10月23日,第二届中国云计算基础架构开发者(CID)大会在沪举行。作为CID大会联合发起人、CID大会联合主席、英特尔亚太研发有限公司资深首席工程师,董耀祖日前接受了大会组委会采访,分享了筹组大会背后的故事。董耀祖博士主要从事操作系统和云计算领域研究,也是国际上最早期的开源虚拟化方案的主要贡献者之一。2005年,他单独主持开发国际上第一款安腾架构上的完全虚拟化实现。2008年到2009年主持国际上第一款SR-IOV虚拟化产品的开发,2012年提出和主持了粗粒度锁步虚拟机的高可用方案项目。

您好董博,听说您也是CID大会的创始人之一,请问您当时创立CID主要是基于什么想法?
董耀祖:从二十一世纪第一个十年开始,虚拟化技术快速进入IT领域,通过虚拟化软件将单一的物理机器切分成多个虚拟的计算机实例。基于虚拟化技术和网络技术,把计算资源、存储资源和网络资源做成像自来水和电一样按需使用、按使用付费的商业模式,即云计算,开始被提出并且得到广泛的关注。随着国内外的一批头部企业的推动,基于云计算的商业服务开始大量出现,并逐渐成为一种新的IT部署形态。

在最近的十年,国内云计算技术的发展相当迅速,云计算基础架构相关的开发人员数量巨大(个人保守估计超过十万),参与的企业数量也是非常的多。对于这样的一批开发人员,他们有需要一个场合能够互相沟通交流最新的云计算技术,进而掌握和发展最新的云计算技术。

大约在2020年5月,我开始产生筹组这样一个云计算基础架构开发者大会的想法,在一个私下的机会,我和阿里云的陈绪以及英特尔公司的同事冯晓焰谈起此事,结果我们三个人看法非常一致,大家都觉得这是一个非常必要的举动。我们三人一拍即合说干就干,我和陈绪开始分头行动,联系国内的相关头部企业,寻找有共同志愿的推动人和发起企业。我们联系了字节跳动的张宇、腾讯的陈立东和华为的梁冰,大家都非常认可这个想法,于是第一届CID大会的筹委会就这样形成了。我们也同时找来了老朋友兼清华大学副教授陈渝老师,一起发起了第一届CID大会。

因为疫情的原因,第一届CID大会和1024程序员节一起举行,主要是以线上形式为主,不过也吸引了很多线下的参与者。考虑到疫情的好转和CID的初衷是为了给云计算基础架构的开发者提供一个互相沟通和交流的机会,今年的CID会议我们选择了以线下为主的形式举行。我们10月23号在上海见到了各位开发者朋友,一起交流,共同提高。

Intel®作为全世界最大的芯片厂商和云计算领域的第一基础算力提供商,请您谈谈Intel®在云计算和云计算基础架构方面的最新布局和研发成果?
董耀祖:过去三十多年来,英特尔与中国建立了长期的合作关系,共同致力于数字基础设施的建设与革新,以促进行业及经济发展。目前,世界上有“四大超级技术力量”,它们是产业塑造数字化转型的核心,而这些超级技术力量使我们能够推进创新、探索与增长。其中很重要的一个超级技术力量就是“从云到边缘的基础设施”,它创造了一个动态可靠的路径来连接计算和数据,实现规模和容量无限扩展的云与无限延伸的智能边缘相结合。

英特尔在数据中心、云、5G和智能边缘领域拥有广泛的布局与技术底蕴,为行业客户提供强大性能和工作负载优化,加快对人工智能、数据分析、高性能计算等多种复杂工作负载的开发和部署,充分赋能行业数字化转型。

2021年4月,英特尔推出首款采用10nm制程工艺设计生产的第三代英特尔至强可扩展处理器(Ice Lake)。2021年8月,英特尔公布全新的引领行业标准的数据中心架构Sapphire Rapids, 搭载全新的性能核以及多种加速器引擎。同时,也宣布了英特尔全新的基础设施处理器(IPU)以及超凡的数据中心GPU架构Ponte Vecchio, 其具备英特尔迄今为止最高的计算密度。

Intel®公司十分重视云原生的未来,并且加大了在这方面的投入和研究,能不能请您讲讲都有哪些具体的云原生研发动向?
董耀祖:对于云原生这个话题非常大, 涉及到的技术、开源项目也非常多,如果您对技术非常感兴趣的话可以去查看下 Cloud Native Computing Foundation(CNCF)的远景规划。就云计算技术而言,云计算基础设施架构已经发展到了以云原生架构为核心的第二代乃至第三代架构了,其技术基础是以容器和容器编排技术为中心。

Intel® 在云计算基础设施硬件技术方面,除了有计算、网络、存储、安全等产品和技术外,我们在软件研发、技术创新方面也投入了非常多的资源和人力,我们很重视云原生技术的研发、创新和相关应用场景落地,在整个云计算软件生态中,我们的贡献包括很多,比如 Linux内核,虚拟化技术KVM, 轻量化虚拟机Cloud Hypervisor, 安全容器Kata Containers, 容器运行时与容器编排技术等。

为了让用户在Intel®的硬件平台上获得最佳性能体验,我们也和业界合作伙伴们一起研究,优化workload,Microservice benchmark,FaaS(Serverless)等,同时,相应我们客户的需求,也会和生态伙伴一起开发多云管理、边缘云等解决方案。你会看到,除了云原生已经是大趋势之外,多云、边缘云等技术也变得很热,业界已经开始部署相关产品和服务。

具体技术研发方面,我们也不会重复造轮子,像Kubernetes已经成为事实上的云原生容器编排技术标准,那我们在Kubernetes的研发投入方向就是使Intel®的全线产品(包括计算,网络,存储,安全),比如CPU, GPU, VPU, FPGA, Optane 存储产品,E810网络产品以及SmartNIC能够在Kubernetes平台上快速集成,使用稳定。同时,也通过集成各种设备插件、资源管理技术来提供更多的功能,加速和优化其容器业务。

以CRI-RM (Container Runtime Interface – resource Manager)为例,我们通过在节点上的动态划分系统资源,配合Kubernetes 调度器,实现在节点层面上的最优任务编排,把Intel®平台的特性适配到Kubernetes的集群环境里。通过CRI-RM,在大规模企业级数据库运行场景里,我们可以获得超过10%的性能提升。

举另外一个例子,最近我们在CNCF里,提出了一个对Kubernetes的设备管理进行全面升级改造的提议,称为Container Device Interface。通过CDI,我们可以把K8s集群节点上的设备提供更符合应用使用逻辑,更细粒度的分配和管理。这个提议目前在KEP阶段,我们已经和社区合作伙伴进行了深度讨论,获得了积极的响应。

当然,随着云原生技术架构的演进,无服务Serverless,服务网格Service Mesh也被云服务提供商大规模部署,而且使用场景也越来越成熟。

k8s 和容器是近年来的热门技术,请您谈谈Intel®对容器和k8s的看法以及Intel®对容器和K8S社区开发的支持和贡献?
董耀祖:确实就像你说的,这两个技术很热,Intel®也重视这些新技术的兴起和发展。就容器技术本身而言,它已经成为云时代应用软件交付的标准,并且它是云原生架构中不可变基础设施的基础。 按照OCI (Open Container Initiative)的定义,它涉及到两个核心,其一就是容器镜像格式标准,另外一个是镜像运行时规范,也就是对容器的全生命周期管理。

对于这些通用的容器技术,社区已经很积极地在推进,Intel®主要的贡献集中在运行时接口,运行时资源管理以及安全隔离等方面,这就是开发者看到的Container Runtime Interface (CRI), Container Runtime Interface – Resource Manager (CRI-RM),以及安全容器Kata Containers开源项目。

而Kubernetes 已经成为容器编排事实标准,被大规模部署,作为第一个CNCF托管项目,从技术上已经非常稳定成熟,可用性也很好。Intel® 作为首批CNCF成员,对Kubernetes社区的贡献一直名列前茅,我们的具体贡献主要在底层资源管理以及优化上,比如CPU 管理,NUMA拓扑管理,内存大页分配与管理,设备资源插件管理等。

除此之外,随着微服务,无服务, FaaS这种业务的大规模部署,业界对于容器的安全隔离,快速启动,资源消耗低等提出强烈的需求,我们也和合作伙伴一起开发了轻量化虚拟机项目Cloud Hypervisor 来满足云原生架构下高效的资源隔离,目前Cloud Hypervisor 已经成为安全容器Kata Containers缺省的虚拟层。

Intel®在k8s 和容器方面的贡献很多,比如:利用Kubernetes的API能力来扩展其平台能力使得系统能够兼容,集成更多的硬件功能和设备资源来丰富Kubernetes的网络、存储、加速器、GPU、安全性等能力。这将大大提高云工作负载的安全性和性能,这些项目都是开源项目,可以访问:
https://github.com/intel/intel-device-plugins-for-kubernetes
再比如自动缩放,我们希望与生态伙伴,k8s社区合作,解决自动缩放中的一些技术挑战:容器业务水平自动缩放、容器业务垂直自动缩放以及大规模集群自动缩放。我们有很多相关的技术,可以帮助到社区的用户和我们的客户。这些技术的采用将极大地提高云服务提供商的资源利用率。如果您看到了这些挑战并希望共同努力来解决,请联系我们。

Kata Containers 是Intel®在传统容器基础上的提高,兼顾容器的简易部署和安全隔离。请问Intel®未来安全容器的态度是什么?
董耀祖:Intel®是安全容器最早的发起者和坚定的支持者,安全容器提供虚拟机级别的安全隔离、性能隔离以及故障隔离,多内核又天然支持多租赁方业务。安全容器已经成为很多互联网云厂商开展业务尤其是Serverless业务的首选。

未来,Intel®将在两个方面继续和合作伙伴合作创新:

一是进一步提高安全容器的敏捷性和性能,使得安全容器能够满足普遍的业务使用需求;

二是机密容器,随着云原生承载越来越多的应用场景,安全已经变成很多高价值服务和数据云化的核心因素,机密容器把机密计算无缝集成到云原生和容器生态。

同时,Intel®推出了硬件安全技术,比如Intel® SGX® 技术和Intel® TDX®技术,我们会将这些技术集成到开源项目Kubernetes和Kata Containers中。Intel®将坚定不移的和社区以及生态伙伴积极推动相关技术的发展,共创机密容器和安全容器美好未来。

董博士您前面提到Intel®提出的Cloud First Client的理念,能不能请您谈谈它的技术细节以及落地的场景等等?
董耀祖:Cloud First Client(CFC) 协助云端一体化,用云计算的理念让计算在云和端上灵活的编排,致力于提供最佳的用户体验。服务提供商采用了Cloud First Client可以有很多好处,比如:

充分利用端的能力提供更多的服务的弹性;

让计算更靠近数据源从而保护用户数据;

开发者可以只开发一次服务,这些服务可以灵活地运行在云或端。

关于技术细节。CFC利用了云计算的理念,以容器的编排和Kubernetes为基础,让服务灵活地部署于云或端。不同于传统云计算的是,CFC为了更好地提供弹性,是由有计算余力的客户端发起的Orchestration(编排),而不是由云端掌控的。这样便提供了更多的扩展能力和弹性,同时也保护了用户的设备,避免客户端设备被云端完全接管。在端的设备可以提供算力的时候,CFC利用Kubernetes强大的编排能力,我们可以让提供服务的容器在端设备上运行。在端能力有限,我们又可以通过DNS的切换,把服务重新切回云端。

对应的场景可以有很多,举一个具体的例子——语音转文字场景。在云计算时,用户的语音需要上传到云端,由云端进行文字转换传递到客户端。而开启了CFC之后,语音转文字的服务部署在客户端,客户就可以不需要上传语音,在本地就进行文字转换。采用CFC降低了演示,节约了带宽,云计算的资源,也保护了用户的隐私。(完)
董耀祖:云原生是趋势,多云、边缘云也变得很热

董耀祖:云原生是趋势,多云、边缘云也变得很热相关推荐

  1. 基于云原生的火山引擎边缘云应用与实践

    8月26日,2022全球分布式云大会在北京召开.火山引擎边缘云高级产品总监沈建发以"基于云原生的火山引擎边缘云应用与实践"为主题,分享了火山引擎的新一代边缘云整体架构,以及边缘云产 ...

  2. 2022云原生网络趋势 | K8s托管整个基础设施、多云、边缘计算、安全等场景,将云原生网络带向新战场

    云原生技术在飞速发展的过程中不断地进入更多的行业和领域,作为云原生网络发展的见证者.亲历者,Kube-OVN Team对大量用户的技术选型.应用场景.落地实践经验进行分析,看到了一套不同于以往的网络发 ...

  3. 技术盘点:2022年云原生架构趋势解读

    作者:辛晓亮 采访嘉宾:至简.彦林 软件架构发展至今,经历了从单体架构.垂直架构.SOA 架构到现在的以微服务.服务网格等云原生技术为主的演变过程,云原生技术发展势不可挡,老生常谈的"云原生 ...

  4. Happy 牛 Year!牛年dotnet云原生技术趋势

    首先给大家拜个年,祝大家:新年快乐,牛年大吉,牛转乾坤,一往无前! 2020年的春节,新冠疫情使得全球业务停滞不前,那时候,没有人知道会发生什么,因此会议被取消,合同被搁置,项目被推迟,一切似乎都停止 ...

  5. 万物互联、应用现代化、云原生新范式,华为云为数字化转型提供最优解

    10月27日,华为云TechWave全球技术峰会(应用现代化)在广州举办.华为云发布"云原生2.0"新范式,并分享应用现代化.万物互联等最新理念及产品进展. 华为云CTO张宇昕发表 ...

  6. 分布式、云原生技术之后,分布式云或成数字化转型新利器

    编辑 | 宋 慧 出品 | CSDN云计算 头图 | 2021可信云大会现场 7月27日,2021年可信云大会在京顺利开幕.本届大会以"数字裂变,可信发展"为主题,云计算行业专家学 ...

  7. 云原生数据库风起云涌,华为云GaussDB破浪前行

    本文分享自华为云社区<云原生数据库风起云涌,华为云GaussDB破浪前行>,原文作者:心机胖 . Gartner预测,2021年云数据库在整个数据库市场中的占比将首次达到50%:2023年 ...

  8. 云原生之下,百度智能云Palo如何驰骋大数据疆场?

    提起百度智能云,你最先想到的是什么?一定是这家厂商的AI技术够强,上云服务做得好.但是你忽略了,百度智能云的大数据服务也很赞. 你想,百度作为一家国内最知名的搜索引擎公司,过去20年里,提供的服务就是 ...

  9. 博时基金云原生架构下的统一云管平台

    博时基金管理有限公司(以下简称为"博时基金")成立于1998年,是中国内地首批成立的五家基金管理公司之一.博时基金总部位于深圳,在北京.上海等地设有分公司,同时拥有博时基金(国际) ...

  10. 亚马逊云科技和安恒信息,发布云原生SaaS主机安全和云原生堡垒机

    4月19日,安恒信息首次举行了以"新·见未来 实·现梦想"为主题的年度新品发布会.来自产业界.投资界.财经界.媒体界等多方代表共同见证了本次发布会.这也是安恒信息自成立以来,首次大 ...

最新文章

  1. 零基础学汇编 --小甲鱼
  2. javascript滚动文字
  3. 20110609 搭域控,布线,设计网络,杂事一堆啊
  4. JAVASCRIPT 等比例缩放图片 限定最大宽度和最大高度
  5. jquery.text()和.html()的原理
  6. CentOS 系列安装 Docker
  7. makefile:带你了解一种常用于GNU gcc编译的工具语言
  8. HDU - 1863-畅通工程(最小生成树)
  9. RMAN备份学习笔记
  10. ie不兼容的几个js问题及解决办法
  11. 反向代理实现同域名下PHP和Java共存
  12. java 线程池_Java 线程池 ThreadPoolExecutor 八种拒绝策略浅析
  13. 基于matlab的捷联惯导算法编程(一)
  14. xml文件导入wps_电脑中将WPS文档保存为XML格式的方法
  15. 基于PLC四层电梯模型控制系统课程设计
  16. 国科大 - 模式识别与机器学习(黄庆明等)- 期末复习 - 试卷
  17. 前端加载shapefile数据
  18. 苹果电脑表格取消自动计算机,苹果电脑excel序列被隐藏怎么办
  19. 解决小米10上 Google Play 卡在正在等待下载,以及从服务器检索信息时出错。DF-DFERH-01的问题
  20. 安卓10侧边返回_向返回键说拜拜,安卓10向全面屏手势继续迈进

热门文章

  1. 【转】spring MVC入门示例(hello world demo)
  2. 如何优化ASP.NET网站的性能
  3. Apache Shiro(六)-基于URL配置权限
  4. MSSQL、MySQL 数据库删除大批量千万级百万级数据的优化
  5. Python爬取javascript(js)动态网页
  6. [BZOJ 1799] self 同类分布
  7. scrapy vs requests+beautifulsoup
  8. 解决在编程方式下无法访问Spark Master问题
  9. 华为OpenStack开源团队人才招募中
  10. LoginActivity实现