客服热线:400-820-2885 800-820-2885

NEWS INFORMATION新闻动态

独具匠心 PaaS老司机专场
作者: 来源: 2017-07-21

7月6日,天玑科技与IBM联合举办了“容器未来 玑智之选D-DCOS  Kubernetes线上产品发布会”,会议的主讲嘉宾与各单位参会代表深入探讨了PaaS、DCOS、Kubernetes等最近大热的议题。会后,有很多企业通过我们的微信群以及业务咨询电话,向天玑科技咨询有关本次会议的一些问题。
今天,我们邀请到了本次发布会主讲嘉宾——天玑科技云计算事业部资深架构师吴亚伟先生,针对这些问题,来分享天玑科技近几年在PaaS产品建设中的那些事儿。 

 官网.jpg

1.    亚伟先生,您好,很荣幸邀请到您来参加我们的访谈,您最近在忙些什么呢?
吴:最近我们一直在忙D-DCOS新版本功能的研发跟进,还有就是一些POC对应,主要是一家金融单位的POC,为了满足他们的需求,适配了新的Kubernetes版本,部署环境并进行了功能演示,对功能和架构也进行了技术答疑。

2.    发布会之后,很多人对您都很感兴趣啊,您已经霸占天玑热搜榜TOP1一周了,有想法“出道”吗?
吴:是啊,我对自己的颜值又有自信了!至于“出道”,明明可以靠脸,我还是更喜欢靠才华(/得意),不过我听说也有网友吐槽我是在卧室里开的发布会(/委屈),那其实天玑科技的录播室,欢迎大家来参观感受,你也有机会成为网红的!

3.    不少圈内人士对天玑科技的PaaS产品都表示了强烈的兴趣,也提出了各种各样的问题。您理解中的PaaS是怎样的呢?
吴:PaaS,平台即服务,主旨在于简化应用的开发、部署、运行等,打通DevOps,提供一些通用平台软件能力,实现业务应用的敏捷和弹性。
容器提供了应用在平台上的快速开发、部署等, PaaS能做的更多,作为一个以应用为核心的平台,在应用提供服务时会积累大量的数据,平台对数据进行分析,通过人工智能来对数据进行判断,比如“下班地铁上大家都在看什么移动端应用”,“如何更好的规避金融风险”,“分布在江浙沪的80-90消费习惯是什么样的”,让平台更快的去处理原来由人来完成的事情,也就是我理解的PaaS的发展趋势。

4.    听起来非常棒啊,那么天玑的PaaS是哪一年诞生的呢?又相继发布过哪些产品?
吴:天玑科技于2010年正式进军云计算领域,相继推出了高性能数据库一体机PBData、海量分布式存储PhegData、超融合私有云平台PriData等产品,我们先后与浙江移动、Intel、IBM进行了联合研发。
2015年,天玑科技正式推出基于Mesos+Marathon的PaaS解决方案,经过良好的市场反馈后,又于2017年发布了基于Kubernetes的PaaS解决方案。

5.    针对我们的PaaS产品,可以分享一下底层开源平台的选型历程吗?
吴:天玑科技于2010年正式进军云计算领域,相继推出了高性能数据库一体机PBData、海量分布式存储PhegData、超融合私有云平台PriData等产品,我们先后与浙江移动、Intel、IBM进行了联合研发。
2015年,天玑科技正式推出基于Mesos+Marathon的PaaS解决方案,经过良好的市场反馈后,又于2017年发布了基于Kubernetes的PaaS解决方案。

6.    除了底层开源平台的选型,还有什么其他组件的选型可以讲讲吗?
吴:那就讲讲网络组件的选型吧,为了满足用户不同的需求,我们对常见的组件解决方案都进行了详细的测试和评估,根据用户不同场景和需求,选择使用不同的组件方案,网络组件常用的有Calico、Flannel、OVS等,目前呢,按照性能测试及易用性,我们比较推荐使用Calico方案。

7.    Serverless架构最近很火啊,有人也问到了这个,您也给我们分享下呗?
吴:大家前面也看到了我介绍的天玑的PaaS平台,容器比虚拟机更加细粒化了应用的生命周期,使应用使用的资源更加的弹性灵活。
Serverless架构就是开发者只需要关注程序执行,云服务根据请求事件为单位执行服务,服务端实现的逻辑是无状态的,可以运行在容器中。Serverless具有更加细粒化的生命周期,可以将每次请求运行作为一个生命周期,请求执行完成返回数据后资源即释放,使资源更加弹性充分的使用,会是未来的发展趋势。

8.    安全问题总是大家所关心的,针对D-DCOS产品,大规模的容器集群怎么保证安全呢?
吴:大规模容器集群安全性可以分为以下几个方面:
1、平台安全,D-DCOS Kubernetes平台实现了集群高可用、管理平台高可用、应用服务高可用;
2、访问安全,我们根据Mesos版本的D-DCOS积累的经验细粒度的设计了鉴权管理,包括认证授权、读写控制、租户部门控制等方式;
3、资源隔离,我们通过不同的命名空间对资源进行隔离结合上面的鉴权管理,解决了企业对资源的管控、分配、隔离的需求;
4、网络安全,包括网络隔离、流量控制等,可以对多个应用进行网络划分;
5、应用安全,我们提供给客户使用的公共镜像均经过我们的自检,也支持客户提供自用安全检测系统进行对接;
6、开源安全加固,我们对于平台开源组件之间的通讯均进行了加密,对未使用的协议和端口进行禁用。
千里之堤,溃于蚁穴,我们通过之前M版的积累,对于细微的安全隐患都是非常的重视,今后也会不断的对我们的产品进行优化。

9.    看来在安全问题上,我们的team花了很多心血啊!未来天玑科技PaaS的发展是什么样的规划呢?
吴:PaaS有其自己的发展路径,就像我们刚开始说的那样,那天玑科技会根据PaaS的发展趋势来对产品进行迭代,我们目前已经在研究人工智能算法,通过人工智能算法为运营商、银行、保险等我们的优势行业进行深度适配,并与现有D-DCOS解决方案进行融合,为我们的客户提供更智慧的PaaS平台。
近阶段来说,人工智能、大数据分析会是天玑科技PaaS平台的未来发展方向,当然我们也会不断的对行业进行扩充,比如能源交通、互联网等行业。

10.    再次感谢您为我们分享了这么多关于PaaS的内容,也希望天玑的PaaS未来能为用户做得更好,更多!
吴:这也是我们所希望的,大家可以关注我们的微信公众号,后期会有更多的干货分享,谢谢大家!