云原生时代容器云的技术发展趋势.pdf_报告吧baogao8.com-

资源描述

容器云的技术发展趋势容器云容器云平台技术解析容器云平台的机遇与挑战容器的诞生：Docker 交互层容器云平台发展现状容器的调度与管理：编排引擎接口层 PaaS 服务层 - 应用服务 PaaS 服务层 - 平台服务基础层运维安全垂直行业应用国内主流的容器云平台产品介绍容器云平台的发展策略基于容器技术构建的数字平台：容器云平台云原生技术发展企业级需求从支撑应用到支撑数据 - 数据云平台（Data Cloud） 1 4 27 1 5 6 8 15 21 25 28 30 39 41 41 43 2 1 2 3 目录 CONTENTS 4 前言 MS/5B#lSe l*SfPA$0 3g=%C-g=%0Fg=(03g =l M ri7G38%8$;0 a7a/$Eul%v* $G73*l M 0aM0Fg=94(o!Sag8r7%C/u MGH /4hG647 Jl/3(o M6 /t(6;a0 1l*a 8 /t(6; a0# 1lHj=F/*fl $=FK38 /t(6;a0 1l/t ($=Fl/*fli 88#R/-x!O4sK-*fl#/t (6;-x5aC 1 #xU8H/l3(o8 ,DD6/t(6 ;a0# 1l /*f li%I7)l0lL6L0 1l%-/Hj=F5B$l( s6 ,$(hr=G4;$l88#R/ s-k6 40gf h1 8$L3DD68$Ghr= -x4sP_*fli ?-x!O4slJG*ax 8 6DD6 /t(6;a0# 1l=F /*fl*aK- 8f*(5/%7%-+ 38l/ $ s0r%C ,%g9L-k-+ Gc?B+ 38-+ 38G%C-_a0%-+ 38 88$1GaMr-Ex$w4%C/uMExl8$Z%CEl8$4E3l0F1RoMExl348MEx W %cAMEx%, F(7 参考料： 19 在容器内部存储时不提供持久化数据存储解决方案，存储在容器内部的任何内容，在容器被销毁以后，数据将自动消失，这就需要考虑采用外部存储挂载到容器上，在容器迁移、消亡、重启等活动中保证数据的安全。随着数据库、消息队列等中间件逐步在容器环境中得到应用，容器持久化存储的需求也逐步增多。同时，容器云平台存储不仅仅是数据的持久化存储，也包括容器云平台自身需要的存储、镜像存储、中间件部署需要的存储。存储资源作为容器云平台的，需要为不同的容器提供的存储。容器存储 Container Storage Interface，CSI 是，在云存储作的，步保容currency1平。Kubernetes v1.9 “ CSI，fifl 方存储供应在需 Kubernetes 库的提自”的解决方案。 Kubernetes 持的存储件，的为部。 0F y y y y y y y y (/%$ y y y y y y y y 6 hNmPQ 0F 6 h%, -kMEx 0F -k%, (, 6 h, -k, (, 6 h, -k, aa9/%$m#64(llJa a aa96 h%H0lm#6 hl8g5# aa9-k,64m#-kf!1am# $66$1&%6 1$6)73&)6 &266 640 6 h 8j(pA*6 h, ,00 ZCB+ 0F(7 是件存储， CephFS、GlusterFS、NFS 等。CephFS, GlusterFS 的的持，上需要步证。同时在的环境fi 到 currency1、 currency1的要求，在、 currency1 也着上的不。 NFS 在currency1 上存在不。是存储， Ceph RBD、SAN 存储等。这存储，身不持多的需求，的容器是需求。后是存储， COS、S3 等。存储不需要挂载用，存储方需要挂载后用。考资 20 服务网格（Service Mesh）是一个致力于解决服务间通信的基础设施层，用于提供管理、观测、支持工作负载实例之间安全通信。服务网格通常以轻量级网络代理的形式实现，这些代理与应用程序代码部署在一起，但是对应用程序透明。服务网格通常由控制平面和数据平面两部分组成。数据平面运行在边车（Sidecar）中，Sidecar 作为一个独立的容器和业务系统运行在同一个 Pod 面，作为一个独立的程和应用程序程运行在同一个，业务系统的网络量的代理。统 RPC 中的服务现、、、力 Sidecar 中。Sidecar 为应用程序提供一个透明的网络基础设施，业务在的currency1“的网络通信力。 fi，基础设施层是 Service Mesh 的fl ，用于解决服务基础设施、、服务和”服务间通信是 Service Mesh 面对的” ，对服务通信的的是 Service Mesh 的轻量级网络代理是 Service Mesh 的部署式对应用程序透明，对业务是 Service Mesh 的。 Kubernetes 中的 Service Mesh 组是 Istio。Istio 是 Google、IBM 和 Lyft 的服务 Service Mesh ，以 Envoy 为基础， Envoy 作为的数据平面，提供的控制平面力。 Envoy 部以分为数据平面、控制平面和管理平面 3 个部分，控制平面用于对量由和的与行管理控制平面通 API 的量信数据平面的量是基于控制平面的行。基础设施是。代应用，应用的部署、业务的代currency1，理服务器的用以支撑业务的部署。着业务的程飙升，功模块且庞，严重阻塞部署的，业务功解耦，独模块并行部署的服务逐渐行，业务的精细管理不避免地动着基础用的提 2.5.7 Serverless 2.5.6 Service Mesh 通把业务及依赖的环境打包容器镜像，解决环境和环境的差异”，提升业务交付的。如何高地管理和分容器镜像，是企业级镜像仓库需解决的”。 Kubernetes 中的镜像仓库组是 Harbor。Harbor 是 VMware 的一个企业级镜像仓库，包括权管理(RBAC)、LDAP、审计、安全漏洞扫描、镜像验真、管理界面、自我注册、HA 镜像制和中文支持功。 2.5.5 镜像仓库 21 借开源 Linux 东风，国产操作系统从项目科研体制转向公司化运作，近些年涌现出来一大批逐步成熟的国产操作系统，包括红旗 Red Flag、深度 Deepin、中标麒麟 Neokylin、银河麒麟 Kylin、统信 UOS 等。这些操作系统目前也逐步支持 Docker 和 Kubernetes 生态。容器云平台是新的云原生基础设施，它依赖于底层的基础设施，可以部署在裸金属（物理机）、化（机化）、云（ IaaS 系统， OpenStack，的化源）、公云（公云化源）。。化物理源的，理基础的。容器/PaaS 平台一步，的依赖、运和底层currency1的“ 源。这的开、部署和运的fi体fl 度。 Serverless（器）是一理，是” 源的基础设施成，以 API 的 currency1 。器 ”“ 底，” 中的源的理部平台，基础设施的运，的。 Serverless 部成，是 FaaS （Funcation as s Service）和 BaaS（Backend as a Service）。的器“，是 currency1 器等源的支持，是开 currency1 于器底层源的，可于的开。目前 Kubernetes 生态中的 Serverless 是 Knative。knative 是开源的 Serverless ，在一的 Serverless ， Serverless 标化。目前的公司是 Google、Pivotal、IBM、Red Hat，2018 年 7 24 对外布，当前还处于快速展的阶段。 Knative 是建立在 Kubernetes 和 Istio 平台之的， kubernetes 的容器理力（deployment、replicaset、和 pods 等），以及Istio 的网络理功（ingress、LB、 dynamic route 等）。 Knative fi个系统成三个部： 2.5.8 操作系统和基础设施 Build：建系统，定义的函数和 build 成容器镜像 Serving：系统，来配置的路、级策略、自动扩缩容等功 Eventing：事系统，来自动完成事的绑定和触 22 在 Kubernetes 中日志也主要有两大类：应用 Pod 日志和 Kuberntes 集群组件日志。其中，应用 Pod 的日志管理是基于 Docker 引擎的，Kubernetes 并不管理日志的轮转策略，日志的存储都是基于Docker的日志管理策略。Kuberntes集群组件日志分为两类：运行在容器中的 Kubernetes scheduler 和 kube-proxy；未运行在容器中的 kubelet 和容器 runtime。 Kubernetes 本身并未提供集群日志收集方案，K8s 官方文档给了三种日志收集的建议方案： Docker 是目前使用最广泛的容器之一，但它并不总是像物理硬件一样可见，因此对容器、运行系统和应用的状态的监控就显得很重要。主要对应用层，平台层和引擎层组件/系统行目前在 Kubernetes 集群收集日志种方案 1. 见的ELK Elasticsearch、Logstash、Kibana + Filebeat。引了类 Lib Beats Package Beat、Top Beat、File Beat 运行在 App 应用的 Pod 中收集日志，转给 Logstash。此方案的 Logstash 为 beats，，，。可 Logstash 和 Elasticsearch 集群用于集群系统的运currency1日志“监控和。 2.Kubernetes官方fi的 EFK ELasticsearch、Fluentd、Kibana 方案，此方案fl DaemonSet 的方在集群运行一 Fluent Pod 统一收集层应用层的日志并 Elasticsearch。 2.6.2 监控与告警方案使用运行在的 ”的日志理；在应用的 pod 中日志 sidecar 容器；应用日志日志平台。在容器，容器应用的日志管理和统应用存在很的，为了应容器应用， Docker 和 Kubernetes 为，提供为的日志方案。在 Docker 中日志分为两大类：Docker 引擎日志和容器日志。其中，Docker 引擎日志就是 Docker 运行的日志， dockerd 的日志，在 Systemd 的系统中可 fl journal -u docker 日志。Docker 管理容器 stdout 和 stderr 的日志，fl docker logs 容器日志都是容器 stdout 和 stderr 的日志。 2.6.1 日志容器平台的运currency1对了应用层、平台层和引擎层，提供的主要、、容、日志、监控、。 2.6 运维 23 1RGH +66 Short-lived jobs kubernetes Pushgateway Alertmanager Prometheus Web UI API clients pagerduty Email etc push metrics at exit Retrieval TSDB HTTP server Service discovery Prometheus alerting push alerts notify PromQL Prometheus targets Data visualization and export Prometheus server file_sd Jobs/exporters discover targets pull metrics Grafana 参考资料：prometheus.io/assets/architecture.png Prometheus 组件如下所示： Prometheus 的核心组件 Prometheus Server 的主要功能包括：从 Kubernetes Master 获取需要监控的资源或服务信息；从各种 Exporter 抓取（Pull）指标数据，然后将指标数据保存在时序数据库（TSDB）中； Prometheus Server：负责监控数据采集和时序数据存储，并提供数据查询功能。客户端 SDK：对接 Prometheus 的开发工具包。 Push Gateway：推送数据的网关组件。第三方 Exporter：各种外部指标收集系统，其数据可以被 Prometheus 所采集。 AlertManager：告警管理器。其工具。监控，包括的监控，监控，Kubernetes 监控，网监控，主监控和存储监控。和的组件，以 Pod 的在 Kubernetes ，然的，其后的监控方的。对 Pod，Kubernetes 组件，Kubernetes 网和存储以currency1主，“ Kubernetes 可以 Prometheus，Grafana currency1关组件fifl 的监控告警。 Prometheus 序的开源监控工具，第从 CNCF ”的监控工具。的 Prometheus 监控方的如下所示： 24 参考资料： /S:2 A*y Grafana 是一个开箱即用的可视化工具，具有功能齐全的度量仪表盘和图形编辑器，有灵活丰富的图形化选项，可以混合多种风格，支持多个数据源特点。它可以配合 Prometheus 将监控数据可视化。下图是 Kubernetes 集群监控的一个典型 Dashbaord。云平台巡检是通过巡检软硬件的运行情况，确保云平台运行稳定。巡检通常可以通过调用容器云平台的各组件的 API，以及监控/日志系统的数据进行合和。巡检的容通常： 1 Kubernetes 点的运行，，，盘 2 Kubernetes 组件的运行， API Server，ETCD，DNS 3 Pod 的运行，CPU/ 用情况，数 4 的运行， API / / 量。 currency1，disaster recovery 的是，“ currency1 的能。通常容和fi，容一fl 的个” 功能的 IT 系统，数据的和功能的，一” 是器工，个用系统可以一台器，系统可以常工，以保数据的以及系统的常运，的。数据的fi，可数据的全，将的系统 HTTP API 进行 PromQL 的数据可以将数据Push AlertManager 。 25 数据以天/周为单位进行备份，实现数据的备份和保存。灾备的目的就是，保存系统的核心部分。一个有效的 Kubernetes 容灾解决方案才能确保 Kubernetes 上运行的含有大量数据的应用程序在容灾恢复的时候，满足服务水平协议（SLA）或相关法律要求，因此需要具备： 1）容器粒度的控制 2）能够备份数据和配置 3）Kubernetes 命名空间感知 4）针对多和的 5）保应用的一容器 PaaS 平据务的要的时间制对用的因分务的容灾，以针对的容灾用的容灾。在个数据心的应用currency1“ 运行fifl，或在务“ 一个数据心的容量足时，容器 PaaS 平进行应用容量的，据（ CPU/存用” 时务量），容灾数据心的容器服务务。个数据心时，容器 PaaS 平用程的方，实现容灾。 fA, 上上是统的，容器平用容器，的。统的应用，应用，currency1，，需要一容器相关的和容器。是容器的，容器是的运行时，容器的。对公有仓库获取的，其一方面开源软件存在的，另一方面是的挖矿程序后门程序病毒木马恶意程序。这种情况，一般运行，在里面装杀毒软件深度扫描，确定的，并且确认请求向官方源。对私有仓库的，通常是用己制作上成的，需要到软件代码身的脆弱配置的。对代码身的，需要在开过程尽能遵循 SDL（开命周），在的制作过程，则要尽能地只运行必要的服务，只暴露必要的端口。 2.7 安全 26 -+, 容器提供了将应用程序的代码、配置、依赖项打包到单个对象的标准方法，其本质是隔离一个运行环境，每个封装好的容器彼此相互隔离。但各个容器之间需要互相共享内核，分别通过 Linux 内核本身提供的 Namespace 与 Cgroups 两项关键技术实现。容器一共有 7 个攻击面：Linux Kernel、Namespace/Cgroups/Aufs、Seccomp-bpf、Libs、 Language VM、User Code、Container(Docker) engine。因此需要针对这七个攻击面制定相应的安全措施。例如 Docker 等容器引擎需要访，有 root 方了个的安全，对个，制访， root ，需要分一与其容器隔离，配容器实，容器运行安全。与用相关的安全：因此currency1用的安全如： “容器用 root 用制 fifl用制用用制用用，”攻击行用，提行用有的，身有容器技术之所以流行，是因为它便于开发者调试、开发、部署、运维、迁移、扩容，而伴随着企业数字化转型的加快，企业需要具有资源统一管理能力、系统弹性伸缩能力、运维成本低的平台并结合 DevOps 和智能运维，实现开发、测试到系统运维、软件交付的全生命周期一体化管理平台，因此容器云平台得到蓬勃发展。根据 IDC 2019 年末发的软件软件年 2019 年年，容器软件 2019 年的体为 7340 ，所的容器容器/ PaaS 平台currency1的软件和“ 的fifl到 4-5 ，年容器软件以 56.1%的合发。数据云的”之一 Snowflake，2020 年 9 16 便发行， 700 ，成为全的数据。数据云现有容器云的，开的 3 3.1 容器云平台发展现状 27 资云生技术实 2019 年资 Worldwide Big Data and Analytics Spending Guide， 31.5% 35.2% 10%23.3% 2016年已经投入生产环境正在测试环境正在评估尚未使用容器技术 36.3% 24.5% 9.1%30.1% 2017年云计算容器技术使用阶段容器云平台产品与应用数据根据 IDC 数据， 2024 年全数据 fl到 297 ， 2019 - 2024 年合为 12% 云数据 fl到 181 ，2019 - 2024 年合为 25.3%。 OLTP 数据据 IDC ，2024 年全 OLTP fl到 482 ，2019 - 2024 年合为 8.2% 云 fl到 253 ，2019 - 2024 年合为 25.5%。数据成软件据 IDC ，2024 年全数据成 fl到 79 ，2019 - 2024 年合为 2.4% 云的 fl到 25 ，2019 - 2024 年合为 18.9%。 BI 和具据 IDC 统，2019 年全 BI 和具 270 ， 2024 年fl到 400 ，2019 - 2024 年合为 8%。 28 目前容器技术在互联网领域已经被广泛应用，而随着传统行业数字转型的加快，更是打开了容器技术以及容器云平台的发展空间。据 2019 年 IDC 中国针对非互联网企业进行的中国容器市场现状和发展趋势调研显示，在金融、制造、政府、电力、能源、教育、医疗等行业中，容器技术发展势头迅猛，并已经有部分企业开始容器技术，传统的。在金融领域行是容器云平台型的应用场。互联网技术的发展，的金融对行业了。行对业进行，了对传统 IT 、和的currency1，容器技术的“传统金融企业的转型fi了 fl。应用场业场行在传统台业应用转型。容器云平台”以应用的部和，加快应用的部能力，currency1 的能力。更 CI/CD 技术进行融， ”快应市场。部场行统分、，部 “ 。容器云平台行部、加的部和数字，了部，了的。开的容器云平台fi的能力，更 IT ，统的。金融：银行 3.2 垂直行业应用据中国研究院发布的云原技术实践白皮书（2019 年）（征意见稿）显示， 2016 年 23.3%的被访企业已经开始云计算容器技术投入产环境，2017 年 30.1%的被访企业已经开始云计算容器技术投入产环境。近日，中国研究院发布的云计算发展调查报告（2020年）显示，2019年43.9%的被访企业表示已经使用容器技术部业应用， 28.9%的企业已经使用微进行应用统开发，外有 46.8%的企业计划使用微。随着巨头云商以强大的综云能力推着云原技术的发展变革，细分态领域的企业产品也断涌现，fi更加聚焦的精细。 29 不断变化的业务需求。云原生技术的实践，还可实现系统平台的应用轻量化。混合云架构众多制造业开始选择混合云架构，这给软件更新带来了前所未有的挑战。容器云平台可实现公有云上部署开发和测试环境，在物理机和虚拟机这样的私有化平台上部署生产环境，实现快速的跨云部署。数据监控分析制造企业对于产品质量把控有较高要求，需要数据分析和理，业务。容器云平台合 IoT 和数据技术，数据的，用可化技术实现数据的快速分析。化，统的容，currency1 系统高上“的要求。容器云平台化，fifl 和应用的统理，系统可化监控。统fi平台的应用的，currency1” fl ，造了不要的fl 。容器云平台了fl ，可。应用，系统据实 fl ，有高fl 的用。快速部署实现开发测试发应用化，统的开发变开发。的高的的。能源在新技和产业变的，业 4.0 ，制造业的数化在快。来多的容器分发和，容器技术的业 PaaS 平台统制造需要和应用技术的新。地应用形包括业车等。主要应用场：在新技和产业变的，业 4.0 ，制造业的数化在快。来多的容器分发和，容器技术的业 PaaS 平台统制造需要和应用技术的新。地应用形包括业车等。主要应用场：软件系统更迭业 4.0 得制造业对于 IT 环境的fl 规理水平和应用交付速度都有着迫切需求。容器云平台的 DevOps ，可快系统迭代速度，更好地整应用序以适应 30 容器技术的火爆，促使世界范围内众多厂商开始推出相关的容器云平台产品，开始出现越来越多的最佳实践，容器云的商业化市场初见规模。目前，就中国市场而言互联网公司、传统 IaaS 提供商、IT/PaaS 提供商、通信企业 / 设备商以及专业 CaaS 服务提供商等都面向公众提供容器技术相关的服务。公有云一般提供标准化的、基于原生 Kubernetes 提供以容器为核心的、可扩展的高性能容器服务。容器服务的基，基于云原生技术，提供 DevOps 、服务等服务。有云一般 CaaS 的基，平台能，业场，化能。 AWS 提供 ECS、AWS Fargate、EKS 等容器服务产品，为提供容器、服务器容器 Kubernetes 。 Azure AKS 等容器产品，提供向currency1通容器开“的容器实服务，为 Windows 开“提供 Windows 容器，为 Web 开“提供容器化 Web Server 服务。Windows 容器的fi可以fl为 Azure 的一。 Amazon Web ServicesAWS”网 Microsoft Azure网 3.3 国内外主流的容器云平台产品介绍 3.3.1 公有云容器服务 1.Amazon Web Services（AWS） 2.Microsoft Azure 31 参考资料：Google Cloud 官网 3.Google Cloud 4.阿里云如今在新一轮科技革命和产业变革的大背景下，工业 4.0 备受追捧，制造业的数字化转型进程正在加快。越来越多的工具通过容器封装、分发和运行，容器技术搭建的工业互联网 PaaS 平台成为传统制造需要拥抱和应用互联网技术的新方向。落地应用形式包括工业互联网、车联网等。主要应用场景：阿里云2016年5月正式推容器，容器产云、和云等场景。参考资料：Cloud Native + OpenSource Virtual Summit China 2020 - 云 - 数字技术新 32 1.青云 QingCloud 3.3.2 私有云容器平台总结： AWS、Azure、Google、阿里云、腾讯云等公有云巨头，基于自身丰富的云资源和云应用产品可提供类别丰富且完善的容器服务。 KubeSphere 是一款基于 Kubernetes 构建的开源企业级容器平台，QKE 在 QingCloud 公有云上交付 KubeSphere 容器平台全能力。参考资料：Google Cloud官网专有/托管 Kubernetes Serverless Kubernetes 计算 ECS，EBM，FPU，FPGA 公共云边缘云专有云网络 VPC，ENI，SLB，DNS 储存 EBS，NAS，CPFS，OSS 多集群管理安全合规混合云/多云弹性日志、监控智能运维服务集成镜像服务 HY2SV 1 8$8$PPN s0FE U$ #7$66 Gitlab Dubbo AIJenkins SpringCloud Java 区块链云效 Istio 企业 IoT HELM 33 2.灵雀云 Alauda Container Platform（简称“ACP”）是灵雀云推出的容器云平台。 0Olp 随着微服务和容器的流行，改变了应用架构和部署的方式，大型单体应用被分解为多个单个功能单元，并通过容器承载并以服务的方式交付给用户。虽然容器化架构使得企业的应用开发敏捷性、交付能力有所提升，但随着应用逐渐扩大，导致框架过于复杂，同样会给应用开发者造成困扰。服务（Service Mesh）的出，提简单的方式微服务。容器 Kubernetes Service Mesh 是和的，用户以逐的，扩大使用。云QingCloudcurrency1 灵雀云Alaudacurrency1 34 标准 CSI 插件无缝对接 Kubernetes 用户只需在 Kubernetes 集群 Master 节点及计算节点上，以容器形式运行 YRCloudFile 提供的 CSI 插件，即可对 YRCloudFile 的存储能力进行调度和访问。YRCloudFile 为 Pod 提供 RWO、ROX、RWX 等多种读写模式，满足各种应用的访问控制需要。企业级功能支持作为企业级容器存储解决方案，YRCloudFile 为容器应用提供丰富的功能。可提供 PV Quota、QoS、PVC 扩容、PV 热点分析等特有功能。两数据中心双活 YRCloudFile 集群可跨数据中心，不同的副本落在不同数据中心，各副本间保持数据一，数据中心，数据副本可提供数据读写访问。运行在一数据中心上的容器业，访问本数据中心的副本有跨数据中心的访问多 Kubernetes 容器 YRCloudFile 一有数据的分式件存储，支持数据和数据的currency1“ 扩。数据节点数可以支持多 256 ，数据节点可以支持多 1024 ，户 fi节点可以支持上fl 。能支持件存储，件数据可以支持级，容可扩 EB 级。支持 RDMA ，能提供”级的。支持件和数据，能提供的。支持热数据分，在保能的同，能节本。支持容器存储，能容 CSI/FlexVolume 接。 %ZCARp 3.3.3 云原生存储：焱融云、衫岩数据 1.焱融云容器存储解决方案分一存储的、等，支持各种的应用，可活支 Kubernetes Software Conformance Certification 的有容器。可 CSI 接支持用容器的可的持存储，支持不同应用的存储访问需，容器 Harbor 等，的存储为模提供可的存储架构支，帮助用户从各种纷繁的架构运维工作中解出来，聚焦运行业本身的快速测试及。 2.衫岩数据 YRCloudFile 已和 Rancher、OpenShift、雀、谐、DaoCloud、才、博等多容器的容，能无缝对接各容器。 35 %ZCARp MySQL MongoDB PostgeSQL Harbor Redis Kubernetes ISCSI CSI Driver RBD CSI Driver SandStone分布式统一存储 NFS CSI Driver OpenShift Rancher Elastic Jenkins 理财分析促销风控营销移动应用产品中心客户中心服务中心业务层 PaaS层容器编排层互联网应用大数据应用传统应用弹性伸缩，资源供给回收更及时存储资源随应用需求自动扩展或收缩集群按需自助式扩容或缩容数据迁移或重构效率高云原生，无缝对接云平台支持容器平台 CSI 接口认证，兼容各种容器编排系统标准块、文件、对象接口，满足各种云应用的存储需求敏捷交付，简化运维向导式部署，提升用户体验统一视图管理，管理自动化存储，的数据 / 、证数据存存、资源满足的存储需求性，存储 QoS，迁移， currency1化“ 容 Size 性 IOPS, fi，时fl 0Olp 云原生的存储系统应用的 ” 性， IO 性 QoS 户资数据 36 通过分析可以发现，首先云原生存储均注重于无缝对接云平台，在 Kubernetes 集群中为了便于系统的扩展，可支持对接 CSI（容器存储接口），突出存储服务容器编排系统及容器平台的兼容性。同时，通过统一的接口，达到应用无感知地访问多种存储类型，实现平滑迁移与减低成本的目的。其次是多样的企业级功能，满足用户 CSI 动态感知应用级的 QoS 多，PV Hot Spot PV insight 的。，平台对于 / 同级的支持，的的可。目，云原生存储在 IO 性能时，currency1应对性能服务 “。 fifl 平台 TDH 云系统 TCOS 能平台 Sophon 分”在容器云平台能fl 的，出一能云平台 Transwarp Data Cloud（以 TDC），平台用了 + 云 + 能的，实现 + 应用的生态系统。 3.3.4 数据云平台：星环科技 fifl 37 TDC 打通了分析 PaaS、数据 PaaS、应用 PaaS 三类 PaaS 平台，底层共享 IaaS 平台资源，可帮助企业解决协作数据分析、数据管理混乱、规范应用开发流程、存量应用治理、资源冲突与效率管理的困难与问题。 TDC 基于容器云技术，构建在云原生操作系统 TCOS 之上，一方面保证资源灵活扩展和调度，提供了完善的容器服务；另一方面基于容器，提供全套的数据服务和应用服务。通过让用、管理数据服务，数据、数据，资源的效。通过在应用，三方应用的上、共享、，让用应应用、服务、的。通过数据资、管理，currency1打通“-数据-”的 fi， fl 和全管理。产品特点：一分析 PaaS TDC 分析 PaaS 平台数据分析服务开的，量数据”程、数据在一平台上发”作，协作。TDC 提供分析平台，打通数据，分析在 ” 和平台上，效在平台上分析和调的，提供系统效管理。数据 PaaS TDC 数据 PaaS 平台可解决数据分、问题，，类数据资共享资技 38 规划调研平台上线应用中心设计阶段开发运维阶段微服务拆分部署阶段原单位业务系统微服务平台单体应用梳理微服务运营微服务设计微服务开发企业数据应用中心构建全流程存储，实现数据服务开放、数据相互交换，并搭载数据资产目录以提供综合数据治理。同时，TDC 数据平台包含丰富的数据开发套件，提供了完善的数据开发环境，并支持跨租户共享套件，可以简化数据开发的过程，提高数据开发的资源使用率，解决开发数据开发的痛点和效率问题。（三）应用 PaaS TDC 应用 PaaS 提供了丰富完整的中间件和应用开发平台，解决应用开发、部署、运维、治理的效率问题，可应对企业面临的各类应用开发和管理障碍。对于应用开发，TDC 提供的应用开发、应用服务化、DevOps ，可效应用开发过程，提高效率并。同时，TDC 提供服务部署和服务治理，资源、资源、。（）IaaS 平台环 TCOS 于管理currency1、存储、“ 各类理资源，fifl的 PaaS、数据 PaaS 和应用 PaaS 提供了的资源管理、应用管理、面的 ” 、维的currency1 currency1 ，效提高了资源管理和应用运维效率。 TCOS 可于的 x86、ARM CPU，以 Linux、Windows、UOS 和点。，TDC 管平台过管 IaaS 平台，可fifl PaaS 用户提供、 “和对存储服务。资环 “ 39 混合云根据Flexera 2020 年云状态报告显示，企业正在拥抱多云。其中 93的企业采用了多云策略；87的企业拥有混合云策略；许多组织在给定的公共或私有云中隔离应用程序，其中 41的应用程序在云之间集成数据等等；33的企业使用多云管理工具。如今混合云已成为企业的主流选择。用户可将核心业务、数据保留在本地，互联网业务等迁移到云中，即可保证用户的数据安全，又可拥有强大的灵活性，同保证的成本。混合云成为的，同云，了，使应用离，使的混合云正在成为业currency1“。、定业应用 2020 年“ fi”成为fl 的， fi的，使企业的数 ”，如 ”、有地将业务流程数， fi数 IT 已成为企业数的。，，企业地到数企业业务的到的用，保证业务的性。可的，业应用同。，云可企业业务应用、到、的全的，为企业 IT 务。为了地务户数，云可以云计算为的信息务，形态在不断演进。但无论云如，云的价值都将回归应用本身。随着户的不断迭，凸显了传栈的能不。同，云理念的不断，已逐渐成熟。结合业currency1主流务商的状析，云具备以下个 “：针某些特定业业案。些有定的户，可根据业fi立本，同获取户，根据用户进定。根据 IDC

展开阅读全文