云原生養(yǎng)成計劃進行到哪一步了？

大概兩年多前，腦極體的一位編輯離職了，“罪魁禍?zhǔn)住本褪且粋�關(guān)于云原生的選題，這直接讓他心理防線崩潰了。真不是他太脆弱，絕大多數(shù)人看到云原生的復(fù)雜內(nèi)容，恐怕都會懷疑人生。

點開云原生計算基金會（Cloud Native Computing Foundation，CNCF）的沙盒，你會看到數(shù)百種不同的應(yīng)用和解決方案，令開發(fā)者眼花繚亂；云廠商們的云原生產(chǎn)品，有的甚至超過了100款。

市面上關(guān)于云原生的科普，畫風(fēng)往往是這樣的：《一文了解云原生四要素》《細(xì)數(shù)云原生的5大特征》《淺談云原生架構(gòu)的 7 個原則》《云原生應(yīng)用的12要素》……看起來都很專業(yè)，但是中英混雜、陌生概念無數(shù)，而且不同云廠商、不同機構(gòu)的說法還各有不同。甲方和讀者只是想搞清楚火爆的云原生究竟是什么東西，又不是要考研……最后大多數(shù)看不懂的普通人只好躺平，任技術(shù)人士們自嗨。

云原生概念火了多久，就科普了多久。難以說清的原因有很多：

一是技術(shù)體系龐雜。云原生并不是一種特定的技術(shù)，而是圍繞云計算的應(yīng)用邏輯，搭建起來的一系列具體技術(shù)和產(chǎn)品，不同的云廠商往往會從不同的角度給出各自的解釋�？纯催@張NCNF的云原生知識圖譜，誰看了不迷糊？

另一個原因是云原生本身還在不斷演進發(fā)展之中。其定義、特征、核心技術(shù)等都在不斷發(fā)展，比如2015年云原生計算基金會（CNCF）成立，對云原生定義進行了修改，2018年定義又進一步完善。今天還是十二要素，轉(zhuǎn)眼又變成了十五要素；剛合并Docker，隨后又宣布棄用。這樣快速變化的局面中，要清楚地記住云原生各種名詞，屬實有點難。

想要從一個明確且公認(rèn)的客觀定義來理解云原生，確實是很困難的一件事。不過，IT世界里流行一句話：“語言只是工具，思維才是最重要的�！蓖�理，了解云原生的根本，思維才是最重要的。

《云原生發(fā)展白皮書（2020）》中也指出，云原生是面向云應(yīng)用設(shè)計的一種思想理念，能夠充分發(fā)揮云效能的最佳實踐路徑。

云原生究竟是一種什么思想呢？我們覺得，云原生其實就是企業(yè)上云的本土化策略。

大家可能見過很多海外企業(yè)來到中國，或者中國品牌出海，都需要結(jié)合當(dāng)?shù)叵�費者的經(jīng)濟、文化、生活習(xí)俗等，進行一系列融入性調(diào)整。同理，比起簡單將數(shù)據(jù)和應(yīng)用遷移到某朵云上，一開始就生于云、長于云的“云原生”，更具吸引力，也被認(rèn)為能更好地發(fā)揮云服務(wù)的優(yōu)勢。這是很多企業(yè)，尤其是非數(shù)字原生的實體企業(yè)十分看重的。

云原生，就像一個云世界里土生土長的土著，被看好它的人們視作優(yōu)質(zhì)偶像、未來頂流的潛力股。那么，從2019年的爆紅至今，云原生究竟發(fā)展到哪一步了？

從虛火到實紅：云原生這三年

云原生概念有很多，這里我們從比較客觀的時間線來梳理一下，看看云原生是怎么被一眾“星探”們挖掘追捧并成為網(wǎng)紅的。

大多數(shù)人會追溯到2010年，WSO2公司CTO Paul Fremantle在博客里也提到“Cloud Native”的概念。不過關(guān)于云原生核心技術(shù)之一容器，則可以追溯到更早的2003年，谷歌提出了一個可擴展的分布式文件系統(tǒng)Google File System。

2013年，Pivotal公司CTO Matt Stine在推特上提出，云原生是一系列技術(shù)的集合。同年，開源容器軟件Docker發(fā)布，以Docker為代表的容器技術(shù)開始興起。

2014年，谷歌發(fā)布Kuberbetes開源項目，這也是目前容器編排使用最廣泛的工具。

2015年，Matt Stine在《遷移到云原生應(yīng)用架構(gòu)》一書中提出了云原生的技術(shù)特征，包括十二因素、微服務(wù)、敏捷基礎(chǔ)設(shè)施、基于API的協(xié)作，反脆弱性等。同年，CNCF成立，將云原生定義為容器化封裝、自動化管理、面向微服務(wù)。

2017年，Matt Stine重新歸納了云原生的六個特質(zhì)，Pivotal官網(wǎng)則給出了云原生的最新定義，概括為4個要點：容器、微服務(wù)、DevOps、持續(xù)交付。

2018年，CNCF又新增了兩個定義：服務(wù)網(wǎng)格（Service Mesh）和聲明式API。同時期，幾乎所有主流云計算供應(yīng)商如阿里云、華為云、騰訊云等都加入了CNCF，Kubernetes 和容器成為云廠商的既定標(biāo)準(zhǔn)。

細(xì)水長流之后，云原生在2019年迎來了概念爆炸的元年。主流云廠商都開始宣布全面上云，并大力推廣、開源云原生相關(guān)技術(shù)�！对圃�生發(fā)展白皮書》顯示，2019 年中國云原生市場規(guī)模已達 350.2 億元，由大中型互聯(lián)網(wǎng)企業(yè)主導(dǎo)云原生產(chǎn)業(yè)發(fā)展。

2020年，云原生熱度繼續(xù)升溫。調(diào)查顯示，中國社區(qū)的 CNCF 項目使用量增長了 64%，2 個來自中國的項目Harbor 和 TiKV畢業(yè)，使用量出現(xiàn)跨越式增長。

2021年，全球云原生應(yīng)用持續(xù)走高，F(xiàn)orrester數(shù)據(jù)顯示，組織中容器和無服務(wù)器技術(shù)的使用率在一年內(nèi)都增長了75%以上。

這有點像一群經(jīng)紀(jì)公司推出了“云原生”這名練習(xí)生，沒想到真的戳中了B端客戶的審美點，迎來了爆發(fā)增長。“云原生”熱度一直持續(xù)，已經(jīng)從虛火變成實紅了。

云原生，戳中了企業(yè)的哪些審美點？

企業(yè)是不會因為一個虛幻的概念或者趨勢，就用真金白銀來買單的。顯而易見，云原生能夠爆發(fā)，還是在于相關(guān)技術(shù)或產(chǎn)品，戳中了云計算客戶的審美點，成為數(shù)字化的剛需。

其實企業(yè)采用云原生就和搭建本地團隊一樣，都是看到了一些本土化的妙處。

1.快速響應(yīng)。海外企業(yè)想要適應(yīng)中國市場，最好的方式當(dāng)然是雇傭中國人來快速響應(yīng)用戶的需求，同理，越來越多的企業(yè)需要通過數(shù)字技術(shù)、線上軟件進行作業(yè)，這時候就需要更快響應(yīng)、更快擴容、更為敏捷的云服務(wù)，來替代傳統(tǒng)機房和IDC這樣的傳統(tǒng)IT基礎(chǔ)設(shè)施。僅僅是用上云來替代服務(wù)器還不夠，一些企業(yè)還希望將業(yè)務(wù)和服務(wù)也搬上云，這就需要從應(yīng)用開發(fā)到部署維護都在云上完成，容器等云原生技術(shù)在上云和遷云中的優(yōu)勢自然受到歡迎。

2.降低成本。相比海外高管外派到中國，雇傭本地人的成本也是大大降低了。而企業(yè)在上云、應(yīng)用開發(fā)、運維等過程中，對IT人員的需求也越來越多，但傳統(tǒng)實體企業(yè)顯然不是IT技術(shù)人員的首選，而且用人成本也是企業(yè)難以承受之重，這時候云原生通過一系列產(chǎn)品、工具、方法，可以加速軟件開發(fā)進程，減少相關(guān)資源的投入，降低運維人員的壓力。這對于企業(yè)推進數(shù)字化是非常有吸引力的。

3.場景化方案。本土化策略當(dāng)然不是隨便抓來一個當(dāng)?shù)厝耍�而是根�?jù)行業(yè)特性如零售、汽車、制造等有針對性地搭建團隊。以前，云商場大多是提供云服務(wù)器、CDN、消息中間件等基礎(chǔ)設(shè)施，但對于一些數(shù)字化轉(zhuǎn)型的實體企業(yè)來說，更傾向于購買解決方案，將云服務(wù)器、硬件、API、AI、邊緣計算等各種能力，一起打包購買，這種針對企業(yè)需求提供場景化產(chǎn)品和解決方案的商業(yè)模式，也讓包含基礎(chǔ)設(shè)施和應(yīng)用服務(wù)的云原生成為云廠商的新機會。

4.自由度。企業(yè)在上云過程中，本能地不希望被某一朵云徹底綁定，無論是從降低成本的角度，還是容災(zāi)、安全的角度，將業(yè)務(wù)負(fù)載分別部署到不同云平臺是大勢所趨，而混合多云就要求應(yīng)用能夠在不同平臺、公有云、私有云和混合云上分布式部署，并且可遷移，而基于Kubernetes 和容器的一系列云原生改造，則能夠更好地應(yīng)對遷移問題。

換句話說，市場需要新的云計算，而云原生的各種技術(shù)和方法論，恰恰好滿足了企業(yè)客戶的需求，是云市場向前發(fā)展的必然潮流。

優(yōu)質(zhì)偶像云原生，需要怎樣的業(yè)務(wù)能力？

大家可能會問，究竟怎樣的云原生才算優(yōu)質(zhì)偶像呢？其實云原生的業(yè)務(wù)能力既有基本的唱跳RAP（劃掉）微服務(wù)、容器、DevOps，也有新近加入的AI、安全等能力。這里幫大家簡單梳理一下。

首先就是微服務(wù)。

就像偶像都得看臉一樣，幾乎每個云原生的定義都包含微服務(wù)，這可以說是云原生的安身立命之本。與微服務(wù)相對應(yīng)的就是單體服務(wù)，即部署到某一臺主機或一個進程里的服務(wù)，如果主機壞了，服務(wù)就不能用了。而微服務(wù)則是一組小型服務(wù)，每個服務(wù)都以一個獨立進程的方式運行，僅實現(xiàn)一種功能。這樣一來，開發(fā)更加敏捷，微服務(wù)的每個組件都可以獨立自治，只迭代改進某個模塊即可，二來系統(tǒng)容錯性、可靠性也更強，一個或某個微服務(wù)出現(xiàn)故障時，其他微服務(wù)不會受到影響。

微服務(wù)早在2014年就被提出了，為什么伴隨著云原生的走紅才被看重呢？答案就是容器技術(shù)的發(fā)展。

微服務(wù)雖好，但運行在虛擬機上，虛擬機之間互相通信，形成錯綜復(fù)雜的關(guān)系，管理起來就非常麻煩，還會出現(xiàn)資源浪費的情況。而容器技術(shù)，就以集裝箱的方式將一個應(yīng)用的資源打包在一個容器內(nèi)，再通過Kubernetes這樣的容器編排器，就能夠很好地管理資源與應(yīng)用數(shù)據(jù)，成為微服務(wù)的最佳載體。2016年，Kubernetes在三大編排中勝出，成為目前最為主流的容器編排器，也是CNCF孵化的第一個“畢業(yè)”項目，成為云原生基礎(chǔ)設(shè)施的事實標(biāo)準(zhǔn)。

隨著微服務(wù)的增多，服務(wù)與服務(wù)之間需要通過內(nèi)部網(wǎng)絡(luò)或外部網(wǎng)絡(luò)進行通信，如何管理這些服務(wù)，就帶動了服務(wù)網(wǎng)格（Service Mesh）的出現(xiàn)。

Service Mesh是輕量級的網(wǎng)絡(luò)代理，提供一個代理實例Sidecar，將對應(yīng)的服務(wù)一起部署在環(huán)境中，并形成一種網(wǎng)絡(luò)狀的依賴關(guān)系，這種架構(gòu)使得服務(wù)網(wǎng)格可以處理服務(wù)之間通信的任何問題，如負(fù)載均衡、服務(wù)發(fā)現(xiàn)等，同時將所有指標(biāo)數(shù)據(jù)提供給運維人員觀測，對流量進行控制，通過加密服務(wù)間通信、認(rèn)證服務(wù)等實現(xiàn)更高的安全性。

所以，Service Mesh也成為下一代微服務(wù)的架構(gòu)基礎(chǔ)。

微服務(wù)的開發(fā)離不開開發(fā)人員的努力，傳統(tǒng)IT基礎(chǔ)設(shè)施還需要開發(fā)人員考慮服務(wù)器等基礎(chǔ)設(shè)施和底層資源，而云服務(wù)的普及，也推動了Serverless全托管計算服務(wù)的出現(xiàn)，Serverless讓研發(fā)運維與基礎(chǔ)能力、基礎(chǔ)設(shè)施、服務(wù)器解耦，消除了底層基礎(chǔ)設(shè)施的開發(fā)和運維等工作，可以自動彈性伸縮，大幅降低了資源容量規(guī)劃的難度，開發(fā)人員只需要聚焦在核心業(yè)務(wù)、編寫代碼即可。

除了開發(fā)環(huán)節(jié)，云原生也為DevOps帶來了質(zhì)的飛躍。DevOps（Development+Operations），彌合開發(fā)和運維之間的鴻溝，能夠大大提高軟件開發(fā)質(zhì)量、縮短開發(fā)周期、確保持續(xù)交付。而相比于傳統(tǒng)IT基礎(chǔ)設(shè)施，云原生的容器技術(shù)和Kubernetes編排，讓跨平臺應(yīng)用成為可能；Service Mesh提升了運維和管控的靈活性；Serverless則讓運維對開發(fā)透明，根據(jù)資源自動擴縮容。DevOps又反過來推動了容器技術(shù)的發(fā)展。

隨著越來越多的應(yīng)用和服務(wù)向微服務(wù)、容器化遷移，API網(wǎng)關(guān)成為微服務(wù)集群的入口，連接微服務(wù)化的業(yè)務(wù)架構(gòu)。而云原生的API設(shè)計理念，則是聲明式API——即需要向系統(tǒng)聲明期望的運行狀態(tài)，如果出現(xiàn)于期望狀態(tài)不一致的情況，Kubernetes這樣的云原生工具就會根據(jù)聲明做出對應(yīng)的操作。

采用聲明式API，一旦系統(tǒng)中的組件出現(xiàn)故障，只需要查看聲明狀態(tài)，就可以確定需要執(zhí)行的操作了。而傳統(tǒng)的過程式設(shè)計，則是描述達到期望狀態(tài)的一系列操作，出現(xiàn)故障往往要逐個排查哪一步操作出現(xiàn)了問題。顯然，聲明式API大大減少了開發(fā)和運維人員的工作量。

云原生技術(shù)的漸次落地，也影響到了許多傳統(tǒng)的云計算技術(shù)，比如要滿足原生彈性伸縮、智能運維、跨平臺遷移等需求。傳統(tǒng)的數(shù)據(jù)庫也需要轉(zhuǎn)變，以云原生的形式進行交付，于是出現(xiàn)了DBaaS（DataBase as a Service，數(shù)據(jù)庫即服務(wù)）。

企業(yè)在引入云原生的時候，本質(zhì)是希望上云賦智，獲得運行AI模型進行訓(xùn)練推理的能力，這就推動云廠商研發(fā)出基于云原生的AI系統(tǒng)，通過容器技術(shù)和編排調(diào)度能力，對機器學(xué)習(xí)的算法進行資源彈性調(diào)度，以滿足AI對高性能算力的需求，提高AI訓(xùn)練推理的效能，讓AI服務(wù)在云上應(yīng)用時更加穩(wěn)定高效。

上云之后如何確保安全，云原生也帶來了截然不同的解題思路。相比傳統(tǒng)安全機制的碎片化、復(fù)雜化，云原生安全體系模糊了服務(wù)器和硬件終端的物理邊界，讓零信任等技術(shù)趨勢得以落地，可以實現(xiàn)統(tǒng)一的身份接入、統(tǒng)一的全局管理、統(tǒng)一的網(wǎng)絡(luò)安全連接，覆蓋企業(yè)上云的全流程、全方位、全環(huán)節(jié)，催生了云防火墻、網(wǎng)絡(luò)微隔離、Web應(yīng)用防火墻、應(yīng)用層鑒權(quán)、云安全中心等云原生安全產(chǎn)品和技術(shù)方案。

不難看出，云原生確實是一個寶藏優(yōu)質(zhì)偶像，代表了一種可擴展、高效，能夠給企業(yè)數(shù)字化、云化帶來非常多切實有效的助益。不過，要想成為頂流，可能還欠點火候。

雖不達亦不遠矣：云原生的頂流之路還有幾步？

成功卡位在客戶的審美取向，又有很強的業(yè)務(wù)能力，云原生的爆紅似乎指日可待。但要客觀看到，云原生走向產(chǎn)業(yè)的過程中，還需要跨越一些現(xiàn)實問題。

一方面，云原生雖好，但規(guī)模落地尚待時日。

首先，不是所有行業(yè)和企業(yè)都看好云原生。公有云是云原生的基座，然而對于一些數(shù)據(jù)敏感的行業(yè)及企業(yè)來說，還是更傾向于在本地服務(wù)器或私有云上部署，比如金融、醫(yī)療，以及電信、政府/國防領(lǐng)域的開發(fā)人員使用公有云的比例就相對較低。

其次，實體行業(yè)的云原生改造需要心智培養(yǎng)。《劍指云端：引領(lǐng)企業(yè)IT未來的最佳實踐》一書中曾提到，云遷移是一項艱苦的工作，數(shù)字原生的網(wǎng)飛公司，云遷移就用了整整七年，才完成全面遷移，過程中選擇了云原生方法，幾乎重構(gòu)了自身所有技術(shù)方法，并從根本層面改變了企業(yè)的運營方式……將網(wǎng)飛全面改造成一家云原生企業(yè)，是一項費時費力的大工程，更何況大量非數(shù)字原生的實體企業(yè)。這些企業(yè)往往已經(jīng)投入了大量資產(chǎn)建設(shè)物理機或虛擬機，要一下子遷移到云原生，需要在成本、組織結(jié)構(gòu)、業(yè)務(wù)流程、人員培訓(xùn)、企業(yè)文化等各個方面一同轉(zhuǎn)變，這個過程的風(fēng)險和成本都是比較高的。

當(dāng)然，這三年來我們也看到各個頭部云廠商在積極地布局云原生生態(tài)，通過人才培養(yǎng)、行業(yè)共創(chuàng)、產(chǎn)教融合等方式，不斷降低云原生的認(rèn)知門檻。比如阿里云的云原生人才培養(yǎng)合作計劃、華為云的全球化云原生交流平臺 “創(chuàng)原會”、 騰訊云發(fā)布的云原生成熟度標(biāo)準(zhǔn)體系和“云原生開源白皮書“等，伴隨著云原生的開源開放與標(biāo)準(zhǔn)化，去拓展企業(yè)的云原生實踐，培養(yǎng)用戶心智。

另一方面，白熱化導(dǎo)致同質(zhì)化，云原生競爭進入差異化賽道。

對于云廠商來說，在日趨同質(zhì)化的市場競爭中需要新的熱點來贏得新用戶，而隨著“云原生”成為市場新風(fēng)口，很快又成為云廠商競爭白熱化的焦點。

大量云原生技術(shù)都是開源的，頭部云廠商投入研發(fā)，可以很快打造出自己的云原生產(chǎn)品，結(jié)合各自沉淀的大量云技術(shù)與產(chǎn)品，很容易就打造出了各類“最全云原生產(chǎn)品體系”，形成了亂花漸欲迷人眼的局面。

比如各家都會強調(diào)自己擁有微服務(wù)、容器化、Mesh、Serverless、DevOps等云原生能力，能夠滿足企業(yè)對敏捷、彈性、可靠、低代碼甚至無代碼的需求。反而沒有了記憶點，又進入了同質(zhì)化競爭的怪圈，最后企業(yè)客戶還是看誰家價格低、誰家渠道關(guān)系好選誰。

不過，近兩年來，一些云廠商也已經(jīng)開始打造差異化的云原生能力。比如從底層硬件角度，已經(jīng)出現(xiàn)了專門針對云原生的芯片，充分釋放服務(wù)器性能，從而降低用戶使用成本；還有的廠商將AI、知識計算等技術(shù)與云原生結(jié)合，推出持續(xù)優(yōu)化云上應(yīng)用AI的效能，加速行業(yè)AI落地，專門滿足企業(yè)業(yè)務(wù)智能化的需要；還有的云廠商將自身的核心技術(shù)，如AI、影視渲染、數(shù)據(jù)庫、存儲等，構(gòu)建更具特色的云原生解決方案。

面對數(shù)字時代，非數(shù)字原生企業(yè)很容易產(chǎn)生隔閡和焦慮，云原生提供了一種迥然不同的數(shù)字本土思維，它根植于云、生長于云、應(yīng)用于云、運行于云，與企業(yè)的轉(zhuǎn)型焦慮緊緊膠合在一起，將這個原本抽象的概念推向了爆火。

可以預(yù)見的是，隨著云原生更多地嵌入產(chǎn)業(yè)、云服務(wù)逐漸變得無處不在，未來有一天，我們將不會在意什么是云原生，因為所有的企業(yè)都是云原生企業(yè)，所有的云技術(shù)都是云原生技術(shù)。

在這之前，高速成長的云原生仍然值得我們關(guān)心，并期待。