11月21日，“2019云計算沙龍(第三期)：云原生與多云管理”主題沙龍活動在上海市徐匯區(qū)交大科技園成功召開。此次活動吸引了諸多云計算相關(guān)的廠商專家以及業(yè)內(nèi)專業(yè)人士積極參與，并就云原生與多云管理進(jìn)行了積極討論。青藤云安全，作為安全領(lǐng)域踐行自適應(yīng)安全理念的先行者，積極探索為云原生應(yīng)用程序提供全方位的安全服務(wù)，此次受邀出席，并對云生態(tài)安全進(jìn)行了深入講解。

青藤云安全技術(shù)總監(jiān)王洪中對云生態(tài)安全進(jìn)行講解

在過去幾年里，隨著云計算技術(shù)的風(fēng)起云涌，云形態(tài)也發(fā)生著日新月異的變化。云原生技術(shù)也在云平臺如火如荼的快速發(fā)展中應(yīng)運(yùn)而生。

美國專注于云計算與大數(shù)據(jù)基礎(chǔ)平臺的公司Pivotal最先提出了云原生應(yīng)用，后來由谷歌成立的云原生計算基金會(CNCF，全稱Cloud Native Computing Foundation)對云原生應(yīng)用進(jìn)行了定義：

·云原生技術(shù)有利于各組織在公有云、私有云和混合云等新型動態(tài)環(huán)境中，構(gòu)建和運(yùn)行可彈性擴(kuò)展的應(yīng)用。

·這些技術(shù)能夠構(gòu)建容錯性好、易于管理和便于觀察的松耦合系統(tǒng)。結(jié)合可靠的自動化手段，云原生技術(shù)讓工程師能夠輕松地對系統(tǒng)作出頻繁和可預(yù)測的重大變更。

·云原生計算基金會(CNCF)致力于培育和維護(hù)一個廠商中立的開源生態(tài)系統(tǒng)，來推廣云原生技術(shù)。CNCF通過將最前沿的模式民主化，將這些創(chuàng)新為大眾所用。

這或許看起來有些復(fù)雜。簡單來說，云原生可以從字面涵義來理解，指的是任何在云中誕生、或主要在云中設(shè)計并運(yùn)行的事物。但云原生不只是指應(yīng)用程序所在的位置，更多的是指應(yīng)用程序的的構(gòu)建和部署方式。

云原生的代表性技術(shù)

1. 容器

容器技術(shù)是一種輕量級的虛擬化技術(shù)，主要致力于提供一種可移植、可重用且自動化的方式來打包和運(yùn)行應(yīng)用。容器這一術(shù)語是對船運(yùn)集裝箱的一個類比，它提供了一個標(biāo)準(zhǔn)化方式，將不同內(nèi)容組合在一起，同時又將它們彼此隔離開來。

將容器和云原生聯(lián)系起來，您或許會有些疑惑：容器不僅僅是在云端運(yùn)行，如果有需要，也可以在本地服務(wù)器上運(yùn)行容器。比如，在本地CI/CD管道中采用容器技術(shù)，或者使用容器來部署本地的內(nèi)部業(yè)務(wù)應(yīng)用程序。

但是，無需對容器技術(shù)進(jìn)行太多延展，就可以將其與云原生技術(shù)聯(lián)系起來。在很大程度上，容器有助于部署云應(yīng)用：

·您可以在云中部署容器。通常還可以使用相同的開源工具來管理云中的容器。這意味著，容器最大限度地提高了云之間的移動性。

·可以使用容器在云中部署應(yīng)用程序，而不必為特定云提供商的虛擬服務(wù)器或計算實例之間的細(xì)微差別而困擾。

·云供應(yīng)商可以使用容器來構(gòu)建其他類型的服務(wù)，例如無服務(wù)器計算。

·容器為在云中運(yùn)行的應(yīng)用程序提供安全優(yōu)勢。容器應(yīng)用程序和主機(jī)環(huán)境之間增加了另一層隔離，而無需再運(yùn)行整個虛擬服務(wù)器。

因此，雖然使用容器是確實不需要使用云，但容器卻大大簡化了云應(yīng)用程序的部署。在云原生領(lǐng)域中，容器和云齊頭并進(jìn)，共同發(fā)展。因此，可以說容器技術(shù)是云原生應(yīng)用發(fā)展的基石。

2. 微服務(wù)

微服務(wù)可以簡單地描述為將一個大型的軟件應(yīng)用程序的功能分為多個獨立的小型軟件服務(wù)或“微服務(wù)”。每項微服務(wù)通常單獨部署在容器中，負(fù)責(zé)一項單獨的任務(wù)。為了讓微服務(wù)協(xié)同工作，形成大型可伸縮的應(yīng)用程序，微服務(wù)之間還可以進(jìn)行通信和交換數(shù)據(jù)。簡而言之，微服務(wù)的特點可以總結(jié)為：

·云原生應(yīng)用程序由多個不同的可重用組件(稱為微服務(wù))組成，這些組件都可以集成到任何云環(huán)境中。

·這些微服務(wù)可以作為應(yīng)用程序的構(gòu)建模塊，通常包裝在容器中。

·每個微服務(wù)可以協(xié)同工作，共同構(gòu)成一個應(yīng)用程序，單每個微服務(wù)可以通過自動化和編排流程進(jìn)行獨立擴(kuò)展、持續(xù)改進(jìn)和快速迭代。

·每個微服務(wù)的靈活性也提高了云原生應(yīng)用程序的敏捷性和持續(xù)改進(jìn)，解決了單體大型應(yīng)用程序的復(fù)雜性和靈活性問題。

以人力資源系統(tǒng)為例。以前，整個人力資源系統(tǒng)部署在一個大軟件包中(例如，使用MVC框架的WAR文件)。使用微服務(wù)后，就無需將人力資源組件部署為一個大軟件包——大型單體應(yīng)用程序。該大型單體應(yīng)用程序被劃分并部署為按用途分類的若干個較小功能單元(工資、出勤和員工等微服務(wù))。這樣，維護(hù)一個模塊時(例如，“工資”模塊)，由于微服務(wù)可以獨立工作，就無需停用整個應(yīng)用程序，也不會影響到其他功能，從而提高了更新迭代速度，也提高了服務(wù)質(zhì)量。

3. 服務(wù)網(wǎng)格

隨著微服務(wù)數(shù)量的增多，可能會形成上百個甚至上千個相互關(guān)聯(lián)的服務(wù)，通過內(nèi)部或外部網(wǎng)絡(luò)相互連接。如果要繪制出每個微服務(wù)之間的連接關(guān)系，情況就復(fù)雜了。從代碼級別管理這些服務(wù)的連接關(guān)系會很麻煩。這意味著，服務(wù)A需要了解服務(wù)B的網(wǎng)絡(luò)層。為了解決這一挑戰(zhàn)，服務(wù)網(wǎng)格技術(shù)應(yīng)運(yùn)而生。

服務(wù)網(wǎng)格是用于處理服務(wù)間通信的專用基礎(chǔ)結(jié)構(gòu)層。對于構(gòu)成現(xiàn)代化的云原生應(yīng)用程序的服務(wù)而言，服務(wù)網(wǎng)格負(fù)責(zé)可靠地交付這些拓?fù)浣Y(jié)構(gòu)復(fù)雜的服務(wù)請求。實際上，服務(wù)網(wǎng)格通常是通過一系列的輕量級網(wǎng)絡(luò)代理來實現(xiàn)的，這些網(wǎng)絡(luò)代理與應(yīng)用程序代碼一起部署，而無需再關(guān)注應(yīng)用程序。

服務(wù)網(wǎng)格架構(gòu)圖

4. DevOps

DevOps是由Development和Operations形成的組合詞，是一種重視“軟件開發(fā)人員(Dev)”和“IT運(yùn)維技術(shù)人員(Ops)”之間溝通合作的文化、運(yùn)動或慣例。DevOps通過自動化完成“軟件交付”和“架構(gòu)變更”流程，來更加快捷、頻繁和可靠地構(gòu)建、測試、發(fā)布軟件?？梢园袲evOps看作開發(fā)(軟件工程)、技術(shù)運(yùn)營和質(zhì)量保障(QA)三者的交集。

DevOps示意圖

DevOps打破了開發(fā)人員和運(yùn)維人員之間歷來存在的壁壘和溝鴻，加強(qiáng)了開發(fā)、運(yùn)營和質(zhì)量保證人員之間的溝通、協(xié)作與整合。從而形成了一種通過持續(xù)交付來優(yōu)化資源和擴(kuò)展應(yīng)用的新方式。DevOps和云原生相結(jié)合，能夠讓企業(yè)不斷改進(jìn)產(chǎn)品開發(fā)流程，更好地適應(yīng)市場變化，提供更優(yōu)質(zhì)的服務(wù)。

CI/CD(持續(xù)集成/持續(xù)部署)管道可以說是實施 DevOps 的一大重要成果，可幫助企業(yè)在需要很少的人工干預(yù)的情況下，更快速、更頻繁地向客戶交付應(yīng)用，并不斷改進(jìn)產(chǎn)品的質(zhì)量，增加服務(wù)功能，實現(xiàn)精益求精的發(fā)展。在整個生命周期內(nèi)，CI/CD都引入了持續(xù)自動化和持續(xù)監(jiān)控，從而能夠快速識別和改正問題與缺陷，實現(xiàn)敏捷開發(fā)。

云原生的優(yōu)勢所在

1.與傳統(tǒng)的單體應(yīng)用程序相比，由于使用敏捷和DevOps流程進(jìn)行迭代式改進(jìn)，并且實現(xiàn)了自動化構(gòu)建、測試和部署，從而加快了產(chǎn)品服務(wù)的上市時間，也更便于管理。

2.由于云原生應(yīng)用程序由若干個相互獨立的微服務(wù)組成，因此，可以自動地逐步改進(jìn)云原生應(yīng)用程序，以不斷添加新功能或者改進(jìn)原有功能。

3.可以非侵入式地進(jìn)行改進(jìn)，不會造成停機(jī)或中斷服務(wù)，給用戶造成不良體驗。

4.支持云原生應(yīng)用程序的基礎(chǔ)架構(gòu)彈性良好，可以輕松進(jìn)行拓展或縮小規(guī)模。

5.云原生開發(fā)流程可以更好地適應(yīng)當(dāng)今業(yè)務(wù)環(huán)境所需的速度和創(chuàng)新。

隨著云生態(tài)的不斷演進(jìn)，云原生所具備的巨大優(yōu)勢必將推動云原生技術(shù)的快速發(fā)展。

青藤云安全是國內(nèi)首家自適應(yīng)安全服務(wù)商，為客戶提供了輕量級的、可彈性擴(kuò)展的新一代安全體系。針對當(dāng)前云原生技術(shù)的發(fā)展情況，青藤云安全也對此進(jìn)行了深入研究，并密切關(guān)注云原生應(yīng)用的發(fā)展趨勢。目前，青藤云安全的容器安全產(chǎn)品—蜂巢提供了企業(yè)級容器平臺安全保護(hù)，并針對應(yīng)用漏洞、不安全配置、入侵攻擊、網(wǎng)絡(luò)行為，結(jié)合安全策略，提供了覆蓋容器全生命周期的、持續(xù)性安全防護(hù)。青藤蜂巢既可以提供對云原生應(yīng)用的防護(hù)，也能全方位防護(hù)主機(jī)安全，實現(xiàn)一次部署，兩種防護(hù)，助力云原生技術(shù)的快速發(fā)展。

生成海報

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請進(jìn)一步核實，并對任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時，應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關(guān)文章源頭核實，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。