作者 | 丁宇(叔同) 阿里雲智能容器平臺負責人
雲計算、大數據、人工智能等新技術正迅速的改變著我們所處的時代,其巨大的影響力已經從量變到質變,數字化轉型成為企業發展的必然選擇。 據IDC報告,全球前1000的大企業中,67%的企業已將數字化轉型變成企業級戰略,企業數字化轉型也正成為許多中國企業的核心戰略。隨著企業上雲成為業界趨勢,全面使用開源技術和雲產品構建軟件服務的時代已經到來。如何更好地擁抱雲計算、擁抱雲原生、用技術加速創新,將成為企業數字化轉型升級成功的關鍵。
如何在數字化時代實現彎道超車?雲原生開闢了一條捷徑
阿里雲原生應用平臺研究員丁宇(叔同)在2020阿里雲線上峰會上也提到了“以容器為代表的雲原生技術,已經成為釋放雲價值的最短路徑,雲原生助力企業全面擁抱雲計算”。在他看來,很多企業在數字化轉型的過程中,付出了不少的努力與時間,但因為對雲原生缺乏瞭解和實踐經驗,加之沒有好的技術與產品來支撐,導致走了不少彎路。
我們知道,傳統的開發模式在迭代速度、頻率以及運維方式都難以滿足市場快速變化的需求,而云原生追求的就是最大化地利用其技術模式,充分發揮雲計算的生產力,使得應用從設計、開發、交付、到管理的思維方式與最佳實踐有機結合,從而讓這個應用可以最快地創造價值,也就是丁宇所說的“最短路徑”。以容器技術為例,容器就是在虛擬化的基礎上向上封裝了一層,作為雲平臺與客戶交互的新界面之一,應用的構建、分發和交付在容器層面實現標準化,對於企業而言,可以大幅降低 IT 實施和運維成本,從而提升業務創新的效率。
叔同提到:“阿里雲的核心優勢之一就是阿里巴巴的核心業務運行在雲上,形成最好的創新土壤,最先進的技術首先會在阿里巴巴自己的業務體系中進行嘗試,得到了大規模的運用,證明其技術的普適性與價值後再開放給客戶。”
從2011年邁進容器大門算起,阿里的雲原生之路已經走了十年。這期間經歷了十年雙11的歷練,例如2015年全面容器化幫助雙11大促實現快速彈性擴容。由於業務的超大規模使得其複雜程度非常高,這也為容器技術帶來了更大的挑戰。例如在容器鏡像分發過程中,一次發佈分發幾萬個鏡像,這樣巨大的流量是一個不小的挑戰。為實現效率的極致要求,阿里雲利用P2P技術,實現大規模大批量的快速分發,實現10秒內完成跨機房鏡像下載容器啟動。 容器技術對於雙11的顯著影響還包括在具體的混部技術實施中,通過混部技術,阿里巴巴集團範圍內能夠節省30%左右的IT成本支出,在雙11這個特殊時間段裡,將每萬筆交易成本下降超過75%。
Gartner今年4月發佈2020年容器公有云競爭格局報告,阿里雲再度成為國內唯一入選廠商。報告顯示,阿里雲容器服務在中國市場表現強勁,產品形態豐富,在如Serverless容器、服務網格、安全沙箱容器、混合雲和邊緣等領域,具備良好的技術發展策略。而在今年3月,Gartner第二次公開《競爭格局:公共雲容器服務》年度調研報告,報告針對Serverless、Kubernetes、服務網格、容器鏡像等十項功能維度進行對比,阿里雲和AWS覆蓋九項產品能力,產品豐富度領先Google、微軟、IBM和Oracle四家廠商。
雲原生裸金屬,挑戰性能極致,全新升級最短路徑
過去幾年,容器服務被各行業企業廣泛接受,而阿里雲憑藉業界最豐富的容器產品家族和容器服務,已經連續數年以超400%的規模高速增長。在2020阿里雲線上峰會上,阿里雲智能基礎產品事業部高級研究員蔣江偉重磅發佈了雲原生裸金屬方案。
新一代容器服務 ACK,可以將最新神龍彈性裸金屬實例的強大性能發揮得淋漓盡致,具備極致性能、高效調度、全面安全的特點:
- 新一代神龍架構具備業界第一的 I/O 轉發能力,提供最高 100G 網絡帶寬;阿里雲高速 Terway 容器網絡通過網卡直通和數據平面加速,延遲下降 30%。
- 第 7 代實例最大支持 192 個 vCPU。ACK 智能 CPU 調度可以輕鬆釋放強大算力,無需應用調整可以實現 QPS 20~30% 提升;結合 ENI 網卡密度提升,可以縮減 50% 的計算成本。
- 彈性裸金屬實例支持阿里雲安全容器,提升端到端安全隔離能力,與開源方案相比性能提升 30%,也支持阿里雲首發機密計算容器,基於軟硬一體技術有效保護數據隱私。
在阿里巴巴內部,容器+神龍裸金屬方案以超高性能支撐釘釘抗住有史以來最大的流量洪峰。以前,釘釘100% 部署在普通物理機上,疫情突發之後,政府、企業和學校對在線協作的需求猛增。通過雲上神龍裸金屬+容器彈性部署方案,快速地實現了釘釘業務應用 10 萬核擴容需求。
在外部,尤其是在這次疫情影響下,很多企業面臨快速擴容的壓力,如在線教育行業,短時間內爆發式的需求,對於任何一家在線教育企業既是機遇,更是挑戰。據百家雲CEO李鋼江透露,疫情期間百家雲的業務量在短時間內增長了數十倍,要滿足如此迅速的擴容需要,還要在客戶無感知的情況下完成擴容,其難度不亞於交付一個新系統。
幸運的是,在這場流量戰役之前,百家雲已經在阿里雲團隊的幫助下,優化了自身容器集群架構與規劃,通過阿里雲容器服務ACK、基於神龍架構的彈性裸金屬實例的核心方案,足以從容應對流量洪峰。相比之下,一些沒有使用容器的在線教育企業,面對突增的用戶量和流量,只能成倍的堆積機器,導致部署時間拉長,業務成本急劇上漲,用戶體驗也不佳。
為什麼要採用神龍裸金屬+容器彈性部署方案?因為百家雲的需求是三天擴容數十倍,並且百家雲的K8s集群對性能要求極高,而“容器+彈性裸金屬”的解決方案非常契合這種大流量、高併發的場景。首先,阿里雲彈性裸金屬服務器規格較高,可以幫助百家雲顯著提升單個節點的容量。
其次,基於容器化構建方式,可以滿足業務快速發放和彈性的要求。神龍服務器完全消除了虛擬化損耗,提升了8%的計算性能,其類物理機特性,可進行二次虛擬化。神龍的性能,加上容器的彈性,形成了天作之合。數據顯示,容器運行在雲上神龍反而比非雲物理機的性能要好10%-15%。主要是因為虛擬化開銷已經offload到MOC卡上,神龍的CPU/Mem是無虛擬化開銷的,而上雲後運行在神龍上的每個容器都獨享ENI彈性網卡,能提升13%的網絡吞吐量。
第三,神龍服務器的存儲帶寬和計算帶寬分離,能滿足百家雲業務場景的大量讀寫需求。使用神龍服務器之後,計算能力大增。並且,百家雲通過使用阿里雲的高性能NAS服務,並通過水平擴展為4個集群,解決了I/O的瓶頸。
基於以上方案,藉助自身的大規模集群管理能力,在短短几天之內,阿里雲團隊幫助百家雲團隊有效升級了原有的架構方案,實現了數十倍的擴容,大幅提升了其性能與穩定性,並擁有了應對爆發性規模的能力,用戶毫無察覺。
豐富的雲原生產品和解決方案背後,阿里雲用四個最來踐行最短路徑
阿里雲在雲原生領域的投入廣泛而深入,在容器、服務網格和Serverless均有豐富的產品服務,目前阿里雲已經擁有國內最豐富的雲原生產品家族、最全面的雲原生開源貢獻、最大規模的雲原生應用實踐、最大的雲原生客戶群體。其產品體系覆蓋八大類別20餘款產品,涵蓋底層基礎設施、數據智能、分佈式應用等,可以滿足不同行業場景的需求。
阿里雲是國內在雲原生領域的開源貢獻最全面的科技公司,涵蓋編排調度、作業管理、無服務器框架等,主導維護etcd、containerd、dragonfly等多個CNCF明星項目的發展,已有超過10個項目進入CNCF landscape。去年1月,阿里雲資深技術專家李響成為首個入選全球頂級開源社區CNCF技術監督委員會的中國工程師,致力於推動雲原生技術的落地。今年5月,阿里巴巴開源首個邊緣計算雲原生項目OpenYurt,推動社區在雲原生和邊緣計算交叉領域的協同發展。
近日,雲計算開源產業聯盟在OSCAR開源先鋒日雲原生專場活動上公佈了“雲原生應用十大優秀案例”評選結果,由阿里雲提供技術服務的申通通用雲原生計算平臺和中國民生銀行的場景化數據服務中臺雙雙入選,這次評選的四大標準是:面向傳統行業數字化轉型,規模化應用雲原生技術,提升企業資源利用率及研發效率,助力企業業務創新發展。申通和民生銀行兩大案例因為在雲原生和數據服務中臺的技術實踐中表現出色,最終脫穎而出。
以申通為例,原有IDC系統幫助申通早期業務快速發展,但也暴露了不少問題,傳統IOE架構,各系統架構的不規範,穩定性,研發效率等都限制了業務發展需求。在跟阿里雲多次技術交流之後最終確定阿里云為唯一合作伙伴,為申通提供穩定的計算,數據處理平臺。
申通原架構是基於VMware+Oracle數據庫的架構,通過上阿里雲,全面轉型基於Kubernetes的雲原生架構體系。主要有兩點:
- 應用容器化。跟虛擬機比起來,容器能同時提供效率和速度的提升,讓其更適合微服務場景。通過應用容器化解決了環境不一致的問題,保證應用在開發、測試、生產環境的一致性。
- 微服務改造。原先很多業務是基於Oracle的存儲過程及觸發器完成的,系統之間的服務依賴也是通過數據庫OGG同步完成。存在的問題是系統非常難維護,也非常不穩定。通過引入Kubernetes的服務發現來做微服務方案,按業務域進行拆分,讓整個系統更易於維護。
目前申通核心業務系統已經在雲上完成流量承接,每天處理訂單量在千萬級別,處理物流軌跡在億級別,每天產生的數據量在1T,使用1300+個計算節點來實時處理業務。正如申通上雲總負責人提到的,“申通通過阿里雲進行全面轉型,基於Kubernetes的雲原生架構體系,在成本、穩定性、效率、賦能業務四個維度獲得顯著成效,這些雲原生技術帶來的價值,是申通轉為使用公有云作為主要計算資源的核心驅動力。”
在容器技術上,阿里雲的目標是構築新基石、新算力、新生態。幫助企業更好地支撐混合雲、雲邊一體的分佈式架構和全球化的應用交付。據 Gartner 分析,未來 80% 以上的企業都會採用混合雲的架構,打造混合雲和雲邊一體的方案也是阿里雲一直在關注的方向。未來雲的架構是動態、混合的架構——雲邊端一體,公共雲能力向邊緣設備端拓展,需將計算能力、AI推進到邊緣,容器提供一致化的方式對雲邊端進行統一的應用部署和交付。基於雲原生軟硬一體化的創新技術,通過阿里雲提供的強大算力來加速企業的智能化升級:容器服務結合神龍架構發揮性能和彈性,支持含光800芯片的調度、共享,極致優化深度學習場景的效率、成本。
容器、Kubernetes、雲原生正在成為雲時代的技術新標準,重塑整個軟件生命週期,阿里雲通過雲原生正在幫助企業客戶和開發者最大化利用雲的能力,最大化發揮雲的價值。
課程推薦
為了更多開發者能夠享受到 Serverless 帶來的紅利,這一次,我們集結了 10+ 位阿里巴巴 Serverless 領域技術專家,打造出最適合開發者入門的 Serverless 公開課,讓你即學即用,輕鬆擁抱雲計算的新範式——Serverless。
點擊即可免費觀看課程:https://developer.aliyun.com/learning/roadmap/serverless
“阿里巴巴雲原生關注微服務、Serverless、容器、Service Mesh 等技術領域、聚焦雲原生流行技術趨勢、雲原生大規模的落地實踐,做最懂雲原生開發者的公眾號。”
