雲計算、大資料、人工智能等新技術正迅速的改變着我們所處的時代,其巨大的影響力已經從量變到質變,數字化轉型成為企業發展的必然選擇。據IDC報告,全球前1000的大企業中,67%的企業已将數字化轉型變成企業級戰略,企業數字化轉型也正成為許多中國企業的核心戰略。随着企業上雲成為業界趨勢,全面使用開源技術和雲産品建構軟體服務的時代已經到來。如何更好地擁抱雲計算、擁抱雲原生、用技術加速創新,将成為企業數字化轉型更新成功的關鍵。
如何在數字化時代實作彎道超車?雲原生開辟了一條捷徑。
阿裡雲原生應用平台研究員丁宇(叔同)在2020阿裡雲線上峰會上也提到了“以容器為代表的雲原生技術,已經成為釋放雲價值的最短路徑,雲原生助力企業全面擁抱雲計算”。在他看來,很多企業在數字化轉型的過程中,付出了不少的努力與時間,但因為對雲原生缺乏了解和實踐經驗,加之沒有好的技術與産品來支撐,導緻走了不少彎路。
我們知道,傳統的開發模式在疊代速度、頻率以及運維方式都難以滿足市場快速變化的需求,而雲原生追求的就是最大化地利用其技術模式,充分發揮雲計算的生産力,使得應用從設計、開發、傳遞、到管理的思維方式與最佳實踐有機結合,進而讓這個應用可以最快地創造價值,也就是丁宇所說的“最短路徑”。以容器技術為例,容器就是在虛拟化的基礎上向上封裝了一層,作為雲平台與客戶互動的新界面之一,應用的建構、分發和傳遞在容器層面實作标準化,對于企業而言,可以大幅降低 IT 實施和運維成本,進而提升業務創新的效率。
叔同提到:“阿裡雲的核心優勢之一就是阿裡巴巴的核心業務運作在雲上,形成最好的創新土壤,最先進的技術首先會在阿裡巴巴自己的業務體系中進行嘗試,得到了大規模的運用,證明其技術的普适性與價值後再開放給客戶。”
從2011年邁進容器大門算起,阿裡的雲原生之路已經走了十年。這期間經曆了十年雙11的曆練,例如2015年全面容器化幫助雙11大促實作快速彈性擴容。由于業務的超大規模使得其複雜程度非常高,這也為容器技術帶來了更大的挑戰。例如在容器鏡像分發過程中,一次釋出分發幾萬個鏡像,這樣巨大的流量是一個不小的挑戰。為實作效率的極緻要求,阿裡雲利用P2P技術,實作大規模大批量的快速分發,實作10秒内完成跨機房鏡像下載下傳容器啟動。 容器技術對于雙11的顯著影響還包括在具體的混部技術實施中,通過混部技術,阿裡巴巴集團範圍内能夠節省30%左右的IT成本支出,在雙11這個特殊時間段裡,将每萬筆交易成本下降超過75%。
Gartner今年4月釋出2020年容器公有雲競争格局報告,阿裡雲再度成為國内唯一入選廠商。報告顯示,阿裡雲容器服務在中國市場表現強勁,産品形态豐富,在如Serverless容器、服務網格、安全沙箱容器、混合雲和邊緣等領域,具備良好的技術發展政策。而在今年3月,Gartner第二次公開《競争格局:公共雲容器服務》年度調研報告,報告針對Serverless、Kubernetes、服務網格、容器鏡像等十項功能次元進行對比,阿裡雲和AWS覆寫九項産品能力,産品豐富度領先Google、微軟、IBM和Oracle四家廠商。
雲原生裸金屬,挑戰性能極緻,全新更新最短路徑
過去幾年,容器服務被各行業企業廣泛接受,而阿裡雲憑借業界最豐富的容器産品家族和容器服務,已經連續數年以超400%的規模高速增長。在2020阿裡雲線上峰會上,阿裡雲智能基礎産品事業部進階研究員蔣江偉(小邪)重磅釋出了雲原生裸金屬方案。
新一代容器服務 ACK,可以将最新神龍彈性裸金屬執行個體的強大性能發揮得淋漓盡緻,具備極緻性能、高效排程、全面安全的特點:
- 新一代神龍架構具備業界第一的 I/O 轉發能力,提供最高 100G 網絡帶寬;阿裡雲高速 Terway 容器網絡通過網卡直通和資料平面加速,延遲下降 30%。
- 第 7 代執行個體最大支援 192 個 vCPU。ACK 智能 CPU 排程可以輕松釋放強大算力,無需應用調整可以實作 QPS 20~30% 提升;結合 ENI 網卡密度提升,可以縮減 50% 的計算成本。
- 彈性裸金屬執行個體支援阿裡雲安全容器,提升端到端安全隔離能力,與開源方案相比性能提升 30%,也支援阿裡雲首發機密計算容器,基于軟硬一體技術有效保護資料隐私。
在阿裡巴巴内部,容器+神龍裸金屬方案以超高性能支撐釘釘抗住有史以來最大的流量洪峰。以前,釘釘100% 部署在普通實體機上,疫情突發之後,政府、企業和學校對線上協作的需求猛增。通過雲上神龍裸金屬+容器彈性部署方案,快速地實作了釘釘業務應用 10 萬核擴容需求。
在外部,尤其是在這次疫情影響下,很多企業面臨快速擴容的壓力,如線上教育行業,短時間内爆發式的需求,對于任何一家線上教育企業既是機遇,更是挑戰。據百家雲CEO李鋼江透露,疫情期間百家雲的業務量在短時間内增長了數十倍,要滿足如此迅速的擴容需要,還要在客戶無感覺的情況下完成擴容,其難度不亞于傳遞一個新系統。
幸運的是,在這場流量戰役之前,百家雲已經在阿裡雲團隊的幫助下,優化了自身容器叢集架構與規劃,通過阿裡雲容器服務ACK、基于神龍架構的彈性裸金屬執行個體的核心方案,足以從容應對流量洪峰。相比之下,一些沒有使用容器的線上教育企業,面對突增的使用者量和流量,隻能成倍的堆積機器,導緻部署時間拉長,業務成本急劇上漲,使用者體驗也不佳。
為什麼要采用神龍裸金屬+容器彈性部署方案?因為百家雲的需求是三天擴容數十倍,并且百家雲的K8s叢集對性能要求極高,而“容器+彈性裸金屬”的解決方案非常契合這種大流量、高并發的場景。首先,阿裡雲彈性裸金屬伺服器規格較高,可以幫助百家雲顯著提升單個節點的容量。
其次,基于容器化建構方式,可以滿足業務快速發放和彈性的要求。神龍伺服器完全消除了虛拟化損耗,提升了8%的計算性能,其類實體機特性,可進行二次虛拟化。神龍的性能,加上容器的彈性,形成了天作之合。資料顯示,容器運作在雲上神龍反而比非雲實體機的性能要好10%-15%。主要是因為虛拟化開銷已經offload到MOC卡上,神龍的CPU/Mem是無虛拟化開銷的,而上雲後運作在神龍上的每個容器都獨享ENI彈性網卡,能提升13%的網絡吞吐量。
第三,神龍伺服器的存儲帶寬和計算帶寬分離,能滿足百家雲業務場景的大量讀寫需求。使用神龍伺服器之後,計算能力大增。并且,百家雲通過使用阿裡雲的高性能NAS服務,并通過水準擴充為4個叢集,解決了I/O的瓶頸。
基于以上方案,借助自身的大規模叢集管理能力,在短短幾天之内,阿裡雲團隊幫助百家雲團隊有效更新了原有的架構方案,實作了數十倍的擴容,大幅提升了其性能與穩定性,并擁有了應對爆發性規模的能力,使用者毫無察覺。
豐富的雲原生産品和解決方案背後,阿裡雲用四個最來踐行最短路徑
阿裡雲在雲原生領域的投入廣泛而深入,在容器、服務網格和Serverless均有豐富的産品服務,目前阿裡雲已經擁有國内最豐富的雲原生産品家族、最全面的雲原生開源貢獻、最大規模的雲原生應用實踐、最大的雲原生客戶群體。其産品體系覆寫八大類别20餘款産品,涵蓋底層基礎設施、資料智能、分布式應用等,可以滿足不同行業場景的需求。
阿裡雲是國内在雲原生領域的開源貢獻最全面的科技公司,涵蓋編排排程、作業管理、無伺服器架構等,主導維護etcd、containerd、dragonfly等多個CNCF明星項目的發展,已有超過10個項目進入CNCF landscape。去年1月,阿裡雲資深技術專家李響成為首個入選全球頂級開源社群CNCF技術監督委員會的中國工程師,緻力于推動雲原生技術的落地。今年5月,阿裡巴巴開源首個邊緣計算雲原生項目OpenYurt,推動社群在雲原生和邊緣計算交叉領域的協同發展。
近日,雲計算開源産業聯盟在OSCAR開源先鋒日雲原生專場活動上公布了“雲原生應用十大優秀案例”評選結果,由阿裡雲提供技術服務的申通通用雲原生計算平台和中國民生銀行的場景化資料服務中台雙雙入選,這次評選的四大标準是:面向傳統行業數字化轉型,規模化應用雲原生技術,提升企業資源使用率及研發效率,助力企業業務創新發展。申通和民生銀行兩大案例因為在雲原生和資料服務中台的技術實踐中表現出色,最終脫穎而出。
以申通為例,原有IDC系統幫助申通早期業務快速發展,但也暴露了不少問題,傳統IOE架構,各系統架構的不規範,穩定性,研發效率等都限制了業務發展需求。在跟阿裡雲多次技術交流之後最終确定阿裡雲為唯一合作夥伴,為申通提供穩定的計算,資料處理平台。
申通原架構是基于VMware+Oracle資料庫的架構,通過上阿裡雲,全面轉型基于Kubernetes的雲原生架構體系。主要有兩點:
- 應用容器化。跟虛拟機比起來,容器能同時提供效率和速度的提升,讓其更适合微服務場景。通過應用容器化解決了環境不一緻的問題,保證應用在開發、測試、生産環境的一緻性。
- 微服務改造。原先很多業務是基于Oracle的存儲過程及觸發器完成的,系統之間的服務依賴也是通過資料庫OGG同步完成。存在的問題是系統非常難維護,也非常不穩定。通過引入Kubernetes的服務發現來做微服務方案,按業務域進行拆分,讓整個系統更易于維護。
目前申通核心業務系統已經在雲上完成流量承接,每天處理訂單量在千萬級别,處理物流軌迹在億級别,每天産生的資料量在1T,使用1300+個計算節點來實時處理業務。正如申通上雲總負責人提到的,“申通通過阿裡雲進行全面轉型,基于Kubernetes的雲原生架構體系,在成本、穩定性、效率、賦能業務四個次元獲得顯著成效,這些雲原生技術帶來的價值,是申通轉為使用公雲作為主要計算資源的核心驅動力。”
在容器技術上,阿裡雲的目标是構築新基石、新算力、新生态。幫助企業更好地支撐混合雲、雲邊一體的分布式架構和全球化的應用傳遞。據 Gartner 分析,未來 80% 以上的企業都會采用混合雲的架構,打造混合雲和雲邊一體的方案也是阿裡雲一直在關注的方向。未來雲的架構是動态、混合的架構——雲邊端一體,公共雲能力向邊緣裝置端拓展,需将計算能力、AI推進到邊緣,容器提供一緻化的方式對雲邊端進行統一的應用部署和傳遞。基于雲原生軟硬一體化的創新技術,通過阿裡雲提供的強大算力來加速企業的智能化更新:容器服務結合神龍架構發揮性能和彈性,支援含光800晶片的排程、共享,極緻優化深度學習場景的效率、成本。
容器、Kubernetes、雲原生正在成為雲時代的技術新标準,重塑整個軟體生命周期,阿裡雲通過雲原生正在幫助企業客戶和開發者最大化利用雲的能力,最大化發揮雲的價值。