中国信通院-云原生应用引擎技术发展白皮书

展有限公司限公司通明智云(北京)科技有限公司有限公司：曹军威、明阳阳、袁仲达中国信息通信研究院：陈屹力、杜岚、蒋啸天通明湖云和信创研究院：李刚、张红忠、梅江通明智云(北京)科技有限公司：吴若松、单雷、潘黎强、廖猛蛟、陈毅东股份有限公司、通明智云(北京)科技有限公司，并受法律保护。转载、摘编或利用其他方 )应用引擎技术介绍 3 用引擎面临的挑战 39 31 37 生应用引擎生态建设展望 48擎产品介绍 49 12展白皮书第一章云原生技术发展概要 (一)云原生技术发展综述向云构建应用”的阶段，即由“以资源为中心”演进到“以应用为中心”的云原生基础设施阶段。云原生基础设施利用智能的调度和运维系统来高效管理更为丰富的应用，为用户带来了多方面的革新。在云原生的基础设所有能力都已经API化、标准化，如存储、网络、路由、部署，这种架构使得应用能够解除对特定的云服务商的依赖，快速分发到不同的公有云，或公有和私有云混合的复杂云环境。尤其是硬件资源的API化，使得硬件可以接受上层的调度编排，为应用及时提供相关的资源需求。这种软硬协同的基础设施架构加强。采用轻量级的容器。云原生应用程序是打包为轻量级容器的独立自治服务的集合。与虚拟机相比，容器简化了容器管理集群的搭建工作，同时整合了调度、配置、存储、网络等。用户可以将微服务及其所需的所需重新配置环境。设计松耦合的微服务。微服务将大型复杂软件应用拆分成多个简单应用，每个简单应用描述着一个小业务并可以被独立部署。各微服务之间是松耦合的，可以独立地对每个服务进行升级、部署、扩展和重新启动编程等特点。使用最佳语言和框架开发。云原生应用的每项服务可以使用最适合该功能的语言和框架开发。微服务结合，构建出一种通过持续交付实践去优化资源和扩展应用程序的新方式，缩短了开发周期、以容器、微服务、DevOps等为核心的云原生技术和理念推动着云原生产业生态蓬勃发展。随着企业深入上云用云，业务应用走向全面云化，企业对云原生的需求升级，需要一个底层的云原生应用引擎来支撑业务应用的快速云化改造。比如，应用引擎的边车(Sidecar)形态可以在传统应用不做任何改造的情况下，实现上云迁移；再如，应用引擎作为应用服务器，为业务提供了标准的微服务框架。此外，传统的技术领域，如数据总之，云原生应用引擎和其他云原生技术的相互融合，可以为企业提供坚实的云化技术底座，从而实现企3展白皮书第一章云原生技术发展概要 (二)应用引擎技术介绍1.应用引擎的定义应用引擎是面向互联网和云原生应用提供的运行时组态服务程序。具备环境感知、安全控制、加速优化等在云原生架构中，应用引擎除了提供南北向通信网关的功能以外，还提供了服务网格中东西向通信、透明流量劫持、熔断、遥测与故障注入、链路追踪、蓝绿发布等新功能特性，因此应用引擎在云原生架构中发挥着应用引擎架构4展白皮书第一章云原生技术发展概要2.应用引擎的产品形态产品形态如上图所示，应用引擎产品形态包括Web服务器、流媒体服务器、应用服务器和代理服务器等。其中，Web以NGINX为例，它是一款轻量级Web服务器，采用异步高并发多进程模型，性能优异、占用内存和资源少，既可以用于静态文件解析，也可以通过扩展服务提b5展白皮书第一章云原生技术发展概要(2)流媒体服务器流媒体服务器是专注于提供音视频资源在线播放的应用服务器，大多是通过标准的Web服务器附加特定形态。(3)应用服务器态。NGINXEnvoy速及信息隐藏。代理服务器分为两类，正向代理服务器(forwardproxy)和反向代理服务器(reverseproxy)。反服务。展白皮书第一章云原生技术发展概要 (三)云原生应用引擎概述1.云原生技术架构下应用引擎的演进云原生应用引擎从传统互联网架构发展到云原生架构，其支撑的软硬件类型由操作系统、数据库、应用中口网关、边车、微隔离、消息代理、应用代理等。云原生架构的应用引擎实现虽然需要借助容器、DevOps、研究基础。以上预测说明，中国云原生产业将迎来蓬勃发展，基于云原生应用引擎在云原生技术的突出位置，应用应用引擎演进7展白皮书第一章云原生技术发展概要2.云原生应用引擎的特点云原生应用引擎有多种形态，如应用服务器、应用代理，但无论哪种都需适应云原生环境的多变的动态部署要求，包括扩展、迁移,特别是适配云原生的容器化部署。因此，一定不能在节点存储状态数据，需要把状态数据及时同步到控制管理平面。以NGINX为例，其集群同步能力可以在不同实例间同步配置，产生的日志传统应用的网络和硬件规划是静态的，而云原生环境下的规划部署是动态的，并且请求的拓扑每次都可能云原生环境下由于业务服务变动频繁，需要应用网关或代理即时变更配置，同时云原生环境下的微隔离也要求控制面及时下发控制策略。因此，云原生应用引擎，尤其是代理服务器必须具备动态配置能力，才不会因云原生的应用架构有快速迭代、多版本并存、蓝绿部署以及热更新的特点。因此，需要应用引擎提供接口展白皮书第一章云原生技术发展概要3.云原生架构下应用引擎的定位应用引擎在微服务体系中发挥着重要的作用。一是作为应用服务器，能够适应企业现有的实现语言，提务器实现，从而保证企业能以较低的成本完成业务的云化改造。例如，NGINX通过两种模式实现通用服务器支持，通过动态模块机制、加载不同语言的模块，目前已经有对应的C/Go/Java或解释型语言SM或API网关，应用引擎仅仅是代理或施加策略控制，有时还可以弥补服务实现的缺陷，比如下面章节中代理而在服务网格架构中，应用引擎除了上述的作用外，还以边车的形态和控制面组件进行交互，为服务增强擎定位9展白皮书第一章云原生技术发展概要4.云原生架构下应用引擎的部署如下图所示，应用引擎的部署包含数据平面、控制平面、管理平面。数据平面实现业务的数据处理，控制的配置，管理平面实现对引擎的管理。基于管理平面、控制平面与数据平面的协同交互，云原生应用引擎在数据平面实现了安全、高效部署，基于API网关和入口网关(Ingress)传入的数据，服务节点借助边车功能实现了一系列的微服务，并将服务结果输出到相关用户。基于边车技术，应用引擎实现了数据平面与控制平面和管理平面的功能解耦，底层实现对软硬件资源的自动化管理和控制，其技术更新对上层服率和安全性的提高。擎部署云原生环境中部署消息队列，将消息队列作为服务运行，允许在不进行配置服务器的情况下创建应用程序处理扩展管理，由云提供商抽象和处理，以微服务为中心，消息队列松耦合，可以更新特定功能而不会导致应展白皮书第一章云原生技术发展概要(2)入口/出口网关(Ingress/Egress)云原生架构下应用引擎的部署可以在整个系统的入口和出口处部署代理，使得所有流入和流出的流量都由代理进行转发，而这两个负责入口和出口的代理就叫入口网关和出口网关。它们相当于整个微服务应用的边界。API网关，基于OpenResty结合etcd来实现，API网关具API网关实现了客户端和服务端调用关系和部署环境的解耦，它向客户端隐藏了应用划分的微服务的部署版本。API网关可以根据负载策略进行请求流量调节，客户端可以灵活地选择在不同场景使用不同版本的后端API网关是所有业务流量的入口，可以处理传统的南北向流量客户端服务器通信，也可以处理服务间的东(4)边车边车是分布式和微服务架构的设计模式，实现了控制和逻辑的分离与解耦。通过给应用服务加装一个边车达到控制和逻辑分离的目的，通过给应用程序加上一个边车的方式扩展应用程序现有的功能，如日志记录、监ServerlessaS云原生应用引擎技术发展白皮书第二章云原生应用引擎-数云时代的关键技术组件 (一)云原生技术图谱下的应用引擎经过多年的发展，云原生的理念不断丰富、落地、实践，已经进入了快速发展的时期。云原生技术以其高效稳定、快速响应的特点驱动引领了企业业务发展，帮助企业构建出更加适用于云环境的应用服务。支撑平面提供整个云原生应用的基础设施支持，包括物理性的硬件、网络等资源，也包括适应云化动态规划配置的虚拟化技术。同时，基础软件、容器等不可变基础设施也是支撑平面的关键性内容。服务网格的实现包括了数据平面和控制平面，前者无论是Proxy还是应用服务器的形态，都承载了具体的业控制数据平面。故障诊断、自动化编排调度等方面都发挥极为重要的作用。技术图谱如上图所示，基于软硬件基础设施的支撑和管理、控制平面对相关资源的管理、优化和控制，云原生应用展白皮书生应用引擎-数云时代的关键技术组件控制引擎。首先，支撑平面将为应用引擎提供配置、封装、管理、部署的基础支撑，支撑平面的容器编排系统将应用引擎以容器、POD的方式自动化部署到云原生集群环境的各个节点；应用引擎将从容器编排系统获得配置信息并按照配置信息执行流量代理、弹性、熔断、限流、安全控制、应用路由等功能。以边车来说，支撑平面的容器编排系统将边车应用引擎以容器方式注射到微服务的POD中，从而实现透明流量劫持、熔断、故障注入、遥测等功能；而应用引擎中的入口网关、出口网关则为K8s集群提供外部访问(南北向)的功能。入口网息，并根据配置信息进行流量代理和路由。同样，提供K8s集群的外部访问接口API网关也是从K8s的API-其次，控制平面则通过服务发现协议对应用引擎进行更为精确细致的控制，其中包括：证书动态分发、控制策略、黑白名单、加密通信、熔断、限流、遥测等功能。控制平面为云原生应用提供了原来支撑平面所没有的流量治理、安全治理和可观测性能力。应用引擎在通过容器编排系统部署后，通过服务发现协议获得控制平SSL、故障注入、遥测等动态配置信息从而实现自动化微服务大数据分析引擎。管理平面通过人工智能技术实现智能运维决策，并将根据遥测数据经过人工智能分析产生的决策或者反馈信息传输到管理平面的开发运维一体化平台(DevOps)上，推动代码演进、产生运维策略。而DevOps产生的运维策略则下发到控制平面，由控制平面根据运维指令分解成为具体的应用引擎配置信息，下。构各个平面之间关系展白皮书生应用引擎-数云时代的关键技术组件 (二)主流的云原生应用引擎介绍NX展白皮书生应用引擎-数云时代的关键技术组件2.NJet介绍tt展白皮书生应用引擎-数云时代的关键技术组件3.Envoy介绍Envoy的方进程外体系结构:Envoy是一款自包含的高性能服务器，具有很小的内存占用空间，它与任何应用程P高级负载均衡:Envoy支持高级负载均衡功能，包括自动重试、断路、全局速率限制、请求镜像和区展白皮书生应用引擎-数云时代的关键技术组件4.API7介绍2 展白皮书生应用引擎-数云时代的关键技术组件API全动态能力：修改网关配置、增加或修改插件等，无需重启网关服务即可实时生效；支持动态加载扩展能力强：借助灵活的插件机制，可针对内部业务完成功能定制；支持自定义负载均衡算法与路由展白皮书生应用引擎-数云时代的关键技术组件5.Kong介绍reSQLKongKongserverNGINX展白皮书生应用引擎-数云时代的关键技术组件6.Linkerd介绍Linkerd是开源的网络代理，设计为以服务网格部署，用于管理、控制和监控应用程序内的服务与服务间Linkerd为应用程序增加了可视性、控制和可靠性，它使用了熔断、延迟感知负载均衡，最终一致服务发Linkerd作为单独的独立代理运行，应用程序通过这些实例代理调用，而不是直接连接到目标。Linkerd应用路由规则，与现有服务发现机制进行通信，从而让服务方及使用方不必关心产品的部署拓扑，解耦服务发展白皮书生应用引擎-数云时代的关键技术组件动态请求路由：Linkerd启用动态请求路由和重新路由，允许用户使用最少量的配置来设置分段服务分布式跟踪：Linkerd支持分布式跟踪和度量，可以提供跨越所有服务的统一的可观测性。展白皮书生应用引擎-数云时代的关键技术组件 (三)云原生应用引擎的衍生产品形态1.API网关拆分成多个独立的微服务，每个微服务会以API形式对外提供。但是在呈现给用户的交互界面，又需要在一个页面上显示来自不同微服务的数据，此时需要统一的入口来进行API的调用，API网关就在此场景下应运而生。API网关屏蔽了系统的内部复杂结构，同时还具有API管理/调用API微服务无感知动态扩容。API对于出现无法访问的服务，会自动熔断，而无需人工参与。API网关做为系统统一入口，实现各应用微服务共需的授权认证协议转换等通用能力，同时担负对后端API具备能力编排的能力，将不同微服务编排成为新的服务。展白皮书生应用引擎-数云时代的关键技术组件sKs力，以及负载均衡、SSL和基于名称的虚拟托管。与之er展白皮书生应用引擎-数云时代的关键技术组件UDP主动健康检查能力：特别是入口网关会定期对K8s集群内部的服务进行探测，保障客户端访问集群内3.边车边车模式是一种将应用注册、通信、安全功能从应用本身剥离出来作为单独进程的方式。该模式允许我们在微服务的架构下，应用的业务逻辑和网络传输应解耦，网络对应用应透明，网络控制逻辑应尽可能由网实现资源共享：边车可以访问与主应用程序相同的资源。例如，边车可以监控边车和主应用程序使用综上，边车在不影响现有业务的情况下，对应用服务进行功能扩展，满足云化改造的需要。比如，边车可以帮助服务注册到相应的服务发现系统，并对服务做相关的健康检查。再如，边车可以帮助从服务发现中找到相应外部服务的地址，然后做服务路由。另外，边车接管了进出的流量，可以实现相应的日志监控、调用链跟展白皮书生应用引擎-数云时代的关键技术组件微隔离是NIST白皮书总结的在零信任计算环境下，用于实现东西向安全的(服务器跟服务器间的安全)微隔离可以阻止这种来自内部的横向攻击。微隔离通过服务器间的访问控制，阻断勒索病毒在内部网络中的蔓NIST给出的基于微隔离技术实现的零信任架构如下图。图中业务系统服务器上安装了agent，数据资源展白皮书生应用引擎-数云时代的关键技术组件随着系统虚拟化及云化，可以采用基础设施的虚拟化设备的能力进行隔离。但基于基础设施的虚拟化无法可视化：识别信息在公司中的流动方式，知道有哪些数据流流经用户的路由网关，标识应用间的连接全。展白皮书生应用引擎-数云时代的关键技术组件5.消息代理系统架构包括生产者、消费者以及broker。而消息系统中broker的水平扩展一直是消息系统使用的关键痛点。以MQTT的架构为例，作为客户端的消息生产者以及消费者，必须连接到每一个broker，因此，在broker变动时，必然带来对客户端配置的变更及连接的切换，从而影响业务。同时，消息系统的数据分片大多存在冷热不均的情况，容易造成访问热点影响消息系统的整体性能。为了解决这些问题，需要基于标brokerbroker把消息性。展白皮书生应用引擎-数云时代的关键技术组件 (四)云原生产业图谱下的应用引擎过去几年中，云原生关键技术被广泛采纳，云原生产业日趋完善，在管理、控制、数据和支撑平面中都建了良好的产业生态，形成了十分成熟的云原生产品。在数据平面，作为云原生环境部署里的基础组件，应用PI关、边车、消息代理等一系列功能。这些应用引擎产品在数据平面实现了安全、高效部署，以及与管理、控制展白皮书生应用引擎-数云时代的关键技术组件 (五)云原生应用引擎面临的挑战当前云原生应用引擎技术路线多样化，缺乏统一的服务质量衡量标准。在目前的云原生环境下，应用引擎由提供通信网关功能的南北向控制引擎以及提供透明流量劫持、熔断、遥测与故障注入等新功能特性的东西向作为云原生应用架构的核心组件的东西向应用控制引擎，其技术路线和产品形态呈现出多样化发展的局面，尚未形成核心技术垄断格局。例如，其应用部署模式存在着多种方式，包括反向代理模式、路由网格模式以及矩阵网格模式。这些应用引擎技术的部署模式尚未固化，工作原理互不相同，尚未形成统一的标准，难以客观公正地衡量其服务质量。为了更好地适应产业生态的规模化发展，需要制定统一、明确的服务质量衡量标准，帮助企业判断和评估各条技术路线的前景和局限，选择最适合自己的应用引擎技术路线和工具，实现产品规范化应用引擎能耗问题突出，性能有待提升。一方面，应用引擎在提升效率和安全性的同时带来了能耗问题。在数据层面，应用引擎把应用前端的服务控制、流量传递等功能集约化，并与具体应用服务的业务在提升效率和安全性的同时，云原生应用引擎会占用一定的资源，从而带来能耗问题。为了更好地应用云原生应用引擎技术，需要进一步降低其运行时能耗，实现效率和能耗之间的合理权衡。另一方面，应用引擎的性能应用引擎变成了新的业务的瓶颈，反而阻碍了性能的提升。例如，部分应用引擎技术路线中仍然大量采用Go语言进行开发，尽管Go语言语法简单并可以进行并发编程，但基于Go语言的应用引擎技术产品性能还低于我国应用引擎技术创新不足，存在信息安全风险。掌握核心技术是拥有产业话语权的关键，而我国在云原生应用引擎技术方面还处于快速发展阶段，尚未完全掌握其核心技术，由此引发的挑战主要体现在以下两个方面：一是关键技术理论创新少，关键领域面临信息安全风险。当前我国应用引擎开发以应用国外产品、基于开源项目自研和改造为主。而这些产品和开源项目主要以国外公司主导，我国企业在其中的关键技术上多为引进或复制，理论创新较少。例如，不少国内应用引擎产品是在开源的NGINX应用引擎的基础上直接进行开发。在当前复杂的国际形势下，应用引擎技术存在被卡脖子等因素而引入信息安全风险，特别是在国家重点行业。例如，目前金融行业广泛使用NGINX应用引擎技术，一旦该技术发生停服或者安全漏洞无法快速修复，将给国家金融稳定带来巨大挑战。因此，掌握核心应用引擎技术，是我国在云原生生态发展、防范重大信息安全风。二是国内尚无规模化的开源社区支撑云原生应用引擎的创新。开源社区是推动产业不断升级、技术不断创新的重要动力源泉。根据云原生计算基金会(CNCF4)官网公布的数据，CNCF作为当前全球最大的云原生开源组织，其成员经济规模总和已经超过20万亿美元，但是它是由国外公司主导成立，国内尚未形成规模化的应用引擎开源社区推动云原生应用引擎创新发展。因此，亟需成立独立的开源社区来支撑国内云原展白皮书第三章云原生应用引擎行业应用场景和价值 (一)金融行业在云原生技术蓬勃发展的今天，其对金融行业的影响越来越大，成为数字化转型的新动力。金融行业的云原生实际应用部署也越来越多，更多的业务朝着PaaS方向演进，越来越多银行开始将分布式云原生架构作为下一而应用引擎作为云原生部署中的关键节点，对于金融行业实现云原生应用的敏捷、稳定、安全交付至关重1.七层软负载展白皮书第三章云原生应用引擎行业应用场景和价值2.边缘缓存应用金融行业的计算资源逐步向上集中到数据中心，另外业务对带宽资源的需求也在不断增长，例如分行、支此，通过在分行、支行、网点部署缓存节点，来达到降低带宽减少拥塞、提升体验，是一个低成本、易于部署的解决方案。缓存节点的部署，可以是单级、两级或者多级。结合缓存节点的管理平台，实现管理等集展白皮书第三章云原生应用引擎行业应用场景和价值3.云原生入口网关Ks群内服务的展白皮书第三章云原生应用引擎行业应用场景和价值4.云原生应用引擎的集群多活云原生环境下，通常K8s集群与入口网关为1对1关系，不同K8s集群之间是独立的。K8s集群内部通odKsAPIServer从中心集群的入口网关流向业务集展白皮书第三章云原生应用引擎行业应用场景和价值5.云原生应用安全当前在金融的云原生生态中，面临跟其他行业类似问题，应用快速迭代，传统应用和现代应用并存，机器API险增高，开源创新带来新的安全风险等。由于金融行业本身特。云原生应用安全跟传统安全的本质差别在于云平台安全原生化，安全产品本身要原生化，能够内嵌融合于安全。大的数据面保护能力，包括应用安全和API安全。基于安全规范和策略，在容器入口处提供通用安全策略、轻量级高性能的安全防护，实时感知安全态势；并将安全分析平台，通过K8sAPI调整安全策略，形成闭环，增强云原生场景下的安全防护和安全展白皮书第三章云原生应用引擎行业应用场景和价值6.API网关API入管理和Bot/DOS安全防IAPIPI7.云原生应用引擎在金融行业的价值基于容器、K8s、微服务为代表的云原生技术，通过应用引擎的灰度发布、蓝绿发布技术，实现业务弹性扩缩容、平滑无损升级；借助应用引擎动态变更后端服务的能力，无缝支持动态分配计算资源，从而达到降本金融业务本身需要保证高可靠性，常见部署架构有同城双活、异地容灾和两地三中心。应用引擎支持上述部署架构，在业务节点故障情况下实现业务数据的快速切换，从而保障业务的不间断运行；甚至在集群集群故擎作为云原生集群入出口网关控制点，具备作为安全控制点的要求，结合认证和授权和加密技术，DOSWAF技术，确保集群灵活编排、快速迭代，使得DevSecOps实现敏捷安全的部署和升级，展白皮书第三章云原生应用引擎行业应用场景和价值 (二)电信行业随着云原生理念的推广与技术的不断丰富，云原生已经进入成熟阶段。电信行业云原生理念是指各组织在公有云、私有云和混合云等新型动态环境中，构建和运行可弹性扩展的应用。电信行业云原生是一系列思想的DevOps三者结合建立PaaS平台实现DevOps，最后是基于业务复杂度，将复杂业务分拆、松耦合、独立更和API运营。电信行业云原生落地并逐步演进也是从单数据中心展白皮书第三章云原生应用引擎行业应用场景和价值1.某运营商PaaS平台某运营商PaaS平台基于服务网格(ServiceMesh)构架对微服务进行管理，选择以Docker和K8s为基PaaS方案。通过虚拟化的方式，可以在几秒钟之内虚拟出一个小的、独立的、随需随用的CPU内核，使得服务可以通过更细的粒度对资源进行控制。该PaaS平台提供操作简便的一键式服务自动化部署、理、应用的弹性扩缩容、微服务管控、DevOps工具链、资源/服务/容器等多维度综合监控、安PaaS平台服务配置与部署中心提供对服务网关的配置管理。网关规则描述了一个运行在服务网格边缘的负载均衡器，用于接收转入或转出的HTTP/TCP连接。支持规则配置与流量路由，控制服务之间的流量和API帮助应用开发人员轻松设置A/B测试、灰度发布、蓝绿部署、金丝雀部署和基于百分比的流量分割的分阶段部署等任务。支持流量负载，支持跨集群的示：展白皮书第三章云原生应用引擎行业应用场景和价值2.某运营商核心业务支撑系统某运营商核心业务支撑系统的监控模块采用分布式部署方式，支持动态增减存储资源，包括本地存储、集X展白皮书第三章云原生应用引擎行业应用场景和价值3.某运营商IT智能运维系统某运营商IT智能运维系统通过构建统一的混合云管平台，支持私有云和公有云的混合云等多云环境下混该系统分成了五层，分别为门户层、能力开放层、能力中心层、PaaS平台层、IaaS基础设施层。基于统展白皮书第三章云原生应用引擎行业应用场景和价值该系统上云应用能够根据特点选择清单内PaaS组件、容器实例级别隔离以及按需扩容，也可以拆分为多Ks：核心生产集群、小系统集群。其中，核心生产集群在综合考虑负载、安全、内控因素后可以拆分为多个，而PaaS平台部分主要是展白皮书第三章云原生应用引擎行业应用场景和价值4.某运营商应用管理中心电信行业业务在微服务模式下，运营商内部服务少则几个到几十个，多则上百个，每个服务一般都是以集电信行业中服务的消费方如何发现服务的提供方？如何实现服务的动态上下架？服务的消费方如何实现某种负载均衡策略访问集群中的服务提供方实例？针对这些问题，电信行业中引入了云原生应用引擎技术，提供群管理基于云原生应用引擎的以一个嵌入式服务发现的方式，实现统一网关和动态路由的公共组件。适用于所有由Java语言编写的并基于HTTP(S)访问的微服务或应用(多集群环境最佳)，为微服务或应用提供服务自动展白皮书第三章云原生应用引擎行业应用场景和价值管理中心架构图展白皮书第三章云原生应用引擎行业应用场景和价值5.云原生应用引擎在电信行业的价值电信行业云原生设计，在电信业务服务负载快速上升时，及时扩容计算资源，保证应用性能稳定；在负载下降时，及时回收计算资源，加快资源在不同租户函数间的流转，提高数据中心利用率。通过计算资源的弹性电信行业云原生架构下，负载均衡和流控提升以及可保证后端服务的质量，并且多租户模式下，具备出色合作伙伴共同推进电信行业云原生技术标准化工作，如电信网络云原生架构、容器技术与云原生应用提升电信行业中多集群异构资源池，异地资源池、异版本资源池的统一管理以及服务多集群同展白皮书第四章云原生应用引擎展望 (一)无服务器架构——云原生应用引擎技术新路线当前的云原生应用引擎技术路线普遍采用代理技术，性能还有很大的优化空间。与此同时，随着业务的复杂程度飙升，在创新发展需求的不断驱动下，用户的关注点逐渐上移，敏捷成为破局高频竞争的利器。为了提高开发部署的效率，以应用为中心、屏蔽底层复杂逻辑，灵活扩展、按需取用的无服务器架构(Serverless)技术成为云时代的迫切需求。Serverless技术通过将业务功能解耦，逐步把业务应用和基础设施分离，从而使得开发人员无需关心基础设施的运维工作，只需专注于应用逻辑的开发，简化了开发难度。因此，ServerlessServerless是一种弹性伸缩、按需付费、简化运维的应用引擎技术。Serverless将应用与基础设施彻底分象成各种服务，以API接口的方式供给用户按需调用。由于应用架构堆栈中的各类资源的管理将全部委托给平台，免去了基础设施的运维，使得开发人员更聚焦高价值的业务领域，专注于应用逻辑的开发，仅在事件触发时才调用计算资源，真正做到了弹性伸缩与按需付费。这种架构体系结构消除了对传统的海量持续在线服务器组件的需求，降低了开发和运维的复杂性，同时降低运营成本并缩短了业务系统的交付周期，使得用户能够专注在价值密度更高的业务逻辑的开发上。当前国内Serverless的技术生态良好，相关产品层出不穷。例如，在平台层，华为、阿里、腾讯、百度等均推出了云函数计算服务蚂蚁金服、腾讯云、华为云、阿里云等国内公司相继开发出了用于应用框架、可视化、测试调试、安装部署的需关心基础设施运维、只需专注于应用逻辑开发的模式主要带来了两方面的优势。Serverless通过大量的远程过程调用(RPC)，摆脱了对Web服务器以及HTTP协议的依赖，应用效率显著提升。开发者可以基于函数即服务(FaaS)功能，只需编写业务函数代码并设置运行的条件，计算资源以服务形式提供无需考虑资源容量与基础设施运维，减少了需要开发的内容，缩短了开发交付时间，从而使得开发交付更加敏捷，降低了开发的难度。但是，在Serverless的应用兼容性和改造成本还需要不断优化。在Serverless架构中，原有应用无展白皮书第四章云原生应用引擎展望 (二)应用引擎—中国云原生技术创新突破口云原生技术栈已经发展较为成熟，其核心领域已经形成了统一的事实标准。例如，容器编排领域的K8s、服务网格领域的Istio。这些领域的核心技术主要由国外公司主导，我国起步相对较晚，技术创新难度大。相对于这些云原生核心技术领域，应用引擎领域的技术路线尚未统一、产品形态多样化。因此，云原生应用引擎领域是我国在云原生产业实现加速追赶、弯道超车的重要机遇，针对该领域的空白快速进行技术突破具有十分透明流量劫持、熔断、遥测与故障注入等新功能特性，与此同时，它是服务网格数据面唯一的控制系统，控制着云原生应用数据流转的中转站，其地位和作用在云原生架构中十分重要。由于应用引擎控制着大量的云原生务、替换国密算法等一系列举措保障了其云原生应用数据的安全。因此，为了保障我国云原生信息和数据的安新应用引擎采用率。部分国内企业已有应用引擎开发经验，已经具备创新基础。当前国内企业在云原生应用引擎的技术研发上紧跟国际产业发展趋势，例如，通明智云、腾讯云、华为云等企业已经有企业具备应用引擎开发能力。因此，相较于操作系统，云原生应用引擎技术的技术创新难度要小得多。在现有基础上，国内企业通过联合构建创新联合体，可以在有限的资源和人员投入下取得重要创新突破。此外，当前的应用引擎技术的难度和复杂度还比INX云原生技术栈高速发展，发展信息技术应用创新云原生应用引擎迫在眉睫。目前，云原生应用尚未全部下沉到应用引擎，其技术难度和复杂度还相对较低。未来，将会有越来越多的云原生应用下沉到应用引擎，此时的应用引擎创新难度和复杂度将远远超过现有水平。届时，应用引擎所要承担的功能任务会更多、更复杂、也更综合，例如：流量劫持透明带、协议自动识别、自动的ACL控制、自动安全防护能力、自动遥测功能，甚至自动故障注入等。因此，现阶段是应用引擎技术快速发展的绝佳时机，将来的应用引擎技术难度会远超应用开放兼容是信息技术应用创新应用引擎发展的重点。应用引擎技术的创新不是闭门造车，需要广泛吸取借鉴各种技术的优势和短板，基于现有的比较成熟的项目和技术进行开发与创新。一是应选择主流开发语言。为CRust通过消息代理等。为了提升云原生应用引擎的兼容性，需要支持以上多种甚至全部产品形态。与此同时，应用引擎还应支持底层国密算法，保障云原生信息安全。三是需要兼容信息技术应用创新类软件和硬件产品。开放兼容的云原生应用引擎需要构建良好的上下游生态环境，需要兼容信息技术应用创新芯片、服务器、操作系统、数空间。展白皮书第四章云原生应用引擎展望 (三)中国云原生应用引擎生态建设展望一是构建应用引擎开源社区，鼓励技术创新。开源社区是云原生应用引擎的创新源泉和主要开发场所，对于关键技术的创新突破极其重要。然而，现阶段国内尚未形成具有一定规模的云原生应用引擎开源社区，不利于应用引擎技术的持续创新和发展，不符合国家在云原生领域创新的战略需求。因此，需要通过建立完善的开相关开发人员参与，扩大影响力，促进技术生态，人才生态和用户生态的深度融合，在云原生应用引擎产生事实影响力与话语权。通过鼓励更多的开发者、ISV在开源平台上进行开发交流，形成二是设立相关的技术研究机构，建立理论创新的长效机制。国内相关科研院校、龙头企业研究部门目前对云原生应用引擎技术发展的紧迫性和潜在价值尚未统一，未能形成合力，诸多关键技术未能有序布局、合作攻关。需要企业和科研院校加强合作，成立云原生应用引擎创新研究小组，建立理论创新的长效机制，专注于应用引擎的理论研究和技术突破。通过企业和科研机构联合设立创新研究小组，可以推动应用引擎技术与产业供三是加强产业互动协同，构建政产学研用生态体系。云原生应用引擎技术的快速发展离不开产业上下游互动以及联合政产学研用各单位共同创新。通过建立企业与各单位之间的应用引擎需求牵引机制，企业可以快速学研用各单位的应用引擎功能需求，并得到相应的资金支持，以创新项目团队为核心，根据不同单位的真实需求进行相应的技术开发与创新。在此过程中，可以联合其他各单位的科研人员，打开新思路、尝试新方法，实现技术突破和功能创新。通过建立长期的产业合作关系，不断加速应用引擎技术的科研展白皮书附录国内云原生应用引擎产品介绍 (一)通明智云-NJet应用引擎1.NJet背景NJetNGINXNGINX收上技术规范及标准，如国密算法套件支持，并构建安全可控的云原生数据面，支撑我国云原生产业生态。作为底相比市面