在上午的主題演講中，英特爾云基礎(chǔ)設(shè)施軟件研發(fā)總監(jiān)王慶分享了在后OpenStack時(shí)代英特爾積極參與云原生項(xiàng)目賦能云計(jì)算產(chǎn)業(yè)發(fā)展的創(chuàng)新實(shí)踐。

在過去的10多年里，云計(jì)算技術(shù)從虛擬化和容器技術(shù)衍生出來之后，得到了迅猛的發(fā)展。期間，涌現(xiàn)了眾多的應(yīng)用場景和應(yīng)用需求，由此也相應(yīng)產(chǎn)生了許許多多的開源技術(shù)和項(xiàng)目。

王慶表示，在云計(jì)算誕生之初，英特爾就是開源云計(jì)算技術(shù)的主要貢獻(xiàn)者之一，推動和領(lǐng)導(dǎo)著云計(jì)算技術(shù)的發(fā)展。英特爾積極投入虛擬化技術(shù)、軟件定義等技術(shù)領(lǐng)域，積極參與OpenStack、Ceph、Open Daylight、OPNFV以及ONAP等開源項(xiàng)目，將自身的硬件產(chǎn)品特性融入開源項(xiàng)目。作為發(fā)起人之一，英特爾還積極推動Kata Containers、Cloud Hypervisor、StarlingX、Akraino和OpenNESS開源項(xiàng)目的發(fā)展。

現(xiàn)如今，我們進(jìn)入到云原生和容器化時(shí)代，面臨容器編排、容器運(yùn)行時(shí)、容器存儲和網(wǎng)絡(luò)、微服務(wù)、服務(wù)網(wǎng)絡(luò)、Serverless、容器化安全與性能等各種挑戰(zhàn)，因此需要開發(fā)相應(yīng)的解決辦法和方案。

以容器和容器編排技術(shù)為中心的云原生架構(gòu)成為IT基礎(chǔ)設(shè)施的潮流，英特爾除了提供云計(jì)算基礎(chǔ)設(shè)施硬件產(chǎn)品和技術(shù)外，還在軟件研發(fā)，技術(shù)創(chuàng)新方面投入了非常多的人力和資源，進(jìn)行云原生技術(shù)的研發(fā)與創(chuàng)新，推動相關(guān)應(yīng)用場景的落地。

王慶說，在后OpenStack時(shí)代，英特爾積極參與云原生項(xiàng)目，譬如Kubernetes、Istio、Envoy、Dapr、Containerd以及CRI-O等，把計(jì)算、網(wǎng)絡(luò)存儲、加速器、資源管理帶到云原生項(xiàng)目中?！霸圃I(lǐng)域更加豐富多彩，英特爾不斷把自己的技術(shù)貢獻(xiàn)給社區(qū)，為用戶的各類需求和場景提供更多的支持。”

虛擬化技術(shù)催生了云計(jì)算的發(fā)展，而到了云原生時(shí)代，這種資源的抽象和隔離需求不但沒有消失，反而越來越強(qiáng)烈。虛擬化技術(shù)本身和云原生容器技術(shù)相互融合，虛擬化技術(shù)可以很好地支持云原生和容器業(yè)務(wù)，進(jìn)一步為容器業(yè)務(wù)提供更多的使用場景，比如高密度安全容器、機(jī)密計(jì)算等。 

例如隨著公有云、私有云及企業(yè)數(shù)據(jù)中心的大規(guī)模部署，多租戶的用戶數(shù)據(jù)安全隔離變得至關(guān)重要。目前在云原生架構(gòu)中，采用輕量化虛擬機(jī)進(jìn)行資源的安全隔離的方式被廣泛接受與應(yīng)用，比如Kata containers已經(jīng)被開源社區(qū)認(rèn)為是安全容器的事實(shí)標(biāo)準(zhǔn)，輕量化虛擬機(jī)項(xiàng)目Cloud hypervisor也吸引了很多業(yè)界大廠參與開發(fā)和貢獻(xiàn)。

此外，Kubernetes已經(jīng)成為事實(shí)上的云原生容器編排技術(shù)標(biāo)準(zhǔn)，英特爾的全線產(chǎn)品（包括計(jì)算、網(wǎng)絡(luò)、存儲、安全等）能夠在Kubernetes平臺快速集成和穩(wěn)定使用。Kubernetes的用戶在英特爾平臺上能夠獲得更好的性能和體驗(yàn)，同時(shí)也通過集成各種設(shè)備插件、資源管理技術(shù)提供更多的功，能加速和優(yōu)化其容器業(yè)務(wù)。

以CRI-RM（Container Runtime Interface – Resource Manager）為例，通過在節(jié)點(diǎn)上動態(tài)劃分系統(tǒng)資源，配合Kubernetes調(diào)度器，實(shí)現(xiàn)節(jié)點(diǎn)層面上的最優(yōu)任務(wù)編排，把英特爾平臺的特性完美適配到Kubernetes集群環(huán)境里面。通過CRI-RM，在大規(guī)模企業(yè)級數(shù)據(jù)庫運(yùn)行場景中可達(dá)到超過10%的性能提升。   

最近英特爾在CNCF的容器運(yùn)行環(huán)境技術(shù)咨詢工作組里，提議對Kubernetes的設(shè)備管理進(jìn)行全面升級改造，即Container Device Interface。通過CDI，其可以為K8s集群節(jié)點(diǎn)上的設(shè)備提供更符合應(yīng)用使用邏輯、更細(xì)粒度的分配和管理。這個(gè)提議目前在KEP階段，英特爾已經(jīng)和社區(qū)合作伙伴進(jìn)行了深度討論，獲得了積極的響應(yīng)。

隨著云原生技術(shù)架構(gòu)的演進(jìn)，無服務(wù)器計(jì)算Serverless，服務(wù)網(wǎng)格 Service mesh也被云服務(wù)提供商大規(guī)模部署，而且使用場景也越來越成熟，英特爾現(xiàn)在也有相應(yīng)的產(chǎn)品和技術(shù)來幫助提升服務(wù)質(zhì)量和效率。

從最早貢獻(xiàn)開源社區(qū)到衍生出創(chuàng)新理念，這是循環(huán)反復(fù)的過程。除此之外，為了讓用戶在英特爾的硬件平臺上獲得最佳性能體驗(yàn)，英特爾和業(yè)界合作伙伴們一起研究，開發(fā)多云管理、邊緣云等解決方案。

今年，英特爾推出了精選開源云解決方案3.0，它提供了經(jīng)過含大數(shù)據(jù)、AI等完整軟硬件測試的一體解決方案，有超過125個(gè)合作伙伴加入到這個(gè)項(xiàng)目當(dāng)中?！拔覀円o盯技術(shù)趨勢和客戶需求，通過開源技術(shù)的創(chuàng)新合作使得用戶更好更方便地使用英特爾的硬件技術(shù)，加速用戶產(chǎn)品的創(chuàng)新和落地。”王慶說。

隨著云原生技術(shù)架構(gòu)的演進(jìn)，相關(guān)的部署需求和使用場景越來越多。未來，英特爾將與生態(tài)系統(tǒng)伙伴們保持密切合作，持續(xù)利用領(lǐng)先的技術(shù)、實(shí)實(shí)在在的代碼推動云計(jì)算技術(shù)的發(fā)展、成熟和落地。

xiesc