从公有云到混合云-青云,灵雀云提供云原生解决方案解析(灵雀云是干嘛的)
在前面专门分析了阿里,腾讯和华为的云原生解决方案。可以看到在当前公有云的云原生解决方案提供上,三家公司从DevOps持续集成和交付,容器云,微服务,服务网格,PaaS技术服务等各个方面都提供了一个完整的融合解决方案。对于其它的云平台服务商要想在公有云服务领域竞争实际上机会已经很小。
在谈云原生解决方案的时候谈到一个重点就是协助企业上云,那么一定就存在一个企业私有云建设,企业私有云到公有云迁移,或者说私有云和公有云共存的这么一个阶段。
其次,可以看到云原生整体的解决方案和架构设计实际上还是具有很大的技术复杂性,如果是企业私有云内部要自己搭建这么一套基础平台难度也挺大,而不像公有云一样只需要企业使用最终的产品或服务,因此一定存在比较重的基础架构咨询,平台建设和实施工作。而这些反而会成为其它的一些原有公有云服务厂商的重要机会。
青云-KubeSphere管理平台
谈到容器云的时候一定要谈到基于Kurbernetes实现的容器资源编排和动态调度能力。虽然Kurbernetes提供了大量标准的开放API接口服务能力。但是为了更好的管理k8s集群,仍然有不少的开源集群管理平台软件,比如Rancher,KubeOperator等。
青云的KubeSphere也是属于同类的基于Kurbernetes集群管控治理平台,同时又进一步基础了中间件和产品仓库,基于Jekins的DevOps持续集成能力。KubeSphere当前最新版本3.0,该项目本身完全开源,并且也是入驻CNCF基金会的一个重要开源项目。
其官网介绍如下:
QKE(QingCloud KubeSphere Engine),KubeSphere 是一款基于 Kubernetes 构建的企业级容器平台,QKE 在 QingCloud 公有云上交付 KubeSphere 容器平台全能力,并可统一管理跨云、跨基础设施的 Kubernetes 集群,通过极简的人机交互实现 CI / CD、微服务、以及集群运维管理,帮助用户更敏捷地构建云原生应用与统一管理应用的全生命周期。
在今年新推出的3.0版本实现了一次大的升级,新增“多集群管理”功能,可帮助企业实现集群的灵活增减、跨集群的应用部署以及全生命周期管理,仅需 6 分钟即可完成一个生产级别的集群部署,大幅提升企业 IT 资源利用率和应用管理效率,加快云原生生产落地和数字化转型,创造更多商业价值。
根据其网上介绍的资料可以看到:
首先,在多集群功能上,支持 Solo 和 Federation 两种管理模式,Solo 模式支持将多个互相独立的集群在同一平台统一运维管理,解决了企业 IT 运维人员管理多个 Kubernetes 集群的困扰;Federation 模式下,通过联邦能力,可将多个 Kubernetes 集群池化,让应用在多集群间的“漂移”。
其次,在管理层面,QKE 3.0 可以实现单一租户聚合管理多集群,也可将某一租户和某一集群进行一对一管理,既适应大大型企业的统一化管理诉求,也可以针对企业用户多分支机构这种场景做灵活管理配置。
在最近中国信通院举办的云原生产业大会上,青云的陈少文分享了加速 DevOps 落地的方案——以 KubeSphere 快速构建跨集群应用,建立企业级 DevOps 平台,实现跨集群的流水线管理、跨集群应用部署。
具体的核心功能可以参考下表
青云的混合云解决方案
青云基于KubeSphere引擎实现的混合云解决方案一定是当前青云的一个差异化竞争的亮点。前面已经谈到在QKE 3.0增加了多集群管理功能后,已经弥补了原来和Rancher对比的不足,同时增加了对DevOps和微服务架构开发的支撑能力后进一步方便应用开发和集成。
为何需要混合云?
前面已经谈到过企业上云是一个循序渐进的过程,不可能一上云就把自己内部的数据中心和私有云全部替换掉,因此从企业角度需要一套云管理平台,实现对自己私有云和公有云环境的同时集中化管理能力。同时在集中化管理基础上,还能够更好的实现私有云和公有云之间资源的分配,应用的迁移能力。
我们可以举个简单场景,当企业自有的私有云资源服务满足业务场景和并发需求的时候,我们可以通过混合云管理实现应用向公有云集群的迁移和交付,实现资源的动态扩展。而当需求下降后,我们又可以搜索公有云资源使用,降低成本。
其次,企业自有私有云环境最好不要和某一个公有云服务商完全绑定,即能够通过混合云管理平台实现对多家公有云服务平台的适配和对接能力。这实际和我在讲SOA架构思想谈到的多个能力源适配和聚合一样。
可以看到KubeSphere本身可以在阿里,华为,腾讯等各大公有云平台安装和部署,管理底层的虚拟化资源能力。那么混合云管理就能够同时实现向多个不同的公有云平台交付的能力,或者说也可以间接实现一个在多个公有云平台之间进行环境迁移的能力。而这个能力本身将成为混合云解决方案所提供的关键能力。
对于微服务和DevOps,对于很多功能实际是面向开发人员的,而不是简单的容器云部署后的资源监控和运维。在网上有文章专门比较了,实际KubeSphere作为集群管理平台,在对开发人员的支撑和优化性上是明显优于Rancher,KubeOperator等的。
微服务治理和灰度发布
KubeSphere 深度整合 Istio,提供无代码侵入的微服务治理平台,提供金丝雀发布、蓝绿部署、熔断、流量管控等完善的治理功能。同时,为企业提供微服务改造咨询以及技术支持服务,助力企业将核心应用微服务化。
简单来说,青云KubeSphere提供基于Istio的微服务治理和灰度发布能力。从网上资料可以看到没有太多的关于对微服务开发框架的定制,微服务开发方面的支撑。这块相当其它几大公有云厂商整体方案来说较弱,但是也足够开放,给了企业应用开发更多的选择灵活性。
DevOps持续集成和交付
青云KubeSphere看介绍是基于Jekins和Ansible开源工具集成来实现完整的流水线开发和设计能力,实现完整的持续交付和集成。
KubeSphere支持代码直达镜像仓库(Source to Image)、二进制文件直达镜像仓库(Binary to Image)的方式构建 Docker 镜像,开发人员无需关注 Dockerfile 或 Docker 镜像的配置,即点即生成 Docker 镜像。无需配置 Jenkins,图形化拖拽编辑 CI / CD 流水线,并内置 10 中 CI / CD 流水线模版。轻松实现 CI / CD,有效推动企业 DevOps 落地。
虽然青云没有重点推DevOps部分的能力,但是可以看到当前QKE引擎和管理平台对于基础的DevOps过程支撑能力已经完全具备。
简单总结:
对于青云本身是一家偏技术驱动的企业,在2012年成立,在2013年公有云平台正式上线,包含完整的 IaaS 组件:计算、存储、网络、安全;资源秒级响应,按秒计费;100% 二层隔离。当时推出的资源秒级响应,按秒计费也产生了一定的轰动。在2015年推出超融合系统和桌面云服务,同时进一步向PaaS云和大数据平台服务发展。
从2019年开始可以说是其发展关键的一年,多个项目加入CNCF云原生基金会项目拓展云原生共建生态,同时推出QKE容器云管理平台,拓展混合云解决方案。
从当前情况来看,青云KubeSphere 已在本来生活、四川航空、国控生物、中国人保寿险、紫金保险、新浪网、Aqara 等行业客户的生产环境中完成了跨集群流水线管理的可行性验证。在如何实现和阿里,华为云等的差异化竞争上找到一个关键切入点。
灵雀云-从容器到云原生整体方案
对于灵雀云,比青云成立晚两年左右,在刚成立不久就了解过这家企业,知道是做容器云服务的厂家。而当前的基于容器技术的公有云PaaS平台只能说是在起步阶段,还没有得到大家的重视,就我自己而言当时也绝对没有想到容器云平台和云原生在最近5年时间能够发展如此迅猛。
由原微软Azure云平台的核心创始团队创立,CEO左玥和CTO陈恺都有在微软做公有云的经验。但是实际上大家也可以看到,从14年到16年,灵雀云平台本身基本是属于消失在大家视野下,我原来也谈到过,面对阿里,华为,腾讯等各大公有云服务厂商的激烈竞争下,你做公有云服务想要快速的突出重围是相当困难的事情。
而且当时灵雀云只做基于容器技术的自动化应用托管和部署,而这本身又对企业本身的应用开发架构等各方面都有要求,包括类似微服务化改造,技术标准化等,这些企业如果没有专门的线下咨询规划和实施辅导,很难完全迁移到云环境上面来。其次,类似一个完整PaaS需求的数据库,中间件,消息缓存,对象存储等诸多PaaS技术服务能力当时灵雀云也不具备或做的很弱。
所有这些都导致你如果简单做一个公有的容器云平台服务不现实。
在2016年开始,云原生和Kubernetes容器资源编排越来越受到重视,也在这个时候灵雀云转向为大型企业或集团构建基于容器技术的私有云平台,而这个转型可以说取得了效果。我们可以看下网上对左玥的一段访谈材料:
之前做公有云大多面向的是中小企业客户,主要精力都花在产品上,产品标准化程度较高,形成了产品层面的竞争力。转做私有云以后,公司可以基于以往公有云的核心产品去做定制,实现快速迭代,这是很多“后来者”不具备的核心竞争力。在左玥看来,做私有云容器产品,需要时间积累。如果是某个团队只用一、两年时间突攒出来的一款产品,在交付的时候会出很多问题,因为他们没有办法理解DevOps流程、微服务改造、容器化运维、智能化运营以及跨云管理等等,这些概念的真正内涵。
从单纯的容器云到云原生解决方案提供
在前面我已经谈到,在转向到企业私有云PaaS平台的时候,并不是单纯的提供一套基于Kurbernetes和Docker的容器云平台产品,而是需要提供一套协助企业传统IT架构转型的云原生解决方案。这套解决方案里面包括了微服务架构改造,敏捷研发和过程管理,DevOps持续集成和交付,容器云平台,后期的IT运维监控和技术运营等,而这些往往才是企业最缺失的内容。
即我们对云原生解决方案的理解不能是简单的产品,而应该是:
产品 咨询规划 实施落地
在你协助企业数字化转型的过程中,你会发现这三点都必不可少,当你从公有云服务转型到私有云市场的时候,一定就存在传统软件实施类无法标准化的项目人员和工作量投入。
而在这点上可以看到,灵雀云当前思路是对整个产品线和团队进行分工。
一部分是核心技术团队负责最底层的核心产品和通用性产品研发,更关注稳定、硬科技等内容,并且这个团队跟腾讯合作比较多,跟腾讯公有云内部容器团队完全打通,采用同一个版本、同一个技术来为用户提供服务。
一部分是交付团队。同时交付团队又可以分为两层:一层负责标准化产品开发,包括应用的改造,DevOps流程和容器化等。一层负责定制化开发,包括平台功能的增加或者改动,以及周边核心功能等。 在行业定制化解决方案方面,灵雀云精准地引入生态合作伙伴。
从云原生解决方案到生态整合
我在很早谈私有云PaaS平台的时候就谈到,整个PaaS平台是一个大生态,里面涉及到IT基础设施,数据库,应用中间件,消息,缓存,应用开发商,技术服务提供商等诸多合作伙伴。对于类似阿里,华为可以自己为主提供完整解决方案,但是对于其它云服务解决方案商来说更多的是围绕自己的核心平台能力,整合外围生态合作伙伴。
技术驱动的思路往往是我只卖一个容器云平台产品,你拿过去如何用,如何安装消息,缓存等各类技术服务产品我不关心。但是云原生解决方案下的思路应该是提供一个完整的覆盖软件开发交付全生命周期,覆盖各种业务需要的技术组件和能力提供的完整解决方案。
容器网络组件Kube-OVN
灵雀云开源的基于OVN的Kubernetes网络组件Kube-OVN列入CNCF最新版本的CloudNative Landscape全景图谱。作为国内首个被收录的开源网络系统,Kube-OVN通过将OpenStack领域成熟的网络功能平移到Kubernetes,帮助用户应对更加复杂的基础环境和应用合规性要求,实现所有数据平面的统一,从而降低问题排查难度和工作量。
Kube-OVN是提供了大量目前Kubernetes不具备的网络功能,并在原有基础上进行增强。通过将OpenStack领域成熟的网络功能平移到Kubernetes,来应对更加复杂的基础环境和应用合规性要求。
Kube-OVN主要具备五大主要功能:Namespace 和子网的绑定,以及子网间访问控制,静态IP分配,动态QoS,分布式和集中式网关,内嵌 LoadBalancer。将OpenStack社区的网络功能向Kubernetes平移,从而弥补Kubernetes网络的不足,打造更加完整的网络体系。
Alauda Kubernetes管理平台
对于Alauda Kubernetes是灵雀云推出的Kubernetes集群管理平台,可以理解为和青云的KubeSphere类似的一个产品,但是本身是商用产品没有开源。
该产品主要由Alauda Kubernetes Engine (AKE) 、系统运维管理(管理平台、监控、日志)、权限管理、账号体系管理等多个业务模块组成,可以根据用户使用场景提供最佳网络、存储技术及解决方案。产品本身更好的发挥了 Kubernetes 产品特性,让开发者更关注业务本身,让整个平台可以像管理产品一样管理应用,更好的提高资源利用率。
其具体的产品架构参考下图:
从该图可以看到基本就是围绕Kubernetes集群管理的核心功能提供了对于权限和多租户管理,日志,监控等方面的能力。
而且当前我们也看到对于监控使用标准Prometheus Grafana 解决方案,对于日志采集和分析采用标准的ELK(Elasticsearch、Logstash、Kibana)或EFK(Elasticsearch , Fluentd, Kibana)方案已经成为一种通用的选择。
从该架构图和功能上也暂时无法看到该平台具备k8s多集群管理能力。
Alauda Kubernetes 平台作为Alauda 一系列平台的基础,可以与其他平台共同使用,例如:Alauda Container Platform (ACP),包括:DevOps、Service Framework、Service Mesh,Machine Learning 等,构成完整的产品闭环,可以根据企业定制化的使用场景,选择使用不同的产品。
灵雀云-云原生解决方案
对于灵雀云提供的云原生解决方案和实践案例,可以在灵雀云官网注册和下载。在这里我们看下灵雀云提供的一个面向云原生的技术架构图如下:
在云原生技术快速创新、落地的背景下,灵雀云推出一站式云原生应用赋能平台(Alauda Container Platform,ACP),产品涵盖容器、微服务、DevOps 三大云原生核心场景,是灵雀云云原生技术经过实践沉淀出的全新产品套件,能够很好地集成到合作伙伴和客户的产品体系中。
灵雀云 ACP 平台可以帮助企业用户快速构建起云原生技术体系,实现容器、微服务、DevOps 的一键安装和升级,并灵活打通用户体系,实现网络、存储等 IT 能力的开箱即用。通过部署灵雀云 ACP 平台,企业能够在公有云、私有云和混合云等多种新型云环境中,构建和运行可弹性扩展的应用,借助平台的全面自动化能力,跨多云构建微服务,持续交付部署业务生产系统。
完整的云原生解决方案包括的微服务,DevOps和容器云的内容在该图都有展示,但是整体架构分层逻辑实际并不清晰。我在前面重构过一个云原生解决方案技术架构图,今天看了下该图,进一步进行修订,将微服务治理内容单独拿出来,如下:
即微服务治理应该是和DevOps同样平级的一个内容,贯穿整个软件开发和交付全生命周期管理。原来我思考是将微服务治理放在微服务开发框架或API网关里面,但是后续主流微服务治理应该是采用ServiceMesh服务网格下类似Istio方案来实现,因此将其单独拿出。
云原生加速企业数字化转型
架构和理念与数字化转型趋势一脉相承,为开发高效、可扩展且可靠的软件,形成高效 IT 研发能力开辟了道路,助力企业更加顺畅地数字化转型。
容器、持续交付&DevOps、微服务构成了云原生技术黄金三角,这是所有希望数字化转型的客户都逃不开的“黄金三角”,三大核心技术的不断成熟促成了云原生理念的兴盛。从灵雀云服务客户的实践来看,灵雀云当前的云原生解决方案在类似招商银行,中石油等大型企业都得到了进一步的应用和实践。
融资情况
在17年获得腾讯云战略领投,高榕资本,宽带资本跟投上亿人民币。在19年又获得Intel领投,明照资本跟投的新一轮投资。可以说傍上腾讯和Intel两个大款后,整体灵雀云发展更加迅速,而实际对于灵雀并没有参加腾讯公有云建设和运营,也就是说从腾讯思路也是将灵雀定位到延伸到企业私有云服务领域的一个重要抓手。
简单来说灵雀云当前并没有运营公有云服务平台,如果在企业实施私有云后,如何企业后续要进一步实施混合云或上到公有云服务,那么自然会平滑衔接到腾讯云服务上。
腾讯本身确实是一家擅长收购和资源整合的公司,腾讯云收购了Coding扩展资源研发平台和DevOps能力,同时又投资灵雀云拓展面向企业私有云环境的云原生解决方案能力,从这几点来看腾讯云后续的云原生发力仍然不可小视。
简单总结:
在前面谈青云的云原生解决方案和容器云的时候,谈到一个核心优势就是混合云解决方案,其次就是容器云集群管理平台对微服务,对DevOps过程支撑的融合。
而转到灵雀云可以看到,实际上私有云PaaS平台还不止上面这些内容,还包括了类似微服务架构规划咨询,改造,敏捷研发过程改进,各类技术服务选型和应用实践,遗留系统迁移等诸多内容,而这些内容往往不同的垂直行业需求还不同。灵雀云本身的优势则是体现在面向企业内部的咨询规划和实施能力,这块本身是靠人来堆积的重资产,但是只要切入的足够久,积累的足够多,那么差异化竞争优势越大。
对于阿里云本身不会做企业内部实施服务这种堆人的事情,因此也看到阿里云技术团队很多人出来创业,为企业实施中台战略,先不管中台是否是忽悠,都明确的可以看到toB市场不仅是简单的卖产品,更加重要的是提供咨询 产品 实施落地的完整解决方案。
对于容器云和云原生解决方案,准备在后面单独再写一篇文章分析下才云和时速云,这两家公司当前也是CNCF云原生基金会重要成员或合作伙伴。