日前,在“云无边界,架构未来”——2022年F5多云应用服务科技峰会上,灵雀云首席解决方案专家杜东明受邀进行了“云原生全栈云建设思路分享”。他指出,云原生全栈云是更贴合企业业务应用的技术架构,能够让资源配置更好地适应应用的实际需求,从而改进基础设施的敏捷性、自动化、效率和成本优化,驱动业务创新增长。
Gartner高级研究总监Paul Delory表示:“企业机构在疫情期间迅速加快了采用云的速度,并且这一速度将在未来几年进一步加快。云服务能够让聪明的业务领导者对机会或威胁迅速做出反应。成功利用云计算的企业将获得竞争优势,这一点甚至会决定他们的生死存亡。”
云原生技术实践联盟(CNBPA)在前不久发布的《第四期(2021-2022)传统行业云原生技术落地调研报告——金融篇》中也指出:建设具备全栈能力的云原生平台,已成为先进企业数字化转型的最佳路径。
在数字经济背景下,传统企业的IT团队面临着更多元的业务需求、更敏捷的迭代速度、更复杂的IT 研发运维管理等一系列挑战,而传统基础设施已不能完全满足企业日益增长的敏态IT挑战。
为更好地应对上述挑战,越来越多的企业开始拥抱开箱即用、自主可控的一站式“全栈云原生”平台,快速优化现有资源配置,最大限度地提高开发人员的生产力、减轻运维人员的工作负担,推动企业IT和业务应用的敏捷迭代和高效演进,以实现数字化转型“弯道超车”。
在进行云原生全栈云全景蓝图规划时,不仅仅要考虑云原生全栈云自身,而且要站在整个IT基础设施的角度上,去考虑如何通过云原生全栈云,进一步促进业务创新和业务成功。
云原生全栈云全景蓝图规划,通常分为以下6层:
l 基础层:要考虑对于两类基础硬件的支持,比如Intel X86和信创基础设施。很多客户在信创之前,已经在X86环境上建好了平台,而在信创环境搭建好之后都会面临一个抉择,是把X86上的平台往信创上去延展、变成统一平台,还是在信创平台上再去建设一个完整的独立的平台。很多客户都选择了前者,一套平台覆盖信创和X86,所以在建设云原生平台初期就应该考虑这件事,提前把信创考虑在内,支持双技术栈,也就是一云多芯。
l 云原生全栈云层:在基础层之上构建的就是云原生全栈云,包括容器管理平台、服务治理平台、研发效能平台和中间件平台。首先,最重要的就是容器管理平台,作为整个云原生全栈云的基础,后续上层所有的业务能力、管理能力都需要由容器来支持;其次,服务治理平台可以为当前日益增长的微服务应用提供强大的治理能力;再者,研发效能平台可以解决从开发到运维的一体化管理问题;此外,中间件平台可以解决云原生应用的数据问题。
l 业务能力层:那么再往上构建的就是业务能力层,主要分为通用能力和专用能力两大关键板块。首先是通用能力,包括人工智能、大数据、区块链、移动开发等等,离业务相对较远,但具有很强的复用性;此外就是专用能力,即企业在经营发展的过程中逐渐沉淀下来、后续可以复用的关键能力,比如订单管理、会员管理、商品管理等等。通常情况下,我们也会将通用能力和业务能力结合到一起,称之为业务中台。
l 应用层:在这些统一的业务能力层之上才会去构建应用层,应用层的建设实际上是对下层能力的组装,所以我们经常会提建设大平台、小前端的一套体系,如果想要构建这样一套体系,最基本的统一的能力中心是一定要构建起来的。当我们已经做好了上述技术能力和业务能力的下沉之后,上层应用就会变得更加敏捷化、轻量化。只有这样,我们才能让应用的开发变得更简单,变成简单地搭积木,变成组件化,进行能力的调用和组合,就能够快速地扩展新的业务,极大地推动业务创新。
l 发布层:构建好应用之后,就会根据业务类型的不同进行应用发布,通过F5负载均衡、API网关等方式将业务发布到终端上。
l 终端层:也就是用户层。
以上就是云原生全栈云全景蓝图,在整体蓝图的规划过程中,一方面要重视整体全栈云平台的建设,另一方面也要重视相应的保障体系,包含敏捷开发、业务上云、运维运营、服务治理、数据管理、安全生产等等。
云原生全栈云建设思路:1+4+6+N
l 一个平台
首先,企业需要建设统一的全栈云核心支撑平台,覆盖所有的基础设施,基于所有基础设施提供统一的云原生能力。这样做有以下三点好处:
第一,可以实现统一管理,屏蔽下层多种基础基础设施差异,向上为业务应用提供统一标准的部署、运维、管理的界面,迅速补齐其他现有云的缺陷,实现多云管理;
第二,可以实现国产化就绪,满足一云多芯的国产化需求;
第三,可以有效降低成本,比起直接采用开源工具,全栈云能够直接为托管K8s提供成熟且安全合规的DevOps、数据服务,实现低成本定制开发。
除此之外,平台最终的价值是要支撑业务的持续进化。传统应用可能包括单体应用、SOA应用、分布式/RPC应用、SpringCloud应用、ServiceMesh应用,而云应用则包括容器应用、OAM应用、SpringCloud应用和ServiceMesh应用。要实现从传统应用向云应用的快速进化,就必须探寻出一条有效的上云路径,找到最合适的应用形态来承载业务。
我们建议第一次进化时要简单快速、可实施,尽量避免规划过于复杂,而是快速让研发、运维、业务人员感受到云原生全栈云的便利;即便是业务上了全栈云之后,业务的进化也并没有停止,还可以进行第二次进化,比如:可以把容器应用进化成OAM应用、实现业务解耦;把SpringCloud应用进化成ServiceMesh应用,实现业务和治理的分离,形成治理下沉。在二次进化时,我们的建议是轻度改造,适可而止,也就是说不是所有业务都需要直接进化到最终的成熟度,把应用保持在最合适的成熟度即可。
l 四种能力
其次,全栈云平台需要具备以下四大核心能力:
容器管理:容器管理能够为容器化的业务提供运行环境(计算、存储、网络等)、运维工具、展示页面,并且为不同职责人员提供权限管理。在进行容器管理能力规划时,要重点关注架构的先进性。容器作为云原生全栈云的核心底座,其架构先进性主要体现在对于一云多芯、边缘计算、GPU虚拟化等的支持,而这很大程度上会影响未来整个云原生全栈云的稳定性和持续发展。
研发效能:提供敏捷开发平台,能够规范梳理研发管理流程,快速将代码通过自动化流程构建为应用并且部署起来,提升业务交付效能。在进行研发效能规划时,要重点关注开放的DevOps。封装比较厚重的DevOps往往具有很强的观点性,很难适应企业现有的技术环境,而且很难打通企业以往的技术资产,所以采用开放的DevOps工具就成为了必然选择。
服务治理:提供服务治理框架,提升业务流的管理细粒度,为业务本身的改进及对外服务的提升提供依据及支撑。建议企业重点关注双栈微服务治理能力,除了考虑传统的SpringCloud,也要将先进的下一代微服务架构ServiceMesh纳入规划中,采用双栈支持、双栈调用,通过双栈微服务治理架构实现微服务进阶的完美过渡。
中间件服务:构建常用中间件框架管理和维护体系,引入符合技术特点要求的中间件,并提供中间件的全生命周期维护。建议企业尽量采用产品化程度比较高的中间件平台,可以极大程度上提升开发、测试、运维的工作效率。
l 六大体系
此外,企业还需构建以下六大体系:
敏捷开发体系:构建完善的研发过程管理流程,规范快速开发、上线部署、功能测试、缺陷修复的工作流程和工具集,形成集团内部知识库,为现有和后续的业务系统提供敏捷开发的技术及管理支撑。
运维管理体系:完善服务内控制度和服务质量管理,逐步建立起一套符合企业实际的运维管理标准及应用制度;采用标准的IT运维管理流程,提供准确、详尽、专业的报告制度,为企业信息化建设提供决策依据。
数据管理体系:数据管理体系的框架相对固定,由管控目标、对象、措施、组织、规范、流程和管控平台构成;同时,整个管控体系应适应企业战略和总体业务目标需要,呈螺旋式上升、持续演进动态变化。
业务上云体系:制定业务开发规范,结合容器、OAM、SpringCloud、ServiceMesh四种应用类型明确业务上云过程中应用分类规则、迁移策略、割接方法、运维方法等;同时,制定四种应用类型进化方法论。
服务治理体系:以业务流向为导向的治理体系,关注在业务间调用协作,为业务的快速迭代提供业务管理的支撑,同时服务治理框架技术路线的选择也联动影响着业务开发。
安全生产体系:树立安全文化及理念;管理层的承诺、支持与垂范;安全专业组织的支持;建立可实施性好的安全管理程序/制度;进行有效而具有针对性的安全培训;员工的全员参与。
l N个业务
最后,在上述全栈云基础之上,构建以全栈云为核心的多种业务能力,组装可复用的业务能力实现业务中台建设,支持敏捷且可持续的业务开发和业务创新。
由于云原生全栈云的建设并非一蹴而就,而是意味着全新IT的重塑,包括开发模式、系统架构、部署模式、基础设施、组织文化等一系列的自动化、敏捷化演进和迭代,因此我们建议传统企业在构建云原生全栈云时,实施“三步走”策略。
第一步,建立全栈云平台,构建平台服务能力。可以先建设一个标准的、小规模但功能齐全的全栈云,初步实现一个平台、四种能力、试点应用。
第二步,丰富中台业务能力,打造一体化运维体系。从局部试点到全局应用,在平台基础之上扩展更多的业务能力,扩大应用规模,提升管理水平。
第三步,丰富完善自身能力,优势能力持续推广。最后依托完善的平台能力,进一步实现对内的深入推广,对外的同业赋能。
最后,祝愿大家都能够依据自身企业的实际情况,探寻出最适合自己的云原生转型路径,向更敏捷、更可靠、更高效的云原生全栈云进阶。
点击此处,详细了解灵雀云如何帮助您获得数字化转型优势,共同探讨企业数字化转型最佳实践。