中国信息通信研究院(以下简称“中国信通院”)2021年发布的《中国云原生用户调查报告》数据显示,用户正在将IT建设的中心转向云原生,现阶段已有近10%的用户在云原生领域的投入占总IT投入的一半以上。用户侧云原生平台建设和应用云原生化改造进程正在加速,而云原生复杂的技术栈和传统IT的历史包袱也给用户带来了巨大挑战,针对平台建设和应用改造的能力要求缺少统一规范成为企业转型的最大障碍。
在此背景下,中国信通院联合业界30余家单位的近50名专家历时8个月完成了国内首个云原生能力成熟度模型系列标准的编撰工作,目前技术架构成熟度标准文稿及评测方案已通过审议,相关评估工作已开启报名。
评估价值
行业用户全面转型云原生已是大势所趋,但在执行层面存在“三难”问题,即诊断难、规划难、选型难,需求和供给不能精准对应,缺少权威建设指南。在技术供给侧,技术迭代加速,产品能力构建缺少行业“灯塔”,技术押宝的风险掣肘发展。通过云原生技术架构/业务应用的评估测试,用户可快速定位平台及业务系统的能力水平,并为远期技术演进规划提供切实可行的依据。
云原生技术架构成熟度评估全貌
评估面向基于云原生技术建设的平台架构,用于帮助用户快速对照、定位技术架构能力水平,并根据自身业务需求结合模型高阶能力定制技术架构演进方向。评估涵盖资源管理、运维保障、研发测试、应用服务4个能力域,12个过程域,46个能力子项,476个细分能力要求,从弹性、高可用、自愈性、可观测性以及自动化五个维度反应技术架构的云原生特性。
资源管理域:基础的计算、网络、存储资源及其调度能力
运维保障域:快速定位故障、保障应用稳定运行的能力
研发测试域:支撑研发、测试环节的能力
应用服务域:支撑应用互联互通、对外稳定提供服务的能力
云原生技术架构按照能力有序地组织在一起,本文是这一系列的第一篇文章,将介绍技术架构成熟度模型的第一部分:资源管理域,由于篇幅有限,下文将对资源管理域的分级要求进行概括性解读。在后续文章中,我们将对技术架构的其他域进行解读。
资源管理域解读
资源管理域的能力主要包括计算环境、网络环境、存储环境、融合调度四大类。
1.计算环境
计算环境是云原生技术架构中的算力支撑单元,评估主要检验计算资源的提供方式、抽象程度、供给弹性水平、分发范围等。
计算环境评估共包含4个关键维度:
资源及运行时管理:计算环境能够调用管理的计算资源以及容器运行时
托管程度:计算服务在用户侧的呈现形态,反映了计算服务的抽象程度以及服务与云的结合水平
弹性能力:计算环境根据业务峰值、资源负载等策略扩展或者收缩系统的规模和效率
部署分发能力:计算资源在云环境下的部署分发范围和调度效率
2.网络环境
网络环境是云原生架构中最重要的基础架构能力之一,评估主要检验网络通信的复杂度、质量、性能,网络形态的丰富程度以及对安全策略的支撑能力等。
网络环境评估共包含4个关键维度:
网络互通:集群内外的不同网络间的访问互通情况
网络形态:容器网络能力
网络策略:网络安全管控的策略配置粒度及丰富度
网络性能:容器网络在网卡卸载、带宽能力、收发数据包等方面的效率
3.存储环境
存储环境是云原生技术架构中的存储能力支撑单元,评估主要检验存储形态的丰富程度、存储服务的容量观测、加密存储、可扩展性等能力。
存储环境评估共包含3个关键维度:
编排管理:云原生存储底层资源的集成能力以及功能的完善性
可运维性:存储服务的运维管理支撑能力
扩展性:存储资源容量根据负载需求进行灵活扩缩容的能力
4.融合调度
融合调度是云原生技术架构中的调度能力支撑单元,评估主要检验调度方案的可定制化、智能化程度。
融合调度评估共包含1个关键维度:
调度机制:平台对各类资源的调度支撑能力
专家风采
在云原生技术成熟度标准的制定过程中,多家企业的领域牛人作为专家顾问对资源管理域提供了高价值建议。
胡伟琪(白慕),阿里云资深技术专家,中间件技术负责人,在阿里巴巴先后负责过电商资源调度系统、资源弹性伸缩系统、中间件容器项目、边缘容器服务等,是国内中间件技术领域最具影响力的技术专家之一。
李鹏(壮怀),阿里云分布式云容器平台负责人,同时负责阿里云容器服务ACK的容器存储,容器安全,CPU计算资源调度优化,生物计算AGS等能力的研发。ACK容器存储和容器安全在2021年的Gartner和Forrester全球评测中都获得满分。曾担任IBM Watson Data Service首席架构师,IBM机器学习开放平台架构师等职务。
国际权威机构Gartner在2021年发布的云厂商整体能力评估报告显示,阿里云IaaS基础设施能力拿下全球第一,总得分达96分(满分为100分),在计算、存储、网络、安全四项核心评比中均斩获最高分,这是中国云计算首次超越亚马逊、微软、谷歌等国际厂商。
阿里云容器产品发布近7年以来,连续三年入选Gartner容器竞争力格局,技术和服务能力日趋成熟,但创新从未止步,容器服务ACK已全面升级为ACK Anywhere,这意味着ACK有能力在企业任何需要云的地方提供统一的容器基础设施能力。阿里云容器服务支撑了集团100%应用的云原生化,同时帮助互联网、零售、金融、制造、交通等行业的上万企业实现现代化应用改造升级。
刘梦馨,灵雀云资深研发工程师,Kube-OVN项目发起人,作为国内云原生网络知名专家,领导并开发了容器平台的网络基础架构(如CNI插件,LoadBalancer和API网关等)。
灵雀云Alauda成立于2014年,是国内提供企业级云原生解决方案的领军企业。作为国内最早将Kubernetes产品化的厂商之一,灵雀云从出生便携带“云原生基因”,致力于通过革命性的技术,帮助企业建设现代化的软件基础设施,完成数字化转型,直面业务挑战。目前,已帮助金融、能源、运营商、政企、制造、航空、汽车等领域的数百家客户重塑业务。
灵雀云正以创新的技术、专业的服务、丰富的生态成为中国企业数字化转型中值得信赖的云原生技术合作伙伴。
附:标准参与企业(部分)
联系人
《云原生能力成熟度模型 第1部分:技术架构》:
刘如明 liuruming@caict.ac.cn
周丹颖 zhoudanying@caict.ac.cn
《云原生能力成熟度模型 第2部分:业务应用》:
闫丹 yandan@caict.ac.cn
