更新时间:2022-05-07 GMT+08:00
分享

了解云原生2.0

作为容器最早的采用者之一,华为自2013年起就在内部多个产品落地容器技术,2014年开始广泛使用Kubernetes。在此过程中华为积累了丰富的实践经验,并在历经自身亿级用户量考验的实践后,面向企业用户提供了全栈容器服务,帮助企业轻松应对Cloud2.0时代和应用上云的挑战。

基于华为自身实践与社区的贡献积累,华为云自上线之初,就持续利用云原生技术为用户提供标准化、可移植的领先云原生基础设施服务。

云原生2.0

随着云原生技术的成熟和市场需求的升级,云计算的发展已步入新的阶段。云原生2.0时代已经到来

从技术角度看,以容器、微服务以及动态编排为代表的云原生技术蓬勃发展,成为赋能业务创新的重要推动力,并已经应用到企业核心业务。从市场角度看,云原生技术已在金融、制造、互联网等多个行业得到广泛验证,支持的业务场景也愈加丰富,行业生态日渐繁荣。

原生2.0,企业云化从“ON Cloud”走向“IN Cloud“,生于云、长于云且立而不破

企业新生能力基于云原生构建,使其生于云;应用、数据和AI的全生命周期云上完成,使其长于云;同时,既有能力通过立而不破的方式继承下来,并与新生能力有机协同。

智能升级新阶段,赋能“新云原生企业”

云原生2.0是企业智能升级的新阶段,企业云化从“ON Cloud”走向“IN Cloud“,成为”新云原生企业“。新生能力与既有能力立而不破、有机协同,实现资源高效、应用敏捷、业务智能,安全可信。

云原生 IN 基础设施

华为云基于“云原生 IN 基础设施”的理念,打造了以应用为中心的云原生基础设施。

目前,华为云云原生基础设施包含了云容器引擎CCE、云容器实例CCI、容器镜像服务SWR、智能边缘平台IEF、多云容器平台MCP、应用编排服务AOS等8大核心容器产品,并以此为基础构建了云原生裸金属、云原生高性能计算、云原生混合云、云原生边缘计算四大解决方案,满足企业业务智能升级过程中,对高性能基础设施、分布式业务架构、完善的云原生应用生态的诉求。

图1 华为云2.0全景图

云原生基础设施

华为云通过“重定义基础设施、新赋能泛在应用、再升级应用架构”三大创新升级,为客户提供极致体验、极致成本的云原生基础设施。使能企业构建多云、云边协同的应用架构,并统一企业应用底座,加速业务创新。

  • 云容器引擎(Cloud Container Engine,简称CCE)提供高度可扩展的、高性能的企业级Kubernetes集群,支持运行Docker容器,提供了Kubernetes集群管理、容器应用全生命周期管理、应用服务网格、Helm应用模板、插件管理、应用调度、监控与运维等容器全栈能力,为您提供一站式容器平台服务。借助云容器引擎,您可以在华为云上轻松部署、管理和扩展容器化应用程序。
  • 云容器实例(Cloud Container Instance,简称CCI)服务提供Serverless Container(无服务器容器)引擎,让您无需创建和管理服务器集群即可直接运行容器。通过CCI您只需要管理运行在Kubernetes上的容器化业务,无需管理集群和服务器即可在CCI上快速创建和运行容器负载,使容器应用零运维,使企业聚焦业务核心,为企业提供了Serverless化全新一代的体验和选择。
  • 容器镜像服务(Software Repository for Container,简称SWR),是一种支持容器镜像全生命周期管理的服务, 提供简单易用、安全可靠的镜像管理功能,帮助用户快速部署容器化服务。
  • 容器安全服务(Container Guard Service,CGS)能够扫描镜像中的漏洞与配置信息,帮助企业解决传统安全软件无法感知容器环境的问题;同时提供容器进程白名单、文件只读保护和容器逃逸检测功能,有效防止容器运行时安全风险事件的发生。
  • 智能边缘平台(Intelligent EdgeFabric,简称IEF)通过纳管用户的边缘节点,提供将云上应用延伸到边缘的能力,联动边缘和云端的数据,满足客户对边缘计算资源的远程管控、数据处理、分析决策、智能化的诉求,同时,在云端提供统一的设备/应用监控、日志采集等运维能力,为企业提供完整的边缘和云协同的一体化服务的边缘计算解决方案。
  • 多云容器平台(Multi-Cloud Container Platform,简称MCP)是华为云基于多年容器云领域实践经验和社区先进的集群联邦技术,提供的容器多云和混合云的解决方案,为您提供跨云的多集群统一管理、应用在多集群的统一部署和流量分发,为您彻底解决多云灾备问题的同时,还可以在业务流量分担、业务与数据分离、开发与生产分离、计算与业务分离等多种场景下发挥价值。
  • 应用服务网格(Application Service Mesh,简称ASM)是华为云基于开源Istio推出的服务网格平台,它深度、无缝对接了华为云的企业级Kubernetes集群服务云容器引擎(Cloud Container Engine,简称CCE),在易用性、可靠性、可视化等方面进行了一系列增强,可为客户提供开箱即用的上手体验。 应用服务网格提供非侵入式的微服务治理解决方案,支持完整的生命周期管理和流量治理,兼容Kubernetes和Istio生态,其功能包括负载均衡、熔断、限流等多种治理能力。

云原生应用赋能

华为将云原生的全栈能力赋能给客户,帮助客户应用敏捷、业务智能,安全可信,面向未来持续演进。

应用敏捷

  • 软件开发平台(DevCloud)是集华为近30年研发实践、前沿研发理念、先进研发工具为一体的一站式云端DevOps平台,面向开发者提供的云服务,即开即用,随时随地在云端进行项目管理、代码托管、流水线、代码检查、编译构建、部署、测试、发布等,让开发者快速而又轻松地开启云端开发之旅。
  • 应用管理与运维平台(ServiceStage)是一个应用托管和微服务管理平台,可以帮助企业简化部署、监控、运维和治理等应用生命周期管理工作。ServiceStage面向企业提供微服务、移动和Web类应用开发的全栈解决方案,帮助您的各类应用轻松上云,聚焦业务创新,帮助企业数字化快速转型。
  • 应用与数据集成平台(ROMA Connect)是一个全栈式的应用与数据集成平台,源自华为数字化转型集成实践,聚焦应用和数据连接,适配多种企业常见的使用场景。ROMA Connect提供轻量化消息、数据、API、设备、模型等集成能力,简化企业上云流程,支持云上云下、跨区域集成,帮助企业实现数字化转型。
  • 分布式消息服务(Kafka)是一款基于开源社区版Kafka提供的消息队列服务,向用户提供计算、存储和带宽资源独占式的Kafka专享实例。使用华为云分布式消息服务Kafka,资源按需申请,按需配置Topic的分区与副本数量,即买即用,您将有更多精力专注于业务快速开发,不用考虑部署和运维。
  • 函数工作流(FunctionGraph)是一项基于事件驱动的函数托管计算服务。使用FunctionGraph函数,只需编写业务函数代码并设置运行的条件,无需配置和管理服务器等基础设施,函数以弹性、免运维、高可靠的方式运行。

业务智能

  • 知识计算解决方案是基于一站式AI开发平台ModelArts打造的业界首个全生命周期知识计算解决方案,助力企业打造自己的知识计算平台。企业可以灵活掌控流程配置,自主完成图谱更新,适合复杂多变的企业场景。
  • AI开发平台(ModelArts)是面向开发者的一站式AI开发平台,为机器学习与深度学习提供海量数据预处理及半自动化标注、大规模分布式Training、自动化模型生成,及端-边-云模型按需部署能力,帮助用户快速创建和部署模型,管理全周期AI工作流。
  • 云数据库(GaussDB)是华为自研的最新一代企业级高扩展海量存储分布式数据库,完全兼容MySQL。基于华为最新一代DFV存储,采用计算存储分离架构,128TB的海量存储,无需分库分表,数据0丢失,既拥有商业数据库的高可用和性能,又具备开源低成本效益。
  • 数据湖治理中心(DGC)是为了应对上述挑战、针对企业数字化运营诉求提供的数据全生命周期管理、具有智能数据管理能力的一站式治理运营平台,包含数据集成、规范设计、数据开发、数据质量监控、数据资产管理、数据服务等功能,支持行业知识库智能化建设,支持大数据存储、大数据计算分析引擎等数据底座,帮助企业快速构建从数据接入到数据分析的端到端智能数据系统,消除数据孤岛,统一数据标准,加快数据变现,实现数字化转型。

安全可信

  • 数据安全中心服务(DSC)是新一代的云化数据安全平台,提供数据分级分类、数据安全风险识别、数据水印溯源和数据静态脱敏等基础数据安全能力,通过数据安全总览整合数据安全生命周期各阶段状态,对外整体呈现云上数据安全态势。
  • 企业主机安全服务(HSS)是提升主机整体安全性的服务,通过主机管理、风险预防、入侵检测、高级防御、安全运营、网页防篡改功能,全面识别并管理主机中的信息资产,实时监测主机中的风险并阻止非法入侵行为,帮助企业构建服务器安全体系,降低当前服务器面临的主要安全风险。
  • 态势感知(SA)是华为云安全管理与态势分析平台。能够检测出超过20大类的云上安全风险,包括DDoS攻击、暴力破解、Web攻击、后门木马、僵尸主机、异常行为、漏洞攻击、命令与控制等。利用大数据分析技术,态势感知可以对攻击事件、威胁告警和攻击源头进行分类统计和综合分析,为用户呈现出全局安全攻击态势。
  • DDoS防护(ADS)提供多种安全防护方案,您可以根据您的实际业务选择合适的防护方案。华为云DDoS防护服务(Anti-DDoS Service,简称ADS)提供了DDoS原生基础防护(Anti-DDoS流量清洗)、DDoS原生专业防护和DDoS高防三个子服务
分享:

    相关文档

    相关产品

close