那怎么办?
从监管机构角度,信通院已经发了一份《云原生能力成熟度模型》,专门云原生的架构安全制定了行业标准。
从云服务商的角度来看,简单来说,在云上构建新应用时,不能只追求性能了,还得为原生的基础设施加上“保护壳”——安全能力也要原生化。
而且,这些“保护壳”也要足够有弹性,这样才能适配云原生应用的“模块”。
作为国内比较有经验的云厂商,腾讯也分享了他们“纵深防御”的一些经验:三道防线,再加一个整体运营。
其实,从2015年起几条大方向的规则被提出,云原生出现也有几个年头了。
那么云原生的实践结果如何?
不妨来看一段小故事:
时间回到2015年,吕晓阳和同事从一个游戏公司出来创业。
彼时还处于IDC时代,他们的前公司也挺厉害——2013年月流水就有大几个亿的那种。在那时,他们的前公司也用着自己的网络数据中心机房。
“但是创业公司没有钱啊。”吕晓阳言简意赅。
穷则变,变则通,通则久。
他们只花了一晚上就做出一个决定:要把 IDC 干掉!
虽然那时云并不太稳定,外界许多声音都在说云不靠谱,但他们还是早早地成了阿里云的深度客户,甚至亲自上手帮阿里修改了很多底层Bug。
了解科技最新势头的他们,后来又用上了云原生。
在今天看来,他们当初的选择和血汗泪,都获得了回报。
现为游酷盛世科技VP的吕晓阳分享道,同是处理一项相似的业务,他们和另一家规模相似(如今都有几十亿流水)的友商比起来,成本仅为后者的1-2%。
因为他们深谙云原生的一个特点:无状态。
无状态的东西是比较容易扩展,对于降成本来说很有意义;但是在很多行业里,很多场景下,无状态其实不太合适:
比如王者荣耀,如果全用无状态,每次数据都要从存储上去拉,成本反而很高,所以游戏场景很多是有状态的。
但吕晓阳他们偏偏另辟蹊径,花了很大的心血,从有状态的东西拆分出无状态的部分。
最终,他们可以更容易地做出伸缩、多级缓存,甚至还有余力去做下内存加速,而且也能在无状态中做有状态加速。
总而言之,他们通过云原生和自身努力,极大地降低了运维成本。
在这次活动的Panel上,吕晓阳分享道:
云原生确实有很多问题,但是在当下,云原生在一些特定的场景下,已经比原来的云有非常多的提升了。
以上精彩内容,全部出自CCF C³的第16期活动,主题为“云原生技术的探索与实践”,由腾讯北京总部承办。
C³活动由中国计算机学会CCF CTO Club发起,旨在联结企业CTO及高级技术人才和资深学者,每次以一个技术话题为核心,走进一家技术领先企业。
目前为止已经举办至第16期,此前已先后走进京东、小米、搜狗、百度、亚马逊、阿里巴巴、快手等企业。
下次CCF将再度走进联想,开展第17期活动,敬请期待~
— 完 —
量子位 QbitAI · 头条号签约
关注我们,第一时间获知前沿科技动态
