1、云原生技術實踐白皮書前 言隨著云原生技術理念的在行業內進一步的實踐發展，云原生架構 完成了 IT 架構在云計算時代的進化升級。以 CI/CD、DevOps、微服務架構為代表的云原生技術以其高效穩定、快速響應的特點驅動引領企業的業務發展，幫助企業構建更加適用于云上的應用服務。對企業而言，新舊 IT 架構的轉型與企業數字化的迫切需求也為云原生技術提供了很好的契機，云原生技術在行業的應用持續深化。本白皮書重點介紹云原生技術概念、技術實踐以及發展趨勢。本 書首先梳理了云原生技術理念特點以及與傳統架構的對比，然后分析 了深度學習、區塊鏈、邊緣計算和傳統行業的互聯網化應用等典型應用場景的特征，旨在從架構、

2、研發流程等角度為企業或組織從傳統單體架構過渡到云原生架構提供現參考。本書文末對于云原生技術的發 展趨勢做了進一步探討，并給出了在云原生技術體系里的標準化建議。目 錄 HYPERLINK l _TOC_250005 一、 云原生簡介1(一)“云原生”為何而生？1(二)初識云原生2(三)我國云原生產業現狀3 HYPERLINK l _TOC_250004 二、 云原生架構的關鍵技術4(一)云原生架構的關鍵技術4(二)云原生架構的典型技術特征8(三)云原生應用的優勢8 HYPERLINK l _TOC_250003 三、 云原生技術的典型應用場景10(一)深度學習應用場景10(二)區塊鏈應用場景12

3、 HYPERLINK l _TOC_250002 (三)邊緣計算場景14(四)傳統行業互聯網化應用場景16 HYPERLINK l _TOC_250001 四、 云原生產業發展趨勢17(一)云原生技術軸重構 IT 運維和開發模式17(二)云原生助力人工智能從云端擴展至邊緣18(三)運營商搭載云原生強化 5G 網絡能力19(四)云原生領域的標準化進程將持續深化20(五)聯盟組織在云原生產業中的角色日趨重要21 HYPERLINK l _TOC_250000 附錄：云原生落地案例22(一)招商銀行數字化轉型實例22(二)云原生技術在網商銀行核心系統的應用實例26(三)云原生技術助力廣汽豐田數字化轉

4、型實踐27(四)中石油夢想云平臺在能源行業的落地應用30一、 云原生簡介()“云原”為何？過去十年，云計算技術風起云涌，云的形態也在不斷演進。虛擬 化技術助推物理資源上云，然而基于傳統技術棧構建的應用包含了太 多開發需求（后端服務、開發框架、類庫等），但傳統的虛擬化平臺 只能提供基本運行的資源，云端強大的服務能力紅利還并沒有完全得 到釋放。從直接具備應用開發環境的 PaaS 平臺，再到萬物皆服務的Serverless 平臺，云端提供服務逐漸豐富而強大，用戶管理的功能則逐漸下沉化繁為簡。云平臺可提供整套的開發環境，使用戶專注在價 值密度更高的業務邏輯開發上。另一方面，云平臺日益發展豐富的同時，應

5、用開發架構也應逐漸 演進去適應云平臺，以便充分發揮云平臺的能力。云上的應用應該如 何適應現有的云計算架構？云原生的理念應運而生，Pivotal 的 MattStine 于 2013 年首次提出云原生的概念，并一直延續使用至今。經過幾年的發展，云原生的理念不斷豐富和落地。中國信息通信 研究院經過多方面研究，總結云原生的概念為“適合云的應用”和“好 用的云架構”。基于云原生的技術和管理方法，更好地把業務生于云 或遷移到云平臺，從而享受云的高效和持續的服務能力。1(二)初識云原云原生是一系列云計算技術體系和企業管理方法的集合，既包含了實現應用云原生化的方法論，也包含了落地實踐的關鍵技術。云原生應用利

6、用容器、服務網格、微服務、不可變基礎設施和聲明式 API 等代表性技術，來構建容錯性好、易于管理和便于觀察的松耦合系統， 結合可靠的自動化手段可對系統做出頻繁、可預測的重大變更，讓應用隨時處于待發布狀態，云原生技術有利于各組織在公有云、私有云和混合云等新型動態環境中，構建和運行可彈性擴展的應用，借助平臺的全面自動化能力，跨多云構建微服務，持續交付部署業務生產系統。1快速響應市場需求已經成為企業競爭的決勝因素，持續交付使開 發人員可以在短時間存在的特性分支上工作，定期向主干合并，同時 始終讓主干保持可發布狀態，能做到在正常工作時段里按需進行一鍵 式發布，提升開發的效率。但是復雜傳統應用的單體架構

7、模式在代碼 維護與集成編譯方面困難重重，難以做到持續交付。微服務架構的引 入使復雜應用的持續交付成為可能，服務拆分可以是多個業務團隊并 行開發的基礎，微服務把同一個小業務的人員匯聚在一起，進一步加 速了開發效率。在部署方面，虛擬機分鐘級的彈性不再滿足快速擴縮容的需求， 更加輕量級的容器技術成為微服務部署的最佳載體。容器技術很好的1 引自 CNCF 對云原生的定義2解決了應用移植過程的環境一致性問題，使微服務實現快速彈性的部 署。敏捷開發帶來應用的快速迭代，同時也增加了版本發布的風險與 業務運維的復雜度。DevOps 理念提倡開發、測試、運維之間的高度協同，從而在完成高頻率部署的同時，提高生產環

8、境的可靠性、穩定 性、彈性以及安全性，這在很大程度上消除了頻繁發布的風險。圖 1：基礎架構，交付和應用之間的關系圖(三)我國云原產業現狀云原生理念在我國經過幾年的推廣普及，已經逐步為企業接受， 云原生產業已步入快速發展期。過去兩年，容器技術的應用持續深化， 以容器及其編排技術為核心的生態，逐漸擴展至涵蓋微服務、DevOps、 服務監測分析、應用管理的完整閉環。3圖 2：云計算容器技術采納率2華為云、阿里云、騰訊云等巨頭云服務商以強大的綜合云服務能 力推動著云原生技術的發展變革，細分生態領域的企業級產品服務也 不斷涌現，提供更加聚焦的精細化服務。在過去幾年中國企業的開源 社區貢獻率持續增長，不斷

9、有新的開源項目反哺社區，已成為國際開 源社區的重要力量。二、 云原生架構的關鍵技術()云原架構的關鍵技術容器技術容器是一種輕量級的虛擬化技術，能夠在單一主機上提供多個隔 離的操作系統環境3，通過一系列的 namespace 進行進程隔離，每個容器都有唯一的可寫文件系統和資源配額。容器技術分為運行時和編排 兩層，運行時負責容器的計算、存儲、網絡等，編排層負責容器集群 的調度、服務發現和資源管理。2 數據來源：中國私有云發展調查報告（2018 年） 3 定義引自中國云計算開源產業發展白皮書第二部分:基于容器技術的產業4容器服務提供高性能可伸縮的容器應用管理服務，容器化應用的 生命周期管理可以提供多

10、種應用發布方式。容器服務簡化了容器管理 集群的搭建工作，整合了調度、配置、存儲、網絡等，打造云端最佳 容器運行環境。使用容器技術，用戶可以將微服務及其所需的所有配 置、依賴關系和環境變量打包成容器鏡像，輕松移植到全新的服務器 節點上，而無需重新配置環境，這使得容器成為部署單個微服務的最 理想工具。微服務微服務是指將大型復雜軟件應用拆分成多個簡單應用，每個簡單 應用描述著一個小業務，系統中的各個簡單應用可被獨立部署。4各個 微服務之間是松耦合的，可以獨立地對每個服務進行升級、部署、擴 展和重新啟動等流程，從而實現頻繁更新而不會對最終用戶產生任何 影響。相比傳統的單體架構，微服務架構具有降低系統復

11、雜度、獨立部署、獨立擴展、跨語言編程等特點。與此同時，架構的靈活、開發的敏捷同時帶來了運維的挑戰。微 服務框架作為微服務開發和運行治理的必要支撐，幫助實現微服務注 冊、發現、治理等能力，目前，在微服務技術架構實踐中主要有侵入 式架構和非侵入式架構兩種實現形式。侵入式架構是指服務框架嵌入 程序代碼，實現類的繼承，其中以 Spring Cloud 最為常見。非侵入式架構則是以代理的形式，與應用程序部署在一起，接管應用程序的4 定義引自云計算發展白皮書 2018 年第二章-云計算發展特點5網絡且對其透明，以服務網格為代表。在中國信息通信研究院制定的分布式應用架構技術要求第一部分：微服務平臺中也對這兩

12、種架 構進行了詳細的描述，并提出了相應的技術要求。Spring CloudSpringCloud 是一系列框架的有序集合。它利用 SpringBoot 的開發便利性巧妙地簡化了分布式系統基礎設施的開發，如服務注冊 發現、配置中心、消息總線、負載均衡、斷路器、數據監控等，都可 以用 SpringBoot 的開發風格做到一鍵啟動和部署。SpringCloud 并沒有重復制造輪子，它只是將目前各家公司開發的比較成熟、經得 起實際考驗的服務框架組合起來，通過 Spring Boot 風格進行再封裝 屏蔽掉了復雜的配置和實現原理，最終給開發者留出了一套簡單易懂、 易部署和易維護的分布式系統開發工具包。S

13、ervice MeshService Mesh 處理服務間請求/響應的可靠傳遞，并可用于服務治理、遺留系統的零侵入接入以及異構框架開發的微服務。ServiceMesh 作為服務間通信的基礎設施層，是應用程序間通訊的中間層，實現了輕量級網絡代理，對應用程序透明，解耦了應用程序的重試/超時、監控、追蹤和服務發現。Service Mesh 的開源軟件包括 Istio、Linkderd、Envoy、SOFAMesh、Dubbo Mesh 等。DevOps6DevOps 是一組過程、方法與系統的統稱，用于促進開發（應用程序/軟件工程）、技術運營和質量保障（QA）部門之間的溝通、協作與整合。它的出現是由于

14、軟件行業日益清晰地認識到：為了按時交付 軟件產品和服務，開發和運營工作必須緊密合作。5DevOps 旨在統一軟件開發和軟件操作，與業務目標緊密結合，在軟件構建、集成、測試、發布到部署和基礎設施管理中大力提倡自動 化和監控。DevOps 的目標是縮短開發周期，增加部署頻率，更可靠的發布。用戶可通過完整的工具鏈，深度集成代碼倉庫、制品倉庫、項 目管理、自動化測試等類別中的主流工具，實現零成本遷移，快速實 踐 DevOps。DevOps 幫助開發者和運維人員打造了一個全新空間，構建了一種通過持續交付實踐去優化資源和擴展應用程序的新方式。DevOps 和云原生架構的結合能夠實現精益產品開發流程，適應快

15、速變化的市場， 更好的服務企業的商業目的。圖 3：DevOps 與傳統瀑布式開發、敏捷開發的開發周期對比5 引自研發運營一體化（DevOps）能力成熟度模型標準中對 DevOps 的定義。7()云原架構的典型技術特征云原生架構具有如下典型技術特征：采用輕量級的容器。云原生應用程序是打包為輕量級容器的獨立自治服務的集合。與虛擬機相比容器可以實現更加快速的擴展，優化基礎架構資源的利用率。設計為松散耦合的微服務。屬于同一業務的服務通過微服務框架 相互發現，它們可作為獨立的服務而存在，并利用彈性基礎架構和應 用架構進行高效擴展。通過 API 進行交互協作。云原生服務使用輕量級 API 進行交互， 比如

16、基于 RESTFul、gRPC 或 NATS 等協議。使用最佳語言和框架開發。云原生應用的每項服務可以使用最適 合該功能的語言和框架開發。云原生應用程序是多語言的;服務使用各種語言、運行時和框架。開發微服務的細粒度方法使各個服務能夠 為特定功能選擇最佳語言和框架。通過 DevOps 流程進行管理。云原生應用的每項服務都有一個獨立的生命周期，通過敏捷的 DevOps 流程進行管理。多個持續集成/持續部署流水線可以協同工作以部署和管理云原生應用程序。(三)云原應用的優勢云原生應用可充分利用云平臺服務優勢。云原生應用可以快速構建并部署到平臺上，平臺提供了簡單快捷的擴展能力并與硬件解耦，8提供了更大的

17、靈活性、彈性和跨云環境的可移植性。云原生將云計算 作為競爭優勢，原生云意味著將云目標從 IT 成本節約轉向業務增長引擎。云原生應用使團隊專注于彈性設計。在傳統的舊基礎設施故障時， 服務是可能會受到影響的。在一個云原生的世界中，團隊特別關注于 為彈性和高可用進行架構設計。云原生焦點幫助開發人員和架構師設 計不受環境中故障影響的在線系統，快速彈性的重建和保持系統可用。云原生應用具備多云間擴展的靈活性。公有云的廠商綁定現象一 直為人詬病，但是使用支持云原生技術的云平臺，企業可以將構建在 任何(公有或私有)云上的應用快速遷移，兼具不同云服務商的優勢服 務能力無需擔心鎖定。表 1：云原生應用與傳統應用的

18、對比9三、 云原生技術的典型應用場景云原生技術涵蓋的范圍非常廣泛，針對不同的應用場景，云原生 解決的關鍵問題以及對應的技術棧選擇都各不相同。人工智能、區塊 鏈等新興技術領域對使用者的能力要求較高，復雜的服務依賴配置使 的這些技術難以贏得更多受眾。云原生技術在這些場景的應用很大程 度上降低了技術的使用門檻，為新興技術的快速普適推廣鋪平了道路。同時，在互聯網+和新商業業態的沖擊下，傳統行業正處于技術架構轉型的十字路口，天然基于云服務的云原生模式無疑能給出重要 參考意義。如何落地云原生技術正逐步成為行業用戶的焦點。()深度學習應用場景深度學習領域需要處理的三個核心問題是性能、效率和成本。利用云原生技

19、術，形成以容器服務為核心，以云原生技術作為基礎架構 的深度學習解決方案，無縫的整合了云的計算、存儲、負載均衡等服 務，同時貫穿了深度學習的全生命周期。深度學習本質上是一個實驗科學，需要不斷地組合和嘗試不同的算法和類庫。深度學習軟件版本迭代非?？焖?，新算法層出不窮。TensorFlow、PyTorch 等深度學習框架和各種新算法，公有云平臺如何幫助用戶快速搭建并投入實驗研究，是用戶首要的關注點。深度學 習需要海量的計算力，但是 GPU 資源昂貴，更低成本的共享資源的高效利用方式是場景普適的瓶頸。對于一個深度學習的試驗周期，可以10分為四個部分：準備數據、模型開發、模型訓練階段和模型推理。每 個階

20、段有不同的工作任務，用戶便捷的的使用深度學習平臺，以便靈 活的處理階段性任務也是重要考量。借助云原生技術，上述問題在很 大程度上得以解決。圖 4：云原生深度學習方案的基礎架構模型容器化封裝深度學習框架，繁瑣的配置文件、依賴關系統一打包， 實現框架部署的環境一致，極大提升了應用的可移植性，方便用戶快速構建實驗環境；服務目錄的形式提供多種板卡驅動，能大幅降低 GPU 資源驅動的問題。不同 GPU 卡的驅動程序各不相同，新分配資源的驅動安裝復雜易錯，非常影響用戶使用的體驗，將驅動程序以服務方式提供， 實現一鍵配置，降低使用門檻，增強使用體驗；GPU 多機多卡的高效調度，極大降低了深度學習的成本，提升

21、效率,將深度學習平臺的普適性大大拓展。以 Kubernetes 為核心，通過11Device Plugin 和 Scheduler Extender 機制整合 GPU 板卡,實現按顯存或按卡的調度方式，提升系統利用率。()區塊鏈應用場景在企業級的分布式環境以及云環境部署配置部署區塊鏈并非易事，這涉及到區塊鏈相關工具的配置和調用、區塊鏈網絡拓撲的設計、 證書和密鑰的安全分發、組件和服務的高可用性、業務處理能力的彈性擴展、數據的持久化等方面的考慮和設計，需要開發者對區塊鏈相關技術有深入的了解，需要專業和完善的企業基礎架構和資源服務的支撐。此外，區塊鏈的配置和部署過程涉及到大量的配置對象，過程繁瑣且

22、互相關聯，出錯概率很高，需要頻繁地進行端到端測試才能確保區塊鏈的正確配置和部署，耗費的時間數以小時甚至數以天計。在這種情況下，開發者無法聚焦于區塊鏈上層應用的開發和業務創新的思考上，極大影響了應用和解決方案的快速迭代、快速上線。區塊鏈業務創新面臨巨大的挑戰，主要包括需要對區塊鏈底層技 術有較深了解，配置部署技術復雜度高、耗時長；二次開發技術難度 大，相關平臺技術學習曲線陡峭，延緩迭代速度；區塊鏈所需的基礎 資源和服務選型繁多，整合難度大，投入和質量難以把控；部署平臺 和環境安全保障薄弱，缺乏企業級安全管控和風險預防能力；服務質 量難以達到生產級別要求，運維流程和手段不成熟、不統一。12圖 5：

23、區塊鏈場景下的云原生架構圖云原生容器區塊鏈解決方案核心思想在于使用容器封裝區塊鏈 節點，通過容器集群實現區塊鏈網絡的編排、創建、運維和資源管理。其具體優勢表現在以下幾個方面：容器技術提供標準化的軟件打包、分發的能力，保證了運行環境 的一致性，與底層環境解耦。這使得企業得以在各種異構、混合云環 境實現低成本、高效的區塊鏈系統部署。依托編排調度工具為區塊鏈實現統一的資源管理和調度。區塊鏈系統底層依賴包括計算、存儲、網絡、負載均衡、域名解析、加密硬件等各種資源，云原生強大的編排調度功能極大降低了系統設計和運維流程的復雜度。還可以借助編排調度工具來充分利用底層的可信計算能力，如 IntelSGX，保障

24、秘鑰簽發和驗證等關鍵信息不被篡改、竊取。13Helm Chart 將應用部署化繁為簡。區塊鏈網絡的拓撲、節點類型、創建流程、服務依賴性均非常復雜，而以 Helm Chart 為代表的應用編排技術可以實現將相關的設計、部署的最佳實踐集成到編排模 板中，降低企業應用區塊鏈的技術門檻，以標準化的方式實現了區塊 鏈網絡的自動化編排部署。云原生技術完美匹配區塊鏈安全機制。區塊鏈網絡由于涉及多家 參與企業的業務邏輯和數據，以及相關智能合約的安全風險挑戰突出， 需要嚴格的安全保障、資源隔離和權限控制等機制。而集群所提供的namespace 隔離機制、networkpolicy 網絡策略、configmap

25、和secret 等機制均可無縫地與區塊鏈安全治理機制進行整合，提供了堅實的底層安全保障。此外，云原生技術還有助于實現區塊鏈系統以及區塊鏈應用的持續交付能力，幫助企業更快地實現業務上鏈。(三)邊緣計算場景隨著互聯網智能終端設備數量的急劇增加，以及 5G 和物聯網時代的到來，傳統云計算中心集中存儲、計算的模式已經無法滿足終端設備對于時效、容量、算力的需求。將云計算的能力下沉到邊緣側、設備側，并通過中心進行統一交付、運維、管控，將是云計算的重要發展趨勢。邊緣計算按功能角色主要分為三個部分：14云-傳統云計算的中心節點，有豐富的云計算產品形態和資源， 是邊緣計算的管控端，負責全網算力和數據的統一管理、

26、調度、存儲。邊-云計算的邊緣側，又分為基礎設施邊緣和設備邊緣。基礎設 施邊緣通常位于 IDC 內，擁有充足的算力和存儲容量，和中心有專線或通過骨干網連接，如 CDN 節點等。設備邊緣通常指非傳統 IT 基礎設施的邊緣節點，這類節點更靠近設備和數據源，如樓宇、園區、工 廠、家庭內的節點或設備網關。端-終端設備，如手機、智能家電、各類傳感器、攝像頭等。 邊緣計算目前面臨的主要挑戰有：云邊端協同：統一的交付、運維、管控標準。安全：邊緣服務和邊緣數據的安全風險控制難度較高。網絡：邊緣網絡的可靠性和帶寬限制。異構資源：對不同硬件架構、硬件規格、通信協議的支持。云原生技術的核心價值之一是通過統一的標準實現

27、在任何基礎設施上提供和云上一致的功能和體驗。借助云原生技術，可以實現云-邊-端一體化的應用分發，解決在海量邊、端設備上統一完成大規模應用交付、運維、管控的訴求。安全方面，云原生技術可以提供容器等更加安全的工作負載運行環境，以及流量控制、網絡策略等能力， 能夠有效提升邊緣服務和邊緣數據的安全性；邊緣網絡環境方面，基于云原生技術的邊緣容器能力，能保證弱網、斷網的自治性，提供有效的自恢復能力，同時對復雜的網絡接入環境有良好的兼容性；異構15資源兼容性方面，云原生技術的適用性逐步提升，在物聯網領域，云 原生技術已經能夠很好的支持多種 CPU 架構(x86-64/arm/arm64)和通信協議，并實現較

28、低的資源占用。(四)傳統業互聯化應用場景傳統行業正在經歷由數字業務戰略推動的轉型實踐，在提效降本的目標下，嘗試創新與發現新的營收來源。數字化轉型的程度和成效， 在很大程度上影響著整個行業的競爭能力?！盎ヂ摼W+”的大背景下， 傳統企業互聯網特征的業務正在快速崛起，持續交付快速迭代成為這些應用的強烈需求。傳統行業轉型的瓶頸看似千差萬別，但歸納起來有如下共同特點：項目周期短，需求快速變化。在當前互聯網快速發展的驅使下， 外部環境的變化日益加快，伴隨而來的是IT對業務需求的快速響應要求，業務的快速迭代、敏捷交付等需求已經變成企業常態?；ヂ摼W高并發，不可預測的承載需求。隨著網聯化的持續推進， 互聯網形態

29、的業務日漸豐富。相比較過去傳統業務，網聯業務具有更強的互聯網業務形態，在諸如搶購、秒殺、網促等場景下，要求 IT 架構能更好的支撐高并發、高彈性的業務需求。兼顧數據安全和用戶體驗。私有化部署在很大程度上保證了業務 數據的安全，但企業自建數據中心的承載規模有限，無法應對特定場16景下的訪問量激增問題。為了兼顧數據安全要求與用戶流暢體驗保障， 公有云、私有云混合部署規劃需要平衡考慮。面對復雜的、快速變化的的互聯網市場競爭，云原生技術可以幫助企業構造一個可擴展的、敏捷的、高彈性的、高穩定性的業務系統。基于容器核心的云原生容器平臺，為應用提供標準化敏捷基礎架構， 充分滿足業務的彈性需求，同時利用云原生

30、平臺實現跨平臺資源橫向打通，提供一致的交付體驗。建立全流程 DevOps 精益協作，形成以交付為核心，適配多種研發模式的一體化流程協作體系，提升交付效能。四、 云原生產業發展趨勢()云原技術軸重構 IT 運維和開發模式以容器技術為核心的云原生技術貫穿底層載體到應用中的函數， 衍生出越來越高級的計算抽象，計算的顆粒度越來越小，應用對基礎設施的依賴程度逐漸降低，更加聚焦業務邏輯。這是由容器技術引發的變革，容器提供了內部自洽的編譯環境，打包進行統一輸出，這為單體架構的應用像微服務拆分提供了途徑，也為服務向函數化封裝提供了可能。云原生技術軸正在加速重構 IT 開發和運維模式。17圖 6：云原生技術軸演

31、進示意圖容器技術實現了封裝的細粒度變化，微服務實現了應用架構的細粒度變化，而在未來隨著無服務器架構技術的應用推廣，計算的粒度可細化至函數級，這也使的函數與服務的搭配會更加靈活。在未來， 通過函數的封裝與編排將實現應用的開發部署。云原生技術軸將會越來越靠近應用內部，顆粒度越來越小，使用也越來越靈活。()云原助智能從云端擴展邊緣微服務架構的盛行正在加速 AI 生態系統中功能解耦。AI 模型中不同粒度的功能如分類、聚類、識別、預測、自然語言處理、卷積、重現等都再向微服務化轉變。借助云原生技術，云端智能正在加速向邊緣智能擴展。要實現邊緣智能化，需要把云上的模型，快速遷移到線下，將云上智能改造為邊緣可用

32、的輕量級智能，適配邊緣軟硬件環境和使用場景。容器作為一種輕量級操作系統隔離技術，發揮著重要作用，這種 輕量級的打包技術將微服務之間依賴關系與預配置文件打包，統一環 境和預配置并輸出標準化的鏡像，很好的解決環境一致性問題，實現 快速的擴展和移植，將云端的應用快速在邊緣部署。同時，數以億計18邊緣設備匯聚成大量的小型數據中心，利用容器編排引擎，可以輕松 完成超多規模集群的分發調度，實現云端的互聯互通。(三)運營商搭載云原強化 5G 絡能5G 是 ITU、3GPP 等國際標準組織定義的新一代移動通信標準， 被廣泛認為是將改變社會的通信技術。2017 年啟動的 5G R15 標準定義了服務化的系統架構

33、，采用云原生技術中的微服務模式定義了近20 個網絡能力（NF）接口，強調自包含、獨立管理等微服務原則，對傳 統通信網中緊耦合和功能過于集中的網元進行重構和分解。在 NF 接口的技術實現上，R15 標準可以使用 NFV/SDN 標準化 IT 技術，底層是云計算中通用的 REST 風格接口、x86 硬件平臺和虛擬化技術。通過上述標準，5G 網絡解決了原有通信網軟硬件平臺封閉、彈性不足， 業務部署和變更困難等固有問題，也為云原生技術應用到 5G 網絡及其承載的上層應用打好基礎。云計算技術已應用于現有的通信網絡，包括基于 OpenStack 平臺實現網元虛擬化和快速部署，基于開放的編排標準實現資源編排

34、。這 些能力對于 5G 網絡愿景來說還遠遠未夠，包括分鐘級的網絡能力部署和變更要求、和云計算主流的容器管理平臺 Kubernetes 的互操作等。在已經發布的 ETSI、NGMN 等機構的 5G 白皮書上，通信運營商、設備商都提出了引入云原生技術到 5G 網絡中以實現其愿景，相關的19建議包括：對 NF 服務更輕量級的容器化封裝，使用 Kubernetes 等云計算動態平臺實現彈性部署和開發運營一體化。參與云原生基金會旗 下各個開源項目，確保與 5G 業務需求的匹配并增加所需的功能；改造邊緣機房為數據中心實現低時延和本地管控的行業應用。從目前已經試點商用的 5G 案例和業務初期的需求來看，云原

35、生技術非常適合應用于 5G 多接入邊緣計算場景，充分利用 5G 用戶面/ 控制面分離、云化改造的邊緣機房和 IT 基礎設施等能力，通過云原生技術與不同合作伙伴云化應用更為無縫地集成，實現低時延、分鐘 級彈性部署、支持異構多平臺等特性的 5G 應用。從 5G 核心網乃至通信網的中長期演進來看，云原生技術可以應用到網絡能力的研發運營一體化流程中，與持續發展的白盒化通信軟 硬件平臺、人工智能技術相輔相成，促成通信網真正實現開放、智能、 敏捷、軟硬件解耦、云網融合的轉型。(四)云原領域的標準化進程將持續深化我國云原生技術的標準建設仍處于起步階段，標準較為分散、不 成體系。需要國內的標準化組織統籌規劃，

36、做好云原生領域的標準規 劃和頂層設計，充分發揮標準的引領指導作用。中國信息通信研究院一直緊跟云計算領域風向，密切關注云原生 技術的發展變化，相繼制定了可信云開源解決方案評估方法第二部 分：容器類、分布式應用架構技術能力要求第一部分:微服務平20臺、研發運營一體化（DevOps）能力成熟度模型系列標準、函 數即服務評估方法等云原生技術領域的一系列標準規范，對相關產 品的服務能力進行要求，促進行業了健康有序發展，引導服務貼近產 業實際需求。云原生技術仍在不斷成熟發展，越來越多的開源技術被引入生產， 但是開源技術的大規模商用需要充分的評估與實踐，而基于開源技術 的商業發行版差異性較大，服務水平參差不

37、齊。以用戶需求為中心的 技術規范和能力要求將會持續深化。(五)聯盟組織在云原產業中的角日趨重要雖然云原生技術已在行業中廣泛應用，但行業間的應用程度存在 較大差異。產業鏈的分布較為分散，技術提供方與業務需求方難以實 現需求的精準對接，需要中立的第三方機構來承擔橋接作用，將云原 生領域的分散力量凝聚起來，進一步推動云原生應用的均衡發展。由中國信息通信研究院牽頭，聯合云原生技術提供商與眾多行業的用戶代表共同成立的云原生產業聯盟，一直致力于促進我國云原生行業間的交流，加強技術服務商與行業用戶間的溝通，推進云原生技術在我國的快速發展與落地實踐。聯盟作為云原生行業的對話平臺， 將行業的資源匯聚一起，共同構

38、建技術帶動實踐、實踐反哺技術的良性生態，不斷提升著云原生技術在市場的影響力。21附錄：云原生落地案例()招商銀數字化轉型實例云計算、大數據、區塊鏈、移動互聯、人工智能等一系列的新一 代信息技術的發展和應用，開啟了金融科技的黃金時代。金融科技以 技術和數據為驅動，用創新的方法改變金融業務信息的不對稱，降低 交易成本，改善服務體驗，金融科技也成為諸多傳統金融企業保持繼 續增長的戰略目標。客戶期望不斷提高，云計算、移動互聯等技術的發展，使得每個 金融客戶對每一筆服務的交易都能夠快速、直觀、便捷地掌握。同時 希望金融服務商在每個數字化渠道提供的服務體驗安全且個性化。金 融機構面臨巨大壓力，希望趕上數字

39、化浪潮，并最終占領更多市場份 額。然而技術的發展和運用也可能對金融行業的穩定性造成沖擊。金 融業歷來是強監管、強安全、高復雜度的行業，伴隨金融監管體制改 革，監管部門對金融 IT 系統的建設和運維有非常嚴格的要求。金融行業云原生實踐的一些顯著特征如下：22圖 7：金融行業云原生平臺典型架構圖銀行業“一部兩中心”的 IT 建設特色決定了平臺的構建順序。負責架構的信息科技部、負責研發的軟件開發中心及負責運維的數據 中心各自承擔不同角色，項目的分期建設順序和牽頭部門有關。作為 IT 架構新成員的云原生平臺涉及多級系統的對接。云原生平臺作為全新的技術實踐，需要融入到現有的軟件工程及數據運維的 管理體系

40、中，可能會涉及全行級 CMP 云管平臺及企業 ITSM 系統的對接。強監管是銀行業的重要特點。這就要求整體解決方案滿足自主可 控的要求，部分項目會要求廠商定向開源代碼。生產環境和測試環境 有隔離要求，DevOps 的工作范圍需有清晰邊界，只能延伸至準生產環境。在安全性方面，監管方要求應用間滿足點到點的訪問控制，這對 容器網絡方案有較高要求。同時 Https 的服務需要支持國際標準和國家標準的加密算法，后端存儲的配置不能包含明文信息等等。23高可用金融行業應用輻射多地理區域/多業務區域，對系統穩定性和容災能力要求嚴格，大型建設項目都涉及“兩地三中心”、“異 地多活”等方案要求，穩定可靠高于業務創

41、新。招商銀行一直對 IT 高度重視，把 IT 作為銀行核心競爭力，是新技術的先行者。招商銀行在云計算、大數據、機器學習、網絡安全、區塊鏈等技術領域都走在行業前列，推動銀行業向互聯網化、數據化、 智能化轉型。招商銀行還不斷將 IT 成功經驗和金融 IT 成熟的解決方案開放給金融同業，輸出自身金融科技，推動普惠金融。招商銀行 IT 戰略要求就是要建立 PaaS 統一管理平臺，基于容器技術的新一代企業級 PaaS 平臺，整體提升銀行應用開發水平和應用交付的速度，為需求快速響應、快速交付以及業務系統的快速迭代提 供保障。建成的 PaaS 統一管理平臺，有助于招商銀行統一對原有 PaaS 平臺、容器服務

42、和其他類型的中間件服務進行管理維護，給開發人員 提供便利性和可操作性。平臺以容器新一代應用交付件為中心，全方位支持應用創建、編 譯、集成、部署和運行的每一個環節，并提供一個高效、高可用的運 行環境。產品支持一鍵部署任意容器化應用，并提供自動修復、自動 擴展。24平臺優勢及創新圖 8：招商銀行云原生平臺架構簡圖l 基于容器化平臺技術，提供高資源利用率、彈性伸縮、自動化秒級擴展的平臺基礎架構。l 建構企業級 PaaS 云計算平臺，提供分布式高可靠、覆蓋從開發到測試和部署運行全鏈條的 DevOps 環境；提供日志、監控、告警分析的智能化運維手段。l 深度融合 SpringCloud 微服務框架，支持

43、靈活、敏捷的業務快速迭代模式。l 創新性的支持多集群管理功能，支持異地多中心部署方式，可在異地間實現服務負載的分流、故障切換和統一管理。l 深度集成 DevOps 主流工具 Jenkins，通過多種手段靈活使用Jenkins 引擎，包括利用可視化編排工具設計構建、流水線； 并且可通過DSL 插件，在 Jenkins 中調用PaaS 平臺各項功能， 完成服務更新、負載均衡設置、自動通知等功能。l 通過 Service Catalog 技術支持服務市場功能，極大提升企業環境內跨平臺間的服務發現、服務管理和服務消費的能力。25()云原技術在商銀核系統的應用實例網商銀行作為首批互聯網銀行，其金融 IT

44、 系統建設面臨較多問題：無線下網點強依賴互聯網入口服務的經營模式；金融業務的快速 開發與迭代，靈活的金融產品與服務；海量客戶與交易，高并發和高 性能；數據和服務的可伸縮性、低成本資源調度。通過微服務技術，包括高性能分布式服務框架、微服務治理中心、Service Mesh 解決方案等，網商銀行實現了高可伸縮性和高容錯性， 滿足大規模部署下的性能要求。通過云原生應用 PaaS 平臺和容器技術，將大規模金融級運維能力與漸進式的云原生架構轉型方案相結合，網商在 2018 年雙十一大促之前完成了底層改造，基于云原生技術實現大規模容器編排的異地 多活架構，支持云原生應用的部署和運行，提供鏡像管理和集群管理

45、 能力，支持多租戶，提升研發效率和自動化水平，降低成本和業務技 術風險。通過 DevOps 云原生技術，通過可視化的方式，對云上云下業務、微服務、作業及函數等進行靈活流程編排，有效解決金融業務運維服 務的自動化、定制化及靈活的流程調度編排需求，以持續交付實踐不 斷提高研發效率。26圖 9：云原生技術在網商銀行核心系統應用的架構圖基于云原生技術，網商銀行成為中國為數不多的將核心系統架構 在金融云上的銀行。在 2018 年雙十一大促期間，網商銀行底層架構全面升級，具備上千節點、上萬容器組的編排調度，支撐了整體業務 容量和峰值 TPS 的大幅增長。(三)云原技術助汽豐田數字化轉型實踐汽車行業正迅速步

46、入數字化時代。車企服務的對象發生變化，從購車市場轉為覆蓋后車市場的全周期，通過互聯網渠道直面客戶，服務客戶急速增多。為適配客戶快速變化的需求，互聯網營銷成為常態。 業務開展承擔新的使命，對業務交付的數量、周期、復雜度都提出新挑戰。目前汽車制造處于“+互聯網”和“互聯網+”的進程中，面臨著 互聯網業態模式和架構挑戰。對業務價值鏈進行識別，既要滿足對產 品配置、價格管理、合同管理等穩態業務的支撐，又需要實現商機管 理、營銷策略、營銷管理、電子商務等敏捷業務的快速迭代。兩種業27態將長期共存。汽車制造正逐漸從傳統汽車生產商和銷售商，轉變為 移動服務、自動駕駛和娛樂、車內體驗的供應服務商。新的商業模式

47、， 要求充分利用創新的技術，融入到業務的每一個角落。軟件定義汽車 的時代即將來臨。廣汽豐田（GTMC）自 2016 年開始引入移動互聯網、電商等數字化營銷系統，逐步布局汽車后服務市場，為更好更快迎合客戶需求變 化，掌握市場轉換的主動權，對豐云行為代表的互聯網應用進行全面 的推廣，通過觸點連接客戶并提供便捷用車和增值服務。同時，積極 開拓在線支付、車聯網、二手車交易等新型汽車服務業務場景，積累 了豐富的實踐經驗。廣汽豐田積極擁抱變革，充分利用容器、微服務、DevOps 云原生轉型方法和手段，驅動技術與汽車場景業務深度融合，建立業務與技 術之間良性循環。戰略性構建 GTMC 容器云平臺。通過平臺實現對豐云行 APP、二手車、在線支付、優惠券等核心互聯網應用承載。以多租戶的形式提供彈性計算、數據持久化、應用發布等面向敏捷業務服務，并實現高水平資源隔離。標準化交付部署，快速實現業務擴展，滿足彈性要求。利用平臺健康檢查、智能日志分析和監控告警等手段及時洞察風險， 保障云平臺和業務應用穩定運行。數字混合云交付。采用私有云+公有云的混合交付模式，按照服務的敏態/穩態特性和管控要求劃分部署，靈活調度公有云資源來滿28足臨時突發