微服务架构的兴起、DevOps理念的普及、企业应用迁云的诉求,加之Docker和Kubernetes等开源技术和社区的共同推动,催生了容器技术的发展推广和生态繁荣。容器技术可以说是云计算领域的game changer,改变了人们思考云计算的视角,成为非常受关注的方向之一。数人云就是一家基于Docker容器技术为大众所熟知的领先开源技术实践者。
不过近日数人云CEO王璞在接受记者采访时,却这么说:
“我们早已经不只是做容器了,对于企业级客户来说,容器这一层解决的问题离客户真正想解决的问题还只是冰山一角。”
在互联网+不断改变和冲击传统实体产业的大背景下,在企业数字化转型过程中,IT究竟需要随业务而变,甚至引领业务需求变革,实施何种IT策略,数人云又可以提供什么样的产品和服务,以及在云生态方面如何布局呢?就这些话题,王璞接受了CSDN记者的采访。
王璞 数人云创始人兼CEO
美国George Mason大学计算机博士,北大计算机硕士。擅长分布式计算、机器学习、海量数据处理。 曾担任 Google 广告部门数据平台构架师。2014年9月创立数人云。
传统IT向云转型步伐显著加速
在人工智能和物联网驱动万物互联和海量数据的趋势下,先行一步的互联网企业带领和推动云计算产业迅速崛起,云计算浪潮正逐渐颠覆传统IT行业,云服务和云产品取代传统IT成为主流,为商业社会提供了巨大前进的动力。
在去IOE浪潮下,传统企业IT也纷纷向云计算领域转型,以获得更强的可扩展性,更低的计算成本。互联网+正在向各个行业延伸,IT之于业务不再是技术支持角色,而是驱动和变革的力量,IT和业务的融合度超出以往的任何一个时期。
对于以数据和IT立命的金融、能源等传统企业来说,很长一段时间内将是新兴互联网应用和传统业务应用同时并存,企业的核心应用资产和业务资产离不开传统IT架构的支撑,而同时,新业态的灵活求变的互联网业务在形成这些企业的差异化优势。因此,企业客户不得不同时管理两套IT架构。
从三方面帮助客户落地DevOps
数人云一直在致力于打造轻量化PaaS,用自己所擅长的最佳实践减轻传统企业的应用开发、部署和运维的难度。DevOps理念就是数人云一直所倡导的,通过业务需求、开发到交付的一体化,从根本上提升IT的生产效率,不断持续优化,友好协作,加速IT的精益运营。“互联网公司其实早就落地了DevOps,DevOps也是在互联网公司的实践中慢慢摸索出来的。”
王璞强调,数人云可以从三个方面帮助传统企业全方位落地DevOps整体管理。从开发管理的角度,数人云支持微服务开发框架,落地敏捷开发。测试方面数人云基于容器能够实现自动化测试管理,支持CI/CD。此外,基于容器实现自动化运维管理,诸如任务调度、配置 管理、发布管理、故障自愈、 负载均衡、服务发现等。
数人云产品及服务
数人云不再将自己局限于容器云是基于对企业客户IT需求变化的洞察。“容器这一层离客户真正想解决的问题有点远,客户真正关心的是,从开发、部署、测试到运维的整个IT管理,需要相应的方法、手段和工具同步跟进,否则业务应用压根用不起来。”
数人云在容器基础之上,打造了企业应用架构管理体系EAMS,来支撑上层的传统业务和新兴互联网应用。通过更加完整的PaaS平台,帮助客户解决开发、部署、测试和运维全过程的需求和难题。通过容器云和EAMS共同打造的轻量级PaaS平台,落地基于DevOps的敏捷开发和自动化测试、运维。
其中,Octopus批处理调用系统,可以并行执行客户的业务负载,处理大批量数据,高效处理解决类似银行等传统企业客户对账、结算等繁重的批处理任务需求。EAMS体系中的高并发处理平台Squid,使用Kafka消息队列,实现自动化缓冲、负载均衡和消息的优先级。高并发支撑能力光靠堆资源是无法从根本上解决问题的。
据介绍,近期数人云将重心放在了微服务上面,基于Spring Cloud开发框架,同时补足该开发框架在管理和测试等环节的缺陷,能够给客户提供一套端到端的微服务解决方案。“微服务的每个应用都装在容器里边,通过容器实现微服务的调度。”
独木难成林,在云计算庞大的产业链条上,数人云达成了许多与行业上下游伙伴的合作,通过优势互补、各取所长的方式,共同开拓云计算市场,推动开源PaaS落地。目前,数人云先后和宇信科技、首都在线、Ucloud等都建立了长期的合作伙伴关系,共同满足传统企业互联网场景的业务需求。
数人云也参与到国际国内各种开源组织当中,推动开源共生。9月底,正式加入云原生计算基金会CNCF(Cloud Native Computing Foundation),这是继今年初成为OCI和Linux基金会会员之后,数人云又加入的一个重磅国际性云原生组织。
在演讲的最后,王璞接受了CSDN记者的采访,回答了一些媒体关心的问题:
Q:关于容器的安全方面问题,数人云有哪些解决方案?
A:容器的安全问题我们在逐步解决,随着容器技术的不断发展,首先我们在解决容器的网络问题,包括:符合传统企业的思路,还有传统企业都是靠VLAN虚拟网络来实现应用的。
第一,先按照企业客户的思路,通过符合VLAN技术来实现应用的隔离。VLAN之间网络不联通,应用之间互相无法访问。通过网络上的隔离,保证应用的安全。但落地不方便,很复杂。
第二,我们要给客户做动态应用之间的授权管理。一个应用在启动时,需要加载访问控制权限,加载之后这个应用能访问谁,被谁访问,都在ACL的访问控制权限里面写清楚,通过授权进行访问隔离。
第三,在通讯层面做加密,每个容器进行加密。整个数据加密先是管道上的加密,再就是点上的加密,每一个容器之间互相访问控制。管道和每个点都加密了,网络就不再需要VLAN来划了。
Q:最近有人说OpenStack已死,容器要取代OpenStack,您对此有何看法?
A:我觉得容器和Openstack其实不是一个层面的技术。如果说要替代掉OpenStack,那容器还有很多问题要解决,比如,网络问题、存储问题、安全问题。显然这三方面目前都还不是很成熟。Kubernetes自身的稳定性和OpenStack相比,还是OpenStack更稳定。因为,毕竟OpenStack出来的时间更长,稳定性是时间打磨出来的。并存会是相当一段时间内的常态,两者之间也在相互融合。现阶段,OpenStack是IaaS的基础,有它存在的价值,只是OpenStack做得比较重而已。
PS:11月16日,北京,中国开源云联盟WG6容器工作组和数人云联合主办“PaaS Innovation 2017,构建灵动新IT”技术盛宴,邀您一起来见证PaaS的革新与进化!