电子标准院-云原生标准体系白皮书

编委会名单编制单位：中国电子技术标准化研究院、华为技术有限公司、蚂蚁科技集团股份有限公司、阿里云计算有限公司、腾讯云计算（北京）有限责任公司、浪潮云信息技术股份公司、北京百度网讯科技有限公司、中移（杭州）信息技术有限公司、浪潮电子信息产业股份有限公司、京东科技信息技术有限公司、北京凌云雀科技有限公司、中移系统集成有限公司、杭州谐云科技有限公司、中移（苏州）软件技术有限公司、安超云软件有限公司、中兴通讯股份有限公司编委成员：杨丽蕴、陈行、汪维敏、李峰风、赵华、彭晋、郭智慧、吴涛、王永霞、何世友、李萌、颜秉泰、郑佳佳、崔凯、查丽、孙正君、喻涵、亓开元、张百林、韩冬、曹锐、田睿、王郁文、朱宇昕、边鹏旭、方佳伟、郭旸、隋成龙、李响、梁力晨云原生正成为推动数字化转型和云计算跨越式发展的关键路径。从时代发展看，云原生是顺应数字中国与数字经济建设的重要模式；从产业升级看，云原生加速了全局创新效率与云上生态应用；从技术演进看，云原生代表着先进系统理念和软件生产力。2022年，全国信标委云计算标准工作组（TC28/WG20）研判国内外云原生标准化重要趋势，在工作组下成立云原生专题组，系统性组织推进云原生标准化工作。2023年，工作组报批国内首个云原生国家标准计划，启动了一系列云原生标准预研，并进一步组织产业界开展云原生标准体系研究，编制形成本白皮书。本白皮书主要围绕云原生标准化，研究分析国内外标准化历程和关键内涵，给出云原生标准体系的顶层设计、实施路径和建设内容，结合典型场景实践案例，为云原生服务提供商、技术开发者以及标准化从业人员等，系统性提供体系化的云原生标准化指导。I一、云原生的标准化背景 （一）云原生的定义史：从概念化到标准化 （二）云原生的技术线：从体系化到标准化 4（三）云原生的应用面：从原生化到标准化 8二、云原生标准及组织 （三）云原生开源项目及社区 20三、云原生标准体系 23（一）体系框架 23（二）建设内容 24附件：云原生标准化应用实践案例 29（一）商务服务 29 （三）电子政务 （五）能源化工 （六）金融科技 （七）银行货币 41（八）智慧家庭 42 44II（十）互动娱乐................................461一、云原生的标准化背景（一）云原生的定义史：从概念化到标准化2023年6月，由全国信标委云计算标准工作组（SACTC28/WG20，以下简称工作组）组织，华为技术有限公司、中国电子技术标准化研究院等近三十家企事业单位，完成编制报批了我国首个云原生领域国家标准——《信息技术云计算面向云原生的应用支撑平台功能要求》。该文件给出了基于云原生支撑应用生存周期过程的平台功能框架，规范了支撑能力的功能要求，明确了“云原生”的标准术语定义，即：基于云计算架构设计和构建应用程序的技术集合与方法。利用云原生构建的应用具备弹性、敏捷、松耦合、易交付、易观测等特征。标志着“云原生”概念定义的首次国家标准化落地。回顾云原生概念和技术演进过程，产业界对其内涵定义不断更新丰富，云原生的概念演进史传承着云计算发展史。2010年5月，PaulFremantle在博客中首次提出Cloud2Native架构概念，意在描述应用程序和中间件在云环境中的良好运行状态，并初步定义云原生架构应具备分布式、松散、多租户、自服务、按需计量计费、持续部署与测试等主要特征。旨在引导促进更好地利用云计算PaaS能力构建SaaS或云原生应用程序。该12因素为：一个代码库，一个应用程序；依赖管理；设计、构建、发布和运行；配置、证书和代码；日志；易处理；后端服务；环境等价；管理进程；端口绑定；无状态进程；并发性。而后，KevinHoffman修订增加了三个额外因素，即：API优先、遥测；认证和授权。上述15因素后发展为著名的云原生架构设计经典方法论。2015年，Pivotal公司MattStine提出云原生应用具备的主要特征：符合12因素、微服务架构、自服务敏捷、基于API的协作以及抗脆弱性。后进一步将云原生凝练概括为：六大特质（模块化、可观察、可部署、可测试、可替换、可处理），及四大要点（DevOps、持续交付、微服务以及容器化）。3同年，Google联合Linux基金会成立CNCF组织，标志着云原生从概念理念加速步入开源产业化。CNCF定义云原生为：云原生技术有利于各组织在公有云、私有云和混合云等新型动态环境中，构建和运行可弹性扩展的应用。云原生的代表技术包括容器、服务网格、微服务、不可变基础设施和声明式API。同时，CNCF进一步建议云原生应用程序应采用6大基础支柱：云及其基础服务模型；现代设计原则；微服务；容器化和容器业务流程；基于云的后备服务，例如数据库和消息代理；自动化，例如基础结构即代码和代码部署。总而言之，云原生的概念、定义、特性、理论和方法，随着产业发展与广泛应用而更加清晰。从概念定义看，云原生是一种更优利用云计算资源、服务和能力的架构理念，是一套更好构建和运行云上现代化应用程序的实践方法，是一个更加符合敏捷特征的先进技术体系。4（二）云原生的技术线：从体系化到标准化发展至今，在云原生概念定义的指引下，目前形成了以容器、微服务、Serverless、Devops等为典型代表的技术体系。其中，各个云原生关键技术点成为产业化提质增效的最佳实践，这些以点串线的云原生典型技术，通过标准化更加有效促进了技术体系的建设应用。标准化的容器单元开创了云原生应用部署的事实标准。容器技术将应用及其所有依赖项打包，使应用不再受环境限制，在不同计算环境间快速、可靠地运行。Docker容器引擎的开源，在很大程度上降低了容器技术的使用复杂性，加速了容器技术普及，极大提升了系统的应用部署密度和弹性。Docker镜像的创新应用打包规范，解耦了应用与运行环境，使应用可以在不同计算环境间一致、可靠地运行。借助容器技术，让开发所需要的灵活性、开放性，以及运维所关注的标准化、自动化达成相对平衡。微服务架构标准化开创了云原生应用模块化设计标准。微服务架构作为一种分解复杂应用的方法，被纳入到软件开发的体系中。通过应用内部的解耦和拆分，以实现更好的可扩展性和故障隔离性。容器技术的出现是使微服务架构走向标准化的关键因素之一，特别是Docker的普及，为微服务提供了一种统一的、轻量级的部署和运行环境。这种环境隔5离技术解决了微服务架构中的许多挑战，为微服务的开发、部署和管理提供了一种一致性的解决方案。面向服务模式的标准化设计帮助应用架构全面升级。服务化架构是符合企业发展需求和应用趋势的新型软件设计方法，通过微服务、服务器无感知（Serverless）、服务化网格等技术，帮助企业实现从单体应用到服务化架构的升级，让企业开发者更关注业务本身，无需关注基础设施，实现应用环境标准化，有效简化应用迁移与托管，提高编排和运维效率。此外，FaaS、BaaS等为用户屏蔽云端复杂度，简化云应用开发，提高应用开发上线效率。更灵活的管理闲置资源，进一步提升了系统资源利用率。此外，组装式交付通过低代码、应用集成等技术，快速复用基础组件，通过简单的托拉拽实现快速交付新应用。标准化的统一管控调度实现异构资源的高效协同。智能调度、微服务、动态编排等技术为应用提供了统一的资源池，让多种应用可以混合部署。通过这种面向应用的调度，可在同一集群内支持多种不同的应用类型，借助业务资源请求互补性大幅提升资源使用率、减少应用运维成本。同时，随着应用资源的急剧增加，多维资源调度统一计算节点技术将在调度方面实现资源分层、协同调度，通过屏蔽多元化算力资源差异，以精细化调度进一步实现资源利用率的有效提升。6可观测能力与应用交付管理能力的标准化进一步完善OpenTelemetry、OpenMetrics等项目发展，应用可观测性领域在日志、监控、链路追踪等领域进一步标准化和融合，使得多指标、根因分析的数据集更加丰富。此外，Kubernetes声明式API、面向终态的应用交付方式，提供了更加一致的管理运维体验。ServiceMesh非侵入的数据遥测能力以及服务流量管理能力，可以在不修改现有应用的前提下获取更加丰富的业务指标，提高AIOPS的AI层面准确率和覆盖率，并实现以透明的方式对应用进行管理和自动化运维。分布式云原生技术帮助客户统一规划、调度、运维多个云提供商的容器云平台以及不同物理位置的集群资源。关键技术包括分布式云治理、全域应用调度、全域流量调度、流量跨云协同、数据跨云协同等，其中如分布式云治理技术支持多地域基础设施的统一注册、认证、访问、配置、分区管理以及合规治理，提供统一入口和管理工具，降低客户学习成本和操作复杂度。全域应用调度技术帮助用户掌控全域资源动态信息，包括接入位置、网络QoS、可用资源等，根据业务QoS、亲和性、时长等要求提供不同的全域调度算法和推荐实例资源，协助客户优化成本。多活高可用、全局负载均衡等韧性技术，实现多活应用部署、自动诊断、MTTR恢复的分钟级效率。多活高可用可以7保证应用在不同的地域或可用区同时运行，提高应用的可靠性和稳定性。全局负载均衡可以根据应用的流量和性能情况，动态地分配和调整请求到最优的服务节点，从而实现负载均衡和故障转移，提高应用的响应速度和用户体验。自动诊断、恢复（MTTR）可以利用智能的监控和分析技术，快速地发现和定位应用的故障和异常，从而实现自动化的修复和恢复，提高应用的恢复时间和效率。在未来支撑企业深度用云的趋势下，驱动计算、存储、网络等基础实施围绕应用将进一步优化，催生构建云原生2.0技术体系，涵盖软硬协同、服务网格、云原生存储等。深度软硬协同能力为客户提供近裸机体验的性能，同时降低通过软件实现网络、存储等功能的CPU开销。服务网格则以更加解耦的方式将服务治理能力变成独立进程，对应用访问进行非侵入管理，全面提升应用治理能力。基于独立存储网络通道、Operator机制等技术，容器存储的共享存储网络吞吐受限，以及虚拟化性能折损、跨级全迁移等难点问题将有效解决。8（三）云原生的应用面：从原生化到标准化云原生“为云应用而生”，为完善云应用的生命周期管理保障，标准化的技术和管理理念，加速推动了以“应用原生化”为核心的持续开发交付、稳定性保障、运维自动化、系统可观测等管理模式变革。云原生应用开发与交付的标准化，有效革新了应用开发模式、提升了软件交付效率。传统开发方法存在过多重复性、烟囱式工作，技术和人力投入成本高，导致软件应用交付周期长、定制能力弱，进一步积压业务需求，难以敏捷响应快速变化的市场需求。DevOps开发运维一体化通过标准化和自动化方法，显著加快应用开发、测试和部署。通过对DevOps全流程的标准化管理与实施，有效提高“开发->测试->发布->运维”各环节研发工具的支撑能力和一站式服务水平。实现随时随地在云端享受代码托管、代码扫描、流水线管理、代码编译、镜像构建、应用部署发布等功能和服务。此外，DevSecOps主张将安全性嵌入DevOps各环节，以便在开发过程早期识别安全问题，作为敏捷、DevOps的延续和趋势，是打通管理与协同、设计与开发、CI/CD、应用管理、运维、安全可信等全链条各环节的一体化理念、技术和方法。同时，低代码无代码相关产品标准化，进一步统一产品功能要求、应用范围和服务能力，满足企业对于数字化业务需求快速响应、快速开发的目标。低代码无代码技术降低应9用开发准入门槛，使非开发人员利用图形化界面，以拖拉拽方式快速搭建软件应用，以搭积木方式组成满足各类需求的应用产品，减轻对专业工程师的依赖，降低人力和时间成本。此外，应用程序的构建和部署极易出错，在繁杂的代码中识别错误会拖慢开发进度。通过标准化的CI/CD工具自动将新引入代码进行测试和集成，保证生成可部署的应用，并将其推送至生产环境，极大提升开发效率。可观测性技术和工具的标准化，保障业务系统稳定运行。云原生体系下的应用由单体架构转换为微服务架构，同时给运维管理带来全新挑战。一方面，数量众多的微服务之间互相调用的关系极为复杂，使用传统运维方式难以掌握业务系统整体的运行状态;另一方面，微服务架构下系统环境动态性增强，每个服务实例存在周期极短，系统复杂度提升而导致日志数据大规模增加，给系统根因定位带来极大挑战。由此，云原生的运维管理也从传统的被动监控系统数据转向主动观测应用关联的各类数据。通过对可观测性相关管理和实施，使得业务系统发生故障时能够迅速进行根因定位，提高故障修复效率。云原生应用运维标准化，有效保障信息系统的可靠性、安全性和业务连续性。随着企业核心业务系统由云化演变为云原生化，为客户提供更好的安全可靠容灾备份、流量治理等解决方案成为云原生标准体系考量的关键因素。由于云原生稳定性保障工具与传统方式不同，为了更主动的探测系统潜在故障，云原生技术体系衍生出以混沌工程为代表的新型管理工具，充分保障复杂的分布式系统稳定运行。通过标准化的监控、日志和指标收集，帮助开发和运维团队全面了解应用程序的运行状况，及时发现和解决问题，提高应用的稳定性和性能。在未来，软件业务模块规模化、部署环境多样化、系统架构复杂化等程度进一步加剧，对于软件研发迭代、运维运营保障、企业组织管理等多方面提出了极大挑战。在云原生场景下，软件应用服务围绕需求诉求对应构建，云原生架构将非功能性特性从业务代码中剥离到云计算基础设施中，使得业务开发人员专注于业务逻辑开发，有效降低企业上云用云的门槛和心智负担。随着云原生技术的不断发展，全面云原生时代将为企业数字化和智能化转型，谱写体系化改革新篇章。二、云原生标准及组织（一）国际标准及组织（1）ISO/IEC国际标准化组织（ISO，InternationalOrganizationforStandardization）是目前世界上最大、最有权威性的国际标准化专业机构。其目的和宗旨是“在全世界范围内促进标准化工作的发展，以便于国际物资交流和服务，并扩大在知识、科学、技术和经济方面的合作”。其主要活动是制定国际标准，协调世界范围的标准化工作，组织各成员国和技术委员会进行情报交流，以及与其他国际组织进行合作，共同研究有关标准化问题。ElectrotechnicalCommission）负责有关电气工程和电子工程领域中的国际标准化工作，其宗旨是促进电气、电子工程领域中标准化及有关问题的国际合作，增进国际间的相互了解。目前，IEC的工作领域已由单纯研究电气设备、电机的名词术语和功率等问题扩展到电子、电力、微电子及其应用、通讯、视听、机器人、信息技术、新型医疗器械和核仪表等电工技术的各个方面。目前，自联合开发基金会（JDF）被批准为JTC1PAS提交人后，ISO/IECJTC1/SC38已开展研究合作可能性。由Kubernetes等），SC38正与JTC1密切合作，研究云计算开放源码项目涉及的接口规范等标准化工作。（2）ITUUnion）是由法、德、俄等20个国家在巴黎会议上为了顺利实现国际电报通信而成立的国际组织，其实质性工作由国际电信联盟标准化部门、国际电信联盟无线电通信部门和国际电信联盟电信发展部门等三大部门承担。其中电信标准化部门由原来的国际电报电话咨询委员会（CCIR）和标准化工作部门合并而成，主要职责是完成国际电信联盟有关电信标准化的目标，推进世界范围内的电信标准化。2022年7月，ITU-T（国际电信联盟电信标准化部门）SG13立项《Requirementsofnextgenerationnetworkevolutiontosupportcontainer-basednetworkentities》项目，是ITU-T在电信网络中首次引入云原生技术应用的标准，是我国运营商在推动网络云原生国际标准工作的里程碑。该项目提出在下一代网络演进中，引入容器化网元来解决虚拟化网元的启动慢、交付时间长、资源利用率低等问题，项目范围包括对容器基础设施、网元以及对容器化网元管理系统等方面要求。computing–FunctionalrequiServiceforcloudnativeapplication》（云原生应用PaaS功能要求）标准。该标准定义了PaaS服务场景、PaaS能力类型、云原生概念、云原生应用基本设计原则、典型云原生技术等，面向云原生应用的开发、测试、部署、运维等环节共提出43条PaaS功能要求，覆盖容器资源、DevOps、可观测性能力、微服务管理、数据服务、流量控制、PaaS服务管理等。该标准填补了ITU云计算标准体系中PaaS领域标准的空缺，为业界提供了云原生PaaS基本能力参考。2023年7月，在ITUSG13WP2会议上立项云间容器管理功能架构标准（CloudcomputingFunctionalarchitectureofcontainermanagementininter-cloud持续推进算力网络泛在算力调度领域标准布局。此次中国移动在ITU主导的云间容器管理功能架构标准立项，针对跨多云的容器算力管理架构、关键功能设计、业务流程与参考接口等内容进行研究和标准制定，加速推动多云容器管理架构与关键方案的成熟发展。该标准填补了该技术领域在ITU组织的架构标准空缺，为算力网络多方云原生算力互联互通技术方案实现提供重要技术参考。（3）ETSI欧洲电信标准学会（EuropeanTelecommunicationStandardsInstitute，ETSI是制定和发布欧洲电信标准的非营利性区域组织，总部设在法国尼斯。1987年，欧共体委员会在其发表的关于发展欧洲电信政策绿皮书中，建议成立一个欧洲电信标准化机构，以加速制定和协调电信标准，推动欧洲统一电信市场的建立。ETSI是第三代合作伙伴计划（3GPPTM）的国际合作伙伴，参与研究和制定4G和5G移动通信标准，也是物联网国际标准化伙伴组织（OneM2M）发起者之一，共同制定机器对机器通信标准。2023年6月，ETSI多接入边缘计算行业规范小组（ISGMEC）发布白皮书，详细阐述了“边缘原生”的概念和愿景，指导开发人员了解边缘计算的原则和特定要求，以及如何将它们与云原生引入的现代架构方法相结合。多接入边缘计算通过采用基于云的技术，如虚拟化、基于服务的管理和异构硬件管理，为部署和管理边缘应用程序提供了灵活的环境。自2014年成立以来，ISGMEC一直致力于通过标准提供互操作性足迹、确保普遍采用API设计原则，进一步充分利用边缘功能并采用应用程序开发的边缘原生设计原则，则需要开源和标准的共同努力。decade》白皮书，该白皮书旨在探讨NFV未来十年的发展方向与关键驱动力，为未来的NFV技术和市场趋势的探索提供Virtualization是指利用虚拟化技术在标准化的通用IT设备（如X86服务器、存储、交换设备等）上实NFV的目标是取代通信网络中私有、专用和封闭的网元，实现统一通用硬件平台和业务逻辑软件的开放架构，将对未来通信网络发展产生重大影响。此外，《ETSIGSCloudNativeArchitecture》提供了云原生应用程序设计和架构指南，包括最佳实践、技术要求和设计原则，旨在帮助开发人员在构建云原生应用程序时提供了自动化云原生基础架构和应用程序的指南，包括自动化部署、配置和管理等方面，旨在帮助提供商和服务提供商实现高效、可靠和可扩展的自动化云原生系统。《ETSIGSCloudDataManagement》提供了云原生数据平台的设计和管理指南，包括数据存储、数据处理和分析等方面，旨在帮助开发人员和提供商构建高效、可扩展和可靠的云原生数据平台。《ETSIGSCloudContainer》和《ETSIGSCloudMicroservicesArchitecture》等有关容器技术和微服务架构的标准，提供了容器技术和微服务架构的通用框架和指导，支撑构建高效、可伸缩和可靠的云原生应用程序。（4）3GPP第三代合作伙伴计划（3rdGenerationPartnershipProject，3GPP）成立于1998年12月，由中美日欧等七个国家和地区的电信标准组织联合成立，是全球范围内最具影响力、最重要的移动通信标准化组织。2023年7月，3GPPSA(业务与系统)全体会议通过了《StudyonManagementofCloudNativeVirtualizedNetworkFunctions》（云原生化VNF管理研究）项目结项和相关新标准项目立项。其中，已结项的FS_MCVNF研究项目输出的TR28.834是3GPP在云原生化VNF领域的首个研究项目文件，围绕云原生化的VNF的创建、配置、性能、故障等管理方面展开需求、用例和解决方案研究，填补了3GPP网络云原生标准领域的空缺，为电信行业促进网元的云原生化发展起到重要推动作用。同时，通过立项标准项目后续将遵循云原生设计原则的虚拟化网络功能，提出相关的标准化管理需求及解决方案，该立项进一步推进了中国在3GPP网络云原生领域的标准布局。此外，如3GPPTR24.802标准提供了关于移动网络中云原生应用的要求和架构，包括云原生应用的定义、云原生平台的要求和云原生平台的架构等。旨在为移动网络和服务提供商构建云原生应用架构提供指导。（二）国内标准及组织（1）全国信标委云计算标准工作组及云原生专题组2012年，经全国信标委第一次主任委员办公会审议，决定成立全国信息技术标准化技术委员会云计算标准工作组，负责云计算领域的标准化工作，包括云计算领域的基础、技术、产品、测评、服务、安全、系统和装备等国家和行业标准的制修订工作，对口ISO/IECJTC1SC38。2022年，立足新发展时期我国云计算技术与产业应用生态建设诉求，为更好地响应与时俱进的产业标准化需求，推进建设我国云计算高质量标准体系，在第十一届中国云计算标准和应用大会上，工作组正式宣布下设成立首批专题组，统筹加速推进云计算国家标准化。云原生专题组作为首批成立的重点专题组之一，承担着完善新一代云计算标准体系建设的关键任务。2023年6月，云原生专题组完成报批了《信息技术云计算面向云原生的应用支撑平台功能要求》国家标准计划。该标准历时两年时间完成，近三十家重点单位、超过百余位行业专家参与过程研制，是我国云原生领域首个批准立项并完成编制的国家标准。该标准围绕应用开发交付、运行、运维、管理等生存周期过程，规范了云原生支撑平台的功能性要求。为用户理解采用云平台PaaS服务提供指导，同时将有力配合工信部政策导向，指导和规范各厂商的应用支撑平台服务，推动实现应用深度上云，支撑行业数字化发展。此外，全国信息技术标准化技术委员会云计算标准工作组自2016年以来，已面向云原生容器、存储、DevOps等典型技术领域，研究形成了一系列重要成果，包括《基于开源技术的云计算系统实现指南2.0》《企业级容器云平台技术要求》《信息技术云计算云开发通用技术要求》等团体标准，以及《容器技术及其应用白皮书》《开发运维一体化两岸共通标准研究报告》《云开发技术实践白皮书》《云原生内存数据库技术及标准化白皮书（2020）》等。在2023年，依托云原生专题组进一步启动了Serverless服务能力、可观测性体系等标准化研究。（2）开放原子云原生工作委员会号召国内云产业相关企业、机构，共同发起开放原子云原生工作委员会，共建、共治、共享，推动云原生技术的创新发展。云原生工作委员会旨在通过构建开源、开放的云原生技术生态，探索云原生技术创新，推进云原生技术在中国发展，赋能千行百业数字化转型。目前，委员会在云原生和容器领域已发布相关标准和研Specifications》标准是由开放容器倡议（OCI）制定的容器镜像和运行时规范，定义了容器镜像的格式、创建、验证和分发的标准，以及容器运行时的行为和接口的标准，规范InteroperabilityInitiative(CNSI)》旨在促进云原生技术互操作性，定义了云原生系统关键组件和接口的标准，包括容器平台、服务网格、存储和数据库等，促进不同解决方案的相互集成和协同协作。《CNCFServerlessWhitePaper》给出了无服务器计算的概念、优势、应用场景和最佳实践等，为开发人员和架构工程师提供具体指导。（3）中国电子工业标准化技术协会中国电子工业标准化技术协会（ChinaElectronicsStandardizationAssociation，CESA）是全国电子信息产业标准化组织和标准化工作者自愿组成的社会团体。协会宗旨是团结和组织全国电子信息产业标准化组织和标准化工作者，加强电子信息产业各有关部门、地区、企事业单位之间的联系、协调与合作，开展电子信息产业各技术领域标准化活动，加强国际交流，提高电子信息产业标准化的科学技术水平，推动电子信息产业标准化工作，促进电子信息产业高质量发展。2023年4月，CESA公示《云原生数据库技术要求》团体标准，该标准明确了云原生数据库定义，确定了云原生数据库的基础功能、技术特性、安全能力和运维管理能力。该标准顺应云计算发展趋势，指导各行业数据库实现云原生化，为数据库上云起到良好的引导和规范作用，促进数据库与云计算技术更好的融合利用。此外，如2020年7月发布《云计算原生平台技术要求和测试方法》标准，规定了云计算原生平台的技术要求和测试方法，包括平台架构、功能要求、性能指标、安全保障等方面要求。《云原生应用容器技术要求和测试方法》标准规定了云原生应用容器的技术要求和测试方法，包括容器镜像、容器运行时、容器编排等方面要求。（三）云原生开源项目及社区云原生计算基金会（CloudNativeComputingFoundation，CNCF）成立于2015年12月，致力于云原生技术的普及和可持续发展。CNCFLandscape给出了云原生路线图和全景图。其中，路线图（TrailMap）是CNCF指导云原生用户使用开源项目以及推荐相关云原生技术，其包括十个步骤，各步骤是用户或平台开发者将云原生技术在实际环境中落地时，需要循序渐进思考和处理的问题，指导用户基于路线图选择供应商产品或开源项目。云原生全景图从云原生的层次结构和不同功能组成上，让用户了解云原生体系的全貌，帮助用户面向不同组件层次选择适用的软件和工具。目前，“Docker+Kubernetes”是云原生最关键的开源项目之一，成为资源调度和容器编排领域的事实标准。2013年，Docker容器技术正式发布，容器技术开始普及。大量容器的共同参与催生了进一步容器统筹工具的需求，在此背景下，2014年Google发布容器编排工具Kubernetes，凭借较高的社区活跃度及丰富的组件，于2017年脱颖而出，成为了容器编排的事实标准，市场份额远超其他厂商。目前在容器底层技术领域，“Docker+Kubernetes”已成为主流。KubeSphere是在Kubernetes之上构建的开源容器平台，提供全栈的IT自动化运维能力，极大简化企业DevOps工作流。KubeSphere将前端与后端分开，实现面向云原生的设计，后端各功能组件可通过RESTAPI对接外部系统。Kubernetes、私有云、公有云、VM或物理环境（BM）之上。此外，能够支持部署在任何Kubernetes发行版上。Kube-OVN是全球首个被CNCF纳入托管的开源容器网络项目，是容器网络领域最具代表性和影响力的开源项目之一。支持跨云网络管理、传统网络架构与基础设施的互联互通、边缘集群落地等复杂应用场景，增强了Kubernetes容已成为开源社区最受欢迎的Kubernetes网络解决方案之一，在Github镜像下载量超230万，社区成员突破3千人，已实现上千集群级别的大规模企业级项目、海外项目落地和商业化探索，成为国内容器网络领域主流方案。此外，一系列云原生关键开源项目以标准化的理念，不断完善着云原生生态建设。如开源监控软件Prometheus为云原生应用程序提供实时监控、警报和时间序列数据库功能，集成许多流行的开源数据导入、导出工具,已成为监控基于容器的基础设施的标准。Containerd是工业级标准容器运行时组件，注重简单性、健壮性和可移植性，可在宿主机中实现便捷的容器镜像传输、存储、容器运行时等全生命周期管理。gRPC是高性能RPC（远程过程调用）框架，面向移动应用开发并基于HTTP/2协议标准设计，支持插件灵活扩展、双向流传输、负载均衡、运行状况检查和身份验证等。三、云原生标准体系（一）体系框架结合国内外云原生技术演进趋势和产业化应用需求，为系统性、全局性推进云原生标准化工作，明确云原生标准化建设路径与规划，指导具体标准的立项与制修订，基于产业界云原生领域主要代表和实践方，研究形成云原生标准体系“D评估评价”四个部分。图3-1云原生标准体系为制修订其他各部分标准提供支撑，包括术语、架构、安全等方向的基础类标准。“B技术与服务”主要规范云原生关键技术、服务/产品等方面的研发、设计与使用，包括容器、微服务、中间件等方向的标准。“C管理”主要规范云原生涉及的应用开发交付、运行保障和服务运营等方面的生命周期管理，包括开发与交付、可观测性、稳定性保障、计量与计费等方向的标准。“D评估评价”主要规范指导云原生化改造和能力建设，包括能力成熟度、评价指标等方向的标准。（二）建设内容（1）A基础制方向。其中：规定容器、Serverless、FaaS、BaaS、ServiceMesh等云原生相关的角色、技术、概念、模式等术语定义，统一云原生认识与理解，为制修订其它标准提供指导。规定微服务架构、Serverless架构、存算分离架构等云原生相关架构或参考框架，为设计、开发和使用云原生系统及其能力提供指导。规定云原生的应用安全、研发运营安全、数据安全、运行环境安全等方面的安全能力、安全框架或安全指南，为云原生生态和系统建设提供安全保障。（2）B技术与服务“BHServerless”、“BI其它”等9个研制方向。其中：规定云原生容器集群、容器服务、容器接口、容器容器管理等方面的技术要求、能力规范或产品功能，指导云原生容器的技术研发、产品选型及服务应用。2）BB存储规定云原生分布式存储、对象存储、块存储、文件云原生数据库等方面的技术要求、能力规范或产品功能，指导云原生存储的技术研发、产品选型及服务应用。规定云原生网络功能、通信协议、网关服务、设备系统等方面的相关要求，指导云原生网络的建设与应用。规定云原生消息中间件、事务处理中间件、数据集成中间件、工作流中间件、安全中间件等方面的技术要求、能力规范或产品功能，指导云原生中间件的技术研发、产品选型及服务应用。5）BE微服务规定云原生微服务方面的技术要求、能力规范或产品功能，指导云原生微服务的技术研发、产品选型及服务应用。6）BF服务网格规定云原生服务网格相关的服务能力、交互协议、资源接口、服务质量等，指导云原生服务网格的技术研发、产品选型及服务应用。7）BG调度规定云原生资源调度、分布式任务调度、服务编排调度等方面的技术要求、能力规范或产品功能，指导相关技术研发、产品选型及服务应用。8）BHServerless规定云原生Serverless弹性伸缩、托管服务、BaaSAPI等方面的技术要求、能力规范或产品功能，指导Serverless技术研发、产品选型及服务应用。9）BI其它规定云原生与AI、大数据等跨技术或跨场景融合应用方面的技术要求、能力规范或产品功能，指导云原生的生态建设与示范应用。包括“CA开发与交付”、“CB可观测性”、“CC稳定性保障”、“CD计量与计费”、“CE资源管理”等5个研制方向。其中：1）CA开发与交付规定云原生DevOps、低代码/无代码、敏捷研发、持续集成交付、自动化工具等方面的技术要求、能力规范或产品功能，指导云原生开发与交付相关的技术研发、产品选型及服务应用。2）CB可观测性规定云原生日志事件、链路追踪、指标监控、关联分析等方面的技术要求、能力规范或产品功能，指导云原生可观测性相关的技术研发、产品选型及服务应用。3）CC稳定性保障规定云原生容灾灾备、应用韧性、风险预测、故障自愈等方面的技术要求、能力规范或产品功能，指导云原生稳定性保障相关的技术研发、产品选型及服务应用。4）CD计量与计费规定云原生计量模型、计费规范等相关要求，规范云原生服务按需计费、成本优化。5）CE资源管理规定对云原生基础资源、平台资源、应用资源等方面的管理要求，指导构建、管理、调用统一资源池。（4）D评估评价包括“DA评价指标”、“DB能力成熟度”等2个研制方向。其中：1）DA评价指标规范云原生弹性、韧性、性能、高可用、自动化、软硬结合、绿色低碳等非功能性评价指标，指导云原生系统的研发、设计、建设与应用。2）DB能力成熟度规范利用云原生进行改造、优化、迁移、管理等方面的实现程度，指导云原生行业生态建设。附件：云原生标准化应用实践案例（一）商务服务（1）案例背景及难点某商务服务企业致力于用科技构建开放数据平台，让公众更远、更透、更公平地看清世界，减少商业交易中的“信体信息，服务近5亿用户，但也面临着存量业务运营的新挑战和新需求。从内部视角看，亟需优化运营成本，提升业务质量及运转效率；从外部视角看，更需为业务发展提速、支撑快速创新。当下，原业务架构已掣肘提质、降本、增效、创新的整体战略。具体而言：一是数据架构与业务强耦合，业务代码直接进行库表操作，不仅安全性低，还影响迭代效率和开发难度。二是缺失大量数据冗余和数据模型，使得数据可扩展性差，另由于缺乏统一的数据开发框架和规范，导致新增业务模型的开发周期漫长、影响业务创新。三是应用架构复杂,导致服务间强耦合，单一特性修改往往牵涉成批服务改动，系统设计、编码、测试效率低下。同时，服务间复杂依赖导致业务弹性伸缩不灵活、问题定位定界困难,加剧产生因单个服务故障导致整体系统瘫痪的可能性。四是部署模式传统老旧，现有IDC架构和虚机管理资源利用率低，业务高峰期扩容效率低，已极大影响业务规模化增量。同时，传统的资产运维模式，导致资源与应用割裂，很难在故障发生时对问题快速定位恢复，增加了日常运维难度和压力。（2）案例实施成效通过实施数据服务化、应用现代化、基础设施容器化，全面优化业务架构及相关的研发流程，不仅优化了CAPEX/OPEX，而且全面提升了业务创新能力。具体而言：一是实现数据服务化。将实时分析和离线分析业务分离，建立统一标准的ETL数据开发框架与开发规范，将数据开发效率提升30%。将算法服务与ETL解耦，提升了算法处理效率20%。精简业务数据模型，重构优化300+数据表，减少数据冗余量70%。统一数据访问模式，实现数据和业务解耦，提升了数据访问的安全性和便捷性。二是实现应用现代化。结合SpringCloud框架对业务进行微服务化重构，实现模块间的分层和充分解耦，建立起包括业务能力、领域服务、基础工具等在内的六层微服务架构，将新特性开发效率提升43%。微服务间通过统一网关互访，减少了业务流转的复杂度，各服务支持独立、灵活伸缩，单服务故障不再影响系统整体运行，问题定位定界更加清晰，提升了业务系统可靠性和运维效率。三是基础设施容器化。基于云原生基础设施构建的全新基础平台，极大提升了资产管理灵活性，将资源整体利用率提升30%，实现业务秒级快速扩容，轻松应对突发业务量。基于标准化、开放、以应用为中心的容器平台，实现应用分钟级测试上线、故障秒级自动恢复；进行容器化改造后，面向企业的算法服务效率提升20%。。（1）案例背景及难点某科技出行企业在快速发展过程中面临关键难点：一是数据处理链路复杂。自动驾驶车联网数据链路长且数据增长快，因此数据时效性要求高。二是自动驾驶AI服务资源利用率低。缺乏有效的AI模型GPU训练和推理优化。三是可观测系统不完善。前端Web和后端服务缺乏有效的监控和分析，同时自建Prometheus稳定性不佳。四是支撑平台技术栈复杂。技术平台需要支持多种业务，并且需要建设如WorkflflowCI工作流、SRE等工具平台，技术栈较为复杂。（2）标准化实践方案通过云原生产品支持出行业务的技术平台建设，数据处理、AI训练与推理服务、工作流、SRE运维设施均通过统一容器技术栈进行承载。（3）案例实施成效一是弹性算力支持复杂数据处理。通过容器服务运行数据处理和数据脱敏任务，容器为实时任务提供了弹性算力。二是提升训练和仿真资源利用率。云原生AI套件支持自动驾驶大规模训练和仿真任务的调度和管理，提高了训练和仿真资源的利用率。同时，AI套件还支持互联网技术中台和出行业务的NLP、ASR等推理业务。GPU共享调度和隔离能力，成倍地提高了GPU资源的利用率。三是全链路可观测保障业务稳定。采用ARMSPrometheus服务、前端监控和APM等工具实现全链路监控系统，有效洞察业务稳定性风险，保障业务稳定性。四是统一云原生技术栈简化运维。除通过容器服务支持仿真、音视频转码、视频截图、图片处理、数据处理Kubeflflow/Arena等工作流平台。采用统一的技术栈运行各业务及其支撑系统，极大简化了运维复杂度。（三）电子政务（1）案例背景及难点2022年4月，国务院发布《国务院关于加强数字政府建设的指导意见》，提出“持续优化全国一体化政务服务平台功能，全面提升公共服务数字化、智能化水平，不断满足企业和群众多层次多样化服务需求，打造泛在可及的服务体某主管部门积极推进基本公共服务数字化应用，打造“统筹共建、应用稳定、科学有序”的一体化建设管理体系，提升民生服务智能化水平。建设难点及要求包括：一是对系统稳定性及并发要求高，至少支撑3万TPS，面对突发情况能够快速扩容；二是故障影响面小、运维成本本；三是具备可替代性及兼容性，有效降低迁移成本。（2）标准化实践方案基于分布式云平台为省平台提供技术成熟、安全运行、易于部署的基础设施，基于云平台的云原生支撑能力搭建平台支撑层，为该平台研发建设以及应用场景对接提供中台能力，保障平台安全、平稳、高效运行。该平台具有以下特点：一是具备微服务+容器保障的高可用能力。将前后端应用拆分成不同的微服务应用，部署在两个容器集群中，同时基于负载需求为微服务应用设置初始的副本数，并配置弹性扩容策略，保障高可用能力。二是DNS+CDN+双活SLB提高负载能力。对外出口使用双活负载均衡，每组负载均衡配置对外提供服务，通过互联网DNS进行域名解析，CDN提升传输速度与稳定性，对外提供统一域名访问能力。三是双轨并行降低迁移成本。基于X86测试环境系统进行双轨测试，通过流量分发实现应用的验证迁移，降低迁移成本。四是混沌测试提升系统整体可用性。通过覆盖容器集群、PaaS产品、负载均衡等全链路的故障场景混沌验证，全面证明该平台在故障场景下的整体可用能力。（3）案例实施成效日最大并发达5万TPS，支持突发情况快速扩容能力，实现并发承载能力线性增长。该平台提供的微服务编排、治理、故障自愈、容器安全等云原生能力，提升系统整体可用性，保障30%节点异常场景下业务稳定运行，实现应用上云成本降低80%以上。（1）案例背景及难点当下，用户在网上商城一次次丝滑般秒杀、抢购、支付的背后，是巨大的IT资源成本投入。而在平时，这些资源大部分处于闲置状态。据统计，数据中心利用率平均约10%，容灾、峰值、机器数冗余大，成本奇高。在此背景下，对于电商场景而言，主要面临三大技术难题。一是资源隔离。需对相关任务毫秒级自适性调度或限制，避免离线任务运行对在线任务造成影响，以保证高优先级的任务不受影响。二是存算分离。在面临多业务场景时，服务器集群量级会迎来爆发式增长，造成I/O读写不均，存储量受限制，故障无法恢复及数据易丢失等风险。三是资源的智能预测。支持能够对应用的未来资源使用情况预测，实现在线与离线应用的混合调度部署。（2）标准化实践方案通过构建云原生敏捷技术中台，以应用为中心在混合多云多芯场景下，兼具跨平台管理和运行环境供应的中台化运营模式。统一的云原生技术栈屏蔽了底层技术的复杂性，提供了丰富的云原生PaaS服务和支撑企业应用开发运行服务。此外，构建场景PaaS服务和行业SaaS应用市场，为企业数字化能力建设提供更多选择。该案例平台支持在多云形态下统一部署云原生运行环境，完成多云、多地域、多形态、多芯的基础设施整合。跨平台的融合编排帮助使用者在异构平台间快速部署业务应用，支持统一高效的运营运维，整体提升业务应用的迭代速度，保障系统稳定可靠、安全灵活。开放架构使平台能够构建良好生态，汇聚多方优秀的数智化能力，同时平台本身提供的高可用、高性能、稳定安全的架构降低了生态组件的管理复杂度，帮助使用者快速上手。（3）案例实施成效案例实施后，通过容器网络组件和存储组件等扩展方式，极大优化了资源池的性能。支持云端边多技术栈业务场景，使用者可以按需灵活组合方案。敏捷技术中台有效提升整体协同能力和工作效率，丰富的PaaS服务减轻了运维人员自行搭建数据库、中间件带来的运维压力，通过场景PaaS服务和应用市场，研发和运维工作效能大大提升。（五）能源化工（1）案例背景及难点某油气公司启动信息化建设工作以来，一直以业务数据为核心，围绕着业务板块建立了核心应用系统，并形成以点到面进行扩散的全业务覆盖模式的信息化建设局面。目前，该公司应用架构主要以垂直的单体应用架构为主，应用系统架构处于原始的初级阶段。一是在开发模式方面，无法实现需求多变时业务的敏捷交付。二是在应用部署方面，形成了现有运行模式造成的资源浪费和应用系统运维部署的压力巨大。三是应用系统面临零监控问题的被动式运维局面。（2）标准化实践方案平台底层兼顾新旧架构模式应用的高可用集群架构设计，应用自动化部署部分涉及高可用集群方案设计。应用监控平台建设针对该公司应用特点采用合适的监控方案。（3）案例实施成效案例实施后，为该用户企业在多方面实现改进提升。一是应用系统性能优化提升。实现新老应用架构下应用系统的响应性能、持续服务能力、容量自动伸缩等能力的提升。二是应用系统部署运维效率提升。利用容器平台流水线的功能，自动化编译打包，自动化部署，实现开发测试运维流水线生产，提升应用系统部署运维效率。三是应用系统架构统一。实现公司所有应用系统的运行部署平台统一、开发的架构设计统计。四是业务组件复用集成。实现基础业务组件的快速集成，减少重复开发工作量，提供公司业务组件快速复用、应用敏捷集成管理的能力，为应用系统商品化改造提供底层支撑。五是公共服务支撑能力。实现统一用户、认证、授权、流程、日志等功能，通过应用集成管理云平台，打造公司应用公共服务支撑能力。六是业务门户的统一。云平台门户通过结合容器云平台、DevOps平台、APM监控平台，实现单点登录、统一管理。（六）金融科技（1）案例背景及难点某金融科技公司秉持业务需求和技术创新相互驱动的发展理念，于2018年演进为云单元架构，但在业务应用过程中逐渐暴露出新旧系统难以互联互通和统一管理、研发和运维效率难以提升、机器资源使用率不高导致成本难以降低等关键问题。（2）标准化实践方案通过不断开展技术创新实践，围绕微服务治理、在离线混部、大规模调度、业务安全等方面，实现了从云单元架构到云原生架构的技术优化升级。该云原生架构体系包括自动化运维平台、应用服务框架、弹性资源调度、安全隔离的容器运行、可信服务运行环境五层。自动化运维是研发和运维的一体化平台，提供高效、稳定、安全的自动化及智能化服务能力；应用服务层采用ServiceMesh技术架构实现业务系统和基础设施的解耦，使得基础设施和业务的迭代速度大大加快，实现无侵入的分布式服务治理；在弹性调度层，结合智能调度画像数据，利用在离线混部，资源分时错峰，容量弹性伸缩等调度技术大幅提升了资源使用效率；在安全隔离层，采用自研内核级隔离安全容器技术，结合操作系统层和硬件层隔离技术，有效隔离在线和离线的资源，极大保障了大规模混部场景的安全稳定；在可信服务层，对异构服务器算力进行标准化，提供标准计算能力供上层调度系统调度，同时构建了基于安全沙箱技术、全站加密、以及全栈可信的三层防御纵深能力。（3）案例实施成效该案例通过云原生架构体系升级，取得诸多关键成效。一是ServiceMesh全面落地，基础设施升级效率提升10倍。实现了数千应用的服务网格化，覆盖了大促核心系统全链路，基础设施升级能力从1-2次/年提升到1-2次/月。二是通过大规模混部，集群机器资源提升2.5倍。实现生产系统具备全天候资源弹性调度能力和资源分时复用，全站服务器2021年度，该案例项目合计节电超过4600万度，减排近3万吨二氧化碳当量。其中，国产集群CPU利用率从9%提升到26.4%，每年节省约590.9万度电，减排1605吨碳。三是全业务、全链路安全水位整体提升。为应用与数据提供了隔离性、机密性、与完整性保护，实现了身份认证、服务鉴权和通信加密。（七）银行货币（1）案例背景及难点某银行从传统IT架构转变为新型云平台架构，规划引入容器技术，提高资源利用率、提高业务系统部署速度，建设高度自动化、深度集成的容器平台，提升运维自动化水平。在业务层面，银行的互联网业务应用拥有庞大用户规模，随着手机银行类应用的普及和大规模推广，其业务系统时刻面临着突发性、并发性的业务应用访问挑战。其次，传统业务应用模式存在环节多、流程长、耗时久、创新容错不足等不足，难以适应市场快速变化。在技术层面，业务飞速增长给承载业务系统的底层基础设施平台带来巨大资源压力。如何对资源使用量进行精确统计监控，并提升资源利用率成为银行数字换转型的最大难题之一。此外，现行运维模式缺乏自动化管理能力，亟需提升运维自动化水平、解放运维生产力。（2）标准化实践方案该银行通过采用容器云平台，能够支撑容器应用大规模部署，具备更高的安全管控能力，以及满足敏捷开发和智能化运维等需求。采用基于Docker和Kubernetes技术的容器编排解决方案，在开发测试、准生产、生产环境大规模落地容器化应用，从而实现应用的快速部署、实例的自动化弹性伸缩及高可用，保障应用的可靠性与稳定性。容器云平台进一步提高了资源利用率，将容器平台与云管平台进行深度对接，完成业务开发、上线等业务流程，实现开发与运维集成。（3）案例实施成效本案例建成开发、测试、准生产、生产等四套环境，支撑300多套系统实现容器化，覆盖手机银行超过45%业务。从技术层面看，投产实现无人值守的灰度发布，从数小时提升至分钟级，版本更新和启停实现秒级，有效满足了实际业务快速增长的需求，实现秒级资源扩缩容。多数核心业务直接运行在物理点节上，提升业务应用性能约34%。从业务层面看，包括机构客户交易平台、资产管理信用评级系统、信息安全门户、客户服务团队、行情中心、精准营销、质量和运维中心、服务治理等在内的迁移业务，均实现稳定运行和高效业务迭代。（八）智慧家庭（1）案例背景及难点云原生技术以弹性可扩展、高可用、高灵活、强兼容和低成本的方式将云的价值最大化，使能智慧家庭业务场景实现敏捷、海量和简单的优势，满足经济社会数智化转型“线一是市场快速发展和同质化竞争加剧