賦能云計(jì)算產(chǎn)業(yè)升級(jí)，新華三分享云原生變革洞見(jiàn)

作者：佚名 2021-05-28 18:50:18

企業(yè)動(dòng)態(tài)

云原生 隨著云原生的廣泛應(yīng)用，容器與微服務(wù)結(jié)合，使用基于容器平臺(tái)的微服務(wù)架構(gòu)，已經(jīng)成為云計(jì)算環(huán)境下開(kāi)發(fā)的首選。而Kubernetes能更好地滿足微服務(wù)和云容器編排的重任

創(chuàng)新互聯(lián)專注于望謨網(wǎng)站建設(shè)服務(wù)及定制，我們擁有豐富的企業(yè)做網(wǎng)站經(jīng)驗(yàn)。 熱誠(chéng)為您提供望謨營(yíng)銷型網(wǎng)站建設(shè)，望謨網(wǎng)站制作、望謨網(wǎng)頁(yè)設(shè)計(jì)、望謨網(wǎng)站官網(wǎng)定制、小程序制作服務(wù)，打造望謨網(wǎng)絡(luò)公司原創(chuàng)品牌,更為您提供望謨網(wǎng)站排名全網(wǎng)營(yíng)銷落地服務(wù)。

 　　在政策紅利和數(shù)字經(jīng)濟(jì)加速發(fā)展的推動(dòng)下，云原生技術(shù)的發(fā)展勢(shì)頭迅猛，成為推動(dòng)企業(yè)數(shù)字化轉(zhuǎn)型的重要引擎。在此背景下，中國(guó)信息通信研究院于5月26日舉辦“云原生產(chǎn)業(yè)大會(huì)”，邀請(qǐng)業(yè)界專家，探索云原生技術(shù)發(fā)展的變革方向，分享云原生應(yīng)用的先進(jìn)經(jīng)驗(yàn)。紫光股份旗下新華三集團(tuán)受邀參加此次盛會(huì)。

　　面向“云智原生”的無(wú)限未來(lái)，融合新華三集團(tuán)私有云能力的紫光云3.0正式發(fā)布，完成了“架構(gòu)統(tǒng)一、無(wú)界混合、極簡(jiǎn)運(yùn)營(yíng)、一致體驗(yàn)”的重要變革，不僅應(yīng)用紫鸞平臺(tái)實(shí)現(xiàn)“管理一平臺(tái)、應(yīng)用一架構(gòu)、SDN一張網(wǎng)、安全一策略”，更利用綠洲平臺(tái)提供成熟的數(shù)據(jù)運(yùn)營(yíng)體系、創(chuàng)新引擎、生態(tài)協(xié)同套件，有效助推用戶實(shí)現(xiàn)云原生技術(shù)創(chuàng)新?；谪S富的業(yè)務(wù)實(shí)踐，來(lái)自新華三集團(tuán)的技術(shù)專家在本次大會(huì)上就云原生微服務(wù)、云原生安全等核心議題展開(kāi)解讀。

　　云原生微服務(wù)開(kāi)啟架構(gòu)轉(zhuǎn)型升級(jí)之路

　　

　　新華三集團(tuán)CloudOS微服務(wù)產(chǎn)品研發(fā)經(jīng)理、資深架構(gòu)師李科偉

　　隨著云原生的廣泛應(yīng)用，容器與微服務(wù)結(jié)合，使用基于容器平臺(tái)的微服務(wù)架構(gòu)，已經(jīng)成為云計(jì)算環(huán)境下開(kāi)發(fā)的首選。而Kubernetes能更好地滿足微服務(wù)和云容器編排的重任，相較于之前廣泛應(yīng)用的Spring Cloud，新一代Kubernetes+Istio的組合擁有更多的延伸功能，正逐步成為行業(yè)主流。

　　然而，要將應(yīng)用從Spring Cloud遷移到Kubernetes上，往往需要進(jìn)行應(yīng)用改造，該過(guò)程不僅要求去除原注冊(cè)中心和配置中心，還需要以ingress為網(wǎng)關(guān)，并采用kubernetes Service進(jìn)行均衡負(fù)載，無(wú)疑增加了企業(yè)遷移的任務(wù)量和開(kāi)發(fā)成本。

　　針對(duì)該難題，新華三集團(tuán)推出了H3C云原生微服務(wù)Runtime，助力企業(yè)在代碼“零修改”的情況下順利使用kubernetes，實(shí)現(xiàn)了無(wú)侵入式的應(yīng)用上云。面向Kubernetes容器平臺(tái)，Runtime可以直接調(diào)用平臺(tái)服務(wù)注冊(cè)與發(fā)現(xiàn)、配置管理、負(fù)載均衡能力，同時(shí)使用Istio來(lái)完成流量的管理。同時(shí)，針對(duì)微服務(wù)應(yīng)用所需要的可觀測(cè)性，Runtime提供了無(wú)侵入的實(shí)現(xiàn)方式，可以在應(yīng)用無(wú)感知的情況下完成可觀測(cè)性能力的增強(qiáng)。隨著應(yīng)用的不斷拓展，Runtime還可在Spring Cloud遺留系統(tǒng)遷移、Spring Cloud全新應(yīng)用開(kāi)發(fā)，以及Kubernetes原生方式開(kāi)發(fā)部署三大場(chǎng)景下發(fā)揮強(qiáng)大效能。

　　以應(yīng)用為中心構(gòu)建云原生安全體系

　　

　　新華三集團(tuán)云平臺(tái)產(chǎn)品研發(fā)負(fù)責(zé)人李學(xué)峰

　　云原生實(shí)現(xiàn)了基礎(chǔ)平臺(tái)、軟件架構(gòu)、開(kāi)發(fā)流程的統(tǒng)一，帶來(lái)云技術(shù)生態(tài)的全面變革。與此同時(shí)，這一過(guò)程也帶來(lái)了一系列新的安全議題。例如，在全新的技術(shù)環(huán)境下，應(yīng)用運(yùn)行的環(huán)境邊界逐步模糊化，針對(duì)應(yīng)用內(nèi)生性安全的要求不斷提升，當(dāng)前的中間層在應(yīng)用內(nèi)安全監(jiān)測(cè)及管控能力不足，數(shù)據(jù)訪問(wèn)安全及數(shù)據(jù)保護(hù)技術(shù)亟待升級(jí)，機(jī)械化的應(yīng)用安全管控與自動(dòng)化軟件開(kāi)發(fā)流程之間的矛盾日趨凸顯。

　　對(duì)此，新華三集團(tuán)以應(yīng)用為中心，圍繞四大范疇建構(gòu)起云原生安全總體建設(shè)思路：

　　?應(yīng)用運(yùn)行平臺(tái)—平臺(tái)是應(yīng)用運(yùn)行的基礎(chǔ)，實(shí)現(xiàn)容器層安全、Kubernetes安全、基礎(chǔ)Linux安全，才能打造強(qiáng)健的基礎(chǔ)平臺(tái)，支撐應(yīng)用架構(gòu)。

　　?應(yīng)用架構(gòu)——在應(yīng)用層通過(guò)多重機(jī)制防止微服務(wù)注入和漏洞，保障Web層架構(gòu)安全，在同Redis、MQ等云原生中間件及不同微服務(wù)模塊通信時(shí)采用適當(dāng)?shù)募用?、限流等安全策略，并基于服?wù)網(wǎng)格和微服務(wù)之間的流量進(jìn)行全局觀測(cè)，提升架構(gòu)整體的安全性。

　　?應(yīng)用開(kāi)發(fā)流程——在DevOps開(kāi)發(fā)運(yùn)維一體化中加入碼安全掃描、第三方簽名掃描、Docker鏡像安全掃描等安全策略，從而實(shí)現(xiàn)開(kāi)發(fā)中安全管控的自動(dòng)化。

　　?應(yīng)用安全管理——在應(yīng)用完成交付后，通過(guò)應(yīng)用管理、應(yīng)用安全審計(jì)、應(yīng)用配置和密鑰安全、微服務(wù)應(yīng)用業(yè)務(wù)出口安全等保證應(yīng)用的運(yùn)行安全。

　　隨著數(shù)字經(jīng)濟(jì)的發(fā)展，云原生將擁有更為廣闊的應(yīng)用前景。以“云智原生”戰(zhàn)略為指引，新華三集團(tuán)緊跟行業(yè)與技術(shù)的發(fā)展趨勢(shì)，以紫光云賦能百行百業(yè)客戶實(shí)現(xiàn)云原生從基礎(chǔ)架構(gòu)到安全策略的全面升級(jí)，構(gòu)建基于云原生的研發(fā)、業(yè)務(wù)體系，為百行百業(yè)的數(shù)字化變革提供強(qiáng)大賦能。

網(wǎng)站欄目：賦能云計(jì)算產(chǎn)業(yè)升級(jí)，新華三分享云原生變革洞見(jiàn)
當(dāng)前網(wǎng)址：http://www.dlmjj.cn/article/djeopee.html