全球云原生技術趨勢洞察 - 栗蔚.pdf

《全球云原生技術趨勢洞察 - 栗蔚.pdf》由會員分享，可在線閱讀，更多相關《全球云原生技術趨勢洞察 - 栗蔚.pdf（15頁珍藏版）》請在三個皮匠報告上搜索。

1、全球云原生技術趨勢洞察栗蔚中國信息通信研究院 云計算與大數據研究所 副所長高12345趨勢1：云原生正在成為應用現代化建設的先導技術，加速應用輕量、高效、開放和智能的構建趨勢2：Serverless加速應用開發從集中式向組裝式轉變，實現應用開發的服務化、模塊化和可編排。趨勢5：云原生降本方案有效解決運營成本洞察和優化難題，成為企業深度用云的剛需。趨勢4：云原生與安全深度融合雙向賦能，催生新形態的云原生安全產品服務和交付模式。趨勢3：云原生數據產品開啟數據供給體系的現代化變革從資源管理到價值挖掘全球云原生技術趨勢洞察孵化期6趨勢6：軟件架構日趨復雜，可觀測性構建業務全鏈條保障能力。2低高高產品服

2、務形態變化14365The Insight Partners數據顯示，2018年，全球應用程序現代化工具市場價值為80.4億美元。預計該市場將在未來幾年迅速增長，到2027年將達到368.6億美元的規模。數字化轉型滋生的超級應用需求，迫使應用產業進行現代化改造，以低成本高效率管理指數級增長的應用?，F代化應用的特點海外IT服務商爭相推出以云原生技術為核心的應用現代化改造方案 評估、軟件經驗和科學指導 云原生應用開發 利用無服務器技術進行應用開發和交付 利用DevOps加快軟件交付速度，內置安全性 應用遷移，將虛擬機中的傳統應用遷移到原生容器中 API管理：管理、分析所有環境中得API 主機現代化

3、改造，使用自動化代碼重構工具集 混合云和多云應用平臺趨勢1：云原生正在成為應用現代化建設的先導技術加速應用輕量、高效、開放和智能的構建企業數字化轉型帶來的傳統應用改造需求持續攀升，應用亟需經歷一場現代化革命，為此海外IT廠商已經布局數年，應用現代化從概念推廣走向落地階段，云原生正在成為應用現代化改造的核心技術手段。未來幾年全球應用現代化市場預計持續擴張 云戰略咨詢 構建云原生服務：通過云原生構建戰略，借助混合多云平臺，低成本加速創新 面向混合云得案例服務,提高ROI，解放IT資源 重新托管 重新架構 平臺重構 運用云計算、自動化、微服務、容器、AI等Google CloudIBMMicroso

4、ft高效更加高效的實現并交付業務價值輕量體量規模小型化滿足業務創新需求可隨時替換或升級智能流程高度自動化智能化開放業務應用和數據應用可通過開放能力進行鏈接，滿足數字業務的互聯互通應用現代化加速企業戰略落地，是企業數字化轉型的關鍵抓手應用現代化是一個長期的、持續演進的，通過應用的現代化建設不斷貼近從而最終實現業務價值、達成企業戰略目標的過程，涵蓋舊應用的現代化改造和新應用的現代化構建。應用現代化框架圖轉型前應用痛點產品上市周期冗長運行時安全難保障數據孤島問題凸顯開發運維門檻較高業務痛點服務市場敏感度低產品與需求錯峰內部資源浪費明顯消費者蒙受損失轉型后小步迭代，低成本，快速演進全鏈路可觀測，快速定

5、位根因強兼容，可擴展最小化非業務代碼，低代碼智能能力嵌入，實時感應極致壓縮從感知上市時間流程高度自動，產線一體化業務韌性強，保障連續作業應用現代化改造應用改造架構優化技術迭代流程改造組織優化戰略升級價值嵌入層層架構，數字化能力成為核心競爭優勢目標數字服務應用平臺軟件架構融合技術底層技術產業生態平衡云原生軟件架構產業管理平臺數據分析平臺智能運營平臺松耦合分布式易擴展高韌性不可變基礎設施持續集成持續支付按需彈性標準化封裝部署申明式描述AI邊緣計算區塊鏈大數據云原生中間件（觀測、數據、網關）容器微服務網格Serverless數字原生化能力原生化價值原生戰略企業價值最大化趨勢2：Serverless加

6、速應用開發從集中式向組裝式轉變實現應用開發的服務化、模塊化和可編排Serverless是業界共識的技術趨勢信通院、Gartner、IDC等國內外研究咨詢機構多次在公開報告中將Serverless視作未來的技術發展方向，并推薦企業緊跟技術趨勢，積極試點應用Serverless技術。Serverless技術正走向成熟：Gartner將Serverless計算列為2019年影響基礎設施和運維的十大趨勢之一；到2022年，Serverless Infrastructure正走過幻滅期，即將進入穩步爬升復蘇期。Serverless采納率與關注度攀升：信通院發布的2021中國云原生用戶調查數據顯示，已開始

7、和計劃使用Serverless的用戶超過七成，較2020年增長近10%，Serverless應用潛力巨大。企業對Serverless投入意愿強烈：IDC 2022年發布的PaaS領域投資計劃調查結果顯示，Serverless在企業的預期投資領域中排名第3。革新應用構建范式，Serverless 契合快速構建、敏捷高效的發展思路服務器無感知（Serverless）技術秉承著以應用為中心的核心理念，通過對軟件設計、開發、交付、維護模式的全面革新，在高速運轉高頻競爭的數字社會，滿足數量多、速度快、質量好、成本省的現代化應用構建需求，通過深度的解耦、高度的集約、極致的供給，提高社會生產力。提高生產力應

8、用設計：化繁為簡，屏蔽復雜基礎設施應用開發：最大化價值，聚焦業務邏輯應用交付：敏捷創新，提升迭代效率應用維護：輕裝上陣，甩掉運維包袱2000200520102015202020252030虛擬化（焦點是資源匯聚）IaaS/PaaS（焦點是虛擬資源管理調度）容器云（焦點是標準化的應用部署環境，不同狀態的應用的自動化編排調諧）Serverless（聚焦業務價值，將基礎設施剝離下沉）面向應用面向基礎設施降低多方成本供給“無窮算力”聚焦主要矛盾，關注上層業務邏輯，把有限的精力放到最關鍵的環節 復用成熟能力，平臺提供完善的底層實現方案，提高生產效率 加速價值實現，以最快速度實現敏捷迭代，加速生產力躍升

9、從資源角度，按需使用避免閑置，提升資源利用率 從開銷角度，無前期建設成本，后期按量付費，啟動成本低 從人員角度，開發量大幅下降，幾乎無需運維 算力資源集約化，平臺集中算力資源，構建龐大的資源池 算力調配自動化，平臺通過對資源池的再規劃，自動化統籌算力分配 算力獲取極速化，根據使用需求快速獲取，用戶層面幾乎無算力瓶頸趨勢3：云原生數據產品開啟數據供給體系的現代化變革從資源管理到價值挖掘傳統數據供給體系云原生數據供給體系標志能夠處理的數據類型單一不同類型的數據之間無法關聯打通幾乎不具備數據分析、數據挖掘能力數據相關的工具無法集成整合代表技術小量級、離散數據的查詢檢索以資源管理為中心云原生數據庫、云

10、原生數倉、云原生湖倉一體特征海量多模數據的關聯分析和價值挖掘以價值挖掘為中心關系型、非關系型數據庫PB甚至EB級的數據處理能力數據倉儲、消費一體化處理大數據處理、機器學習、日志分析等數據相關服務集成數據在多服務、多工具間的自由流通數據產品的本質是對數據的生產、處理、存儲、消費等全鏈路流通進行分析管理，而在數據爆炸性增長、生產/處理實時化和智能化需求越來越高的數字化時代，傳統數據供給體系下的數據、工具天然割裂難以整合，以云為技術底座的數據供給體系實現了數據的自由流通和工具集成。數據產品加速向存算分離的云原生化架構演進產品演進角度，云原生技術對于數據庫、數據倉庫、數據庫、數據湖倉一體等數據載體的作

11、用逐漸突顯，采用云原生存算分離架構的數據產品將成為重要發展方向。傳統數據產品產品架構變化云數據產品云原生數據產品OLTP專用設備、一體機Share everythingCloud Native云原生架構計算存儲分離容器、微服務、無服務器OLAP、HTAPMPP架構計算存儲緊密耦合Share nothing數據產品演進聚焦事務處理的傳統關系型數據庫傳統數據倉庫兼容數據分析的云數據庫云數據倉庫數據存儲和決策支持的云原生數據庫云原生數據倉庫云原生數據湖云原生湖倉一體分布式文件系統HDFS分布式計算引擎MapReduce大數據快速處理引擎Spark分布式實時計算系統Storm分布式流批一體系統Flin

12、kHadoop資源管理器YARN分布式數據庫HBase數據倉庫（數據查詢）Hive分布式消息系統KafkaSpark、Kafka等大數據組件先后宣布兼容Kubernetes平臺或推出適配方案大數據云原生化發展云原生安全是在云原生環境下，因軟件架構和應用模式變革演進出的新安全模型，主要包括云原生基礎設施安全、云原生應用服務安全、云原生研發運營流程安全以及云原生安全運維等。云原生安全具有邊界防護模糊、軟件供應鏈風險大、基礎環境彈性變化、生命周期短、攻擊面大等突出特點。架構變革帶來的新組件安全風險催生新的產品和解決方案，而傳統云安全的產品也需要適應云原生架構，云原生與安全深度融合雙向賦能，形成內生安

13、全。軟件架構變革帶來新安全風險1.容器編排、供應鏈、運行時風險2.微服務拆分加大防護難度3.無服務器模型的新安全威脅1.微服務細粒度拆分與動態遷移增加防護難度2.敏捷的研運模式提升流程化安全管理難度3.無服務器計算模型和平臺呈現新安全威脅應用模式改變帶來的新安全需求敏捷的架構要求安全機制具備同樣的特性1.容器形態的運行時監測能力2.邊車形態的網絡隔離能力等彈性、輕量、可編排、高可用適用于邊緣、多云等異構場景云原生技術全方位增幅安全能力云原生與安全雙向融合，形成新的安全體系安全左移，安全與DevOps等工具手段完美融合根據Gartner 2022年云平臺服務技術成熟度曲線和2021年云安全成熟度

14、曲線可以看出，云原生安全發展節奏相對滯后云原生技術。約50%的鏡像一周內被替換云原生自身技術棧的延展突破了現有的安全產品的防護框架，云原生應用實例極大地縮短了應用生命周期，準確捕捉容器間的網絡流量和異常行為成為新挑戰。趨勢4：云原生與安全深度融合雙向賦能催生新形態的云原生安全產品服務和交付模式根據康威定律，技術架構與組織流程和架構存在著互相的約束關系。云原生安全技術體系的變革同樣會推動組織的管理體系和人才體系的變革。安全與基礎設施融合催生新形態的安全能力和交付模式。隨著云計算的發展，云基礎設施建設增速明顯。根據IDC預測，2021-2026年全球云基礎設施開支CAGR達12.6%。由此導致云原

15、生安全也同樣面臨邊緣、多云、混合云等架構下云原生基礎設施異構的問題。數據來源：中國信息通信研究院中國云原生用戶調查報告2021新交付模式：云安全托管服務（CMSS）新安全能力：云原生應用保護平臺（CNAPP）業務發展視角基礎設施異構安全視角高可用靈活性節約成本統一安全管理安全產品部署應急響應時效性安全防護水位對齊挑戰安全左移新理念云原生技術棧復雜門檻高，云原生安全與業務密切聯系,傳統的安全運維團隊無法滿足要求。責任共擔企業安全的職責邊界從開發、運維、安全的各司其職，轉變成責任共擔。多部門協作技術培訓初期由云原生研發運維團隊承擔安全職責，逐步與信息安全部門融合。需要專業的技術培訓和認證體系。云原

16、生安全與人員融合，重構企業管理體系和人才體系企業擔任云原生安全工作的部門安全與人員和基礎設施融合，產生新形態的管理體系和交付能力趨勢5：云原生降本方案有效解決運營成本洞察和優化難題成為企業深度用云的剛需隨著企業用云程度加深，越來越多的應用遷移到云原生架構上，但由于計資源配置不合理、資源價值挖掘不充分、低效閑置資源難識別等原因引起的云上資源閑置和支出浪費成為新的用云挑戰，云原生降本增效方案和產品創新不斷，獲得企業高度關注。云原生基礎設已被廣泛采用成本問題引發關注云服務商紛紛推出云原生降本增效方案云環境下成本優化能力不足容易產生閑置和低效率的情況阿里云云上 成本管理騰訊云-Crane據信通院調查數

17、據顯示，79.3%的用戶使用Kubernetes進行容器集群的編排管理。2021 年 CNCFFinOps Kubernetes Report調研報告顯示，遷移至Kubernetes平臺后，68%的受訪者表示所在企業計算資源成本有所增加。資源配置經驗不足企業資源配置過量和使用不當導致的資源浪費問題導致資源成本超出預期。資源潛在價值未挖掘企業資源配置等問題導致上云效果不及預期，資源潛在價值未得到發揮。低效和閑置資源難以識別企業資源治理混亂和監控保障不足導致大量低效資源難以識別。云原生降本增效方案促進成本合理分配、資源動態調度成本洞察資源跟蹤準確管理、成本分配合理高效成本優化資源合理設置分配、應用

18、多維彈性混部成本采集及資源追蹤公有云成本賬單記錄私有云成本賬單采集云資源情況持續追蹤資源利用率實時監控成本分配及可視化多維度資源成本可視化有效建立浪費問責機制快速制定優化方案措施復盤回顧改進優化方案統一賬單管理促進優化方案更高效資源請求合理設置用資源配額劃分資源用Limit Range限制資源動態調度基于節點親和性動態調度基于負載感知的動態調度多維度彈性資源按指標彈性擴縮容資源定時、垂直擴縮容在離線混部在線作業中填充離線作業離線作業快速上下線GPU共享準確持續優化仍有挑戰精準定位難云原生平臺底層資源共享、應用動態部署，資源與應用無法一一對應，很難精準定位成本浪費的根源。影響因素多定位到問題根源

19、后，需要綜合考慮多方因素，優化路徑既要有效又不能對現有架構引入新的風險。成果時效短由于業務動態變化，有效的降本增效機制運行一段時間后容易失效，這將帶來新的問題。降本增效推動價值凸顯，準確持續優化仍有挑戰云原生時代系統架構日趨復雜，可觀測性有助于洞悉系統運行狀態?？捎^測性脫胎于傳統監控技術，在故障發現基礎上，可實現高效的故障定位與故障解決，保障系統穩定性。復雜的云原生軟件系統，系統服務調用鏈路拓撲圖云原生架構復雜性隨著分布式、解耦合的新型系統架構普及，云原生時代下的服務調用鏈長，系統行為復雜，軟件系統穩定性難以保障。MetricsLoggingTracing監控指標：固定類型的時序數據鏈路追蹤單

20、個請求的完整處理流程日志軟硬件/通訊事件記錄可觀測性將采集到的多種信息聯動分析監控工具僅能發現故障使用傳統監控工具，雖然可通過監控指標及大盤完成故障發現，但由于無法對系統的全鏈路調用信息進行組合分析，導致難以定位故障來源、更無法解決故障?？捎^測性：快速定位并解決問題可觀測性由日志、指標、鏈路追蹤三種核心數據組成。在日志與監控指標組成的傳統監控基礎上，通過統一的鏈路追蹤洞察系統服務調用鏈，并與日志、指標數據聯動分析，定位故障來源，助力故障排查與解決。趨勢6：軟件架構日趨復雜，可觀測性構建業務全鏈條保障能力多種觀測技術及內核技術的發展推動了可觀測性數據的多樣化；統一化的可觀測性建設方式使得觀測信息

21、高效聯動；可觀測性技術的應用范圍進一步推廣，向業務優化、軟件質量等領域拓展。建設方式趨于統一應用范圍持續推廣 可觀測性”統一采集、統一處理、統一儲存“的建設方式極大地方便了故障解決，這一建設方式越來越多地被業界采納并推崇。CNCF也將其原本獨立的可觀測性項目進行合并，整合OpenTracing及OpenCensus形成OpenTelemetry，對日志、監控、及鏈路追蹤形成統一的標準集與工具集?？捎^測性的建設方式在業界逐漸形成共識，向整合、統一的方向發展 隨著eBPF技術在可觀測性領域的持續應用，使原本難以觸達的內核級數據也可以被觀測和采集，衍生出了如profile,crash dump等新型數據展示手段。支持用戶自定義數據采集的相關功能也成為主流，可觀測性數據進一步豐富。觀測技術不斷發展，推動可觀測性數據類型持續豐富觀測方式更加多樣 RUM(real user monitor),Synthetic等觀測技術可洞悉用戶體驗?？捎^測性應用場景突破穩定性領域，保障業務服務質量?？捎^測性為業務對比及調優提供數據支撐，如A/B測試等多版本功能對比時，通過觀測數據對比版本業務效果優劣，為產品優化、業務迭代指明方向?？捎^測性應用范圍突破穩定性保障領域，作用于業務優化、軟件質量保障洞悉云原生系統運行狀況，可觀測性重要性日益凸顯THANKS