中國(guó)信通院-云原生應(yīng)用引擎技術(shù)發(fā)展白皮書

展有限公司限公司通明智云(北京)科技有限公司有限公司：曹軍威、明陽(yáng)陽(yáng)、袁仲達(dá)中國(guó)信息通信研究院：陳屹力、杜嵐、蔣嘯天通明湖云和信創(chuàng)研究院：李剛、張紅忠、梅江通明智云(北京)科技有限公司：吳若松、單雷、潘黎強(qiáng)、廖猛蛟、陳毅東股份有限公司、通明智云(北京)科技有限公司，并受法律保護(hù)。轉(zhuǎn)載、摘編或利用其他方 )應(yīng)用引擎技術(shù)介紹 3 用引擎面臨的挑戰(zhàn) 39 31 37 生應(yīng)用引擎生態(tài)建設(shè)展望 48擎產(chǎn)品介紹 49 12展白皮書第一章云原生技術(shù)發(fā)展概要 (一)云原生技術(shù)發(fā)展綜述向云構(gòu)建應(yīng)用”的階段，即由“以資源為中心”演進(jìn)到“以應(yīng)用為中心”的云原生基礎(chǔ)設(shè)施階段。云原生基礎(chǔ)設(shè)施利用智能的調(diào)度和運(yùn)維系統(tǒng)來(lái)高效管理更為豐富的應(yīng)用，為用戶帶來(lái)了多方面的革新。在云原生的基礎(chǔ)設(shè)所有能力都已經(jīng)API化、標(biāo)準(zhǔn)化，如存儲(chǔ)、網(wǎng)絡(luò)、路由、部署，這種架構(gòu)使得應(yīng)用能夠解除對(duì)特定的云服務(wù)商的依賴，快速分發(fā)到不同的公有云，或公有和私有云混合的復(fù)雜云環(huán)境。尤其是硬件資源的API化，使得硬件可以接受上層的調(diào)度編排，為應(yīng)用及時(shí)提供相關(guān)的資源需求。這種軟硬協(xié)同的基礎(chǔ)設(shè)施架構(gòu)加強(qiáng)。采用輕量級(jí)的容器。云原生應(yīng)用程序是打包為輕量級(jí)容器的獨(dú)立自治服務(wù)的集合。與虛擬機(jī)相比，容器簡(jiǎn)化了容器管理集群的搭建工作，同時(shí)整合了調(diào)度、配置、存儲(chǔ)、網(wǎng)絡(luò)等。用戶可以將微服務(wù)及其所需的所需重新配置環(huán)境。設(shè)計(jì)松耦合的微服務(wù)。微服務(wù)將大型復(fù)雜軟件應(yīng)用拆分成多個(gè)簡(jiǎn)單應(yīng)用，每個(gè)簡(jiǎn)單應(yīng)用描述著一個(gè)小業(yè)務(wù)并可以被獨(dú)立部署。各微服務(wù)之間是松耦合的，可以獨(dú)立地對(duì)每個(gè)服務(wù)進(jìn)行升級(jí)、部署、擴(kuò)展和重新啟動(dòng)編程等特點(diǎn)。使用最佳語(yǔ)言和框架開發(fā)。云原生應(yīng)用的每項(xiàng)服務(wù)可以使用最適合該功能的語(yǔ)言和框架開發(fā)。微服務(wù)結(jié)合，構(gòu)建出一種通過(guò)持續(xù)交付實(shí)踐去優(yōu)化資源和擴(kuò)展應(yīng)用程序的新方式，縮短了開發(fā)周期、以容器、微服務(wù)、DevOps等為核心的云原生技術(shù)和理念推動(dòng)著云原生產(chǎn)業(yè)生態(tài)蓬勃發(fā)展。隨著企業(yè)深入上云用云，業(yè)務(wù)應(yīng)用走向全面云化，企業(yè)對(duì)云原生的需求升級(jí)，需要一個(gè)底層的云原生應(yīng)用引擎來(lái)支撐業(yè)務(wù)應(yīng)用的快速云化改造。比如，應(yīng)用引擎的邊車(Sidecar)形態(tài)可以在傳統(tǒng)應(yīng)用不做任何改造的情況下，實(shí)現(xiàn)上云遷移；再如，應(yīng)用引擎作為應(yīng)用服務(wù)器，為業(yè)務(wù)提供了標(biāo)準(zhǔn)的微服務(wù)框架。此外，傳統(tǒng)的技術(shù)領(lǐng)域，如數(shù)據(jù)總之，云原生應(yīng)用引擎和其他云原生技術(shù)的相互融合，可以為企業(yè)提供堅(jiān)實(shí)的云化技術(shù)底座，從而實(shí)現(xiàn)企3展白皮書第一章云原生技術(shù)發(fā)展概要 (二)應(yīng)用引擎技術(shù)介紹1.應(yīng)用引擎的定義應(yīng)用引擎是面向互聯(lián)網(wǎng)和云原生應(yīng)用提供的運(yùn)行時(shí)組態(tài)服務(wù)程序。具備環(huán)境感知、安全控制、加速優(yōu)化等在云原生架構(gòu)中，應(yīng)用引擎除了提供南北向通信網(wǎng)關(guān)的功能以外，還提供了服務(wù)網(wǎng)格中東西向通信、透明流量劫持、熔斷、遙測(cè)與故障注入、鏈路追蹤、藍(lán)綠發(fā)布等新功能特性，因此應(yīng)用引擎在云原生架構(gòu)中發(fā)揮著應(yīng)用引擎架構(gòu)4展白皮書第一章云原生技術(shù)發(fā)展概要2.應(yīng)用引擎的產(chǎn)品形態(tài)產(chǎn)品形態(tài)如上圖所示，應(yīng)用引擎產(chǎn)品形態(tài)包括Web服務(wù)器、流媒體服務(wù)器、應(yīng)用服務(wù)器和代理服務(wù)器等。其中，Web以NGINX為例，它是一款輕量級(jí)Web服務(wù)器，采用異步高并發(fā)多進(jìn)程模型，性能優(yōu)異、占用內(nèi)存和資源少，既可以用于靜態(tài)文件解析，也可以通過(guò)擴(kuò)展服務(wù)提b5展白皮書第一章云原生技術(shù)發(fā)展概要(2)流媒體服務(wù)器流媒體服務(wù)器是專注于提供音視頻資源在線播放的應(yīng)用服務(wù)器，大多是通過(guò)標(biāo)準(zhǔn)的Web服務(wù)器附加特定形態(tài)。(3)應(yīng)用服務(wù)器態(tài)。NGINXEnvoy速及信息隱藏。代理服務(wù)器分為兩類，正向代理服務(wù)器(forwardproxy)和反向代理服務(wù)器(reverseproxy)。反服務(wù)。展白皮書第一章云原生技術(shù)發(fā)展概要 (三)云原生應(yīng)用引擎概述1.云原生技術(shù)架構(gòu)下應(yīng)用引擎的演進(jìn)云原生應(yīng)用引擎從傳統(tǒng)互聯(lián)網(wǎng)架構(gòu)發(fā)展到云原生架構(gòu)，其支撐的軟硬件類型由操作系統(tǒng)、數(shù)據(jù)庫(kù)、應(yīng)用中口網(wǎng)關(guān)、邊車、微隔離、消息代理、應(yīng)用代理等。云原生架構(gòu)的應(yīng)用引擎實(shí)現(xiàn)雖然需要借助容器、DevOps、研究基礎(chǔ)。以上預(yù)測(cè)說(shuō)明，中國(guó)云原生產(chǎn)業(yè)將迎來(lái)蓬勃發(fā)展，基于云原生應(yīng)用引擎在云原生技術(shù)的突出位置，應(yīng)用應(yīng)用引擎演進(jìn)7展白皮書第一章云原生技術(shù)發(fā)展概要2.云原生應(yīng)用引擎的特點(diǎn)云原生應(yīng)用引擎有多種形態(tài)，如應(yīng)用服務(wù)器、應(yīng)用代理，但無(wú)論哪種都需適應(yīng)云原生環(huán)境的多變的動(dòng)態(tài)部署要求，包括擴(kuò)展、遷移,特別是適配云原生的容器化部署。因此，一定不能在節(jié)點(diǎn)存儲(chǔ)狀態(tài)數(shù)據(jù)，需要把狀態(tài)數(shù)據(jù)及時(shí)同步到控制管理平面。以NGINX為例，其集群同步能力可以在不同實(shí)例間同步配置，產(chǎn)生的日志傳統(tǒng)應(yīng)用的網(wǎng)絡(luò)和硬件規(guī)劃是靜態(tài)的，而云原生環(huán)境下的規(guī)劃部署是動(dòng)態(tài)的，并且請(qǐng)求的拓?fù)涿看味伎赡茉圃h(huán)境下由于業(yè)務(wù)服務(wù)變動(dòng)頻繁，需要應(yīng)用網(wǎng)關(guān)或代理即時(shí)變更配置，同時(shí)云原生環(huán)境下的微隔離也要求控制面及時(shí)下發(fā)控制策略。因此，云原生應(yīng)用引擎，尤其是代理服務(wù)器必須具備動(dòng)態(tài)配置能力，才不會(huì)因云原生的應(yīng)用架構(gòu)有快速迭代、多版本并存、藍(lán)綠部署以及熱更新的特點(diǎn)。因此，需要應(yīng)用引擎提供接口展白皮書第一章云原生技術(shù)發(fā)展概要3.云原生架構(gòu)下應(yīng)用引擎的定位應(yīng)用引擎在微服務(wù)體系中發(fā)揮著重要的作用。一是作為應(yīng)用服務(wù)器，能夠適應(yīng)企業(yè)現(xiàn)有的實(shí)現(xiàn)語(yǔ)言，提務(wù)器實(shí)現(xiàn)，從而保證企業(yè)能以較低的成本完成業(yè)務(wù)的云化改造。例如，NGINX通過(guò)兩種模式實(shí)現(xiàn)通用服務(wù)器支持，通過(guò)動(dòng)態(tài)模塊機(jī)制、加載不同語(yǔ)言的模塊，目前已經(jīng)有對(duì)應(yīng)的C/Go/Java或解釋型語(yǔ)言SM或API網(wǎng)關(guān)，應(yīng)用引擎僅僅是代理或施加策略控制，有時(shí)還可以彌補(bǔ)服務(wù)實(shí)現(xiàn)的缺陷，比如下面章節(jié)中代理而在服務(wù)網(wǎng)格架構(gòu)中，應(yīng)用引擎除了上述的作用外，還以邊車的形態(tài)和控制面組件進(jìn)行交互，為服務(wù)增強(qiáng)擎定位9展白皮書第一章云原生技術(shù)發(fā)展概要4.云原生架構(gòu)下應(yīng)用引擎的部署如下圖所示，應(yīng)用引擎的部署包含數(shù)據(jù)平面、控制平面、管理平面。數(shù)據(jù)平面實(shí)現(xiàn)業(yè)務(wù)的數(shù)據(jù)處理，控制的配置，管理平面實(shí)現(xiàn)對(duì)引擎的管理?；诠芾砥矫妗⒖刂破矫媾c數(shù)據(jù)平面的協(xié)同交互，云原生應(yīng)用引擎在數(shù)據(jù)平面實(shí)現(xiàn)了安全、高效部署，基于API網(wǎng)關(guān)和入口網(wǎng)關(guān)(Ingress)傳入的數(shù)據(jù)，服務(wù)節(jié)點(diǎn)借助邊車功能實(shí)現(xiàn)了一系列的微服務(wù)，并將服務(wù)結(jié)果輸出到相關(guān)用戶。基于邊車技術(shù)，應(yīng)用引擎實(shí)現(xiàn)了數(shù)據(jù)平面與控制平面和管理平面的功能解耦，底層實(shí)現(xiàn)對(duì)軟硬件資源的自動(dòng)化管理和控制，其技術(shù)更新對(duì)上層服率和安全性的提高。擎部署云原生環(huán)境中部署消息隊(duì)列，將消息隊(duì)列作為服務(wù)運(yùn)行，允許在不進(jìn)行配置服務(wù)器的情況下創(chuàng)建應(yīng)用程序處理擴(kuò)展管理，由云提供商抽象和處理，以微服務(wù)為中心，消息隊(duì)列松耦合，可以更新特定功能而不會(huì)導(dǎo)致應(yīng)展白皮書第一章云原生技術(shù)發(fā)展概要(2)入口/出口網(wǎng)關(guān)(Ingress/Egress)云原生架構(gòu)下應(yīng)用引擎的部署可以在整個(gè)系統(tǒng)的入口和出口處部署代理，使得所有流入和流出的流量都由代理進(jìn)行轉(zhuǎn)發(fā)，而這兩個(gè)負(fù)責(zé)入口和出口的代理就叫入口網(wǎng)關(guān)和出口網(wǎng)關(guān)。它們相當(dāng)于整個(gè)微服務(wù)應(yīng)用的邊界。API網(wǎng)關(guān)，基于OpenResty結(jié)合etcd來(lái)實(shí)現(xiàn)，API網(wǎng)關(guān)具API網(wǎng)關(guān)實(shí)現(xiàn)了客戶端和服務(wù)端調(diào)用關(guān)系和部署環(huán)境的解耦，它向客戶端隱藏了應(yīng)用劃分的微服務(wù)的部署版本。API網(wǎng)關(guān)可以根據(jù)負(fù)載策略進(jìn)行請(qǐng)求流量調(diào)節(jié)，客戶端可以靈活地選擇在不同場(chǎng)景使用不同版本的后端API網(wǎng)關(guān)是所有業(yè)務(wù)流量的入口，可以處理傳統(tǒng)的南北向流量客戶端服務(wù)器通信，也可以處理服務(wù)間的東(4)邊車邊車是分布式和微服務(wù)架構(gòu)的設(shè)計(jì)模式，實(shí)現(xiàn)了控制和邏輯的分離與解耦。通過(guò)給應(yīng)用服務(wù)加裝一個(gè)邊車達(dá)到控制和邏輯分離的目的，通過(guò)給應(yīng)用程序加上一個(gè)邊車的方式擴(kuò)展應(yīng)用程序現(xiàn)有的功能，如日志記錄、監(jiān)ServerlessaS云原生應(yīng)用引擎技術(shù)發(fā)展白皮書第二章云原生應(yīng)用引擎-數(shù)云時(shí)代的關(guān)鍵技術(shù)組件 (一)云原生技術(shù)圖譜下的應(yīng)用引擎經(jīng)過(guò)多年的發(fā)展，云原生的理念不斷豐富、落地、實(shí)踐，已經(jīng)進(jìn)入了快速發(fā)展的時(shí)期。云原生技術(shù)以其高效穩(wěn)定、快速響應(yīng)的特點(diǎn)驅(qū)動(dòng)引領(lǐng)了企業(yè)業(yè)務(wù)發(fā)展，幫助企業(yè)構(gòu)建出更加適用于云環(huán)境的應(yīng)用服務(wù)。支撐平面提供整個(gè)云原生應(yīng)用的基礎(chǔ)設(shè)施支持，包括物理性的硬件、網(wǎng)絡(luò)等資源，也包括適應(yīng)云化動(dòng)態(tài)規(guī)劃配置的虛擬化技術(shù)。同時(shí)，基礎(chǔ)軟件、容器等不可變基礎(chǔ)設(shè)施也是支撐平面的關(guān)鍵性內(nèi)容。服務(wù)網(wǎng)格的實(shí)現(xiàn)包括了數(shù)據(jù)平面和控制平面，前者無(wú)論是Proxy還是應(yīng)用服務(wù)器的形態(tài)，都承載了具體的業(yè)控制數(shù)據(jù)平面。故障診斷、自動(dòng)化編排調(diào)度等方面都發(fā)揮極為重要的作用。技術(shù)圖譜如上圖所示，基于軟硬件基礎(chǔ)設(shè)施的支撐和管理、控制平面對(duì)相關(guān)資源的管理、優(yōu)化和控制，云原生應(yīng)用展白皮書生應(yīng)用引擎-數(shù)云時(shí)代的關(guān)鍵技術(shù)組件控制引擎。首先，支撐平面將為應(yīng)用引擎提供配置、封裝、管理、部署的基礎(chǔ)支撐，支撐平面的容器編排系統(tǒng)將應(yīng)用引擎以容器、POD的方式自動(dòng)化部署到云原生集群環(huán)境的各個(gè)節(jié)點(diǎn)；應(yīng)用引擎將從容器編排系統(tǒng)獲得配置信息并按照配置信息執(zhí)行流量代理、彈性、熔斷、限流、安全控制、應(yīng)用路由等功能。以邊車來(lái)說(shuō)，支撐平面的容器編排系統(tǒng)將邊車應(yīng)用引擎以容器方式注射到微服務(wù)的POD中，從而實(shí)現(xiàn)透明流量劫持、熔斷、故障注入、遙測(cè)等功能；而應(yīng)用引擎中的入口網(wǎng)關(guān)、出口網(wǎng)關(guān)則為K8s集群提供外部訪問(wèn)(南北向)的功能。入口網(wǎng)息，并根據(jù)配置信息進(jìn)行流量代理和路由。同樣，提供K8s集群的外部訪問(wèn)接口API網(wǎng)關(guān)也是從K8s的API-其次，控制平面則通過(guò)服務(wù)發(fā)現(xiàn)協(xié)議對(duì)應(yīng)用引擎進(jìn)行更為精確細(xì)致的控制，其中包括：證書動(dòng)態(tài)分發(fā)、控制策略、黑白名單、加密通信、熔斷、限流、遙測(cè)等功能?？刂破矫鏋樵圃鷳?yīng)用提供了原來(lái)支撐平面所沒(méi)有的流量治理、安全治理和可觀測(cè)性能力。應(yīng)用引擎在通過(guò)容器編排系統(tǒng)部署后，通過(guò)服務(wù)發(fā)現(xiàn)協(xié)議獲得控制平SSL、故障注入、遙測(cè)等動(dòng)態(tài)配置信息從而實(shí)現(xiàn)自動(dòng)化微服務(wù)大數(shù)據(jù)分析引擎。管理平面通過(guò)人工智能技術(shù)實(shí)現(xiàn)智能運(yùn)維決策，并將根據(jù)遙測(cè)數(shù)據(jù)經(jīng)過(guò)人工智能分析產(chǎn)生的決策或者反饋信息傳輸?shù)焦芾砥矫娴拈_發(fā)運(yùn)維一體化平臺(tái)(DevOps)上，推動(dòng)代碼演進(jìn)、產(chǎn)生運(yùn)維策略。而DevOps產(chǎn)生的運(yùn)維策略則下發(fā)到控制平面，由控制平面根據(jù)運(yùn)維指令分解成為具體的應(yīng)用引擎配置信息，下。構(gòu)各個(gè)平面之間關(guān)系展白皮書生應(yīng)用引擎-數(shù)云時(shí)代的關(guān)鍵技術(shù)組件 (二)主流的云原生應(yīng)用引擎介紹NX展白皮書生應(yīng)用引擎-數(shù)云時(shí)代的關(guān)鍵技術(shù)組件2.NJet介紹tt展白皮書生應(yīng)用引擎-數(shù)云時(shí)代的關(guān)鍵技術(shù)組件3.Envoy介紹Envoy的方進(jìn)程外體系結(jié)構(gòu):Envoy是一款自包含的高性能服務(wù)器，具有很小的內(nèi)存占用空間，它與任何應(yīng)用程P高級(jí)負(fù)載均衡:Envoy支持高級(jí)負(fù)載均衡功能，包括自動(dòng)重試、斷路、全局速率限制、請(qǐng)求鏡像和區(qū)展白皮書生應(yīng)用引擎-數(shù)云時(shí)代的關(guān)鍵技術(shù)組件4.API7介紹2 展白皮書生應(yīng)用引擎-數(shù)云時(shí)代的關(guān)鍵技術(shù)組件API全動(dòng)態(tài)能力：修改網(wǎng)關(guān)配置、增加或修改插件等，無(wú)需重啟網(wǎng)關(guān)服務(wù)即可實(shí)時(shí)生效；支持動(dòng)態(tài)加載擴(kuò)展能力強(qiáng)：借助靈活的插件機(jī)制，可針對(duì)內(nèi)部業(yè)務(wù)完成功能定制；支持自定義負(fù)載均衡算法與路由展白皮書生應(yīng)用引擎-數(shù)云時(shí)代的關(guān)鍵技術(shù)組件5.Kong介紹reSQLKongKongserverNGINX展白皮書生應(yīng)用引擎-數(shù)云時(shí)代的關(guān)鍵技術(shù)組件6.Linkerd介紹Linkerd是開源的網(wǎng)絡(luò)代理，設(shè)計(jì)為以服務(wù)網(wǎng)格部署，用于管理、控制和監(jiān)控應(yīng)用程序內(nèi)的服務(wù)與服務(wù)間Linkerd為應(yīng)用程序增加了可視性、控制和可靠性，它使用了熔斷、延遲感知負(fù)載均衡，最終一致服務(wù)發(fā)Linkerd作為單獨(dú)的獨(dú)立代理運(yùn)行，應(yīng)用程序通過(guò)這些實(shí)例代理調(diào)用，而不是直接連接到目標(biāo)。Linkerd應(yīng)用路由規(guī)則，與現(xiàn)有服務(wù)發(fā)現(xiàn)機(jī)制進(jìn)行通信，從而讓服務(wù)方及使用方不必關(guān)心產(chǎn)品的部署拓?fù)洌怦罘?wù)發(fā)展白皮書生應(yīng)用引擎-數(shù)云時(shí)代的關(guān)鍵技術(shù)組件動(dòng)態(tài)請(qǐng)求路由：Linkerd啟用動(dòng)態(tài)請(qǐng)求路由和重新路由，允許用戶使用最少量的配置來(lái)設(shè)置分段服務(wù)分布式跟蹤：Linkerd支持分布式跟蹤和度量，可以提供跨越所有服務(wù)的統(tǒng)一的可觀測(cè)性。展白皮書生應(yīng)用引擎-數(shù)云時(shí)代的關(guān)鍵技術(shù)組件 (三)云原生應(yīng)用引擎的衍生產(chǎn)品形態(tài)1.API網(wǎng)關(guān)拆分成多個(gè)獨(dú)立的微服務(wù)，每個(gè)微服務(wù)會(huì)以API形式對(duì)外提供。但是在呈現(xiàn)給用戶的交互界面，又需要在一個(gè)頁(yè)面上顯示來(lái)自不同微服務(wù)的數(shù)據(jù)，此時(shí)需要統(tǒng)一的入口來(lái)進(jìn)行API的調(diào)用，API網(wǎng)關(guān)就在此場(chǎng)景下應(yīng)運(yùn)而生。API網(wǎng)關(guān)屏蔽了系統(tǒng)的內(nèi)部復(fù)雜結(jié)構(gòu)，同時(shí)還具有API管理/調(diào)用API微服務(wù)無(wú)感知?jiǎng)討B(tài)擴(kuò)容。API對(duì)于出現(xiàn)無(wú)法訪問(wèn)的服務(wù)，會(huì)自動(dòng)熔斷，而無(wú)需人工參與。API網(wǎng)關(guān)做為系統(tǒng)統(tǒng)一入口，實(shí)現(xiàn)各應(yīng)用微服務(wù)共需的授權(quán)認(rèn)證協(xié)議轉(zhuǎn)換等通用能力，同時(shí)擔(dān)負(fù)對(duì)后端API具備能力編排的能力，將不同微服務(wù)編排成為新的服務(wù)。展白皮書生應(yīng)用引擎-數(shù)云時(shí)代的關(guān)鍵技術(shù)組件sKs力，以及負(fù)載均衡、SSL和基于名稱的虛擬托管。與之er展白皮書生應(yīng)用引擎-數(shù)云時(shí)代的關(guān)鍵技術(shù)組件UDP主動(dòng)健康檢查能力：特別是入口網(wǎng)關(guān)會(huì)定期對(duì)K8s集群內(nèi)部的服務(wù)進(jìn)行探測(cè)，保障客戶端訪問(wèn)集群內(nèi)3.邊車邊車模式是一種將應(yīng)用注冊(cè)、通信、安全功能從應(yīng)用本身剝離出來(lái)作為單獨(dú)進(jìn)程的方式。該模式允許我們?cè)谖⒎?wù)的架構(gòu)下，應(yīng)用的業(yè)務(wù)邏輯和網(wǎng)絡(luò)傳輸應(yīng)解耦，網(wǎng)絡(luò)對(duì)應(yīng)用應(yīng)透明，網(wǎng)絡(luò)控制邏輯應(yīng)盡可能由網(wǎng)實(shí)現(xiàn)資源共享：邊車可以訪問(wèn)與主應(yīng)用程序相同的資源。例如，邊車可以監(jiān)控邊車和主應(yīng)用程序使用綜上，邊車在不影響現(xiàn)有業(yè)務(wù)的情況下，對(duì)應(yīng)用服務(wù)進(jìn)行功能擴(kuò)展，滿足云化改造的需要。比如，邊車可以幫助服務(wù)注冊(cè)到相應(yīng)的服務(wù)發(fā)現(xiàn)系統(tǒng)，并對(duì)服務(wù)做相關(guān)的健康檢查。再如，邊車可以幫助從服務(wù)發(fā)現(xiàn)中找到相應(yīng)外部服務(wù)的地址，然后做服務(wù)路由。另外，邊車接管了進(jìn)出的流量，可以實(shí)現(xiàn)相應(yīng)的日志監(jiān)控、調(diào)用鏈跟展白皮書生應(yīng)用引擎-數(shù)云時(shí)代的關(guān)鍵技術(shù)組件微隔離是NIST白皮書總結(jié)的在零信任計(jì)算環(huán)境下，用于實(shí)現(xiàn)東西向安全的(服務(wù)器跟服務(wù)器間的安全)微隔離可以阻止這種來(lái)自內(nèi)部的橫向攻擊。微隔離通過(guò)服務(wù)器間的訪問(wèn)控制，阻斷勒索病毒在內(nèi)部網(wǎng)絡(luò)中的蔓NIST給出的基于微隔離技術(shù)實(shí)現(xiàn)的零信任架構(gòu)如下圖。圖中業(yè)務(wù)系統(tǒng)服務(wù)器上安裝了agent，數(shù)據(jù)資源展白皮書生應(yīng)用引擎-數(shù)云時(shí)代的關(guān)鍵技術(shù)組件隨著系統(tǒng)虛擬化及云化，可以采用基礎(chǔ)設(shè)施的虛擬化設(shè)備的能力進(jìn)行隔離。但基于基礎(chǔ)設(shè)施的虛擬化無(wú)法可視化：識(shí)別信息在公司中的流動(dòng)方式，知道有哪些數(shù)據(jù)流流經(jīng)用戶的路由網(wǎng)關(guān)，標(biāo)識(shí)應(yīng)用間的連接全。展白皮書生應(yīng)用引擎-數(shù)云時(shí)代的關(guān)鍵技術(shù)組件5.消息代理系統(tǒng)架構(gòu)包括生產(chǎn)者、消費(fèi)者以及broker。而消息系統(tǒng)中broker的水平擴(kuò)展一直是消息系統(tǒng)使用的關(guān)鍵痛點(diǎn)。以MQTT的架構(gòu)為例，作為客戶端的消息生產(chǎn)者以及消費(fèi)者，必須連接到每一個(gè)broker，因此，在broker變動(dòng)時(shí)，必然帶來(lái)對(duì)客戶端配置的變更及連接的切換，從而影響業(yè)務(wù)。同時(shí)，消息系統(tǒng)的數(shù)據(jù)分片大多存在冷熱不均的情況，容易造成訪問(wèn)熱點(diǎn)影響消息系統(tǒng)的整體性能。為了解決這些問(wèn)題，需要基于標(biāo)brokerbroker把消息性。展白皮書生應(yīng)用引擎-數(shù)云時(shí)代的關(guān)鍵技術(shù)組件 (四)云原生產(chǎn)業(yè)圖譜下的應(yīng)用引擎過(guò)去幾年中，云原生關(guān)鍵技術(shù)被廣泛采納，云原生產(chǎn)業(yè)日趨完善，在管理、控制、數(shù)據(jù)和支撐平面中都建了良好的產(chǎn)業(yè)生態(tài)，形成了十分成熟的云原生產(chǎn)品。在數(shù)據(jù)平面，作為云原生環(huán)境部署里的基礎(chǔ)組件，應(yīng)用PI關(guān)、邊車、消息代理等一系列功能。這些應(yīng)用引擎產(chǎn)品在數(shù)據(jù)平面實(shí)現(xiàn)了安全、高效部署，以及與管理、控制展白皮書生應(yīng)用引擎-數(shù)云時(shí)代的關(guān)鍵技術(shù)組件 (五)云原生應(yīng)用引擎面臨的挑戰(zhàn)當(dāng)前云原生應(yīng)用引擎技術(shù)路線多樣化，缺乏統(tǒng)一的服務(wù)質(zhì)量衡量標(biāo)準(zhǔn)。在目前的云原生環(huán)境下，應(yīng)用引擎由提供通信網(wǎng)關(guān)功能的南北向控制引擎以及提供透明流量劫持、熔斷、遙測(cè)與故障注入等新功能特性的東西向作為云原生應(yīng)用架構(gòu)的核心組件的東西向應(yīng)用控制引擎，其技術(shù)路線和產(chǎn)品形態(tài)呈現(xiàn)出多樣化發(fā)展的局面，尚未形成核心技術(shù)壟斷格局。例如，其應(yīng)用部署模式存在著多種方式，包括反向代理模式、路由網(wǎng)格模式以及矩陣網(wǎng)格模式。這些應(yīng)用引擎技術(shù)的部署模式尚未固化，工作原理互不相同，尚未形成統(tǒng)一的標(biāo)準(zhǔn)，難以客觀公正地衡量其服務(wù)質(zhì)量。為了更好地適應(yīng)產(chǎn)業(yè)生態(tài)的規(guī)?；l(fā)展，需要制定統(tǒng)一、明確的服務(wù)質(zhì)量衡量標(biāo)準(zhǔn)，幫助企業(yè)判斷和評(píng)估各條技術(shù)路線的前景和局限，選擇最適合自己的應(yīng)用引擎技術(shù)路線和工具，實(shí)現(xiàn)產(chǎn)品規(guī)范化應(yīng)用引擎能耗問(wèn)題突出，性能有待提升。一方面，應(yīng)用引擎在提升效率和安全性的同時(shí)帶來(lái)了能耗問(wèn)題。在數(shù)據(jù)層面，應(yīng)用引擎把應(yīng)用前端的服務(wù)控制、流量傳遞等功能集約化，并與具體應(yīng)用服務(wù)的業(yè)務(wù)在提升效率和安全性的同時(shí)，云原生應(yīng)用引擎會(huì)占用一定的資源，從而帶來(lái)能耗問(wèn)題。為了更好地應(yīng)用云原生應(yīng)用引擎技術(shù)，需要進(jìn)一步降低其運(yùn)行時(shí)能耗，實(shí)現(xiàn)效率和能耗之間的合理權(quán)衡。另一方面，應(yīng)用引擎的性能應(yīng)用引擎變成了新的業(yè)務(wù)的瓶頸，反而阻礙了性能的提升。例如，部分應(yīng)用引擎技術(shù)路線中仍然大量采用Go語(yǔ)言進(jìn)行開發(fā)，盡管Go語(yǔ)言語(yǔ)法簡(jiǎn)單并可以進(jìn)行并發(fā)編程，但基于Go語(yǔ)言的應(yīng)用引擎技術(shù)產(chǎn)品性能還低于我國(guó)應(yīng)用引擎技術(shù)創(chuàng)新不足，存在信息安全風(fēng)險(xiǎn)。掌握核心技術(shù)是擁有產(chǎn)業(yè)話語(yǔ)權(quán)的關(guān)鍵，而我國(guó)在云原生應(yīng)用引擎技術(shù)方面還處于快速發(fā)展階段，尚未完全掌握其核心技術(shù)，由此引發(fā)的挑戰(zhàn)主要體現(xiàn)在以下兩個(gè)方面：一是關(guān)鍵技術(shù)理論創(chuàng)新少，關(guān)鍵領(lǐng)域面臨信息安全風(fēng)險(xiǎn)。當(dāng)前我國(guó)應(yīng)用引擎開發(fā)以應(yīng)用國(guó)外產(chǎn)品、基于開源項(xiàng)目自研和改造為主。而這些產(chǎn)品和開源項(xiàng)目主要以國(guó)外公司主導(dǎo)，我國(guó)企業(yè)在其中的關(guān)鍵技術(shù)上多為引進(jìn)或復(fù)制，理論創(chuàng)新較少。例如，不少國(guó)內(nèi)應(yīng)用引擎產(chǎn)品是在開源的NGINX應(yīng)用引擎的基礎(chǔ)上直接進(jìn)行開發(fā)。在當(dāng)前復(fù)雜的國(guó)際形勢(shì)下，應(yīng)用引擎技術(shù)存在被卡脖子等因素而引入信息安全風(fēng)險(xiǎn)，特別是在國(guó)家重點(diǎn)行業(yè)。例如，目前金融行業(yè)廣泛使用NGINX應(yīng)用引擎技術(shù)，一旦該技術(shù)發(fā)生停服或者安全漏洞無(wú)法快速修復(fù)，將給國(guó)家金融穩(wěn)定帶來(lái)巨大挑戰(zhàn)。因此，掌握核心應(yīng)用引擎技術(shù)，是我國(guó)在云原生生態(tài)發(fā)展、防范重大信息安全風(fēng)。二是國(guó)內(nèi)尚無(wú)規(guī)?；拈_源社區(qū)支撐云原生應(yīng)用引擎的創(chuàng)新。開源社區(qū)是推動(dòng)產(chǎn)業(yè)不斷升級(jí)、技術(shù)不斷創(chuàng)新的重要?jiǎng)恿υ慈?。根?jù)云原生計(jì)算基金會(huì)(CNCF4)官網(wǎng)公布的數(shù)據(jù)，CNCF作為當(dāng)前全球最大的云原生開源組織，其成員經(jīng)濟(jì)規(guī)?？偤鸵呀?jīng)超過(guò)20萬(wàn)億美元，但是它是由國(guó)外公司主導(dǎo)成立，國(guó)內(nèi)尚未形成規(guī)?；膽?yīng)用引擎開源社區(qū)推動(dòng)云原生應(yīng)用引擎創(chuàng)新發(fā)展。因此，亟需成立獨(dú)立的開源社區(qū)來(lái)支撐國(guó)內(nèi)云原展白皮書第三章云原生應(yīng)用引擎行業(yè)應(yīng)用場(chǎng)景和價(jià)值 (一)金融行業(yè)在云原生技術(shù)蓬勃發(fā)展的今天，其對(duì)金融行業(yè)的影響越來(lái)越大，成為數(shù)字化轉(zhuǎn)型的新動(dòng)力。金融行業(yè)的云原生實(shí)際應(yīng)用部署也越來(lái)越多，更多的業(yè)務(wù)朝著PaaS方向演進(jìn)，越來(lái)越多銀行開始將分布式云原生架構(gòu)作為下一而應(yīng)用引擎作為云原生部署中的關(guān)鍵節(jié)點(diǎn)，對(duì)于金融行業(yè)實(shí)現(xiàn)云原生應(yīng)用的敏捷、穩(wěn)定、安全交付至關(guān)重1.七層軟負(fù)載展白皮書第三章云原生應(yīng)用引擎行業(yè)應(yīng)用場(chǎng)景和價(jià)值2.邊緣緩存應(yīng)用金融行業(yè)的計(jì)算資源逐步向上集中到數(shù)據(jù)中心，另外業(yè)務(wù)對(duì)帶寬資源的需求也在不斷增長(zhǎng)，例如分行、支此，通過(guò)在分行、支行、網(wǎng)點(diǎn)部署緩存節(jié)點(diǎn)，來(lái)達(dá)到降低帶寬減少擁塞、提升體驗(yàn)，是一個(gè)低成本、易于部署的解決方案。緩存節(jié)點(diǎn)的部署，可以是單級(jí)、兩級(jí)或者多級(jí)。結(jié)合緩存節(jié)點(diǎn)的管理平臺(tái)，實(shí)現(xiàn)管理等集展白皮書第三章云原生應(yīng)用引擎行業(yè)應(yīng)用場(chǎng)景和價(jià)值3.云原生入口網(wǎng)關(guān)Ks群內(nèi)服務(wù)的展白皮書第三章云原生應(yīng)用引擎行業(yè)應(yīng)用場(chǎng)景和價(jià)值4.云原生應(yīng)用引擎的集群多活云原生環(huán)境下，通常K8s集群與入口網(wǎng)關(guān)為1對(duì)1關(guān)系，不同K8s集群之間是獨(dú)立的。K8s集群內(nèi)部通odKsAPIServer從中心集群的入口網(wǎng)關(guān)流向業(yè)務(wù)集展白皮書第三章云原生應(yīng)用引擎行業(yè)應(yīng)用場(chǎng)景和價(jià)值5.云原生應(yīng)用安全當(dāng)前在金融的云原生生態(tài)中，面臨跟其他行業(yè)類似問(wèn)題，應(yīng)用快速迭代，傳統(tǒng)應(yīng)用和現(xiàn)代應(yīng)用并存，機(jī)器API險(xiǎn)增高，開源創(chuàng)新帶來(lái)新的安全風(fēng)險(xiǎn)等。由于金融行業(yè)本身特。云原生應(yīng)用安全跟傳統(tǒng)安全的本質(zhì)差別在于云平臺(tái)安全原生化，安全產(chǎn)品本身要原生化，能夠內(nèi)嵌融合于安全。大的數(shù)據(jù)面保護(hù)能力，包括應(yīng)用安全和API安全?；诎踩?guī)范和策略，在容器入口處提供通用安全策略、輕量級(jí)高性能的安全防護(hù)，實(shí)時(shí)感知安全態(tài)勢(shì)；并將安全分析平臺(tái)，通過(guò)K8sAPI調(diào)整安全策略，形成閉環(huán)，增強(qiáng)云原生場(chǎng)景下的安全防護(hù)和安全展白皮書第三章云原生應(yīng)用引擎行業(yè)應(yīng)用場(chǎng)景和價(jià)值6.API網(wǎng)關(guān)API入管理和Bot/DOS安全防IAPIPI7.云原生應(yīng)用引擎在金融行業(yè)的價(jià)值基于容器、K8s、微服務(wù)為代表的云原生技術(shù)，通過(guò)應(yīng)用引擎的灰度發(fā)布、藍(lán)綠發(fā)布技術(shù)，實(shí)現(xiàn)業(yè)務(wù)彈性擴(kuò)縮容、平滑無(wú)損升級(jí)；借助應(yīng)用引擎動(dòng)態(tài)變更后端服務(wù)的能力，無(wú)縫支持動(dòng)態(tài)分配計(jì)算資源，從而達(dá)到降本金融業(yè)務(wù)本身需要保證高可靠性，常見部署架構(gòu)有同城雙活、異地容災(zāi)和兩地三中心。應(yīng)用引擎支持上述部署架構(gòu)，在業(yè)務(wù)節(jié)點(diǎn)故障情況下實(shí)現(xiàn)業(yè)務(wù)數(shù)據(jù)的快速切換，從而保障業(yè)務(wù)的不間斷運(yùn)行；甚至在集群集群故擎作為云原生集群入出口網(wǎng)關(guān)控制點(diǎn)，具備作為安全控制點(diǎn)的要求，結(jié)合認(rèn)證和授權(quán)和加密技術(shù)，DOSWAF技術(shù)，確保集群靈活編排、快速迭代，使得DevSecOps實(shí)現(xiàn)敏捷安全的部署和升級(jí)，展白皮書第三章云原生應(yīng)用引擎行業(yè)應(yīng)用場(chǎng)景和價(jià)值 (二)電信行業(yè)隨著云原生理念的推廣與技術(shù)的不斷豐富，云原生已經(jīng)進(jìn)入成熟階段。電信行業(yè)云原生理念是指各組織在公有云、私有云和混合云等新型動(dòng)態(tài)環(huán)境中，構(gòu)建和運(yùn)行可彈性擴(kuò)展的應(yīng)用。電信行業(yè)云原生是一系列思想的DevOps三者結(jié)合建立PaaS平臺(tái)實(shí)現(xiàn)DevOps，最后是基于業(yè)務(wù)復(fù)雜度，將復(fù)雜業(yè)務(wù)分拆、松耦合、獨(dú)立更和API運(yùn)營(yíng)。電信行業(yè)云原生落地并逐步演進(jìn)也是從單數(shù)據(jù)中心展白皮書第三章云原生應(yīng)用引擎行業(yè)應(yīng)用場(chǎng)景和價(jià)值1.某運(yùn)營(yíng)商PaaS平臺(tái)某運(yùn)營(yíng)商PaaS平臺(tái)基于服務(wù)網(wǎng)格(ServiceMesh)構(gòu)架對(duì)微服務(wù)進(jìn)行管理，選擇以Docker和K8s為基PaaS方案。通過(guò)虛擬化的方式，可以在幾秒鐘之內(nèi)虛擬出一個(gè)小的、獨(dú)立的、隨需隨用的CPU內(nèi)核，使得服務(wù)可以通過(guò)更細(xì)的粒度對(duì)資源進(jìn)行控制。該P(yáng)aaS平臺(tái)提供操作簡(jiǎn)便的一鍵式服務(wù)自動(dòng)化部署、理、應(yīng)用的彈性擴(kuò)縮容、微服務(wù)管控、DevOps工具鏈、資源/服務(wù)/容器等多維度綜合監(jiān)控、安PaaS平臺(tái)服務(wù)配置與部署中心提供對(duì)服務(wù)網(wǎng)關(guān)的配置管理。網(wǎng)關(guān)規(guī)則描述了一個(gè)運(yùn)行在服務(wù)網(wǎng)格邊緣的負(fù)載均衡器，用于接收轉(zhuǎn)入或轉(zhuǎn)出的HTTP/TCP連接。支持規(guī)則配置與流量路由，控制服務(wù)之間的流量和API幫助應(yīng)用開發(fā)人員輕松設(shè)置A/B測(cè)試、灰度發(fā)布、藍(lán)綠部署、金絲雀部署和基于百分比的流量分割的分階段部署等任務(wù)。支持流量負(fù)載，支持跨集群的示：展白皮書第三章云原生應(yīng)用引擎行業(yè)應(yīng)用場(chǎng)景和價(jià)值2.某運(yùn)營(yíng)商核心業(yè)務(wù)支撐系統(tǒng)某運(yùn)營(yíng)商核心業(yè)務(wù)支撐系統(tǒng)的監(jiān)控模塊采用分布式部署方式，支持動(dòng)態(tài)增減存儲(chǔ)資源，包括本地存儲(chǔ)、集X展白皮書第三章云原生應(yīng)用引擎行業(yè)應(yīng)用場(chǎng)景和價(jià)值3.某運(yùn)營(yíng)商IT智能運(yùn)維系統(tǒng)某運(yùn)營(yíng)商IT智能運(yùn)維系統(tǒng)通過(guò)構(gòu)建統(tǒng)一的混合云管平臺(tái)，支持私有云和公有云的混合云等多云環(huán)境下混該系統(tǒng)分成了五層，分別為門戶層、能力開放層、能力中心層、PaaS平臺(tái)層、IaaS基礎(chǔ)設(shè)施層?；诮y(tǒng)展白皮書第三章云原生應(yīng)用引擎行業(yè)應(yīng)用場(chǎng)景和價(jià)值該系統(tǒng)上云應(yīng)用能夠根據(jù)特點(diǎn)選擇清單內(nèi)PaaS組件、容器實(shí)例級(jí)別隔離以及按需擴(kuò)容，也可以拆分為多Ks：核心生產(chǎn)集群、小系統(tǒng)集群。其中，核心生產(chǎn)集群在綜合考慮負(fù)載、安全、內(nèi)控因素后可以拆分為多個(gè)，而PaaS平臺(tái)部分主要是展白皮書第三章云原生應(yīng)用引擎行業(yè)應(yīng)用場(chǎng)景和價(jià)值4.某運(yùn)營(yíng)商應(yīng)用管理中心電信行業(yè)業(yè)務(wù)在微服務(wù)模式下，運(yùn)營(yíng)商內(nèi)部服務(wù)少則幾個(gè)到幾十個(gè)，多則上百個(gè)，每個(gè)服務(wù)一般都是以集電信行業(yè)中服務(wù)的消費(fèi)方如何發(fā)現(xiàn)服務(wù)的提供方？如何實(shí)現(xiàn)服務(wù)的動(dòng)態(tài)上下架？服務(wù)的消費(fèi)方如何實(shí)現(xiàn)某種負(fù)載均衡策略訪問(wèn)集群中的服務(wù)提供方實(shí)例？針對(duì)這些問(wèn)題，電信行業(yè)中引入了云原生應(yīng)用引擎技術(shù)，提供群管理基于云原生應(yīng)用引擎的以一個(gè)嵌入式服務(wù)發(fā)現(xiàn)的方式，實(shí)現(xiàn)統(tǒng)一網(wǎng)關(guān)和動(dòng)態(tài)路由的公共組件。適用于所有由Java語(yǔ)言編寫的并基于HTTP(S)訪問(wèn)的微服務(wù)或應(yīng)用(多集群環(huán)境最佳)，為微服務(wù)或應(yīng)用提供服務(wù)自動(dòng)展白皮書第三章云原生應(yīng)用引擎行業(yè)應(yīng)用場(chǎng)景和價(jià)值管理中心架構(gòu)圖展白皮書第三章云原生應(yīng)用引擎行業(yè)應(yīng)用場(chǎng)景和價(jià)值5.云原生應(yīng)用引擎在電信行業(yè)的價(jià)值電信行業(yè)云原生設(shè)計(jì)，在電信業(yè)務(wù)服務(wù)負(fù)載快速上升時(shí)，及時(shí)擴(kuò)容計(jì)算資源，保證應(yīng)用性能穩(wěn)定；在負(fù)載下降時(shí)，及時(shí)回收計(jì)算資源，加快資源在不同租戶函數(shù)間的流轉(zhuǎn)，提高數(shù)據(jù)中心利用率。通過(guò)計(jì)算資源的彈性電信行業(yè)云原生架構(gòu)下，負(fù)載均衡和流控提升以及可保證后端服務(wù)的質(zhì)量，并且多租戶模式下，具備出色合作伙伴共同推進(jìn)電信行業(yè)云原生技術(shù)標(biāo)準(zhǔn)化工作，如電信網(wǎng)絡(luò)云原生架構(gòu)、容器技術(shù)與云原生應(yīng)用提升電信行業(yè)中多集群異構(gòu)資源池，異地資源池、異版本資源池的統(tǒng)一管理以及服務(wù)多集群同展白皮書第四章云原生應(yīng)用引擎展望 (一)無(wú)服務(wù)器架構(gòu)——云原生應(yīng)用引擎技術(shù)新路線當(dāng)前的云原生應(yīng)用引擎技術(shù)路線普遍采用代理技術(shù)，性能還有很大的優(yōu)化空間。與此同時(shí)，隨著業(yè)務(wù)的復(fù)雜程度飆升，在創(chuàng)新發(fā)展需求的不斷驅(qū)動(dòng)下，用戶的關(guān)注點(diǎn)逐漸上移，敏捷成為破局高頻競(jìng)爭(zhēng)的利器。為了提高開發(fā)部署的效率，以應(yīng)用為中心、屏蔽底層復(fù)雜邏輯，靈活擴(kuò)展、按需取用的無(wú)服務(wù)器架構(gòu)(Serverless)技術(shù)成為云時(shí)代的迫切需求。Serverless技術(shù)通過(guò)將業(yè)務(wù)功能解耦，逐步把業(yè)務(wù)應(yīng)用和基礎(chǔ)設(shè)施分離，從而使得開發(fā)人員無(wú)需關(guān)心基礎(chǔ)設(shè)施的運(yùn)維工作，只需專注于應(yīng)用邏輯的開發(fā)，簡(jiǎn)化了開發(fā)難度。因此，ServerlessServerless是一種彈性伸縮、按需付費(fèi)、簡(jiǎn)化運(yùn)維的應(yīng)用引擎技術(shù)。Serverless將應(yīng)用與基礎(chǔ)設(shè)施徹底分象成各種服務(wù)，以API接口的方式供給用戶按需調(diào)用。由于應(yīng)用架構(gòu)堆棧中的各類資源的管理將全部委托給平臺(tái)，免去了基礎(chǔ)設(shè)施的運(yùn)維，使得開發(fā)人員更聚焦高價(jià)值的業(yè)務(wù)領(lǐng)域，專注于應(yīng)用邏輯的開發(fā)，僅在事件觸發(fā)時(shí)才調(diào)用計(jì)算資源，真正做到了彈性伸縮與按需付費(fèi)。這種架構(gòu)體系結(jié)構(gòu)消除了對(duì)傳統(tǒng)的海量持續(xù)在線服務(wù)器組件的需求，降低了開發(fā)和運(yùn)維的復(fù)雜性，同時(shí)降低運(yùn)營(yíng)成本并縮短了業(yè)務(wù)系統(tǒng)的交付周期，使得用戶能夠?qū)Ｗ⒃趦r(jià)值密度更高的業(yè)務(wù)邏輯的開發(fā)上。當(dāng)前國(guó)內(nèi)Serverless的技術(shù)生態(tài)良好，相關(guān)產(chǎn)品層出不窮。例如，在平臺(tái)層，華為、阿里、騰訊、百度等均推出了云函數(shù)計(jì)算服務(wù)螞蟻金服、騰訊云、華為云、阿里云等國(guó)內(nèi)公司相繼開發(fā)出了用于應(yīng)用框架、可視化、測(cè)試調(diào)試、安裝部署的需關(guān)心基礎(chǔ)設(shè)施運(yùn)維、只需專注于應(yīng)用邏輯開發(fā)的模式主要帶來(lái)了兩方面的優(yōu)勢(shì)。Serverless通過(guò)大量的遠(yuǎn)程過(guò)程調(diào)用(RPC)，擺脫了對(duì)Web服務(wù)器以及HTTP協(xié)議的依賴，應(yīng)用效率顯著提升。開發(fā)者可以基于函數(shù)即服務(wù)(FaaS)功能，只需編寫業(yè)務(wù)函數(shù)代碼并設(shè)置運(yùn)行的條件，計(jì)算資源以服務(wù)形式提供無(wú)需考慮資源容量與基礎(chǔ)設(shè)施運(yùn)維，減少了需要開發(fā)的內(nèi)容，縮短了開發(fā)交付時(shí)間，從而使得開發(fā)交付更加敏捷，降低了開發(fā)的難度。但是，在Serverless的應(yīng)用兼容性和改造成本還需要不斷優(yōu)化。在Serverless架構(gòu)中，原有應(yīng)用無(wú)展白皮書第四章云原生應(yīng)用引擎展望 (二)應(yīng)用引擎—中國(guó)云原生技術(shù)創(chuàng)新突破口云原生技術(shù)棧已經(jīng)發(fā)展較為成熟，其核心領(lǐng)域已經(jīng)形成了統(tǒng)一的事實(shí)標(biāo)準(zhǔn)。例如，容器編排領(lǐng)域的K8s、服務(wù)網(wǎng)格領(lǐng)域的Istio。這些領(lǐng)域的核心技術(shù)主要由國(guó)外公司主導(dǎo)，我國(guó)起步相對(duì)較晚，技術(shù)創(chuàng)新難度大。相對(duì)于這些云原生核心技術(shù)領(lǐng)域，應(yīng)用引擎領(lǐng)域的技術(shù)路線尚未統(tǒng)一、產(chǎn)品形態(tài)多樣化。因此，云原生應(yīng)用引擎領(lǐng)域是我國(guó)在云原生產(chǎn)業(yè)實(shí)現(xiàn)加速追趕、彎道超車的重要機(jī)遇，針對(duì)該領(lǐng)域的空白快速進(jìn)行技術(shù)突破具有十分透明流量劫持、熔斷、遙測(cè)與故障注入等新功能特性，與此同時(shí)，它是服務(wù)網(wǎng)格數(shù)據(jù)面唯一的控制系統(tǒng)，控制著云原生應(yīng)用數(shù)據(jù)流轉(zhuǎn)的中轉(zhuǎn)站，其地位和作用在云原生架構(gòu)中十分重要。由于應(yīng)用引擎控制著大量的云原生務(wù)、替換國(guó)密算法等一系列舉措保障了其云原生應(yīng)用數(shù)據(jù)的安全。因此，為了保障我國(guó)云原生信息和數(shù)據(jù)的安新應(yīng)用引擎采用率。部分國(guó)內(nèi)企業(yè)已有應(yīng)用引擎開發(fā)經(jīng)驗(yàn)，已經(jīng)具備創(chuàng)新基礎(chǔ)。當(dāng)前國(guó)內(nèi)企業(yè)在云原生應(yīng)用引擎的技術(shù)研發(fā)上緊跟國(guó)際產(chǎn)業(yè)發(fā)展趨勢(shì)，例如，通明智云、騰訊云、華為云等企業(yè)已經(jīng)有企業(yè)具備應(yīng)用引擎開發(fā)能力。因此，相較于操作系統(tǒng)，云原生應(yīng)用引擎技術(shù)的技術(shù)創(chuàng)新難度要小得多。在現(xiàn)有基礎(chǔ)上，國(guó)內(nèi)企業(yè)通過(guò)聯(lián)合構(gòu)建創(chuàng)新聯(lián)合體，可以在有限的資源和人員投入下取得重要?jiǎng)?chuàng)新突破。此外，當(dāng)前的應(yīng)用引擎技術(shù)的難度和復(fù)雜度還比INX云原生技術(shù)棧高速發(fā)展，發(fā)展信息技術(shù)應(yīng)用創(chuàng)新云原生應(yīng)用引擎迫在眉睫。目前，云原生應(yīng)用尚未全部下沉到應(yīng)用引擎，其技術(shù)難度和復(fù)雜度還相對(duì)較低。未來(lái)，將會(huì)有越來(lái)越多的云原生應(yīng)用下沉到應(yīng)用引擎，此時(shí)的應(yīng)用引擎創(chuàng)新難度和復(fù)雜度將遠(yuǎn)遠(yuǎn)超過(guò)現(xiàn)有水平。屆時(shí)，應(yīng)用引擎所要承擔(dān)的功能任務(wù)會(huì)更多、更復(fù)雜、也更綜合，例如：流量劫持透明帶、協(xié)議自動(dòng)識(shí)別、自動(dòng)的ACL控制、自動(dòng)安全防護(hù)能力、自動(dòng)遙測(cè)功能，甚至自動(dòng)故障注入等。因此，現(xiàn)階段是應(yīng)用引擎技術(shù)快速發(fā)展的絕佳時(shí)機(jī)，將來(lái)的應(yīng)用引擎技術(shù)難度會(huì)遠(yuǎn)超應(yīng)用開放兼容是信息技術(shù)應(yīng)用創(chuàng)新應(yīng)用引擎發(fā)展的重點(diǎn)。應(yīng)用引擎技術(shù)的創(chuàng)新不是閉門造車，需要廣泛吸取借鑒各種技術(shù)的優(yōu)勢(shì)和短板，基于現(xiàn)有的比較成熟的項(xiàng)目和技術(shù)進(jìn)行開發(fā)與創(chuàng)新。一是應(yīng)選擇主流開發(fā)語(yǔ)言。為CRust通過(guò)消息代理等。為了提升云原生應(yīng)用引擎的兼容性，需要支持以上多種甚至全部產(chǎn)品形態(tài)。與此同時(shí)，應(yīng)用引擎還應(yīng)支持底層國(guó)密算法，保障云原生信息安全。三是需要兼容信息技術(shù)應(yīng)用創(chuàng)新類軟件和硬件產(chǎn)品。開放兼容的云原生應(yīng)用引擎需要構(gòu)建良好的上下游生態(tài)環(huán)境，需要兼容信息技術(shù)應(yīng)用創(chuàng)新芯片、服務(wù)器、操作系統(tǒng)、數(shù)空間。展白皮書第四章云原生應(yīng)用引擎展望 (三)中國(guó)云原生應(yīng)用引擎生態(tài)建設(shè)展望一是構(gòu)建應(yīng)用引擎開源社區(qū)，鼓勵(lì)技術(shù)創(chuàng)新。開源社區(qū)是云原生應(yīng)用引擎的創(chuàng)新源泉和主要開發(fā)場(chǎng)所，對(duì)于關(guān)鍵技術(shù)的創(chuàng)新突破極其重要。然而，現(xiàn)階段國(guó)內(nèi)尚未形成具有一定規(guī)模的云原生應(yīng)用引擎開源社區(qū)，不利于應(yīng)用引擎技術(shù)的持續(xù)創(chuàng)新和發(fā)展，不符合國(guó)家在云原生領(lǐng)域創(chuàng)新的戰(zhàn)略需求。因此，需要通過(guò)建立完善的開相關(guān)開發(fā)人員參與，擴(kuò)大影響力，促進(jìn)技術(shù)生態(tài)，人才生態(tài)和用戶生態(tài)的深度融合，在云原生應(yīng)用引擎產(chǎn)生事實(shí)影響力與話語(yǔ)權(quán)。通過(guò)鼓勵(lì)更多的開發(fā)者、ISV在開源平臺(tái)上進(jìn)行開發(fā)交流，形成二是設(shè)立相關(guān)的技術(shù)研究機(jī)構(gòu)，建立理論創(chuàng)新的長(zhǎng)效機(jī)制。國(guó)內(nèi)相關(guān)科研院校、龍頭企業(yè)研究部門目前對(duì)云原生應(yīng)用引擎技術(shù)發(fā)展的緊迫性和潛在價(jià)值尚未統(tǒng)一，未能形成合力，諸多關(guān)鍵技術(shù)未能有序布局、合作攻關(guān)。需要企業(yè)和科研院校加強(qiáng)合作，成立云原生應(yīng)用引擎創(chuàng)新研究小組，建立理論創(chuàng)新的長(zhǎng)效機(jī)制，專注于應(yīng)用引擎的理論研究和技術(shù)突破。通過(guò)企業(yè)和科研機(jī)構(gòu)聯(lián)合設(shè)立創(chuàng)新研究小組，可以推動(dòng)應(yīng)用引擎技術(shù)與產(chǎn)業(yè)供三是加強(qiáng)產(chǎn)業(yè)互動(dòng)協(xié)同，構(gòu)建政產(chǎn)學(xué)研用生態(tài)體系。云原生應(yīng)用引擎技術(shù)的快速發(fā)展離不開產(chǎn)業(yè)上下游互動(dòng)以及聯(lián)合政產(chǎn)學(xué)研用各單位共同創(chuàng)新。通過(guò)建立企業(yè)與各單位之間的應(yīng)用引擎需求牽引機(jī)制，企業(yè)可以快速學(xué)研用各單位的應(yīng)用引擎功能需求，并得到相應(yīng)的資金支持，以創(chuàng)新項(xiàng)目團(tuán)隊(duì)為核心，根據(jù)不同單位的真實(shí)需求進(jìn)行相應(yīng)的技術(shù)開發(fā)與創(chuàng)新。在此過(guò)程中，可以聯(lián)合其他各單位的科研人員，打開新思路、嘗試新方法，實(shí)現(xiàn)技術(shù)突破和功能創(chuàng)新。通過(guò)建立長(zhǎng)期的產(chǎn)業(yè)合作關(guān)系，不斷加速應(yīng)用引擎技術(shù)的科研展白皮書附錄國(guó)內(nèi)云原生應(yīng)用引擎產(chǎn)品介紹 (一)通明智云-NJet應(yīng)用引擎1.NJet背景NJetNGINXNGINX收上技術(shù)規(guī)范及標(biāo)準(zhǔn)，如國(guó)密算法套件支持，并構(gòu)建安全可控的云原生數(shù)據(jù)面，支撐我國(guó)云原生產(chǎn)業(yè)生態(tài)。作為底相比市面