2019年,随着Kubernetes開源項目成立五周年,雲原生計算開始進入了企業生産環境實踐中。Kubernetes是谷歌于2014年開源并貢獻給CNCF雲原生計算基金會的容器叢集管理系統,本質是向容器屏蔽了底層計算資源基礎設施的軟體平台。五年後,所有的雲廠商和企業軟體廠商都成為了CNCF的會員(超過400家)以及Kubernetes支援者。
在一份2019年5月由451 Research在巴塞羅那Kubecon&CloudNativeCon 2019上對7700與會者進行的調查顯示,相比五年前的蹒跚起步,今天以容器、Kubernetes和微服務為代表的雲原生計算正在進入企業級生産環境中。而目前業界所有雲廠商和企業軟體廠商都支援以Kubernetes為代表的雲原生計算,說明雙模IT正向雲原生傾斜,數字化轉型的拐點在即。
在2019杭州雲栖大會上,已經十年的阿裡雲正從全面去IOE到今天的全部雲原生。阿裡雲在2019杭州雲栖大會上重點推出了容器服務ACK 2.0,以支援包括剛釋出的阿裡含光AI晶片在内的異構計算能力、全鍊路安全架構、沙箱容器等為特點。阿裡容器服務研發總監易立在2019杭州雲栖大會上表示,容器及雲原生技術生态不斷疊代更新,已經可以勝任企業級日常業務場景以及大規模、複雜度高的情景,雲原生引領數字化轉型的拐點已至。
入選CNCF 技術監督委員會9 人名單的阿裡巴巴李響表示,阿裡雲原生技術的最大亮點就是經曆過了阿裡經濟體的大規模實戰檢驗,可以由淺入深的分享給處于不同階段的數字化轉型企業。
背靠阿裡經濟體的實踐
【易立(左)、李響(右)談阿裡雲原生技術與實踐】
阿裡巴巴是國内最早布局雲原生技術的公司,如今已經擁有最豐富的雲原生産品家族。早在2011年11月,阿裡巴巴就率先在國内布局容器技術;2015年12月,阿裡雲對外提供容器服務和容器鏡像服務。2016年,阿裡同時實作了對内和對外的容器大規模應用;2016年11月, 雙11核心應用容器化,支撐交易峰值17.5萬筆/秒。
李響強調,阿裡雲的容器和雲原生技術首先經曆了雙十一的極限考驗,例如阿裡雲的容器鏡像服務可以在10分鐘内拉起10000台節點全球鏡像,目前每月鏡像下載下傳超過3億次,支撐了全球的雲原生應用傳遞。而阿裡經濟體也有最大規模的Kubernetes生産叢集,在阿裡集團内部經曆了2018年雙十一和618大促等驗證,是經過打磨的企業級技術。
微網誌基于阿裡雲容器和Flink産品建構線上機器學習平台,每天處理百億級實時樣本,整體計算性能較開源提升2.4倍;餓了麼遷移到阿裡雲之後,利用容器平台應對早餐、午餐和晚餐的日常高峰,通過容器編排排程處理峰值流量。阿裡雲ACK服務具備四種彈性模式:彈性資源池模式、定時彈性模式、競價執行個體彈性模式、停機回收模式,可以選擇組合搭配為帶來不同業務場景極緻彈性,如應對突發流量、規律或可預測的任務處理、使用競價執行個體嚴格把控成本等等。
經過不斷打磨,阿裡經濟體在Kubernetes規模與性能上取得了顯著成果:将存儲object的數量提升50倍,支援的節點數從5000提升到上萬,在端到端排程延遲從5s變為100ms等等。其中有不少工作在阿裡巴巴和社群共同開展,而這些研發成果都已經貢獻給社群,讓其它企業及開發者也可以享受阿裡巴巴規模所帶來的技術紅利。
ACK 2.0:突破數字化轉型拐點
所謂拐點,即從傳統模式到新模式的轉折點,對于企業數字化轉型來說,這尤其意味着關鍵應用向雲遷移以及基于雲原生開發全新的數字服務。而要突破新舊轉換的拐點,一個承前啟後的技術平台不可或缺。阿裡巴巴集團CTO兼阿裡雲智能總裁張建鋒在2019杭州雲栖大會上表示,阿裡和阿裡雲的使命就是支撐數字經濟的偉大程序。而此前張建鋒在2019阿裡雲峰會·上海表示,“今年是一個突破性的時刻,雲計算全面替代傳統IT的拐點已經到來。”
易立介紹,阿裡雲容器服務ACK從2016年5月開始正式商業化,在這個過程中沉澱出核心競争優勢。在産品方面,阿裡雲ACK同時支援公共雲、專有雲和混合雲模式,優化整合阿裡雲基礎能力,使得容器應用輕松地利用底層強大的計算、存儲、網絡等能力。例如,面向追求極緻效率的深度學習、高性能計算場景:可以排程ECS彈性虛拟機,神龍彈性裸金屬伺服器,GPU、FPGA執行個體和含光AI晶片等異構計算能力;配合阿裡雲Terway網絡驅動可以無損地利用阿裡雲網絡,與開源VXLAN方案相比,性能提升20%;阿裡雲CSI存儲驅動,全面支撐阿裡雲存儲産品,比如ESSD可以支援數百萬IOPS,CPFS提供數十GB的吞吐能力。此外容器團隊與作業系統團隊聯手,提升容器I/O隔離性;與存儲團隊合作,提供透明的多級緩存解決方案提升存儲通路效率、降低成本。
易立特别強調了阿裡雲容器服務與神龍彈性裸金屬伺服器相結合的特色。2017年10月,阿裡雲首發了神龍雲伺服器,神龍雲伺服器是一種彈性高性能計算服務,兼有普通雲伺服器的彈性和實體機的高性能,同時秒級傳遞的特性可更好地滿足大中型企業對高性能彈性計算的需求。
簡單了解,神龍雲伺服器就是一個伺服器上既跑虛拟機、雲主機也跑實體主機,這樣就可以更好地實作傳統應用與雲應用之間更好的切換和資料交換。而為了阿裡雲容器服務與神龍伺服器結合,阿裡的容器團隊與阿裡的作業系統團隊之間進行了緊密合作“榨幹”了神龍的性能,讓容器達到了100%的實體機性能,容器與容器之間還可以進行實體隔離以滿足安全合規的要求。
而新釋出的ACK 2.0除了大幅提升ACK1.0的性能和效率外,還提供了更多的雙模IT選擇,讓企業更容易地在一個平台上完成向雲原生的過渡。ACK 2.0展現了向雲原生的進化,為企業上雲奠定了新基石:實作單叢集上萬節點規模、雲邊端一體且邊緣節點網絡通路延時降低75%、混合雲2.0架構把傳遞效率提升三倍,最重要的是全鍊路安全架構,可以對安全風險進行實時監控。在算力方面,ACK2.0提供了:極緻的雲彈性,分鐘級千節點伸縮能力;對異構算力的支援,特别是GPU的5 倍使用率提升;沙箱容器,通過強隔離達到90%原生性能,讓企業把特殊應用放到“沙箱”中運作,神龍伺服器還提供了沙箱容器與其它容器的混合部署,讓企業可以同時管理受控容器與非受控容器。此外,ACK2.0還釋出了新的合作夥伴計劃以及容器雲應用市場,友善企業開發者尋找适合企業環境的穩定可靠容器應用。
值得一提的是,阿裡雲ACK容器服務還可與其它阿裡雲産品配合,滿足企業不同場景的極緻需求。例如電商大促就可以采用ACK容器+PolarDB的方案,可滿足大促短時間内海量并發、峰值計算能力需要彈性伸縮快速、整個期間通過自動化方式快速擴容和縮容。其中,ACK容器實作應用層面快速彈性,PolarDB實作資料層面快速彈性。
除了ACK外,阿裡雲還推出了Serverless Kubernetes,即無伺服器化的Kubernetes。希望徹底解決Kubernetes運維複雜性。使用者隻要關注Kubernetes部署應用,為應用消耗的資源付費而不用關心整個的叢集的維護、容量規劃;這就是Serverless Kubernetes的意義。此外,阿裡雲很多産品包括實時計算Flink、區塊鍊、IoT等雲産品都已經基于Kubernetes。
張建鋒強調,未來的十年是整個數字經濟轉型的關鍵時期,也是阿裡雲智能成為數字經濟基礎設施關鍵的十年。而阿裡經濟體和阿裡雲的全面容器化和全部雲原生化,将引領經濟數字化轉型的關鍵技術平台,并将阿裡自身的數字化和雲原生化經驗與企業群組織分享,打通數字化轉型拐點、讓數字化經濟爆發。(文/甯川)