2023 KubeCon China，神州數(shù)碼直面云原生基礎(chǔ)架構(gòu)創(chuàng)新挑戰(zhàn)

9月27日,神州數(shù)碼亮相KubeCon + CloudNativeCon + Open Source Summit China 2023。在久負(fù)盛名的云原生及開源盛典上,神州數(shù)碼信創(chuàng)業(yè)務(wù)集團(tuán)技術(shù)總監(jiān)向陽朝與全球頂尖的技術(shù)專家共同探討了開源、云原生技術(shù)的最新進(jìn)展,并分享了神州數(shù)碼在云原生基礎(chǔ)架構(gòu)創(chuàng)新領(lǐng)域的最新研究與實(shí)踐進(jìn)展。

云原生基礎(chǔ)架構(gòu)的發(fā)展趨勢與挑戰(zhàn)

隨著數(shù)字化轉(zhuǎn)型逐漸步入“深水區(qū)”,數(shù)字化轉(zhuǎn)型路徑正從單一向多路徑、全路徑轉(zhuǎn)變,彈性敏捷的數(shù)字化轉(zhuǎn)型要求云原生應(yīng)用微服務(wù)化,這就導(dǎo)致企業(yè)對于IT資源的需求更加彈性,以云原生或應(yīng)用引擎為代表的新一代數(shù)字化技術(shù)基礎(chǔ)設(shè)施面臨挑戰(zhàn)。

在神州數(shù)碼看來,云原生基礎(chǔ)架構(gòu)正在面臨三個層面的問題,首先是CPU性能增長緩慢,由于摩爾定律減速疊加登納德定律失效,使得芯片制程提升給芯片性能、節(jié)能帶來的收益持續(xù)降低;第二是帶寬流量增長迅速,數(shù)據(jù)爆炸式增長、網(wǎng)絡(luò)帶寬同步加速增長,但已到極限的單個CPU無法滿足數(shù)據(jù)和帶寬大幅增長的需求;第三是IaaS稅/ PaaS稅,算力的進(jìn)一步提升受阻于數(shù)據(jù)中心日益沉重的基礎(chǔ)架構(gòu)IaaS和PaaS所帶來的算力消耗和延時(shí)。

尤其是,伴隨著以ChatGPT為代表的應(yīng)用爆炸式增長,大模型對算力的調(diào)整和部署也提出了新的要求。基于此,神州數(shù)碼認(rèn)為云原生基礎(chǔ)架構(gòu)正在從以計(jì)算(CPU)為中心向以數(shù)據(jù)(DPU)為中心轉(zhuǎn)變,服務(wù)器將專注業(yè)務(wù)計(jì)算,所有IaaS Infra任務(wù)則由IPU/DPU 處理。然而,由于DPU 架構(gòu)本身還在演進(jìn),目前很難兼具高性能和靈活性。為了解決相關(guān)難題,神州數(shù)碼針對性地提出了基于DPU 的云原生服務(wù)網(wǎng)格加速引擎解決方案。

基于DPU 的云原生服務(wù)網(wǎng)格加速引擎解決方案

近年來,對于性能的擔(dān)憂成為了推廣服務(wù)網(wǎng)格過程中遇到的一個顯著問題。服務(wù)網(wǎng)格為Kubernets微服務(wù)的部署和應(yīng)用提供了有力的保證和豐富的功能特性,但是也引入了計(jì)算負(fù)擔(dān),特別是在業(yè)務(wù)復(fù)雜的情況下會對CPU造成大量的占用。

神州數(shù)碼通過分析發(fā)現(xiàn),在大規(guī)模業(yè)務(wù)場景下,一些特定程序是對性能造成損耗的關(guān)鍵部分。為了優(yōu)化這些問題,神州數(shù)碼嘗試通過DPU解決CPU占用的問題。神州數(shù)碼認(rèn)為,不同于傳統(tǒng)算力,通過算力重組后,將業(yè)務(wù)邏輯、AI、分布式平臺的算力從CPU卸載到不同的平臺上,可消減CPU資源的平臺稅消耗,同時(shí)也能夠提供算力的靈活調(diào)度配給,通過充分整合各類算力資源,實(shí)現(xiàn)應(yīng)用微服務(wù)的敏捷開發(fā)和敏捷部署。

在此基礎(chǔ)上,神州數(shù)碼推出的云樞系統(tǒng)——針對云原生部署加速的軟件和異構(gòu)硬件系統(tǒng),可通過軟硬件協(xié)同設(shè)計(jì),充分發(fā)揮異構(gòu)硬件各自專有能力,并對云原生服務(wù)網(wǎng)格進(jìn)行卸載加速,進(jìn)而重構(gòu)數(shù)據(jù)中心基礎(chǔ)架構(gòu),實(shí)現(xiàn)對可橫向擴(kuò)展的高性能云原生算力需求的支撐。這也是業(yè)內(nèi)首次推出的云原生服務(wù)網(wǎng)格加速系統(tǒng)。通過部署在數(shù)據(jù)中心服務(wù)器與交換機(jī)之間,云樞系統(tǒng)可極大降低IaaS和PaaS所帶來的算力消耗和延時(shí),提升數(shù)據(jù)中心整體算力。

構(gòu)建零信任的DPU容器網(wǎng)絡(luò)

在云原生環(huán)境中,由于所有微服務(wù)都保持在同一個扁平網(wǎng)絡(luò)中,這也導(dǎo)致了重大的安全隱患。一般而言,基于服務(wù)加密的零信任被認(rèn)為是解決這個問題的主要方案。所謂零信任,即不直接授權(quán)信任任何用戶、設(shè)備、服務(wù),基于身份認(rèn)證和授權(quán)重新構(gòu)建訪問控制的信任基礎(chǔ),從而確保身份可信、設(shè)備可信、應(yīng)用可信和鏈路可信。但是,目前的技術(shù)解決方案要么需要消耗大量的CPU計(jì)算,要么無法實(shí)現(xiàn)服務(wù)可見性,從而造成基于DPU的零信任云原生服務(wù)網(wǎng)格架構(gòu)存在天然難題。

通過對技術(shù)的深入研究與理解,神州數(shù)碼實(shí)現(xiàn)了一個零注入和服務(wù)感知的零信任容器網(wǎng)絡(luò),進(jìn)一步降低了DPU的應(yīng)用成本。最終,神州數(shù)碼獨(dú)創(chuàng)性地通過軟硬件協(xié)同設(shè)計(jì),充分發(fā)揮異構(gòu)硬件各自專有能力,對云原生服務(wù)網(wǎng)格進(jìn)行卸載加速,進(jìn)而重構(gòu)數(shù)據(jù)中心基礎(chǔ)架構(gòu)。同時(shí),神州數(shù)碼設(shè)計(jì)了硬件資源池化的可組合架構(gòu),可兼容利用用戶原有老舊設(shè)備,并極大節(jié)約用戶的投資。

面對云原生帶來的挑戰(zhàn)與機(jī)遇,神州數(shù)碼認(rèn)為新的數(shù)字技術(shù)棧正在形成。圍繞“數(shù)云融合”架構(gòu),神州數(shù)碼將持續(xù)深耕云原生基礎(chǔ)架構(gòu)創(chuàng)新領(lǐng)域,聚焦以云原生為核心引領(lǐng)的科技革命和產(chǎn)業(yè)革命,持續(xù)為云原生及開源生態(tài)建設(shè)和發(fā)展貢獻(xiàn)力量。

（免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請進(jìn)一步核實(shí)，并對任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏，概不負(fù)任何法律責(zé)任。
任何單位或個人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。 ）