云原生基礎(chǔ)架構(gòu)的發(fā)展趨勢與挑戰(zhàn)
隨著數(shù)字化轉(zhuǎn)型逐漸步入“深水區(qū)”,數(shù)字化轉(zhuǎn)型路徑正從單一向多路徑�、全路徑轉(zhuǎn)變,彈性敏捷的數(shù)字化轉(zhuǎn)型要求云原生應(yīng)用微服務(wù)化,這就導(dǎo)致企業(yè)對于IT資源的需求更加彈性,以云原生或應(yīng)用引擎為代表的新一代數(shù)字化技術(shù)基礎(chǔ)設(shè)施面臨挑戰(zhàn)���。
在神州數(shù)碼看來,云原生基礎(chǔ)架構(gòu)正在面臨三個層面的問題,首先是CPU性能增長緩慢,由于摩爾定律減速疊加登納德定律失效,使得芯片制程提升給芯片性能��、節(jié)能帶來的收益持續(xù)降低;第二是帶寬流量增長迅速,數(shù)據(jù)爆炸式增長�����、網(wǎng)絡(luò)帶寬同步加速增長,但已到極限的單個CPU無法滿足數(shù)據(jù)和帶寬大幅增長的需求;第三是IaaS稅/ PaaS稅,算力的進(jìn)一步提升受阻于數(shù)據(jù)中心日益沉重的基礎(chǔ)架構(gòu)IaaS和PaaS所帶來的算力消耗和延時�。
尤其是,伴隨著以ChatGPT為代表的應(yīng)用爆炸式增長,大模型對算力的調(diào)整和部署也提出了新的要求����。基于此,神州數(shù)碼認(rèn)為云原生基礎(chǔ)架構(gòu)正在從以計算(CPU)為中心向以數(shù)據(jù)(DPU)為中心轉(zhuǎn)變,服務(wù)器將專注業(yè)務(wù)計算,所有IaaS Infra任務(wù)則由IPU/DPU 處理���。然而,由于DPU 架構(gòu)本身還在演進(jìn),目前很難兼具高性能和靈活性���。為了解決相關(guān)難題,神州數(shù)碼針對性地提出了基于DPU 的云原生服務(wù)網(wǎng)格加速引擎解決方案���。
基于DPU 的云原生服務(wù)網(wǎng)格加速引擎解決方案
近年來,對于性能的擔(dān)憂成為了推廣服務(wù)網(wǎng)格過程中遇到的一個顯著問題。服務(wù)網(wǎng)格為Kubernets微服務(wù)的部署和應(yīng)用提供了有力的保證和豐富的功能特性,但是也引入了計算負(fù)擔(dān),特別是在業(yè)務(wù)復(fù)雜的情況下會對CPU造成大量的占用�。
神州數(shù)碼通過分析發(fā)現(xiàn),在大規(guī)模業(yè)務(wù)場景下,一些特定程序是對性能造成損耗的關(guān)鍵部分。為了優(yōu)化這些問題,神州數(shù)碼嘗試通過DPU解決CPU占用的問題�。神州數(shù)碼認(rèn)為,不同于傳統(tǒng)算力,通過算力重組后,將業(yè)務(wù)邏輯、AI����、分布式平臺的算力從CPU卸載到不同的平臺上,可消減CPU資源的平臺稅消耗,同時也能夠提供算力的靈活調(diào)度配給,通過充分整合各類算力資源,實(shí)現(xiàn)應(yīng)用微服務(wù)的敏捷開發(fā)和敏捷部署。
在此基礎(chǔ)上,神州數(shù)碼推出的云樞系統(tǒng)——針對云原生部署加速的軟件和異構(gòu)硬件系統(tǒng),可通過軟硬件協(xié)同設(shè)計,充分發(fā)揮異構(gòu)硬件各自專有能力,并對云原生服務(wù)網(wǎng)格進(jìn)行卸載加速,進(jìn)而重構(gòu)數(shù)據(jù)中心基礎(chǔ)架構(gòu),實(shí)現(xiàn)對可橫向擴(kuò)展的高性能云原生算力需求的支撐�����。這也是業(yè)內(nèi)首次推出的云原生服務(wù)網(wǎng)格加速系統(tǒng)��。通過部署在數(shù)據(jù)中心服務(wù)器與交換機(jī)之間,云樞系統(tǒng)可極大降低IaaS和PaaS所帶來的算力消耗和延時,提升數(shù)據(jù)中心整體算力��。
構(gòu)建零信任的DPU容器網(wǎng)絡(luò)
在云原生環(huán)境中,由于所有微服務(wù)都保持在同一個扁平網(wǎng)絡(luò)中,這也導(dǎo)致了重大的安全隱患��。一般而言,基于服務(wù)加密的零信任被認(rèn)為是解決這個問題的主要方案���。所謂零信任,即不直接授權(quán)信任任何用戶���、設(shè)備、服務(wù),基于身份認(rèn)證和授權(quán)重新構(gòu)建訪問控制的信任基礎(chǔ),從而確保身份可信�、設(shè)備可信、應(yīng)用可信和鏈路可信�����。但是,目前的技術(shù)解決方案要么需要消耗大量的CPU計算,要么無法實(shí)現(xiàn)服務(wù)可見性,從而造成基于DPU的零信任云原生服務(wù)網(wǎng)格架構(gòu)存在天然難題�。
通過對技術(shù)的深入研究與理解,神州數(shù)碼實(shí)現(xiàn)了一個零注入和服務(wù)感知的零信任容器網(wǎng)絡(luò),進(jìn)一步降低了DPU的應(yīng)用成本。最終,神州數(shù)碼獨(dú)創(chuàng)性地通過軟硬件協(xié)同設(shè)計,充分發(fā)揮異構(gòu)硬件各自專有能力,對云原生服務(wù)網(wǎng)格進(jìn)行卸載加速,進(jìn)而重構(gòu)數(shù)據(jù)中心基礎(chǔ)架構(gòu)�����。同時,神州數(shù)碼設(shè)計了硬件資源池化的可組合架構(gòu),可兼容利用用戶原有老舊設(shè)備,并極大節(jié)約用戶的投資�。
面對云原生帶來的挑戰(zhàn)與機(jī)遇,神州數(shù)碼認(rèn)為新的數(shù)字技術(shù)棧正在形成。圍繞“數(shù)云融合”架構(gòu),神州數(shù)碼將持續(xù)深耕云原生基礎(chǔ)架構(gòu)創(chuàng)新領(lǐng)域,聚焦以云原生為核心引領(lǐng)的科技革命和產(chǎn)業(yè)革命,持續(xù)為云原生及開源生態(tài)建設(shè)和發(fā)展貢獻(xiàn)力量����。
