2023 KubeCon China,神州數碼直面云原生基礎架構創新挑戰
2023/10/7 15:51:17
9月27日,神州數碼亮相KubeCon+CloudNativeCon+Open Source Summit China 2023。在久負盛名的云原生及開源盛典上,神州數碼信創業務集團技術總監向陽朝與技術專家共同探討了開源、云原生技術的新進展,并分享了神州數碼在云原生基礎架構創新領域的新研究與實踐進展。
云原生基礎架構的發展趨勢與挑戰
隨著數字化轉型逐漸步入“深水區”,數字化轉型路徑正從單一向多路徑、全路徑轉變,彈性敏捷的數字化轉型要求云原生應用微服務化,這就導致企業對于IT資源的需求更加彈性,以云原生或應用引擎為代表的新一代數字化技術基礎設施面臨挑戰。
在神州數碼看來,云原生基礎架構正在面臨三個層面的問題,首先是CPU性能增長緩慢,由于摩爾定律減速疊加登納德定律失效,使得芯片制程提升給芯片性能、節能帶來的收益持續降低;第二是帶寬流量增長迅速,數據爆炸式增長、網絡帶寬同步加速增長,但已到極限的單個CPU無法滿足數據和帶寬大幅增長的需求;第三是IaaS稅/PaaS稅,算力的進一步提升受阻于數據中心日益沉重的基礎架構IaaS和PaaS所帶來的算力消耗和延時。
尤其是,伴隨著以ChatGPT為代表的應用爆炸式增長,大模型對算力的調整和部署也提出了新的要求。基于此,神州數碼認為云原生基礎架構正在從以計算(CPU)為中心向以數據(DPU)為中心轉變,服務器將專注業務計算,所有IaaS Infra任務則由IPU/DPU處理。然而,由于DPU架構本身還在演進,目前很難兼具高性能和靈活性。為了解決相關難題,神州數碼針對性地提出了基于DPU的云原生服務網格加速引擎解決方案。
基于DPU的云原生服務網格加速引擎解決方案
近年來,對于性能的擔憂成為了推廣服務網格過程中遇到的一個顯著問題。服務網格為Kubernets微服務的部署和應用提供了有力的保證和豐富的功能特性,但是也引入了計算負擔,特別是在業務復雜的情況下會對CPU造成大量的占用。
神州數碼通過分析發現,在大規模業務場景下,一些特定程序是對性能造成損耗的關鍵部分。為了優化這些問題,神州數碼嘗試通過DPU解決CPU占用的問題。神州數碼認為,不同于傳統算力,通過算力重組后,將業務邏輯、AI、分布式平臺的算力從CPU卸載到不同的平臺上,可消減CPU資源的平臺稅消耗,同時也能夠提供算力的靈活調度配給,通過充分整合各類算力資源,實現應用微服務的敏捷開發和敏捷部署。
在此基礎上,神州數碼推出的云樞系統——針對云原生部署加速的軟件和異構硬件系統,可通過軟硬件協同設計,充分發揮異構硬件各自專有能力,并對云原生服務網格進行卸載加速,進而重構數據中心基礎架構,實現對可橫向擴展的高性能云原生算力需求的支撐。這也是業內推出的云原生服務網格加速系統。通過部署在數據中心服務器與交換機之間,云樞系統可很大降低IaaS和PaaS所帶來的算力消耗和延時,提升數據中心整體算力。
構建零信任的DPU容器網絡
在云原生環境中,由于所有微服務都保持在同一個扁平網絡中,這也導致了重大的安全隱患。一般而言,基于服務加密的零信任被認為是解決這個問題的主要方案。所謂零信任,即不直接授權信任任何用戶、設備、服務,基于身份認證和授權重新構建訪問控制的信任基礎,從而確保身份可信、設備可信、應用可信和鏈路可信。但是,目前的技術解決方案要么需要消耗大量的CPU計算,要么無法實現服務可見性,從而造成基于DPU的零信任云原生服務網格架構存在天然難題。
通過對技術的深入研究與理解,神州數碼實現了一個零注入和服務感知的零信任容器網絡,進一步降低了DPU的應用成本。最終,神州數碼獨創性地通過軟硬件協同設計,充分發揮異構硬件各自專有能力,對云原生服務網格進行卸載加速,進而重構數據中心基礎架構。同時,神州數碼設計
下一頁
返回列表
返回首頁
©2025 云計算世界-云計算資料和交流中心 電腦版
Powered by iwms
主站蜘蛛池模板:
丹寨县|
普陀区|
赤城县|
浮山县|
安图县|
铅山县|
林州市|
夏邑县|
化州市|
闵行区|
永嘉县|
闸北区|
南雄市|
容城县|
江口县|
瑞金市|
青铜峡市|
永福县|
蒙城县|
资中县|
达拉特旗|
永兴县|
天峻县|
阿拉善右旗|
灌南县|
醴陵市|
丹凤县|
定西市|
手游|
台中市|
平谷区|
贡嘎县|
安塞县|
大庆市|
临西县|
乌兰县|
射阳县|
乌兰浩特市|
库车县|
奉新县|
探索|