化的思路解决目前所面临的各类管理复杂性问题, 实现 “使用多云像使用一朵云”, 降低 IT 在技术管理层面的投入, 更好的助力企业数字化转型。混合多云特征多栈多地多态多芯应用架构人才资源安全管理复杂性0403云原生为混合多云带来全新机遇混合多云带来的挑战混合多云操作系统 / 1容器 : 基于 Docker 和 Kubernetes 技术,为应用在云资源平台上构建了新的运行环境,实现了资源封装、编排调度、 弹性伸缩等功能。 实质上是将云基础资源重新定义为更加标准、 灵活的平台化能力。微服务 : 基于模块化思想,
13、 实现应用能力的解耦与重用, 并提供相应的运行与治�������理工具�������, 尤其适用于各类大规模、 分布式、 敏捷化的业务场景。 微服务使得云上业务负载以组件化的形式构建与运行。DevOps :通过研发与运维一体化, 实现协同化、 自动化、 以应用为中心的业务系统开发测试与部署运维,并逐步推动从研发敏捷到业务敏捷的整体转型。 本质上是建设更为敏捷与自动化的协作体系。云原生带来新的容器化平台能力、 新的组件化业务负载与新的敏捷化协作模式, 使得云计算从过去更关注底层基础资源提供, 逐步转化到更关注上层业务应用转型。 这种转变, 正是众多数字化转型过程中企业 IT的重要诉求。当然除上述技术之外,云原生技术图谱也在
14、不断扩展,丰富基础供应与运行时、编排与管理、应用定义与开发、观测与分析等技术能力, 并拓展了大数据、 人工智能、 边缘计算、 高性能计算等众多场景领域, 加速应用云原生化�����转型进程。混合多云操作系统的基础是多云原生平台。 Kubernetes 已经成为云原生领域的事实标准, 各类云都可以提供一定程度的标准化支持。 通过对 Kubernetes 平台技术的扩展,包括容器引擎增强、多云多集群管理、资源全局智慧调度、 多云账号体系融合、 跨云高可靠部署与迁移等能力建设, 统一平台核心能力, 并确保可以一致的运行在任何云基础设施之上。混合多云操作系统能够为上层业务运行提供统一的、 云原生、 跨云一致的各
15、类通用组件能力, 包括基础类技术组件, 如数据库、 中间件、 微服务、 运维监控、 多云管理、 安全管理等 ;领域类应用组件, 如大数据、人工智能、 区块链、 物联网、 视频、 协同办公等;以及开发运营类组件, 如 DevOps、 移动开发、 低代码等,实现业务应用开发与运行完全与底层基础资源平台解耦, 应用一次开发, 多云部署运行或平滑迁移。混合多云操作系统还应支持完全的开放化生态。 底层可以融合任何现有云, 并且不断演进融合新的云技术与形态。 上层亦是开放生态, 除了操作系统厂商提供的组件外, 也允许第三方厂商组件通过一定规范进行接入, 甚至允许用户沉淀自己的数字化能力到平台上, 为��������行业或
16、者领域提供以业务为中心的全面定制化组件能力与服务。数智化业务应用业 务数 据边 缘平 台混合多云环境多公有云多私有云传统环境��������边缘计算混合多云操作系统技术组件数据库中间件微服务运维监控多云管理安全领域组件大数据人工智能区块链物联网视频协同办公开发组件DevOps移动研发低代码基于K8S的多云原生平台(多云一体 + 多云一致)DevOps容 器微服务组件化业务负载标准化、高弹性平台能力敏捷化协作模式0506近年来, 云原生技术发展迅速、 应用广泛, 成为云计算领域, 尤其是应用开发和运行领域的新热点。云原生基金会 CNCF 对云原生的定义 :云原生技术有利于各组织在公有云、 私有云和混合云等新型动
17、态环境中, 构建和运行可弹性扩展的应用。 云原生的代表技术包括容器、 服务网格、 微服务、 不可变基础设施和声明式 API。Gartner 预测, 到 2025 年, 云原生平台将成为 95% 以上新数字化项目的基础, 而 2021 年这一比例还不到 40%。云原生技术本质上是数字化转型背景下, 云计算模式在应用开发与运行层面的应用与深化。云原生的三个主要���技术领域 :云原生技术发展操作系统的核心是管理各类基础资源, 为用户提供各种服务。 混合多云正是云计算提供的基础资源, 而云原生则可以为业务应用提供创新的数字化能力。 基于云原生技术的混合多云操作系统是解决混合多云管理复杂性和应用云原生模式转
18、型的新方向。混合多云操作系统向下融合混合多云环境, 屏蔽多云差异、 实现多云一体、 应用一致运行 ;向上提供业务转型所需能力, 以 PaaS 形式整合供应各类数智化组件, 并保持开放生���态。混合多云操作系统2 / 混合多云操作系统混合多云操作系统 / 2企业云化的进程,从单一云到混合云,再到混合多云,最终的目标是形成企业层面的统一云。 基于此种演进,云理念和云价值将逐步内化, 促进企业自身 IT 服务模式的根本性转变, 使得 IT 组织从企业信息化资源管理支持部门转变为企业数字化能力管理运营部门。资源层面:从基础云、云原生,逐步发展到多云原生、多云一体等技术领域,实现了资源层面的 “水电煤” 化
19、。所有的云基础资源即需即供, 为企业业务和应用发展所用, 不再是 IT 组织的价值重心。管理层面 :仍需�����要建设多云管理等能力, 但通过智能化、 自动化技术不断简化和降低资源管理投入, 更多关注多云运行和多云治理, 将 IT 重心从基础资源管理转到业务应用管理, 强化 IT 价值呈现。生态层面 :实现了碎片化的多云生态到价值化的多云生态转型, IT 组织的生态能力不仅仅停留在技术层�����面,也会更多向业务层面发展演进, 为 IT 组织真正能够承担企业数字化转型引领重任拓展能力。运营层面 :多云能力一体化将帮助和促进企业 IT 建立多云运营能力。 随着企业数字化能力的逐步发展与沉淀, 混合多云管理系统未
20、来还将演化为企业的数字化能力承载平台, 企业 IT 也将转型为企业数字化能力管理运营部门。综上所述, 基于云原生技术的混合多云操作系统为解决混合多云管理复杂性和应用云原生模式转型提供了新的思路, 并且也将为企业用云模式的转变, 以及企业 IT 组织角色的转型提供技术能力支撑。 混合多云操作系统未来可期!0708混合多云操作系统将引领企业用云模式的转型, 实现从资源视角混合多云到企业视角一朵云 / 统一云 ;从使用外部云服务, 到打造企业 / 集团自主云服务, 甚至成为为更广生态体系服务的行业云或产业云底座。混合多云操作系统��� / 2基于混合多云操作系统的领域创新多云生态�����多云管理数字能力单一云混合
21、云混合多云统一云资源管理生态运营多云运行多云原生价值生态云原生基础云多云一体多云治理IT服务模式云化进程企业信息化资源管理支持企业数字化能力管理运营企业云集团云从碎片到价值整合简化管理统一治理从高精尖到水电煤能力沉淀体系运营价值“外化”云理念、云价值的逐步“内化”行业云产业云3.23.1(1) 面向多栈���、 多地、 多态的部署运维运维复杂度的持续上升, 需要 Ops 端的应用发布编排有更加丰富的标准化配置能力, 同������时也要保证足够的灵活度以满足特殊的发布场景, 比如利用统一的 CI 集群通过标准化的运维平台快速部署应用至任意云。 配置中心需要更多元化的配置管理能力和完善的审计能力以适应上述复杂场景
22、。云原生的普及, 用户需要遵循在 Kubernetes 上运行容器的最佳实践, 使得多栈、 多地域、 多态的应用发布场景更加一致, 并将 DevOps 中持续部署的方式更加容易的转向以应用为中心的 GitOps 甚至NoOps, 使多模研发下的 DevOps 更加高效和可靠。(2) 适配多芯技术栈的底层运行环境多芯的底层运行环境对业务系统自身在需求分析、 开发、 测试及发布阶段提出了新的管理问题, 主要包含 :需求分析阶段识别多芯业务场景 ;开发阶段多芯业务逻辑、 技术架构、 性能调优全面考虑 ;测试阶段DevOps 流水线需要支持多芯环境的编译构建、 多芯的安全自动化扫描���������、 自动部�������署及功能一
23、致性的自动化测试 ;发布阶段由于底�����层运行环境不一致, 需要使用不同的发布包进行部署等等。 上述新的业务场景需要��������DevOps 在对应的管理和工程领域提供或演进出新的落地实践。0910DevOps 作为目前 IT 领域研发管理的主流实践, 整体演进方向正在逐步由持续集成、 持续交付走向 BizDevSecOps, 实现企业的业务、 研发、 安全及运营的一体化、 敏捷化, 为企业持续降本增效、 持续创新提供发展动力。随着混合多云的常态化发展, 业务系统部署运维需要适配混合多云的复杂场景, 如何利用云原生和 DevOps 解决上述挑战已经成为 IT 部门必须考虑的话题和思考方向。以下为一个典型的混合多
24、云与云原生架构下的持续交付流水线流程。敏捷应用研发,应用为中心多模态交付3 / 混合多云操作系统混合多云操作系统 / 3混合多云形态在给企业带来挑战的同时, 也驱动企业决策层用发展的视角来推进企业 IT 能力转型与升级。在过去几年中, 众多企业选择通过中台战略来推进企业数字化转型, 服务重用、 数据积累、 应用解耦等优势的确帮助企业实现了快速响应业务需求、 降本增效、 协同创新。 但混合多云的复杂场景给原有技术中台建设的方式带来了挑战,传统中台高昂的建设成本,复杂的技术栈体系以及对多云部署的业务系统支持不足,需要一套更适合复����杂业务场景、 更加敏捷的技术中台方案来帮助企业应对挑战。敏捷技术中台是
25、以应用为中心, 在混合多云场景下, 兼具跨平台管理和运行环境供应的中台化运营模式。统一的云原生技术栈屏蔽了底层技术的复杂性, 还提供了丰富的 PaaS 层服务和支撑企业应用开发运行的平台。 另外, 逐渐构建的领域 PaaS 服务和行业 SaaS 应用市场, 也将为企业数字化能力建设提供更多的选择。敏捷技术中�������台支持在多云形态下统一部署云原生运行环境,完成多云、多地域、多形态、多芯的基������础设施整合。跨平台的融合编排帮助使用者在异构平台间快速部署业务应用, 支持统一高效的运营运维, 整体提升业务应用的迭代速度, 保障系统稳定可靠、 安全灵活。通过统一的接入技术标准, 敏捷技术中台在多云原生环境下提供开
26、放平台能力, 帮助企业逐步建设数智化能力体系。 开放架构使整个平台能够构建良好生态, 汇聚多方优秀的数智化能力, 同时平台本身提供的高可用、 高性能、 稳定安全的架构也降低了生态组件的管理复杂度, 帮助使用者快速上手。敏捷技术中台在云原生开源基础上, 通过容器网络组件和存储组件等扩展方式, 极大优化了资源池的性能,可以广泛支持大数据、 人工智能、 高性能计算等重载算力业务场景 ;通过对原生 Kubernetes 的增强,并结合边缘实际运行需求, 容器集���群可以从中心节点下沉至区域以及边缘节点, 支持丰富的边缘场景。敏捷技术中台帮助开发运维团队提升整体协同能力和工作效率。 统一云原生操作系统支持在
27、多种异构基础设施上使用统一的云原生技术平台, 应用一次上线, 全网运行 ;������丰富的 PaaS 服务减轻了运维人员自行搭建数据库、 中间件带来的运维压力和版本更新工作。 敏捷开发环境帮助开发人员专注代码开发, 将重复度高的技术和管理工作交由工具平台来处理。 通过重用领域 PaaS 服务和应用市场, 结合先进的敏捷 IT 方法论, 企业研发和运维工作效能将大大提升。敏捷技术中台,构建统一开放能力体系企业/行业云数据中心(多地域)+ 网络互联 + 边缘机房新动能新模式新技术新融合业务创新SaaS通用领域方案行业解决方案数字转型 协同赋能行业生态金融零售能源交通物流制造电信地产健康教育公共服务协同办公企
28、业管理员工服务智能采购智能客服智能营销业务风控业务中台数据中台供应链中台AIOT中台统一运营运营服务能力智慧运营 专业服务 架构管控 价值生态平台运维运营优化架构创新用户服务研发服务安全运营生态管理业务拓展统一技术����中台PaaS原生技术 能力体系多云一体 开放平台现有架构融合基础技术能力应用技术能力大数据移动视频人工智能物联网低代码区块链隐私计算数据库中间件微服务DevOps监控运维存储灾备多云管理混合云安全基础平台能力多云多集群 增强容器引擎 智慧调度管理ID��������aaS组件市场跨云迁移离在线混部高可用部署统一管理架构演进系统迁移资源利旧混合多云IaaS新一代私有云边缘设施京东云高弹公有云弹性伸缩
29、安全可靠能力增强 云边融合X86 ARM GPU 裸金属 多AZ 灾备区域云资源私有云/传统公有云边缘分支机构现有资源边端资源DevBizOpsSec代码仓库测试中台测试管理自动化测试测试数据治理持�������续交付流水线分支策略代码审核代码扫描编译构建单元测试代码扫描自动化测试质量门禁回归测试生产发布日志、 监控告警开 发git push手工触发GitOps数据工厂Mock质量管理代码库调度������helm制品仓库监控规则告警通知数据存储数据分析数据采集CI 集群依赖组件二进制包容器镜像混合多云操作系统Cloud ACloud BOn-premiseCluster-ACluster-BCluster-CClus
30、ter-DCluster-ECluster-F�������3.43.3异构云容灾, 从物理维度极大的提升了整个架构的高可用性, 分散了绑定一朵云带来的系统性风险。 异构容灾需要解决不同云对接的兼容性和复杂性问题。 一方面设计上参考数据容灾、 应用容灾的分层设计架构,另外一方面通过标准的 S3、 NFS 协议等实现异构存储资源的对接, 通过 DTS 等数据库同步工具实现跨云数据库的容灾, 通过应用集群 / 主机 CDP 技术结合负载均衡 / 智能 DNS 技术等实现应用级别的跨云容灾和切换。公有云有着天生的近似无限的资源供给、 资源分发以及成本优势, 而与私有云的安全性与定制化结合就形成了比较理想的混合云容
31、灾模式。 一方面, 可以将本地的海量非机密数据放在公有云上长期保存。 另外一方面, 也可以在公有云搭建最小环境, 选择性的将部分应用复制到公有云上。 这种架构在实现混合云容灾的同时, 在业务高峰时还能实现私有云到公有云的弹性, 降本增效。(2) 基于云原生的容灾容器和 K8S 等技术引领了云原生的变革, 相比于传统应用的静态部署, 云原生架构天生的动态编排特点让传统的容灾技术失效。 但也正因为这种动态编排以及和 IaaS 解耦的特点为云原生混合多云容灾提供了更大的便利性。对于混合多云的云原生容灾, 有两个主要的解决方向。一��������种是提供跨云的统一集群, 在网络打通的基础上, �������通过构建统一的高可靠 M
32、aster 节点中心, Worker节点跨云分布。 对于云原生应用可以通过 K8S 的控制器结合相关的调度技术有效的调度到不同的节点上。对于一些复杂的有状态服务可通过 Operator 实现服务部署以及主备数据的复制等。另外一种是构建统一的控制台以及多集群纳管的体系。 在不同的云上搭建不同的 K8S 集群, 集群统一由控制台纳管。 具体部署时, 可多�����集群部署容灾应用, 中间通过 DTS 等同步工具实现数据的同步��������。 上层结合全局负载等技术实现基于多集群的云原生容灾。1112传统容灾技术的核心停留在数据搬运的层次上, 忽略了面向云的特性和业务应用的内在重构。 混合多云以及云原生的发展趋势, 给容灾
33、理念提供了新的发展方向和思考。(1) 基于混合多云的容灾基于多 Region 多 AZ 架构的高可用设计让原本复杂的容灾架构更多的由云本身实现, 极大的降低了对特定存储数据库的�������强依赖以及容灾设计的复杂性。 同时结合云自身的资源弹性供给特点, 实现了超出传统容灾更灵活的资源供给能力。混合多云容灾体系支持的场景不仅仅包括同构云之间,同时包括跨异构云的容灾、私有云 / 物理 IDC 到公有云的混合云容灾等等。混合多云容灾,云网架构保障业务永续传统混合多云管理侧重于基础资源的管理和运维, 在面对云原生转型趋势以及如何与应用更紧密的结合方面,显得力不从心。 只有将多云资源向上逻辑化提供给应用,屏蔽底层的
34、异构性,才能真正的和应用相结合,发挥混合多云管理的最大效力。而新一代的多云管理, 正是基于这样的理念, 其重心更多的在于如何形成一个统一的混合多云操作系统,为上层应用提供融合的多云资源, 屏蔽底层异构, 实现技术能力的敏捷化、 服务化的管理与运营。 同时将传统多云管理的功能组件化, 使之承担多云服务的 API 调用、 运维以及统一运营等工作。典型的趋势是, ��������多云管理平台正在逐步与企业多云架构结合, 融合了运维、 运营、 安全、 容灾等一系列多云架构的扩展需求, 并采用模块化、 松耦合的技术路线, 按需组合, 真正实现多云的统一使用与管理。在运维管理方面, 运维对象变得更多样化, 数量更加庞大,
35、 部署和变更更加频繁。 同时业务压力增大使得对服务级别要求更高, 且快速变化的云原�������生技术架构对运维能力要求更敏捷, 形成统一的监控分析告警体系显得尤为重要。统一的监控体系已不仅仅包含基础的云资源的整合, 相对而言越来越多的囊括了容器资源、 微服务、 调用链路、 应用服务等混合多云环境要素的全方位监控、 告警和追溯能力。 而在分析方面, 除了整合更全面的混合多云运维数据, 向管理者和决策者展示资源使用情况、 资源运行状态、 报表统计、 优化建议外, 预测性运维也是重点发展的方向, 结合 AI 算法模型做出提前的故障预测和风险应对可以更好的帮助我们实现混合多云场景下的统一运维。在运营管理方面, 面
36、对越来越多的企业在多云架构下, 用云成本居高不下的问题, 需要进行针对多云场景的二次运营, 以解决在混合云环境下如何更高效更经济的使用云资源的一系列问题。 解决的方向包括结合企业实践经验和实际需求,自定义混合多云资源目录、规格和价格体系;对于资源的申请、部署、伸缩�����、监控、扩容、 回收等生命周期中的各项管理工作重新制定标准和流程 ;对多云资源的总体成本进行管理, 包括成本构成透视、 成本趋势分析、 成本优化建议等 ;对混合多云资源的使用情况进行更加细致的管理, 包括组织架构管理、 资源订单管理、 计量计费管理、 分账核算管理等, 确保资源使用可追溯。混合多云管理,实现一体化运营与治理统一入口统一
37、OpenAPI混合多云操作系统运营视图容量管理配额管理流程管理访问控���制组织管理用户管理资源计量资源计费成本分析报表管理运维视图流程工单日志审计日志分析告警管理资源池管理资源编排主机监控网络监控多云监控多云API大屏展示全局总览资源大屏监控大屏运营大屏安全大屏扩展增强跨云迁移跨云容灾多云安全应用监控ITSM专有云容器云虚拟化物理机国产化公有云服务目录流程中心资源监控账号管理租户账单自助视图3 / 混合多云操作系统混合多云操作系统 / 3统一容灾管理平台灾备相关网络公有云/专有云内容灾跨云/异地容灾全局负载DNS专线 /VPN云外备份备份一体机虚拟带库磁带库AZ1AZ2OSS数据库备份集群纳管集群
38、纳管集群纳管主机镜像硬盘快照数据库同步NAS�����定时同步S3定时同步持续数据保护容灾管理工具持续数据保护DB 同步工具NAS 同步工具S3 同步工具云原生容灾工具定时备份工具备份恢复公有云专��������有云虚拟化资源传统物理 DC3.63.5通过将混合多云资源池中的不同形态云以及非云化计算平台进行智能融合, 自动将新增基础资源纳入到整体多云安全管理范围, 达到资源统一管理, 实现云平台资源融合化, 解决多云、 多芯、 安全防范参差不齐等因素对于安全能力统一部署, 统一调度带来的重大影响。混合多云安全融合平台对新增的云环境按照设定的策略进行安全元素自动部署, 进行智能化的安全边界无缝平滑扩展, 使混合多云基础资
39、源实现真正的多云安全无边界。在混合多云安全融������合平台中, 将安全划分为两部分进行整体部署。其一、 云平台自主安全, 其中包括针对主机安全, 网络安全相关的所有安全防御手段, 充分利用各不同的云平台中相对独立的安全产品进行底层防御, 并采取部署探针方式将安全信息进行统一收集, 上传至安全大数据分析模块进行整体审查分析。其二、 在混合多云操作系统层面部署整体安全防御手段, 其中涉及容器安全, 数据安全, 应用安全, 多云边界安全等多种产品, 针对融合后的整体资源、 数据、 应������用进行安全防护, 并且与安全大数据分析平台紧密结合, 同步安全信息数据。智能大数据分析平台将不同层面的安全事件进行数据收集,
40、针对整体云平台环境进行数据分析以及威胁评估, 为构建�����多云安全能力供应链提供至关重要的数据依据。通过混合多云安全运营平台针对大数据的分析结果, 进行整体安全能力自主调度、 安全事件自动通告处理等操作。根据分析结果和设定策略提交到不同的安全协作模块,以此进行高效的安全隐患事件自动处理操作,为平台中的所有应用、 数据、 资源、 网络等元素持续不断的供应有效的安全防护能力。1314混合多云安全融合平台简化企业内部安全生态, 提供多元化的整体安全能力覆盖, 为构建无边界的混合多云环境安全提供智能化、 一体化、 层次化防护。混合多云安全,融合管控夯实安全边界随着混合多云架构的常态化, 多云迁移将越来越普遍
41、。 多云迁移往往不是简单的跨云搬迁, 更多需要和业务应用重构以及多云容灾体系相结合。 由于云原生业务的动态分布以及快速部署等特点, 相对于传统业务迁移来说, 云原生操作系统屏蔽了架构环境异构化的问题, 给多云迁移带�����来了更多的灵活性。传统业务应用的多云迁移传统业务的跨云迁移主要包含应用迁移与数据迁移, 因�������为跨云的异构性, 迁移前需进行充分的调研并制定完备的实施方案。 迁移实施主要涉及应用改造、 数据迁移、 迁移脚本、 迁移自动化工具及大量的人工操作。并且通常会针对于不同应用场景规划不同的迁移方式 :一、 架构一致迁移对于一些老旧的应用系统或者难以改动的业务应用, 往往采用架构一致性迁移。 这种迁
42、移方式可以减少架构调整造成的实施成本和未知风险, 但是网络地址、 DNS 等方面通常需要重新规划。应用层面常用主机镜像或系统重部, 结合手工同步配置实现。 现阶段也有如整机迁移之类方便使用的迁移工具。 数据层面则利用 DTS 工具实现数据的结构迁移、 全量迁移、 增量迁移及异构数据库迁移。 同时对于文件系统和对象存储, 提供相应的存储同步工具进行支持。二、�������� 架构重构迁移随着业务应用需求的不断发展, 以及企业 IT 架构的持续演进, 并且考虑到不同云平台提供的能力差异, 更多的业务系统采用架构重构来同步推动应用现代化与迁移工作。 应用架构重构可能是对底层技术组件的重新适配, 如数据库、 中间件等
43、, 也可能是完全的应用������升级实施, 这种情况下迁移投入更大, 也会更多考虑未来业务发展、 架构统一规������划以及业务层面配合和迁移投入产出。 当然迁移过程中, 对于数据库、 存储等方面的数据迁移工作依然可以利用前述工具实现。云原生业务的多云迁移和多活云原生体系下迁移内容已经由传统的主机迁移, 演变成了 K8S 集群迁移。 常用的迁移方式是导出应用yaml, 手工结合自动化脚本方式完成 yaml 重写, 重新部署到目标云, 同时通过迁移工具完成数据存储层面的同步。 另外通过备份 K8S 集群资源和持久存储卷 (PV), 并通过恢复实现迁移的工具, 在小规模场景的迁移中提升了易用性。但是混合多云下云原生的
44、迁移, 常常不会是简单的从一个云的集群迁移到另一个集群。 更多的是和多云容灾及流量调度结合,实现跨云多活体系。������� 这种架构体系,可以实现更细粒度的业务拆分和迁移后的灰度调度。由此可见, 目前的关键点在于如何实现同构和异构数据的双向同步、 监控以及实时性保障 ;同时也包括如何改造应用, 实现按需的流量分发。在具体的实践中, 可以看到异构 PaaS 资源的同步需求, 给整个架构体系带来巨大的挑战。 建设多云统一的 PaaS 体系, 无疑会大大降低方案的复杂度。 而基于敏捷技术中台理念, 打造统一的技术能力, 成为当下混合多云领域发展的重������要方向。 通过这种方式, 可以屏蔽底层异构资源, 实现跨云跨集群
45、的统一 PaaS层资源构建, 同时打造可靠的数据同步管道, 降低应用迁移成本, 实现应用在多云环境的实时、 无缝、 可靠迁移。混合多�������云迁移,应用无缝迁移跨云多活3 / 混合多云操作系统混合多云操作系统 / 3传统应用与数据云迁移工具应用关系型数据库对象存储消息队列非关系型数据库文件系统缓存主机云原生架构下的应用与数据迁移方案数据库同步工具面向多云的应用统一调度存储同步工具基于PV的集群迁移工具面向多云的分布式数据库迁移双向同步应用数据库存储应用数据库存储应用数据库存储混合多云操作系统Cloud ACloud BCluster-A应用数据库存储Cluster-B混合多云安全融合平台调查响应混合多
46、云资源操作系统态势感知数据安全中心运维审计操作审计日志审计流量审计数据库审计安全服务分析安全托管服务安全应用市场安全大屏资产管理安全防范威胁检测数据加密数据防泄漏数据隔离密钥管理SSL数字证书电子签章智能数据分析平台安全运营管理平台融合云资源安全能力平台资源融合平台互联网边界安全多云互联安全云内边界安全安全接入服务边缘网络隔离主机漏洞防护病毒木马防护敏感文件防篡改合规基线入侵防护公有云专有云非云化计算环境边缘计算DDoS基础防护DDoS防护包IP高防安全加������速网络ACL安全组云平台自主安全能力混合云资源池网络安全边界安全系统安全数据安全Web攻击防护CC防护和反爬访问控制网页防篡改微服务/API
47、安全应用与业务安全Docker运行环境安全基线仓库安全镜像安全运行安全(异常行为、系统调用)流量可视化与检测微隔离容器与镜像安全各组件安全、k8s cis基线合规检测访问安���������全(认证、授权、接入控制)多租户隔离K8S/多云平台安全3.83.7(2) 云边端应用将基于开放的平台化服务能力由于硬件差异, 边缘算力与中心算力相比有很大差距, 加之边缘端设备种类繁杂, 同一应用在边缘端承载时需要做轻量化剪裁, 针对不同的设备可能需做定制化适配。 借助云原生平台, 解耦应用所需的组件形成模块化能力, 云、 边、 端应用则可基于统一的云原生技术栈和模块化的标准组件进行开发, 此将大大减少应用开发复杂度, 降
48、低边缘计算场景的实现成本以及管理成本。 同时, 庞大的边缘生态需要云原生平台保持充分的开放, 让生态或开源组件可以不断地形成能力组件为应用开发所用, 有助于边缘计算应用场景的不断演进和发展。(3) 5G 等网络技术为一体化云原生发�����展助力很多边缘计算的应用对数据时效性和稳定性要求较高, 如工业互联、 AR/VR、 游戏等场景。 传统网络技术无法很好地满足低延时高响应的高级别网络质量要求, 而且数量众多的终端设备带来的海量数据传输给网络带宽带来很大压力。 随着新一代网络通信技术发展, 5G 和确定性网络将大幅提升网络实时性及可靠性,届时边缘端及云端会进一步融合, 而云边端的云原生一体化将对企业进行
49、智慧能力的深入打造带来便捷。云端和边缘端保持一致性的技术框架, 不仅有助于应用进行大规模的分发和管理, 同时对加强边缘系统的互操作性, 为进一步提高边缘自治能力提供了技术基础。1516经过多年的发展和演进, 边缘计算各种相关技术已达到一定的成熟度, Gartner 认为, 到 2025 年, 大约超过 75% 的数据将在边缘侧处理。 边缘计算正在迎来爆发式增长, 越来越多的企业开始将边缘计算应用在各种业务场景中。 ������如何更好地实现云边端一体化协同已是边缘计算领域探究的重要主题。(1) 云边端正向一体化云原生演进越来越多的智能终端设备及边缘应用将容器和微服务等云原生技术作为构建边端的基础能力。 而
50、中心侧,云�����原生也正逐渐成为中心化或核心应用的主要构建基础。 但由于中心云和各类边端设备底层架构的千差万别, 企业面临着如何确保边缘场景应用或业务能在异构的底层基础架构上无差别运行的挑战。 构建能够屏蔽底层环境差异的云原生平台, 为云、 边、 端提供标准化的基础运行环境和一致化的交互架构, 形成新型跨域分布式的一体化云原生 “操作系统”, 实现云边统一部署、 运行和管理, 将是企业打破异构困局、 建立云边端一体化场景、 最大化实现云边协同效益的基石。云边端一体化,拓展边缘能力服务场景云原生操作系统和多云管理平台, 屏蔽了底层基础设施的差异, 基础设施容器化, 方便对资源统一管理和调度, 为混合多
sgpjbg002
工作日 8:30 - 17:30
会员动态:
报告分类
新质生产力
ChatGPT
新能源汽车
大模型
Sora
机器人
微短剧
芯片
薪酬
白皮书
低空经济
数据要素
创新药
人工智能
AI产业
信息科技
互联网
消费经济
汽车交通
电商零售
传媒娱乐
医药健康
投资金融
能源环境
地产建筑
传统产业
英文报告
其它
扫码登录
手机快捷登录
账号登录
