12月19日和20日,由腾讯发起的面向全球开发者和技术爱好者的年度盛会-Techo Park 开发者大会在北京举办。
腾讯云技术副总监、专家工程师秦国安,给大家分享了《腾讯云TCS:面向应用的一站式PaaS 平台》主题演讲。
专有云面临的挑战
随着产业互联网的数字化转型,腾讯专有云迎来更多的机会去服务更多行业客户,帮助不同行业客户去创造商业价值;同时,客户在使用专有云产品过程中也发现很多痛点,给专有云提出了挑战:如何统一云上云下产品能力、如何构建灵活伸缩的统一架构、如何构建从底层基础设施到上层应用统一的运维能力、如何完成整个应用生命周期的管理等。
▸与公有云产品能力存在差异:一是目前公有云的产品能力和专有云输出给客户的能力是不完全一致的,如:专有云产品需要有被集成的能力,而公有云不考虑这种场景;二是差异化定制产品无法升级与迭代,公有云产品需要考虑规模、性能和统一,往往忽略客户定制化需求,而专有云产品需要为客户考虑定制化需求。
▸使用门槛高:从创建,到使用,到运维,均需要客户有比较强的专业能力。若客户没有较强专业能力,产品出现各种问题的时候,客户只能求助专有云厂商。若服务如金融、政府领域等一些在监管上有需求的客户,专有云厂商很难快速触达客户基础设备,整个问题收敛时间长。
▸运维困难:一是如何运维专有云产品。二是客户如何在专有云上面运维自身的业务。客户对专有云的产品架构、上下游的调度逻辑等完全不清楚,不知道告警对产品的影响,客户无法像运维自身IT系统一样运维专有云。对客户来说,需要从底层往上层,或从上层往底层逐步去查,很难、也很慢才能收敛日常运维中遇到的问题。
▸架构不合理:公有云所有产品都是面向于规模和性能。如监控设计支持数以万计的服务器和云主机,当客户的规模较小时,监控自身的规模能否瘦身去适应客户的场景,客户对公有云、专有云架构需求有所差别。
▸硬件依赖:某些产品可能要强依赖某些机型,对系统里面有几块物理盘,甚至对类型是SSD、NVME 等都有要求和限制。相当于客户购买了一个云产品软件,就必须购买指定的硬件才能使用该产品。
以上可以看到,专有云在客户场景下落地时门槛很高,也是我们专有云面临的挑战。接下来借着腾讯专有云TCS 这个产品,聊一聊腾讯专有云团队在应对这些挑战时的一些思考和探索。
腾讯专有云TCS
腾讯专有云TCS(Tencent Cloud-native Suite)是以腾讯云成熟产品为基础打造、以云原生技术为基础、面向应用的企业级敏捷 PaaS 平台。
在应对上述挑战时,腾讯云TCS 要做到:与公有云一致的产品能力,覆盖研发到运维整个生命周期管理,从基础设施到应用全局视角的运维能力,灵活伸缩的架构满足性能和小型化,对异构硬件、OS 及主流 IaaS 全面兼容。
首先最上层应用编排和管控层,中间是PaaS 服务层,底层是云资源管理,包括IaaS 和基础架构层。在自动化运维中,腾讯云TCS 有全链路的运维能力,如:操作审计,链路跟踪,日志分析、监控告警等一系列的运维能力。
其中,PaaS 服务为满足客户大、中、小等应用场景,腾讯云TCS 提供两种解决方案:一种是基于腾讯云成熟产品体系去构建解决方案,另一种是客户对SLA要求没那么高,基于开源的解决方案。不管客户是更关注规模和性能,还是更关注性价比和小型化,腾讯云TCS 都可提供相应的解决方案。
另外,腾讯云有一款产品:Coding,一款提供持续集成持续交付能力的产品,帮助客户打通从研发代码开始,一直到线上运维的整个流程。整个流程都可以基于腾讯云TCS 平台集成不同产品来实现。
腾讯云TCS 技术亮点
▸框架统一,不造烟囱:今天很多产品是一个一个的烟囱组合到一起,登录不同产品的账号、密码,包括权限登录都不一致。腾讯云TCS 要做一个平台化的产品,实现One API、One SDK、One ID 和统一的鉴权能力。
▸兼容:客户最不希望被某个厂商绑架,希望能方便集成第三方产品。腾讯云TCS 一是拥有多种 IaaS 适配能力,不仅能构建在自己 IaaS 产品之上,还能与开源的 openstack、VmWare、其他的云厂商 IaaS 产品平滑兼容;二是多种 OS 适配能力,腾讯云TCS 已兼容 Tencent OS 和 CentOS 等系统;最后是硬件适配能力,已适配海光、鲲鹏、飞腾等多种 ARM 和 X86的 CPU。
▸面向应用视角做运维:以应用为第一视角,支持在一个视图查看整个链路和组件,而非应用适配平台。
▸开箱即用:标准整合腾讯公有云所有产品能力到腾讯云TCS 平台,用户使用体验、功能等等,和公有云完全一致;帮助用户专注自身的业务逻辑研发,无需考虑相关中间件产品的适配和运维工作;主流中间件产品所见即所得,开箱即用。
▸监控能力和日志能力增强:公有云运维团队和产品距离近,若产品出现故障,可及时处理。专有云产品研发运维团队和客户距离远,因此专有云产品需要构建非常好的监控能力和日志能力,帮助客户更方便维护腾讯专有云产品。监控能力做到:1:10压缩能力,灵活适配不同规模,秒级监控能力和全应用链路视角等;日志能力的压缩比是ES的6倍以上,所见即所得,能灵活适配不同规模等。
有状态服务管理
腾讯云TCS 没有使用服务目录去管理所有的 PaaS 产品,为什么呢?服务目录是中心去控制、对接所有中间件产品申请实例;且接口非常有限,增删改查和其他一些运维能力不好扩展。
因此腾讯云TCS 将状态服务独立实现,并支持多种部署模式。不仅支持在容器中部署;也支持在物理机和虚拟机上部署;同时支持腾讯云所有 PaaS 产品做统一的实例创建和生成。腾讯云TCS 有状态服务管理通过实现从上层到下层的统一管理,从申请计算资源,到申请中间件资源,打通了整条链路。
腾讯云TCS 整体架构
▸腾讯云TCS 对所有的 IaaS 产品都具备兼容能力。对于没有 IaaS 产品的客户,腾讯云TCS 也提供裸金属和一体机的能力;腾讯云TCS 不仅有自己的装机系统、CMDB,可以帮助用户安装自用的操作系统和管理服务器;还支持很多其他 IaaS 产品,包括腾讯云TCE 自带的 IaaS 产品和其他开源产品 IaaS 能力,基于这些 IaaS 能力去构建上层的 PaaS 产品。
▸腾讯云TCS 敏捷版:已将数据库、消息队列、ES 等这些产品敏捷化、容器化、精简化。基于腾讯云TCS 敏捷版,已经能比较好的支撑一个小规模业务比较好的商业化。目前已支持:腾讯专有云TCE 企业版、腾讯会议、云开发TCB、腾讯云AI 等明星产品。
▸腾讯云TCS 企业版:默认不带 IaaS 产品。若客户有诉求,可选择所需的IaaS产品,只是交付的 IaaS 产品中不带 VPC 和租户端,客户可通过运营端完成所有操作。腾讯云TCS 可以更轻量化提供 IaaS 能力。
▸基于敏捷版的能力,腾讯云TCS 还支持 SaaS 产品和应用商店,应用商店集成众多腾讯云明星产品,如腾讯会议,呼叫中心,腾讯云AI 和云开发TCB 产品等。客户若有诉求,可在腾讯云TCS 应用商店中选择、部署和安装。
对未来的思考
首先非常感谢这个时代,互联网技术发展非常非常快,让我们有机会享受这技术红利;其次确实也很庆幸,我们能赶上产业互联网数字化转型这个如火如荼的发展趋势,让我们有机会在里面为客户创造商业价值;最后个人也很幸运,参与其中,贡献一些微薄的力量,把事情做得更好!
腾讯专有云一直坚持以用户为本,我们的目标是要加速产业互联网的数字化转型,为客户创造更大的商业价值。谢谢大家!
-END-