优刻得UCloud UCan技术开放日深圳站:云原生在产业互联网的加速应用
数字时代的发展,万物上云的步伐不断加快,以容器、微服务、服务网格等为代表的云原生技术体系得到越来越多的深入应用。在 金融 、制造、 汽车 、政务等多个领域,应用率普遍提升。
10月30日,UCloud优刻得的UCan技术开放日活动来到深圳。本次活动以“构建云原生,拥抱新增长”为主题。UCloud优刻得携手招商云、YY直播、英特尔的云原生技术专家,通过不同行业利用容器、边缘计算、信息安全等技术,助力企业数字化转型实践,为现场上百名技术从业者,带来了干货分享。
UCloud优刻得边缘计算产品负责人 李希源
随着边缘计算技术的广泛应用,大量异构节点资源管理、单节点容灾能力应对、节点间内网通信能力等,对边缘计算服务商提出了更高标准的挑战。
UCloud优刻得2019年正式推出边缘计算产品UEC(UCloud Edge Computing),目前已涵盖虚拟机、弹性容器云以及物理云等形态。面对上述挑战时,UCloud优刻得基于云原生与容器技术的应用,使UEC边缘计算服务具备“无需创建虚拟机、秒级启动、多节点间容器完全隔离、故障监控自动恢复、边缘节点容器批量部署、IPsec网关节点间通信”等优势特性,并为用户安全高效的使用边缘计算服务,建立了完善的运营运维体系。特别是边缘计算与5G通信技术的结合,为车联网、即时通讯、工业 互联网 、云 游戏 等行业领域的业务创新,提供了边缘端的性能算力。
招商云PaaS平台总经理 段嘉
招商云PaaS平台总经理段嘉介绍,招商云于2017年开始构建自己的云平台,根据金融业务贴近C端用户的特点,制定了“云随业动”的目标,形成了“中⼼云+区域云+边缘云”的混合云模式,基于容器技术构建起云边⼀体化平台。实现应⽤从创新想法、开发测试、交付上线、到运⾏维护和运营分析的一体化全⽣命周期管理。并以云原⽣应⽤为基座,研发管理为触⼿,运⾏保障为核⼼,建立起⼀站式云原⽣应⽤⽀撑平台,确保全集团不同业务系统可以在中⼼云和边缘云上⾃由部署。从产品研发到运营管理的全流程标准化,赋能招商云数字化建设。
UCloud优刻得安全负责人 宗泽
在云原生技术被普遍采用的情况下,云原生安全格外重要。利用云平台的综合防御能力确保业务正常运营,相比自建安全体系,有着极大的成本及效率优势。
UCloud优刻得基于云安全基础能力、云安全融合能力、风险处置自动化能力、数据智能化分析能力,与云原生技术相融合,形成一体化的云原生安全平台,为企业开发、分发、部署、运行等重要环节,提供全生命周期的安全保障。
在其中云安全融合能力上:UCloud优刻得将web应用防火墙功能内置于云负载均衡产品中,在用户使用负载均衡产品的同时,可一键开启web应用防火墙;云主机智能网卡中加入了安全通讯模块,将一些云安全防御能力(如硬件级安全准入、访问控制、东西向的流量隔离等 )集成在智能网卡中,使云主机产品默认具备基础安全的能力,用户可根据需求自由选择开启即用。
YY直播容器云 高级SRE工程师 王琼
YY直播平台原本的监控系统,具备完善的数据收集、展示和报警机制。但随着集群动态增长,监控系统必须要满足动态扩缩容的能力。得益于容器技术的使用,让传统监控系统变得更加弹性。但与传统集群相比,k8s集群监控则更加庞杂。其主要问题体现在:1. 监控维度更多,除传统物理集群的监控,还包括核心服务监控等;2. 监控对象动态可变,在集群中容器的删除创建十分频繁,但无法提前预置;3. 监控指标随着容器规模增长,如何处理及展示大量监控数据问题。YY技术团队在监控系统后续的升级中,通过引入VictoriaMetrics架构与Vmagent插件的应用,实现了在数据采集、数据存储、数据查询,告警展示各个环节的能力优化,彻底解决了上述存在问题。
英特尔云解决方案架构师 陈彤
英特尔解决方案架构师陈彤介绍道:Kubernetes正成为云原生的操作系统,定义了云原生的开发和交付标准,支持了多种负载和分布式架构;随着serverless技术的兴起,云原生领域的热点转向应用自动化部署和运维下沉能力;边缘计算的出现,让云原生从数据中心走向云边一体化,为时效、算力、存储的快速增长需求提供了有效保障。围绕上述云原生相关技术趋势的发展,英特尔在构建云原生发展的策略上,从底层容器基础设施硬件,到云原生管理平台,在到SaaS层的应用,都在持续着大量研发的投入,并希望与合作伙伴以及开源社区,共同建立起面向于场景化的云原生生态。