【SACC 2015现场报道】2015年10月22-24日，第七届中国系统架构师大会在北京新云南皇冠假日酒店盛大召开。从2009年到现在，我们伴随着中国系统架构师大会走过了七个春秋，从最早的500人规模逐年升级到现在的2500人规模，这些年我们目睹了整个IT架构的变迁，也见证了中国IT圈内一波又一波的架构师成长之路。

　　本届大会以“互联网+重塑IT架构”为主题，吸引了来自全国各地的架构师、工程师、开发经理、DBA、运维总监、CTO共襄盛举。在为期三天的时间里，大会将通过举办专场研讨、技术培训、圆桌讨论、微博互动、有奖调查等环节，并安排两大主场、16个分会场，我们希望为来自全国各地的专业人士搭建一个充分交流的互动平台。

▲2015中国系统架构师大会直播地址：http://oa.it168.com/topic/2015/10-20/SACC2015/

　　中国系统架构师大会的第二天，我们迎来了主题为“云场景下的业务构建”的主场，今天上午的第三位演讲嘉宾是灵雀云CTO陈恺，他演讲的题目是《深解容器云：趋势，架构与实践》。他主要带来四大方面的分享，容器与云计算的概览、容器在云里怎么用、云平台该为容器做些什么、灵雀云架构与实践分享。

▲灵雀云CTO 陈恺

　　陈恺的演讲从几方面展开。他首先介绍了云服务当前的现状和容器、CaaS产生的原因。正如我们知道的，IaaS并不能够将开发者从繁重的运维中解脱出来，而PaaS本身的限制过多，无法被广泛应用，容器云(Container as a Service)应运而生!

　　灵雀云目前提供容器托管服务和镜像服务，如前所述，它可直接管理容器镜像、实例、网络和存储，支持自动镜像构建、一键云端部署。陈恺认为，灵雀云是应用微服务架构最理想的平台：可以发挥Microservices架构的极致，任意组合，重复使用容器化微服务，就像搭积木一样轻松创建分布式应用。

　　对于容器技术本身的缺陷。陈恺表示，公认的都觉得Docker的隔离性或在多租户的状况下的安全性并不像VM这么高，这是相辅相成的。比如VM隔离性还没有物理机高，物理机隔离性还不如两个数据中心隔离性高，离的越远或共享的东西越少隔离性越高，但不能因噎废食，而是需要去研究，把问题解决，从而实现更高的效率。从物理机演变到VM,大家也提出相同的问题，VM有没有物理机的隔离性高呢?但慢慢大家发现，特别是对某种应用这种隔离性或安全性是可以被接受的，那我们就可以先用起来，同时不断去改变、去加强它的隔离性和安全性。

　　陈恺还解释了灵雀云的两层安全机制：依托于底层的IaaS平台，IaaS本身对网络就提供了一定的保护，比如防止DDoS攻击、入侵;在IaaS平台基础提供了针对Docker的多租户机制，确保多租户之间的安全。灵雀云通过“服务对内端口”功能提升应用内部通信安全性。这类端口只能在应用内部从被关联的容器访问，而无法从应用外部访问，适用于前、后台服务通信，可搭建应用安全内网。

　　基于容器云的微服务架构实践

　　微服务架构的诞生和容器技术的流行，几乎是同时发生的，这并非偶然，而是互联网时代倒逼传统技术和架构而产生的变革，而以Docker为代表的容器技术则为微服务理念提供了匹配的实现机制，本文作者从什么是微服务切入，详细的介绍了微服务架构的优势，最后从自身实践出发，给出了微服务架构的云端实践。

　　其次， 陈恺重点阐述了容器在云里的应用场景。在云化背景下，传统应用的架构和开发模式都受到了严重的挑战。传统应用在物理层面是一个“单块”(类似于Java的 War包)，以一个整体编译、打包、部署、运行。每次单块内部组件的更新，都需要修改整个“单块”,微服务的出现解决了这个问题。

　　微服务架构将“单块”拆为更小的服务，每个服务专注细微的功能。服务之间通过标准协议(如Restful API)沟通，每个服务可按需求被轻松替换。而容器，因为其轻量级，高密度，高动态的特性，是实现微服务的非常好的选择。此外，容器因为其“Run Anywhere”的特性，解决了应用跨环境异构的问题，可以帮助企业实现持续发布和持续集成。

　　再次，陈恺和大家分享了灵雀云在搭建容器云平台方面的实践。灵雀云通过持续集成的服务，帮助用户和开发者把源代码转化为随时随地可以发布的容器镜像，支持将任意的容器应用秒级部署。同时，灵雀云提供了高密度、高动态的的云托管平台。灵雀云镜像中心提供镜像服务和托管服务，加速从开发、测试、部署到运维的整个产品开发周期。