作者：范桂颶

來源：CSDN 博客

前言

今天筆者有幸受邀參加了亞馬遜云科技中國峰會（上海站）的 “開發(fā)者之家《觀點碰撞》” 活動，與諸位亞馬遜云科技的技術(shù)專家們一同對話 “容器混合云會是未來的答案嗎”？

坦誠地說，筆者每年大大小小都會參加不少各式各樣的科技行業(yè)活動，但此次 “上海之行” 還是給了我非常大的驚喜。最直觀的感受就是 “內(nèi)容豐富而充實，很好的兼具了商業(yè)與技術(shù)的交流氛圍”。也見到了很多新老朋友，收獲頗豐。

下述 Q&A 內(nèi)容，是筆者為了此次活動準(zhǔn)備的一些內(nèi)容，記錄下來，以便將來溫故而知新，也歡迎朋友們討論指正。

Q1：容器混合云為什么會出現(xiàn)？其能夠為開發(fā)者解決的核心問題是哪些？

混合云的定義是：首先要區(qū)別混合云和多云的概念。目前大多數(shù)廠商和用戶都認(rèn)為?混合云的特征是必須要同時擁有公有云和私有云，這也是中國信息通信研究院曾經(jīng)提出的觀點.

混合云出現(xiàn)的原因是：單純的公有云或私有云都無法滿足企業(yè)的生產(chǎn)業(yè)務(wù)需求，那么混合云就是企業(yè) IT 能力適應(yīng)企業(yè)業(yè)務(wù)發(fā)展的唯一方向。混合云結(jié)合了私有云與公有云的優(yōu)勢，最典型的就是 “數(shù)據(jù)安全” 與 “成本效益” 的 “兩全其美”。

尤其在成本效益方面。以往，在單體服務(wù)器時代有 “摩爾定律”，那么現(xiàn)在云計算時代有 “貝索斯定律”，每隔 3 年，云計算單位計算能力的價格將下降 50%。

在每年的混合云發(fā)展趨勢報告中我們也可以了解到，國內(nèi)受訪的企業(yè)中，有 50% 以上的企業(yè)是因為成本效益才選擇了建設(shè)混合云。

另外，公有云的 IT 技術(shù)堆棧也會作為企業(yè)業(yè)務(wù)創(chuàng)新的土壤，例如：存儲云服務(wù)、AI 云服務(wù)、專家系統(tǒng)云服務(wù)、多媒體流云服務(wù)、CDN 云服務(wù)、SaaS 云服務(wù)、PaaS 云服務(wù)等。

最后，容器混合云出現(xiàn)的原因是：容器作為一種不可變基礎(chǔ)設(shè)施，天然具有 “跨平臺遷移、自動伸縮” 的特性，非常適用于作為混合云的一種計算承載。

Q2：容器混合云目前在部署的過程中面臨哪些挑戰(zhàn)？其未來的核心發(fā)展路徑是怎樣的？

面臨的挑戰(zhàn)有：

跨云間的網(wǎng)絡(luò)連接質(zhì)量，依舊是企業(yè)采用混合云面臨的首要問題。特別需要注意的是，建設(shè)混合云的前提是網(wǎng)絡(luò)互聯(lián)，基于網(wǎng)絡(luò)支持跨云間的應(yīng)用數(shù)據(jù)共享、靈活遷移、自動部署、和按需擴(kuò)展。只有私有云和公有云互聯(lián)互通之后，混合云才能發(fā)揮作用。但是，目前雙活高可用，且保障高質(zhì)量 QoS 的 VPN 和專線還是比較貴的。

建設(shè)統(tǒng)一的混合云管理平臺。包括兩朵云之間的：身份認(rèn)證、授權(quán)、鑒權(quán)的集成，網(wǎng)絡(luò)服務(wù)開通的集成，資源調(diào)度的集成等等。如果公有云、私有云沒有統(tǒng)一的 Dashboard 的話，在運維運營方面的成本、以及事故率都會比較高。

應(yīng)用負(fù)載的跨云遷移：場景化的私有云負(fù)載如何平滑遷移到公有云資源池也是一個問題。

對應(yīng)的，核心發(fā)展路徑：

SD-WAN，往大了說就是云網(wǎng)融合。在交付云的同時，也要交付網(wǎng)。目標(biāo)是低成本、快速部署、高效運維，只需要交付一個 CPE 小盒子設(shè)備就可以完成整個 WAN 的配置和上線。

CMP 多云管理平臺的產(chǎn)品化，運維運營人員可以在同一個的 Dashboard 完成對不同云資源的 Workflow（工作流），例如：資產(chǎn)管理、自服務(wù)管理、資源調(diào)度管理、配額計費管理等。

Q3：容器集群的控制也是一個比較麻煩的點，尤其是在云服務(wù)器使用時如何高效的控制容器集群呢？

云廠商應(yīng)該要提供一種 Kubernetes Cluster Controller，且具備以下功能，包括：

1.基礎(chǔ)設(shè)施的定制化，包括：CPU、GPU、DPU、FPGA 等異構(gòu)計算能力的定制化，故障域隔離的定制化，多網(wǎng)絡(luò)平臺的定制化，網(wǎng)絡(luò) QoS 的定制化等等。

2.集群的自動化部署，包括：單個集群，或聯(lián)邦集群的自動化配置等。

3.維護(hù)一個統(tǒng)一的北向 Kubernetes Federation API，作為跨云集群的一個管理接口，也可以用于與自動化的 Pipeline 進(jìn)行集成。

Q4：面對 k8s 在不同場景中部署的復(fù)雜性，容器混合云能夠提供哪些幫助？

同上，容器混合云平臺應(yīng)該提供一種 Kubernetes as a Service 的服務(wù)化能力，為用戶屏蔽掉底層 IaaS、CaaS 等基礎(chǔ)架構(gòu)的部署配置的復(fù)雜性。用戶可以簡易的在云有云上獲得與私有云兼容的基礎(chǔ)設(shè)備，然后平滑的完成應(yīng)用負(fù)載的遷移。

Q5：容器混合云平臺中，企業(yè)應(yīng)當(dāng)如何完成計算資源和存儲資源的選型？

資源選型主要還是考慮業(yè)務(wù)類型和應(yīng)用場景。例如，比較常見的應(yīng)用場景有：

1.主備容災(zāi)：私有云 DC 為主，公有云為備。主集群出現(xiàn)問題后，切換到備集群。這種場景主要對網(wǎng)絡(luò)配置有要求，一方面要盡量縮短應(yīng)用狀態(tài)數(shù)據(jù)同步的窗口期，另一方面可能需要與運營商的 Local DNS 服務(wù)結(jié)合，進(jìn)行流量切換。

2.數(shù)據(jù)備份：單純的進(jìn)行周期性數(shù)據(jù)備份，不考慮高可用的話，這種場景對低成本大容量的存儲空間有要求。

3.云爆發(fā)、負(fù)載擴(kuò)容：這種場景對計算資源有要求，可以考慮 FaaS（Funcation as a Service）這種計算類型。

4.DevOps 沙箱環(huán)境：這種場景對資源組合的靈活性有要求，例如：被測程序需要分別在 x86 貨 ARM 上進(jìn)行驗證。目標(biāo)是低成本的完成應(yīng)用程序在各種不同運行環(huán)境中的開發(fā)測試。

Q6：現(xiàn)在越來越多的企業(yè)開始使用微服務(wù)拆分，那么容器混合云針對這些場景化需求能夠提供哪些幫助？

當(dāng)我們將大型的單體應(yīng)用拆解為多個微服務(wù)時，也一定會伴隨著增加了 IT 研發(fā)協(xié)同、軟件交付、部署運維的復(fù)雜性。所以，企業(yè)的微服務(wù)化演進(jìn)的進(jìn)程中也往往會伴隨著 DevOps 文化及體系的建立。

近兩年，我們可以觀察到微服務(wù)架構(gòu)的整體趨勢是從 “傳統(tǒng)的微服務(wù)框架” 向 “云原生的微服務(wù)框架” 演進(jìn)的。由 Kuberbetes 和 Service Mesh 組成的 CaaS 平臺，就是一個天然的云原生微服務(wù)框架。

IaaS：提供了資源能力（計算、存儲、網(wǎng)絡(luò)）。

CaaS：提供容器編排能力。

Service Mesh：提供微服務(wù)間的東西向流量互通。

APIGW：提供對外暴露服務(wù)的南北向流量互通。

云原生的使命之一，就在于幫助微服務(wù)應(yīng)用程序解決生命周期管理、以及運維管理上的難題。但是，我們也要了解到單純的 CaaS，其實并未能完全滿足 DevOps 的閉環(huán)需求。那么，容器混合云平臺能夠提供的幫助就是在 CaaS 的基礎(chǔ)之上，進(jìn)一步提供具備 DevOps 能力的 PaaS 平臺。這是一個包含了 “研發(fā)、測試、安全、部署” 的 Pipeline。

Q7：企業(yè)從原有業(yè)務(wù)遷移到容器混合云時，有哪些需要注意的難點？云廠商能夠為之提供哪些幫助？

需要注意的難點：

1.需要具備分階段上公有云的專業(yè)規(guī)劃：常見的，第一階段是非核心業(yè)務(wù)上云；第二階段是企業(yè)辦公應(yīng)用系統(tǒng)上云；第三階段才是考慮核心系統(tǒng)上云。

2.需要具備長期的多云策略規(guī)劃：一個是，上云的短期內(nèi)不一定可以看見顯著的成本效益，因為里面伴隨著企業(yè)數(shù)字化轉(zhuǎn)型的成本，但從長遠(yuǎn)來說，上云能夠增強企業(yè)業(yè)務(wù)創(chuàng)新方面的競爭力；另一個是，既要如何上云也要考慮如何下云，這也是一個比較中肯的經(jīng)驗。

云廠商應(yīng)該提供的幫助：

1.定制化的解決方案、以及技術(shù)咨詢服務(wù)。

2.也應(yīng)該提供自動化的云遷移工具，包括：代碼翻譯工具、數(shù)據(jù)塊級別的數(shù)據(jù)遷移工具、應(yīng)用級別的數(shù)據(jù)遷移工具等。那么，對于本身就是容器技術(shù)體系的用戶來說，也許就是簡單的鏡像打包了。

3.最后云廠商應(yīng)該說也有義務(wù)幫助企業(yè)客戶進(jìn)行創(chuàng)新，需要幫助培養(yǎng)企業(yè)的開發(fā)者。

筆者曾經(jīng)服務(wù)過的 HyperMotion 就是一個非常棒的自動化云遷移平臺，“三步點擊” 即可完成自動化遷移。

Q8：容器混合云在面對多個獨立的 K8s 集群時，底層該如何部署以實現(xiàn)故障隔離?

故障隔離域通常劃分為以下幾類，安全系數(shù)由高到低：

1.數(shù)據(jù)中心層級的故障隔離。

2.可用域?qū)蛹壍墓收细綦x。

3.機柜層級的故障隔離。

4.服務(wù)器層級的故障隔離。

服務(wù)化的 Kubernetes Cluster Controller 要實現(xiàn)多層級的故障隔離，就需要有 2 個技術(shù)支撐：

1.物理基礎(chǔ)設(shè)施管理能力。用戶可以訂購不同層級故障隔離域的 VPC 基礎(chǔ)設(shè)施。

2.基于 Overlay 的大二層網(wǎng)絡(luò)，保證跨物理空間的網(wǎng)絡(luò)聯(lián)通性。

Q9：容器混合云在邊緣計算領(lǐng)域中有什么應(yīng)用場景？

邊緣計算在去年迎來了爆發(fā)，主要是因為 5G 的到來，萬物互聯(lián)。目前，邊緣計算的發(fā)展方向主要有 3 個：

1.公有云計算節(jié)點下沉的云邊緣。

2.5G 網(wǎng)絡(luò)節(jié)點下沉的 MEC + 邊緣云。

3.邊緣網(wǎng)關(guān)設(shè)備。

其中，容器混合云目前主要是應(yīng)用在 5G MEC + 邊緣云的場景中。

首先可以確定的是，ICT 融合是 5G 核心網(wǎng)技術(shù)的大勢趨。表現(xiàn)在幾個方面：

1.5G 核心網(wǎng)采用了 SBA 微服務(wù)化的架構(gòu)，這是一種向云原生演進(jìn)的架構(gòu)。

2.NFV 技術(shù)體系的 VNF 也隨之向著 CNF（云原生網(wǎng)元）的形態(tài)演進(jìn)。

3.MEC 技術(shù)體系強調(diào)要突破物理空間的限制，讓應(yīng)用程序的計算和存儲能力，能夠在中心和邊緣之間，在邊緣與另一個邊緣之間無縫流轉(zhuǎn)，通過網(wǎng)絡(luò)能力來進(jìn)行聯(lián)接。

由此，我們行業(yè)內(nèi)也基于云原生的理念提出了邊緣原生的一種倡導(dǎo)，讓應(yīng)用生長在標(biāo)準(zhǔn)化邊緣基礎(chǔ)設(shè)施的土壤上，來滿足低延時、數(shù)據(jù)安全駐留、帶寬節(jié)省等等 5G 的應(yīng)用場景。

那么，容器混合云所包含的兩個基本特征：“不可變基礎(chǔ)設(shè)備” 和 “云網(wǎng)融合”，恰好與邊緣原生的技術(shù)需求、以及商業(yè)需求都是非常匹配的。

所以，目前在國內(nèi)外，我們也看到了大量的基于容器混合云落地的 5G MEC 解決方案。前段時間，我也發(fā)表過一遍《公有云上的 5G 專網(wǎng)》文章更詳細(xì)的描述了這個發(fā)展現(xiàn)象，歡迎大家討論指正。

原文鏈接：

https://blog.csdn.net/Jmilk/article/details/118892881

Kubernetes 誕生七年，憑什么成為主流？揭秘百度微服務(wù)監(jiān)控：百度游戲服務(wù)監(jiān)控的演進(jìn)MongoDB 5.0 來了，原生時序、版本化 API 新特性悉數(shù)登場

總結(jié)

以上是生活随笔為你收集整理的你想知道的容器混合云问题，答案都在这里！的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。