首页 > 新闻 > 专家观点 >

灵雀云:CaaS和微服务架构终结传统PaaS?

2015-06-19 15:33:53   作者:   来源:科技日报   评论:0  点击:


  在中国云计算市场,PaaS的尴尬无需多言。但IaaS玩家经过多年竞争,产品趋于成熟,卖点还是被转移到PaaS层的能力,IaaS和PaaS的界限被有意无意地淡化,本月初的第七届中国云计算大会更是显示,IaaS、PaaS和SaaS的层级已不再泾渭分明。这个趋势也与容器技术的流行相符,容器的信徒甚至认为,ContainerasaService(CaaS)将会替代IaaS+PaaS。

  以Docker为代表的CaaS技术正在成为应用交付的全新标准,而基于CaaS技术的云平台势必会成为下一代云计算的核心。云雀科技创始人、CEO左玥如是说。

  左玥认为,云计算归根结底是要在云中发布应用,IaaS让物理资源配置灵活,但不涉及应用架构的支持;由此而生的PaaS,虽提供一键式部署运维,却对上层应用限制过多,开发者无法根据自己的需求来决定应用架构或设计,注定是一种失败的尝试;而Docker是以应用为中心的虚拟化环境,比PaaS灵活,对应用的支撑又比底层平台多得多,可以发挥微服务架构(Microservices)的优势。同时,Docker是基于OS虚拟化技术,天生具有高密度的特性,可以更加高效地使用资源。

  不过,左玥和他的搭档陈恺(云雀科技CTO)相信,Docker毕竟只是一个虚拟化技术,不是一个云平台。他们创立了云雀科技,在2015年3月开始内测其基于Docker的灵雀云容器云平台,致力于容器化应用构建、集成、部署、运行。该平台在一个季度的迭代之后正式发布。

  下面,我们就从灵雀云的产品定位、技术特点和运营挑战来看CaaS对PaaS的冲击,或者说能否夺取PaaS未能成功占领的市场。

  定位

  CaaS比PaaS更前进了一步,灵雀云所做的事情,是对公有云服务的补充。可以如此简单理解:

  我们架在IaaS上面,然后给用户一个面向Docker的平台,就是我们从他们买到VM,然后再把它按照Docker的方式进行组合交付给用户。灵雀云在美国和中国同时上线,在美国用的是AWS的服务,在中国暂时也是用AWS服务。云雀现在在和微软、金山、阿里及Ucloud都在谈最终对接方面的服务。左玥介绍,有的对接基本完成,已经可以开始测试,但有的还属于非常早期的阶段,因为跟每家对接都是一个非常艰巨的事情,不同的项目有不同的进度。

  灵雀云的目标用户是初创团队。左玥表示:灵雀云是一款为初创团队量身打造的产品,我们相信灵雀云将伴随他们的成长,在其生命周期中的每个阶段都能提供强有力的支持。按照云雀科技的理解,初创团队现在要做一些新项目,正好有机会从一开始就用Docker这样的新技术。而对于小公司来讲,如果从第一天就用Docker来按照互联网原生应用的方式去开发自己的平台,在未来遇到困难的时候,从架构上来说要更容易去解决问题。按照平台的功能,从最简单的应用开始,一步一步完善自己的东西,就可以支持从一个很小的客户量逐渐走到到激增客户量的过程。

  对于比较大的团队,可能有些历史原因,要想往一个新技术上迁移,接受速度没有初创团队那么快。当然,并不是说Docker只适用于新团队,Docker官方网站上介绍的用户案例,都是互联网非常非常大的公司。

  不过,对于企业级用户,左玥谈到:我们的技术是一个企业级的技术,但在现阶段我们必须有所取舍,因为2B的业务对私有云的接受程度要比公有云受程度高一些,甚至有很多大的企业级客户都来找到我们,说能不能给他们部署一套私有解决方案,我们仅仅因为精力的问题,所以暂时还没法去对接每一个企业。但未来当我们有更多的人员、更多的投资进来了以后,会在这方面做重要的事情。另外,灵雀云会给开发者带来什么?左玥表示,云雀也非常关心developercommunity社区里面的开发者,不仅参加各种社区活动,还曾主办Docker巨好玩镜像构建赛,并开始主办Dockermeetup。

  技术

  灵雀云目前提供容器托管服务和镜像服务,如前所述,它可直接管理容器镜像、实例、网络和存储,支持自动镜像构建、一键云端部署。灵雀云五大新功能上线请看官网。陈恺认为,灵雀云是应用微服务架构最理想的平台:可以发挥Microservices架构的极致,任意组合,重复使用容器化微服务,就像搭积木一样轻松创建分布式应用。

  对于容器技术本身的缺陷。陈恺表示,公认的都觉得Docker的隔离性或在多租户的状况下的安全性并不像VM这么高,这是相辅相成的。比如VM隔离性还没有物理机高,物理机隔离性还不如两个数据中心隔离性高,离的越远或共享的东西越少隔离性越高,但不能因噎废食,而是需要去研究,把问题解决,从而实现更高的效率。从物理机演变到VM,大家也提出相同的问题,VM有没有物理机的隔离性高呢?但慢慢大家发现,特别是对某种应用这种隔离性或安全性是可以被接受的,那我们就可以先用起来,同时不断去改变、去加强它的隔离性和安全性。

  陈恺还解释了灵雀云的两层安全机制:依托于底层的IaaS平台,IaaS本身对网络就提供了一定的保护,比如防止DDoS攻击、入侵;在IaaS平台基础提供了针对Docker的多租户机制,确保多租户之间的安全。灵雀云通过“服务对内端口”功能提升应用内部通信安全性。这类端口只能在应用内部从被关联的容器访问,而无法从应用外部访问,适用于前、后台服务通信,可搭建应用安全内网。

  挑战

  一个公有云平台能否成功,并不是说靠左玥和陈恺两位领军者的技术视野和研发水平就能搞定,云雀团队的运营能力也很关键,从目前来看,要超越PaaS,灵雀云还需要回答几个问题。

  市场认可。一些企业认为,Docker虽火,却还是缺乏足够的案例。但左玥表示,灵雀云在5月就有了第一个商业用户,平台也迎来了超过10万个容器的部署和发布、超过1万次的构建、超过6万次的累计上传和下载镜像。

  其实,云计算时代的竞争,根本还是开发效率和迭代速度的问题,你自己花大量的时间去维护底层硬件,花时间去维护底层配置,而你的竞争对手在用新技术,就会走得比你快。

  其他Docker初创。国内已经有不少云计算初创团队也在Docker领域发力。譬如Daocloud,也是口口称称做应用交付件;譬如Hyper,试图用VM的方式来做Container,从而实现CaaS,这还是一个开源项目,CSDN总编刘江目前也对Hyper颇为认可。不过左玥表示,云平台的定义很宽泛,大家都说在做一个云平台,早期产品可能都有点类似,但实际上侧重点是不一样的,云雀专注于Docker托管,特别是公有云Docker托管。

  来自巨头的竞争。这可能是每一家初创最需要担心的事情,说到技术的积累、2B市场的经验,初创和巨头完全不是一个量级,并且灵雀云是架设在IaaS之上的,这一点。左玥表示:

  我们是相互弥补、相互共发展的关系,包括今天到场的金山云、微软的云平台,甚至包括美国的AWS,我们都是合作的关系。包括AWS自己允许我们第三方的服务提供Docker或Container的服务,它们自己也有Docker相关的服务,但并不影响它跟我们合作,这完全是客户的一个选择。确实,没有一个巨头可以通吃云计算市场,目前微软深入开源,腾讯不再通吃,已经表明了这样的趋势。

  云雀科技公布了与微软、开源社、OSChina、Testin和金山云等众多重量级伙伴达成战略合作:

  通过与微软合作,灵雀云用户可获得微软牛津计划为期三个月的高级免费试用开发密钥–包括人脸、语音及计算机视觉在内的API服务;通过与OSChina合作,将为其Git@OSC产品打造全新一站式极速持续交付体验,让OSChina用户享受到新一代的基于Docker的演示平台;通过与开源社合作,将为其开放黑客松(OpenHackthon)活动提供镜像服务容器托管服务;通过与移动APP测试平台Testin云测合作,帮助Testin用户利用Docker和CaaS服务打造一站式持续开发部署平台,提高APP开发效率;通过与金山云的合作,将为游戏开发者量身打造基于容器服务的快速开发,部署和交付的新平台。

  左玥谈到云雀未来的核心价值:目前只是把一个Docker跑在各个云里,是最简单的第一步,之后包括存储、包括网络这些配置怎么能够把各家IaaS服务抽象出来,使得Docker能够在云里有一个最好的运行环境(实现应用可以跨云部署在任何地方并可无缝迁移),基本上每挪一家都是非常痛苦的事情,但这这就是我们最想做的事情,是我们核心价值所在。人才的压力。目前云雀科技在北京和西雅图都有团队,技术团队成员包括国内有清华的本科生、硕士生和博士生,也包括一些从大型云计算服务商挖来的工程师,销售则在产品推出之后再引入。左玥称招聘“非常非常严格”,更注重团队的质量,不会因为有开发任务就随便扩充。容器的架构,本来就是要举重若轻。

  新一代的颠覆者?左玥表示,有可能在Container基础上未来还会出现下一代的新技术。不过,这不是目前需要担心的问题了。

相关阅读:

分享到: 收藏

专题