云生态刊例第4期

2020-03-01 58浏览

1.
2.技术热点热点回顾利用JS在AWS上构建大规模弹性 Web应用 Netflix的网站优化经验对话大咖红帽OpenShift总经理访谈录观点&趋势腾讯游戏是如何使用Docker的生态圈新闻为什么你应当将应用迁移到云服务上云生态专刊 04 联系我们本期主编魏星提供反馈 feedback@cn.infoq.com 流程编辑丁晓昀商务合作 sales@cn.infoq.com 发行人内容合作 editors@cn.infoq.com 霍泰稳 3 云生态专刊 2015年第4期
3.魏星 InfoQ技术编辑，热爱互联网安全与开源，信奉技术的力量。致力于做一些有价值的事，并且越来越慢。人生理想：壕，不犹豫。卷首语不一样的云，一样的安全 “保障数据安全，是实现云计算环境的根本”，赛门铁克企业产品和服务集团总裁 Francisde Souza 表示，“如果安全性无法满足，那么迈入云端就没有任何意义”。毫无疑问，安全是云计算的一块基石，云安全问题不率先得到解决的话，云计算的发展必将受阻。一方面，云计算提高了企业的网络防护能力，另一方面云计算也使安全风险更为集中，网络安全边界一旦被突破，后果往往是灾难性的。云计算市场研究机构 Cloud Tweaks 指出，云计算安全有一些基本要求，包括数据存储制度，实现云资源访问控制的用户识别管理系统等。据了解，云服务的资质或安全认证至少包括 IDC/ISP 牌照、可信云认证、C-STAR 认证、 ISO27001、等保三级、国家网络安全审查，等等。资质认证固然是安全建设的重要方面，但云安全的要求往往更高。在阿里云安全峰会上，安全专家吴瀚清提出了云安全要做到 “态势感知”的理念。 2015 年 6 月 11 日，阿里巴巴集团宣布收购被誉为“中国的 FireEye”的翰海源，后者将整体并入阿里巴巴安全部。“毫无疑问，安全是云计算的一部分，也是阿里云的核心竞争力，我们需要提前为即将到来的挑战进行安全研发投入。”阿里巴巴安全部资深总监肖力表示。在微软亚太研究中心的一次媒体见面会上，微软大中华区首席法律顾问 Tim Cranton 表示，微软公司在处理安全问题上积累了非常丰富的经验。微软美国总部法务部下设有数字安全中心，专门处理和网络安全有关的问题；在中国，微软成立了数字安全研究实验室与中国的网络安全专家、消费者和计算机应急中心等执法部门进行合作，以保障 Microsoft Azure 的安全性。 IBM Bluemix 中国研发中心总经理兰健在谈到安全问题时反复强调，Bluemix 入华十分重视合法、合规建设。今年 7 月正式发布的华为云则是全球首个通过 C-STAR 认证的云服务厂商。在数据存储安全方面我们看到，用户对 Oracle 产品进行安全测试一度引起官方的反感，PostgreSQL 则表示欢迎用户使用开源产品。RedHat 的 Ceph 社区总监 Patrick McGarry 认为，商业存储和开源存储当前各有市场。截至到 2015 年 5 月，Ceph 在块存储方面的市场占有率高达 44%，并且还将继续增长。此外，对象存储技术如 NAS、SAN 也在各云厂商中得到了广泛应用。大型互联网公司如 Netflix，已经放弃自己的机房而全部采用亚马逊云服务。随着企业产品与服务的不断云化，用户对云服务的需求也在不断提高。我们相信，在做到高效、稳定的同时，能保护好用户数据的云厂商将赢得最终的胜利。
4.热点回顾热点回顾表1 地区北美南美欧洲非洲亚洲大洋洲全世界男性（%） 90 97 96 91 95 93 ~94 平均年龄（年） 34 30 32 27 27 34 ~30 表2 研究：云开发者最赚钱作者 Abel Avram 译者谢丽 VisionMobile 发布了《开发者经济：2015 年 44% 的开发者表达了从 Windows Phone 迁移到月收入 $0 $1-500 $500-5000 $5-10k $10-50k $50-500k $500k+ 移动（%） 19 32 21 7 8 9 4 桌面（%） 15 34 22 5 7 10 7 IoT（%） 27 32 20 5 7 5 4 云（%） 15 28 23 6 10 9 9 研究表明，出于安全和弹性的考虑，相比公有在月收入方面，只有少数人可以赚到大钱，云云，大多数云开发者（超过 50%）都更喜欢私服务开发者最赚钱，桌面开发者次之。而在移大多数开发者都是男性且为年轻人；Windows 过去 6 个月中所显现出来的开发者兴趣下降（从有云。其他开发者分布情况如下：AWS（16%）、动（41%）和 IoT（59%）市场，有许多开发者 Azure（13%）、谷歌（8%）、Digital Ocean（4%）、的月收入都低于研究者设定的每月 500 美元的引领桌面开发，浏览器次之；开发者喜欢将代 30% 降至 27%），研究者预计，针对微软移动 Heroku（2%）。云开发使用的主要语言为：码保存在私有云上，而且云开发者赚钱最多。平台的开发者会减少。 AWS–Java（24%）、PHP（21%）；Azure–C#（54%）；第 3 季度开发者国度状况调查报告》。调查显示， Windows 10 的意愿，但由于市场份额较小以及 Google–Java（35%）、Digital Ocean–PHP 调查得出的其中一个首要结论是绝大多数开发在桌面领域，Windows 是主要的操作系统，41% 者都是男性，女性开发者占比在 3%（南美）和的开发者将其作为主要的目标平台。接下来是 10%（北美）之间不等。此外，开发者的平均浏览器，占据 37% 的份额，然后依次是 Linux 年龄约为 30 岁。( 见表 1）（11%）和 Mac OS X（6%）。研究者发现了一 “贫困线”。（见表 2）这一期开发者经济研究调查了来自 149 个国家（29%）、Python（22%）；Heroku–Ruby（31%）、的 13000 多名开发者。要了解更多有关调查方法的细节或者研究所涉主题（包括编程语言偏 JavaScript（29%）。好、IoT 参与度、移动电子商务），请下载报告。件有趣的事，就是有 2% 的开发者为 Chrome OS 研究发现，在移动领域，iOS 在高端领域仍然开发应用，而后者的“市场份额可以忽略不计”，处于领导地位，iOS 开发者从每笔交易中赚得因为：的钱也更多，但是，“在接下来的几年中，通过自己的 Android 设备进行购买的用户数量除了弥补这种差距之外还有盈余。”因此， Android 是最流行的移动平台（71%），iOS 排第二（51%），Windows 排第三（27%）。许多开发者都针对多个平台进行开发，37% 的开发者针对 Android 和 iOS，11% 的开发者针对所开发者对谷歌瘦客户端的兴趣部分来自好奇，作为一项新技术，开发者热衷于了解其能力和局限，而谷歌也一直在努力使开发者可以很容易地为其平台打包应用程序。将一个 Web 应用针对 Chrome OS 打包微不足道，但开发者正在这样做，这一事实表明，开发者对使用瘦客户端越来越感兴趣。有三种主流的操作系统。 6 云生态专刊 2015年第4期云生态专刊 2015年第4期 7
5.热点回顾热点回顾不了解这一选择是否与组织的成熟度、文化以行交流，以寻找 a) 是否有一些未来的计划能及应用组合相匹配。那么，有哪些问题是你和够弥补这些缺陷，或者 b) 是否有些可行的临这些潜在的提供商需要首先解答的呢？时方案能够弥补这些缺陷。一种可能的临时方案是对于引起这种缺陷的基础设施或是应用模你是否适用于这个云环境？云服务的提供商多式进行重构，让其更好地适应云提供商提定义如繁星，并非其中每一个都适合你的特定需求。的模型。有些云环境能够在几秒钟之内创建几千台虚拟云迁移的核对清单作者 Richard Seroter 译者邵思华服务器，如果你的组织正好需要这样的能力，你现有的工具能否适应这一环境？如果你在同那自然是一个好的选择。有些云环境能够提供一家公司已经待了一段时间，那么很可能已经服务周到、并且质量上乘的托管服务，但这些习惯于某些现有的工具（及流程）了。如果你服务未必与你的运维模式相匹配。你需要考虑无法轻易地让你的工具运行在所选择的云环境对你的组织来说哪些因素是最重要的，并且积中，请确保这个供应商所支持的工具集能够取极地尝试一些在成本允许范围之内的云提供代你现有的工具，而不会使你感到不快。商。请避免盲目地选择某个特定云领域中的“领先者”，这一选择可能会无意间对于你成功地交付服务带来负面的影响。计划恭喜你，你已经为一个特定的业务领域选择了你对于运行能力的需求是怎样的？根据你希望一个云提供商。但现在才是最困难的部分：对迁移的应用的类型的不同，能够选择的提供商迁移进行计划！在设定这一迁移策略时，有哪也有所不同。你的应用程序组合是否由大量现些东西是你需要着重考虑的呢？代的、适应云的应用程序组成，能够充分利用软件组织正在快速地实施云技术，但迁移始终份调查问卷表示，在所有的参与者之中，只有是一个无法回避的挑战。哪些部分是需要你密 27% 的组织对于他们的云迁移体验感到非常满切留意的？哪些应用程序更适合于进行迁移？意。如何将云服务引入你的 IT 环境，并且成如何对应用程序进行重构以适用于云端？经历功地将应用与数据迁移到新的环境，这方面显了这一转变的先行者为我们留下了什么启示？然还存在着很大的讨论空间。在这一系列文章中，你将从那些在帮助企业成功地迁移至云环境方面富有经验的专家那里获在本文中，我们将探索整个云迁移周期中的四得实用的建议。这一领域应得到高度关注，我个阶段。可以肯定的是，（云）迁移是一项不们希望你也能够参与这方面的讨论。会“真正”结束的任务。随着你不断地引入新的服务以解决新的业务问题，这一过程会不断如果你正准备将应用程序搬到公有云环境，那地重新启动，只是其技术与目的可能会有所不么你正赶上了这一波潮流。根据 451 Research 同。以下这份清单也许能够帮助你踏上这一旅的调查显示，在 2015 年整个 IT 界有 46% 的成程，但重要的是定义一份属于你自己的清单，本都是针对非本地环境的系统，并且这一数字以适应于你的特定情况。在今后三年内有望攀上 50%。企业仍然将节约成本视为购买云服务的主要原因，但越来越多的组织开始将“尽早推向市场”、“更好的可评估用性”以及“建立新的收益流”等战略目标没有一种云服务能够适用于所有组织，许多组作为云实施的主要动力。不过，根据近期的一织一上来就试图确定一个首选的云环境，却并 8 云生态专刊 2015年第4期大量廉价的、临时的服务器或容器？你是否需这次迁移包括的应用、功能和环境是怎样的？要一个增长速度相对缓慢的池，但它能为你提在理想的情况下，最好不要将最复杂的、对业供几百个持久的计算资源？仔细考虑你的应用务影响最大的应用放在第一次云迁移的计划特性，确保所选择的提供商能够满足你对于运中。但不管怎样，请确保你为所有的应用列出算能力、存储能力以及网络吞吐需求的上限。一份详细的清单，并指出其中最适合你迁移到云环境的选择（无论是策略上还是战术上）。实际的成本是多少？“云成本”并不是在价格表上可以一目了然得出的数字。确保你对实际整个应用程序架构的结构是怎样的？你的应用应用场景进行了建模，并且考虑对于跨区域分程序架构很可能会在云环境中产生变化。云服发、存储备份、带宽消耗、API 调用等需求的务器、数据服务和网络与本地环境的行为相比针对性收费。此外，别忘了将项目上线、支持都有所不同，因此你可能要对你的引用架构以计划以及创建新环境（例如性能测试与预发布及部署流程进行一些改进，让它们能够适合这环境）等这些在本地系统中不存在的成本也列个全新的世界。为考虑因素。新的环境可能会带来哪些性能瓶颈？迁移到云应用的“缺陷”在何处，这些缺陷在迁移后是环境就能够保证让应用程序的性能得到飞跃性否依然存在？在经过对云提供商的首轮评估的提高？绝非如此。如果你将一个一体性应用后，你可能已经建立了一个已预见的、或是实放到云端，并将它的各个部分分布到多个云服际存在的缺陷列表。因此，你应当与提供商进务中，这种方式可能会引入意外的延迟。而如云生态专刊 2015年第4期 9
6.热点回顾热点回顾果你的应用程序还与未迁移到云环境中的本地因此，对于必须改变的部分，需要进行一次坦系统有所交集，由于两者之间的远距离连接，诚的评估。也有可能会导致性能问题。云服务器提供了多种方式获得实践性的知识。与访问安全方面的问题，尤其是敏感的数据。迁移迁移虚拟机。将完整的 VM 进行迁移是一种将种不同类型及能力的系统，请确保为你的应用你如何将新的代码、数据和配置部署到新的环程序选择必要的 CPU、内存和磁盘能力，以满境？新的云服务未必能够配合现有的系统管理在经过了适当的前期计划之后，迁移过程本身在本地环境网络中设置的情况，有可能会发生足甚至超过之前的性能水平。工具，如果你正在使用现代配置管理工具，例应当是波澜不惊的。可以肯定的是，在实际的意料之外的副作用，例如这些 VM 所在的域、如 Chef 或 Ansible，或许有某种扩展能够让它迁移过程进行时，总是会出现各种意想不到的它们所用的磁盘类型，以及其它各种情况。虽你的混合式集成计划是什么？如果你认为能够在你的目的云环境中无缝地运行。请确保你对情况。但如果你已经能够解答以上这些问题，然将 VM 进行“Lift and Shift”式的整体迁一次性将整个应用组合都迁移到云端，这种想于部署和配置流程进行一次全面的模拟，并确那么你的团队应当有能力处理那些意外情况。移通常来说是云迁移的最简单方式，但它的复应用迁移至云端的方式，但根据这些 VM 如何法绝对是不切实际的，甚至可能永远不会发生。定需要改进的地方。你需要将云环境视为你的现有环境的一种逻辑杂性往往走出想象。此外，这种方式不会促使你如何将应用及数据分布在云环境中？有许多你重新考虑应用程序的架构，以及为了应对云环境而对应用进行重构的策略。延伸，在此基础上再考虑如何将现有的数据、在迁移后对服务进行运维的计划是什么？迁移方法能够将你的应用及数据保存在云端。对于网络以及认证扩展到云端。只是应用在新的云环境中运行的起步，如果需中型应用来说，你可以选择使用简单的 copy 要进一步的改动，又该如何处理？如果发生了命令，通过网络连接传递数据。但对于大型数迁移数据。你的数据可能会迁移至某个数据即你是否已经确定了第一批应用者？云迁移过程某种问题，如何进行问题诊断？你会使用何处据集来说，这可能会让你的云提供商为此收取服务环境，或某种自托管的数据库实例中。请或许会产生破坏性，因此重要的是在组织中找监控工具用于分析关键性能指标？仔细观察在大量的带宽费用，还会延长数据转移时间。在确保你了解提供商具备哪些可用的工具，以及到合适的人，他们非常乐于帮助你定义新的标云环境中应用请求的整个生命周期，考虑所有这些情况下，可以采取一些更好的方式。 (a) 这些工具在数据容量或结构方面存在着哪些限准，并在这次重要的转换过程中为整个组织提可能的调整与维护操作。将数据压缩后拷贝到目标云环境中的某个存储制。位置，之后再将其转移到最终的目的地。(b) 供指导。你是否设计了某种接入策略？如果你的应用程将物理数据磁盘转移至云提供商处（前提是这迁移应用。如果你的应用程序部署工具能够原用户如何访问这一环境？你的同事大概已经有序用户能够忍受在迁移过程带来的较长的停机个云环境支持这种操作）。生支持指向云基础设施、容器或应用平台，那许多要记住的密码了，如果你还要引入一整套时间，那么你或许能够继续使用某种简单但具全新的复杂的证书，用以访问一系列关键的云有破坏性的接入计划。但如果你希望将停机时在传输过程中设置了哪些安全控制手段？在迁尚未具备这一能力的少数派！可能需要花上一服务，那是他们绝对不想看到的。可以研究一间降至最低，那么你必须考虑应用某些策略，移过程中，你可能会用到预发布服务器或临时些时间对你的本地工具进行一些重新配置，才下你的云提供商所提供的单点登录（SSO）机制，在你搭建新环境的同时与主环境始终保持同对象存储库。请确保你已经完整地考虑了数据能够将代码部署到云端，或者你也可以试用一对于任何打算采用云服务的项目，都将这一点说明这个工具功能比较出色。但你也可能属于步，直到将所有访问都转移至新的实例为止。作为一个前期设计的考虑因素。整个财务流程如何进行？没错，你很可能需要你如何对员工进行培训？让你的整个团队深入为云存储付费，那么怎样处理这部分费用呢？地了解新的云服务是非常重要的。你还要考虑是计划对每个使用云资源的业务部门分别收到所有的受众（例如项目经理、开发者、架构费，还是选择从共用资金中抽取一部分进行全师、系统管理员等等），并制订一些培训资料，额支付？请确保你已经仔细地考虑了整个付费帮助员工适应新的云环境。流程，在支付的同时记得获取发票。为了充分利用新的服务，需要对内部流程进行你是否已经进行了一次小规模的试用，并已对哪些改变？现有的硬件申请、变更管理、测试以上关注点建立了相应的计划？无论如何，不以及部署等已确定的过程或许在使用云服务时要仅仅进行了一些书面原型设计就开始进入迁会产生某种变化。如果你打算在这个更敏捷、移过程。你需要进行实际操作，在目标云平台自服务的环境中照搬现有的流程，可能会失去上搭建应用程序并进行试用。在试用过程中熟你原本计划进行云迁移时所构想的各种优点。悉整个环境的界面、功能以及各种限制，以这 10 云生态专刊 2015年第4期云生态专刊 2015年第4期 11
7.热点回顾对话大咖些新的工具，以使整个流程更顺畅。有可能会造成一连串的问题。重建元数据。许多公司总是表示，他们希望获管理工具能否访问云环境？正常情况下，在计得云端的“可移植能力”，而试图避免“绑定” 划阶段就应该对这一点进行校验了，但现在是在某个特定提供商的云平台上。这个……祝你最后一次机会，以验证所有的管理工具都能够好运吧。虽说像虚拟机或应用程序的代码这些访问云环境中的应用程序，并且能够对其进行资源可以相对比较容易地搬到云环境中，但环监控，而不出现任何问题。境元数据往往是特定于提供商的。每个云平台的帐户结构、用户、权限、策略、负载均衡器等等都是不同的。请确保你了解如何在特定的目标云平台上建立这些支持性配置信息。总结每一天都有新的组织在成功地实施云服务，通过将应用程序迁移至这个更敏捷的环境，为他们的 IT 环境引入了新的活力。而在迁移过程中，验证不实际的期望最有可能导致整个过程的挫折。当迁移过程结束后，必须对应用程序进行全方要摆脱这种焦虑，最好的方式是对组织的目标面验证，以确保它完全按预期的方式运行。与意愿进行详细的评估，对于计划中的迁移流红帽OpenShift总经理谈容器技术需要关注的方向作者杨赛程中的各种问题给出实践性的回答。应用是否可访问？这种测试很简单，但重要的是要全方面地检查应用服务的方方面面，确保你对于提高云迁移的成功率还有其它建议吗？用户能够访问这些服务，而且内部的组件也能请在留言中给出你的反馈！够互相通信，并且没有出现错误。是否所有的数据都已经正确地传输到云端了？通过自动化的检查，或者在最糟糕的情况下可以采取手工检查，以检验是否事务型数据以及引用数据都已经成功地传输至云端。如果你的数据关系非常复杂，那么一旦迁移过程出错， 2015 年 6 月的红帽峰会上最大的新闻莫过于 OpenShift v3 的发布，该版本最大的特点就是对 Docker 提供了原生的支持。此外，大会上频繁露脸的 Atomic 项目及相关产品线也均是围绕容器技术建立的技术栈。下面，InfoQ 中文站对红帽 OpenShift PaaS 业务部门的负责人 Ashesh Badani 进行了采访，了解他对于 PaaS 市场、容器技术发展的一些看法，以及对 OpenShift 的后续计划。 InfoQ：根据目前大家所看到的，全球的 PaaS 市场在过去这几年发展的并不好。您觉得这是为什么？说到底，“PaaS” 这个概念就是个大杂烩，只要是对业务有意义的都被归纳到这个概念下面，市场其实是很大的，现在 Cisco、 CA、Amadeus 和 T-Systems 等大型企业现在都 Ashesh Badani：我认为这是一个市场定义的在使用 OpenShift（详见 OpenShift 客户列问题。其实我们红帽的 OpenShift 产品线过去表）。而且自从 6 月份我们在红帽峰会发布几年发展的非常迅猛，只不过不同的时期我们 OpenShift 3 以来，也有很多人来询问，现在总会看到不同的需求。2012 年我们的客户最关已经有 100 多家企业 / 组织加入了 Beta 测试。注配置管理方面的改良，2013 年的需求更多的我们的 OpenShift 在线版也一直发展的很快，转向持续集成和交付工作流，2014 年的需求更现在已经有 250 多万应用托管在上面，而且应多的转向 DevOps 以及与应用软件开发生命周用数量每年都在成倍增长。期的深度集成，而到了今年，大家对大型集群资源中的不可变应用组件更感兴趣。 12 云生态专刊 2015年第4期 InfoQ：最新发布的 OpenShift 3 全面拥抱了云生态专刊 2015年第4期 13
8.对话大咖对话大咖 InfoQ：Docker 未来的发展是由社区决定的， InfoQ：在你们提供的各个堆栈的解决方案 Hyper-V）、私有云（OpenStack）和认证的公一遍，把以前那一套 gear/cartage 技术都扔了。而社区成员各自都有各自的想法和目的。从红当中，OpenShift 处于最上层。好像现在的有云（AWS、Google 等）上面的部署是同样适从你的角度来看，Docker 对于一个 PaaS 业帽的角度，你希望在 Docker 项目和其社区生订阅模式是，只要订阅了 OpenShift，则你用的。务的发展有什么特别的意义？态中看到哪些变化？们的基础架构层面的解决方案（比如 Atomic Docker 生态圈，我们听说它几乎整个重写了 Enterprise 和 OpenStack，或者针对在线版对于在线版，我们有银级和铜级的套餐，支持则是 AWS）也被包含在其中？服务也分为不同级别。 Ashesh Badani：对于客户和 ISV 而言，打 Ashesh Badani：其实开放容器项目就是一个包格式和 API 的统一化是非常有意义的，这很好的发展方向，核心的运行时和容器格式规也是诸多公司（包括红帽、IBM 和微软等）范现在都把握在社区手上，这个社区包括了红 Ashesh Badani：OpenShift 目前提供三种版 OpenShift 托管版目前还处于早期试用阶段。联合发起开放容器项目（Open Container 帽、Docker 公司以及其他的技术公司和用户。本：在线版（Online）、托管版（Dedicated）由于它既有私有云的专有性和公有云的运维服 Initiative）的原因。容器打包格式的标准化此外，这个项目里还有一些 AppC 标准的工作和企业版（Enterprise）。在线版是多用户、务，现在有很多客户都对这个版本感兴趣。客给用户带来了极大的灵活性和一致性，因此这在进行。我们相信更多的、多家公司和组织参多租户的公有 PaaS 服务，这个是跑在 AWS EC2 户也可以选择部署一些额外的服务，如通过是我们发展的方向。与的开放的合作和标准化工作会让企业有更大上面，只要 AWS 有数据中心的地方就有这个服安装 JBoss 企业版来获取 Java EE 支持，安装的信心使用这项技术。务。托管版是基于 OpenShift 在线版提供的， ActiveMQ 以提供消息服务，以及移动应用服务相当于在公有 PaaS 平台上专门保留一部分资（这个很快会上线）。托管版会有一个应用商其实 2011 年发布的第一版 OpenShift 就使用了容器技术，包括 Linux 进程和网络隔离、用随着容器技术的普及，我们希望在社区里看到源给独立客户，他们可以在上面进行应用开场（Marketplace），上面还会提供一些额外 cgroups 和 namespaces 提供高密度高效率的更多对于安全、性能和管理性的关注，这些是发，而我们的运维团队提供管理服务。企业版的数据库、监控服务以及第三方合作伙伴的服应用环境。现在已经有上千计的应用以通用的我们客户所需要的，也是红帽在上游社区的主是我们的私有 PaaS 产品，客户可以决定是要务。 Docker 格式发布为镜像，这让应用普遍具备良要工作之一。部署在怎样的平台上，可以是物理机、虚拟机、好的可用性和可移植性。无论对于 OpenShift 平台的用户、合作伙伴还是供应商，这都是很 InfoQ：你们有一个 Nulecule 项目，我们在好的事情。 John Mark Walker 的博客上看到他介绍你们 OpenShift 3 跟之前版本不同的地方在于它对私有云（比如 OpenStack）或者公有云（比如我们对在线版当然是认真的。在线版现在有超 AWS、Google）。过 250 万应用，以成倍的年增长率在增加。上面的应用种类广泛，有移动应用、分析应用和为什么要做这个标准化方面的事情。你觉得这 Atomic Enterprise 的确是包含在 OpenShift Web 应用。北卡罗莱纳州的州网站就架设运行件事情对业务的价值体现在哪些地方？当中的，它提供大规模容器集群编排的能在我们的在线版上。还有一些亚洲和拉丁美洲力。我们很多客户希望将 OpenShift 部署的大型服务提供商想要基于 OpenShift 在线版提供他们的公有 PaaS 云服务。于 Docker 容器的原生支持，这意味着你可以不受限制的在平台上运行任意的 Docker 镜像， Ashesh Badani：如上所述，标准化和可移植在 OpenStack 上面，也有很多客户希望将而不像以前那样可能会在部署和管理的过程中性是企业和 ISV 们对这个技术的信心所在，而 OpenShift 部署在自己传统的虚拟化环境上，遇到一些问题。当然了，安全性也很重要，我这个事情不仅仅是一个文件格式这么简单。公所以我们对这些需求都进行了覆盖。我们的公们在这方面也收到很多反馈，也在这方面投入网上成千上万的 Docker 文件，不是随便哪个有云提供的是比较高层面的抽象，所以基础架很多。都可以被部署到企业环境上的。我们需要知道，构的资源自然也是包含在这个服务当中。哪个版本是有供应商在支持的？谁对这个应用嘉宾简介 Ashesh Badani，红帽公司副总裁及 OpenShift PaaS 总经理，负责红帽 OpenShift PaaS 业务总而言之，从投入产出的角度来看，Docker 是的部署生命周期负责？镜像一旦有安全问题， InfoQ：整个订阅模式是如何运作的？部门。之前，Badani 曾负责过红帽 JBoss 中间一种相对保险的软件分发方式，一个开发者用谁会负责打补丁和更新？大规模容器集群的容 OpenShift 的运营重点主要是企业版吗？你们件产品线的管理及市场营销等工作。加入红帽 Docker 格式发布的软件镜像可以得到多数应用错要如何做？会把在线版当作一个重点的运营对象吗（就好公司之前，Badani 曾在 SUN 公司工作，是整合像其他的互联网公司那样）？与应用平台产品方面的产品管理与营销总监。平台的支持。我们正是看到这一点，所以决定让 OpenShift 为 Docker 提供原生支持。此外，建立一个公开透明的社区来制定标准，这是再加上我们通过 Kubernetes 提供的资源管理第一步。而上述那些企业的需求，则需要红 Ashesh Badani：从第一天起，OpenShift 企能力和我们从 RHEL 生态圈延续过来的安全实帽和 OpenShift 来介入实现。我们还有一个业版就提供了按年订阅、按照 socket-pair 践，OpenShift 完全有能力将这些新兴技术提 OpenShift Commons 项目，让我们的客户和合或 core pack 提供增值服务的订阅模式。现供为生产环境级别的实施。作伙伴们协同建立一些最佳实践并共享这些信在的新版也是差不多的订阅模式，这对于物息。理机、虚拟机（RHEV/KVM、VMware、微软 14 云生态专刊 2015年第4期云生态专刊 2015年第4期 15
9.技术热点利用JS在AWS上构建大规模弹性Web应用作者谢丽 JAWS 是一个高度可扩展的 Web 应用程序模 JAWS 主要包含如下四个部分：板，由个人数据库提供商 Servant 开源。它使用 Amazon Web Services 提供的新工具 • API：JAWS 整个后台都是由 Lambda 函数构（DynamoDB、Lambda、API Gateway、AWS S3 成，组织在 api 文件夹中。每个 API URL ）重新定义了如何使用 JS（后台 Node.js，前指向一个 Lambda 函数。这样，每个 API 端 jQuery）构建大规模弹性 Web 应用程序， Route 的代码都是完全隔离的，开发者可其目标是：以针对特定的 API URL 开发、更新、配置、部署及维护代码。其作用相当于传统 MVC • 不使用服务器：永远不需要处理服务器扩展、部署、维护和监控方面的问题；了可以在所有 Lambda 函数中重用的数构成。每个函数可以单独开发、更新和代码，可以认为是传统 MVC 结构中的配置； “Model”。按照设计，Lambda 可以按需高并发，很容易实现跨区域冗余； • 成本尽可能低：Lambda 函数只有被调用时才会运行，而只有运行时才需要付费。云生态专刊 2015年第4期 • Lib：lib 是一个 npm 模块，其中包含 • 组件隔离：JAWS 后台完全由 AWS Lambda 函 • 无限扩展：由 Lambda 函数构成的后台支持 16 结构中的“Controller”。 requrire 它的代码，而不是全部代码，例如，只加载 User 模型需要的代码：var ModelUser=require('jaws-lib').models. User;。云生态专刊 2015年第4期 17
10.技术热点技术热点 Netflix的网站优化经验 • CLI：JAWS 提供了一个命令行接口，用于 Lambda 函数的测试和部署。提供 Lambda 与 RDS 的集成，因为他不想使用 DynamoDB。对此，ac360 回复说：作者邵思华 • Site：网站或客户端应用程序文件夹。为了缩短响应时间，静态资产可以上传到 AWS 我一直计划增加 RDS 集成，尤其是 Aurora S3 上。支持。计划一直没变 ! 只是需要一些时间。下一步，Servant 计划在 JAWS 中引入 AWS API Gateway Swagger 导入工具，为现有的 API 函数编写 swagger.json，向 CLI 添加 Swagger 导入命令。在同 Hacker News 网友进行讨论的过另外，ac360 指出：我在 AWS Pop-Up Loft 上增加了一个 JAWS 优化章节……这个页面非常受欢迎。感兴趣的读者可以安装试用并继续关注。程中，项目作者 ac360 指出：下一步，开发者可以通过 Swagger 在 JSON 中定义 API，然后导入 AWS API Gateway，实现 API 的即时创建 / 更新。这应该会极大地缩短开发时间，简化 JAWS REST API 的构建。服务端与客户端渲染因此，UI 工程团队专门针对这一点进行了全 Netflix 团队首先要做的一件事是改进他们的包含页面中的一小部分内容，使客户端的视图整体前端架构。改版前的 netflix.com 网站对能够尽快地显示在用户眼前。为了了解用户对于服务端生成 HTML 标记与客户端的增强这两此改动的认可度，UI 团队将其设计为一种可个过程进行了严格的分离，采用这一设计的主配置的架构，可以非常方便地调整服务端所生要原因在于前后端所使用的编程语言不同。成的 html 应当包含多少个视图。这种做法的服务端主要使用 Java 的技术栈以生成基本的好处很明显：首先是服务端生成的数据减少 HTML 页面，而在浏览器端的工作则主要是通过了，因此处理时间也相应地减少了。其次由于 jQuery 等 JavaScript 库的使用为服务端生成 http 的响应负载也减少了，DOM 的渲染时间也的 HTML 添加一些客户端的行为。因此加快了速度。当页面完成渲染后，客户端新的设计。改进后的服务端所生成的 html 只 JavaScript 可以按需加载用户所感兴趣的其余这种分离式前端架构可以说是教科书一般的标这意味着，你仍然可以进行大规模的版本化发布，而且只需要简单地更新 Swagger 文件中的 JSON。这将使 JAWS 工作流有一个优美的结构，而且非常简单。视图。准架构，但 Netflix 团队认为这种方式存在着一些不足之处，因为用户每次都需要等待服务 UI 团体对此总结道，由于服务端与客户端渲染端生成完整的 html 页面结构之后，才能够看方式得到了更大的灵活性，为他们在这两种方到页面显示在浏览器中。这其中有很大一部分式之间如何取得平衡提供了更多的选择。这一有许多网友都认为 JAWS 是一个不错的项目，内容是用户很少会关注的，但仍然不得不为了改动最终不仅使页面启动速度加快，同时也保 ahallock 就是其中之一。不过，他希望 JAWS 加载这些内容延迟而延长页面的渲染时间。证了平滑的视图转换过程。 18 云生态专刊 2015年第4期云生态专刊 2015年第4期 19
11.技术热点技术热点的方式设计的。也正是这种共通的渲染逻辑，让 UI 团队意识到只在服务端进行最小化的 HTML 渲染，由客户端完成其余部分加载这种方式的可行性。减少 JavaScript 负载具有丰富交互性体验的网站通常需要用户下载大量的 JavaScript 代码，这也一定程度上影响了浏览器的性能。为此，UI 团队在重构过程中将各种依赖转换为较小的模块，并只为当前访问者输出相应的 JavaScript。关于如何实现这一过程的具体设计，来自 Netflix 的高级前端工程师 Alex Liu 专门在一篇文章中记录了总结在 Netflix 团队看来，高性能不是一种可有可例如服务器线程（Service Workers）、ASM. 无的目标，而是设计优秀的用户体验过程中必 js 以及 WebAssembly 等等，看看这些技术能否经过重构之后，老版本设计中的各种大型依赖不可少的一环。团队将继续寻求业界的最佳实帮助他们的网站性能更上一层楼。已经不复存在，它们被替换为一些全新的、更践，以实现更好的用户体验。在接下来的一段通用 JavaScript 高效的库。其直接结果就是输出的 JavaScript 时间内，Netflix 将研究一些新兴的 web 标准， UI 团队的另一个目标是实现服务端与客户端代加载大量的 JavaScript 代码。而 UI 团队并码的通用化，这就迫使他们重新思考整个渲染不满足于当前的成果，他们还将不断地对管道的设计。之前所采用的那种分离式服务端 JavaScript 的负载进行改进。具体的设计过程。负载减少了许多，用户开始浏览时不再需要生成与客户端增强的做法已经难以满足他们的需求了，主要问题有以下三点：页面可交互时间 • 在两种编程语言之间来回切换是一种负担；为了对重构后的效果进行测试，以更好地理解 • 如果要对 html 进行改进，那么对于服务端它对用户所产生的影响，UI 团队对于页面的可的生成与客户端的增强都有着很强的依赖交互时间（Time to Interactive - tti）这性；项指标进行了专门的监控。更多与 Netflix 相关的文章 • 团队更希望通过同一种 API 生成 HTML 标记。可交互时间是指从页面刚刚启动到用户能够与 UI 团队最终选择了以 Node.js 与 React.js 实 UI 进行交互的这一段时间间隔，这里并不需要现一种通用 JavaScript 的前端架构，这使他完整地加载整个页面，只需要用户能够通过输们能够实现在服务端进行渲染，等基本的 html 入设备与 UI 之间进行交互即可。与 React.js 组件完成初始化之后，再由客户端完成其它部分的渲染。因此，无论渲染过程 UI 团队建议使用由 W3C 定义的 Navigation 是在哪里发生的，应用程序都能够得到相同的 Timing API，在能够支持的浏览器上收集访问输出结果，服务端与客户端的代码也没有了严者的数据，并进行统计分析。格的区分，它们全部是按照通用 JavaScript 20 云生态专刊 2015年第4期云生态专刊 2015年第4期 21
12.腾讯游戏是如何使用 Docker 的作者郭蕾腾讯第一季度的财报显示，腾讯游戏的收入占腾讯总营收的 59.4%，很显然，腾讯游戏已经是腾讯最赚钱的部门，当然，腾讯也是国内最大的游戏发行商。游戏行业相对于其他行业来说特点非常明显，一是需要同时运营多款游戏，二是游戏业务的生命周期长短不一。不管是从数量还是周期来看，游戏行业特殊的业务都为技术团队提出了更高的要求。腾讯游戏从 2014 年下半年开始就在生产环境中使用 Docker，并取得了不错的成果。目前《我叫 MT2》等多款重量级游戏都跑在容器中，且整体运行良好。在 8 月 28 日的 CNUTCon 全球容器技术大会上，腾讯游戏的高级工程师尹烨将会介绍腾讯游戏业务使用 Docker 的进展及收益，并从内核、网络、存储、运营等方面深入探讨腾讯游戏在实践过程中遇到的问题及解决方案，最后还会复盘反思 Docker 对于游戏业务的价值。本文是会前 InfoQ 记者对尹烨的采访。 22 云生态专刊 2015年第4期
13.观点&趋势观点&趋势 InfoQ：腾讯游戏是什么时候开始使用 Docker 部署带来了许多不便，尽管我们内部有很成熟原来的开发模式需要的较长的时间周期。所以，第二个问题就是容器集群的管理调度，那时候的？能介绍下目前的一些应用情况吗？的部署平台。而 Docker 统一的镜像分发方式，我们现在更多的是将 Docker 容器作为轻量级虽然出现一些专门针对 Docker 的容器管理工可以标准化程序的分发部署，解放运维的生产的虚拟机来使用，我们在 Run 上面花了很多时具，比如 Fig、Shipyard 等，但这些工具无法尹烨：我们是从 2014 年 6 月份开始接触力。特别是代理游戏，如果都以 image 方式交付，间和精力。同时，我们也在探索通过 Image 方胜任生产环境大规模集群管理调度。刚好那时 Docker，那时 Docker 在国内才刚刚开始兴起，可以极大提高效率。式去标准化业务部署流程。但是，我们不太会 Google 开源了 Kubernetes，它是 Borg 的开源去做 CI/CD 的事情，我们更关注提供一个高效版本实现。源于对 Google 的崇敬，我们研究了解的人还很少。Docker 让容器的管理变得非常简单，再加上创造性的分层镜像的技术，给另一方面，一般来说，游戏业务的生命周期长的容器资源调度管理平台，然后以 API 的方式了一下源码，基于 0.4 版本，针对我们的环境人眼前一亮。我们希望通过 Docker，构建腾讯短不一，这需要弹性的资源管理和交付。所以，对外，提供给开发和运维同学使用，比如，与做了一些定制修改，用于我们的集群管理调度。游戏内部的容器平台，一方面通过容器提高资腾讯游戏很早就开始使用 XEN/KVM 等虚拟机技。互娱的蓝鲸平台打通。现在我们最大的单个 Kubernetes 集群 700 多源利用率，另一方面通过镜像分发技术标准化、相比于虚拟机，容器更加轻量，效率更高，资统一化应用部署流程。台物理机、将近 3000 个容器，生产一个容器源的交付和销毁更快。另外，还可以通过修改 InfoQ：能否介绍下你们线上的 Docker 集群 cgroup 参数，在线调整容器的资源配额，更加所使用的技术栈？经过半年的调研、各种测试、系统设计和开发，灵活弹性。只需几秒钟。容器的监控问题也花了我们很多精力。监控、 14 年底，整个系统开始上线试运行。但是对于尹烨：我们的使用 Docker 的初衷是替代虚拟告警是运营系统最核心的功能之一，腾讯内部一项全新技术的应用，大家都很谨慎，因为很机，所以我们直接将 Docker 跑在物理机上。有一套很成熟的监控告警平台，而且开发运维多游戏业务的在线玩家很多，我们的压力很大。我们使用 Docker 面临的第一个问题就是操作同学已经习惯这套平台，如果我们针对 Docker 第一个接入我们 Docker 平台的是腾讯的一款系统内核的问题。腾讯内部一般使用自己的 OS 容器再开发一个监控告警平台，会花费很多精游戏，叫《QQ 宠物企鹅》。这款游戏的架构在（tlinux）团队维护的内核，这个内核历史比力，而且没有太大的意义。所以，我们尽量去容灾方面设计得很好，前端可平行扩展，所以较久，不支持 Docker，我们就选择了 CentOS 兼容公司现有的监控告警平台。每个容器内部就选它作为试金石了。跑了几个星期，运行正 6.5 的内核。实际上，由于 CentOS 的内核不会运行一个代理，从 /proc 下面获取 CPU、内存、常，然后开始慢慢扩展到其它业务。像 Ubuntu，演进得很慢，CentOS 6.5 的内核 IO 的信息，然后上报公司的监控告警平台。但也很老，但基本能把 Docker 跑起来。但在实是，默认情况下，容器内部的 proc 显示的是现在，我们的 Docker 平台上已经跑了数十款际使用过程中遇到了一些内核方面问题，现在 Host 信息，我们需要用 Host 上 cgroup 中的统端游、页游和手游的各种游戏应用，特别是新 tlinux 团队已经提供了 3.10.x 内核的支持，计信息来覆盖容器内部的部分 proc 信息。我上的手游业务，其中，我们代理的一款重量级我们也在逐渐往 3.10.x 的内核迁移。们基于开源的 lxcfs，做了一些改造实现了这手游《我叫 MT2》，一个业务就使用了 700 多 InfoQ：腾讯游戏的 Docker 应用场景是怎么个需求。个容器。现在整个平台总共有 700 多台物理机，样的？ 3000 多个 Docker 容器。这个数字在业界并不算多，我们自己也没有刻意去追求数量，相对尹烨： Docker 开创性的提出了“Build、数量，我们更愿意以稳为先。目前，整个平台 Ship、Run”的哲学。总的来看，现在主要有运行了大半年，整体运行良好。两种使用 Docker 的方式。一是基于 Docker 搭建 CI/CD 平台，重点放在 Build 和 Ship 上面， InfoQ：与其它行业相比，游戏行业有什么特一般用于开发、测试环境；另外就是将 Docker 殊性？ Docker 在这样的业务中有什么样的优容器当作轻量级虚拟机，更加关注 Run 的问题，势？它可以发挥怎么样的价值？大规模的用于生产环境。个人认为，这两种方式无所谓谁好谁坏，长远来看，二者会渐渐趋尹烨：相比于其它业务，一是游戏业务更加复于统一。杂多样，有端游、手游和页游，有的是分区分服，有的是全区全服；另外，我们又分自研和代理腾讯内部有很成熟的开发、部署工具和流程，游戏，更加增加了复杂性。这也给业务的运维我们作为平台支撑部门，去推动业务开发改变 24 云生态专刊 2015年第4期云生态专刊 2015年第4期 25
14.观点&趋势观点&趋势这些解决方案都是基于开源系统来实现的，当比如只有特定的 IP 才能拉取用户的资料，如然，我们也会把我们自己觉得有意义的修改果这些服务没有独立的 IP，是无法正常运行的。回馈给社区，我们给 Docker、Kubernetes 和 lxcfs 等开源项目贡献了一些 patch。融入社区，我们针对腾讯的大二层网络环境做了较大的调与社区共同发展，这是一件很有意义的事情。整，整体架构如图所示。 InfoQ：在我的印象里，游戏还是相对较保守整体架构比较简单，与原来虚拟机的网络架构的行业。你们在内部推进 Docker 过程中遇到一致。每个容器都有一个独立可以路由的 IP，过哪些阻力？是如何解决的？网络性能大幅提高，基本能满足业务的需求。而且，每个容器都可以携带 IP 在同一个核心尹烨：首先，我们会在 Docker 新功能接入与交换机下任意漂移，业务通过 IP 漂移可以做业务原有习惯之间做好平衡，尽量降低业务从很多有意义的事情，比如 Host 故障快速恢复等。原来的物理机或虚拟机切换 Docker 的门槛，另外，我们针对一些对网络性能要求高的应用，现阶段业务接入我们的 Docker 平台几乎是“零直接使用 SR-IOV，可以完全达到物理机的网络门槛”。正如前面所述，我们的 Docker 平台性能。上已经跑了数十款端游、页游和手游。容器相对于虚拟机，有很多优势，但是也有其次，Docker 相对原有的开发部署方式变化很一些劣势，比如安全性、隔离性等。由于我大，与其它新事物一样，让大家全部适应这种们是内部业务，所以安全性的问题不是那么突方式是需要一些时间，但 Docker 本身的特性出，但隔离性的问题还是给我们带来了很多麻是能够在游戏运营的各环节中带来诸多便利，烦。性能监控我们通过 lxcfs 基本解决，但是我们的业务主观上对新技术的应用还是欢迎还是有一些问题无法解决，比如内核参数的问的，双方共同配合，共同挖掘 Docker 在游戏题。很多内核参数没有实现 namespace 隔离，运营的中的优势，所以 Docker 推广目前没有 CentOS 6.5 的内核下，在容器内部修改，会影遇到太大的阻力。响整个 Host，我们只能在 Host 上设置一个最优的值，然后告诉业务，让他们不要在容器内行 throttle 限制，不过内核社区已经在解决了， daemon 进程在退出时，会给所有的容器的 InfoQ：应用过程中，哪些问题是 Docker 目部修改内核参数。3.10.x 的内核要好一些，对但离生产环境使用，可能还需要些时间。前无法解决的？你们的解决方案是怎样的？于没有实现 namespace 的参数，在容器内部不 init 进程发送 SIGTERM 信号，但是如果容器的 init 进程忽略了 SIGTERM 信号，就会导致可见，这可以防止业务私自修改内核参数，避还有 Docker daemon 进程升级的问题，现有 daemon 进程一直等待，不会结束。我们修改了免对别的业务造成影响。但是，有些业务对内 Docker 实现下，Docker daemon 一退出，所有 Docker，发送 SIGTERM 信号后，等待一段时间，些是内核的问题，也有些是 Docker 本身的问题。核参数有特殊要求，我们只能让业务选择虚拟容器都会停止，这会给大大限制 Docker 本身如果容器还是没有退出，就继续发送 SIGKILL 的升级。但最近社区已经在讨论这个问题，希信号，让容器强制退出。我们将这个修改提交望这个问题在不久的将来得到解决。到了 Docker 社区，因为一些原因并没有被接受，尹烨：我们在实践过程中遇到了很多问题，有由于篇幅问题，这里仅举一些比较大的问题。机。详细的分享留到 8 月底的容器技术大会吧。不过已经有另外的 PR 解决了。再举个例子，一些业务会将程序进行 CPU 绑定，我们遇到的第一个大的挑战就是网络的问题，这可以避免 CPU 切换带来的性能损失，由于程 Docker 默认使用 NAT 方式，这种方式性能很差，序无法获取 cgroup 对容器 cpuset 的限制，而且容器的 IP 对外不可见。一般来说，游戏绑定会失败，这需要业务程序先获取容器的业务对网络实时性和性能要求较高，NAT 这种 cpuset，但还是给业务带来了不便。 InfoQ：使用过程中有哪些坑？你们有做哪些 InfoQ：这么长时间的应用，有做过复盘吗？重点改进？未来有什么计划？尹烨：上面已经讨论了很多我们在使用 Docker 方式性能损失太大，根本不能用于实际业务中。遇到的问题，当然还有更多，这里不再一一尹烨：的确，相对于 Docker、Kubernetes 另外，腾讯内部的很多程序对 IP 都是很敏感的，再比如，现在 cgroup 对 buffer IO 并不能进论述。这里再举个简单的例子吧。Docker 的发展速度，大半年的时间已经很长了。我 26 云生态专刊 2015年第4期云生态专刊 2015年第4期 27
15.观点&趋势观点&趋势们使用的 Docker 版本还是基于 1.3.2 的，经在 GitHub 上创建一个开源的 plugin graph Kubernetes 的版本是基本 0.4 的，已经很老了， driver 项目。但是基本上是满足我们现在的要求，而且系统运行也很稳定，所以，短时间内不会做大的调另外，对于 Kubernetes 的应用，我们也还整。但是，我们也看到最近 Docker 发布一些没有完全发挥其优势。Kubernetes 的负责非常有意思的变化，比如 network plugin、人 Brendan Burns 曾说过，“Make writing volume plugin，还实现了默认的 overlay BigTable a CS 101 Exercise”，Kubernetes network。Plugin 机制会让 Docker 更加开放，有很多非常超前的设计思想，当然，也会改变生态圈也会发展得更快。但总体来说，这些新业务原有的一些软件架构，真正应用到实际业特性还处于 experimental 阶段，等这些特性务中还需要一些时间。成熟稳定之后，我们会考虑切换我们的 Docker 另外，我们也会继续探索与业务开发、运维的版本。结合方式，进一步发挥 Docker 的优势，提高但是，我们也不会坐着等待，也会尝试一些为什么你应当将应用迁移到云服务上我们的运营效率，更好的支撑游戏业务的发展。作者 Basant Singh 译者邵思华我们需要的东西。比如，最近我们正在实现将 Docker 与 Ceph 结合，我们已经实现了 Ceph rbd graph driver，将 Docker 的 rootfs 跑在了 Ceph 存储集群上面，结合 IP 漂移，可以嘉宾简介实现更快的故障恢复。我们也将其实现提交尹烨，腾讯互娱运营部高级工程师。2011 年毕给了 Docker 社区，因为一些技术原因，并没业加入腾讯，现在主要负责 Docker 等相关技有被社区接受。目前看来，以 plugin graph 术在腾讯游戏业务的实践。主要关注 Linux 内 driver 的方式提供会更好，但是现在 Docker 核、虚拟化、存储等领域，给 libcontainer/ 还不支持 plugin graph driver，不过 Docker kubernetes 等开源项目贡献过代码。社区正在实现，相信不久就会支持。我们已更多与 Docker 相关的文章软件组织正在快速地实施云技术，但迁移始终是一个无法回避的挑战。哪些部分是需要你密切留意的？哪些应用程序更适合于进行迁移？如何对应用程序进行重构以适用于云端？经历了这一转变的先行者为我们留下了什么启示？在这一系列文章中，你将从那些在帮助企业成功地迁移至云环境方面富有经验的专家那里获得实用的建议。这一领域应得到高度关注，我们希望你也能够参与这方面的讨论。你的客户或用户真的在意你的应用程序是运行一个新的特性？比如在可穿戴设备（例如智能在 Tier 1 的数据中心，还是运行在公有云上手表）上用亮灯及语音提醒患者到了服用药品吗？当然不会，但他们确实会定期关注在使用的时间。你的服务时所经历的体验。客户期望的服务是快速并且可靠的，它不会因为访问量的突然上在本文中，我们将探索将现有的应用迁移到云升而降低响应度，而是始终保持优良的表现。端所产生的各种益处的细节，使你在进行决策他们也期望你能够更新你的服务交付产品，让时做到心中有数。它与最新的技术发展保持一致。为了理解这一点，让我们用业务方面的说法来进行一个类比，可以将以上需求解释为：为什么要进行迁移？ • 在首尔举办的 Big Bang 团体“2015 世界巡 28 云生态专刊 2015年第4期你现有的应用程序（例如一个医疗应用）的基演”的在线售票过程中，热情的歌迷不仅很础设施是否足够敏捷与灵活，能够快速地推出快抢完了门票，还使得服务器一度崩溃。云生态专刊 2015年第4期 29
16.观点&趋势观点&趋势 • Flipkart 在举行一次有历以来力度最大的促销活动时，网站发生崩溃。很可能要几天）。因为他们需要手工介入这一由于你不需要购买 IT 方面的基础设施，因此请保持你远离那些使你的注意力分散的东西，过程，才能够实现这种可响应性的机制。也没有资本支出方面的成本了。云提供商不需将你的劳动力保持在更高价值的活动上并取得要你做出任何长期的承诺。一致。别忘记 —— 时间就是金钱。 2. 现用现付更高的可用性、可靠性和性能灵活的能力注：请不要混淆了灵活性与可伸缩性。只要在以上这种情况并不罕见，其结果是媒体反而加式地获得这种灵活性，而应用程序的可伸缩性大了对这一事件的关注。有趣的是，如果一个是由它的架构所决定的。如果某个应用程序能云服务的基本特征之一就是按使用量付费。服初创公司的应用首次遇到这种因为突发性流量够通过往物理机器中加入（纵向扩展 / 垂直务计划是根据预配置的 VM 的运行小时数，以而产生崩溃的情形，这种体验并不那么糟糕，伸缩）额外的能力（例如 RAM 或 CPU），或是及带宽、数据传输及存储量的大小而决定的。反倒是一次宝贵的经验，因为崩溃是难以避免为资源池中加入更多的物理机器（横向扩展 / 请确保你进行了适当的配置与设置，只为你所的。水平伸缩），而因此能够承受更多的负载，我需的能力付费。云环境中的基础设施上部署应用，就能够隐前增长的考验呢？为了回答这个问题，你可能先要询问一下你的这种特征与传统的数据中心完全相反，后者在很显然，仅仅将应用迁移到云服务并不总是能大多数情况下，你都需要额外设置超过正常范够确保它的可伸缩性。如果某个应用程序的围的机器，虽然你只在一些极端的情况下才会数据库是基于 Oracle 或 SQL Server 的标准版用到这些能力，但仍然要为它们买单！基础设施提供商：为了应对这种突发性的增长，本，它不支持分区（实现可伸缩架构的前提条他们能够在多少时间内增加硬件能力。你的提件之一），在这种情况下要实现大规模化，供商是否能够做到接近即时地（在几分钟内）可能要对整体功能进行大规模的重新设计。设置（或解除）资源？而 NoSQL 数据库就实现了高度的可伸缩性。与之类似，你的应用程序或许托管在一个多核的与传统的服务提供商不同，云服务在设计时就服务器上，但如果你的应用没有实现多线程应提供了内置的工具，以建立快速的灵活性，它用，那么这点优势也没有什么实际用处。这也能够确保以下能力：是 Google 为什么要推出 Go 这门新语言的原因，就是为了让并发（多线程）编程更简单。 1. 一旦由于突发性流量造成访问量达到峰值，能够设置额外的资源（例如虚拟机 VM）以不过，你必须理解一点，并非所有的应用都需维持对用户的响应能力。要这种灵活性能力。举例来说，如果你的业务 2. 一旦突发性流量回复正常，能够立即解除这规模很小，只是在一个内部的 HR（人力资源）些额外的资源（将虚拟机释放，返回给云服管理应用中为 50 人左右的员工提供服务，并务）。这能替你节省很多钱！且员工数目不太可能会有爆发式的增长，那么 3. 你的应用能够按需立即访问无限量的资源。为了灵活性而将整个应用迁移至云端就没什么必要了。简单的总结一下。在任何一个时间点上，根据你的负载情况变化，云服务总是能够为你提供适当的设置能力。设置的资源既不会过多也不会过少，并且能够快速、自动地完成。对于传统的基础设施提供商来说，要对负载的降低成本成本的降低包括两个方面。 1. 无资本支出增或减作出反应，通常需要几个小时（实际上 30 云生态专刊 2015年第4期么服务能够实现三个 9 甚至四个 9（99.99%）的可用性呢？虽然传统的数据中心或许会声称他们也能够达到相同的能力，但其中的大多数并不具备某种良好的评估与监控服务，而这是对他们的 SLA 能力进行审计所不可或缺的。们就说这个应用是可伸缩的。那么，你的应用是否能够经受住访问量突然空除了云服务的服务水平协议（SLA），还有什敏捷性 —— 更快地进入市场为了提高可用性与可靠性，云服务能够实现跨多个可用性区域（AWS、Rackspace），还有公有云提供商实现的联合网络（federated network），以及多虚拟机（multi-hypervisor）技术，这些都是为了实现 100% 的可用性而设计的特性。作为一名企业家，你必须具备长远的眼光，看准时机快速地决定开发应用程序的某个新特对许多现有的应用程序来说，他们的用户往往性、提交代码、将其发布到市场，让你的客户来自于某个特定的区域。在迁移到云端之后，为此感到震撼（也包括你的竞争对手！）。云由于选择了合适的地理区域的云提供商，应用服务提供商能够为你带来自动化的基础设施以的网络延迟也降低了。及快速的转变能力，与之相比，传统服务提供商在基础设施的申请、订单处理、获取以及安装上显得非常官僚。容灾性（DR）正如他们所说：你是否注意到一点，在进入 2015 之后，电子商务应用逐渐从移动优先转变为应用优先策如果某件事有可能会变得更糟，那么它就一定略？假设这种策略正适合你的目标，那么你是会变糟。否能够做到足够敏捷，以快速地响应这种技术 —— 墨菲定律的某种变体上的转变呢？专注于业务你的应用程序是否能够经受住灾难的考验呢？与 IT 相关的诸多琐事都能够在云服务中实现自动化，以传统的方式管理这些琐事无疑是对你的宝贵时间与精力的一种浪费，它对于你的核心业务没有产生任何直接贡献。例如网络与电源故障、火灾、地震、暴雨、洪水，或是保存你的服务器资源的大厦遭受了严重的物理破坏呢？容灾计划（DRP）需要细致的计划以及架构设计，云生态专刊 2015年第4期 31
17.观点&趋势观点&趋势它能够意识到故障的发生并进行快速响应，以资源池也是云环境的根本特征之一。缓解对业务造成的损失。DR 是一个复杂的命题，因为大多数企业都没有准备好 DRP，或者说他云服务提高了协作能力，并实现高效的文档控们所准备的 DRP 会由于整个计划中的某些小缺制，使你能够在任何地方开展高效的办公。虽陷而注定会失败，而这些缺陷是由于缺乏这方然在迁移过程中需要你对应用程序的各方面进面的演练而产生的。只有这些罕见的灾难发生行或多或少的重新设计，但这也为你带来了一之后，他们才会意识到这些缺陷。个良机，可以实现某些尖端的技术，例如使用 Docker（一种基于虚拟化技术的容器，它已得封装式应用医疗应用遗留应用对于业务的连续性来说，成熟的 DRP 是十分关到了空前的应用）实现更简便的部署。此外，键的。云环境在设计上是十分灵活的，你需要随着物联网在 2015 走向舞台的中央，你可能 Email、协作及生产力应用周期性应用严守合规性数据库支持选择正确的工具集与配置，让灾难对你的业务需要在现在的应用中整合微服务架构，以应对产生的影响降至最低。在不久的将来客户可能会产生的请求。云环境是安全的怎样的应用程序适合迁移至云服务？ 100% 的安全性只能是一种幻觉。如果你必须在根据经验来看，在过去七年间所开发的多数应有限的，或是无技术支持的现有的选择中进行决策，那么云服务的安全性用程序，包括 n 层或流行的 3 层结构 web 应用、不会低于任何一种现有的系统。云服务的提供批处理应用和后端服务或许比较适合进行迁商以他们的创新性而闻名，在任何一方面，他移，而更早的应用程序或许需要投入更多的精们所实现的物理及逻辑安全实践都要胜于单一力进行改造。这一点完全取决于现有应用程序的本地数据中心的运维。许多云提供商如今都的架构。拿 MS Azure 举个例子，微软对于 SQL Server 2205 之前的版本的技术支持非常有限，或是完全不提供支持。Azure VM 镜像（模板）只包括 SQL Server 2008 R2 之后的版本许可问题已经获得 ISO、PCI DSS、欧盟模式条款（EU Model Clauses）及其它安全组织的认证。有多种因素可能会导致你现有的应用程序与云迁移过程不兼容（或者可能需要投入巨大的精此外，并非所有应用程序都需要银行级别的安力进行改造）：工资单处理、纳税申报、学校招生、包括 HIPAA - HITECH, 美欧安全港 , Microsoft SQL Server 2008 R2 之某些博彩应用、会议管理等欧洲通用数据保护条例（GDPR）等前的版本、MySQL 5.1 之前的版本，及 Oracle 11g 之前版本的数据不适合进行云迁移，因为需要投入额外的精力将它们首先升级到所支持的版本可预见发生访问量激增的应用银行应用黑色星期五或购物季时的电子商务符合 PCI DSS 规范，安全方面的顾如果你现有的许可符合许可证移动应用、皇室的婚礼、世界杯网站、虑，对于大型主机的依赖性的条款，例如 BYOL（自有许可），订票应用就能够将它转到云服务中。对于大多数遗留应用来说，这一选择并不适用无法预见访问量激增的应用具有地理位置限制的应用 ERP 系统全性，对吧？如果你的应用中真的包含了高度机密的数据，或是必须符合某种特定的安全与 1. 紧耦合的架构，硬编码的配置。隐私条规（例如 HIPPAA 或 HITECH），那么你 2. 依赖于某种云服务所不支持的数据库。可以选择混合式的云服务（推荐医疗应用使用 3. 需要某些特殊的硬件功能，例如基于硬件的加密、大型主机等等。这种方式）。 4. 依赖于多种第三方应用。这些不时出现的关于云服务安全性的问题，更 5. 许可问题。多的是一种 FUD（恐惧、不确定性和怀疑），以下这份表格可以作为一份参考，或许能够帮而并非事实。助你进行快速地决策。其它一些无法忽视的益处以上所提到的这些益处是当你迁移到云环境中可以立即获得的好处，除此之外还有一些无形由于被权威性的网站所提及导致访大多数云数据中心位于北美或西欧。存在架构瓶颈，例如紧耦合、硬编问量突然上升在设计上，云环境中的数据没有边码的配置、对第三方应用的依赖，界限制，除非有某些限制的存在。在某些情况下会用到特殊的基于硬如果你的国家对于你的应用中的数件的加密功能据合规性有某些特殊的需求，在迁移之前要仔细考虑这一点初创应用 / 在线游戏访问量的增减取决于你的业务是成功还是失败大数据（分析）应用需要超级计算能力超高带宽、增强型网络、以及非常高的计算能力 —— 如 HPC （高性能计算）微服务概念型原型、开发及 QA 环境备份、归档及存储的益处存在。公有云服务是无污染的，因为云 32 云生态专刊 2015年第4期云生态专刊 2015年第4期 33
18.观点&趋势观点&趋势行动胜于语言并试图努力追赶领先者的脚步！因此，重要的这下这份表格中的组织已经将现有的应用迁移再开始行动。是为你的转变进行计划，而不要等到为时已晚软件组织正在快速地实施云技术，但迁移始终到云环境中，表格中也提及了他们在迁移完成是一个无法回避的挑战。哪些部分是需要你密后所获的益处。序号 1 2 3 4 5 6 Twitter 帐号是 @SinghBasant。组织 Animoto 挑战现有的应用是在自有的服务器上运行的。美国的视频制作以在 2008 年 4 月，通过 Facebook 上及图片幻灯片制作的应用达到了用户高峰，在 3 天之公司年的注册人数达到了 75 万 redBus 在一个传统的数据中心运行它的处理工作，它的基础设施无法有效地印度的在线巴士订应对处理量的起伏，这影响了他们票服务的生产力。并且服务器的采购及配置非常耗时 Expedia 必须在物理上接近客户的地方运行他们的 Expedia Suggest 服务美国处于领先地位（ESS），以实现快速的可响应服务，的旅游公司使网络延迟降至最低小米需要一种解决方案能够为世界各国的人群提供可靠性以及令人满意的中国的高端智能手连接速度，并且在公司成长时能够机制造商无缝地拓展他们的服务 Aucor 他们的私有虚拟服务器在小规模时运行情况良好，但随着项目数量的芬兰的 Web 设计公不断上升，所需的服务器数目过多，还需要聘用全职的系统管理员司 Khan Academy 最初他们维护着一个网站用于他们不断增加的视频库，这一结构已经美国的非盈利性教经过了许多年，但随着访问量的增育组织长，该平台遇到了各种限制结论迁移至 AWS AWS AWS AWS GAE GAE 作者简介切留意的？哪些应用程序更适合于进行迁移？益处在峰值时，一小时内约有 2 万 5 千人会使用 Animoto ！为了在三天之内达到这种能力，他们的应用从 50 个 EC2 实例扩展到最多 3500 个 EC2 的实例。注：EC2 实例即虚拟服务器 1. 总体成本降低了大约 30-40% Basant Singh 是一位软件开发者，具有 12 年了这一转变的先行者为我们留下了什么启示？应用程序及数据库架构设计的经验。在过去五在这一系列文章中，你将从那些在帮助企业成年间，他通过他的编程技术帮助初创公司超越功地迁移至云环境方面富有经验的专家那里获最小可行产品这一阶段。目前，他正充满热情得实用的建议。这一领域应得到高度关注，我地投入到他的下一个项目中，它使用了 Go 编们希望你也能够参与这方面的讨论。 2. 延迟降低了（大约 4 倍）。由于延迟的降低，redBus 的访问量大约上涨了 3 倍平均网络延迟从 700 毫秒降至 50 毫秒以下受雇于某个跨国企业时，他为全球各处的财富如何对应用程序进行重构以适用于云端？经历程语言与 Docker 技术。在他职业生涯的前期 500 强上的客户创建了多个应用程序。他的博客是 Techno-Pulse 和 GolangPro。 1. 下载速度快了 30% 2. 服务交付周期变短了，并且快速地推出了应用下载中心 3. 更好的访问速度，减少了前期的投入能够每秒处理超过 7 万个请求，并且让用户完全感受不到延迟 1. 每个月能够支持 380 万独立请求，每个上学日还要提供 150 万个实践问题并处理回答 2. 保存着 2000 个以上的视频片段，并且还在继续增长 3. 该系统能够轻易地处理用量的增长（指虽然宣传力度很高，但无法继续推动）正随着数以万计的应用迁移至云服务并开始利用它的能力，事实已经证明了云服务的实用性，并且它已经实现了整个产业的预期。在全球已经有很大一部分公司以某种形式在使用云服务了，无论这些公司的地理位置在哪里以及他们的专业领域是什么。处于巅峰期。某个价值数百亿美元的 IT 公司的 CEO 曾表示：可以说，计算机产业是唯一一个比女性时尚更受时尚所驱动的产业了。也许我确实是个傻瓜，但是我真的不知道其它人都在说些什么。这到底是什么？回头看看 2008 年，当时云计算的“期望夸大” 这一家 IT 巨擘由于忽视了这一趋势，目前已经被视为这方面的落后者，它的财富也在不断下滑。但近几年他们也参与到云计算的竞争中， 34 云生态专刊 2015年第4期云生态专刊 2015年第4期 35
19.生态圈新闻生态圈作者魏星广告位亚马逊正式发布关系型数据库 Amazon Aurora 在去年的 AWSre:Invent大会上，亚马逊宣布了 Amazon Aurora。Aurora 是一个关系型数据库，其设计目标是提供高性能和高可用性（99.99%），并且存储可以轻松高效地扩展到 64TB。近日，AWS 首席传道士 Jeff Barr 宣布 Amazon Aurora 正式发布，但目前只有美国东部（北弗吉尼亚）、美国西部（俄勒冈）和欧洲（爱尔兰）等三个地区的用户可以使用。目前 Amazon Aurora 已经可以用于生产环境。 Solaris 支持 Docker， Oracle 加入 OCI 阵营 36 云生态专刊 2015年第4期一家宣布在自家操作系统中支持 Docker 技术的公司。去年 10 月 Windows 宣布在 Windows Server 2016 中将支持容器技术。像 Oracle 一样，微软是在自己的技术上支持 Docker，而不是借用 Linux 技术。在去年 12 月，IBM 也宣布通过 Bluemix 提供一个基于 Docker 的容器服务。Oracle、微软和 IBM 目前都是开放容器项目（Open Container Initiative , OCI）的成员，OCI 目前一共包括 30 多家成员公司。阿里云峰会在京召开，首次披露云生态路线图 2015 年 7 月 22 日，首届阿里云分享日 × 云栖大会北京峰会召开。会上，阿里云集中发布了 11 款新产品、50 多个行业解决方案，首次披 2015 年 7 月 31 日，Oracle 宣布旗下的操作系露云计算生态路线图全貌。新品包括读写性能统 Solaris 将开始支持 Docker，以增加对开源超群的 SSD 云盘、可一键搭建混合云的 VPC 服的 Linux 容器技术的支持。Oracle 并不是第务、基于 PostgreSQL 并兼容 Oracle 的云数据云生态专刊 2015年第4期 37
20.生态圈新闻库、支持 Redis 的 KV 数据库以及应用于基因测序与渲染等行业的批量计算等。迅雷“星域”重新定义 CDN 2015 年 6 月 25 日，迅雷携手小米公司在北京正式发布“星域 CDN”系统。新一代 CDN 采用并实现了无限节点布局，这是国内首家提出并实现无限节点的 CDN 服务商。发布会上陈磊坦言，CDN 是最没有黏性的云产品，价格不是决定因素，质量才是关键。“互联网上几乎所有的内容，迅雷都有索引。” 青云推出 MongoDB 集群服务 2015 年 8 月 3 日，基础云服务商青云 QingCloud 宣布，正式推出基于 MongoDB 的集群服务。青云 QingCloud CTO 甘泉（Reno Gan）表示，MongoDB 的发布进一步完善了 QingCloud 的数据库和缓存服务。未来， QingCloud 还会推出 SQL Server 服务、事务型数据库集群服务，以及 Cassandra、HBase 等数据库相关服务，并与即将上线的 Spark、 Hadoop、Storm 共同为用户提供完整的、一站式的数据存储和分析平台。红帽发布企业版 Linux 容联云通讯发布 IM Plus OpenStack 7 重构即时通讯近日，红帽公司宣布红帽企业 Linux 2015 年 8 月 5 日，即时通讯云服务商容联云通 OpenStack 平台 7 全面上市。该版本推出了一讯在京举行 IM 产品新版发布会，IM Plus 在原个全新的部署和管理工具，旨在简化安装过程有即时通讯功能的基础上，加入了音 / 视频聊和日常管理任务，同时支持系统实时编排更新天以及会议、会议管理功能。据容联 IM 产品和版本升级。红帽企业 Linux OpenStack 平台总监张靖宇介绍：容联 IM Plus 主要有功能全、最初于 2013 年发布，此次发布是该平台的第技术强、集成块三大特性。目前平台上已经累五版，已被全球多个领域（如政府、金融、电计有超过 10 万名开发者，8 万个应用，其中包信和教育）的客户成功部署。含 15,000 个以上的付费应用。华为发布企业云战略 2015 年 7 月 30 日，华为在北京召开发布会，正式宣布面向中国市场的企业云服务。发布会上，华为轮值 CEO 徐直军表示：“云服务模式正在成为企业 IT 的新模式，这已经成为产业界的共识。为了满足企业市场客户与合作伙伴在网络时代的新需要，同时也为了提供更贴近用户的云计算解决方案，华为决定推出企业云服务，这是华为 ICT 产品和解决方案的自然延伸，是实现华为在 ICT 领域投资回报的新商业模式。” 38 云生态专刊 2015年第4期
21.InfoQ 中文站 2015迷你书开源启示录第一季开源软件的未来在于建立一个良性循环，以参与促进繁荣，以繁荣促进参与。在这里，我们为大家呈现本期迷你书，在揭示些许开源软件规律的之外，更希望看到有更多人和企业参与到开源软件中来。顶尖技术团队访谈录第二季云生态专刊 2015年03期《中国顶尖技术团队访谈录》·第二季挑选的九个团队虽然都来自互联网企业，却是风格各异。希望通过这样的记录，能够让一家家品牌背后的技术人员形象更加鲜活，让更多人感受到他们的可爱与坚持。《云生态专刊》是InfoQ为大家推出的一个新产品，目标是“打造中国最优质的云生态媒体”。架构师月刊《架构师》月刊是由InfoQ中文站针对高级技术开发和管理人员所推出的电子刊物。