在政策紅利和數(shù)字經濟加速發(fā)展的推動下，云原生技術的發(fā)展勢頭迅猛，成為推動企業(yè)數(shù)字化轉型的重要引擎。在此背景下，中國信息通信研究院于5月26日舉辦“云原生產業(yè)大會”，邀請業(yè)界專家，探索云原生技術發(fā)展的變革方向，分享云原生應用的先進經驗。紫光股份旗下新華三集團受邀參加此次盛會。

　　面向“云智原生”的無限未來，融合新華三集團私有云能力的紫光云3.0正式發(fā)布，完成了“架構統(tǒng)一、無界混合、極簡運營、一致體驗”的重要變革，不僅應用紫鸞平臺實現(xiàn)“管理一平臺、應用一架構、SDN一張網、安全一策略”，更利用綠洲平臺提供成熟的數(shù)據運營體系、創(chuàng)新引擎、生態(tài)協(xié)同套件，有效助推用戶實現(xiàn)云原生技術創(chuàng)新。基于豐富的業(yè)務實踐，來自新華三集團的技術專家在本次大會上就云原生微服務、云原生安全等核心議題展開解讀。

　　云原生微服務開啟架構轉型升級之路

　　新華三集團CloudOS微服務產品研發(fā)經理、資深架構師李科偉

　　隨著云原生的廣泛應用，容器與微服務結合，使用基于容器平臺的微服務架構，已經成為云計算環(huán)境下開發(fā)的首選。而Kubernetes能更好地滿足微服務和云容器編排的重任，相較于之前廣泛應用的Spring Cloud，新一代Kubernetes+Istio的組合擁有更多的延伸功能，正逐步成為行業(yè)主流。

　　然而，要將應用從Spring Cloud遷移到Kubernetes上，往往需要進行應用改造，該過程不僅要求去除原注冊中心和配置中心，還需要以ingress為網關，并采用kubernetes Service進行均衡負載，無疑增加了企業(yè)遷移的任務量和開發(fā)成本。

　　針對該難題，新華三集團推出了H3C云原生微服務Runtime，助力企業(yè)在代碼“零修改”的情況下順利使用kubernetes，實現(xiàn)了無侵入式的應用上云。面向Kubernetes容器平臺，Runtime可以直接調用平臺服務注冊與發(fā)現(xiàn)、配置管理、負載均衡能力，同時使用Istio來完成流量的管理。同時，針對微服務應用所需要的可觀測性，Runtime提供了無侵入的實現(xiàn)方式，可以在應用無感知的情況下完成可觀測性能力的增強。隨著應用的不斷拓展，Runtime還可在Spring Cloud遺留系統(tǒng)遷移、Spring Cloud全新應用開發(fā)，以及Kubernetes原生方式開發(fā)部署三大場景下發(fā)揮強大效能。

　　以應用為中心構建云原生安全體系

　　新華三集團云平臺產品研發(fā)負責人李學峰

　　云原生實現(xiàn)了基礎平臺、軟件架構、開發(fā)流程的統(tǒng)一，帶來云技術生態(tài)的全面變革。與此同時，這一過程也帶來了一系列新的安全議題。例如，在全新的技術環(huán)境下，應用運行的環(huán)境邊界逐步模糊化，針對應用內生性安全的要求不斷提升，當前的中間層在應用內安全監(jiān)測及管控能力不足，數(shù)據訪問安全及數(shù)據保護技術亟待升級，機械化的應用安全管控與自動化軟件開發(fā)流程之間的矛盾日趨凸顯。

　　對此，新華三集團以應用為中心，圍繞四大范疇建構起云原生安全總體建設思路：

　　◦應用運行平臺—平臺是應用運行的基礎，實現(xiàn)容器層安全、Kubernetes安全、基礎Linux安全，才能打造強健的基礎平臺，支撐應用架構。

　　◦應用架構——在應用層通過多重機制防止微服務注入和漏洞，保障Web層架構安全，在同Redis、MQ等云原生中間件及不同微服務模塊通信時采用適當?shù)募用堋⑾蘖鞯劝踩呗裕⒒诜站W格和微服務之間的流量進行全局觀測，提升架構整體的安全性。

　　◦應用開發(fā)流程——在DevOps開發(fā)運維一體化中加入碼安全掃描、第三方簽名掃描、Docker鏡像安全掃描等安全策略，從而實現(xiàn)開發(fā)中安全管控的自動化。

　　◦應用安全管理——在應用完成交付后，通過應用管理、應用安全審計、應用配置和密鑰安全、微服務應用業(yè)務出口安全等保證應用的運行安全。

　　隨著數(shù)字經濟的發(fā)展，云原生將擁有更為廣闊的應用前景。以“云智原生”戰(zhàn)略為指引，新華三集團緊跟行業(yè)與技術的發(fā)展趨勢，以紫光云賦能百行百業(yè)客戶實現(xiàn)云原生從基礎架構到安全策略的全面升級，構建基于云原生的研發(fā)、業(yè)務體系，為百行百業(yè)的數(shù)字化變革提供強大賦能。