问答时间:2020年11月12日
嘉宾简介:
Yunong Xiao(肖雨浓):腾讯云 Serverless 中心总经理兼首席架构师。Yunong 毕业于 University of Waterloo Computer Engineering 专业,曾担任 Netflix 公司 Netflix API Serverless 平台负责人,负责架构、微服务、容器技术相关工作,使之更易于开发人员使用。曾在 AWS 和 Joyent 任职,主要从事分布式系统相关研究和工作,构建了 AWS IAM 和 Triton Object Storage 等云产品。
主持人简介:
吴洪声(人称:奶罩):腾讯云中小企业产品中心总经理,DNSPod创始人,洋葱令牌创始人,网络安全专家,域名及DNS技术专家,知名个人站长,中欧国际工商学院校友。
以下为对话原文整理:
吴洪声:据我了解,你服务过腾讯、AWS、Netflix 等多家知名互联网公司,在海外呆了很长时间,是什么契机让你选择回国发展?在中美两国巨大的文化差异之下,两国研发环境有什么异同,再次融入到国内工作环境中,有什么不一样的感受吗?
肖雨浓:我现在负责腾讯云 Serverless 中心,我的目标是让更多的开发者能够接触、了解、使用Serverless技术来开发应用,为他们所负责的业务降本增效。在此之前,我曾经在 Netflix 公司、 AWS任职。当时我希望可以实现更为通用、覆盖范围更广阔的 Serverless 平台,因此决定回国发展。
在研发环境方面,无论是美国硅谷还是中国的公司,都有很好的程序员文化和极客思维。并且现在国内外的许多工程师也有很多交流的机会。在 Github 项目中可以看到中外程序员的踊跃贡献和讨论。感觉中国互联网公司,工程师会更加勤奋,在公司的时间也相对比较长。
我发现大家之所以工作时间长,其中一个重要原因,是开发者很大程度上是因为效率问题,或是说工程师需要去关注与一些与写代码无关的工作,比如处理服务器的稳定性,或是优化架构。说到这里,我想这也是我带领团队正在做事情的价值所在。我也希望 Serverless 能够赋能开发者,在技术的角度上,去解决或者缓解这个问题。
吴洪声:国内Serverless 生态和国际接轨,在哪些方面有合作?国内的Serverless 生态和国外有什么不同?当前国际局势微妙,这对 Serverless 在中国的发展有什么影响?
肖雨浓:国内外的 Serverless 在许多开源项目中都有合作,比较有代表性的是在 2019 年,腾讯云和 Serverless.com 公司达成战略合作,共同建设中国的 Serverless 生态。Serverless.com 公司的产品 Serverless Framework 是全球最受欢迎的 Serverless 开发平台,Github 上拥有近 3.5 万的 star。
技术无国界,国际形势对于双方团队合作和技术层面的影响并不大,双方团队依然在交流典型的使用案例,共同打造更优质的产品。
吴洪声:作为 Serverless 中心负责人,是否可以介绍下 Serverless 在全球市场的变化,以及腾讯云在 Serverless 领域的布局计划?其中重点发力的行业和场景是怎样的?
肖雨浓:Serverless 在全球市场的热度很高,越来越多的企业开始尝试并深入使用 Serverless。从学术界的数据来看,也有越来越多的研究方向和 Serverless 相关。例如,2017-2020年 Serverless 领域的论文每年都在翻倍增长。
2020 年重点发力的场景主要聚焦于泛互联网行业和音视频行业,既包括Serverless HTTP、Serverless SSR基于HTTP的服务,也涵盖音视频转码、数据抽取转换 ETL、日志处理、IoT计算的解决方案。
除此之外,腾讯云在 Serverless 投入了非常多的资源,并和云内其他产品做了许多联动和打通,例如对象存储、日志服务CLS,消息队列 CKafka等等。
吴洪声:伯克利研究团队曾断言:Serverless 计算将会成为云时代默认的计算范式,并取代 Serverful (传统云)计算模式,因此也就意味着服务器 - 客户端模式的终结。如何解读这个观点?Serverless 计算成为主流,这会为云时代带来什么样的变化?
肖雨浓:首先,Serverless 概念并不代表 Server(服务器)不存在了,而是通过云服务商专业的托管和运维,让客户无需感知到 Server 的存在。我认为当前云计算确实在经历范式转变(paradigm shift),这种转变就类似于 PC 端到移动端的转变,计算方式会发生全新的变革,而这一变革的核心就是 Serverless 计算。技术都是在不停的发展,包括云计算技术本身。
在未来的云时代,Serverless 对于公司的业务贡献最大的是研发交付速度和成本。Serverless 底层架构做的事情越多,业务层面需要关注的架构和运维工作就越少,因为做的工作少了,所以交付的时间就更快了。因此 Serverless 能够为业务提升效率,降低成本。
发展计算资源将会以更低的成本提供给用户,并且随着技术的演化,存储、运行时长等平台限制将会逐步消失。Serverless 将会支持更为通用、普遍的场景。
此外,Serverless 也将使客户使用云计算的门槛也将极大降低,进一步赋能开发者,使其更高效、快速的实现想法,并将其作为产品交付。
吴洪声:Discuz! Q 当前支持云主机、容器和Serverless 等多种方式的部署,通过Serverless 架构部署 Discuz! Q,对开发者来说都有哪些优势?DNS 和 Serverless 的结合是否能产生更多的合作点,给开发者带来更多便利?
肖雨浓:对于开发者来说,通过 Serverless 部署的 Discuz! Q具备快速部署、按需付费、弹性扩缩容这三个最典型特点。快速部署指的是开发者无需了解 Discuz! Q 的底层架构和配置,能够通过 Serverless Framework 对多产品进行联动,快速部署可访问的站点。按需付费和弹性扩缩容是由于 Serverless Discuz! Q依赖的基础服务都具备 Serverless 的特性,例如云函数 SCF,API 网关,COS 对象存储和 CynosDB for MySQL 等,因此部署完毕的站点本身就能够提供根据访问量自动扩缩,并按访问量进行计费的能力。
在双方的合作上,基本所有 Serverless Web 服务都依赖 DNS 解析,因此有许多结合方向。例如我们联合 DNS 中心提供了国内首家 Serverless 备案服务,无需购买服务器即可实现域名备案。后续我们的目标是对于有建站需求的开发者和中小企业,可以提供顺畅、低门槛的开发、部署和运维体验。例如用 Serverless 架构快速部署 Web 服务,并对域名实现 DNS 解析,从而让用户无需关心底层配置,可以专注于业务逻辑的实现。
吴洪声:在中小企业的发展战略中,成本控制处于极其重要的地位。Serverless 这样的新技术,对标原业务的迁移成本和预算成本高吗?先吃螃蟹的人会不会成为“韭菜”?
肖雨浓:在成本控制方面,既有迁移成本,也有经济成本。
对于迁移传统的Web应用上Serverless架构,开发者通常会有犹豫和担心。针对这个问题,当前也有许多框架和工具对此进行适配。例如,通过 Serverless Framework 等开发平台,可以对 web 框架做中间层适配,帮客户抹平迁移改造的成本,让已有服务“无缝”迁移。
经济成本方面,腾讯云 Serverless 全球首个实现了按1ms为颗粒度的计费模式,是迄今为止是最符合云计算本质的云计算产品。
而此时行业的常用做法是以100ms为计费单位,由于大多数的业务计算时长是不超过100ms的,所以1ms计费真正实现了 “让计算能力像水、电一样无处不在随时可用,需要多少用多少,用了多少支付多少 ”。在I/O密集型的Web服务场景下,大多数请求只有30-50ms的计算耗时,相对于业内其他的100ms计费粒度可节约最高70%的费用。
在 Serverless 模式下,当业务代码上线后,一分钱都不需要支付。只有当真实请求和流量过来了,平台才会根据请求量,瞬时拉起对应数量的函数实例,去接收请求和执行业务代码,此时才需要为真正的代码执行所消耗的资源付费。从会计学的角度,Serverless 让计算资源从固定成本变成了可变成本。这种付费模式对于那种流量波动很大的业务优势明显。
所以说,先吃螃蟹的人不是"韭菜",而是站在了合适的风口上。
吴洪声:Serverless 作为一项新技术,在底层资源的使用和业务架构组织上会和传统的服务有一定区别。在这种情况下,企业怎样解决敏感数据配置、传输和共享时的安全性问题?面对 DDos 等攻击时应该如何应对?腾讯云是否有对应的服务能够为用户的Serverless应用提供安全保障?在利用这一新技术时如何规避安全风险,可以谈谈你的建议吗?
肖雨浓:由于 Serverless 的接入层一般由 API 网关实现,而腾讯云 API 网关默认提供了抗 DDoS 的安全防护能力,为客户业务保驾护航。
相比客户自建的安全策略,腾讯云安全平台有显著优势:通过提供多地防资源和精准清洗能力,从而让客户有效减少投入,降低运维成本。此外,如果用户有进一步的防护需求,用户也可以借助腾讯云安全平台中的云防火墙、DDoS 高防包、高防 IP 等专业服务,为业务提供更高级别的安全保障。
在 Serverless 架构中,在设计时需要考虑到接入层的鉴权、资源的权限控制、秘钥的传输等安全方面的风险,并提前控制安全风险。例如,在 web 站点中可以通过 ip 黑白名单,秘钥对或者 OAuth 等进行访问控制;在配置秘钥传输时,则需要尽量通过配置文件实现,并进行加密处理;在资源的权限控制方面,需要针对开发、测试等环境需要进行资源隔离,针对企业内部角色,如开发、运维等进行细粒度划分,从而保证底层资源的严格隔离。
吴洪声:Serverless 架构的出现,对于前端工程师而言能帮助其实现真全栈的梦想,甚至能为前端工程师提供一个独立负责研发整个产品的机会。Serverless 真的有这么强大吗?对于开发者而言Serverless到底能带来什么?
肖雨浓:Serverless 让开发者不用关心繁琐的基础设施运维工作,使开发者可以把更多的精力放在核心业务的实现上。因此,无论是前端开发者,还是后端开发者,Serverless都可以帮助他们提升效率,降低Time to Market。Serverless 是云计算的未来,是整个软件和应用架构的未来。
之所以很多前端工程师认为 Serverless 是大前端的未来,是因为 Serverless 确实在前端圈内得到了广泛的支持 —— Serverless 的一个常用的场景就是在HTTP类型的Web服务上得到了广泛的应用,无论是前端的静态托管需求、小程序/H5,还是大前端的BFF、SSR、RESTful API 和Serverless都有比较好的结合。
吴洪声:如果“无后端开发”会成为未来各家公司开发应用的主流模式,是不是意味着前端程序员将成为最吃香的技术招聘岗位。那整个技术类就业的大盘子里,后端开发岗的需求量是不是会降低,这会不会导致后端开发程序员没那么好找工作?前端程序员更吃香,而在校大学生也因此只要学习前端技术就行?
肖雨浓:我不这样认为。技术最终的目标是为了交付产品,通过提供服务获得商业价值。而在实现的过程中,前端和后端岗位则是因为业务需要而演进出的职能划分。当前,Node.js 和 Serverless 技术确实拓展了开发者、尤其是前端团队的技术边界,例如服务端渲染(SSR),BFF(Backend for Frontend)等场景。但从整个业务的角度来看,Serverless 进一步模糊了职能边界,减少了人力的消耗,从而用更少的人力实现更多的功能。
举个例子,我们的合作方,北美的 Serverless.com 公司中,每一位工程师都是“全栈”工程师,他们分别负责不同功能模块的开发、测试和发布全流程,并没有严格的前后端划分。随着技术的发展和演进,我相信每一位开发者都能进一步拓展能力边界,为业务整体带来更大的价值。
吴洪声:Gartner 报告表明:到 2020年,全球将有 20% 的企业部署Serverless架构。同时,很多世界级头部厂商都看Serverless领域,并投入了大量的资金。但着眼于国内,Serverless并不是那么迅速,从概念到落地,Serverless 离全面普及还有多远?
肖雨浓:当前 Serverless 在世界上应用十分广泛,趋势很火热。在 2019 年时,国内客户对于 Serverless 更多是抱着试一试的态度,将一些非核心业务迁移并使用;但是到了 2020年,我和团队发现有更多的客户主动找来,要了解 Serverless ,并且已经有头部视频客户芒果TV,头部教育客户如新东方英语,已将核心业务全量切到 Serverless 架构中,这让我感受到,国内 Serverless 的落地也在加快步伐,客户对这项技术的接受度越来越高了,感受到了 Serverless 给他们带来的成本降低、效率提升的收益,并且更加信任 Serverless 的性能和稳定性,愿意将核心业务部署在上面。
从行业上来看,Serverless 在 ETL 数据抽取转换、音视频转码、RESTful API 等场景中已经有诸多落地案例,并且通过显著降低成本,免除运维负担,为用户带来了实际价值。这也让我和团队对 Serverless 技术在中国的全面普及充满信心。
吴洪声:任何技术的发展都不是一步到位,都是在迭代中发展。当前Serverless面临的主要挑战是什么?你能预测下它的未来吗?
肖雨浓:在未来,Serverless 终将成为云计算的下一范式。
第一个挑战,在中国,Serverless 技术已经能够承载核心业务,但用户的认知和市场接受度还有待培养,广大企业和用户还在尝试拥抱 Serverless 的过程中。因此,我认为营造 Serverless 的技术氛围,让用户进一步理解和接纳 Serverless,在技术选型中首先想到 Serverlesss 架构,是当前面临的一大挑战。
第二个趋势,随着业务量的增加,用户使用 Serverless 的成本会进一步降低,比起服务器等方案会有更显著的优势
第三个方面,Serverless技术本身也是不断演化。例如结合其他BaaS服务实现有状态的Serverless。从硬件方面,Serverless 也将支持更多类型的硬件提供服务,例如 GPU 实例支持机器学习场景等。
吴洪声:最近您获邀成为腾讯云企业级开发大赛的嘉宾,这是腾讯云第一次举办面向中小企业的开发大赛,在您看来,这次赛事的意义和过往面向开发者的大赛有什么区别呢?对于本次大赛的参赛团队们,您有什么想说的话或者鼓励吗?作为在互联网领域纵横多年的大咖级人物,在你看来,什么样的参赛作品是真正有价值的作品?在您的评判标准体系中,最看重什么?
肖雨浓:最直观的感受是,本次开发者大赛主要面向企业,并且提供的奖品池非常丰厚!另外从命题上来看,也是基于中小企业十分熟悉的业务场景,具有较强的现实意义和价值(如应用开发、私域流量的站点等);对于不同行业来说,也有很广泛的发挥空间。
希望本次参赛的团队能够集思广益,充分利用腾讯云的各种资源及服务实现业务想法。我希望参数作品不仅仅是设计和实现一个 demo,而是充分考虑一个企业级应用所具备的一切因素,包括业务架构的合理性、健壮性;站点的能力闭环、数据收集、甚至商业化思路等。我的评判标准中,一方面会从终端用户视角出发,看重整个产品的体验是否极致流畅,另一方面,会查看整个业务架构是否成熟和健壮,是否能够经得住峰值流量、攻击等极端情况考验。
比起结果,我认为更重要的是参赛的过程,希望每位参赛者都能在比赛过程中有所收获,加油!
栏目介绍:
大家好,我是吴洪声。
不知不觉,《DNSPod十问》这个栏目,已经做了第二十四期。本来这个栏目叫洪声十问,一期十个问题。然而细心的读者可以发现,问题逐渐变为十一问,十二问。因为在实际采访过程中我发现,十个问题的答案不足以将嘉宾思考上的高度展示给大众。
此外,这个栏目受邀嘉宾的领域也在逐渐的扩大,从域名圈,站长圈到程序员圈,创业者圈。腾讯副总裁丁珂、CSDN董事长蒋涛、Discuz!创始人戴志康、知识星球吴鲁加、腾讯安全学院副院长杨卿等技术大咖、行业领军人物都在这个栏目留下了他们的真知灼见。比如易名中国金小刚说的:“别想着持有对社会有不良影响的域名,这是一个底线。”比如CSDN创始人蒋涛说的:“对于一个技术驱动的公司而言,不断更换新人并不是好事,技术要有一个积累的过程,应该鼓励这些技术人去提升,对技术人员的回报或薪酬、等级要相应地跟管理平行。”
《DNSPod十问》在腾讯云生态圈也极具影响力和活跃度。我们在腾讯内部平台——DNSPod公众号、Discuz! Q公众号、腾讯中小企业服务公众号、腾讯云公众号、腾讯云主机公众号、腾讯云服务器公众号、腾讯云助手、腾讯乐问、腾讯码客圈、腾讯KM平台、腾讯云+社区、腾讯云+大学等平台累计关注度高达数十万,同时我们积极开拓与外部媒体的合作,如腾讯科技、腾讯新闻、新浪微博机构号、CSDN社区技术专栏、知乎机构号、企鹅号、搜狐号、头条号、开源中国技术社区、IT之家、InforQ社区资讯站点、Twitter机构号、Facebook机构号等媒体阅读总量逾百万。
未来我们希望这个栏目的影响力会覆盖更加多元的受众。把更多正确的理念去对外传递。所以也欢迎各位在评论区留下你想看到我对话哪位嘉宾,还有你想问的问题,我们邀请你共同成为“吴洪声十问”栏目的提问者,发声者。(栏目统筹:赵九州 责任编辑:张洁 胡琼文 )
SMB
腾讯云中小企业产品中心
腾讯云中小企业产品中心(简称SMB),作为腾讯云体系中唯一专业服务于8000万中小企业的业务线,致力于为中小微企业提供全面完善贴心的数字化解决方案。产品线覆盖了企业客户从创业起步期、规范治理期、规模化增长期、战略升级期等全生命周期,针对性的解决企业的信息化、数字化、智能化的生产力升级需求。本中心还拥有两大独立腾讯子品牌:DNSPod与Discuz!,在过去15年间,为超过500万企业级客户提供了强大、优质、稳定的IT服务。
SMB团队成员大多都有过创业经历,有获得过知名VC数千万投资的,有被一线互联网巨头以数千万全资收购的,也有开设数十家分公司后技术转型而失败倒闭的,我们成功过,也失败过,我们深知创办企业的难处与痛点,深刻的理解中小企业该如何敏捷起步、规范治理、规模化增长与数字化升级发展,我们会用自己踩坑的经验给出最适合你的答案。
腾讯云中小企业产品中心,助力中小企业数字化升级的好伙伴。
想了解更多官方资讯?
扫描阿D二维码邀您加入DNSPod交流群