Récemment, Gartner a publié le rapport sur les conteneurs de cloud public 2020. Selon le rapport, Alibaba Cloud et AWS ont la présentation de produit la plus riche, couvrant 9 capacités de produit et se classant au premier rang.
Selon les analystes de Gartner, Alibaba Cloud a une forme de produit de conteneur riche et une forte performance sur le marché chinois. Il a de bonnes stratégies de développement technologique dans 9 domaines de produits, y compris les conteneurs sans serveur, les grilles de service, les conteneurs de sandbox de sécurité, le cloud hybride et le bord.
Alibaba Cloud a été la seule entreprise chinoise sélectionnée pendant deux années consécutives. Aujourd'hui, Alibaba Cloud Containers est disponible dans 19 zones de disponibilité de cloud public à travers le monde. L'ampleur de la croissance des services a dépassé 400% pendant de nombreuses années consécutives, prenant en charge des dizaines de milliers de clusters et comptant des millions de conteneurs.
Quelle est la soi-disant évolution technologique d'Alibaba Cloud, l'une des premières entreprises du pays à avoir déployé la technologie des conteneurs dans le passé? À cet égard, l'auteur a interviewé Yi Li, directeur de la R & D d'Alibaba Cloud Container Service, pour révéler le chemin de développement de la technologie de conteneurs Alibaba Cloud à l'ère du cloud computing et analyser les nouvelles tendances de développement de l'industrie.
Yi Li, directeur d'Alibaba Cloud Container Service R & D
1. L'évolution de la technologie de conteneurs Alibaba Cloud
Aujourd'hui, les performances des conteneurs Alibaba Cloud sont éblouissantes, mais derrière elles se trouvent les dix années d'investissement et d'expérience d'Alibaba:
Dès 2011, alors que la technologie Docker n'était pas encore apparue, Ali a commencé à appliquer la technologie des conteneurs à grande échelle;
En décembre 2015, Alibaba Cloud a officiellement fourni des services de conteneurs au monde extérieur;
En 2016, les principaux liens commerciaux d'Ali sur Double Eleven étaient entièrement conteneurisés. La technologie des conteneurs a soutenu le système commercial global de Double Eleven, avec un volume de transactions maximal de 175 000 transactions par seconde.
En octobre 2017, Alibaba Cloud Container Service pour Kubernetes (Alibaba Cloud Container Service pour Kubernetes) 1.0 a été officiellement publié, ce qui était le premier lot de produits au monde à avoir passé la certification de conformité Kubernetes.
En mars 2019, Alibaba Cloud est devenue la seule entreprise nationale sélectionnée pour le rapport sur les services de conteneurs cloud publics de Gartner.
En septembre 2019, ACK2.0 a été entièrement mis à niveau, y compris une série de capacités de produits importantes telles que le bac à sable de sécurité, l'informatique de pointe et le cloud hybride, et le programme de partenariat de marché Alibaba Cloud Cloud Market a été lancé.
2. "Les conteneurs déclenchent des modifications natives du cloud"
Les conteneurs sont représentatifs des technologies natives du cloud. Dès 2004, Google a commencé à utiliser la technologie des conteneurs. En 2006, il a publié des conteneurs de processus pour introduire une infrastructure de virtualisation de conteneurs dans le noyau Linux. En 2013, Docker a été officiellement lancé en tant que projet open source de niveau phénomène. La même année, le concept de «cloud native» a été proposé; en 2014, Kubernetes a été officiellement publié.
Yi Li a déclaré que la technologie des conteneurs avait révolutionné le cloud natif. La technologie de conteneur favorise la standardisation de la construction de l'informatique en nuage (par exemple, les images Docker sont devenues la norme pour la distribution et la livraison des applications); et est devenue la norme pour la planification et l'orchestration des ressources, protégeant ainsi les différences dans l'infrastructure sous-jacente et aidant les applications à être déployées dans différentes infrastructures de cloud On.
Yi Li a déclaré que seule la normalisation peut favoriser les économies d'échelle et qu'elle peut correspondre à l'essence du cloud computing, qui est une contribution importante de la technologie des conteneurs. Les normes qu'il établit peuvent encourager la couche supérieure à établir une série de capacités à valeur ajoutée pour aider les entreprises et les développeurs à mieux construire des systèmes élastiquement évolutifs et faciles à gérer sur le cloud. Il s'agit d'une essence importante du cloud natif.
En plus de la technologie des conteneurs, le cloud natif estime généralement qu'il existe trois éléments principaux de la livraison continue, les DevOps et les microservices. Aux yeux de Yi Li, ces quatre sont des résultats inévitables tirés à la fois par la technologie et les affaires.
Sur le plan des affaires, avec le développement rapide d'Internet et de l'économie numérique, les entreprises sont confrontées à de plus en plus d'incertitudes et à un développement rapide. Par exemple, au début de 2020, nous avons été confrontés à une épidémie inattendue, et des secteurs tels que l'éducation et la santé publique doivent rapidement développer leurs activités en ligne, afin de mieux répondre à la croissance rapide des besoins de développement des entreprises.
Il s'agit d'un énorme défi pour les entreprises. Les entreprises doivent avoir une bonne adaptabilité afin de s'adapter rapidement et de maintenir une croissance rapide avant de pouvoir survivre dans un environnement commercial très dynamique. La technologie native du cloud vise à améliorer l'agilité de l'entreprise.
De cette manière, tous les aspects de la technologie sont impliqués: tels que la livraison continue et sans serveur peut fournir un processus de développement agile, et les conteneurs en tant que méthode de livraison de logiciels standardisée peuvent promouvoir une collaboration efficace des organisations pour accélérer l'innovation d'entreprise. Les microservices sont des architectures d'applications agiles. Les conteneurs peuvent aider à la distribution, au déploiement, à la livraison, à l'exploitation et à la maintenance d'applications distribuées à grande échelle, améliorer le niveau d'automatisation et d'intelligence et, grâce à ces technologies, prendre en charge les architectures d'entreprise pour s'adapter et itérer rapidement à tout moment.
Yi Li a déclaré que le cloud natif est une tendance inévitable du cloud computing et un résultat inévitable du développement d'Internet et de l'économie numérique. Parce que le cloud natif est inséparable du cloud computing, le cloud computing peut aider à faire évoluer et économiser les ressources informatiques, réduire les coûts informatiques et améliorer l'efficacité, et fournir des capacités informatiques et des méthodes de service, prêtes à l'emploi, qui consistent à construire une infrastructure économique numérique. Le cloud natif est le moyen le plus court pour libérer la valeur du cloud et aider les entreprises à mieux utiliser les capacités du cloud.
3. Nuage natif dans la vie passée et présente d'Alibaba Cloud
En 2008, Ali a commencé à évoluer des applications monolithiques centralisées vers les microservices distribués, et des technologies telles que HSF et Dubbo ont été largement utilisées. Lorsque l'architecture distribuée à grande échelle est introduite en interne, le déploiement et la maintenance globaux de l'entreprise sont plus compliqués et le taux global d'utilisation des ressources n'est pas élevé.
En 2011, le conteneur T4 d'Alibaba a commencé à être mis en ligne, utilisant la technologie des conteneurs pour fonctionner comme une machine virtuelle conteneurisée, ce qui a permis à Alibaba d'explorer le cloud natif.
En 2015, les technologies natives des conteneurs et du cloud ont été appliquées à grande échelle sur Alibaba, ce qui peut se refléter sur deux points: techniquement, Alibaba a commencé à utiliser les ressources du cloud pour atteindre des objectifs de réduction des coûts au cours du double 11 de l'année, car les conteneurs ont une bonne Portabilité, contribuant ainsi à l'objectif du cloud. En termes d'organisation, Ali a pleinement adopté la culture DevOps, a fusionné les équipes d'exploitation et de maintenance et de R & D, et a accéléré la pratique et l'atterrissage de DevOps grâce à la technologie des conteneurs.
Avec le développement rapide des activités d'Alibaba, qu'il s'agisse d'une entreprise en ligne telle que Tmall, d'un panier d'achat ou d'une entreprise hors ligne telle que l'analyse de données, elle impose des exigences plus élevées sur l'utilisation des ressources. Économisez et unifiez afin d'améliorer l'utilisation des ressources et de réduire les coûts.
Fin 2018, Ali a décidé de passer au cloud. À cette époque, il a été décidé d'utiliser la méthode native du cloud pour télécharger le cloud au lieu d'utiliser l'espace cloud. De cette façon, en libérant pleinement la capacité du cloud sur le cloud, cela aide Ali à mieux utiliser la valeur du cloud et accélérer le cloud Un processus de candidature à grande échelle natif d'Ali.
"Cela donne également plus de confiance aux utilisateurs, car Alibaba utilise son propre système de livraison pour perfectionner les capacités de base d'Alibaba Cloud, tout comme voler avec un client d'entreprise", a plaisanté Yi Li.
4. L'architecture technique tridimensionnelle garantit la sécurité des applications sur le cloud dans toutes les directions
Selon les rapports, la sécurité est la principale préoccupation de l'entreprise pour les technologies natives du cloud. Quelle est donc la garantie technique d'Alibaba Cloud à cet égard?
Pour ce problème, Yi Li a d'abord vendu un laissez-passer et a demandé: Quelle est la différence entre la sécurité à l'ère native du cloud et la sécurité traditionnelle?
Premièrement, les applications natives du cloud sont très dynamiques et denses.
Auparavant, une seule application était déployée sur une machine, mais maintenant une machine peut déployer des centaines d'applications, ce qui augmentera la densité. Et le conteneur est une application déployée dynamiquement, la première seconde est l'application A en cours d'exécution, la seconde suivante peut être l'application B en cours d'exécution, cette densité dynamique et élevée est un défi de sécurité qui n'a jamais été rencontré auparavant.
Le second est l'itération agile et rapide du processus de R & D à l'ère native du cloud. Après avoir adopté les microservices et DevOps, les développeurs publient fréquemment des applications et la fréquence de publication a augmenté plus de cinq fois par rapport au déploiement d'applications traditionnelles. La méthode de sécurité traditionnelle est basée sur le contrôle des processus: examinez d'abord, passez en ligne après avoir examiné et résolvez le problème selon un processus très strict après les problèmes en ligne, ce qui entraînera un processus de développement logiciel global plus lent. Mais l'ère du cloud est à la fois rapide et sécurisée.
Le troisième est l'utilisation extensive de la technologie open source. À l'ère du cloud, de nombreuses applications d'entreprise reposent sur des logiciels open source tiers, ce qui peut entraîner des risques de sécurité incertains pour les entreprises.
Face aux défis de ces époques natives du cloud, pour accroître la sécurité, Alibaba Cloud utilise une architecture de sécurité tridimensionnelle de bout en bout, de la sécurité des infrastructures, à une chaîne logistique de logiciels sécurisée, à la sécurité des applications, pour créer une tridimensionnelle La protection.
Tout d'abord, en tant qu'infrastructure publique, les capacités de sécurité du cloud sont supérieures aux centres de données auto-construits des utilisateurs.
Le deuxième est la chaîne d'approvisionnement sécurisée des logiciels. Nous devons intégrer les concepts de sécurité dans l'ensemble du cycle de vie des logiciels et déplacer les capacités de protection de la sécurité aux étapes de développement et de livraison. Évolution de DevOps à DevSecOps. À cet égard, Alibaba Cloud offre des capacités de produits telles que la numérisation et la signature d'images de conteneurs. Ceux-ci ont également un bon atterrissage au sein d'Ali, et des entreprises telles que Ali e-commerce et Alipay ont des exigences de sécurité plus élevées.
De plus, il est nécessaire de garantir la sécurité d'exécution, car les risques de sécurité sont partout. À cet égard, Alibaba Cloud prend en charge les conteneurs sandbox de sécurité, même les applications non fiables ne peuvent pas détruire la plate-forme de conteneurs; Alibaba Cloud Security Center peut analyser et surveiller les risques de sécurité des applications de conteneur en temps réel et bloquer les nouvelles vulnérabilités, aidant les utilisateurs de l'entreprise à créer un environnement sécurisé Plateforme native cloud.
5. Cinq avantages d'Alibaba Cloud
En plus de la sécurité, la technologie cloud native d'Alibaba Cloud présente cinq avantages:
1. Optimisez et intégrez les capacités d'Alibaba Cloud
Alibaba possède de nombreuses capacités de cloud indépendantes originales et de renommée mondiale telles que le système d'exploitation Feitian Cloud, l'architecture Shenlong et les puces contenant de la lumière.Les produits de conteneur d'Alibaba Cloud sont profondément intégrés avec eux. Par exemple, la combinaison du conteneur de performances et de l'architecture Shenlong présente l'avantage d'une perte nulle et les performances sont 20% supérieures à celles de la machine physique. Grâce à l'élasticité d'Alibaba Cloud, il peut réaliser l'extension du deuxième mètre de l'architecture d'application et l'expansion de milliers de nœuds en quelques minutes.
2. Ali pratique de la production à grande échelle
De la conteneurisation en 2011 à nos jours, Ali a expérimenté de nombreuses pratiques réelles dans l'environnement de production depuis près de dix ans. En 2019, Alibaba est entièrement basé sur une technologie native dans le cloud et a commencé à migrer vers le cloud à grande échelle.
3. Applications utilisateur à grande échelle
Les produits de conteneurs Cloud d'Alibaba sont désormais disponibles dans 19 zones de disponibilité de cloud public à travers le monde, prenant en charge Siemens, Schneider, le Comité d'organisation olympique et de nombreuses autres applications d'entreprise mondiales pour s'appuyer sur la plateforme de conteneurs Cloud d'Alibaba.
Il convient de mentionner que pendant l'épidémie, face à l'augmentation du trafic des utilisateurs dans l'éducation en ligne, Alibaba Cloud Containers a contribué à accroître les capacités. Par exemple, le cofondateur et directeur technique d'Onion Academy, Li Nuo, a déclaré: Pendant l'épidémie, Onion Academy a été la principale société d'éducation en ligne K12. Accès gratuit à toutes les ressources du programme de base de la plate-forme pour les enseignants et les étudiants à travers le pays, plus de 7 millions d'étudiants autodidactes sur l'application Onion Academy, le nombre de visites d'étude quotidiennes a continué de monter en flèche au cours de cette période. Après avoir utilisé des conteneurs cloud, le système a amélioré l'utilisation des ressources d'environ 60% et peut être rapidement isolé après que des problèmes se soient produits. Face à un volume d'affaires en augmentation rapide, il peut également être étendu en peu de temps pour l'assistance aux entreprises.
4. Investissement stratégique clé d'Alibaba dans le cloud natif
Le PDG d'Alibaba Cloud, Zhang Jianfeng, a souligné à plusieurs reprises la nécessité d'investir massivement dans le cloud natif. En raison de l'investissement stratégique de l'entreprise, Alibaba Cloud continue d'augmenter l'innovation produit et de créer conjointement de nouveaux produits plus précieux. En 2019, le conteneur Edge (ACK @ Edge) a été lancé, dans le but de réaliser un nouveau produit conteneur avec une intégration et une collaboration cloud-edge-end, et d'élargir les limites du cloud native.
5. Contribution open source native du cloud
Dans le domaine de l'open source domestique, Ali a une plus grande influence. Nous constatons qu'au sein du comité de supervision technique de la Cloud Native Computing Foundation (CNCF), la plus grande communauté open source au monde, Li Xiang, expert technique senior d'Alibaba Cloud, a été sélectionné. De plus, Alibaba Cloud a apporté Dragoncloud, le système de distribution d'images natif du cloud, à la CNCF, et il entrera dans un état d'incubation cette année. À l'heure actuelle, Alibaba Group et Ant Financial ont investi massivement dans le domaine des bacs à sable de sécurité. Non seulement ils appliquent des conteneurs de bac à sable de sécurité à leurs produits, mais ils redonneront également leurs capacités pertinentes à la communauté open source.
6. À l'ère de l'IA, les nouvelles tendances du développement natif du cloud
Avec le développement des technologies open source et IA, Yi Li pense que le cloud natif peut avoir de nouveaux points de croissance dans les domaines suivants:
La première est la direction de l'IA. Selon la prédiction de Gartner, 70% des applications d'IA seront développées sur la base de conteneurs et de technologies sans serveur d'ici 2023. Maintenant que l'outil ML natif dans le cloud KubeFlow peut fournir aux utilisateurs des processus d'IA qui peuvent être assemblés, reproduits et portés, l'équipe de Yi Li a contribué Arena, un accélérateur d'apprentissage en profondeur, à la communauté KubeFlow.
La seconde est que Kubernetes a une bonne tendance à se développer dans le domaine de la livraison d'applications. Parce que Kubernetes est positionné pour le fonctionnement et la maintenance de l'automatisation d'entreprise, tout le monde a aujourd'hui un niveau d'attention élevé dans le domaine de la livraison d'applications, donc de plus en plus de normes émergent. Désormais, l'OAM (Open Application Model) promu conjointement par Ali et Microsoft vise à simplifier davantage Kubernetes, à organiser et à diviser efficacement le développement, l'exploitation et la maintenance, et à rendre l'ensemble de la collaboration de l'équipe plus efficace.
Le troisième est le conteneur sandbox sécurisé. Nous constatons maintenant qu'Ali, Google et d'autres technologies de conteneur telles que Kata Containers, Docker et gVisor explorent des technologies de conteneur sûres et efficaces pour soutenir le développement rapide d'applications natives du cloud de couche supérieure.
7. Démystifier le futur agencement "container"
Parlant de l'avenir, Yi Li a présenté la disposition des conteneurs d'Alibaba Cloud:
1. Dans la technologie des conteneurs, l'objectif est de construire une nouvelle fondation, une nouvelle puissance de calcul et une nouvelle écologie.
Yi Li a souligné que la technologie native du cloud est le chemin le plus court pour libérer la valeur du cloud, ce qui peut aider les entreprises à mieux prendre en charge le cloud hybride, l'architecture distribuée intégrée côté cloud et la livraison d'applications mondiales.
Selon l'analyse de Gartner, plus de 80% des entreprises adopteront une architecture de cloud hybride, et la création d'un cloud hybride et d'une solution intégrée cloud-edge est également la direction qui préoccupe le plus Alibaba Cloud. Yi Li pense que la future architecture cloud est une architecture dynamique et hybride: le côté cloud est intégré, les capacités du cloud public sont étendues du côté périphérique et la puissance de calcul et l'IA doivent être poussées jusqu'au bord. Le conteneur offre un moyen cohérent vers le côté cloud Effectuez un déploiement et une livraison unifiés des applications.
Basé sur la technologie innovante d'intégration logicielle et matérielle native du cloud, Alibaba Cloud fournit une puissance de calcul puissante pour accélérer la mise à niveau intelligente des entreprises: service de conteneur combiné à l'architecture Shenlong pour exercer les performances et la flexibilité, prendre en charge la planification et le partage des puces optiques 800 et optimiser l'apprentissage en profondeur Efficacité et coût de la scène.
Deuxièmement, sans serveur, car sans serveur est la prochaine direction importante pour le développement de l'informatique native dans le cloud, la combinaison de l'IA sans serveur et des capacités de données dégagera une plus grande puissance et rendra l'architecture informatique d'entreprise plus flexible.
3. Service Mesh (Service Mesh), qui peut aider les entreprises à optimiser l'architecture des applications de microservices. Il enfonce les capacités de gouvernance des services dans l'infrastructure, permettant aux développeurs de se concentrer sur leur logique métier, ce qui peut considérablement améliorer l'efficacité de la R & D et La vitesse de l'itération technologique. À l'heure actuelle, les économies Ali ont investi massivement dans le réseau de services.
8. Plan de construction écologique
En septembre 2019, Alibaba Cloud a officiellement lancé le marché des conteneurs, aidant les utilisateurs d'entreprise à obtenir facilement des applications commerciales et de haute qualité pour conteneurs certifiées par Alibaba Cloud.
Aujourd'hui, des entreprises bien connues telles qu'Intel sont entrées sur le marché du cloud, couvrant des produits tels que la sécurité des conteneurs et les applications commerciales. De plus, Alibaba Cloud et la plateforme cloud de SAP et d'autres plateformes d'entreprise coopèrent avec le plan écologique du partenaire technologique mondial.
Enfin, Yi Li a conclu qu'avec le développement rapide de l'économie numérique, de plus en plus d'entreprises utiliseront la technologie native du cloud pour accélérer l'internalisation de leur architecture. La technologie native du cloud peut aider l'architecture informatique d'entreprise à avoir une meilleure flexibilité et autonomie, et à améliorer l'agilité de l'entreprise.
Les entreprises devraient utiliser la technologie native du cloud pour faciliter leurs mises à niveau numériques et intelligentes, car l'intégration de la technologie native du cloud et de l'informatique hétérogène, du big data et de l'IA peut libérer une puissance énorme et aider les entreprises à transformer les actifs de données en compétitivité de base.
À mesure que des technologies telles que la 5G et l'IoT arrivent à maturité, la nouvelle politique nationale des infrastructures offrira de nouvelles opportunités aux entreprises. La technologie native du cloud peut aider les entreprises à accélérer le système d'intégration d'applications côté cloud et à construire l'architecture d'applications cloud dynamique à grande échelle sans frontières de nouvelle génération.
Si le cloud natif est un incontournable du cloud computing au cours de la prochaine décennie, alors le conteneur est la bataille la plus critique. Ce rapport sur le conteneur Gartner peut être appelé la manifestation de la force globale de divers fournisseurs de cloud. Evidemment, Alibaba Cloud a Gagnez la bataille la plus critique du cloud natif!