近年來，“云原生”成為炙手可熱的概念，云原生技術在制造、政務、電信、金融等垂直行業(yè)的應用占比也在快速攀升，有力地支撐了業(yè)務系統(tǒng)重構，越來越多的企業(yè)和開發(fā)者開始把業(yè)務與技術向云原生演進。

中國信息通信研究院相關調(diào)研數(shù)據(jù)顯示，2019年我國云原生產(chǎn)業(yè)市場規(guī)模已達350.2億元。數(shù)字經(jīng)濟大潮下，傳統(tǒng)行業(yè)的數(shù)字化轉(zhuǎn)型成為云原生產(chǎn)業(yè)發(fā)展的強勁驅(qū)動力，“新基建”帶來的萬億級資本投入,也將在未來幾年推動云原生產(chǎn)業(yè)的發(fā)展邁向新階段。

與此同時，云原生落地依然面臨諸多挑戰(zhàn)，產(chǎn)業(yè)界如何更好地構建云原生應用生態(tài)，推動業(yè)界更好地落地云原生？作為云原生應用開發(fā)領域的先行者，紅帽的相關技術及產(chǎn)品極大地契合了行業(yè)發(fā)展需求，對于云原生落地起到積極推動作用。通信世界全媒體記者特別采訪紅帽電信行業(yè)架構師經(jīng)理張亞光，以期給予業(yè)界借鑒意義。

電信行業(yè)云原生演進 參考目標與路線更為重要

云原生自2013年提出就備受推崇，云原生作為云計算的下一個階段，已然來到被鋪開的節(jié)點。“越來越多的企業(yè)構建云原生應用，云原生也從原來的少部分企業(yè)炫酷實現(xiàn)，變?yōu)槠髽I(yè)運營標準。在這個過程中，作為全球領先的企業(yè)開源解決方案提供商，紅帽公司基于歐洲、美國、日本、中國在內(nèi)的眾多國家和地區(qū)的發(fā)展需求，為客戶提供相關服務。”張亞光說道。

相對于容易引人困惑的“云原生”宏觀定義，張亞光從具象的角度解釋云原生的含義：“從落地云原生的角度出發(fā)，其實云原生就是以輕量級的開發(fā)框架為核心，以服務治理的框架和分布式容器化的中間件為輔助，然后以容器云為基礎的實現(xiàn)。”

紅帽也從多個層面推動云原生產(chǎn)業(yè)發(fā)展。近日，中國移動、中國電信、中國聯(lián)通、華為、中興、紅帽等攜手發(fā)布了《電信行業(yè)云原生白皮書》（以下簡稱《白皮書》），系統(tǒng)梳理了電信行業(yè)云原生理念、現(xiàn)狀與需求，為通信行業(yè)數(shù)字化轉(zhuǎn)型推進起到了重要指導作用。

《白皮書》定義了電信行業(yè)云原生概念，旨在將云原生理念與技術體系應用于通信網(wǎng)絡中，其應用包括網(wǎng)絡功能(如5G、4G、IMS網(wǎng)絡等)，也包括運營運維支撐系統(tǒng)。電信行業(yè)云原生要求應用及系統(tǒng)設計開發(fā)初期就需要采用云的思維、云的架構、云的技術，將云的彈性伸縮、快速迭代、敏捷運維的原生特性帶入到網(wǎng)絡中，增加網(wǎng)絡云化的靈活性和適應性，提高資源利用率，縮短部署周期，提升迭代開發(fā)效率。

在張亞光看來，《白皮書》的發(fā)布，更純粹地從電信行業(yè)的需求出發(fā)，梳理了電信行業(yè)云原生發(fā)展脈絡。《白皮書》發(fā)布對于行業(yè)發(fā)展有很大的推動價值。首先，《白皮書》探討了電信行業(yè)向云原生演進遇到的問題及挑戰(zhàn)，言明了“應該做什么，不應該做什么”，有很強的指導意義。其次，《白皮書》是以電信行業(yè)為視角，深入分析了目前電信行業(yè)的現(xiàn)狀及需求。《白皮書》從宏觀的角度，提出了電信行業(yè)云原生演進的參考目標和路線，清晰地構建了未來愿景，為未來云原生落地描繪了具象的目標和努力方向。“國內(nèi)外對云原生的技術細節(jié)都有很深入的研究，但真正能夠定義未來遠景及目標更為重要。”張亞光強調(diào)，“《白皮書》對于行業(yè)來說，更為關鍵的是其戰(zhàn)略意義和起到的示范效應。”

五方面著手 直面云原生落地挑戰(zhàn)

盡管目前云原生技術和理念得到了中國用戶的廣泛接受，云原生應用場景不斷豐富，但從落地角度看，依然面臨許多挑戰(zhàn)。“云原生給客戶及用戶都帶來一定的挑戰(zhàn)。”張亞光分析，“從企業(yè)內(nèi)部來說，安全的復雜度變高了，應用開發(fā)方式也發(fā)生變化了，同時也帶來了企業(yè)組織架構的調(diào)整變化，云原生的出現(xiàn)也使得運維復雜度變高。更為關鍵的是企業(yè)如何對于容器平臺進行選擇和構建，以及如何實現(xiàn)新應用與傳統(tǒng)應用無縫銜接。”

那么產(chǎn)業(yè)界如何更好地構建云原生應用，推動業(yè)界更好地落地云原生？張亞光建議可以從五方面著手。

一是，國內(nèi)企業(yè)還需持續(xù)投入資金和人才。加強培訓相應的IT開發(fā)人才。二是要構建國內(nèi)相關的核心社區(qū)，雖然國外已有許多相關核心技術社區(qū)，但與中國應用環(huán)境及市場并不十分適配。還需盡快構建“本地版本”，為全國的相關研發(fā)人員建立溝通的平臺，加速技術的發(fā)展及落地。三是抓住5G、“新基建”等機遇風口，依托政策紅利，加速云原生場景試點、落地，從而為云原生大規(guī)模落地奠定基礎。四是大力推動傳統(tǒng)企業(yè)云化。五是構建標準體系，標準的重要性已經(jīng)不言而喻。未來，紅帽也將積極攜手行業(yè)合作伙伴探討標準體系的構建。此外，《白皮書》也建議“電信運營商需攜手合作伙伴共同推進電信行業(yè)云原生技術標準化工作，如電信網(wǎng)絡云原生架構、容器技術與相關接口等，解決電信行業(yè)缺少云原生參考標準現(xiàn)狀。”

構筑多層級 安全“防火墻”

隨著云原生技術加速落地，安全問題也隨之成為業(yè)界關注的焦點。在張亞光看來，云原生的安全不是某個點的安全，而是多層級的安全問題。如果想與云原生深度融合，那么就需要覆蓋云原生多個層級安全。

張亞光表示：“云原生系統(tǒng)安全可以分為4個層面，可以以‘IPAC’安全模型來看待云原生的安全問題。”具體來看，“I”是指底層資源安全，“P”指PaaS集群安全，“A”是指application應用安全，“C”是指容器安全。

“云原生模式下，每一層安全都是基于下一層的，層層疊加。所以，云原生的安全要考慮4個層級的整體性安全，而非簡單地認為某一層級安全就是云原生的安全。”張亞光強調(diào)。每個安全層級都有相關企業(yè)加強推進，紅帽專注推進PaaS容器安全。云原生安全也需產(chǎn)業(yè)鏈攜手共進，踐行每一層的安全最佳實踐，實現(xiàn)云原生安全的縱深防護。

紅帽三大技術及產(chǎn)品創(chuàng)新 助推云原生落地

深耕領域多年的紅帽，擁有雄厚的技術積累及創(chuàng)新的產(chǎn)品組合，助推云原生應用加速落地。在采訪過程中，張亞光簡單介紹了紅帽在架構、中間件及容器方面的創(chuàng)新成果。

● 輕量級架構

“在輕量級的微服務開發(fā)框架方面，紅帽一直以來投入了非常大的研發(fā)力量。”張亞光感慨道。尤為值得一提的是，去年紅帽就重磅推出了Quarkus框架，進一步擴展了其應用服務范圍。“紅帽將通過Quarkus推進Java在Kubernetes上的應用，以解決傳統(tǒng)Java應用和云原生環(huán)境的兼容問題。”張亞光談道，“與之前幾代框架相比，Quarkus性能有了更大的提升。”

比如，與前幾代相比，實現(xiàn)同樣應用功能，基于Quarkus架構，CPU及內(nèi)存的消耗只有原來的1/5。在降低內(nèi)存占用率的同時，Quarkus具有快速啟動時間，更高資源利用率，新應用和新服務可以立即投入使用從而為終端用戶提供更好的體驗，而更高的資源利用率也可以為企業(yè)節(jié)約更多成本。

同時，張亞光強調(diào)：“Quarkus架構天然與云原生技術緊密結合起來，能夠發(fā)揮出容器云的優(yōu)勢。紅帽致力于推進開源社區(qū)，期望與行業(yè)伙伴推進云原生應用成熟落地。”

● 通用化中間件產(chǎn)品

“除了架構的優(yōu)化創(chuàng)新，針對云化及為了更好地推進云原生，紅帽也對中間件產(chǎn)品進行了相應的分布式改造。”張亞光表示。

什么是中間件？中間件如同應用、數(shù)據(jù)與用戶之間的紐帶，可以幫助開發(fā)人員更有效地構建應用。中間件是為應用提供通用服務和功能的軟件。數(shù)據(jù)管理、應用服務、消息傳遞、身份驗證和API管理通常都要通過中間件。

雖然，目前很多公司都已經(jīng)積極擁抱云原生，但實際上，很多公司包括一些大企業(yè)，不可能把全部應用同時遷移到云原生及微服務。在張亞光看來，應用的遷移過程是一個周期較長的迭代過程。那么短時間內(nèi)無法改造的的應用是否就不能體驗容器化的優(yōu)勢？“當然可以提前體驗容器優(yōu)勢。針對這些暫時無法被重構的應用，可以考慮先將比較重的應用服務器遷移到比較輕量的應用服務器。”張亞光介紹到，“為了配合客戶的遷移，紅帽推出了‘紅帽應用遷移工具包’，可以便捷幫助客戶實現(xiàn)應用遷移。”

“紅帽認為，在傳統(tǒng)應用不斷升級過程中，微服務化是一個逐步漸進的過程，比如，應用從外圍模塊逐漸剝離實現(xiàn)云原生，再逐步向核心延伸，最終實現(xiàn)云原生。”張亞光道，“目前實現(xiàn)的云原生也是離不開這些常規(guī)的中間件組件——通用組件。在通用組件方面，紅帽有著深厚的積累，具有很強的服務能力，可以提供企業(yè)級支持。紅帽的中間件產(chǎn)品組合涵蓋了框架、集成解決方案、流程自動化、運行時和編程語言，可以幫助客戶創(chuàng)建一個統(tǒng)一的應用開發(fā)、交付、集成和自動化環(huán)境。”

值得關注的是，紅帽中間件產(chǎn)品組合在紅帽的PAAS平臺上支持“一站式”自助服務，簡單來說，就是對于客戶已經(jīng)部署的紅帽中間件產(chǎn)品，生命周期的管理升級、回滾或橫向擴展等都是可以通過“點擊鼠標”的簡單操作實現(xiàn)，給予客戶更大的操作便利。

● 最廣泛的多云容器平臺

All in Cloud，隨著云應用的加速落地，容器技術成為最關鍵一環(huán)，使得云能像水和電一樣，帶來方便、靈活、快捷的服務體驗。紅帽O(jiān)penShift是一個企業(yè)就緒型Kubernetes容器平臺，可以實現(xiàn)全堆棧自動化運維，以管理混合云和多云部署。

據(jù)了解，紅帽O(jiān)penShift已優(yōu)化至4.6版本，可在邊緣實現(xiàn)紅帽O(jiān)penShift的完整功能，并自動部署到底層IAAS平臺或裸金屬環(huán)境，從而提高開發(fā)人員的生產(chǎn)力并推動創(chuàng)新。Forrester發(fā)布的《The Forrester Wave:2020年第三季度多云容器開發(fā)平臺》報告稱：“OpenShift是部署最廣泛的多云容器平臺，并且在許多公有和本地平臺上擁有強大的開發(fā)和統(tǒng)一運維經(jīng)驗。紅帽率先為基礎設施和應用管理構建了‘運營者’模型,并能夠提供豐富的合作伙伴生態(tài)和有銷路的市場環(huán)境。”

據(jù)介紹，紅帽O(jiān)penShift降低了在復雜的混合IT基礎架構進行部署的難度，讓每家企業(yè)都可以在混合的世界中蓬勃發(fā)展。全球超過2000家組織依賴于紅帽O(jiān)penShift解決其業(yè)務挑戰(zhàn)，通過突破式創(chuàng)新服務其客戶并推動差異化。借助紅帽O(jiān)penShift企業(yè)可以在對任何應用、團隊或基礎架構開放的混合云平臺上實現(xiàn)其創(chuàng)意。紅帽O(jiān)penShift構建于全球領先的企業(yè)Linux平臺——紅帽企業(yè)Linux上，是紅帽開放混合云產(chǎn)品組合的核心。除了數(shù)據(jù)中心和私有云部署外，OpenShift的自我管理和托管選項可用于包括AWS、Azure、Google Cloud和IBM Cloud等在內(nèi)的主流公有云平臺。

當前云原生引領數(shù)字化轉(zhuǎn)型升級已成為趨勢，在人工智能、大數(shù)據(jù)、邊緣計算、金融等領域嶄露頭角。加速云原生成熟落地大勢所趨，產(chǎn)業(yè)鏈伙伴需合作創(chuàng)新，打造豐富開放生態(tài)，實現(xiàn)多樣化的產(chǎn)品服務，釋放、激活業(yè)務創(chuàng)新空間，共建健康發(fā)展生態(tài)。

責任編輯：xj

原文標題：紅帽張亞光：合作創(chuàng)新，助推云原生規(guī)模落地

文章出處：【微信公眾號：通信視界】歡迎添加關注！文章轉(zhuǎn)載請注明出處。