華為云首席架構師獨家分享：云原生2.0架構設計的8大關鍵趨勢

云原生2.0是企業智能升級新階段，企業的云化從“ON Cloud”走向“IN Cloud”，當一切應用都生于云，長于云，云架構的迭代也會進入一個新的階段。

圍繞云原生2.0，華為云首席架構師顧炯炯提出了8個關鍵模式： 分布式云，混合調度，應用驅動基礎設施，存算分離與數據治理自動化，可信、平民化DevOps，基于軟總線的異構集成，多模態可迭代AI模型，全方位立體式云安全。

分布式云

隨著云化和數字化滲透到制造類、工業互聯網類場景，5G技術在to B領域應用的快速成熟，以及物聯網 、AI技術的成熟，現在云的服務對象不僅是企業的后臺IT支撐系統，它延伸到了前端的“現場”，類似于工業場景里的近場計算。如果還是將所有的數字化應用系統都放在集中的數據中心，它的時延無法滿足實時生產系統的要求。

另外，有一些行業的敏感數據不能從現場或者數據產生地直接簡單的上傳到云端，它存在數據安全、隱私保密的問題。再比如醫療里的基因大數據、視頻監控等場景，如果所有數據都上傳到云端，帶寬的成本非常高昂。

所以，我們必須要引入云邊端協同的分布式概念，構建分布式云的架構。 這個架構可以和核心側架構配合，覆蓋核心區域、熱點區域、本地機房、業務現場等不同接入時延敏感度，數據隱私合規要求及數據上云帶寬成本的應用上云場景。

舉個例子，通過這樣的方式，可以把云端的很多算力和計算邏輯，甚至是訓練好的AI模型推送到更加靠近用戶數據產生地的位置上，進行就近的計算，將海量的數據做一定的收斂、分析、脫敏等，再發送到云端進行閉環的處理和控制反饋。

混合調度

在很多算法專家的努力下，華為云通過瑤光調度平臺大大提高了資源的分配效率，達到甚至超過了80~90%的程度，已經接近于業界的領先水平。但是資源的實際利用率仍然處在一個比較低的水平，當然業界平均也不是特別理想，領先者差不多20%左右。為了解決這樣的問題，華為云引入混合調動、柔性計算的能力，將在線和離線的不同優先級的業務，進行QoS感知的智能調用，實現資源利用率最大化。

柔性計算不僅僅具備彈性的特征，保證了橫向的資源擴展，而且它也能實現縱向資源規格的可大可小。目前，消費者云已經在內部驗證了柔性計算的能力，可以在不改變上層業務的前提下提高利用率，實現性能的倍增。關于柔性計算的更多內容參考 華為云首席架構師顧炯炯：敢為人先，探索架構創新之路如何走。

應用驅動的基礎設施

如今，軟硬件的垂直整合，特別是靠近操作系統底層的硬件和云服務基礎設施層的服務軟件之間的縱向整合能力，成為新的趨勢，它把基礎設施服務底層的硬件和相應的服務封裝層打包在一起。

云服務廠商可以設計研發定制芯片，比如存儲和網絡的硬件卸載的芯片、匹配深度學習邏輯處理框架的芯片等等。如果有能力構建這樣的軟硬件垂直整合的能力，就能擁有相比其他云服務商更優的價格優勢，也得以呈現自身獨特的硬件、芯片優勢。

有了應用驅動的基礎設施之后，根據應用的性能SLA需求，來定義是使用與軟件完全解耦的通用硬件資源，還是匹配應用場景特殊訴求的軟硬件深度協同的卸載卡或異構計算資源。

這也能發揮華為軟硬件兼長的優勢，我們在硬件領域有不少核心創新：一個是 SDI， 叫軟件驅動的基礎設施，也就是把分布式存儲\分布式網絡，還有Hypervisor的一些系統能力從服務器卸載到PCI卡上，也即SDI/擎天卸載卡。二是鯤鵬硬件支撐云存儲和數據湖的處理， 鯤鵬單核處理能力雖弱于X86，但核密度則達到X86 CPU的2倍，因此在對IO及內存帶寬作為其性能瓶頸的大數據及分布式存儲場景，是比X86更好的選擇。同時，我們也在用自研的昇騰NPU取代GPU構建AI平臺， 它在深度學習的訓練推理中體現出更高的能效比。

存算分離和數據治理的自動化

未來企業的所有的數據孤島都將匯聚到云端的數據湖，進行統一生命周期的治理和管理，所以必須要解決數據計算分析的資源需求。數據湖里有各種各樣的結構化、半結構化、非結構化的數據，但這些數據的分析計算和底層的存儲容量之間的需求，并不是線性匹配的關系。 比如對于深度學習的場景，數據量需要不斷的計算迭代，它需要更多的計算能力，相對較少的存儲需求。因此在不同的業務場景下，數據分析計算和存儲的要求是不一樣的，最終一定要走向存算分離。

在存算分離領域里面，華為云已經積累優勢，從最早的去中心化的分布式存儲引擎FusionStorage開始，七年磨一劍，我們從內部驗證到向外部的推廣，從塊存儲延伸到對象存儲、文件存儲、分布式的集群數據庫，把原先在開源架構里五花八門的底層存儲技術引擎架構實現了統一。經過實際的測試，在業界同樣支持存算分離數據湖架構的云場景中，華為云體現了領先30-60%以上性能優勢。

再就是數據治理自動化。 現在的數據治理的還是人力密集型工作，整個過程非常低效，很難滿足很多行業的要求。所以在這個架構模式里面，除了存算分離的數據庫，還要構建數據治理自動化。

通過引入AI的技術，將數據的獲取、清洗以及最終數據知識的提取，主題庫的建立、數據目錄的發布，都實現完全的自動化。用戶只需要指定入湖的數據源和所屬業務主題域，系統自動化創建入湖任務，底層資源根據入湖數據量自動擴縮容，智能完成入湖數據的安全等級、分級分類、隱私等級等數據標簽的自動識別打標。這個能力對企業數據資產的快速沉淀能力的構建是至關重要的。

可信、平民化DevOps

通過將一系列安全可信措施嵌入到敏捷開發運維模式， 構建所謂的DevSecOps流水線，實現敏捷快速迭代與嚴格質量管控兼顧；并通過低代碼/無代碼實現更多行業應用資產的沉淀， 將行業應用的開發效率再上一個新臺階。

Devops實現了應用的敏捷開發，但在面向政企時，還需要滿足應用質量和安全可信的要求。因此在遵循DevOps的同時，將安全能力集成到其中，升級成為DevSecOps。使用安全左移、默認安全、運行時安全、安全服務自動化/自助化、基礎設施即代碼（IaC）等技術， 實現管理與協同、設計與開發、CI/CD、應用管理、運維、安全可信等各個環節的一體化趨勢。

此外，由于傳統政企開發投入有限，需要通過低碼化無碼化，來實現對應用進行快速構建及改造。華為云低代碼平臺AppCube可支持多種頁面類型和豐富的組件能力，基于它的服務能力編排和業務流程無代碼定制，可實現靈活流程觸發方式、多種權限配置方式、自定義業務編排等。

基于軟件總線的異構集成

即幫助企業構建可平滑演進的IT架構， 實現老舊應用與新建云原生應用，線上與線下應用的平滑融合集成。

云原生下，企業很多應用都要進行微服務解耦，遵從微服務的治理架構，進行水平擴展的架構的設計，甚至把原來的單體架構逐步進行拆解。但這個過程不是一蹴而就的，尤其是那些包袱比較重的傳統行業，他們還面臨很多現實的挑戰。所以我們要在企業傳統IT架構和云原生架構之間搭建無縫的橋梁，在確保企業業務連續性最大化的前提下，實現平滑的切換和演進。

以Roma Connect為例，它可以通過軟總線的形式，把云原生和非云原生的傳統世界無縫的連接起來，支持異構的應用和數據庫源的對接，也可以對接到云上開發平臺、數據湖，實現無縫互通。

在架構的平滑演進中，首先需要將傳統非云原生應用封裝為REST接口與云原生應用對接，通過統一接口服務層APIC進行開放，業務云原生應用通過標準接口即可獲取老系統信息。同樣的機制可以將線上線下，及部署在多云環境上企業IT系統的無縫互通。

其次傳統Oracle/Sybase等傳統數據庫及中間件與設備協議接入上云：云上云原生應用通過云上標準API調用、數據庫訪問、消息訂閱等方式即可獲取傳統數據。

最后，通過全生命周期的API管理能力，包含從設計、發布、上架、治理的全過程，幫助企業構建整個跨地域，跨組織、跨部門的應用網絡，并沉淀行業應用資產。

多模態可迭代的AI模型

AI在行業落地面臨的問題是能夠獲取到的訓練數據是非常有限的，單純的依賴數據驅動的深度學習訓練，使得行業AI模型是非常難以泛化、通用化。

預訓練大模型是解決AI應用開發定制化和碎片化的重要方法。 通過一個AI大模型實現在眾多場景通用、泛化和規?；瘡椭疲瑴p少對數據標注的依賴，賦能AI開發由作坊式轉變為工業化開發，比如華為云之前推出的盤古大模型。

另外也要引入知識計算的能力， 類似于把知識圖譜這樣的能力和基于感知計算的數據驅動的AI模型互補結合起來。也就是說把知識模型和數據模型，在數據樣本相對缺少的情況下結合在一起，更好服務于行業AI的落地。幫助企業打造自己的知識計算平臺，整合分散在不同系統、多種形態的企業數據，形成帶有建議性的知識體系。

全方位的立體式云安全

1.0階段的云安全服務更多的是孤立的安全能力：虛擬化安全，hyporvisor防逃逸能力，云防火墻能力其實都是割裂的，并沒有跟所有的云服務形成互鎖。

全方位的立體式運營安全通過打通離散的云安全服務能力，將其與其他云服務及客戶應用形式互鎖， 構建安全Build-in的云原生應用，以及引入可信智能計算，解決跨行業數據隱私保護與流通碰撞、價值挖掘之間的矛盾。

首先通過可信智能計算提供四個核心能力，進行安全可信的數據計算。包括：

1、跨組織、跨行業的多方數據融合分析和多方橫向與縱向聯邦學習建模；

2、支持對接主流數據源和深度學習框架；

3、支持安全多方計算（例如同態加密，差分隱私等），并支持用戶自定義隱私策略；

4、基于區塊鏈的數據計算軌跡的可追溯可審計。

此外，為了全方位安全，還需要將全棧云（及其子集）下沉部署（連線/非連線），徹底解決敏感行業上云安全顧慮，以及將全棧云服務、企業新開發云原生應用、aPaaS/SaaS等與全棧云安全能力互鎖，為用戶構建體系化的云安全平臺。

更多精彩推薦

華為云首席架構師顧炯炯：敢為人先，探索架構創新之路如何走

10年經驗總結，華為fellow教你如何成為一名優秀的架構師？

云原生 架構設計

版權聲明：本文內容由網絡用戶投稿，版權歸原作者所有，本站不擁有其著作權，亦不承擔相應法律責任。如果您發現本站中有涉嫌抄襲或描述失實的內容，請聯系我們jiasou666@gmail.com 處理，核實后本網站將在24小時內刪除侵權內容。

版權聲明：本文內容由網絡用戶投稿，版權歸原作者所有，本站不擁有其著作權，亦不承擔相應法律責任。如果您發現本站中有涉嫌抄襲或描述失實的內容，請聯系我們jiasou666@gmail.com 處理，核實后本網站將在24小時內刪除侵權內容。