全球云原生技术趋势洞察

据研究所副所长加速应用轻量、高效、开放和智能的构建趋势3：云原生数据产品开启数据供给体系的现代化变革从资源管理到价值挖掘趋势4：云原生与安全深度融合双向赋能，催生新形态趋势5：云原生降本方案有效解决运营成本洞察和优化高孵化期产品服务形态变化低高高462洞察11223344未来几年全球应用现代化持续扩张artners未来几年全球应用现代化持续扩张artners进行现代化改造，以低成本高效率管理指数级增长的应用。现代化应用的特点轻量高效高效的实现付业务价值体量规模小型化满足业务创新需求可随时替换或升级数据应用可通进行链接，满足数字业务的互联互通流程高度自动化能化智能开放轻量、高效、开放和智能的构建企企业数字化转型带来的传统应用改造需求持续攀升，应用亟需经历一场现代化革命，为此海外IT厂商已经布局数年，应用现代化从概念推广走向落地阶段，云原生正在成为应用现代化改造的核心技术手段。海外海外IT服务商争相推出以云原生技术为核心GoogleCloud•评估、软件经验和科学指导•云原生应用开发•利用无服务器技术进行应用开发和交付•利用DevOps加快软件交付速度，内置安全性•应用迁移，将虚拟机中的传统应用迁移到原生容器中•API管理：管理、分析所有环境中得API•主机现代化改造，使用自动化代码重构工具集•混合云和多云应用平台•云战略咨询•构建云原生服务：通过云原生构建战略，借助混合多云平台，低成本加速创新•面向混合云得案例服务,,提高ROI，解放IT资源Microsoft•重新托管•重新架构•平台重构•运用云计算、自动化、微服务、容器、AI等转型后小步迭代，低成本，快速演进全链路可观测，快速定位根因架转型后小步迭代，低成本，快速演进全链路可观测，快速定位根因架构优化展最小化非业务代码，低代码应用现代化改造务市场敏感度低产品与需求错峰费者蒙受损失行时安全难保障数据孤岛问题凸显产品上市周期冗长运维门槛较高流程改造组织优化略升级流程高度自动，产线一体化极致压缩从感知上市时间智能能力嵌入，实时感应转型前应用改造技术迭代数字服务应用平台软件架构融合技术底层技术数字原生化能力原生化业务痛点化加速企业战略落地，是企业数字化转型的关键抓手应用现代化是一个长期的、持续演进的，通过应用的现代化建设不断贴近从而最终实现业务价值、达成企业战略目标的过程，涵盖旧应用应用现代化是一个长期的、持续演进的，通过应用的现代化建设不断贴近从而最终实现业务价值、达成企业战略目标的过程，涵盖旧应用的现代化改造和新应用的现代化构建。应应用现代化框架图价值原生战略企业价值最大化产业生态平衡云原生软件架构松耦合按需弹性AI产业管理平台数据分析平台智能运营平台持续集成持续支付标准化封装部署不可变基础设施描述分布式易扩展高韧性容器边缘计算大数据微服务Serverlesss实现应用开发的服务化、模块化和可编排ServerlessServerless是业界共识的技术趋势Serverless技术正走向成熟：GartnerServerless019年影响基础设施和运ructureServerless采纳率与关注度攀升：信通院发布的2021中国云原生用户调查数据显示，已开始企业对Serverless投入意愿强烈：verless服务器无感知(服务器无感知(Serverless)技术秉承着以应用为中心的核心理念，通过对软件设计、开发、交付、维护模式的全面革新，在高速运转高频竞争的数字社会，满足数量多、速度快、质量好、成本省的现代化应用构建需求，通过深度的解耦、高度的集约、极致的供给，提高社会生产力。20002000200520102015202020252030Serverless(聚焦业务价值，将基础设施剥离下沉)容器云(焦点是标准化的应用部署环境，不同状态的应用的自动化编排调谐)IaaS/PaaS(焦点是虚拟资源管理调度)面向基础设施虚拟化(焦点是资源汇聚)提提高生产力供给“无穷算力”池筹算力分配无算力瓶颈低多方成本•从资源角度，按需使用避免传统数据供给体系传统数据供给体系掘数据产品的本质是对数据的生产、处理、存储、消费等全链路流通进行分析管理，而在数据爆炸性增长、生产/处理实时化和智能化需求越来越高的数字化时代，传统数。云云原生数据供给体系小量级、离散数据的查询检索以资源管理为中心小量级、离散数据的查询检索以资源管理为中心以价值挖掘为中心代表代表关系型、非关系型数据库能够处理的数据类型单一不同类型的数据之间无法关联打通几乎能够处理的数据类型单一不同类型的数据之间无法关联打通几乎不具备数据分析、数据挖掘能力数据相关的工具无法集成整合特征数据特征大数据处理、机器学习、日志分析等数据相关服务集成数据在多服务、多工具间的自由流通分离的云原生化架构演进产品演进角度，云原生技术对于数据库、数据仓库、数据库、数据湖仓一体等数据载体的作用逐渐突显，采用云原生存算分离架构的数据产品将成为重要发展方向。据产品品架构据据产品品架构据资源管理器YARN分布式计算引擎大数据快速处理引擎分布式流批一体系统分布式数据库数据仓库(数据查询)分布式消息系统云原生数据产品传统数据产品云数据产品焦事务处理的传统关系型数据库统数据仓库兼容数据分析的仓库数据存储和决策支持的据库据仓库据湖仓一体备、一体机计算存储紧密耦合存储分离容器、微服务、无服务器分布式实时计算系统分布式文件系统催生新形态的云原生安全产品服务和交付模式云原生安全是在云原生环境下，因软件架构和应用模式变革演进出的新安全模型，主要包括云原生基础设施安全、云原生应用服务安全、云原生研发运营流程安全云原生安全是在云原生环境下，因软件架构和应用模式变革演进出的新安全模型，主要包括云原生基础设施安全、云原生应用服务安全、云原生研发运营流程安全以及云原生安全运维等。云原生安全具有边界防护模糊、软件供应链风险大、基础环境弹性变化、生命周期短、攻击面大等突出特点。架构变革带来的新组件安全风险催生新的产品和解决方案，而传统云安全的产品也需要适应云原生架构，云原生与安全深度融合双向赋能，形成内生安全。软件架构变革带来新安全风险敏捷的架构要求安全机制具备同样的特性1.容器编排、供应链、运行时风险2.微服务拆分加大防护难度3.软件架构变革带来新安全风险敏捷的架构要求安全机制具备同样的特性1.容器编排、供应链、运行时风险2.微服务拆分加大防护难度3.无服务器模型的新安全威胁1.容器形态的运行时监测能力2.边车形态的网络隔离能力等云原生技术全方位增幅安全能力应用模式改变带来的新安全需求1.微服务细粒度拆分与动态迁移增加防护难度2.敏捷的研运模式提升流程化安全管理难度3.无服务器计算模型和平台呈现新安全威胁弹性、轻量、可编排、高可用适用于边缘、多云等异构场景云云原生与安全双向融合，形成新的安全体系与DevOps等工具手段完美融合云原生自身技术栈的延展突破了现有的安全产品的防护框架，云原生应用实例极大地缩短了应用生命周期，准确捕捉容器间的网络流量和异常行为成为新挑战。根据Gartner2022年云平台服务技术成熟度曲线和2021年云安全成熟度曲线可以看出，云原生安全发展节奏相对滞后云原生技术。约50%的镜像约50%的镜像一周内被替换根据康威定律，技术架构根据康威定律，技术架构与组织流程和架构存在着互相的约束关系。云原生安全技术体系的变革同样会推动组织的管理体系和人才体系的变革。企业担任云原生安全工作的部门安全左移企业担任云原生安全工作的部门数据来源：中国信息通信研究院《中国云原生用户调查报告2021》云原生技术栈复杂门槛高，云原生安全与业务密切联系,传统的云原生安全与人员融合，重构企业管理体系和人才体系责任责任共担多多部门协作技术技术培训企业安全的职责边界从开发、运维、安全的各需要专业的技术培训和认证体系。高可用业务发展视角基础设施异构安全视角统一安全管理应急响应时效性安全产品部署灵活性节约成本挑战安全防护水位对齐新交付模式：云安全托管服务(CMSS)IDC高可用业务发展视角基础设施异构安全视角统一安全管理应急响应时效性安全产品部署灵活性节约成本挑战安全防护水位对齐新交付模式：云安全托管服务(CMSS)IDC2021-2026年全球云基础设施开支CAGR达12.6%。由此导致云原生安全也同样面临边缘、多云、混合云等架构设施异构的问题。安全与基础安全与基础设施融合催生新形态的安全能力和交付模式。新安全能力：云原生应用保护平台(CNAPP)云原生基础设已被广泛采用成本问题引发关注据信通院调查数据显示云原生基础设已被广泛采用成本问题引发关注据信通院调查数据显示，79.3%的用户使用Kubernetes进行容器集群的编排管理。2021年CNCF《FinOpsKubernetesReport》调研报告显示，迁移至云服务商纷纷推出云原生降本增效方案阿里云云上成本管理腾讯云-Crane随着企业用云程度加深，越来越多的应用迁移到云原生架构上，但由于计资源配置不合理、资源价值挖掘不充分、低效闲置资源难识别等原因引起的云上资源闲置和支随着企业用云程度加深，越来越多的应用迁移到云原生架构上，但由于计资源配置不合理、资源价值挖掘不充分、低效闲置资源难识别等原因引起的云上资源闲置和支出浪费成为新的用云挑战，云原生降本增效方案和产品创新不断，获得企业高度关注。云云环境下成本优化能力不足容易产生闲置和低效率的情况企业资源配置过量和使用不当导致的资源浪费问题导致资源。精准定位难响因素多成果时效短准精准定位难响因素多成果时效短准确持续优化仍有挑战平台底层资源共享、应用动态部署，资源与应用无法一一对应，很难精准定位成本浪费的化路径既要有效又不能对现有架构引入新的风由于业务动态变化，有效的降本增效机制运行一段时间后容易失效，这将带来新的问题。战云原生降本增效方案促进成本合理分配、资源动态调度公有云成本账单记录情况持续追踪公有云成本账单记录情况持续追踪资源成本可视化快速制定优化方案措施洞察资源跟踪准确管理、成本分配合理高效成本采集成本采集及资源追踪私有云成本账单采集源利用率实时监控成本成本分配及可视化有效建立浪费问责机制复盘回顾改进优化方案统一统一账单管理促进优化方案更高效源配额划分资源基于节点亲和性动态调度资源按指标弹性扩缩容源配额划分资源基于节点亲和性动态调度资源按指标弹性扩缩容资源定时、垂直扩缩容离线混部在线作业中填充离线作业快速上下线优化资源合理设置分配、应用多维弹性混部源请求合理设置LimitRange限制资源度基于负载感知的动态调度可观测性由可观测性由日志、指标、链路追踪三种核心数据组成。在日志与监控指标组成的传统监控基础上，通过统一的链路追踪洞察系统服务调用链，并与日志、指标数据联动分析，定位故障来源，助力故障排查与解决。云云原生时代系统架构日趋复杂，可观测性有助于洞悉系统运行状态。可观测性脱胎于传统监控技术，在故障发现基础上，可实现高效的故障定位与故障解决，保障系统稳定性。复杂的云原生软件系统，系统服务调用链路拓扑图云原生架构复杂性随着分布式、解耦合的新型系统架构普及，云原生时代下的服务调用链长，系统行为复杂，保障。监控指标：固定类型的时序数据可观测性将采集到的多种信息联动分析Tracing软硬件/通讯事件记软硬件/通讯事件记录单个请求的完整处理流程监控工具仅能发现故障使用传统监控工具仅能发现故障使用传统监控工具，虽然可通过监控指标及大盘完成故障发现，但由于无法对系统的全链路调用信息进行组合分析，导致难以定位故障来源、更无法解决故障。•RUM(•RUM(realusermonitor),Synthetic等观测技术可洞悉用户体验。可观测性应用场景突•可观测性为业务对比及调优提供数据支撑，如A/B测试等多版本功能对比时，通过观测数据对比版本业务效果优劣，为产品优化、业务迭代指明方向。可观测性应用范围突破稳定性保障领域，作用于业务优化、软件质量保障应用范围持续推广观测性重要性日益凸显多多种观测技术及内核技术的发展推动了可观测性数据的多样化；统一化的可观测性建设方式使得观测信息高效联动；可观测性技术的应用范围进一步推广，向