赞
踩
数字化和智能化时代的来临,激发各行各业对“云”的需求,企业开始依托云原生、数字原生等核心技术进行数字化转型,寻求高效治理的“良方”。在云原生颠覆技术范式、重构数据价值的今天,越来越多开发者和企业将业务向云原生演进,焕发出业务场景的更多可能性。
11月25日,由开放原子基金会主办的“开放原子开发者工作坊”第四期活动于上海如期举行。本期邀请到默安科技云安全架构师、技术总监韩继,天翼云资深研发专家刘超,网易数帆轻舟云原生产品负责人陈杰,中国工商银行云计算实验室申屠鹏会四位大咖,在CSDN云计算主编宋慧的主持下,聚焦“云原生革新开发模式,开发者如何把握先机”主题,为开发者带来新的启发,助力开发者成长。
“开放原子开发者工作坊”由开放原子开源基金会举办的系列活动,旨在让志同道合的开发者们相互交流开发经验、分享开发心得、获取前沿技术趋势,是基金会特别发起的面向广大开发者的线下开源交流活动。
主持人:今年云原生在技术、产品方面有何进展?云原生领域发生了哪些具有影响力的事件?
中国工商银行云计算实验室 申屠鹏会
申屠鹏会:今年的云原生领域中,在产品方面,Kubernetes已经升级到1.29版本,在安全审计、数据合规等方面进行了迭代;“大模型”“生成式AI”也是技术领域热词,大模型在云原生领域如何进行应用场景构建,是大家都在探索的方向。
默安科技云安全架构师、技术总监 韩继
韩继:近年来,国际上的收购和并购事件表明,知名安全厂商已将云原生安全视为关键发展方向,通过收购和并购丰富自身在该领域的产品和服务;同时,一些老牌公司也积极收购云原生保护平台等相关领域企业。这充分说明他们都认识到云原生安全的重要性和广阔前景。
相较于过去,越来越多的企业开始关注云原生相关问题。云原生已不再仅仅是一个概念或趋势,而是现实与必然。作为云原生安全领域的从业者和推动者,我们应抓住这一机遇,为云原生的发展与安全作出贡献。
网易数帆轻舟云原生产品负责人 陈杰
陈杰:近年来,云原生技术发展日新月异,稳定性成为高频话题,特别是业内发生的重大稳定性事故更引起了广泛关注和反思。随着云原生技术逐渐深入业务领域,我们也意识到云原生已步入使用深水区,面临更多的业务连续性和稳定性挑战。
因此,我们认为这是一个积极的发展趋势,也是云原生发展的必然阶段。在追求云原生技术发展的同时,我们应将稳定性作为核心指标,让云原生不仅具备可用性和可靠性,更要实现易用性,使得企业敢于放心使用。
主持人:从技术发展趋势看,云原生的演进可分为哪几个阶段?
天翼云资深研发专家 刘超
刘超:从趋势角度来看,云原生技术正逐渐接近开发者和业务,不再局限于底层基础设施。云原生技术栈涵盖底层虚拟化、中间层容器与Kubernetes、上层的服务治理和DevOps,乃至更高层次的低代码和安全等方面,旨在帮助开发者更快更好地满足业务需求,实现应用的更灵活、更高效的迭代。这是云原生的核心价值所在。
同时,云原生的应用正逐步渗透各行各业,不再局限于互联网领域。从互联网企业起步,云原生已拓展至金融互联网、工业互联网等领域,甚至包括未来更多的传统行业和机构,都在积极探索和尝试云原生的可能性和优势。这既是云原生发展的良好机遇,也是其发展的必然阶段。
陈杰:从云原生的发展阶段看其变革。第一个阶段是容器化和微服务化,主要改变了基础设施和应用架构,通过引入容器、微服务和CI/CD等技术,让应用开发更加敏捷、灵活和解耦;第二个阶段是全面云原生化,引入了服务网格和云化中间件,帮助异构语言、异构协议、有状态服务容器化,推动企业全面转为云原生架构;第三个阶段是随着业务系统的复杂性增加,云原生逐步进入深水区后,业务稳定和管理问题开始暴露,需要更加体系化地建设和保障业务的连续性和稳定性。
主持人:云原生能解决哪些传统开发瓶颈?如何革新现代化应用开发范式?
陈杰:传统的开发方式采用的是单体或SOA架构,以及传统的部署方式、传统的瀑布模式,而云原生的开发方式是微服务架构,部署方式是容器化,开发模式是敏捷交付,这些都是为了让我们能够更好地应对市场的变化和创新。
韩继:从微观角度审视实践云原生过程中遇到的问题。云原生及微服务拆分的初衷是解决单体应用迭代和关注度分离的问题。当参与维护代码仓库的人越来越多,协调和发布变得困难,因此需要将应用拆分成更小的服务,使每个服务具有明确的职责和范围。
然而,拆分后仍需面对运维复杂度、服务间依赖关系、基础设施不可变性等问题。为解决这些问题,我们需要借助云原生的技术和理念,如容器化、声明式、服务网格等。这些技术让我们更好地管理和控制应用状态,确保系统稳定性和可靠性。只有这样,我们才能在实现拆分的同时保证稳定性和高效性,充分发挥云原生的价值。
申屠鹏会: 从管理学视角来看,我认为有两个核心难题:资源有限和信息偏差。而云原生技术及理念正是为解决这两个难题而生。
首先,云原生通过容器化技术,实现了资源的高效利用。容器化将不同应用及依赖打包成镜像,部署在同一台服务器上,避免了冲突与依赖问题,使服务器资源得到充分利用,从而降低成本、提高效率。其次,云原生采用声明式、服务网格和可观测等技术,有效解决信息偏差问题。我们能够准确了解系统状态,及时发现并解决问题,确保系统稳定性和可靠性。最后,云原生倡导敏捷开发,助力迭代与创新。敏捷开发让我们能够快速响应市场和业务需求,通过CI/CD和DevOps等工具,实现快速打包和发布,推动企业持续发展。
主持人:降本增效是这两年来各大企业的主旋律,云原生如何帮助企业降本增效,有效助力企业数字化转型?
陈杰:降本增效并非最终目的,而是为了更好地满足业务发展需求。通过拥抱云原生技术,我们可以更快速地响应业务需求,并充分发挥云原生技术的价值,实现效率的极大提升。要实现降本增效,首先要找到导致成本高、效率低的关键点,这需要进行深入的诊断和分析。在这个过程中,我们需要关注一些关键指标,例如通过效能度量等工具或实践来衡量降本增效的效果。
除此之外,决策过程也至关重要。在业务和效率成本之间进行平衡时,我们需要做出明智的决策。云原生技术的出发点是为业务服务,因此需要根据业务需求来平衡降本增效和业务发展之间的关系,综合考虑各种因素,做出最优决策。
刘超: 在互联网公司采用的开源策略中,我们需明确了解这些措施的应用场景、解决的问题及如何控制这些问题。以高可用性为例,互联网公司通常采用自动切换模式(如同城双活、异地多活、单元化等),并通过灵活的流量切换和染色制度来确保系统可用性。
然而,在传统企业中,由于人员能力及组织分工等因素制约,可能无法完全复制此类模式。因此,需根据企业自身情况选择合适的降本增效方案。在选择方案时,我们要仔细评估每种方案的风险与收益,并根据企业实际情况做出决策。同时,对系统进行盘点,了解各程序的可用性和弹性,以便在需要时快速响应和解决问题。
申屠鹏会:企业采用云原生技术虽能实现成本节约,但这并非初期就能立竿见影的效益。云原生涉及容器、虚拟机、物理机等多层资源,如不合理利用,可能导致资源浪费和冗余,反而增加成本。因此,优化云原生架构以提高其效率和灵活性至关重要。
云原生技术具有提升效率的优势,主要体现在运维自动化、企业创新和应对复杂弹性的资源分配三个方面。运维自动化简化了应用部署和维护,减轻了小心翼翼操作的负担;企业创新通过运用云原生的声明式API,实现更多功能与服务;弹性伸缩则根据业务需求波动,动态调整资源分配,提高资源利用率。
主持人:云原生在帮助我们提速增效外,还将如何建设企业应用数字堡垒?针对企业云原生安全建设思路,有哪些建议?
韩继: 云原生安全可以从两个维度进行分析:技术维度和生命周期维度。技术维度主要包括容器、不可变基础设施、API、微服务和服务网格这五大代表技术。每种技术都有其特点和潜在风险,我们需要识别威胁,找出可能存在的漏洞和攻击。
生命周期维度涵盖开发、分发、部署和运行四个阶段。在每个阶段,我们都需采取安全措施,如安全设计、代码检测、开源治理、安全测试、镜像签名、准入控制和运行时检测等。同时,可考虑实施云原生全生命周期安全的双向反馈机制。这两个维度相互交织,构成了一个云原生安全矩阵,我们需在这个矩阵中确保安全覆盖和保障。
此外,云基础设施安全亦为关键因素,包括云资产梳理、错误配置、合规、权限和数据等云服务安全。由于云原生技术大量应用了云服务,因此这些方面的安全防护不容忽视。综合考虑各个要素,我们才能确保云原生应用的安全性。
主持人:大中小型企业在选择云原生服务时,需从哪些维度来思考?
陈杰:上面我们提到云原生建设可以分为三个阶段,每个阶段都有自己的技术和安全挑战,也有自己的收益和价值。不同的企业根据建设的阶段、业务的属性、体量和IT投入,也有不同的诉求和关注点。
以金融行业为例,头部国有大行、证券和交易所等机构技术领先、投入较大,已进入技术建设的第三阶段,关注如何确保业务稳定和连续,例如实现多地多活、单元化、双向反馈等能力。相较之下,中腰部及以下金融机构,如城商行、农商行等,人力和能力相对较弱,业务规模和复杂度较低,技术建设或处于第一阶段或第二阶段。这些机构的需求较为直观,如推进DevOps建设、完善资产管理等,期望云原生技术能为它们带来成本节省和效率提升。
刘超:企业在实施云原生转型时,需从多个维度进行考虑。首先,开发人员规模是一个重要因素。对于拥有数千名开发人员的超大企业,可以尝试采用复杂的云原生架构,如流量穿梭、异地多活、单元化等;而对于开发人员数量较少的中小型企业,则可采取更为简化的方案,如将服务治理大脑分为多套,并在需要切换时采用整体切换,而非细粒度的穿梭。
其次,SLA(服务级别协议)也是需要考虑的因素之一。不同企业及企业内不同应用所提供的服务具有不同的SLA要求,这将影响云原生改造的方案和实施。例如,不同地区用户对应用的SLA需求各异,针对服务江浙沪地区的应用,由于该地区信息化程度较高,一旦故障容易触发舆情,因此这类高SLA要求的应用在高可用性方面需特殊设计。
最后,云原生改造的具体实施需根据企业特点和需求进行。对于开发人员较少的企业,改造重点应关注不同业务信息系统间的信息流转,关注信息流的梳理、重新拆分和组合,使企业在不同业务系统间的信息流转更加清晰,提高部门协作效率。而对于开发人员较多的企业,云原生改造更关注应用创新与快速迭代,通过服务拆分并分配给不同研发团队,实现快速开发、快速上线、快速试错。
主持人:云原生正在加速重塑应用架构和研发范式、构筑安全防护,对此开发者需要掌握哪些新技能?
申屠鹏会: 总的来说,作为开发者,我们应巩固基础、积极应对变化,因为世界唯一不变的就是变化本身。云原生技术现已相对成熟,开发者需掌握新的编程语言。无论是运维开发还是业务开发,都应了解云原生编程语言GO、服务拆分方法、微服务架构理念和架构方法论等。云原生并非“空中阁楼”,它仍然运行在物理世界之上。因此,开发者还需熟练掌握操作系统、网络、数据库等基本业务开发技能。
刘超:云原生技术在CNCF图谱中将不断拓展,覆盖领域亦日益广泛。在实践过程中,首先,建议多尝试和实验,如今公有云成本较低,可自行搭建环境,进行POC,以体验云原生技术的特色与优势,保持敏感度和好奇心。其次,要把握机会与挑战,若在工作中遇到采用云原生技术的项目,务必积极参与并贡献力量。通过实际业务场景中的问题发现和解决,提升个人能力和价值。
韩继: 作为云原生开发者,需全面掌握云原生安全及其他方面的通用知识。例如,容器与云服务使用、IaC编写、微服务方面的API设计、管理、拆分和治理等。此外,敏捷开发离不开CI/CD,将DevOps转变为DevSecOps也是必备技能。因此,开发者应利用周边环境,在实践中不断运用所学知识,并激发思考。
陈杰: 首先,具备学习的能力至关重要。随着云原生技术的发展,不断有新技术涌现,因此需要持续学习并学会辨别技术优劣。其次,不要过分沉迷于技术,而应从业务角度出发,思考技术能解决哪些问题,为业务带来何种价值,从而有针对性地学习技术。最后,关注各行业头部企业,探索其实践方法,找到最适合自身业务的技术,以实现业务目标。
在专家们深入浅出地围绕云原生行业发展、企业技术应用以及开发者晋升方法后,参会者们针对活动主题发表了自身见解与疑问,专家为其一一详细解答。现场讨论氛围热烈,参会者纷纷表示不虚此行。
后续,“开放原子开发者工作坊”系列线下交流会将定期举办,每期将开展不同的技术话题,与开发者面对面交流学习,近距离倾听社区的声音,欢迎持续关注和参与。
Copyright © 2003-2013 www.wpsshop.cn 版权所有,并保留所有权利。