概述
现状与问题
过去十年,云计算已经作为支撑基础设施与企业数字化转型的关键技术,并且正在由迁移上云向深度用云过度。多数企业云计算架构的演进已经完成了由单物理主机向虚拟化/超融合的转型,构建了以虚拟机加物理机的IT基础设施资源池,随着企业数字化转型不断加速,业务应用系统形态与技术也在发生改变,从传统应用、容器化应用到微服务化应用,企业IT基础设施也在发生架构与技术上的变化,而企业核心应用架构微服务化带来的复杂性转移到基础设施云原生化,这是IT基础设施数字化转型的核心。随着微服务化的应用系统改造加速,低代码化的业务开发模式的引入,对基础设施平台化的服务沉淀能力提出了新的要求,将云原生服务构建在传统虚拟化基础设施之上的传统IAAS+PAAS解决方案,虽然让云原生/微服务化应用能够运行在企业数据中心中,但也从架构、管理运维与投入产出比上为企业基础设施管理带来了挑战。
- 从架构复杂度上,分层构建虽然带来的软件层面的解耦,但由于云原生应用本身对于操作系统,计算、网络、存储、安全性的紧密依赖,在以上平面的衔接上带来了架构的复杂性,从规模、性能上提出了更多挑战。
- 从管理运维角度上,分层构建意味着大部分将云原生相关的基础设施管理交给应用开发部门负责,企业IT基础设施部门以提供基础设施计算、存储、网络资源为管理与运维边界,但随着云原生/微服务化的应用占比提高,对于基础设施的资源供给速度、利用率、编排效率、性能以及安全性提出了新的挑战,也对基础设施管理者对于云原生技术的掌握提出新的挑战。
- 从投入产出比角度上,云原生基础设施所带来的自运维与故障自愈能力,以及支撑低代码开发的特性,能够将更多云上软件转变为企业自身应用所需的云服务能力,降本增效。
方案概述
易捷行云云原生解决方案以云原生相关技术为核心,通过可进化的架构、将容器、虚拟化、存储、SDN网络、操作系统通过数字原生引擎有机整合,提供面向微服务应用的云原生产品套件 ECNS,包括Kubernetes容器服务、容器应用中心、安全容器实例、DevOps平台、容器镜像服务、裸金属服务等一系列产品,具备云平台的弹性和分布式优势,实现应用的安全强隔离、快速部署、按需伸缩、持续交付等场景需求,它使设计和开发的应用程序的整个生命周期都能在云中运行。
方案特性
- 多元算力:为满足业务承载的安全性、高性能、信创化、轻量化、多类负载的要求,平台需要通过深度适配实现基于裸金属提供容器集群、云原生虚拟化、安全容器等云原生服务能力。
- 统一网络:平台需要提供软SDN能力,可以为安全容器、云原生云主机提供统一组网能力。
- 开放生态:平台提供标准框架开放接入,统一提供鉴权认证与加密服务,可对接计算、存储、网络、监控、管理、运维、安全等服务。
- 简单易用:提供更加轻量化、自动化的管理基础设施软件,聚焦业务创新,平台需要提供全自动化安装部署、扩容、配置能力。
- 持续迭代:为了持续保障平台功能性满足我司要求,同时兼顾安全性、可靠性、稳定性。平台需要能提供统一升级引擎,支持从操作系统到各类云原生服务的在线升级和迭代,实现渐进建设。
- 规模支撑:当前架构需要可以支持从3节点持续扩展至数千节点,同时可按需提供包括容器集群,DevOps,安全容器,云主机,高性能云存储等。
- 可扩展性:平台具备良好的可扩展性,可提供基于Operator等架构的开发和扩展能力,实现复杂的资源管理和调度需求。