从2.0到3.0，安全可信正在成为云原生的下一核心-技术圈

《中智观察》第1542篇推送

记者：白

编辑：小瑞瑞

头图来源：图虫创意

“没有云原生，就没有真正的数字化和智能化。”在华为云TechWave 全球技术峰会（应用现代化）上，华为CTO张宇昕再次强调了云原生的价值，并公布了云原生2.0十大范式。

2011年Netscape创始人马克·安德森一句“软件正在吞噬世界”掀起热浪；7年前，OpenStack基金会创始人Jonathan Bryce加上了定语：“世界的一切源于开源”；而随着云计算概念清晰以及广泛应用，“云原生”成为了最大的鱼。

如今，国内云原生同样进入深入落地实践，并在数智时代显现前所未有的新价值，“理解云原生决定数字化转型的终果”口号的出现，并非夸大。回顾软件发展史，可以看到的是，向着生产力进发是从一而终的。

“以应用为中心”、企业数字化基座、赋能数字化效率……时至今日，云原生概貌愈发清晰，但云原生究竟为市场带来了什么？为什么要更广范围应用云原生？仍旧在困扰着企业及组织。

CNCF Cloud Native Landscape

‖云原生2.0向业务聚焦

自2020年华为云发布《云原生产业白皮书》披露华为云云原生2.0全景图以来，云原生“生于云长于云立而不破”的理念已深入人心。

根据云原生计算基金会CNCF的定义，云原生技术使组织能够在现代动态环境（例如公共云、私有云和混合云）中构建和运行可扩展的容器、微服务、DevOps等技术使松散耦合的系统具有弹性、可管理性和可观察性，同时，与强大的自动化相结合，使工程师能够极大简化工作量更轻松地预测及应对系统的复杂多变。

一句话来讲，云原生，基于云构建企业应用系统的技术方法体系，快速响应业务需求、支撑微服务应用的敏捷方式。

回顾云原生发展历程不难看到，云原生的初衷是解决复杂系统快速迭代与稳定运行的问题，并且，互联网、金融行业凭借高抗风险能力、高业务需求、高接受度成为云原生落地的实践者。而云原生从1.0阶段步入到2.0阶段，变化的是什么？

阿里云智能数据库事业部和达摩院数据库与存储实验室负责人李飞飞曾讲到，云原生1.0是在PaaS层更高效、安全、可靠地利用底部云原生化的IaaS层，主要包含构建云原生数据库和大数据服务，以实现系统的弹性、高可用和可拓展性；云原生2.0，在于赋能业务、行业、客户和开发者中，提供战而胜之的能力。

华为云云原生2.0全景图图片来源于华为云官网

所谓能力，华为云给予了更明确的解释。华为云认为，1.0的云原生是ON Cloud，具备容器、微服务、DevOps等云原生的特征实现弹性、敏捷等，但1.0还仅仅是解决了基础设施架构层的问题，以资源为核心而并未实现资源效率的最大化、最优解；云原生2.0 IN Cloud，以应用为中心。除了具备云原生1.0的容器、微服务、DevOps等特征外，2.0更强调对资源的配备，即资源高效、应用敏捷、业务智能、安全可信。

腾讯云提到，在以kubernetes为代表的容器阶段，云原生1.0专注于微服务开发模式提升资源利用效率；针对IT成本高、效率低、人力开销大、云管理成本待优化等传统模式痛点进行升级，云原生2.0阶段，以Serverless等为代表的技术在协同高效中助力企业将IT资源投入到核心竞争力上。

可以看到的是，无论是容器、服务网格、微服务、不可变基础设施、声明式API，还是Serverless，技术本身开始走向幕后，而云原生2.0更加强调协同、资源高效，并越来越聚焦于企业业务与生产力。

‖进击的国内云原生

当潮水褪去，谁在裸泳一目了然。

当前国际风云变化，技术愈发是推动真正革命的关键，同时，技术自主已是国内科技公司以及行业发展的关键挑战。

随着2020年8月云原生容器管理引擎领导者Docker 更新网站服务协议，禁止禁运国家和被列入美国实体清单等多个清单的组织和个人使用遵循该服务协议的Docker网站及所有相关网站，引发国内对于云原生的众多担忧：永远单一依赖于K8s、Docker等，显然不具有战略眼光。

时隔一年，国内行业参与者们在云原生技术生态中表现愈发出色。当前，国内云原生技术生态在持续扩大，基本覆盖云原生全生命周期技术链，多元化的细分领域技术上取得更多成绩，为行业发展带来较大信心。

在4月25日的华为开发者大会2021（Cloud）上，华为云发布了基于华为云CloudIDE的智能化编码工具和云原生调测工具，SmartAssist智能补全与CloudDebugger微服务调测，为开发者提供了重塑云开发生产力的新工具。

强调数据库与大数据服务的阿里云，9月在阿里云徙大会上，发布云原生数据库2.0一站式敏捷数据仓库解决方案，围绕一站式数据管理平台DMS及云原生数据仓库AnalyticDB，库仓一体的技术架构提供在线数据实时入仓、T+1周期性快照、按需建仓等能力，数据延时低至秒级。

11月，国内云原生操作系统诞生，计算正式进入亿级时代。在腾讯数字生态大会上，腾讯云发布行业首家全域治理的云原生操作系统遨驰Orca，支持服务器、容器、函数混合调度的云原生操作系统。据腾讯官方透露，遨驰单集群支持10万级服务器、百万级容器规模，管理的CPU核数超过1亿。与此同时，腾讯云新一代的开源多集群治理软件——K8s多集群管理项目 Clusternet 正式开源……

华为云云原生2.0全景图图片来源于华为云官网

可以看到的是，在云原生操作系统、数据库、编辑开发工具等重点领域阿里云、腾讯云、华为云业已布局。但在落地云原生助力生产的过程中，企业级组织生态中已开始出现挑战：

应用迁移。对于依赖Kubernetes的组织来讲，迁移到新集群的挑战性增加。在Kubernetes管理方面，由于易用性和复杂性方面存在差距，越来越多的企业将更多基于容器的应用程序转移到生产环境中，Kubernetes成熟度进一步提升转向生产环境面临挑战。

企业云原生专业人员。尽管当前各家云原生解决方案强调云原生赋能企业敏捷，但不可忽视的是，企业及组织要更充分利用云原生，仍需要专业开发人员支持，如此才能更专注于创新。当然，技术难题之外，云部署永远在线的特性意味着主动和高技能的开发人员队伍的重要性不言而喻。

此外，增强身份验证、身份访问管理，加强合规性和监管、审计、管理和监控等安全挑战也在增加。

‖云原生生态呼唤开源安全

当前，开源软件对于推动数字创新已经至关重要。同时，可以说，‘无开源不云原生’——开源软件(OSS)无处不在，遍及云原生架构的各个方面。

而在当今的云原生环境中，不安全、漏洞安全甚至恶意软件的第三方代码攻击成为开源‘开放’的担忧。尽管当前云原生一站式解决方案不断强调安全并将安全部署于云原生的更多环节，同时越来越多企业开始认可云原生开源的安全性，但在保护云原生基础设施安全等方面不确定性依然存在。

企业及组织已经到了必须采用新的通用安全技术来真正保护云原生架构的阶段。首先，一些团队仍然面临运行云原生环境的固有挑战；其次，将 DevOps 和 CI/CD 等新方法和流程与现有需求、工具或流程匹配存在困难；另外，数据安全性、复杂性难度加大。

开源安全的重要性愈发凸显。一方面，安全架构必须现代化，以采用更标准化的程序和自动化，以减少人工负担；另一方面，应用环境愈法复杂意味着新的云原生采用必须快速响应。

根据CNCF最近调查数据，超越传统方式的新安全响应成为企业云原生应用的关键，云原生安全态势需要更多“动态、细粒度和细致入微的控制，而不是传统的检查清单”。在调查中，35% 的受访者表示在实际中结合使用手动方式和自动流程来制定安全策略和程序；20%的受访者表示，受限于专业人员缺乏以及手动安全审查，完全采用手动流程；只有9%的企业表示拥有一套完整记录的程序，可以为组织自动实施。

跨云原生技术的标准安全实践影响更加深远。例如，不安全的默认设置（如，Kubernetes中的默认设置）、缺乏自动扫描可能会留下威胁容器完整性的CVE（Common Vulnerabilities & Exposures，通用漏洞披露）等。

诚然，国内在标准化上已经进行了一定的工作。2021年5月，中国信通院联合发布了云原生成熟度模型，同时正式发布了《云原生开源白皮书》《开放应用模型标准》等。在《开放应用模型标准》中，规定了云原生应用运行标准的同时,统一了标准化应用程序接口(API)和框架,并为符合该架构的应用提供服务，随着标准的不断制定与完善，将会进一步推动重塑软件的开发形态。

文章部分内容参考：阿里云、华为云、腾讯云、CNCF

↓↓↓

洞见2022 · 中国企业服务年会

北京香格里拉酒店

商务合作：13811819315