進(jìn)入2020年，云原生技術(shù)成為了云計算產(chǎn)業(yè)的新常態(tài)。中國信通院《云原生發(fā)展白皮書(2020)》指出：云原生成為下一代云計算的技術(shù)“內(nèi)核”，大幅提升用云效能。從產(chǎn)業(yè)效用方面來看，云原生極大的釋放了云的紅利，成為驅(qū)動數(shù)字基礎(chǔ)設(shè)施的強(qiáng)大引擎;從技術(shù)特征方面來看，云原生技術(shù)架構(gòu)具備極致的彈性能力、服務(wù)自治故障自愈能力、大規(guī)?？蓮?fù)制能力;從應(yīng)用價值方面來看，云原生促進(jìn)了異構(gòu)資源標(biāo)準(zhǔn)化、加速數(shù)字基礎(chǔ)設(shè)施升級解放生產(chǎn)力、提升業(yè)務(wù)應(yīng)用的迭代速度并賦能業(yè)務(wù)創(chuàng)新。

2020年9月18日，在2020杭州云棲大會上，阿里巴巴正式成立云原生技術(shù)委員會，阿里巴巴高級研究員蔣江偉擔(dān)任委員會負(fù)責(zé)人，蔣江偉表示新成立的云原生技術(shù)委員會將大力推動阿里經(jīng)濟(jì)體全面云原生化，并沉淀阿里巴巴10多年的云原生實踐，對外賦能數(shù)百萬家企業(yè)進(jìn)行云原生改造。自從2011年邁入容器大門，到2019年雙11阿里電商核心系統(tǒng)100%上云并部署了超過200萬個容器，成為全球最大規(guī)模的云原生實踐，阿里云正在重新定義下一個十年的云計算技術(shù)——云原生。

在蔣江偉看來，一個新技術(shù)的出現(xiàn)一定會伴隨一個殺手級應(yīng)用，只有提前擁抱基礎(chǔ)設(shè)施，才不會被時代淘汰。阿里云原生經(jīng)過 10多年的技術(shù)實踐，提供開放標(biāo)準(zhǔn)、開源并包的技術(shù)體系和產(chǎn)品服務(wù)，幫助企業(yè)降本增效、穩(wěn)定可靠、加速業(yè)務(wù)創(chuàng)新。就像大規(guī)模電網(wǎng)的誕生，催生了大量電器的使用，讓電從奢侈品成為日用品;云原生就相當(dāng)于電網(wǎng)的角色，相信在阿里云原生的助推下，“云”也將成為“日用品”，讓企業(yè)業(yè)務(wù)“生于云，長于云”，幫助企業(yè)實現(xiàn)全面數(shù)字化。

堅定All In云原生

盡管從全球范圍來看，云原生技術(shù)的大趨勢已經(jīng)十分明顯，但我國當(dāng)前云原生技術(shù)在傳統(tǒng)領(lǐng)域尚處發(fā)展期，IT技術(shù)投入占比較低。中國信通院《中國云原生用戶調(diào)查報告2020》顯示，80%的調(diào)研企業(yè)在云原生技術(shù)領(lǐng)域的投入不足整體IT 投入的30%，云原生架構(gòu)尚未成為企業(yè)數(shù)字基礎(chǔ)設(shè)施建設(shè)的核心支柱，云原生架構(gòu)采納用戶的生產(chǎn)集群以中小型規(guī)模為主、規(guī)?；瘧?yīng)用仍存在較高技術(shù)門檻。

那么，本次阿里成立云原生技術(shù)委員會、推動阿里經(jīng)濟(jì)體全面云原生化，首先就是對云原生技術(shù)的“All In”，并向外界傳遞了阿里對云原生的堅定信念，同時通過自身多場景的全面云原生化進(jìn)而向傳統(tǒng)企業(yè)展示云原生的價值。阿里王堅曾表示，從in-house的基礎(chǔ)設(shè)施、定制化的平臺能力、到通用的云平臺，從Cloud Hosting到Cloud Native，這個過程面臨著巨大的挑戰(zhàn)。2019 年，阿里實現(xiàn)了核心交易系統(tǒng)100%上云并完成了全球最大規(guī)模的云原生實踐，讓阿里和客戶真正坐上了同一架飛機(jī)。

阿里云中間件&容器解決方案架構(gòu)師及負(fù)責(zé)人謝純良就此表示，今天阿里經(jīng)濟(jì)體之下有超過60個BU，外界幾乎所有的業(yè)務(wù)場景，在阿里經(jīng)濟(jì)體中都有。阿里經(jīng)濟(jì)體所有業(yè)務(wù)全面上云，通過“換裝”全新的云基礎(chǔ)設(shè)施推動技術(shù)進(jìn)步、打磨高可用的云產(chǎn)品。特別是阿里的大規(guī)模業(yè)務(wù)場景，如今要全面部署在一個云原生平臺上，調(diào)度就是一個極大的挑戰(zhàn)，基于容器和其它云原生技術(shù)與產(chǎn)品的調(diào)度，將無疑推動云原生技術(shù)發(fā)展，也對傳統(tǒng)企業(yè)轉(zhuǎn)型有重大價值。

在阿里經(jīng)濟(jì)體內(nèi)：春節(jié)后第一天復(fù)工，釘釘瞬間迎來了遠(yuǎn)程辦公流量高峰，阿里云2小時內(nèi)支撐了釘釘業(yè)務(wù)1萬臺云主機(jī)的擴(kuò)容需求，基于云服務(wù)器和容器化的應(yīng)用部署方案，讓應(yīng)用發(fā)布擴(kuò)容效率大幅提升;而阿里云去年發(fā)布的ACK@Edge云邊端一體化的云原生邊緣容器產(chǎn)品，已經(jīng)在優(yōu)酷和盒馬鮮生應(yīng)用：優(yōu)酷使用ACK@Edge，實現(xiàn)統(tǒng)一應(yīng)用發(fā)布和彈性擴(kuò)縮容，節(jié)省了機(jī)器成本50%、基于邊緣架構(gòu)將網(wǎng)絡(luò)延遲降低75%;盒馬鮮生基于阿里云容器服務(wù)ACK@Edge底座，快速構(gòu)建了人、貨、場數(shù)字化全鏈路融合。

在阿里經(jīng)濟(jì)體之外，阿里云也在推動更多企業(yè)的云原生化。阿里云容器負(fù)責(zé)人易立介紹，2019年底申通選擇全面遷移至阿里云，成為業(yè)內(nèi)首個全面上云的快遞企業(yè)。利用阿里云的容器服務(wù)和神龍服務(wù)器組合，申通全面轉(zhuǎn)型為基于Kubernetes的云原生架構(gòu)體系，在成本、穩(wěn)定性、效率、賦能業(yè)務(wù)等維度獲得顯著成效。而阿里云和民生銀行共同建設(shè)的民生銀行容器平臺，幫助構(gòu)建起民生銀行強(qiáng)大的云原生生態(tài)體系。申通與民生銀行都入選了中國信通院2020年6月云原生十大優(yōu)秀案例。

　　云容器全面升級、打消上云顧慮

根據(jù)中國信通院《中國云原生用戶調(diào)查報告2020》，云原生技術(shù)棧在規(guī)?；瘧?yīng)用時的安全性、連續(xù)性及性能等因素成為用戶側(cè)落地的主要顧慮(調(diào)查占比為61%)，同時陡峭的學(xué)習(xí)曲線以及與現(xiàn)有平臺的整合演進(jìn)也成為用戶搖擺的重要因素(調(diào)查占比分別為47%和46%)。

2020杭州云棲大會上，除了阿里經(jīng)濟(jì)體All In云原生外，阿里云在已有的國內(nèi)規(guī)模最大的云原生產(chǎn)品家族和開源生態(tài)基礎(chǔ)上升級云產(chǎn)品和服務(wù)，進(jìn)一步打消企業(yè)上云的各種顧慮。此前，阿里云已經(jīng)提供云原生裸金屬服務(wù)器、云原生數(shù)據(jù)庫、數(shù)據(jù)倉庫、數(shù)據(jù)湖、容器、微服務(wù)、DevOps、Serverless等超過100款云原生產(chǎn)品。本次云棲大會上，阿里云又進(jìn)一步推出包括軟硬結(jié)合的沙箱容器2.0以及多款云原生中間件等在內(nèi)的云原生新品，提升云原生技術(shù)棧的安全性、強(qiáng)化技術(shù)與產(chǎn)品的連續(xù)性、提高性能、降低學(xué)習(xí)曲線，同時將更多云原生治理能力下沉到云平臺基礎(chǔ)設(shè)施中。

首先，云容器是新一代公共云基礎(chǔ)資源。特別是Kubernetes擁有極高的擴(kuò)展性、自動化和可伸縮性，通過容器化改造可以最大化地利用服務(wù)器資源，按需使用、有效節(jié)約服務(wù)器成本。在Gartner發(fā)布的2020年公共云容器報告中，阿里云容器以豐富的產(chǎn)品布局在9項產(chǎn)品評選中排名全球第一。易立介紹，今年的云容器新品主要圍繞三個重要特性升級展開：安全沙箱容器2.0、云原生AI加速器以及混合云應(yīng)用管理。

作為基于神龍架構(gòu)打造的下一代容器，阿里云沙箱容器2.0可以提供更好的安全隔離、資源隔離能力，用戶可以在阿里云容器ACK集群中選擇混合使用Docker容器和沙箱容器。安全沙箱容器2.0彈性高效，每個沙箱容器的啟動時間達(dá)十毫秒量級，可以單機(jī)部署超過上千個實例，另外充分發(fā)揮神龍平臺能力提供裸機(jī)性能，實現(xiàn)性能零損耗。結(jié)合存儲網(wǎng)絡(luò)直通和CPU調(diào)用優(yōu)化等，安全沙箱容器2.0性能優(yōu)于開源社區(qū)的Kata Container達(dá)30%以上。

云原生AI加速器，是基于過去幾年阿里云幫助眾多企業(yè)以及阿里云內(nèi)部基于云原生技術(shù)構(gòu)建AI平臺的實踐而推出。阿里云原生AI加速器把異構(gòu)計算資源管理與計算流水線和上層AI算法等，以全棧優(yōu)化方式有機(jī)整合在一起，讓企業(yè)可以自由組合各層能力，構(gòu)建符合自己需求的AI平臺。阿里云原生AI加速器基于Kubernetes的調(diào)度優(yōu)化和分布式緩存，整體提升AI計算效率。例如基于混合云產(chǎn)品的云原生AI加速器，可以實現(xiàn)資源效率提升20%以上，通過GPU共享可以實現(xiàn)GPU資源利用率200%到400%的提升。

在基于云原生的混合云應(yīng)用管理方面，阿里云在Kubernetes基礎(chǔ)上，進(jìn)一步帶來了完備的分布式應(yīng)用管理能力。阿里云容器服務(wù)ACK提供了統(tǒng)一的集群管理能力，可以在阿里云上對阿里云、用戶自有IDC或者其它平臺上的Kubernetes集群進(jìn)行統(tǒng)一納管，通過一個控制平面實現(xiàn)對不同環(huán)境的統(tǒng)一管理和訪問控制;其次是提供了統(tǒng)一的IT管理平臺，利用阿里云上完備的服務(wù)治理能力，為企業(yè)IT管理人員提供統(tǒng)一的安全治理和觀測性平臺;第三是提供了混合應(yīng)用交付能力，開發(fā)者通過Github方式可以將應(yīng)用安全一致的發(fā)布到不同環(huán)境，整個發(fā)布流程可灰度、可回滾、可追溯，極大提升交付的效力和穩(wěn)定性。

　　云原生中間件再升級、應(yīng)用效能全面進(jìn)化

除了云容器“底座”外，云原生中間件也是今年的重頭戲。中間件向上支撐應(yīng)用軟件的開發(fā)和運(yùn)行，向下在更高層面調(diào)度底層計算資源，可以說是發(fā)展云原生效能的承上啟下的技術(shù)棧。特別是傳統(tǒng)應(yīng)用中用于治理服務(wù)的中間件服務(wù)通常與應(yīng)用強(qiáng)綁定部署，重復(fù)造輪子的現(xiàn)象嚴(yán)重;而云原生為云平臺沉淀通用服務(wù)治理能力，加速中間件下沉為基礎(chǔ)設(shè)施提供了可能。

謝純良介紹，阿里云原生中間件產(chǎn)品體系圍繞應(yīng)用的全生命周期和應(yīng)用技術(shù)棧進(jìn)行布局，主要分為aPaaS、MaaS和iPaaS以及今年發(fā)布的與業(yè)務(wù)中臺相關(guān)的軟件產(chǎn)品。阿里云原生中間件是從成功支撐阿里巴巴經(jīng)濟(jì)體的Aliware中持續(xù)演進(jìn)而來，增加了一系列云原生技術(shù)，包括FaaS、Serverless和ServiceMesh等。

今年杭州云棲大會上，阿里云原生中間件也發(fā)布了一系列新品。其中，值得一提的有Serverless應(yīng)用引擎(SAE)和Serverless Kurbernetes(ASK)，與原有的函數(shù)計算構(gòu)成完整的面向函數(shù)、應(yīng)用和容器的Serverless產(chǎn)品家族，幫助用戶快速構(gòu)架應(yīng)用，優(yōu)化成本;而函數(shù)計算產(chǎn)品與和容器生態(tài)更緊密結(jié)合，支持容器鏡像作為函數(shù)應(yīng)用打包方式，讓用戶能借助容器生態(tài)成熟的工具鏈，將無狀態(tài)的容器應(yīng)用快速Serverless化;而阿里云FaaS可按實例計量，具有顯著成本優(yōu)勢。

在應(yīng)用穩(wěn)定性治理方面，除了眾所周知的應(yīng)用全鏈路監(jiān)控技術(shù)外，阿里云研發(fā)了應(yīng)用高可用服務(wù)(Application High Availability Service)，專注于提高應(yīng)用及業(yè)務(wù)高可用的工具平臺，目前主要提供應(yīng)用架構(gòu)探測感知、故障注入式高可用能力評測和流控降級高可用防護(hù)三大核心能力，通過各自的工具模塊，可以快速低成本的在營銷活動場景、業(yè)務(wù)核心場景全面提升業(yè)務(wù)穩(wěn)定性和韌性。

值得一提的是，隨著DevOps、微服務(wù)體系、Serverless 等云原生技術(shù)的演進(jìn)和成熟，阿里云逐漸把穩(wěn)定性治理相關(guān)的技術(shù)從應(yīng)用代碼中剝離出來，下沉到阿里云EDAS、SAE、FaaS、AHAS、MQ等云產(chǎn)品中，最大限度承接穩(wěn)定性自動治理的能力。

　　云原生安全、可信計算

云原生技術(shù)為企業(yè)帶來快速交付與迭代數(shù)字業(yè)務(wù)應(yīng)用的優(yōu)勢之外，也帶來了新的安全要求與挑戰(zhàn)。安全是企業(yè)上云最主要的一個關(guān)注點，云原生安全也是阿里云核心競爭力之一。

在云原生基礎(chǔ)設(shè)施安全方面，涉及到整體阿里云安全體系建設(shè)，而今年杭州云棲大會上發(fā)布新一代的神龍架構(gòu)，能保證所有的數(shù)據(jù)傳輸和網(wǎng)絡(luò)傳輸都可加密。在基礎(chǔ)設(shè)施安全之上就是軟件供應(yīng)鏈安全，諸如鏡像掃描、鏡像加簽驗簽以及云效流水線集成等，涉及阿里云安全中心、阿里云容器服務(wù)、阿里云DevOps產(chǎn)品線整合等。

云原生安全中，容器安全是重中之重。易立介紹，阿里云容器服務(wù)在今年首批通過可信云容器安全能力先進(jìn)級認(rèn)證。阿里云對容器安全極為重視，涉及到一系列的安全能力。ACK-TEE 是阿里云容器團(tuán)隊、操作系統(tǒng)安全團(tuán)隊、螞蟻安全團(tuán)隊、阿里云安全團(tuán)隊和編譯器團(tuán)隊共同打造的可信計算容器平臺，提供基于Intel SGX 硬件加密技術(shù)的可信計算環(huán)境(TEE)，降低機(jī)密計算技術(shù)的應(yīng)用門檻，簡化可信/機(jī)密應(yīng)用的開發(fā)、交付和管理成本。ACK 加密計算托管集群(ACK-TEE 1.0)已于2020年1月上線。

在運(yùn)行時安全方面，阿里云對運(yùn)行時安全提供了大量防護(hù)，例如：沙箱容器提供更高級別的安全隔離和資源隔離的能力;阿里云安全中心實現(xiàn)了運(yùn)行時的安全風(fēng)險阻斷，可以針對應(yīng)用進(jìn)程特征，及時發(fā)現(xiàn)潛在風(fēng)險，實現(xiàn)秒級阻斷。前不久阿里還開源了業(yè)界第一款面向機(jī)密計算的容器運(yùn)行時Inclavare Containers，只需少量修改就可以運(yùn)行在可信計算環(huán)境中。

今年杭州云棲大會上的阿里云原生新品還有離線實時一體化數(shù)據(jù)倉庫MaxCompute、云原生多模數(shù)據(jù)庫Lindorm等云原生數(shù)據(jù)庫產(chǎn)品。達(dá)摩院數(shù)據(jù)庫首席科學(xué)家李飛飛、阿里云計算平臺高級研究員賈揚(yáng)清、阿里云原生應(yīng)用平臺研究員丁宇等多位阿里技術(shù)負(fù)責(zé)人也參與到了阿里云原生技術(shù)委員會。

在合作伙伴與人才培養(yǎng)方面，此前阿里云已經(jīng)宣布未來一年投入20億優(yōu)選扶持10000家合作伙伴，共同服務(wù)百萬客戶，加速百行千業(yè)實現(xiàn)數(shù)字化轉(zhuǎn)型;同時，阿里云還啟動了“云原生人才計劃”，三年內(nèi)產(chǎn)教融合進(jìn)入300所高校，新增培養(yǎng)100萬云原生開發(fā)者。

總結(jié)而言：2020年杭州云棲大會是一個里程碑，既標(biāo)志著阿里經(jīng)濟(jì)體對云原生技術(shù)的All In，也標(biāo)志著阿里云全面換裝下一代云原生技術(shù)，全面提升云計算從資源優(yōu)化到效能提升的需求，是對未來十年云計算技術(shù)與產(chǎn)業(yè)的重新定義，同時也意味著阿里云正在主動掌握下一個十年的云計算產(chǎn)業(yè)話語權(quán)。在阿里經(jīng)濟(jì)體和阿里云全力推動下，云原生技術(shù)將成為企業(yè)數(shù)字化轉(zhuǎn)型的主流技術(shù)，將有更多的傳統(tǒng)企業(yè)加入到云原生的“后浪”中。

（免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請進(jìn)一步核實，并對任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏，概不負(fù)任何法律責(zé)任。
任何單位或個人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時，應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關(guān)文章源頭核實，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。 ）