如何更好地构建云原生应用生态，推动业界更好地落地云原生

 

近年来，“云原生”成为炙手可热的概念，云原生技术在制造、政务、电信、金融等垂直行业的应用占比也在快速攀升，有力地支撑了业务系统重构，越来越多的企业和开发者开始把业务与技术向云原生演进。  

中国信息通信研究院相关调研数据显示，2019年我国云原生产业市场规模已达350.2亿元。数字经济大潮下，传统行业的数字化转型成为云原生产业发展的强劲驱动力，“新基建”带来的万亿级资本投入,也将在未来几年推动云原生产业的发展迈向新阶段。

与此同时，云原生落地依然面临诸多挑战，产业界如何更好地构建云原生应用生态，推动业界更好地落地云原生？作为云原生应用开发领域的先行者，红帽的相关技术及产品极大地契合了行业发展需求，对于云原生落地起到积极推动作用。通信世界全媒体记者特别采访红帽电信行业架构师经理张亚光，以期给予业界借鉴意义。

电信行业云原生演进     参考目标与路线更为重要  

云原生自2013年提出就备受推崇，云原生作为云计算的下一个阶段，已然来到被铺开的节点。“越来越多的企业构建云原生应用，云原生也从原来的少部分企业炫酷实现，变为企业运营标准。在这个过程中，作为全球领先的企业开源解决方案提供商，红帽公司基于欧洲、美国、日本、中国在内的众多国家和地区的发展需求，为客户提供相关服务。”张亚光说道。

相对于容易引人困惑的“云原生”宏观定义，张亚光从具象的角度解释云原生的含义：“从落地云原生的角度出发，其实云原生就是以轻量级的开发框架为核心，以服务治理的框架和分布式容器化的中间件为辅助，然后以容器云为基础的实现。”

红帽也从多个层面推动云原生产业发展。近日，中国移动、中国电信、中国联通、华为、中兴、红帽等携手发布了《电信行业云原生白皮书》（以下简称《白皮书》），系统梳理了电信行业云原生理念、现状与需求，为通信行业数字化转型推进起到了重要指导作用。

《白皮书》定义了电信行业云原生概念，旨在将云原生理念与技术体系应用于通信网络中，其应用包括网络功能(如5G、4G、IMS网络等)，也包括运营运维支撑系统。电信行业云原生要求应用及系统设计开发初期就需要采用云的思维、云的架构、云的技术，将云的弹性伸缩、快速迭代、敏捷运维的原生特性带入到网络中，增加网络云化的灵活性和适应性，提高资源利用率，缩短部署周期，提升迭代开发效率。

在张亚光看来，《白皮书》的发布，更纯粹地从电信行业的需求出发，梳理了电信行业云原生发展脉络。《白皮书》发布对于行业发展有很大的推动价值。首先，《白皮书》探讨了电信行业向云原生演进遇到的问题及挑战，言明了“应该做什么，不应该做什么”，有很强的指导意义。其次，《白皮书》是以电信行业为视角，深入分析了目前电信行业的现状及需求。《白皮书》从宏观的角度，提出了电信行业云原生演进的参考目标和路线，清晰地构建了未来愿景，为未来云原生落地描绘了具象的目标和努力方向。“国内外对云原生的技术细节都有很深入的研究，但真正能够定义未来远景及目标更为重要。”张亚光强调，“《白皮书》对于行业来说，更为关键的是其战略意义和起到的示范效应。”

五方面着手     直面云原生落地挑战  

尽管目前云原生技术和理念得到了中国用户的广泛接受，云原生应用场景不断丰富，但从落地角度看，依然面临许多挑战。“云原生给客户及用户都带来一定的挑战。”张亚光分析，“从企业内部来说，安全的复杂度变高了，应用开发方式也发生变化了，同时也带来了企业组织架构的调整变化，云原生的出现也使得运维复杂度变高。更为关键的是企业如何对于容器平台进行选择和构建，以及如何实现新应用与传统应用无缝衔接。”

那么产业界如何更好地构建云原生应用，推动业界更好地落地云原生？张亚光建议可以从五方面着手。

一是，国内企业还需持续投入资金和人才。加强培训相应的IT开发人才。二是要构建国内相关的核心社区，虽然国外已有许多相关核心技术社区，但与中国应用环境及市场并不十分适配。还需尽快构建“本地版本”，为全国的相关研发人员建立沟通的平台，加速技术的发展及落地。三是抓住5G、“新基建”等机遇风口，依托政策红利，加速云原生场景试点、落地，从而为云原生大规模落地奠定基础。四是大力推动传统企业云化。五是构建标准体系，标准的重要性已经不言而喻。未来，红帽也将积极携手行业合作伙伴探讨标准体系的构建。此外，《白皮书》也建议“电信运营商需携手合作伙伴共同推进电信行业云原生技术标准化工作，如电信网络云原生架构、容器技术与相关接口等，解决电信行业缺少云原生参考标准现状。”

构筑多层级     安全“防火墙”  

随着云原生技术加速落地，安全问题也随之成为业界关注的焦点。在张亚光看来，云原生的安全不是某个点的安全，而是多层级的安全问题。如果想与云原生深度融合，那么就需要覆盖云原生多个层级安全。

张亚光表示：“云原生系统安全可以分为4个层面，可以以‘IPAC’安全模型来看待云原生的安全问题。”具体来看，“I”是指底层资源安全，“P”指PaaS集群安全，“A”是指application应用安全，“C”是指容器安全。

“云原生模式下，每一层安全都是基于下一层的，层层叠加。所以，云原生的安全要考虑4个层级的整体性安全，而非简单地认为某一层级安全就是云原生的安全。”张亚光强调。每个安全层级都有相关企业加强推进，红帽专注推进PaaS容器安全。云原生安全也需产业链携手共进，践行每一层的安全最佳实践，实现云原生安全的纵深防护。

红帽三大技术及产品创新     助推云原生落地  

深耕领域多年的红帽，拥有雄厚的技术积累及创新的产品组合，助推云原生应用加速落地。在采访过程中，张亚光简单介绍了红帽在架构、中间件及容器方面的创新成果。

● 轻量级架构

“在轻量级的微服务开发框架方面，红帽一直以来投入了非常大的研发力量。”张亚光感慨道。尤为值得一提的是，去年红帽就重磅推出了Quarkus框架，进一步扩展了其应用服务范围。“红帽将通过Quarkus推进Java在Kubernetes上的应用，以解决传统Java应用和云原生环境的兼容问题。”张亚光谈道，“与之前几代框架相比，Quarkus性能有了更大的提升。”

比如，与前几代相比，实现同样应用功能，基于Quarkus架构，CPU及内存的消耗只有原来的1/5。在降低内存占用率的同时，Quarkus具有快速启动时间，更高资源利用率，新应用和新服务可以立即投入使用从而为终端用户提供更好的体验，而更高的资源利用率也可以为企业节约更多成本。

同时，张亚光强调：“Quarkus架构天然与云原生技术紧密结合起来，能够发挥出容器云的优势。红帽致力于推进开源社区，期望与行业伙伴推进云原生应用成熟落地。”

● 通用化中间件产品

“除了架构的优化创新，针对云化及为了更好地推进云原生，红帽也对中间件产品进行了相应的分布式改造。”张亚光表示。

什么是中间件？中间件如同应用、数据与用户之间的纽带，可以帮助开发人员更有效地构建应用。中间件是为应用提供通用服务和功能的软件。数据管理、应用服务、消息传递、身份验证和API管理通常都要通过中间件。

虽然，目前很多公司都已经积极拥抱云原生，但实际上，很多公司包括一些大企业，不可能把全部应用同时迁移到云原生及微服务。在张亚光看来，应用的迁移过程是一个周期较长的迭代过程。那么短时间内无法改造的的应用是否就不能体验容器化的优势？“当然可以提前体验容器优势。针对这些暂时无法被重构的应用，可以考虑先将比较重的应用服务器迁移到比较轻量的应用服务器。”张亚光介绍到，“为了配合客户的迁移，红帽推出了‘红帽应用迁移工具包’，可以便捷帮助客户实现应用迁移。”

“红帽认为，在传统应用不断升级过程中，微服务化是一个逐步渐进的过程，比如，应用从外围模块逐渐剥离实现云原生，再逐步向核心延伸，最终实现云原生。”张亚光道，“目前实现的云原生也是离不开这些常规的中间件组件——通用组件。在通用组件方面，红帽有着深厚的积累，具有很强的服务能力，可以提供企业级支持。红帽的中间件产品组合涵盖了框架、集成解决方案、流程自动化、运行时和编程语言，可以帮助客户创建一个统一的应用开发、交付、集成和自动化环境。”

值得关注的是，红帽中间件产品组合在红帽的PAAS平台上支持“一站式”自助服务，简单来说，就是对于客户已经部署的红帽中间件产品，生命周期的管理升级、回滚或横向扩展等都是可以通过“点击鼠标”的简单操作实现，给予客户更大的操作便利。

● 最广泛的多云容器平台

All in Cloud，随着云应用的加速落地，容器技术成为最关键一环，使得云能像水和电一样，带来方便、灵活、快捷的服务体验。红帽OpenShift是一个企业就绪型Kubernetes容器平台，可以实现全堆栈自动化运维，以管理混合云和多云部署。

据了解，红帽OpenShift已优化至4.6版本，可在边缘实现红帽OpenShift的完整功能，并自动部署到底层IAAS平台或裸金属环境，从而提高开发人员的生产力并推动创新。Forrester发布的《The Forrester Wave:2020年第三季度多云容器开发平台》报告称：“OpenShift是部署最广泛的多云容器平台，并且在许多公有和本地平台上拥有强大的开发和统一运维经验。红帽率先为基础设施和应用管理构建了‘运营者’模型,并能够提供丰富的合作伙伴生态和有销路的市场环境。”

据介绍，红帽OpenShift降低了在复杂的混合IT基础架构进行部署的难度，让每家企业都可以在混合的世界中蓬勃发展。全球超过2000家组织依赖于红帽OpenShift解决其业务挑战，通过突破式创新服务其客户并推动差异化。借助红帽OpenShift企业可以在对任何应用、团队或基础架构开放的混合云平台上实现其创意。红帽OpenShift构建于全球领先的企业Linux平台——红帽企业Linux上，是红帽开放混合云产品组合的核心。除了数据中心和私有云部署外，OpenShift的自我管理和托管选项可用于包括AWS、Azure、Google Cloud和IBM Cloud等在内的主流公有云平台。

当前云原生引领数字化转型升级已成为趋势，在人工智能、大数据、边缘计算、金融等领域崭露头角。加速云原生成熟落地大势所趋，产业链伙伴需合作创新，打造丰富开放生态，实现多样化的产品服务，释放、激活业务创新空间，共建健康发展生态。

 

责任编辑：xj

原文标题：红帽张亚光：合作创新，助推云原生规模落地

文章出处：【微信公众号：通信视界】欢迎添加关注！文章转载请注明出处。