【SACC 2015现场报道】2015年10月22-24日,第七届中国系统架构师大会在北京新云南皇冠假日酒店盛大召开。从2009年到现在,我们伴随着中国系统架构师大会走过了七个春秋,从最早的500人规模逐年升级到现在的2500人规模,这些年我们目睹了整个IT架构的变迁,也见证了中国IT圈内一波又一波的架构师成长之路。
本届大会以“互联网+重塑IT架构”为主题,吸引了来自全国各地的架构师、工程师、开发经理、DBA、运维总监、CTO共襄盛举。在为期三天的时间里,大会将通过举办专场研讨、技术培训、圆桌讨论、微博互动、有奖调查等环节,并安排两大主场、16个分会场,我们希望为来自全国各地的专业人士搭建一个充分交流的互动平台。
▲2015中国系统架构师大会直播地址:http://oa.it168.com/topic/2015/10-20/SACC2015/
中国系统架构师大会的第二天,我们迎来了主题为“云场景下的业务构建”的主场,今天上午的第三位演讲嘉宾是灵雀云CTO陈恺,他演讲的题目是《深解容器云:趋势,架构与实践》。他主要带来四大方面的分享,容器与云计算的概览、容器在云里怎么用、云平台该为容器做些什么、灵雀云架构与实践分享。
陈恺的演讲从几方面展开。他首先介绍了云服务当前的现状和容器、CaaS产生的原因。正如我们知道的,IaaS并不能够将开发者从繁重的运维中解脱出来,而PaaS本身的限制过多,无法被广泛应用,容器云(Container as a Service)应运而生!
灵雀云目前提供容器托管服务和镜像服务,如前所述,它可直接管理容器镜像、实例、网络和存储,支持自动镜像构建、一键云端部署。陈恺认为,灵雀云是应用微服务架构最理想的平台:可以发挥Microservices架构的极致,任意组合,重复使用容器化微服务,就像搭积木一样轻松创建分布式应用。
对于容器技术本身的缺陷。陈恺表示,公认的都觉得Docker的隔离性或在多租户的状况下的安全性并不像VM这么高,这是相辅相成的。比如VM隔离性还没有物理机高,物理机隔离性还不如两个数据中心隔离性高,离的越远或共享的东西越少隔离性越高,但不能因噎废食,而是需要去研究,把问题解决,从而实现更高的效率。从物理机演变到VM,大家也提出相同的问题,VM有没有物理机的隔离性高呢?但慢慢大家发现,特别是对某种应用这种隔离性或安全性是可以被接受的,那我们就可以先用起来,同时不断去改变、去加强它的隔离性和安全性。
陈恺还解释了灵雀云的两层安全机制:依托于底层的IaaS平台,IaaS本身对网络就提供了一定的保护,比如防止DDoS攻击、入侵;在IaaS平台基础提供了针对Docker的多租户机制,确保多租户之间的安全。灵雀云通过“服务对内端口”功能提升应用内部通信安全性。这类端口只能在应用内部从被关联的容器访问,而无法从应用外部访问,适用于前、后台服务通信,可搭建应用安全内网。
基于容器云的微服务架构实践
微服务架构的诞生和容器技术的流行,几乎是同时发生的,这并非偶然,而是互联网时代倒逼传统技术和架构而产生的变革,而以Docker为代表的容器技术则为微服务理念提供了匹配的实现机制,本文作者从什么是微服务切入,详细的介绍了微服务架构的优势,最后从自身实践出发,给出了微服务架构的云端实践。
其次, 陈恺重点阐述了容器在云里的应用场景。在云化背景下,传统应用的架构和开发模式都受到了严重的挑战。传统应用在物理层面是一个“单块”(类似于Java的 War包),以一个整体编译、打包、部署、运行。每次单块内部组件的更新,都需要修改整个“单块”,微服务的出现解决了这个问题。
微服务架构将“单块”拆为更小的服务,每个服务专注细微的功能。服务之间通过标准协议(如Restful API)沟通,每个服务可按需求被轻松替换。而容器,因为其轻量级,高密度,高动态的特性,是实现微服务的非常好的选择。此外,容器因为其“Run Anywhere”的特性,解决了应用跨环境异构的问题,可以帮助企业实现持续发布和持续集成。
再次,陈恺和大家分享了灵雀云在搭建容器云平台方面的实践。灵雀云通过持续集成的服务,帮助用户和开发者把源代码转化为随时随地可以发布的容器镜像,支持将任意的容器应用秒级部署。同时,灵雀云提供了高密度、高动态的的云托管平台。灵雀云镜像中心提供镜像服务和托管服务,加速从开发、测试、部署到运维的整个产品开发周期。