今天,当企业提及数字化转型、上云、用云的话题时,言必谈容器云。
云服务日益成为企业 IT 设施的主力,但与各类业务场景的高度融合也使其在性能、灵活性以及安全性等方面受到一系列新的挑战。利用容器(Container)技术,企业能将应用及所需的组件、库文件以及操作系统等全部打包为镜像后进行部署;这样一来,应用在开发者的笔记本电脑、本地数据中心、云基础设施等各个位置都可以正常地部署、运行和迁移。可以说,容器让企业的 IT 部署更灵活、更便捷,为企业用户应对云服务性能、安全性等挑战提供了更佳选择,基于容器技术而来的容器云(Container Cloud)浪潮,也逐渐成为企业构建下一代高效云服务能力的重要选择。
担纲核心业务引擎,企业云服务面临全新挑战
伴随着基础设施即服务(Infrastructure as a Service,IaaS)逐渐趋于成熟并日益成为企业 IT 基础设施的主力,云服务技术热点也在进一步向企业核心业务系统迈进,平台即服务(Platform as a Service,PaaS)和软件即服务(Software as a Service,SaaS)成为了企业云服务的新一轮发力点。这一过程中,企业云服务在形成一系列新技术趋势的同时,也迎来一系列新的挑战。
■ 更高的性能与安全需求
广泛的应用场景和系统对云服务截然不同的需求,往往需要采用混合云和多云架构来满足;而出于对性能、安全、可扩展性等不同方面的考虑,混合云环境下也会面临应用部署和迁移、管理和运维成本等更大的挑战。
■ 灵活部署与弹性伸缩不足
通常地,企业级应用的开发和部署总是基于特定的环境进行,而面对越来越多维的业务场景,企业云服务往往需要应对纵、横两个业务维度的挑战。在纵向上,需要能够按需灵活提升计算、存储和网络等性能,例如在视频直播场景中,以高弹性满足热门主播的房间每秒上万次并行接入请求;在横向维度上,需要云服务以便捷的伸缩性能,满足企业不断变化的业务需求,例如在电商场景中,早间与晚间、平时与周末、以及层出不穷的各类购物节,会使电商平台的访问规模不断发生变化,需要云服务有着更快捷灵活的弹性伸缩方式。
■ 轻量化与敏捷度欠佳
快速变化的各类应用开发与部署的日趋增加,使得用户需要通过轻量化的模式来实现其应用在不同平台间的灵活移植和快速部署。而云原生是解决以上问题的重要趋势之一,作为一种更能充分利用云资源的方法,云原生在性能、敏捷性和弹性上都远胜于传统的云服务和本地化服务,并因此获得了越来越多企业用户的关注。
■ 可扩展性不足
数字化、智能化转型的加速,使企业的业务产能一线等需要具备更强的计算处理硬实力。而在传统云服务中,云与端之间过长的链路,使网络拥塞、传输时延长等问题正成为阻碍系统效率提升的瓶颈。同时,应用的日趋多样性以及业务系统对数据依赖性的提升,也使得系统异构、数据多源与数据异构成为云服务必须应对的挑战,需要创新计算架构和技术方案来提升平台的可扩展性,满足企业用户业务数字化、智能化带来的各种新需求。
敏捷+轻量+稳定+易扩展,容器云助企业应对 “后云时代” 新挑战
从以上传统云服务遭遇的多维挑战可以看到,在 IaaS 已逐渐走向成熟的 “后云时代”,PaaS 的变革也势在必行。企业云服务要有效应对业务场景融合带来的新挑战,在优化应用设计、改善运用方式之外,也需要引入更有效的 PaaS 层云服务技术架构。而容器云正是近年来企业实施云服务架构变革,探索云服务模式演进的重要选择。
容器云能将应用程序以及所需的组件、库文件以及操作系统等全部打包为镜像后部署于云环境中,具备轻量级、灵活敏捷等服务特性,能帮助企业用户在不同环境中轻松地部署与迁移应用,而无需过多考虑环境因素,从而使 PaaS 服务更快地构建和迭代。因此,许多企业与云服务商正在此基础上打造一种全新的云服务模式,即容器即服务(Container as a Service,CaaS),使各类企业级应用能够更方便地部署到公有云、私有云、混合云基础设施中,并可以保持长期稳定运行。
| 容器云可带来的业务价值 | |||
|---|---|---|---|
实现秒级扩展: 容器支持秒级创建和销毁,非常适合服务构建和重组,可满足业务快速创新时代各类应用灵活横向扩展。 |
支持高并发: 依托容器计算粒度小、高效的虚拟化,以及轻量级交互通信等机制,可以帮助用户轻松应对高并发业务场景。 |
获得快速交付: 容器具备高兼容性,几乎可以在任意平台运行,支持用户跨平台迁移应用程序,从而大幅缩短产品开发到上线的周期,新业务上线不用再千呼万唤始出来。 |
|
| 容器云可带来的 IT 优势 | |||
更敏捷: 容器创建实例的速度比虚拟机模式快得多,通常数秒内即可启动一个新的实例,这一优势在电商等业务波动性强的领域更为突出。 |
更轻量: 容器可以通过共用内核等方式共享处理器、内存等云资源,因此在同样的云资源下,其创建的实例数量多于虚拟机模式。 |
更稳定: 容器的不同应用可相互隔离,因此单一容器发生宕机并不会对其它应用带来损害,保证了系统的整体可靠性。 |
更易移植: 容器封装了运行应用所需的要素,例如各类组件和操作系统;这有助于简化容器镜像的迁移,例如从研发测试环境迁移到用户生产环境。 |
容器云的到来,为各类企业实现基础设施的优化变革提供了良机,从而助力企业提高云服务的成本效率和运营效率,并更好地适应新的业务场景需求。基于这些优势,容器云正在企业数字化转型中扮演越来越重要的角色。数据统计表明,近年来已有 80% 的企业运行了容器技术,并且 83% 的企业已在生产环境中运行了容器1。从行业应用来看,在 2021 年,容器云项目出现在银行、保险、证券、电信、汽车制造等行业的项目中,从其业务应用看,也逐步从边缘进入到生产并进一步深入到核心系统,更多的企业基于容器助力业务创造新空间和市场价值2。
同时,容器云也获得快速发展。在公有云厂商大力推进容器技术云上落地的同时,专注容器领域的技术性初创企业,更为重视容器云对于千行百业中有志于云创新的行业用户的助力,并使开发运维更为智能和一体化,也让容器技术 Docker 和 K8S 风行一时,并促进了 PaaS 层云交付模式的创新。众多的企业用户也需要更专业的容器云提供商来提供一揽子方案,让基于 Docker、Kubernetes 等容器技术的云原生技术服务提供商获得了高速发展的机遇,加速了基于容器技术的企业级 PaaS 解决方案在能源、金融、交通、制造、教育等重要行业领域的应用落地。
芯片巨头技术合力,探索构建高可用容器云架构
一直致力于为企业与云服务提供商提供先进软硬件产品与技术,并携手产业界推进云计算技术创新演进的英特尔认为,要打造敏捷、轻量、稳定、易扩展的容器云,离不开三个层次的需求:
- 高性能的基础能力
- 开放灵活的生态支持
- 可靠的安全机制
高性能的基础能力是构建高可用容器云的起点
得益于在计算、存储和网络产品上的巨大优势,英特尔正在为容器云提供一系列可用于从数据中心到边缘节点的硬件解决方案,从而为容器云服务提供各类严苛工作负载所需的基础能力。这些方案中包括了第三代英特尔® 至强® 可扩展处理器、英特尔® 傲腾™ 持久内存及英特尔® 傲腾™ 固态盘等全新产品。同时,凭借数十年来为优化架构代码而对软件生态系统进行的不断优化,也使容器云方案可以在基于英特尔® 架构的硬件平台上获得得天独厚的优势,从而助力企业用户有效地在容器云中部署各类创新应用。
■ 第三代英特尔® 至强® 可扩展处理器
第三代英特尔® 至强® 可扩展处理器基于平衡、高效的架构构建,该架构可提升内核性能、内存和 I/O 带宽,令数据中心和边缘节点的各种工作负载获得提速。在单路和双路配置中(Ice Lake),支持每处理器多达 40 个内核,在四路和八路配置中(Cooper Lake),则支持每处理器达 28 个内核,在八路配置下,单平台支持多达 224 个内核。这些性能优势使其可为容器云提供更高密度的计算性能,这包括更高的 Web 微服务性能3 以及更高的虚拟化性能4。
同时,针对容器云中常见的科学建模、数据分析等工作负载,企业用户可借助第三代英特尔® 至强® 可扩展处理器集成的英特尔® 高级矢量扩展 512(英特尔® AVX-512)指令集来实现加速;而另一项容器云中常见的应用,人工智能方案的性能则可以利用英特尔® 深度学习加速(英特尔® DL Boost)来实现大幅提升。
除此之外,英特尔® 至强® 可扩展处理器所具备的 RAS(Reliability,Availability,Serviceability,可靠性&可用性&可服务性)特性,也有助于系统及早检测到错误,有助于提升容器云的稳定性和可靠性。
■ 英特尔® 傲腾™ 持久内存
英特尔® 傲腾™ 持久内存采用创新的内存技术,将高性价比的大容量内存与对数据持久性的支持巧妙结合,具备高耐用性、一致性和低时延等高性能特性,是容器云所需大规模内存的理想选择。
通过灵活配置,英特尔® 傲腾™ 持久内存可为用户提供内存模式和 App Direct 模式两种不同模式以应对不同场景需求,即:
- 内存模式:无需更改应用即可提供大内存容量,且性能接近 DRAM(具体视工作负载而定)。
- App Direct 模式:能够实现大内存容量和数据持久性,且在该模式下,傲腾™ 持久内存支持行业标准持久内存编程模型的软件和应用直接与持久内存通信,降低了堆栈的复杂性。
借助大容量优势,英特尔® 傲腾™ 持久内存在容器云中的使用,能帮助企业用户将服务器集群中运行的容器数量提升 4 倍5,并实现更优的性能。而持久性特性,则帮助部署在容器云中的企业应用,在遇到宕机等异常情况时具有更快的恢复速度。
■ 英特尔® 傲腾™ 固态盘
高性能的英特尔® 傲腾™ 固态盘正在为容器云提供集出色的低时延、高服务质量 (QoS)、快速吞吐和高耐用性于一身的存储能力。作为高性能的数据中心级固态盘,最新一代的英特尔® 傲腾™ 固态盘 P5800X 系列符合 PCIe 4.0 规范,能在低队列深度下实现高达 160 万次 IOPS 的随机读取/写入性能,能够帮助容器云中的应用更有效地处理大型和复杂的数据集,进而加快各类应用在不同场景中的执行速度,降低延迟敏感型工作负载的事务处理成本,并改善用户的整体 TCO。
值得一提的是,基于容器的架构通常会利用 Ceph 开源持久对象或块存储系统来应对应用场景中多个持久需求。通过在存储配置中添加英特尔® 傲腾™ 固态盘产品,用户可以获得更高的存储容量,从而使存储成本获得显著降低。
开放灵活的生态支持加速容器云构建之路
纷繁复杂的生态系统是企业在部署容器云时面临的挑战之一,选择不同的容器部署策略,将直接影响到容器云的弹性可扩展性。借助多年以来与各类合作伙伴的深度技术协作,英特尔产品与技术能够与诸多容器平台、容器编排工具形成有效的生态互助,为企业用户带来容器云构建加速之路。
■ 部署集成容器原生存储的 Red Hat OpenShift 容器平台
Red Hat OpenShift 容器平台是一个完整的容器应用平台,支持企业用户在各类基础设施中面向容器云进行应用开发。其集成了开发所需的架构、流程、平台和服务, 能帮助开发团队跨越传统云服务架构,开展容器应用开发、部署与扩展。
这一平台采用了 Red Hat 容器原生存储方式,存储容器与计算容器共存其中。如图四所示,存储平面以容器化的 Red Hat Gluster Storage 服务为基础,控制所有存储服务器上的存储设备。Heketi 是容器原生存储架构的一部分,控制着存储集群中的所有成员节点。
基于各类英特尔产品的英特尔® 服务器系统正成为这一平台的坚实基础设施提供者,这些产品包括英特尔® 至强® 可扩展处理器、英特尔® 以太网网络适配器 XXV710 以及英特尔® 固态盘产品。其中,Red Hat OpenShift 4 解决方案还嵌入了 Ceph 存储系统,可针对英特尔® 傲腾™ 固态盘实现有效优化,为临时数据或持久性卷提供良好的块存储性能。
■ 面向 Google Anthos 的英特尔® 精选解决方案
Google Anthos 是一个托管软件栈,由 Kubernetes 等业界先进的应用现代化技术提供支持,其使用 Migrate for Anthos,可直接将工作负载迁移至 Google Kubernetes Engine(GKE) 中的容器进行部署。英特尔已与诸多用户一起,基于英特尔® 架构对其开展了多方位的优化,并通过英特尔® 精选解决方案为企业用户基于公有云、私有云、混合云环境的容器云服务提供统一的云资源管理、无缝的应用可移植性、数据移动性和极具吸引力的总体拥有成本(Total Cost of Ownership,TCO)优势。
通过英特尔® 精选解决方案,企业用户能够面向 Google Anthos 以及其它技术栈开展应用开发。方案基于英特尔® 架构的硬件,通过集成全新一代的英特尔云原生组件,充分发挥英特尔先进硬件产品在云原生场景中的性能表现,从而让容器云有更强的弹性伸缩能力。新一代的英特尔® 精选解决方案还加入了面向英特尔® 傲腾™ 持久内存优化的大数据引擎支持能力,帮助企业用户有能力实施性能调优并降低 TCO。
可靠的安全机制助力应对容器云应用后顾之忧
企业在引入容器云时,所面临的重要挑战之一是要确保应用与数据能够获得足够的安全保障。轻量化的设计理念,使容器云在多租户环境下,容器之间可以共享 Linux 内核,如果应用被攻击并成功突破容器,攻击者就可以利用特权在主机上运行进程,从而导致共享该主机的其他容器也被入侵。
英特尔为此提供了一系列安全技术来帮助企业用户应对容器云应用时的后顾之忧。一方面,借助基于英特尔® 架构的平台所内置的英特尔® 虚拟化技术(英特尔® VT),帮助容器云提升每个层级的安全性;另一方面,英特尔® 可信执行技术(英特尔® TXT)也可用于从硬件级别开始建立信任,为评估计算平台及其安全性提供必要的基础。与此同时,英特尔® 平台信任技术(英特尔® PTT)也可在直接集成到芯片组中的可信平台模块 (Trusted Platform Module,TPM) 中保护加密密钥的安全。
英特尔助力容器云落地实战
目前,基于一系列英特尔产品与技术的容器云方案已在众多企业用户的业务场景中获得落地实战,并得到了良好的用户反馈。
借助至强® 与 Kubernetes 组合 NCSOFT 跨混合云扩展容器
作为发展迅猛的大型游戏企业,NCSOFT 倾向于在内部托管现有游戏,不仅可降低成本,还可以在堆栈中实现性能优化;但如果玩家的需求意外骤增,公司需要能够顺利地扩展到混合云。
因此,NCSOFT 基于英特尔® 架构的产品,使用 Kubernetes 在公有云和私有云之间建立共享资源池,用来托管其应用容器。如果内部托管的游戏达到性能峰值,可以使用云对资源进行扩展;发布期之后,NCSOFT 还可以将游戏从公有云迁移到本地基础设施中,核心 Kubernetes 基础设施则部署托管在本地。
通过与英特尔建立的战略合作关系,NCSOFT 与英特尔一起,利用英特尔的工具和技术改进方案性能。其中,NCSOFT 将大多数性能密集型负载部署在英特尔® 至强® 金牌 6130 处理器中,这一处理器提供了 16 个内核和 32 个线程,运行频率为 2.1 GHz,能够有效满足性能敏感型游戏任务的运行。
NCSOFT 同样采用了英特尔® 固态盘来增强性能。多人游戏中生成的大量日志数据需要相对较高的写入速度,传统的硬盘已证明会成为性能瓶颈。NCSOFT 使用英特尔® 固态盘 DC S3500 系列和英特尔® 固态盘 Pro 2500 系列增强硬盘驱动器,提高 I/O 性能。此外,NCSOFT 也将英特尔® 以太网融合网络适配器 X520 用于混合基础设施。
来自 NCSOFT 的统计表明,当流量具有高度可变性或不可预测性时,该解决方案可帮助 NCSOFT 降低 TCO,不仅可降低新游戏所需的前期投资,还能在流量意外骤增时顺利地扩展内部托管的游戏。
基于灵雀云企业级云原生平台的英特尔® 精选云平台解决方案
作为新一代 IT 基础设施核心平台,灵雀云企业级全栈云原生平台以应用为中心,覆盖应用全生命周期。平台遵循 “云原生 + 开源” 的思路,其采用容器原生架构,以 K8S 为底座和控制平面,支持一键部署、自动运维、持续升级等功能,并具备开放、灵活、可扩展的特性,为云原生技术体系在企业数字化场景中的落地提供了优质实践。
为了向企业用户提供更优的性能表现,灵雀云与英特尔联合推出了基于新平台的英特尔® 精选开源云解决方案。该方案提供了针对特定容器云应用负载进行测试验证和性能优化的硬件配置建议,包括第二代英特尔® 至强® 可扩展处理器、英特尔® 傲腾™ 持久内存、英特尔® 傲腾™ 固态盘、英特尔® 以太网融合网络适配器等。企业用户能够以此为基础,快速搭建轻量化、松耦合、灵活敏捷的云原生平台,具备高性能计算、存储和网络能力与资源敏捷性,TCO 优势明显,并基于充分地兼容性与稳定性验证,可以帮助行业用户实现系统快速上线和部署。
属于容器云的时代,CIO/CTO 们的思考
从虚拟化到私有云,公有云再到容器云,在这个快速变化的进程中,用户都在多云环境中,实施业务数字化管理和创新。据调查6,每家企业平均需要运行约 500 个应用来推动其业务发展,而这些应用分布在不同的云平台,其中 75% 的客户使用两个或以上的公有云,40% 的客户使用三个或以上的公有云,多云应用提高了应用程序的速度和创新,并使组织变得更加敏捷和有弹性,让其成为未来 20 年数字商业的必然模式。然而多云环境也面临多样化、复杂和分散的挑战,导致执行速度变慢、成本增加,给企业业务应用和管理带来困难。
而容器的出现,屏蔽了底层异构环境的复杂性,为上层应用提供了统一的标准和接口,为混合云真正释放能量提供了机会和空间,打破了采用不同的架构和技术、遵循不同标准和规范的私有云和公有云难于连通、兼容的症结,让数据和应用在本地与云端,以及云和云之间可以迁移、共享、协作,冲破技术和厂商层面的壁垒,实现广泛地异构融通,从而解决了跨云应用部署、分发和调度等问题,轻松实现应用多元高可用。
由此可见,容器作为一种充满活力和可塑性的技术,与云计算的深度结合将赋能云服务进一步发展技术和场景拓展,推动云计算市场增长,为企业及应用带来降本增效、生态支持等多重价值,即可满足企业 CIO 基于业务数字化提供运行效率和效益,实现更高商业价值的目标,也能够帮助 CTO 基于新技术和适用架构,紧跟技术潮流,持续提高企业数字化系统性能、效率和稳定、易维护度和投入产出比。
英特尔作为推动先进 IT 架构的参与者、开拓者、创新者提供的一系列先进软硬件产品与技术和参考设计组合,已在诸多实践中被证明可让容器云更高效、更轻松,也更安全,也获得了企业用户的一致认可。面向未来,英特尔将与众多合作伙伴一起,共同构建和完善面向容器云的良好生态环境,攻坚企业用户亟待解决的IT问题,助力企业的上云、用云之路更顺畅通达。