在中國(guó)雲計(jì)算(suàn)市(shì)場(ch✔¶ǎng),PaaS的(de)尴尬無需多(duō)言。但(dàn)I↑≠aaS玩(wán)家(jiā)經過多(duō)年(nián)競争,産品趨于成熟φ≥₽,賣點還(hái)是(shì)被轉移到(dào)PaaS層的(de)能 ✘₩(néng)力,IaaS和(hé)PaaS的(de)界∏✘限被有(yǒu)意無意地(dì)淡化(huà),↑♥∏本月(yuè)初的(de)第七屆中國(guó)雲計(jì)算(suàφ≠n)大(dà)會(huì)更是(shì)顯示,IaaS、Pa£>≈aS和(hé)SaaS的(de)層級已不(bù)✔ε←再泾渭分(fēn)明(míng)。這(zhè)個(gè)趨勢也(y✔ ₹ě)與容器(qì)技(jì)術(shù)的(de)流Ω×™行(xíng)相(xiàng)符,容器(qì)的(d←♥e)信徒甚至認為(wèi),Container ↑>®as a Service(CaaS)将會(γ©π$huì)替代IaaS+PaaS。以Docker為(wèi)代表的(de)★♦∞≤CaaS技(jì)術(shù)正在成為(wèi)應用(yòng✘≤€)交付的(de)全新标準,而基于CaaS技(jì)術↑♦(shù)的(de)雲平台勢必會(huì)成為(wèi)下(xià)一(y⧀γī)代雲計(jì)算(suàn)的(de)核心。
雲雀科(kē)技(jì)創始人(rén)、CEO左玥如(rú)是(shì←εβ)說(shuō)。
左玥認為(wèi),雲計(jì)算(suàn)歸根結底是(shì)要(yào'✔)在雲中發布應用(yòng),IaaS讓物(w✔♣ù)理(lǐ)資源配置靈活,但(dàn)不(bù)涉及應用σ←>(yòng)架構的(de)支持;由此而生(€€λ÷shēng)的(de)PaaS,雖提供一(♥₹↔♦yī)鍵式部署運維,卻對(duì)上(shàng)層應用(✔"₹yòng)限制(zhì)過多(duō),開(kāi✔β♠ )發者無法根據自(zì)己的(de)需求來(lái'£®)決定應用(yòng)架構或設計(jì),注定是(shì)一(yī)種失敗的§$(de)嘗試;而Docker是(shì)以應用(yòng)為(wèi$§≤)中心的(de)虛拟化(huà)環境,比PaaS靈活,對(d↓♣uì)應用(yòng)的(de)支撐又(yòu)比底層平台多(duō)得(de₽✔β→)多(duō),可(kě)以發揮微(wē©$'βi)服務架構(Microservices)的(de)÷'優勢。同時(shí),Docker是(shì)基于OS虛拟化(huà)技(©♣♥↔jì)術(shù),天生(shēng)具有(yǒε€u)高(gāo)密度的(de)特性,可(kě)以更加高(gāo)效地©γ±(dì)使用(yòng)資源。
不(bù)過,左玥和(hé)他(tā)的(de)搭檔陳恺(雲雀科(kē€φ∑£)技(jì)CTO)相(xiàng)信,Docker畢竟隻是(shì< )一(yī)個(gè)虛拟化(huà)技(jì)術(shù),不(bù)&£是(shì)一(yī)個(gè)雲平台。他(t×₽π ā)們創立了(le)雲雀科(kē)技(jì),在2015年(niá$↕"←n)3月(yuè)開(kāi)始內(nèi)測其基于Docker的(de)靈£雀雲容器(qì)雲平台,緻力于容器(qì)化(huà)應用(yòng)構建、集↑≠∞成、部署、運行(xíng)。該平台在一(yī) $個(gè)季度的(de)叠代之後正式發布。
下(xià)面,我們就(jiù)從(cóng)靈雀雲的♣±₩®(de)産品定位、技(jì)術(shù)特點和(h¶>©é)運營挑戰來(lái)看(kàn)CaaS對(duì)PaaS的 ∞λ↓(de)沖擊,或者說(shuō)能(néng)否奪取PaaS未能♣₽×σ(néng)成功占領的(de)市(shì)場(chǎng)。
定位
CaaS比PaaS更前進了(le)一≤σ♦(yī)步,靈雀雲所做(zuò)的(de)事(shì)情,是(®×shì)對(duì)公有(yǒu)雲服務的(de)補充。可(kě)以如(r&✔♣ú)此簡單理(lǐ)解:
我們架在IaaS上(shàng)面,然後給用(yòng)戶一 (yī)個(gè)面向Docker的(de)平台,就±☆δ(jiù)是(shì)我們從(cóng)他(tā)們買到(d×¥☆ào)VM,然後再把它按照(zhào)Docker的(de)方式進行(xí ng)組合交付給用(yòng)戶。
靈雀雲在美(měi)國(guó)和(hé)中國(∏•≠✔guó)同時(shí)上(shàng)線,在美(měi)國(g¥βλuó)用(yòng)的(de)是(shì)AWS的(de)服務,在中國σ→✔(guó)暫時(shí)也(yě)是(shì)用(y₩☆←òng)AWS服務。雲雀現(xiàn)在在和("×'hé)微(wēi)軟、金(jīn)山(shān)、阿裡(lǐ)及Ucl≤♥λβoud都(dōu)在談最終對(duì)接方面的(de)服務。左玥介×∏紹,有(yǒu)的(de)對(duì)接基本完成,已經可(kě)以開(kāi)δ₩β§始測試,但(dàn)有(yǒu)的(de)♥ε還(hái)屬于非常早期的(de)階段,因為β"∑(wèi)跟每家(jiā)對(duì)接都(dōu)是(s≥¥¶hì)一(yī)個(gè)非常艱巨的(de)事(shì)情,₽©σ♥不(bù)同的(de)項目有(yǒu)不(bù)同的("© ₹de)進度。
靈雀雲的(de)目标用(yòng)戶是(shì)初創團隊。左玥表示:
靈雀雲是(shì)一(yī)款為(wèi)初創團隊量身♦ ÷'(shēn)打造的(de)産品,我們相(xiàng)信↕♥靈雀雲将伴随他(tā)們的(de)成長(chá÷₩ng),在其生(shēng)命周期中的(de)每個(₩∏®±gè)階段都(dōu)能(néng)提供強有(yǒu)力¥的(de)支持。
按照(zhào)雲雀科(kē)技(jì)的(d★↕✔e)理(lǐ)解,初創團隊現(xiàn)在要(y™ →★ào)做(zuò)一(yī)些(xiē)新ε項目,正好(hǎo)有(yǒu)機(jī)會(huì)從×♠(cóng)一(yī)開(kāi)始就(jiù)用(yòng)Dock♥∏er這(zhè)樣的(de)新技(jì)術(shù)。而對(duì←≈)于小(xiǎo)公司來(lái)講,如(rαú)果從(cóng)第一(yī)天就(jiù)用(yò¶&ng)Docker來(lái)按照(zhào£€ β)互聯網原生(shēng)應用(yòng)的(de)方式去(qù)開(kā≈φi)發自(zì)己的(de)平台,在未來(lái)遇到(dào)困 ★£™難的(de)時(shí)候,從(cóng)架構上(shàng)來(↕↓♦ lái)說(shuō)要(yào)更容易去(qù)解決問(wèn)題。按照(z→>hào)平台的(de)功能(néng),從(λπcóng)最簡單的(de)應用(yòng)開(kāi)始,一(yī)步一(<¥yī)步完善自(zì)己的(de)東(d¶ε✔ōng)西(xī),就(jiù)可(kě)以支持從(c§±☆óng)一(yī)個(gè)很(hěn)小(xiǎo)的(d∏¥¶→e)客戶量逐漸走到(dào)到(dào)激增客戶量的(de)過程≤&✘。
對(duì)于比較大(dà)的(de)團隊,可(k¶∏↕≥ě)能(néng)有(yǒu)些(xiē)曆史原因,要(yào)想往&α•∑一(yī)個(gè)新技(jì)術(shù)上(sh≈♣πàng)遷移,接受速度沒有(yǒu)初創團隊那(nà)麽快(ku≥¶ài)。當然,并不(bù)是(shì)說(s∞Ωhuō)Docker隻适用(yòng)于新團隊,Docker官方 網站(zhàn)上(shàng)介紹的(de)用(yòng)戶案例,都×"(dōu)是(shì)互聯網非常非常大(dà←↔)的(de)公司。
不(bù)過,對(duì)于企業(yè)級用(yòng)★σδ戶,左玥談到(dào):
我們的(de)技(jì)術(shù)是(®↕↑shì)一(yī)個(gè)企業(yè)級的(dφ₽®e)技(jì)術(shù),但(dàn)在現(xiàn)階段我們<φ必須有(yǒu)所取舍,因為(wèi)2B的(de)業(yè)務對(duì)βλ♠私有(yǒu)雲的(de)接受程度要(yào)←比公有(yǒu)雲受程度高(gāo)一(≈→εyī)些(xiē),甚至有(yǒu)很(hěn)多(duō)大(dà)的(de)企業(yè)級客戶都(dōu)來(lΩ 'ái)找到(dào)我們,說(shuō)能(néng)不(b≥→←ù)能(néng)給他(tā)們部署一(yī)套私有(yǒu)解決Ω∞方案,我們僅僅因為(wèi)精力的(de)問(wè♠☆δ®n)題,所以暫時(shí)還(hái)沒法去(qù)對(duì)接每一(y★βφī)個(gè)企業(yè)。但(dàn)未™←→來(lái)當我們有(yǒu)更多(duō)的(Ω$αde)人(rén)員(yuán)、更多(duō)的(de)投βו 資進來(lái)了(le)以後,會(huì)在這(zhè≈→∏)方面做(zuò)重要(yào)的(de)事( λφαshì)情。
另外(wài),靈雀雲會(huì)給開(kāγ→§i)發者帶來(lái)什(shén)麽?左玥表示,雲雀 ≠也(yě)非常關心developer community社區(qū)裡(lǐ₹$)面的(de)開(kāi)發者,不(bù)僅參φεΩ加各種社區(qū)活動,還(hái)曾主辦Doc∑☆÷ker巨好(hǎo)玩(wán)鏡像構建賽© ✔,并開(kāi)始主辦Docker meetup。
技(jì)術(shù)
靈雀雲目前提供容器(qì)托管服務和(hé)鏡像服務,如(rú)前所述,≥&β✘它可(kě)直接管理(lǐ)容器(qì)鏡像、實例、網絡和(hé)存儲,支持自φ£±♥(zì)動鏡像構建、一(yī)鍵雲端部署。靈雀雲五大(dà)新功能(néng)上(shàng)線請(qǐng)看(kàn)官網。陳恺認為(wèi),靈雀雲是±(shì)應用(yòng)微(wēi)服務架構最理(lǐ)想的(d÷☆→ e)平台:可(kě)以發揮Microservices架構的(de)極♣↔緻,任意組合,重複使用(yòng)容器(qì)化®§(huà)微(wēi)服務,就(jiù)像搭積木(mù)一(yī)™ Ω樣輕松創建分(fēn)布式應用(yòng)。
對(duì)于容器(qì)技(jì)術(shù)本身(s✔✔<hēn)的(de)缺陷。陳恺表示,公認的(de)都(dōu)覺得(de)D← ocker的(de)隔離(lí)性或在多πσ(duō)租戶的(de)狀況下(xià)的(de₽✔§)安全性并不(bù)像VM這(zhè)麽高(gāo)≈☆,這(zhè)是(shì)相(xiàng)輔相(xiπ $àng)成的(de)。比如(rú)VM隔離(lí)性還(hái)沒有(yǒu)物(wù)理(lǐ)機(jī)高(gāo),&©←★物(wù)理(lǐ)機(jī)隔離(lí)性還(hái)不(bù)如(§&rú)兩個(gè)數(shù)據中心隔離(lí)性高(gāo),離(lí)的(★ de)越遠(yuǎn)或共享的(de)東(dōng'•')西(xī)越少(shǎo)隔離(lí)性越高(gāo),但(♠βdàn)不(bù)能(néng)因噎廢食,而是(shì)需要( ←yào)去(qù)研究,把問(wèn)題解決,從(cóng)而實現(x'↔iàn)更高(gāo)的(de)效率。從(cónπσg)物(wù)理(lǐ)機(jī)演變到(dàoσ♥₹)VM,大(dà)家(jiā)也(yě)提出≠♥相(xiàng)同的(de)問(wèn)題,V∞♣€ M有(yǒu)沒有(yǒu)物(wù)理(lǐ)機(jī)的(de)隔離(lí α)性高(gāo)呢(ne)?但(dàn)慢(màn)慢(màn)大(dà)家≤(jiā)發現(xiàn),特别是(shì)對(duì)¶₽φ☆某種應用(yòng)這(zhè)種隔離(lí)性或✘±÷γ安全性是(shì)可(kě)以被接受的(de),那(nà)我們↕±就(jiù)可(kě)以先用(yòng)起來(lái),同時(shí)不(bδ₩₽ù)斷去(qù)改變、去(qù)加強它的(de)隔離(lí)性和(±'™hé)安全性。
陳恺還(hái)解釋了(le)靈雀雲的(✔λde)兩層安全機(jī)制(zhì):依托于底層的(de)IaaS平台,Ia₽$ βaS本身(shēn)對(duì)網絡就(jiù)提↕✘供了(le)一(yī)定的(de)保護,比如←↓←(rú)防止DDoS攻擊、入侵;在IaaS平台基礎提供了(le)針對(&←duì)Docker的(de)多(duō)租戶機(jī)制(♦♦zhì),确保多(duō)租戶之間(jiān)的(de)安全επ↕✘。靈雀雲通(tōng)過“服務對(duì)內(nè↕π∏i)端口”功能(néng)提升應用(yòng)內(nèi)部通(÷α↓✘tōng)信安全性。這(zhè)類端口隻能≥∞(néng)在應用(yòng)內(nèi)部從₽≥π÷(cóng)被關聯的(de)容器(qì)訪•₽✔±問(wèn),而無法從(cóng)應用(yòng)外γ≤δ♦(wài)部訪問(wèn),适用(yòng)于前、後台服∑π務通(tōng)信,可(kě)搭建應用(yòng)安全內(nèi)網。
挑戰
一(yī)個(gè)公有(yǒu)雲平台能(néng)否成功,并不"∑£α(bù)是(shì)說(shuō)靠左玥和(hé)陳恺兩÷×位領軍者的(de)技(jì)術(shù)視(shì)¥野和(hé)研發水(shuǐ)平就(jiù)能(néng)搞定,雲雀團隊的≈α≈(de)運營能(néng)力也(yě)很(hěn)關鍵≤↓ε♣,從(cóng)目前來(lái)看(kàn)'α,要(yào)超越PaaS,靈雀雲還(hái)£<€✘需要(yào)回答(dá)幾個(gè)問(wèn)題。
市(shì)場(chǎng)認可(kě)。一(yī)些(xiē)企業(yè)認為(wèi),Dock≠♦Ωer雖火(huǒ),卻還(hái)是(shì)缺乏足夠的(de)案例。但(dà¥∏¶≠n)左玥表示,靈雀雲在5月(yuè)就(jiσΩ±ù)有(yǒu)了(le)第一(yī)個(gè)商業(¶yè)用(yòng)戶,平台也(yě)迎來(lái)了(le)超∑¥過10萬個(gè)容器(qì)的(de)部署和(hé÷♦)發布、超過1萬次的(de)構建、超過6萬次₹✔的(de)累計(jì)上(shàng)傳 <和(hé)下(xià)載鏡像。
其實,雲計(jì)算(suàn)時(shí)代的(de)競争,根本還(háλ₽₹i)是(shì)開(kāi)發效率和(hé)叠代速度的(de)問(wèn)題,♣β£你(nǐ)自(zì)己花(huā)大(dà)∏♦量的(de)時(shí)間(jiān)去(qù)維護底層硬件(jià©✔ ★n),花(huā)時(shí)間(jiān)去(qù)維護底層配α₩£置,而你(nǐ)的(de)競争對(duì)手在用(yòn® g)新技(jì)術(shù),就(jiù)會(huì)走得(de)比你(nǐ)→>≈快(kuài)。
其他(tā)Docker初創。國(guó)內(nèi)已經有(yǒu)不(bù)少(shǎo)雲計(jì☆)算(suàn)初創團隊也(yě)在Docker領域發力✘€♠。不(bù)過左玥表示,雲平台的(de)定義很(hěn)寬泛↑",大(dà)家(jiā)都(dōu)說(shuō)在做(zuò)一(yī)個♥®(gè)雲平台,早期産品可(kě)能(néng)都(dōu)有(yǒuφ₩)點類似,但(dàn)實際上(shàngπ≥αε)側重點是(shì)不(bù)一(yī)樣的(de),雲雀專注ε∞≠于Docker托管,特别是(shì)公有(yǒ ↑♣u)雲Docker托管。
來(lái)自(zì)巨頭的(de)競争。這(zhè)可(kě)能(néng)是(shì)每一(yī)家(jiā)初創最"±★™需要(yào)擔心的(de)事(shì)情,說(shuō)<↑到(dào)技(jì)術(shù)的(de)積累、2B市(shì•)場(chǎng)的(de)經驗,初創和(hé)巨頭完全不(bù)是φ≠₹(shì)一(yī)個(gè)量級,并且靈雀雲是(shì)架設在I€φ¶♦aaS之上(shàng)的(de),這(zhè)一(yī)點←β≤。左玥表示:
我們是(shì)相(xiàng)互彌補、相(€<¥xiàng)互共發展的(de)關系,包括今天到(dào)場(ch↕"ǎng)的(de)金(jīn)山(shān)雲、微(wēi)☆Ω←軟的(de)雲平台,甚至包括美(měi)國(guó)≠₹¥的(de)AWS,我們都(dōu)是(shì)合作(zuò≥¶≠)的(de)關系。包括AWS自(zì)己允許我們★∏第三方的(de)服務提供Docker或C$™→ontainer的(de)服務,它們自(Ωα↑ zì)己也(yě)有(yǒu)Docker相(xi$•"₩àng)關的(de)服務,但(dàn)并不(bù)影(yǐng)響它跟我們合作β >(zuò),這(zhè)完全是(shì)客戶•≥≥的(de)一(yī)個(gè)選擇。
确實,沒有(yǒu)一(yī)個(gè)巨頭可®¥™(kě)以通(tōng)吃(chī)雲計(☆±jì)算(suàn)市(shì)場(chǎng),目前微(wēi)軟深入∑≈開(kāi)源,騰訊不(bù)再通(tōng)吃(chī)Ω¶'↕,已經表明(míng)了(le)這(zhè)樣的(®'de)趨勢。
雲雀科(kē)技(jì)公布了(le)與微(w♣≠♥ēi)軟、開(kāi)源社、OSChina、Testin和(hé)金(jīn≈ε)山(shān)雲等衆多(duō)重量級夥伴達成戰略合作(zuò)≤Ω:
- 通(tōng)過與微(wēi)軟合作(zuò),靈↑←雀雲用(yòng)戶可(kě)獲得(de)微(wēi)軟牛津計(jì ε$ )劃為(wèi)期三個(gè)月(yuè)的(Ωde)高(gāo)級免費(fèi)試用(yòng)開(kāi)發÷Ω密鑰 – 包括人(rén)臉、語音(yīn)及計(jγ®±×ì)算(suàn)機(jī)視(shì)覺在內(nèi)的(de)API服'γ務;
- 通(tōng)過與OSChina合作(zuò),将為(wèi)☆♥其Git@OSC産品打造全新一(yī)站÷≠(zhàn)式極速持續交付體(tǐ)驗,讓OSChina用(♣∑↑ yòng)戶享受到(dào)新一(yī)代的(de)基于Docker的 §↑(de)演示平台;
- 通(tōng)過與開(kāi)源社合作(zuò),将為(wèi)其 ♣開(kāi)放(fàng)黑(hēi)客松(•β∞✘Open Hackthon)活動提供鏡像服務容器(qì)托δ★管服務;
- 通(tōng)過與移動APP測試平台Testi ≥∏♥n雲測合作(zuò),幫助Testin用(yòng)♦•÷•戶利用(yòng)Docker和(hé)CaaS服務打造一(yī)♠φ站(zhàn)式持續開(kāi)發部署平台,提高(gāo)AP✔↕P開(kāi)發效率;
- 通(tōng)過與金(jīn)山(shān)雲的(de)合作(zuò✔),将為(wèi)遊戲開(kāi)發者量身(shē♥φ÷∑n)打造基于容器(qì)服務的(de)快(kuài)速開(kāi)發,部署☆↑¥和(hé)交付的(de)新平台。
左玥談到(dào)雲雀未來(lái)的(€¥ λde)核心價值:
目前隻是(shì)把一(yī)個(gè)Docker跑在各個(gè↕←")雲裡(lǐ),是(shì)最簡單的(de)第一(yī)步,之後包括存儲、包✔ π≠括網絡這(zhè)些(xiē)配置怎麽能(néng)夠把各家(jiā)Ia aS服務抽象出來(lái),使得(de)Docker≤→能(néng)夠在雲裡(lǐ)有(yǒu)一(yī)個(gè)γ₽←σ最好(hǎo)的(de)運行(xíng)環境(實現(xiàn)應用(yòng)¶¥可(kě)以跨雲部署在任何地(dì)方并可(kě)無縫遷移),基本上 ←(shàng)每挪一(yī)家(jiā)都(dōu)是(shì)非常痛£λ苦的(de)事(shì)情,但(dàn)這(zhè)這(zhè&™®¶)就(jiù)是(shì)我們最想做(zuò)的(de)事¥γ≈(shì)情,是(shì)我們核心價值所在。
人(rén)才的(de)壓力。目前雲雀科(kē)技(jì)在北(běi)京和(hé)西(xī)雅圖®π都(dōu)有(yǒu)團隊,技(jì)術(shù)團隊成員(yuán& )包括國(guó)內(nèi)有(yǒu)清華的(de)本科(kē)生(shβΩ'♦ēng)、碩士生(shēng)和(hé)博士生(shēng),也↔≥(yě)包括一(yī)些(xiē)從(cón♣☆∑g)大(dà)型雲計(jì)算(suàn)服務商挖來(lái)的(d™•e)工(gōng)程師(shī),銷售則在産品推出之後再引入。左↓¥±玥稱招聘“非常非常嚴格”,更注重團隊的(de)©π質量,不(bù)會(huì)因為(wèi)有(yǒu)開(kāi)發任務就(j£∞↑☆iù)随便擴充。容器(qì)的(de)架構,本來(>•lái)就(jiù)是(shì)要(yào)舉重若輕。
新一(yī)代的(de)颠覆者?左玥表示,有(yǒu)可(kě)能(néng)在Container£<基礎上(shàng)未來(lái)還(h≥'•ái)會(huì)出現(xiàn)下(x'₽'ià)一(yī)代的(de)新技(jì)術(shù)。不(b ∏'ù)過,這(zhè)不(bù)是(shì)目前需要(yào)擔心的(de)$←β問(wèn)題了(le)。
