近年來，“云原生”成為炙手可熱的概念，云原生技術(shù)在制造、政務(wù)、電信、金融等垂直行業(yè)的應(yīng)用占比也在快速攀升，有力地支撐了業(yè)務(wù)系統(tǒng)重構(gòu)，越來越多的企業(yè)和開發(fā)者開始把業(yè)務(wù)與技術(shù)向云原生演進(jìn)。

中國信息通信研究院相關(guān)調(diào)研數(shù)據(jù)顯示，2019年我國云原生產(chǎn)業(yè)市場規(guī)模已達(dá)350.2億元。數(shù)字經(jīng)濟(jì)大潮下，傳統(tǒng)行業(yè)的數(shù)字化轉(zhuǎn)型成為云原生產(chǎn)業(yè)發(fā)展的強勁驅(qū)動力，“新基建”帶來的萬億級資本投入,也將在未來幾年推動云原生產(chǎn)業(yè)的發(fā)展邁向新階段。

與此同時，云原生落地依然面臨諸多挑戰(zhàn)，產(chǎn)業(yè)界如何更好地構(gòu)建云原生應(yīng)用生態(tài)，推動業(yè)界更好地落地云原生？作為云原生應(yīng)用開發(fā)領(lǐng)域的先行者，紅帽的相關(guān)技術(shù)及產(chǎn)品極大地契合了行業(yè)發(fā)展需求，對于云原生落地起到積極推動作用。通信世界全媒體記者特別采訪紅帽電信行業(yè)架構(gòu)師經(jīng)理張亞光，以期給予業(yè)界借鑒意義。

電信行業(yè)云原生演進(jìn) 參考目標(biāo)與路線更為重要

云原生自2013年提出就備受推崇，云原生作為云計算的下一個階段，已然來到被鋪開的節(jié)點。“越來越多的企業(yè)構(gòu)建云原生應(yīng)用，云原生也從原來的少部分企業(yè)炫酷實現(xiàn)，變?yōu)槠髽I(yè)運營標(biāo)準(zhǔn)。在這個過程中，作為全球領(lǐng)先的企業(yè)開源解決方案提供商，紅帽公司基于歐洲、美國、日本、中國在內(nèi)的眾多國家和地區(qū)的發(fā)展需求，為客戶提供相關(guān)服務(wù)。”張亞光說道。

相對于容易引人困惑的“云原生”宏觀定義，張亞光從具象的角度解釋云原生的含義：“從落地云原生的角度出發(fā)，其實云原生就是以輕量級的開發(fā)框架為核心，以服務(wù)治理的框架和分布式容器化的中間件為輔助，然后以容器云為基礎(chǔ)的實現(xiàn)。”

紅帽也從多個層面推動云原生產(chǎn)業(yè)發(fā)展。近日，中國移動、中國電信、中國聯(lián)通、華為、中興、紅帽等攜手發(fā)布了《電信行業(yè)云原生白皮書》（以下簡稱《白皮書》），系統(tǒng)梳理了電信行業(yè)云原生理念、現(xiàn)狀與需求，為通信行業(yè)數(shù)字化轉(zhuǎn)型推進(jìn)起到了重要指導(dǎo)作用。

《白皮書》定義了電信行業(yè)云原生概念，旨在將云原生理念與技術(shù)體系應(yīng)用于通信網(wǎng)絡(luò)中，其應(yīng)用包括網(wǎng)絡(luò)功能(如5G、4G、IMS網(wǎng)絡(luò)等)，也包括運營運維支撐系統(tǒng)。電信行業(yè)云原生要求應(yīng)用及系統(tǒng)設(shè)計開發(fā)初期就需要采用云的思維、云的架構(gòu)、云的技術(shù)，將云的彈性伸縮、快速迭代、敏捷運維的原生特性帶入到網(wǎng)絡(luò)中，增加網(wǎng)絡(luò)云化的靈活性和適應(yīng)性，提高資源利用率，縮短部署周期，提升迭代開發(fā)效率。

在張亞光看來，《白皮書》的發(fā)布，更純粹地從電信行業(yè)的需求出發(fā)，梳理了電信行業(yè)云原生發(fā)展脈絡(luò)。《白皮書》發(fā)布對于行業(yè)發(fā)展有很大的推動價值。首先，《白皮書》探討了電信行業(yè)向云原生演進(jìn)遇到的問題及挑戰(zhàn)，言明了“應(yīng)該做什么，不應(yīng)該做什么”，有很強的指導(dǎo)意義。其次，《白皮書》是以電信行業(yè)為視角，深入分析了目前電信行業(yè)的現(xiàn)狀及需求。《白皮書》從宏觀的角度，提出了電信行業(yè)云原生演進(jìn)的參考目標(biāo)和路線，清晰地構(gòu)建了未來愿景，為未來云原生落地描繪了具象的目標(biāo)和努力方向。“國內(nèi)外對云原生的技術(shù)細(xì)節(jié)都有很深入的研究，但真正能夠定義未來遠(yuǎn)景及目標(biāo)更為重要。”張亞光強調(diào)，“《白皮書》對于行業(yè)來說，更為關(guān)鍵的是其戰(zhàn)略意義和起到的示范效應(yīng)。”

五方面著手 直面云原生落地挑戰(zhàn)

盡管目前云原生技術(shù)和理念得到了中國用戶的廣泛接受，云原生應(yīng)用場景不斷豐富，但從落地角度看，依然面臨許多挑戰(zhàn)。“云原生給客戶及用戶都帶來一定的挑戰(zhàn)。”張亞光分析，“從企業(yè)內(nèi)部來說，安全的復(fù)雜度變高了，應(yīng)用開發(fā)方式也發(fā)生變化了，同時也帶來了企業(yè)組織架構(gòu)的調(diào)整變化，云原生的出現(xiàn)也使得運維復(fù)雜度變高。更為關(guān)鍵的是企業(yè)如何對于容器平臺進(jìn)行選擇和構(gòu)建，以及如何實現(xiàn)新應(yīng)用與傳統(tǒng)應(yīng)用無縫銜接。”

那么產(chǎn)業(yè)界如何更好地構(gòu)建云原生應(yīng)用，推動業(yè)界更好地落地云原生？張亞光建議可以從五方面著手。

一是，國內(nèi)企業(yè)還需持續(xù)投入資金和人才。加強培訓(xùn)相應(yīng)的IT開發(fā)人才。二是要構(gòu)建國內(nèi)相關(guān)的核心社區(qū)，雖然國外已有許多相關(guān)核心技術(shù)社區(qū)，但與中國應(yīng)用環(huán)境及市場并不十分適配。還需盡快構(gòu)建“本地版本”，為全國的相關(guān)研發(fā)人員建立溝通的平臺，加速技術(shù)的發(fā)展及落地。三是抓住5G、“新基建”等機(jī)遇風(fēng)口，依托政策紅利，加速云原生場景試點、落地，從而為云原生大規(guī)模落地奠定基礎(chǔ)。四是大力推動傳統(tǒng)企業(yè)云化。五是構(gòu)建標(biāo)準(zhǔn)體系，標(biāo)準(zhǔn)的重要性已經(jīng)不言而喻。未來，紅帽也將積極攜手行業(yè)合作伙伴探討標(biāo)準(zhǔn)體系的構(gòu)建。此外，《白皮書》也建議“電信運營商需攜手合作伙伴共同推進(jìn)電信行業(yè)云原生技術(shù)標(biāo)準(zhǔn)化工作，如電信網(wǎng)絡(luò)云原生架構(gòu)、容器技術(shù)與相關(guān)接口等，解決電信行業(yè)缺少云原生參考標(biāo)準(zhǔn)現(xiàn)狀。”

構(gòu)筑多層級 安全“防火墻”

隨著云原生技術(shù)加速落地，安全問題也隨之成為業(yè)界關(guān)注的焦點。在張亞光看來，云原生的安全不是某個點的安全，而是多層級的安全問題。如果想與云原生深度融合，那么就需要覆蓋云原生多個層級安全。

張亞光表示：“云原生系統(tǒng)安全可以分為4個層面，可以以‘IPAC’安全模型來看待云原生的安全問題。”具體來看，“I”是指底層資源安全，“P”指PaaS集群安全，“A”是指application應(yīng)用安全，“C”是指容器安全。

“云原生模式下，每一層安全都是基于下一層的，層層疊加。所以，云原生的安全要考慮4個層級的整體性安全，而非簡單地認(rèn)為某一層級安全就是云原生的安全。”張亞光強調(diào)。每個安全層級都有相關(guān)企業(yè)加強推進(jìn)，紅帽專注推進(jìn)PaaS容器安全。云原生安全也需產(chǎn)業(yè)鏈攜手共進(jìn)，踐行每一層的安全最佳實踐，實現(xiàn)云原生安全的縱深防護(hù)。

紅帽三大技術(shù)及產(chǎn)品創(chuàng)新 助推云原生落地

深耕領(lǐng)域多年的紅帽，擁有雄厚的技術(shù)積累及創(chuàng)新的產(chǎn)品組合，助推云原生應(yīng)用加速落地。在采訪過程中，張亞光簡單介紹了紅帽在架構(gòu)、中間件及容器方面的創(chuàng)新成果。

● 輕量級架構(gòu)

“在輕量級的微服務(wù)開發(fā)框架方面，紅帽一直以來投入了非常大的研發(fā)力量。”張亞光感慨道。尤為值得一提的是，去年紅帽就重磅推出了Quarkus框架，進(jìn)一步擴(kuò)展了其應(yīng)用服務(wù)范圍。“紅帽將通過Quarkus推進(jìn)Java在Kubernetes上的應(yīng)用，以解決傳統(tǒng)Java應(yīng)用和云原生環(huán)境的兼容問題。”張亞光談道，“與之前幾代框架相比，Quarkus性能有了更大的提升。”

比如，與前幾代相比，實現(xiàn)同樣應(yīng)用功能，基于Quarkus架構(gòu)，CPU及內(nèi)存的消耗只有原來的1/5。在降低內(nèi)存占用率的同時，Quarkus具有快速啟動時間，更高資源利用率，新應(yīng)用和新服務(wù)可以立即投入使用從而為終端用戶提供更好的體驗，而更高的資源利用率也可以為企業(yè)節(jié)約更多成本。

同時，張亞光強調(diào)：“Quarkus架構(gòu)天然與云原生技術(shù)緊密結(jié)合起來，能夠發(fā)揮出容器云的優(yōu)勢。紅帽致力于推進(jìn)開源社區(qū)，期望與行業(yè)伙伴推進(jìn)云原生應(yīng)用成熟落地。”

● 通用化中間件產(chǎn)品

“除了架構(gòu)的優(yōu)化創(chuàng)新，針對云化及為了更好地推進(jìn)云原生，紅帽也對中間件產(chǎn)品進(jìn)行了相應(yīng)的分布式改造。”張亞光表示。

什么是中間件？中間件如同應(yīng)用、數(shù)據(jù)與用戶之間的紐帶，可以幫助開發(fā)人員更有效地構(gòu)建應(yīng)用。中間件是為應(yīng)用提供通用服務(wù)和功能的軟件。數(shù)據(jù)管理、應(yīng)用服務(wù)、消息傳遞、身份驗證和API管理通常都要通過中間件。

雖然，目前很多公司都已經(jīng)積極擁抱云原生，但實際上，很多公司包括一些大企業(yè)，不可能把全部應(yīng)用同時遷移到云原生及微服務(wù)。在張亞光看來，應(yīng)用的遷移過程是一個周期較長的迭代過程。那么短時間內(nèi)無法改造的的應(yīng)用是否就不能體驗容器化的優(yōu)勢？“當(dāng)然可以提前體驗容器優(yōu)勢。針對這些暫時無法被重構(gòu)的應(yīng)用，可以考慮先將比較重的應(yīng)用服務(wù)器遷移到比較輕量的應(yīng)用服務(wù)器。”張亞光介紹到，“為了配合客戶的遷移，紅帽推出了‘紅帽應(yīng)用遷移工具包’，可以便捷幫助客戶實現(xiàn)應(yīng)用遷移。”

“紅帽認(rèn)為，在傳統(tǒng)應(yīng)用不斷升級過程中，微服務(wù)化是一個逐步漸進(jìn)的過程，比如，應(yīng)用從外圍模塊逐漸剝離實現(xiàn)云原生，再逐步向核心延伸，最終實現(xiàn)云原生。”張亞光道，“目前實現(xiàn)的云原生也是離不開這些常規(guī)的中間件組件——通用組件。在通用組件方面，紅帽有著深厚的積累，具有很強的服務(wù)能力，可以提供企業(yè)級支持。紅帽的中間件產(chǎn)品組合涵蓋了框架、集成解決方案、流程自動化、運行時和編程語言，可以幫助客戶創(chuàng)建一個統(tǒng)一的應(yīng)用開發(fā)、交付、集成和自動化環(huán)境。”

值得關(guān)注的是，紅帽中間件產(chǎn)品組合在紅帽的PAAS平臺上支持“一站式”自助服務(wù)，簡單來說，就是對于客戶已經(jīng)部署的紅帽中間件產(chǎn)品，生命周期的管理升級、回滾或橫向擴(kuò)展等都是可以通過“點擊鼠標(biāo)”的簡單操作實現(xiàn)，給予客戶更大的操作便利。

● 最廣泛的多云容器平臺

All in Cloud，隨著云應(yīng)用的加速落地，容器技術(shù)成為最關(guān)鍵一環(huán)，使得云能像水和電一樣，帶來方便、靈活、快捷的服務(wù)體驗。紅帽O(jiān)penShift是一個企業(yè)就緒型Kubernetes容器平臺，可以實現(xiàn)全堆棧自動化運維，以管理混合云和多云部署。

據(jù)了解，紅帽O(jiān)penShift已優(yōu)化至4.6版本，可在邊緣實現(xiàn)紅帽O(jiān)penShift的完整功能，并自動部署到底層IAAS平臺或裸金屬環(huán)境，從而提高開發(fā)人員的生產(chǎn)力并推動創(chuàng)新。Forrester發(fā)布的《The Forrester Wave:2020年第三季度多云容器開發(fā)平臺》報告稱：“OpenShift是部署最廣泛的多云容器平臺，并且在許多公有和本地平臺上擁有強大的開發(fā)和統(tǒng)一運維經(jīng)驗。紅帽率先為基礎(chǔ)設(shè)施和應(yīng)用管理構(gòu)建了‘運營者’模型,并能夠提供豐富的合作伙伴生態(tài)和有銷路的市場環(huán)境。”

據(jù)介紹，紅帽O(jiān)penShift降低了在復(fù)雜的混合IT基礎(chǔ)架構(gòu)進(jìn)行部署的難度，讓每家企業(yè)都可以在混合的世界中蓬勃發(fā)展。全球超過2000家組織依賴于紅帽O(jiān)penShift解決其業(yè)務(wù)挑戰(zhàn)，通過突破式創(chuàng)新服務(wù)其客戶并推動差異化。借助紅帽O(jiān)penShift企業(yè)可以在對任何應(yīng)用、團(tuán)隊或基礎(chǔ)架構(gòu)開放的混合云平臺上實現(xiàn)其創(chuàng)意。紅帽O(jiān)penShift構(gòu)建于全球領(lǐng)先的企業(yè)Linux平臺——紅帽企業(yè)Linux上，是紅帽開放混合云產(chǎn)品組合的核心。除了數(shù)據(jù)中心和私有云部署外，OpenShift的自我管理和托管選項可用于包括AWS、Azure、Google Cloud和IBM Cloud等在內(nèi)的主流公有云平臺。

當(dāng)前云原生引領(lǐng)數(shù)字化轉(zhuǎn)型升級已成為趨勢，在人工智能、大數(shù)據(jù)、邊緣計算、金融等領(lǐng)域嶄露頭角。加速云原生成熟落地大勢所趨，產(chǎn)業(yè)鏈伙伴需合作創(chuàng)新，打造豐富開放生態(tài)，實現(xiàn)多樣化的產(chǎn)品服務(wù)，釋放、激活業(yè)務(wù)創(chuàng)新空間，共建健康發(fā)展生態(tài)。

責(zé)任編輯：xj

原文標(biāo)題：紅帽張亞光：合作創(chuàng)新，助推云原生規(guī)模落地

文章出處：【微信公眾號：通信視界】歡迎添加關(guān)注！文章轉(zhuǎn)載請注明出處。