企業(yè)級(jí)云原生平臺(tái)驅(qū)動(dòng)數(shù)字化轉(zhuǎn)型白皮書

1、 HYPERLINK / 企驅(qū)業(yè)動(dòng)級(jí)數(shù)云字原化生轉(zhuǎn)平型臺(tái) HYPERLINK / 基于微服務(wù)、容器化和軟件合規(guī)生產(chǎn)供應(yīng)鏈加速企業(yè)業(yè)務(wù)云化目錄前言 03數(shù)字化轉(zhuǎn)型進(jìn)入深水區(qū)，企業(yè)的IT架構(gòu)面臨系統(tǒng)性挑戰(zhàn) 03云原生平臺(tái)全面升級(jí)IT架構(gòu)，有效應(yīng)對(duì)客戶和場(chǎng)景規(guī)模激增帶來的挑戰(zhàn) 04第一章 云原生平臺(tái)對(duì)數(shù)字化轉(zhuǎn)型的意義 05數(shù)字經(jīng)濟(jì)成為中國經(jīng)濟(jì)新引擎，行業(yè)數(shù)字化轉(zhuǎn)型進(jìn)程加速 06如何應(yīng)對(duì)指數(shù)級(jí)增加的客戶和場(chǎng)景，是決定企業(yè)轉(zhuǎn)型效果的關(guān)鍵議題 07轉(zhuǎn)型成功的著力點(diǎn)是高效構(gòu)建數(shù)字化應(yīng)用，以支撐戰(zhàn)略、業(yè)務(wù)、技術(shù)升級(jí) 08當(dāng)前IT架構(gòu)難以滿足新需求，企業(yè)需要構(gòu)建起面向數(shù)字化時(shí)代的全新架構(gòu) 09在云原生架構(gòu)下，云

2、原生應(yīng)用的構(gòu)建效能顯著提升，有效加速業(yè)務(wù)云化 10CIO視角：云原生保障數(shù)字化轉(zhuǎn)型的連續(xù)性、安全性和可審計(jì)性 11第二章 企業(yè)級(jí)云原生平臺(tái)的構(gòu)成和價(jià)值 12 HYPERLINK l _TOC_250001 企業(yè)級(jí)云原生平臺(tái)架構(gòu)總覽 13 HYPERLINK l _TOC_250000 支撐云原生架構(gòu)特性的關(guān)鍵技術(shù) 14云原生技術(shù)的演進(jìn)趨勢(shì)：持續(xù)收窄基礎(chǔ)設(shè)施能力和開發(fā)者訴求之間的鴻溝 15企業(yè)級(jí)云原生開發(fā) 立足微服務(wù)架構(gòu)的業(yè)務(wù)應(yīng)用開發(fā)和治理模式 16企業(yè)級(jí)云原生運(yùn)維 - 以容器化為中心的主動(dòng)式應(yīng)用運(yùn)維和托管 18企業(yè)級(jí)云原生安全 - 與數(shù)字化業(yè)務(wù)管理和流程耦合的軟件合規(guī)生產(chǎn)供應(yīng)鏈 21云原生底座

3、能力之計(jì)算 - 實(shí)現(xiàn)算力需求與算力資源的最優(yōu)匹配 23云原生底座能力之存儲(chǔ) - 運(yùn)用符合云原生特性的存儲(chǔ)方案和數(shù)據(jù)庫 25云原生底座能力之網(wǎng)絡(luò) - 保障企業(yè)級(jí)云原生架構(gòu)的高可用性 27企業(yè)級(jí)云原生架構(gòu)頂層設(shè)計(jì)：搭建登錄區(qū)，完成云原生架構(gòu)體系落地 29第三章 企業(yè)級(jí)云原生平臺(tái)案例 30大型股份制銀行 - 零售業(yè)務(wù)基于云原生平臺(tái)全面加速數(shù)字化進(jìn)程 31領(lǐng)先智能制造企業(yè) - 利用Azure云原生平臺(tái)為海外業(yè)務(wù)保駕護(hù)航 32跨國保險(xiǎn)金融企業(yè) - 利用云原生平臺(tái)在中國市場(chǎng)打響互聯(lián)網(wǎng)戰(zhàn)役 33領(lǐng)先機(jī)器人流程自動(dòng)化企業(yè) - 基于云原生平臺(tái)加速智能化和全球化戰(zhàn)略 34易作觀為分?jǐn)?shù)析字：化企轉(zhuǎn)業(yè)型級(jí)的用關(guān)戶鍵應(yīng)

4、能將力云原生架構(gòu)和技術(shù) 35前統(tǒng)性言挑：數(shù)戰(zhàn)字化轉(zhuǎn)型進(jìn)入深水區(qū)，企業(yè)的IT架構(gòu)面臨系數(shù)字化發(fā)展成為大中型企業(yè)必修課今天，隨著數(shù)字化基礎(chǔ)設(shè)施和服務(wù)的普及，企業(yè)的產(chǎn)品和服務(wù)方式已經(jīng)被根本性重塑。中國經(jīng)濟(jì)社會(huì)活動(dòng)已經(jīng)全面數(shù)字化，形成全球最龐大的數(shù)字社會(huì)。孵化出支撐經(jīng)濟(jì)運(yùn)營的食、住、行、游、娛、購等各類數(shù)字化應(yīng)用場(chǎng)景。Covid-19進(jìn)一步加速了數(shù)字化進(jìn)程，面對(duì)外部環(huán)境的劇烈變化，那些處于數(shù)字化轉(zhuǎn)型猶豫期的傳統(tǒng)企業(yè)意識(shí)到，基于線下物理生產(chǎn)力和生產(chǎn)資料維系的生產(chǎn)經(jīng)營活動(dòng)存在很強(qiáng)的脆弱性。為了提高應(yīng)對(duì)危機(jī)的韌性和敏捷性，數(shù)字化轉(zhuǎn)型成為企業(yè)發(fā)展的必選項(xiàng)。數(shù)字化轉(zhuǎn)型深化，業(yè)務(wù)規(guī)?；?jí)帶來的復(fù)雜性沖擊企業(yè)IT

5、架構(gòu)企業(yè)推動(dòng)數(shù)字化轉(zhuǎn)型的切入點(diǎn)很多，比如技術(shù)的創(chuàng)新、場(chǎng)景的革新、流程的再造。但隨著數(shù)字化進(jìn)程的逐漸加深，企業(yè)的關(guān)注點(diǎn)不應(yīng)只是單點(diǎn)突破，更需要全面開花。企業(yè)的數(shù)字化轉(zhuǎn)型能否成功，取決于能否規(guī)?；瘜?shí)現(xiàn)企業(yè)經(jīng)營能力的數(shù)字化改造和升級(jí)，并將更高效的數(shù)字經(jīng)營能力體現(xiàn)到全方位的企業(yè)經(jīng)營。無論轉(zhuǎn)型的切入點(diǎn)是什么，單點(diǎn)的降本增效是不能系統(tǒng)驅(qū)動(dòng)企業(yè)數(shù)字化轉(zhuǎn)型目標(biāo)的實(shí)現(xiàn)，規(guī)模化創(chuàng)新才是達(dá)成數(shù)字化轉(zhuǎn)型戰(zhàn)略的必選項(xiàng)。規(guī)?；瘎?chuàng)新，意味著企業(yè)的研發(fā)、生產(chǎn)、供應(yīng)鏈、營銷、運(yùn)營等各個(gè)業(yè)務(wù)環(huán)節(jié)都將進(jìn)行數(shù)字化升級(jí)。然而，企業(yè)在云端開展數(shù)字化業(yè)務(wù)面對(duì)著很多新情況，比如電商促銷時(shí)將面對(duì)海量、實(shí)時(shí)的數(shù)據(jù)存儲(chǔ)、傳輸和計(jì)算需求激增的挑戰(zhàn)。

6、同時(shí)，業(yè)務(wù)邊界和資源重構(gòu)使得業(yè)務(wù)架構(gòu)被重塑，業(yè)務(wù)系統(tǒng)也趨于復(fù)雜化，傳統(tǒng)基于物理時(shí)空所構(gòu)建的IT架構(gòu)、流程和運(yùn)維方法將面臨劇烈沖擊。當(dāng)前企業(yè)的IT基礎(chǔ)設(shè)施，難以應(yīng)對(duì)深度數(shù)字化業(yè)務(wù)下的規(guī)?；?、高并發(fā)、數(shù)據(jù)智能等對(duì)數(shù)字底座帶來的新挑戰(zhàn)，嚴(yán)重掣肘數(shù)字化轉(zhuǎn)型價(jià)值的充分實(shí)現(xiàn)。為了讓IT架構(gòu)更具敏捷性、彈性和韌性，需要以管理和技術(shù)結(jié)合的全局視角、以及新一代的平臺(tái)架構(gòu)技術(shù)來升級(jí)基于當(dāng)前的企業(yè)IT架構(gòu)。打造基于云架構(gòu)的云原生應(yīng)用，讓企業(yè)業(yè)務(wù)加速實(shí)現(xiàn)云端遷移，是企業(yè)轉(zhuǎn)型的關(guān)鍵成功要素。云模激原增生帶平來臺(tái)的全挑面戰(zhàn)升級(jí)IT架構(gòu)，有效應(yīng)對(duì)客戶和場(chǎng)景規(guī)云效原能生的平最臺(tái)短全路面徑升級(jí)IT架構(gòu)，是充分發(fā)揮云云原生平臺(tái)是

7、數(shù)字經(jīng)濟(jì)時(shí)代企業(yè)轉(zhuǎn)型的底層支撐，是推動(dòng)企業(yè)上云的發(fā)動(dòng)機(jī)。應(yīng)用規(guī)模上云帶來了系統(tǒng)的復(fù)雜性，而云原生架構(gòu)和技術(shù)最大程度降低業(yè)務(wù)系統(tǒng)的復(fù)雜性，實(shí)現(xiàn)了應(yīng)用與運(yùn)行環(huán)境的解耦、資源編排調(diào)度與底層基礎(chǔ)設(shè)施解耦，打造了“新的計(jì)算形態(tài)”、“新的應(yīng)用負(fù)載”和“新的物理邊界”，以更先進(jìn)的方式構(gòu)建數(shù)字應(yīng)用并賦能數(shù)字化應(yīng)用全生命周期管理。技術(shù)用戶可以利用云原生基礎(chǔ)設(shè)施的微服務(wù)架構(gòu)體系和開源標(biāo)準(zhǔn)，提升持續(xù)交付和智能自運(yùn)維的能力，做到比傳統(tǒng)DevOps更高的服務(wù)質(zhì)量、更低的開發(fā)運(yùn)維成本，讓研發(fā)更專注于業(yè)務(wù)的快速迭代。云原生架構(gòu)將過去企業(yè)IT系統(tǒng)的支撐體系進(jìn)行了虛擬化改造，大幅提升云計(jì)算效能。云原生架構(gòu)包括技術(shù)功能，如容器管

8、理、基礎(chǔ)設(shè)施即代碼、持續(xù)集成/持續(xù)交付 (CI/CD)、服務(wù)網(wǎng)格和無服務(wù)器功能，發(fā)揮云計(jì)算基礎(chǔ)設(shè)施的優(yōu)勢(shì)；同時(shí)提供應(yīng)用程序架構(gòu)、基礎(chǔ)設(shè)施和運(yùn)營 (I&O) 轉(zhuǎn)型（文化、人員配備、工具和流程）方面的功能和連接，滿足了企業(yè)發(fā)展對(duì)敏捷、彈性、持續(xù)、安全的需要。構(gòu)化建轉(zhuǎn)企型業(yè)的級(jí)制云勝原關(guān)生鍵架構(gòu)，成為大型企業(yè)數(shù)字云原生技術(shù)和架構(gòu)的價(jià)值得到越來越多的印證，越來越多企業(yè)愿意擁抱云原生進(jìn)行數(shù)字化轉(zhuǎn)型，市場(chǎng)上也涌現(xiàn)出大量的云原生技術(shù)廠商推動(dòng)云原生市場(chǎng)生態(tài)的繁榮發(fā)展。而對(duì)于企業(yè)管理者而言，應(yīng)當(dāng)思考如何選擇并管理好各種云原生技術(shù)，保證在云端替代過程交付企業(yè)級(jí)標(biāo)準(zhǔn)的平臺(tái)和產(chǎn)品來支撐業(yè)務(wù)穩(wěn)健開展。這就要求云原生平臺(tái)

9、廠商從企業(yè)管理者視角出發(fā)，基于安全合規(guī)軟件供應(yīng)鏈，提供具備更高的穩(wěn)定性、安全性、敏捷性、可監(jiān)測(cè)、可解釋能力的技術(shù)和產(chǎn)品。微軟正在加大投入這些能力，滿足客戶的升級(jí)需求?；贏zure的云原生架構(gòu)，企業(yè)的研、產(chǎn)、供、銷、服等整個(gè)價(jià)值鏈路數(shù)據(jù)的打通和統(tǒng)一調(diào)度成為可能，加速企業(yè)的數(shù)字化進(jìn)程。第一章云原生平臺(tái)對(duì)數(shù)字化轉(zhuǎn)型的意義數(shù)加字速經(jīng)濟(jì)成為中國經(jīng)濟(jì)新引擎，行業(yè)數(shù)字化轉(zhuǎn)型進(jìn)程數(shù)字經(jīng)濟(jì)正在成為中國經(jīng)濟(jì)高質(zhì)量發(fā)展的關(guān)鍵引擎2022年1月，國務(wù)院印發(fā)“十四五”數(shù)字經(jīng)濟(jì)發(fā)展規(guī)劃，是未來數(shù)年中國數(shù)字經(jīng)濟(jì)發(fā)展的總體綱領(lǐng)。易觀分析測(cè)算，20222025年四年時(shí)間，中國數(shù)字經(jīng)濟(jì)核心產(chǎn)業(yè)總增加值約為5萬億元，成為支撐中國

10、經(jīng)濟(jì)社會(huì)下一個(gè)階段高質(zhì)量發(fā)展的核心動(dòng)力。4550%4045%3540%圖：2017-2021中國數(shù)字經(jīng)濟(jì)規(guī)模及增速圖：中國數(shù)字經(jīng)濟(jì)內(nèi)部結(jié)構(gòu)數(shù)字經(jīng)濟(jì)規(guī)模（萬億元）增速數(shù)字產(chǎn)業(yè)化占比產(chǎn)業(yè)數(shù)字化占比3025201510502017201820192020202135%42.48.1635.831.339.29.5027.214.3815.0720.46%201525.70%74.30%201623.00%77.00%201722.60%77.40%201820.50%79.50%201919.80%80.20%202019.10%80.90% HYPERLINK / 30%25%20%15%10%5

11、%0% 易觀分析 數(shù)據(jù)來源：信通院傳統(tǒng)發(fā)展模式難以維系，產(chǎn)業(yè)的數(shù)字化轉(zhuǎn)型是關(guān)鍵增量2012年易觀分析首次提出“互聯(lián)網(wǎng)+”之后，近10年中國經(jīng)濟(jì)生活各個(gè)方面已經(jīng)完成了互聯(lián)網(wǎng)化的改造，數(shù)字經(jīng)濟(jì)的核心產(chǎn)業(yè)得以形成。但隨著內(nèi)外部環(huán)境的顯著變化，中國GDP增速持續(xù)放緩，迫切需要打造新型數(shù)字基建，實(shí)現(xiàn)新舊動(dòng)能轉(zhuǎn)換。在此趨勢(shì)下，企業(yè)紛紛投入數(shù)字化、智能化轉(zhuǎn)型的浪潮中，隨之帶來了產(chǎn)業(yè)互聯(lián)網(wǎng)、信息科技、企業(yè)服務(wù)等一系列機(jī)會(huì)。2022年，中國技術(shù)用戶的CIO將持續(xù)增加對(duì)數(shù)字技術(shù)的投入，預(yù)計(jì)全年IT支出相較2021年同比增幅21%，保持了快速增長。75%的企業(yè)領(lǐng)導(dǎo)者表示，他們已經(jīng)在立足數(shù)字化發(fā)展創(chuàng)造新的產(chǎn)品和服務(wù)。

12、疫情的爆發(fā)和反復(fù)，凸顯了掌握數(shù)字化能力的企業(yè)所具備的更強(qiáng)業(yè)務(wù)韌性Covid-19以來，數(shù)字化轉(zhuǎn)型在許多組織的推進(jìn)速度明顯加快。在這段快速變革的時(shí)期，企業(yè)內(nèi)部為了保持業(yè)務(wù)連續(xù)性，需要采用不同的方式開展工作，最顯著的變化是工作流向線上遷移的速度比以往任何時(shí)候都要快，掌握先進(jìn)數(shù)字技術(shù)應(yīng)用能力的企業(yè)已搶占先機(jī)。同時(shí)，社會(huì)生活、消費(fèi)方式也越來越依賴在線服務(wù)，互聯(lián)網(wǎng)人口數(shù)量的激增催生更多的數(shù)字化新業(yè)態(tài)、新模式、新應(yīng)用，從而推動(dòng)平臺(tái)和技術(shù)廠商加快創(chuàng)新速度以滿足日益增長的客戶需求。圖：從落地情況來看，各行各業(yè)都在利用數(shù)字應(yīng)用創(chuàng)新渠道、產(chǎn)品和服務(wù)，滿足客戶需求政府機(jī)構(gòu)通過“健康寶”、“行程碼”等云端服務(wù)助力疫情

13、防控，提高政府治理效率醫(yī)療機(jī)構(gòu)加快醫(yī)療在線化，采用遠(yuǎn)程掛號(hào)和診療的方式與患者進(jìn)行高效交互制造巨頭利用高度自動(dòng)化的“黑燈工廠”，讓生產(chǎn)線不受到疫情沖擊而有序運(yùn)轉(zhuǎn)中小企業(yè)通過在線辦公平臺(tái)實(shí)現(xiàn)與合作伙伴及客戶的溝通 數(shù)據(jù)來源：2022年企業(yè)數(shù)字化技術(shù)應(yīng)用十大趨勢(shì)，易觀分析 數(shù)據(jù)來源：100位CIO調(diào)研問卷，前瞻看2022年中國數(shù)字化轉(zhuǎn)型趨勢(shì)與IT投資機(jī)遇，天風(fēng)證券如效果何的應(yīng)關(guān)對(duì)鍵指議數(shù)題級(jí)增加的客戶和場(chǎng)景，是決定企業(yè)轉(zhuǎn)型數(shù)字化轉(zhuǎn)型是指重新構(gòu)思如何將人員、數(shù)據(jù)和流程匯集起來，幫助企業(yè)在這個(gè)以“數(shù)字為先”的世界中保持競爭優(yōu)勢(shì)。隨著各個(gè)行業(yè)擁抱數(shù)字技術(shù)產(chǎn)業(yè)互聯(lián)網(wǎng)化的趨勢(shì)蓬勃加速，客戶和場(chǎng)景數(shù)量和規(guī)模指數(shù)

14、級(jí)增加，對(duì)于企業(yè)來說機(jī)遇和風(fēng)險(xiǎn)并存，而企業(yè)正在更加重視對(duì)于數(shù)字化轉(zhuǎn)型的推進(jìn)力度和速率，以更快形成應(yīng)對(duì)數(shù)字化客戶和場(chǎng)景的能力，搶先找到業(yè)務(wù)在數(shù)字經(jīng)濟(jì)時(shí)代的第二曲線。在企業(yè)數(shù)字化轉(zhuǎn)型的目標(biāo)中，既要滿足外部激增的數(shù)字化客戶需求，又要構(gòu)建自身業(yè)務(wù)的精益管理和運(yùn)營。為了在激烈的競爭壓力和不斷變化的業(yè)務(wù)及市場(chǎng)需求中獲得更強(qiáng)的韌性，企業(yè)在推進(jìn)數(shù)字化轉(zhuǎn)型工作時(shí)應(yīng)重新審視其戰(zhàn)略定位、組織文化、平臺(tái)工具、治理方法和評(píng)估體系，在實(shí)現(xiàn)自身業(yè)務(wù)數(shù)字化后，利用數(shù)據(jù)智能優(yōu)化客戶旅程，獲得業(yè)務(wù)增長。圖：企業(yè)的數(shù)字化轉(zhuǎn)型面對(duì)指數(shù)級(jí)增長的數(shù)字化業(yè)務(wù)場(chǎng)景和客戶需求面對(duì)指數(shù)級(jí)增長的業(yè)務(wù)場(chǎng)景面對(duì)指數(shù)級(jí)增長的客戶需求新業(yè)態(tài)，覆蓋更廣的用

15、戶群體。服務(wù)，形成數(shù)據(jù)驅(qū)動(dòng)的信息生產(chǎn)、信息服務(wù)識(shí)、能力等進(jìn)行模塊化封裝并轉(zhuǎn)化為產(chǎn)品及給、拓展增值服務(wù)內(nèi)容。將數(shù)字化的資源、知將有效幫助企業(yè)瞄準(zhǔn)用戶需求革新產(chǎn)品供新市場(chǎng)，并不斷穩(wěn)固市場(chǎng)地位。數(shù)字化手段企業(yè)需要不斷擴(kuò)張業(yè)務(wù)規(guī)模來立足或進(jìn)入業(yè)務(wù)擴(kuò)張 - 需要彈性支撐本，提升企業(yè)生產(chǎn)效率 。心的低效管控治理方式，降低管理成以數(shù)據(jù)驅(qū)動(dòng)的精細(xì)化運(yùn)營，改善以人治為核字技術(shù)為核心要素、以開放平臺(tái)為基礎(chǔ)支撐、業(yè)務(wù)應(yīng)用的標(biāo)準(zhǔn)化及快速定制化，實(shí)現(xiàn)以數(shù)業(yè)降本增效的內(nèi)在發(fā)展需求，可以支撐企業(yè)聚焦內(nèi)部業(yè)務(wù)場(chǎng)景優(yōu)化。數(shù)字化轉(zhuǎn)型符合企企業(yè)為了獲得持續(xù)性的發(fā)展與盈利，必須要業(yè)務(wù)管理 - 需要降本增效線。能橫向擴(kuò)張市場(chǎng)份額、縱向

16、打造第二增長曲值網(wǎng)絡(luò)外部性”，快速擴(kuò)大價(jià)值空間邊界，才建，充分發(fā)揮生態(tài)合作伙伴連接帶來的“價(jià)務(wù)資產(chǎn)的聯(lián)通共享，做好行業(yè)協(xié)同與生態(tài)構(gòu)過打造開放的技術(shù)平臺(tái)，實(shí)現(xiàn)數(shù)據(jù)、客戶、業(yè)通過群體競爭體系境來爭奪行業(yè)話語權(quán)。通在數(shù)字化進(jìn)程中，企業(yè)需要構(gòu)建生態(tài)環(huán)境，生態(tài)合作- 需要構(gòu)建數(shù)字底座交付周期，讓企業(yè)獲取差異化的競爭優(yōu)勢(shì)。字化轉(zhuǎn)型加速了企業(yè)積聚核心數(shù)據(jù)，縮短了品/服務(wù)研發(fā)方向，革新運(yùn)營及管理模式。數(shù)的準(zhǔn)確度、驅(qū)動(dòng)科學(xué)投資決策、輔助判斷產(chǎn)深度應(yīng)用，有助于企業(yè)提高對(duì)客戶需求預(yù)知競爭問題。通過數(shù)字化手段挖掘客戶價(jià)值并現(xiàn)如今，企業(yè)或多或少面臨行業(yè)高度同質(zhì)化市場(chǎng)競爭- 需要迭代客戶體驗(yàn)易應(yīng)用觀，分以析支認(rèn)撐為戰(zhàn)，略

17、轉(zhuǎn)、型業(yè)成務(wù)功、技的術(shù)著升力級(jí)點(diǎn)是高效構(gòu)建數(shù)字化企業(yè)上云匯聚了大量的數(shù)據(jù)資源。企業(yè)逐漸擁有了收集、存儲(chǔ)和分析海量數(shù)據(jù)的計(jì)算和存儲(chǔ)能力，這使得企業(yè)利用數(shù)據(jù)要素來驅(qū)動(dòng)規(guī)?；臄?shù)字化轉(zhuǎn)型，打造戰(zhàn)略、業(yè)務(wù)和數(shù)字技術(shù)應(yīng)用的全方位升級(jí)成為可能。圖：數(shù)字化轉(zhuǎn)型需要戰(zhàn)略、業(yè)務(wù)、數(shù)字技術(shù)應(yīng)用全方位升級(jí)數(shù)字化轉(zhuǎn)型戰(zhàn)略的數(shù)字化升級(jí)企業(yè)需要找準(zhǔn)戰(zhàn)略數(shù)字化的關(guān)鍵指標(biāo)，并以此為優(yōu)化目標(biāo)部署數(shù)字化舉措。這要求企業(yè)以更靈活的架構(gòu)支撐數(shù)字應(yīng)用落地，適應(yīng)外部環(huán)境和競爭變化以及組織創(chuàng)新的需求。業(yè)務(wù)的數(shù)字化升級(jí)企業(yè)各個(gè)業(yè)務(wù)環(huán)節(jié)需要采用數(shù)字化應(yīng)用改造傳統(tǒng)方式，比如如何利用微服務(wù)更好服務(wù)數(shù)字化用戶并做好用戶數(shù)據(jù)的收集和沉淀，如何立足業(yè)務(wù)

18、特點(diǎn)提供彈性網(wǎng)絡(luò)能力支持等。數(shù)字技術(shù)應(yīng)用的升級(jí)對(duì)于公司組織和員工，需要以更低門檻、更靈活敏捷的方式使用合適的數(shù)字化技術(shù)和應(yīng)用，提升開發(fā)和交付效率、保證業(yè)務(wù)上線的速度、迭代和效果。為了追求上述轉(zhuǎn)型價(jià)值，數(shù)字化轉(zhuǎn)型先鋒們應(yīng)致力于利用數(shù)字化應(yīng)用滿足客戶和伙伴需求。這是因?yàn)閿?shù)字化應(yīng)用可以端到端獲得客戶的反饋并持續(xù)優(yōu)化，最終塑造出更全面和優(yōu)質(zhì)的客戶體驗(yàn)。此時(shí)，云對(duì)業(yè)務(wù)的價(jià)值不再是簡單的資源供應(yīng)，而是以應(yīng)用為中心賦能業(yè)務(wù)。易觀分析認(rèn)為，在海量數(shù)據(jù)支撐下，企業(yè)的數(shù)字化轉(zhuǎn)型需要更加強(qiáng)調(diào)高效、規(guī)?；瘶?gòu)建數(shù)字化應(yīng)用，以承載企業(yè)不同層級(jí)的數(shù)字化轉(zhuǎn)型升級(jí)需求。圖：數(shù)字化轉(zhuǎn)型需要戰(zhàn)略、業(yè)務(wù)、數(shù)字技術(shù)應(yīng)用全方位升級(jí)數(shù)據(jù)來

19、源：2020-2021 年企業(yè) DevOps 報(bào)告當(dāng)字化前時(shí)IT架代構(gòu)的全難新以架滿構(gòu)足新需求，企業(yè)需要構(gòu)建起面向數(shù)企業(yè)的轉(zhuǎn)型方向：打造以數(shù)字應(yīng)用驅(qū)動(dòng)業(yè)務(wù)的數(shù)智化企業(yè)為了高效構(gòu)建數(shù)字化應(yīng)用，企業(yè)需要重構(gòu)面向數(shù)字化時(shí)代的架構(gòu)，利用數(shù)字應(yīng)用，鏈接戰(zhàn)略、業(yè)務(wù)、技術(shù)和 IT基礎(chǔ)設(shè)施，形成驅(qū)動(dòng)業(yè)務(wù)價(jià)值持續(xù)增長的良性閉環(huán)，進(jìn)而驅(qū)動(dòng)企業(yè)轉(zhuǎn)型成功。圖：以數(shù)字應(yīng)用為中心的智能化企業(yè)IT當(dāng)前市場(chǎng)主流的云計(jì)算和IT架構(gòu)限制企業(yè)轉(zhuǎn)型速度當(dāng)前云計(jì)算及基礎(chǔ)架構(gòu)技術(shù)難以支撐企業(yè)高效構(gòu)建數(shù)字化應(yīng)用的需求，導(dǎo)致企業(yè)難以應(yīng)對(duì)外部不斷變化的客戶需求及各方挑戰(zhàn)，以及難以滿足保障業(yè)務(wù)連續(xù)性、提升運(yùn)營效率的內(nèi)生需求。傳統(tǒng)IT架構(gòu)制約了應(yīng)

20、用構(gòu)建效率，導(dǎo)致了這三方面挑戰(zhàn)：應(yīng)用的規(guī)?；涞兀瑧?yīng)用的持續(xù)運(yùn)維，應(yīng)用的安全保障。這也是云原生時(shí)代到來的重要驅(qū)動(dòng)力。圖：傳統(tǒng)IT架構(gòu)限制應(yīng)用構(gòu)建效率企業(yè)當(dāng)前IT架構(gòu)的常見局限性信息不對(duì)稱，拖延應(yīng)用迭代速度傳統(tǒng)IT架構(gòu)建設(shè)常以“煙筒”模式存在，組織架構(gòu)以業(yè)務(wù)領(lǐng)域劃分，開發(fā)、 IT運(yùn)營和質(zhì)量保障等部門各自獨(dú)立，存在信息“鴻溝”，導(dǎo)致難以快速響應(yīng)用戶需求、拖延產(chǎn)品交付和迭代周期。資源難分配，抬高應(yīng)用開發(fā)成本由于每個(gè)部門甚至每個(gè)應(yīng)用相互獨(dú)立，企業(yè)CIO或者IT主管對(duì)于如何管理和分配資源無從下手。各部門都基于自身需求從底層基礎(chǔ)設(shè)施獨(dú)自向上構(gòu)建，都需要單獨(dú)分配資源，導(dǎo)致資源被大量占用且難以被共享。風(fēng)險(xiǎn)不可

21、控，威脅應(yīng)用可靠性傳統(tǒng)架構(gòu)在處理故障相關(guān)狀態(tài)信息時(shí)（如虛擬機(jī)重啟、網(wǎng)絡(luò)斷開、應(yīng)用崩潰），會(huì)在內(nèi)部服務(wù)器重建新會(huì)話，導(dǎo)致狀態(tài)不一致、影響用戶體驗(yàn)；另外，傳統(tǒng)架構(gòu)總是試圖規(guī)避故障，難以做到及時(shí)響應(yīng)。人工干預(yù)多，限制應(yīng)用性能許多組織仍陷于緩慢、低效的手動(dòng)測(cè)試、運(yùn)維、監(jiān)測(cè)等流程，導(dǎo)致技術(shù)人員浪費(fèi)過多的精力在繁瑣事務(wù)中，而難以聚焦如何針對(duì)應(yīng)用性能的優(yōu)化做出更有價(jià)值的創(chuàng)造性舉措。應(yīng)用構(gòu)建的挑戰(zhàn)應(yīng)用規(guī)?；涞匦枰峁└咝屎偷烷T檻的開發(fā)能力，實(shí)現(xiàn)敏捷開發(fā)；需要形成支撐應(yīng)用快速迭代的閉環(huán)體系 。應(yīng)用持續(xù)運(yùn)維需要建立開發(fā)運(yùn)維的有效協(xié)作模式，高效率支持應(yīng)用全生命周期可觀測(cè)管理。應(yīng)用安全保障需要構(gòu)建云上安全建設(shè)、

22、部署與應(yīng)用，構(gòu)建安全合規(guī)軟件供應(yīng)鏈。在有效云加原速生業(yè)架務(wù)構(gòu)云下化，云原生應(yīng)用的構(gòu)建效能顯著提升，云原生是基于以應(yīng)用為中心的設(shè)計(jì)理念，提供了更高效的應(yīng)用開發(fā)能力，可以有效支撐企業(yè)數(shù)字化轉(zhuǎn)型進(jìn)程中戰(zhàn)略、業(yè)務(wù)、技術(shù)和IT基礎(chǔ)設(shè)施的升級(jí)。云原生可以幫助企業(yè)構(gòu)建彈性可靠、松耦合、易管理可觀測(cè)的應(yīng)用系統(tǒng)，提升交付效率，降低運(yùn)維復(fù)雜度。云原生的引入可以幫助企業(yè)屏蔽底層設(shè)施的異構(gòu)，專注于應(yīng)用的開發(fā)與部署，放大云的彈性、敏捷性等特征，向靈活性、輕量級(jí)架構(gòu)演進(jìn)。云原生架構(gòu)的價(jià)值主張保證了云設(shè)施的效能釋放云原生代表著速度與敏捷性，有效應(yīng)對(duì)快速變化、大規(guī)模和彈性的復(fù)雜業(yè)務(wù)系統(tǒng)。云原生架構(gòu)涉及以下若干的設(shè)計(jì)哲學(xué)，遵循

23、這些原則可以幫助架構(gòu)師或開發(fā)人員選擇合適的技術(shù)路徑，使得高效、規(guī)?；_發(fā)云原生應(yīng)用成為可能。限制，保證了軟件持續(xù)提供業(yè)務(wù)服務(wù)的能力，更好支撐業(yè)務(wù)的突發(fā)性擴(kuò)張。好的彈性能力可以保障系統(tǒng)的部署規(guī)?？梢噪S著業(yè)務(wù)量的變化自動(dòng)伸縮，無需受到固定的硬件及軟件資源運(yùn)作的狀態(tài)。能的能力，強(qiáng)調(diào)的是在系統(tǒng)發(fā)生故障時(shí)可以快速構(gòu)建云原生服務(wù)進(jìn)行及時(shí)應(yīng)對(duì)，從而盡快恢復(fù)到完全正常彈性計(jì)算是云計(jì)算的核心特征，這也是云原生的重要特征之一。彈性是系統(tǒng)對(duì)故障作出反應(yīng)并仍然保持功的優(yōu)化?？捎^測(cè)性可以解放技術(shù)用戶的勞動(dòng)性，脫身于收集數(shù)據(jù)等繁瑣事務(wù)，更加聚焦在對(duì)業(yè)務(wù)健康度和用戶體驗(yàn)跳監(jiān)視器，能及時(shí)反映多維度的數(shù)據(jù)指標(biāo)，幫助技術(shù)用戶實(shí)時(shí)

24、掌握軟件的運(yùn)行情況，并獲得關(guān)聯(lián)分析的能力。云原生提供了評(píng)判應(yīng)用運(yùn)行狀態(tài)及健康值的外部指標(biāo)，保證了系統(tǒng)的可觀測(cè)性。該特性宛如云原生架構(gòu)的心員付出極少的工作量就可以做頻繁的、可預(yù)測(cè)的、高影響力的更改。該特性一方面標(biāo)準(zhǔn)化了企業(yè)內(nèi)部的軟件交付過程，另一方面實(shí)現(xiàn)了軟件交付和運(yùn)維的自動(dòng)化，允許技術(shù)人的生產(chǎn)流水線。同時(shí)持續(xù)集成/持續(xù)交付的自動(dòng)化執(zhí)行也執(zhí)行了企業(yè)的流程和安全檢查，提升了交付效率。云原生實(shí)現(xiàn)的開發(fā)運(yùn)維一體化特性，實(shí)現(xiàn)了開發(fā)的自動(dòng)化，使得軟件的生產(chǎn)交付過程變成可復(fù)制、可批量化圖：云原生架構(gòu)的設(shè)計(jì)哲學(xué)此外，云原生還包括其他重要設(shè)計(jì)理念，如服務(wù)化、零信任、架構(gòu)持續(xù)演進(jìn)、安全管控、高可用性等。企業(yè)通過采

25、用基于云原生的技術(shù)和管理方法而生成的應(yīng)用，就能夠持續(xù)地享受到云計(jì)算提供的源源不斷的高效服務(wù)。對(duì)可于審企計(jì)業(yè)性C的IO保來障說，云原生是業(yè)務(wù)轉(zhuǎn)型連續(xù)性、安全性、云原生的價(jià)值在企業(yè)上云的浪潮中顯得愈發(fā)明顯，越來越多的企業(yè)和開發(fā)者開始把業(yè)務(wù)和技術(shù)向云原生推進(jìn)。在云原生市場(chǎng)生態(tài)中，也涌現(xiàn)出越來越多的玩家，包括IT咨詢和實(shí)施服務(wù)商、獨(dú)立軟件開發(fā)商、集成商、解決方案等供應(yīng)商，積極推進(jìn)云原生市場(chǎng)的發(fā)展。從企業(yè)的管理者視角，企業(yè)的CIO在落地云原生技術(shù)時(shí)，需要在業(yè)務(wù)角度考慮如何最大化利用云原生技術(shù)實(shí)現(xiàn)業(yè)務(wù)價(jià)值，以充分獲得業(yè)務(wù)數(shù)字化帶來的紅利。因此，企業(yè)管理者應(yīng)該從是否滿足降本增效的經(jīng)濟(jì)回報(bào)、是否能承載規(guī)?；?/p>

26、業(yè)務(wù)需求、是否能驅(qū)動(dòng)技術(shù)和業(yè)務(wù)創(chuàng)新等角度，來科學(xué)地搭建云原生架構(gòu)。為了讓企業(yè)更好地管理好云原生平臺(tái)，讓新技術(shù)安全可靠地走向產(chǎn)業(yè)，需要額外關(guān)注以下要點(diǎn)：圖：企業(yè)管理者視角的云原生架構(gòu)企業(yè)管理者視角下的云原生架構(gòu)的韌性。失控極端條件下仍然具有強(qiáng)大企業(yè)級(jí)云原生平臺(tái)需要在面對(duì)可用性和穩(wěn)定性成為了挑戰(zhàn)。大大縮短，保障業(yè)務(wù)連續(xù)的高務(wù)等技術(shù)出現(xiàn)，應(yīng)用交付周期隨著敏捷開發(fā)、DevOps、微服等情況。速擴(kuò)張帶來的軟硬件資源不足外事故，還能應(yīng)對(duì)業(yè)務(wù)規(guī)?？鞌?shù)據(jù)中心癱瘓、自然災(zāi)害等意業(yè)務(wù)不可用，能抵御黑客攻擊、能夠避免因軟硬件故障導(dǎo)致的強(qiáng)大的容災(zāi)能力及彈性能力，要求企業(yè)采用的云原生平臺(tái)有為用戶提供數(shù)字化應(yīng)用的服務(wù)，業(yè)

27、務(wù)連續(xù)性指企業(yè)能持續(xù)性地業(yè)務(wù)連續(xù)性 件生產(chǎn)供應(yīng)鏈。測(cè)和補(bǔ)救，建立安全合規(guī)的軟對(duì)超出控制范圍的問題及時(shí)監(jiān)時(shí)，需要補(bǔ)足云安全防御能力，因此，企業(yè)在搭建云原生架構(gòu)訪問、加密和存儲(chǔ)。需要更謹(jǐn)慎對(duì)待數(shù)據(jù)的使用、更需注重?cái)?shù)據(jù)安全合規(guī)問題，據(jù)隱私條例的出臺(tái)，也讓企業(yè)此外，諸如GDPR等嚴(yán)格的數(shù)著比以往更復(fù)雜的安全挑戰(zhàn)。從線上蔓延到線下，企業(yè)面臨與產(chǎn)業(yè)的加速融合，安全威脅告超過十萬起。而隨著互聯(lián)網(wǎng)中心）接到的網(wǎng)絡(luò)安全事件報(bào)年CNCERT（國家互聯(lián)網(wǎng)應(yīng)急為企業(yè)實(shí)現(xiàn)云價(jià)值的阻力。每受攻擊面，安全和合規(guī)問題成數(shù)字化業(yè)務(wù)擴(kuò)大了企業(yè)的潛在業(yè)務(wù)安全性 為，用戶數(shù)據(jù)是否丟失等等。容器內(nèi)部是否有偏離正常的行計(jì)哪些行為，執(zhí)行了

28、哪些命令，烈的感知能力，確保滿足可審這就要求企業(yè)云原生平臺(tái)有強(qiáng)題。避免越權(quán)和不容易被追蹤的問較好的審計(jì)和問題追蹤能力，的可編程自動(dòng)化運(yùn)維需要有比劃能力來降低系統(tǒng)風(fēng)險(xiǎn)；高頻多的設(shè)計(jì)和思考安全和網(wǎng)絡(luò)規(guī)直接暴露在公網(wǎng)之中，需要更服務(wù)可以將服務(wù)通過一條命令效性要求比較高；云端提供的作審計(jì)、操作來源和報(bào)警的時(shí)作來源和對(duì)象相對(duì)復(fù)雜，對(duì)操頻切換很多自動(dòng)化的任務(wù)，操計(jì)性要求更高。云端操作會(huì)高云上運(yùn)維對(duì)云原生平臺(tái)的可審業(yè)務(wù)可審計(jì)綜上所述，企業(yè)級(jí)云原生架構(gòu)需要更好滿足企業(yè)管理者的訴求，讓客戶在享用新技術(shù)紅利的同時(shí)，能保障云端的業(yè)務(wù)可以安全可靠地規(guī)?；_展。第二章企業(yè)級(jí)云原生平臺(tái)的構(gòu)成和價(jià)值企業(yè)級(jí)云原生平臺(tái)架構(gòu)總覽

29、當(dāng)前云計(jì)算架構(gòu)無法滿足業(yè)務(wù)規(guī)?；显频募軜?gòu)需求在線用戶規(guī)模和時(shí)長增加帶來對(duì)互聯(lián)網(wǎng)應(yīng)用服務(wù)的更多訴求。傳統(tǒng)的技術(shù)架構(gòu)（如單體架構(gòu)）無法頻繁的進(jìn)行更新迭代、基礎(chǔ)設(shè)施模式（如自建數(shù)據(jù)中心等）使用與維護(hù)成本高、開發(fā)模式（如瀑布式）偏穩(wěn)態(tài)，傳統(tǒng)的開發(fā)運(yùn)維模式已經(jīng)無法支撐爆炸式的業(yè)務(wù)增長。圖：企業(yè)級(jí)云原生平臺(tái)架構(gòu)對(duì)數(shù)據(jù)象持存久儲(chǔ)化云數(shù)據(jù)庫存儲(chǔ)LInogardeBssalancer網(wǎng)絡(luò)CNI計(jì)算物理機(jī)erless無服裸務(wù)金器屬Serbvernetes 虛擬機(jī)容Ku器層底座安全合規(guī)軟件供應(yīng)鏈集攝群像安全可觀測(cè)性平臺(tái)彈應(yīng)性用擴(kuò)全縮鏈路容監(jiān)控查布 安低代全碼測(cè)開試發(fā)混沌工程身份鑒權(quán)程服e務(wù)rv治ice理Mesh質(zhì)

30、構(gòu)量建應(yīng)用定義發(fā) 技P術(shù)I定架義構(gòu)層力安全域運(yùn)維域開發(fā)域能企業(yè)級(jí)云原生平臺(tái)用戶頂層云原生將過去企業(yè)IT系統(tǒng)進(jìn)行了虛擬化改造，企業(yè)級(jí)云原生平臺(tái)技術(shù)架構(gòu)具體應(yīng)包含能力層（開發(fā)服務(wù)、運(yùn)維監(jiān)控、安全治理）、和底座層（計(jì)算、存儲(chǔ)、網(wǎng)絡(luò)）兩大維度的功能實(shí)現(xiàn)，同時(shí)將云原生架構(gòu)一系列原則和特性內(nèi)嵌到平臺(tái)架構(gòu)、技術(shù)組件和流程方法中，大幅提升云計(jì)算效能。云基原準(zhǔn)生代原碼則依賴配置后端服務(wù)構(gòu)建、發(fā)布、運(yùn)行數(shù)據(jù)隔離并發(fā) 易處理開發(fā)環(huán)環(huán)境境等與價(jià)線上日志 管理進(jìn)程基于企業(yè)級(jí)云原生架構(gòu)和能力，企業(yè)可以更敏捷、高效、安全應(yīng)對(duì)業(yè)務(wù)變化，顯著降低企業(yè)IT開發(fā)和運(yùn)維的成本，提升云計(jì)算效能和業(yè)務(wù)創(chuàng)新速度。應(yīng)用程序所需的一系列核心能

31、力。 圖：Azure云原生平臺(tái)全棧能力開發(fā)工具平臺(tái)社區(qū)Visual StudioCodeGitHubDirectoryActivePolicyAzureSecurityCenterVaultKeyAdvisorAzureBridge toKubernetesAzure ContainerRegistryK Azure esubernetServiceContainerAzureAzureInstancesContainerAppsAzureMonitorAzure ArcManagement acrossenvironmentsAzure云原生平臺(tái) 立足于可持續(xù)軟件工程原則鏈接云原生技術(shù)生態(tài)

32、Azure基于面向云時(shí)代的原生平臺(tái)，覆蓋從開發(fā)到上線運(yùn)維各個(gè)技術(shù)領(lǐng)域的工具能力，以及覆蓋社區(qū)、開發(fā)者服務(wù)等云原生價(jià)值鏈環(huán)節(jié)的解決方案。整個(gè)生態(tài)立足于可持續(xù)軟件工程原則，來構(gòu)建和運(yùn)行可持續(xù)軟件支撐云原生架構(gòu)特性的關(guān)鍵技術(shù)云原生核心技術(shù)賦予了云原生架構(gòu)新的價(jià)值特質(zhì)云原生應(yīng)用通常使用一個(gè)或多個(gè)源自云的技術(shù)架構(gòu)理念，在Azure的云原生技術(shù)框架下，關(guān)鍵技術(shù)在開發(fā)域包括微服務(wù)架構(gòu)、聲明式API、分布式運(yùn)行時(shí)等，在運(yùn)維域包括容器技術(shù)、不可變基礎(chǔ)設(shè)施、GitOps等?？焖贋榭蛻籼峁└煽康姆?wù)。無關(guān)的微服務(wù)應(yīng)用?？梢允褂萌魏握Z言輕松構(gòu)建與平臺(tái)量，極大提高開發(fā)效率。大提高了應(yīng)用的發(fā)布頻率，讓企業(yè)pub-sub

33、、Actors、密鑰等，讓用戶種設(shè)計(jì)理念能減少開發(fā)人員工作足多元擴(kuò)容和資源利用需求等，極態(tài)，即可確定它需要執(zhí)行的操作。這新、不影響整體應(yīng)用的故障隔離、滿服務(wù)通訊、數(shù)據(jù)持久化、資源綁定、件只需查看 API 服務(wù)器的當(dāng)前狀捷度、快速響應(yīng)市場(chǎng)需求的持續(xù)創(chuàng)的技術(shù)復(fù)雜度。分布式運(yùn)行時(shí)包括作為運(yùn)行時(shí)以簡化分布式應(yīng)用開發(fā)清楚要做什么，使用聲明式 API ，組構(gòu)特性，能提高應(yīng)用測(cè)試迭代的敏環(huán)境，將分布式能力進(jìn)行封裝下沉?xí)r出現(xiàn)故障。當(dāng)組件恢復(fù)時(shí)，需要弄據(jù)、部署等。小型、低耦合的微服務(wù)架分布式系統(tǒng)中，任何組件都可能隨獨(dú)立的應(yīng)用，有獨(dú)立的開發(fā)、測(cè)試、數(shù)它提供了分布式應(yīng)用所依賴的執(zhí)行致。聲明式 API 使系統(tǒng)更加健壯

34、，在各種服務(wù)，每個(gè)服務(wù)都可以被視為的一個(gè)用于構(gòu)建分布式應(yīng)用的框架。Application Runtime）是微軟開源該狀態(tài)驅(qū)動(dòng)，直到與期望狀態(tài)相一足夠小型的、相互間耦合度很低的分布式運(yùn)行 時(shí)（ Dis tribut ed 系統(tǒng)要執(zhí)行的操作，系統(tǒng)將不斷向其中應(yīng)用程序按業(yè)務(wù)功能被分解為聲明式API描述的是目標(biāo)狀態(tài)，聲明構(gòu)而設(shè)計(jì)的面向服務(wù)的架構(gòu)體系，微服務(wù)架構(gòu)是為了滿足復(fù)雜業(yè)務(wù)架分運(yùn)布行式時(shí)聲A明PI式微服務(wù)用的組織。于容器化和微服務(wù)的開發(fā)云原生應(yīng)合需要快速擴(kuò)容的云原生應(yīng)用。軟件質(zhì)量的巨大潛力，非常適合基擴(kuò)展。量級(jí)，因此具備快速啟動(dòng)的特性，適維任務(wù)。GitOps 具有提高生產(chǎn)力和和可靠性，提升發(fā)布效

35、率，方便快速于容器占用內(nèi)存和磁盤空間非常輕Kubernetes的應(yīng)用程序部署和運(yùn)請(qǐng)求并使用Gi t來加速和簡化 基礎(chǔ)設(shè)施保證了基礎(chǔ)設(shè)施的一致性保證了跨云應(yīng)用的一致性。此外，由心，每個(gè)開發(fā)人員都可以提交拉取生時(shí)也難以重新構(gòu)建服務(wù)；不可變一部分，但彼此隔離。容器的移植性升級(jí)、配置漂移等副作用，在災(zāi)難發(fā)礎(chǔ)主機(jī)操作系統(tǒng)，內(nèi)存和處理器的本庫中。將Git作為交付流水線的核置成本高昂，容易產(chǎn)生常見的系統(tǒng)作系統(tǒng)視圖。每個(gè)容器可以共享基基礎(chǔ)架構(gòu)和應(yīng)用程序存放在Git版的核心思想是將應(yīng)用系統(tǒng)的聲明性行整體替換?？勺兓A(chǔ)設(shè)施導(dǎo)致配用可以能被完全地、私有地訪問操GitOps是一種持續(xù)交付的方式。它永遠(yuǎn)不會(huì)被修改，只能

36、創(chuàng)建新的進(jìn)單元“，指運(yùn)行在容器中的服務(wù)和應(yīng)不可變基礎(chǔ)設(shè)施指服務(wù)器在部署后容器通常被定義為“標(biāo)準(zhǔn)化的軟件容器被認(rèn)為是云原生應(yīng)用的基石。GitOps基不礎(chǔ)可設(shè)變施容技器術(shù)云發(fā)者原訴生求技之術(shù)間的的演鴻進(jìn)溝趨勢(shì)：持續(xù)收窄基礎(chǔ)設(shè)施能力和開云原生是一套自我演進(jìn)的理論體系、技術(shù)體系和最佳實(shí)踐的組合，目的是讓軟件或業(yè)務(wù)應(yīng)用能在云上最大化地實(shí)現(xiàn)業(yè)務(wù)價(jià)值。云原生技術(shù)演進(jìn)的趨勢(shì)出現(xiàn)了很多不同階段，但本質(zhì)上基礎(chǔ)設(shè)施能力豐富度與開發(fā)者的核心訴求之間的鴻溝趨窄的趨勢(shì)使然：過去，由于基礎(chǔ)設(shè)施的能力匱乏，開發(fā)者需要依賴傳統(tǒng)中間件、微服務(wù)框架或者PaaS去調(diào)度底層基礎(chǔ)設(shè)施能力以協(xié)助管理軟件。而當(dāng)基礎(chǔ)設(shè)施的能力不斷加強(qiáng)，云的能

37、力已經(jīng)幾乎超出了今天軟件架構(gòu)的大部分需求，具備管理任何一種應(yīng)用的能力，中間層已不再成為必選項(xiàng)。隨著開發(fā)者的核心訴求與基礎(chǔ)設(shè)施能力的差距越來越窄，各種云原生技術(shù)涌現(xiàn)，無論是屏蔽底層基礎(chǔ)設(shè)施能力的容器技術(shù)、讓應(yīng)用更平滑進(jìn)入云存儲(chǔ)和網(wǎng)絡(luò)的 Kubernetes技術(shù)、還是以云流量控制的方式進(jìn)行微服務(wù)治理的Service Mesh技術(shù)，其終極目的都是以更簡單、更高效的方式幫助用戶的數(shù)字化應(yīng)用更好地使用云服務(wù)。因此云原生技術(shù)的演進(jìn)趨勢(shì)是持續(xù)釋放云計(jì)算的基礎(chǔ)設(shè)施能力，讓開發(fā)者充分享受云時(shí)代的紅利，推動(dòng)軟件和應(yīng)用的現(xiàn)代化，讓高效開發(fā)的數(shù)字化應(yīng)用加速激發(fā)業(yè)務(wù)價(jià)值升級(jí)。Dapr+K8S2010s201420172

38、021容器分布化式即微服服務(wù)務(wù)下一代平臺(tái)原生內(nèi)置伸縮彈性函數(shù)函數(shù)即計(jì)服算務(wù)流量治理數(shù)據(jù)驅(qū)動(dòng)基礎(chǔ)設(shè)施即服務(wù)容器化打包狀態(tài)服務(wù)事件觸發(fā)虛擬機(jī)集群和編排工作流高度彈性虛擬核容器網(wǎng)絡(luò)分布式運(yùn)行時(shí)低代碼化操作系統(tǒng)入口控制Serverless容器極速開發(fā)語言無限制虛擬網(wǎng)絡(luò)容器倉庫消息總線磁盤和對(duì)象存儲(chǔ)數(shù)據(jù)持久化事件網(wǎng)格按次/用付費(fèi)升級(jí)、補(bǔ)丁API治理邏輯集成DevOps - GitOps - NoOps圖：云原生技術(shù)的演化趨勢(shì)和底層邏輯企和業(yè)治級(jí)理云模原式生開發(fā) 立足微服務(wù)架構(gòu)的業(yè)務(wù)應(yīng)用開發(fā)圖：云端應(yīng)用開發(fā)全流程圖低應(yīng)代用碼開開發(fā)發(fā)質(zhì)量檢查部署發(fā)布工具鏈業(yè)務(wù)層彈性擴(kuò)縮容灰度藍(lán)綠發(fā)布主機(jī)容器部署安全測(cè)試自動(dòng)

39、化測(cè)試代碼掃描多端編譯構(gòu)建云端開發(fā)越來越多的企業(yè)以私有云、公有云、混合云進(jìn)行應(yīng)用的托管，云正在改變應(yīng)用程序的設(shè)計(jì)、開發(fā)、運(yùn)維運(yùn)營方式。而應(yīng)用程序的技術(shù)架構(gòu)、開發(fā)工具、代碼編寫、測(cè)試、發(fā)布、彈性伸縮密切關(guān)聯(lián)，如何設(shè)計(jì)開發(fā)可縮放、安全、可復(fù)原、高可用、高擴(kuò)展的應(yīng)用程序成為了企業(yè)的最大挑戰(zhàn)。開發(fā)語言.NETJavaNodeJSPython業(yè)務(wù)類型Web服務(wù)APP小程序后臺(tái)系統(tǒng)業(yè)務(wù)架構(gòu)單體架構(gòu)APP小程序后臺(tái)系統(tǒng)可持續(xù)軟件工程文化敏捷CMMI ISODevOps IPD TMMI持續(xù)集成交付常見的七種應(yīng)用架構(gòu)風(fēng)格應(yīng)用程序始于應(yīng)用架構(gòu)設(shè)計(jì)，常見的應(yīng)用架構(gòu)風(fēng)格有七種：單體架構(gòu)、N層架構(gòu)、微服務(wù)架構(gòu)、Web

40、-隊(duì)列-輔助模式、事件驅(qū)動(dòng)的架構(gòu)、大數(shù)據(jù)架構(gòu)、大計(jì)算架構(gòu)。表：常見的應(yīng)用架構(gòu)Description架構(gòu)處理方式適用場(chǎng)景單體架構(gòu)把進(jìn)應(yīng)行用依程賴序關(guān)劃系分管為理表和現(xiàn)數(shù)層據(jù)、調(diào)業(yè)用務(wù)邏輯層、數(shù)據(jù)訪問層，按層不適夠用靈于活已、分無層法的適傳應(yīng)統(tǒng)應(yīng)領(lǐng)用域頻繁更新，N層架構(gòu)把程業(yè)中，務(wù)并的部表署現(xiàn)在層一、臺(tái)業(yè)服務(wù)務(wù)邏器輯層、數(shù)據(jù)訪問層打包在一個(gè)工適合體量較小的服務(wù)微服務(wù)架構(gòu)把隊(duì)整獨(dú)個(gè)立應(yīng)維用護(hù)程序分為多個(gè)邏輯獨(dú)立的服務(wù)，由各個(gè)開發(fā)團(tuán)適合業(yè)務(wù)邏輯復(fù)雜的應(yīng)用程序Web-隊(duì)列-輔助模式程任序務(wù)包的括后處端理工作HT程T序P ，請(qǐng)前求端的通W過e異b 步前消端、息執(zhí)隊(duì)行列C與PU后密端集通型信適適合資源密集型

41、任務(wù)事件驅(qū)動(dòng)架構(gòu)使相用獨(dú)發(fā)立布訂閱模式，生產(chǎn)者發(fā)布事件、消費(fèi)者訂閱事件，互適用合程極序低場(chǎng)延景遲處理大量數(shù)據(jù)的應(yīng)大數(shù)據(jù)架構(gòu)把巨型數(shù)據(jù)集分配多個(gè)微數(shù)據(jù)集進(jìn)行處理適合大數(shù)據(jù)計(jì)算任務(wù)大計(jì)算架構(gòu)把數(shù)據(jù)分配到多個(gè)計(jì)算中心進(jìn)行處理適合計(jì)算密集型服務(wù)易觀分析認(rèn)為，云原生應(yīng)用的最佳開發(fā)架構(gòu)是微服務(wù)架構(gòu)。在微服務(wù)架構(gòu)下，業(yè)務(wù)劃分為多個(gè)獨(dú)立的應(yīng)用，開發(fā)者獨(dú)立進(jìn)行該應(yīng)用的開發(fā)、測(cè)試、部署、發(fā)布，每個(gè)服務(wù)存儲(chǔ)自己的數(shù)據(jù)，并且不需要重新生成和部署整個(gè)業(yè)務(wù)程序，服務(wù)與服務(wù)之間通過API進(jìn)行通信。企業(yè)可利用Service Mesh和Sidecar來構(gòu)建微服務(wù)治理體系微服務(wù)架構(gòu)最大化發(fā)揮了云原生技術(shù)優(yōu)勢(shì)，但是也顯著提升了系統(tǒng)

42、復(fù)雜性，如何有效進(jìn)行微服務(wù)治理成為難點(diǎn)。對(duì)此，Service Mesh（服務(wù)網(wǎng)格）的價(jià)值被凸顯，它將復(fù)雜性和應(yīng)用程序分離，通過一個(gè)服務(wù)代理為應(yīng)用提供一系列功能，如服務(wù)發(fā)現(xiàn)、監(jiān)控、流量控制、日志記錄、服務(wù)限流和服務(wù)熔斷等。在服務(wù)網(wǎng)格架構(gòu)中，用戶只需要關(guān)聯(lián)業(yè)務(wù)邏輯，而無需關(guān)聯(lián)服務(wù)治理等非業(yè)務(wù)功能，讓開發(fā)人員更加專注于業(yè)務(wù)價(jià)值的增長。實(shí)現(xiàn)Service Mesh的最佳模式是 Sidecar。Sidecar是一種分布式架構(gòu)的設(shè)計(jì)模式， 在不改變主應(yīng)用的情況下，通過給應(yīng)用服務(wù)加裝一個(gè)“邊車”來輔助主應(yīng)用做一些基礎(chǔ)性、甚至額外工作，達(dá)到控制應(yīng)用邏輯分離目的。圖：利用Sidecar實(shí)現(xiàn)微服務(wù)之間通信 微服務(wù)

43、A SidecarSidecar模式下，微服務(wù)的應(yīng)用層和基礎(chǔ)解耦，提升了應(yīng)用的可拓展性，降低架構(gòu)復(fù)雜度，優(yōu)化了微服務(wù)治理。Dapr提供了Sidecar模式的最佳實(shí)踐Sidecar 微服務(wù)BSidecar 微服務(wù)CDap（r Distributed Application Runtime，分布式應(yīng)用運(yùn)行時(shí)）是一個(gè)可移植的、事件驅(qū)動(dòng)的運(yùn)行時(shí)。Dapr支持多云、邊緣、本地等多種環(huán)境，在遠(yuǎn)程開發(fā)中，開發(fā)可以者利用Dapr在本地模擬出云端開發(fā)環(huán)境，在本地完成開發(fā)和調(diào)試，之后將代碼移植到云端做進(jìn)一步調(diào)試，極大降低了開發(fā)過程本身對(duì)環(huán)境的依賴性，提升了遠(yuǎn)程開發(fā)云原生應(yīng)用的效率。應(yīng)用程序代碼適用于任何代碼或框架

44、的微軟服務(wù)HTTP APIgRPCz API服務(wù)調(diào)用圖：Dapr解決方案 - 用于構(gòu)建跨云和邊緣的分布式應(yīng)用程序的便攜式、事件驅(qū)動(dòng)的運(yùn)行時(shí)狀態(tài)管理發(fā)布與訂閱資與源觸綁發(fā)定Actor設(shè)計(jì)模式可觀測(cè)性加密可拓展On-premises托管的基礎(chǔ)設(shè)施Dapr以 Sidecar架構(gòu)的方式公開其HTTP和gRPC API，無論是作為容器還是作為進(jìn)程，不需要應(yīng)用代碼包含任何Dapr運(yùn)行時(shí)代碼。這使得Dapr與其他運(yùn)行時(shí)的集成變得容易，在應(yīng)用邏輯層面做了隔離處理，提高了可擴(kuò)展性。圖：Dapr Sidecar架構(gòu)示意企維業(yè)和級(jí)托云管原生運(yùn)維 - 以容器化為中心的主動(dòng)式應(yīng)用運(yùn)容器正在成為企業(yè)對(duì)云應(yīng)用程序執(zhí)行打包、

45、部署和管理操作的首選方式。借助容器，可以使應(yīng)用程序可以在幾乎任何地方運(yùn)行，在運(yùn)行環(huán)境中，應(yīng)用及其相關(guān)的依賴被隔離在容器里，互不干擾。而以容器化為中心的主動(dòng)式運(yùn)維體系正在成為利用云原生架構(gòu)和技術(shù)的企業(yè)所必不可少的能力。企業(yè)的IT運(yùn)維體系總覽對(duì)于大多數(shù)企業(yè)來說，IT運(yùn)維體系主要應(yīng)用運(yùn)維、系統(tǒng)運(yùn)維、硬件運(yùn)維三個(gè)層級(jí)構(gòu)成。應(yīng)用運(yùn)維層： 從監(jiān)控、可觀測(cè)性角度進(jìn)行應(yīng)用故障檢測(cè)、告警、故障自愈，包括用戶端、后臺(tái)、網(wǎng)絡(luò)、中間件、存儲(chǔ)等；系統(tǒng)運(yùn)維層：管理平臺(tái)層，如負(fù)責(zé)虛擬化、支持開發(fā)者進(jìn)行應(yīng)用Kubernetes托管、ServiceMesh通信、測(cè)試、部署、管理和更新、彈性擴(kuò)縮容等；硬件運(yùn)維層：是運(yùn)維管理底層，

46、如IDC的物理設(shè)備，比如服務(wù)器、交換機(jī)、路由器、存儲(chǔ)設(shè)備等。圖：應(yīng)用運(yùn)維體系基本結(jié)構(gòu)應(yīng)運(yùn)用維用戶層用戶體驗(yàn)監(jiān)控，瀏覽器/APP監(jiān)控日監(jiān)志控可測(cè)平臺(tái)觀性后臺(tái)層分布式鏈路追蹤Java服務(wù)PHP服務(wù)Go服務(wù).NET服務(wù)網(wǎng)絡(luò)層網(wǎng)絡(luò)流量監(jiān)控網(wǎng)絡(luò)拓?fù)浔O(jiān)控存儲(chǔ)監(jiān)控?cái)?shù)據(jù)庫監(jiān)控中間件監(jiān)控系運(yùn)統(tǒng)維虛擬化容器/kubernetesServerless無服務(wù)器云原生時(shí)代，基于Kubernetes的運(yùn)維存在新挑戰(zhàn)Kubernetes 是一個(gè)快速發(fā)展的平臺(tái)，用于管理基于容器的應(yīng)用程序及其相關(guān)網(wǎng)絡(luò)和存儲(chǔ)組件。Kuberne- tes 重點(diǎn)關(guān)注應(yīng)用程序工作負(fù)載，而不是底層基礎(chǔ)結(jié)構(gòu)組件。Kubernetes 提供了一種聲明性的

47、部署方法，由一組針對(duì)管理操作的強(qiáng)大 API 提供支持。在云原生時(shí)代，利用容器化的基礎(chǔ)設(shè)施構(gòu)建的新式應(yīng)用程序（如微服務(wù)）越來越多，以Kubernetes為代表用于大規(guī)模部署和管理這些容器的容器化基礎(chǔ)設(shè)施被廣泛使用，這讓運(yùn)維有了新的內(nèi)涵。但是，應(yīng)用程序拆分成了微服務(wù)后，它們運(yùn)行在跨多個(gè)服務(wù)器部署的多個(gè)容器中，對(duì)于容器的啟動(dòng)、運(yùn)行、管理、調(diào)度、監(jiān)控變得更加復(fù)雜。超過90%的云技術(shù)使用者認(rèn)為Kubernetes導(dǎo)致的系統(tǒng)和組織的復(fù)雜性制約了其對(duì)云原生技術(shù)的使用。利用云廠商的托管服務(wù)和可管理性功能應(yīng)對(duì)Kubernetes運(yùn)維基于云廠商的托管服務(wù)，用戶可以以更低的管理成本、人員投入和可控的技術(shù)風(fēng)險(xiǎn)來實(shí)現(xiàn)對(duì)

48、Kubernetes集群的有效管理。Azure Kubernetes Service提供了完整容器業(yè)務(wù)可管理性的解決方案，包括跨多個(gè)容器的服務(wù)發(fā)現(xiàn)、自動(dòng)縮放、協(xié)調(diào)式應(yīng)用程序升級(jí)、簡化部署托管，可觀測(cè)性等。對(duì)于需要將現(xiàn)有應(yīng)用程序遷移到容器的用戶，也可以在 Azure Managed Kubernetes 服務(wù)中實(shí)現(xiàn)這一目的。圖：Azure應(yīng)用開發(fā)和運(yùn)維管理平臺(tái)開發(fā)工具VStisuudaiol Code GitHub ARzeugrisetrCyontainerAzure MonitorDiArectcitvoeryAzure Policy運(yùn)維管理平臺(tái)SCeecnutreitryVKaeuyltA

49、AdzvuisroerAKzuubreerneetesServicACzounrteaineesrInstancACzounrteainerAppsAzure Arc: Management across environments但是，雖然Kubernetes 具備強(qiáng)大的能力，但是它的學(xué)習(xí)曲線也是令人生畏的。當(dāng)前業(yè)界技術(shù)演進(jìn)的趨勢(shì)是尋找更接近開發(fā)者的認(rèn)知水平，降低云原生應(yīng)用開發(fā)門檻的方法。無服務(wù)器容器化應(yīng)用程序托管，讓開發(fā)者更加專注于應(yīng)用本身無服務(wù)器技術(shù)成為進(jìn)一步降低運(yùn)維復(fù)雜度的新方式。Azure Container Apps服務(wù)可以讓用戶使用無服務(wù)器容器化技術(shù)構(gòu)建完全支持分布式應(yīng)用程序運(yùn)行時(shí)

50、 (Dapr) 的微服務(wù)應(yīng)用程序。它將中間件能力下沉到了平臺(tái)，讓用戶無需負(fù)責(zé)基礎(chǔ)架構(gòu)，擺脫對(duì)Node和Pod運(yùn)維的局限性，專注于開發(fā)應(yīng)用程序以及特定解決方案，以實(shí)現(xiàn)獨(dú)特的業(yè)務(wù)價(jià)值。圖：Azure Container Apps的各類解決方案微服務(wù)公共 API 端點(diǎn)Web 應(yīng)用程序事件驅(qū)動(dòng)處理后臺(tái)處理ABC80%20%支微持服與務(wù)架Da構(gòu)pr 集成的例求應(yīng)用如的程：A具P序I有應(yīng)H用T程TP序請(qǐng)?jiān)谟|發(fā)器縮放版之間拆的分兩個(gè)修訂縮HT放TP取請(qǐng)決求于的并數(shù)發(fā)量、例份T如驗(yàn)LS：證具書有和自集定成義身域程序證的 Web 應(yīng)用自動(dòng)縮放的標(biāo)準(zhǔn)縮HT放TP取請(qǐng)決求于的并數(shù)發(fā)量例用程如序：隊(duì)在列消閱息讀到器達(dá)

51、隊(duì)?wèi)?yīng)列時(shí)對(duì)其進(jìn)行處理臺(tái)例如進(jìn)：程持轉(zhuǎn)續(xù)換運(yùn)數(shù)行據(jù)的后庫中的數(shù)據(jù)單使個(gè)用微任服何務(wù)KE可D以A 縮獨(dú)立放縮消放息取數(shù)決于隊(duì)列中的縮內(nèi)放存取負(fù)決載于的級(jí)CP別U 或可觀測(cè)性是構(gòu)建主動(dòng)式云原生運(yùn)維能力體系的不可或缺環(huán)節(jié)在云原生時(shí)代，基礎(chǔ)設(shè)施與應(yīng)用的部署構(gòu)建都發(fā)生了極大變化，傳統(tǒng)的監(jiān)控方式已經(jīng)無法適應(yīng)云原生的場(chǎng)景?？捎^測(cè)性成為云原生平臺(tái)必不可少的一環(huán)，能否構(gòu)建可觀測(cè)性能力關(guān)系到云原生技術(shù)實(shí)踐能否在生產(chǎn)環(huán)境中落地。圖：傳統(tǒng)監(jiān)控方式和可觀測(cè)性的差異對(duì)比維度傳統(tǒng)監(jiān)控方式可觀測(cè)性監(jiān)控對(duì)象監(jiān)控資源，如基礎(chǔ)設(shè)施監(jiān)鏈控條全等局，包括基礎(chǔ)設(shè)施、中間件和調(diào)用監(jiān)控重點(diǎn)問題發(fā)現(xiàn)問題發(fā)現(xiàn)和歸因監(jiān)控視角黑盒化，在外部看系統(tǒng)狀態(tài)

52、白盒化，由內(nèi)而外看系統(tǒng)狀態(tài)數(shù)據(jù)類型指標(biāo)數(shù)據(jù)指標(biāo)、日志、鏈路面向用戶運(yùn)維人員為主全生命周期開發(fā)人員和運(yùn)維人員Azure Monitor 提供云原生時(shí)代的多層可監(jiān)控性能力Azure Monitor是Azure統(tǒng)一的監(jiān)控服務(wù)，它提供了一個(gè)全面的解決方案，用于從云和本地環(huán)境收集、分析和處理遙測(cè)數(shù)據(jù)。此信息可以幫助用戶以可視化的方式了解應(yīng)用程序的性能，并主動(dòng)識(shí)別影響應(yīng)用程序及其所依賴資源的問題，找到解決辦法。應(yīng)用程序操作系統(tǒng)體驗(yàn)Application ContainerVMMSoonluittoiorinnsg Azure 資源Metrics可視化 DashboardsViewsAzure 訂閱Azur

53、e 租戶自定義來源Logs分析響應(yīng)集成Power BIWorkbooks Metrics ExplorerLog Analytics AlertsAutoscaleEvent HubsLogic AppsIngest & Export APIs 圖：Azure Monitor 多層可觀測(cè)性概要在上述Azure Monitor的全景中，中心是用于Metrics（指標(biāo)）和Logs（日志）的數(shù)據(jù)存儲(chǔ)。Metrics是數(shù)字值，用于描述系統(tǒng)某些方面在特定時(shí)間點(diǎn)的情況。Logs包含不同類型的已經(jīng)整理成記錄的數(shù)據(jù)，每種類型都有不同的屬性集。左側(cè)是填充這些數(shù)據(jù)存儲(chǔ)的監(jiān)視數(shù)據(jù)源。數(shù)據(jù)源涉及應(yīng)用程序、操作系統(tǒng)和它

54、所依賴的服務(wù)等。同時(shí)，還可以使用數(shù)據(jù)收集器 API 從任何 REST 客戶端收集日志數(shù)據(jù)。右側(cè)是 Azure Monitor 針對(duì)這些收集的數(shù)據(jù)執(zhí)行的不同功能。其中包括分析、警報(bào)和流式傳輸?shù)酵獠肯到y(tǒng)等操作。同時(shí)，Azure Monitor的多層可檢測(cè)性能力內(nèi)嵌在了數(shù)據(jù)可視化平臺(tái)Azure Managed Grafana中，可它支持用戶實(shí)時(shí)查看和分析應(yīng)用程序和基礎(chǔ)結(jié)構(gòu)遙測(cè)數(shù)據(jù)。企軟業(yè)件級(jí)合云規(guī)原生生產(chǎn)安供全應(yīng)鏈- 與數(shù)字化業(yè)務(wù)管理和流程耦合的世界對(duì)技術(shù)的依賴正在快速增長，但技術(shù)帶來的安全風(fēng)險(xiǎn)也在極具增加，尤其對(duì)于金融、零售、制造等行業(yè)的企業(yè)級(jí)用戶，安全的重要性正在顯著提升。對(duì)于企業(yè)級(jí)云原生平臺(tái)來

55、說，必須為平臺(tái)上的開發(fā)人員配備企業(yè)級(jí)工具，以便在問題導(dǎo)致安全漏洞之前及時(shí)識(shí)別和修復(fù)問題，保障企業(yè)云端業(yè)務(wù)的安全運(yùn)轉(zhuǎn)。云原生安全包括應(yīng)用的使用過程安全、開發(fā)過程安全、運(yùn)維過程安全等，即應(yīng)用軟件生產(chǎn)供應(yīng)鏈的每一個(gè)節(jié)點(diǎn)都做到安全可控，盡可能的減少安全攻擊，當(dāng)安全攻擊發(fā)生時(shí)及時(shí)發(fā)現(xiàn)和響應(yīng)，減少有價(jià)值的信息暴露。保障云原生軟件安全，應(yīng)著眼于構(gòu)筑軟件合規(guī)生產(chǎn)供應(yīng)鏈完整的企業(yè)級(jí)云原生安全架構(gòu)覆蓋了應(yīng)用全生命周期，包括用戶使用層、應(yīng)用開發(fā)與運(yùn)維層、底座層、物理層的維護(hù)，用戶的使用過程安全包括單點(diǎn)登錄、多重身份驗(yàn)證、基于角色控制權(quán)限等；應(yīng)用開發(fā)過程的安全性包括進(jìn)行安全性掃描、漏洞敏感信息檢測(cè)、合規(guī)性檢查；應(yīng)用運(yùn)

56、維過程安全包括通信安全、虛擬機(jī)安全、容器安全、存儲(chǔ)安全、網(wǎng)絡(luò)安全、數(shù)據(jù)中心安全等。 安全管控與運(yùn)營圖：云原生安全架構(gòu)用戶層 單一登錄 多重身份驗(yàn)證 基于角色的訪問控制應(yīng)用層安全開發(fā)與測(cè)試威脅建模安全測(cè)試SCA合規(guī)檢查風(fēng)險(xiǎn)監(jiān)測(cè)入侵檢測(cè)溯源分析WAF安全響應(yīng)威脅狩獵平臺(tái)層 Serverless安全ServiceMesh安全微服務(wù)安全底座 數(shù)據(jù)庫安全磁盤安全容器安全虛擬機(jī)安全物理層 數(shù)據(jù)中心安全 硬件安全技術(shù)在不斷的發(fā)展更新，隨著網(wǎng)絡(luò)攻防兩端的手段變化，對(duì)應(yīng)的應(yīng)對(duì)策略也會(huì)變化，但不變的是軟件安全合規(guī)供應(yīng)鏈的核心原則。在云原生架構(gòu)下，企業(yè)業(yè)務(wù)上云也擴(kuò)大了企業(yè)IT架構(gòu)的可攻擊面、同時(shí)也對(duì)整個(gè)軟件生產(chǎn)流程

57、的規(guī)范性、合規(guī)性帶來了巨大挑戰(zhàn)。易觀分析認(rèn)為，保障云原生軟件安全，應(yīng)當(dāng)從應(yīng)用全生命周期視角出發(fā)，著眼于構(gòu)筑與數(shù)字化業(yè)務(wù)管理和流程耦合的、涵蓋軟件供應(yīng)鏈安全管理、技術(shù)、工具等各個(gè)方面的軟件合規(guī)生產(chǎn)供應(yīng)鏈。對(duì)云原生安全架構(gòu)分層加固，是構(gòu)筑企業(yè)級(jí)軟件合規(guī)生產(chǎn)供應(yīng)鏈的關(guān)鍵企業(yè)可以在用戶層、應(yīng)用層、底層分別實(shí)施加固，實(shí)現(xiàn)對(duì)整個(gè)鏈條安全性的加強(qiáng)，通過在各個(gè)層級(jí)阻止可疑入侵、及時(shí)發(fā)現(xiàn)和修復(fù)安全漏洞來提升整體研發(fā)環(huán)境的安全水平。安用全戶可層信加應(yīng)密用保層護(hù)抗攻底擊層性圖：企業(yè)級(jí)云原生平臺(tái)的分層安全加固方案保證用戶身份的可信。通過身份鑒權(quán)，如統(tǒng)一SSO登錄、IAM、IDASS等技術(shù)實(shí)現(xiàn)使用統(tǒng)一登陸。其次通過多重

58、身份驗(yàn)證加強(qiáng)安全保障。最后基于角色的訪問控制，防止信息泄漏。保證開發(fā)與上線過程安全。開發(fā)階段對(duì)于重要敏感信息不硬編碼，測(cè)試階段啟用依賴分析和掃描等，在構(gòu)建打包階段對(duì)鏡像內(nèi)容進(jìn)行數(shù)字簽名，對(duì)容器鏡像加密，在應(yīng)用部署發(fā)布過程中，執(zhí)行對(duì)應(yīng)的安全檢查、合規(guī)性控制等。保證基礎(chǔ)設(shè)施的抗攻擊性。在平臺(tái)層，主要是保障應(yīng)用與應(yīng)用之間通信安全，如微服務(wù)安全隔離、微服務(wù)與微服務(wù)之間的通信安全、函數(shù)安全等。 在底座層，保障虛擬機(jī)不受惡意軟件攻擊，敏感數(shù)據(jù)不泄漏等。在物理層，對(duì)數(shù)據(jù)中心做防護(hù)，如訪問人員鑒權(quán)、設(shè)備控溫等。Azure利用多層加固的方式，提供軟件合規(guī)生產(chǎn)供應(yīng)鏈的解決方案 Azure云原生平臺(tái)內(nèi)嵌了軟件合規(guī)生

59、產(chǎn)供應(yīng)鏈的內(nèi)在邏輯，通過多層加固的方式來對(duì)鏈條上每一個(gè)環(huán)節(jié)進(jìn)行有效的管理和控制。應(yīng)用端圖：Azure基于企業(yè)級(jí)云原生安全架構(gòu)的分層安全加固安全性保護(hù)，以增強(qiáng)從代碼到云的任何訪問，并延伸到設(shè)備的安全連接到應(yīng)用程序，允許Azure Active Directory開發(fā)者網(wǎng)絡(luò)碼證端到端安全使用開源代通過先進(jìn)的代碼掃描以保代碼 / 容器APzriuvraete Link面向虛擬網(wǎng)絡(luò)的專用連接Azure Key Vault 通過密鑰和密碼增加安全性和可控性GitHub Enterprise專用連接面向虛擬網(wǎng)絡(luò)的修復(fù)漏洞限制威脅暴露，快速查找和流程Azure PolicyAzure Security Ce

60、nter云資源 具有內(nèi)置安全性的完全托管服務(wù)Azure Kubernetes Service（AKS）Azure Container RegistryAzure SQL DatabaseAzure Cosmos DBAzure Red Hat OpenShiftAzure Functions 運(yùn)行環(huán)境 AI能力加持的威脅檢測(cè)和保護(hù)云最原優(yōu)生匹底配座能力之計(jì)算 實(shí)現(xiàn)算力需求與算力資源的企業(yè)數(shù)字化轉(zhuǎn)型過程中，以公有云、私有云、混合云等方式逐步上云，算力模型從以服務(wù)器為核心已變?yōu)橐再Y源和應(yīng)用為核心。這對(duì)算力提出了更高要求，體現(xiàn)在如何讓彈性伸縮的資源對(duì)各類應(yīng)用運(yùn)行提供良好支持、如何對(duì)多云、混合云提供良