圖片來源@視覺中國

　　文｜腦極體

　　大概兩年多前，腦極體的一位編輯離職了，“罪魁禍首”就是一個關于云原生的選題，這直接讓他心理防線崩潰了。真不是他太脆弱，絕大多數人看到云原生的復雜內容，恐怕都會懷疑人生。

　　點開云原生計算基金會（Cloud Native Computing Foundation，CNCF）的沙盒，你會看到數百種不同的應用和解決方案，令開發者眼花繚亂；云廠商們的云原生產品，有的甚至超過了100款。

　　市面上關于云原生的科普，畫風往往是這樣的：《一文了解云原生四要素》《細數云原生的5大特征》《淺談云原生架構的 7 個原則》《云原生應用的12要素》……看起來都很專業，但是中英混雜、陌生概念無數，而且不同云廠商、不同機構的說法還各有不同。甲方和讀者只是想搞清楚火爆的云原生究竟是什么東西，又不是要考研……最后大多數看不懂的普通人只好躺平，任技術人士們自嗨。

　　云原生概念火了多久，就科普了多久。難以說清的原因有很多：

　　一是技術體系龐雜。云原生并不是一種特定的技術，而是圍繞云計算的應用邏輯，搭建起來的一系列具體技術和產品，不同的云廠商往往會從不同的角度給出各自的解釋?？纯催@張NCNF的云原生知識圖譜，誰看了不迷糊？

　　另一個原因是云原生本身還在不斷演進發展之中。其定義、特征、核心技術等都在不斷發展，比如2015年云原生計算基金會（CNCF）成立，對云原生定義進行了修改，2018年定義又進一步完善。今天還是十二要素，轉眼又變成了十五要素；剛合并Docker，隨后又宣布棄用。這樣快速變化的局面中，要清楚地記住云原生各種名詞，屬實有點難。

　　想要從一個明確且公認的客觀定義來理解云原生，確實是很困難的一件事。不過，IT世界里流行一句話：“語言只是工具，思維才是最重要的。”同理，了解云原生的根本，思維才是最重要的。

　　《云原生發展白皮書（2020）》中也指出，云原生是面向云應用設計的一種思想理念，能夠充分發揮云效能的最佳實踐路徑。

　　云原生究竟是一種什么思想呢？我們覺得，云原生其實就是企業上云的本土化策略。

　　大家可能見過很多海外企業來到中國，或者中國品牌出海，都需要結合當地消費者的經濟、文化、生活習俗等，進行一系列融入性調整。同理，比起簡單將數據和應用遷移到某朵云上，一開始就生于云、長于云的“云原生”，更具吸引力，也被認為能更好地發揮云服務的優勢。這是很多企業，尤其是非數字原生的實體企業十分看重的。

　　云原生，就像一個云世界里土生土長的土著，被看好它的人們視作優質偶像、未來頂流的潛力股。那么，從2019年的爆紅至今，云原生究竟發展到哪一步了？

　　從虛火到實紅：云原生這三年

　　云原生概念有很多，這里我們從比較客觀的時間線來梳理一下，看看云原生是怎么被一眾“星探”們挖掘追捧并成為網紅的。

　　大多數人會追溯到2010年，WSO2公司CTO Paul Fremantle在博客里也提到“Cloud Native”的概念。不過關于云原生核心技術之一容器，則可以追溯到更早的2003年，谷歌提出了一個可擴展的分布式文件系統Google File System。

　　2013年，Pivotal公司CTO Matt Stine在推特上提出，云原生是一系列技術的集合。同年，開源容器軟件Docker發布，以Docker為代表的容器技術開始興起。

　　2014年，谷歌發布Kuberbetes開源項目，這也是目前容器編排使用最廣泛的工具。

　　2015年，Matt Stine在《遷移到云原生應用架構》一書中提出了云原生的技術特征，包括十二因素、微服務、敏捷基礎設施、基于API的協作，反脆弱性等。同年，CNCF成立，將云原生定義為容器化封裝、自動化管理、面向微服務。

　　2017年，Matt Stine重新歸納了云原生的六個特質，Pivotal官網則給出了云原生的最新定義，概括為4個要點：容器、微服務、DevOps、持續交付。

　　2018年，CNCF又新增了兩個定義：服務網格（Service Mesh）和聲明式API。同時期，幾乎所有主流云計算供應商如阿里云、華為云、騰訊云等都加入了CNCF，Kubernetes 和容器成為云廠商的既定標準。

　　細水長流之后，云原生在2019年迎來了概念爆炸的元年。主流云廠商都開始宣布全面上云，并大力推廣、開源云原生相關技術。《云原生發展白皮書》顯示，2019 年中國云原生市場規模已達 350.2 億元，由大中型互聯網企業主導云原生產業發展。

　　2020年，云原生熱度繼續升溫。調查顯示，中國社區的 CNCF 項目使用量增長了 64%，2 個來自中國的項目Harbor 和 TiKV畢業，使用量出現跨越式增長。

　　2021年，全球云原生應用持續走高，Forrester數據顯示，組織中容器和無服務器技術的使用率在一年內都增長了75%以上。

　　這有點像一群經紀公司推出了“云原生”這名練習生，沒想到真的戳中了B端客戶的審美點，迎來了爆發增長。“云原生”熱度一直持續，已經從虛火變成實紅了。

　　云原生，戳中了企業的哪些審美點？

　　企業是不會因為一個虛幻的概念或者趨勢，就用真金白銀來買單的。顯而易見，云原生能夠爆發，還是在于相關技術或產品，戳中了云計算客戶的審美點，成為數字化的剛需。

　　其實企業采用云原生就和搭建本地團隊一樣，都是看到了一些本土化的妙處。

　　1.快速響應。海外企業想要適應中國市場，最好的方式當然是雇傭中國人來快速響應用戶的需求，同理，越來越多的企業需要通過數字技術、線上軟件進行作業，這時候就需要更快響應、更快擴容、更為敏捷的云服務，來替代傳統機房和IDC這樣的傳統IT基礎設施。僅僅是用上云來替代服務器還不夠，一些企業還希望將業務和服務也搬上云，這就需要從應用開發到部署維護都在云上完成，容器等云原生技術在上云和遷云中的優勢自然受到歡迎。

　　2.降低成本。相比海外高管外派到中國，雇傭本地人的成本也是大大降低了。而企業在上云、應用開發、運維等過程中，對IT人員的需求也越來越多，但傳統實體企業顯然不是IT技術人員的首選，而且用人成本也是企業難以承受之重，這時候云原生通過一系列產品、工具、方法，可以加速軟件開發進程，減少相關資源的投入，降低運維人員的壓力。這對于企業推進數字化是非常有吸引力的。

　　3.場景化方案。本土化策略當然不是隨便抓來一個當地人，而是根據行業特性如零售、汽車、制造等有針對性地搭建團隊。以前，云商場大多是提供云服務器、CDN、消息中間件等基礎設施，但對于一些數字化轉型的實體企業來說，更傾向于購買解決方案，將云服務器、硬件、API、AI、邊緣計算等各種能力，一起打包購買，這種針對企業需求提供場景化產品和解決方案的商業模式，也讓包含基礎設施和應用服務的云原生成為云廠商的新機會。

　　4.自由度。企業在上云過程中，本能地不希望被某一朵云徹底綁定，無論是從降低成本的角度，還是容災、安全的角度，將業務負載分別部署到不同云平臺是大勢所趨，而混合多云就要求應用能夠在不同平臺、公有云、私有云和混合云上分布式部署，并且可遷移，而基于Kubernetes 和容器的一系列云原生改造，則能夠更好地應對遷移問題。

　　換句話說，市場需要新的云計算，而云原生的各種技術和方法論，恰恰好滿足了企業客戶的需求，是云市場向前發展的必然潮流。

　　優質偶像云原生，需要怎樣的業務能力？

　　大家可能會問，究竟怎樣的云原生才算優質偶像呢？其實云原生的業務能力既有基本的唱跳RAP（劃掉）微服務、容器、DevOps，也有新近加入的AI、安全等能力。這里幫大家簡單梳理一下。

　　首先就是微服務。

　　就像偶像都得看臉一樣，幾乎每個云原生的定義都包含微服務，這可以說是云原生的安身立命之本。與微服務相對應的就是單體服務，即部署到某一臺主機或一個進程里的服務，如果主機壞了，服務就不能用了。而微服務則是一組小型服務，每個服務都以一個獨立進程的方式運行，僅實現一種功能。這樣一來，開發更加敏捷，微服務的每個組件都可以獨立自治，只迭代改進某個模塊即可，二來系統容錯性、可靠性也更強，一個或某個微服務出現故障時，其他微服務不會受到影響。

　　微服務早在2014年就被提出了，為什么伴隨著云原生的走紅才被看重呢？答案就是容器技術的發展。

　　微服務雖好，但運行在虛擬機上，虛擬機之間互相通信，形成錯綜復雜的關系，管理起來就非常麻煩，還會出現資源浪費的情況。而容器技術，就以集裝箱的方式將一個應用的資源打包在一個容器內，再通過Kubernetes這樣的容器編排器，就能夠很好地管理資源與應用數據，成為微服務的最佳載體。2016年，Kubernetes在三大編排中勝出，成為目前最為主流的容器編排器，也是CNCF孵化的第一個“畢業”項目，成為云原生基礎設施的事實標準。

　　隨著微服務的增多，服務與服務之間需要通過內部網絡或外部網絡進行通信，如何管理這些服務，就帶動了服務網格（Service Mesh）的出現。

　　Service Mesh是輕量級的網絡代理，提供一個代理實例Sidecar，將對應的服務一起部署在環境中，并形成一種網絡狀的依賴關系，這種架構使得服務網格可以處理服務之間通信的任何問題，如負載均衡、服務發現等，同時將所有指標數據提供給運維人員觀測，對流量進行控制，通過加密服務間通信、認證服務等實現更高的安全性。

　　所以，Service Mesh也成為下一代微服務的架構基礎。

　　微服務的開發離不開開發人員的努力，傳統IT基礎設施還需要開發人員考慮服務器等基礎設施和底層資源，而云服務的普及，也推動了Serverless全托管計算服務的出現，Serverless讓研發運維與基礎能力、基礎設施、服務器解耦，消除了底層基礎設施的開發和運維等工作，可以自動彈性伸縮，大幅降低了資源容量規劃的難度，開發人員只需要聚焦在核心業務、編寫代碼即可。

　　除了開發環節，云原生也為DevOps帶來了質的飛躍。DevOps（Development+Operations），彌合開發和運維之間的鴻溝，能夠大大提高軟件開發質量、縮短開發周期、確保持續交付。而相比于傳統IT基礎設施，云原生的容器技術和Kubernetes編排，讓跨平臺應用成為可能；Service Mesh提升了運維和管控的靈活性；Serverless則讓運維對開發透明，根據資源自動擴縮容。DevOps又反過來推動了容器技術的發展。

　　隨著越來越多的應用和服務向微服務、容器化遷移，API網關成為微服務集群的入口，連接微服務化的業務架構。而云原生的API設計理念，則是聲明式API——即需要向系統聲明期望的運行狀態，如果出現于期望狀態不一致的情況，Kubernetes這樣的云原生工具就會根據聲明做出對應的操作。

　　采用聲明式API，一旦系統中的組件出現故障，只需要查看聲明狀態，就可以確定需要執行的操作了。而傳統的過程式設計，則是描述達到期望狀態的一系列操作，出現故障往往要逐個排查哪一步操作出現了問題。顯然，聲明式API大大減少了開發和運維人員的工作量。

　　云原生技術的漸次落地，也影響到了許多傳統的云計算技術，比如要滿足原生彈性伸縮、智能運維、跨平臺遷移等需求。傳統的數據庫也需要轉變，以云原生的形式進行交付，于是出現了DBaaS（DataBase as a Service，數據庫即服務）。

　　企業在引入云原生的時候，本質是希望上云賦智，獲得運行AI模型進行訓練推理的能力，這就推動云廠商研發出基于云原生的AI系統，通過容器技術和編排調度能力，對機器學習的算法進行資源彈性調度，以滿足AI對高性能算力的需求，提高AI訓練推理的效能，讓AI服務在云上應用時更加穩定高效。

　　上云之后如何確保安全，云原生也帶來了截然不同的解題思路。相比傳統安全機制的碎片化、復雜化，云原生安全體系模糊了服務器和硬件終端的物理邊界，讓零信任等技術趨勢得以落地，可以實現統一的身份接入、統一的全局管理、統一的網絡安全連接，覆蓋企業上云的全流程、全方位、全環節，催生了云防火墻、網絡微隔離、Web應用防火墻、應用層鑒權、云安全中心等云原生安全產品和技術方案。

　　不難看出，云原生確實是一個寶藏優質偶像，代表了一種可擴展、高效，能夠給企業數字化、云化帶來非常多切實有效的助益。不過，要想成為頂流，可能還欠點火候。

　　雖不達亦不遠矣：云原生的頂流之路還有幾步？

　　成功卡位在客戶的審美取向，又有很強的業務能力，云原生的爆紅似乎指日可待。但要客觀看到，云原生走向產業的過程中，還需要跨越一些現實問題。

　　一方面，云原生雖好，但規模落地尚待時日。

　　首先，不是所有行業和企業都看好云原生。公有云是云原生的基座，然而對于一些數據敏感的行業及企業來說，還是更傾向于在本地服務器或私有云上部署，比如金融、醫療，以及電信、政府/國防領域的開發人員使用公有云的比例就相對較低。

　　其次，實體行業的云原生改造需要心智培養。《劍指云端：引領企業IT未來的最佳實踐》一書中曾提到，云遷移是一項艱苦的工作，數字原生的網飛公司，云遷移就用了整整七年，才完成全面遷移，過程中選擇了云原生方法，幾乎重構了自身所有技術方法，并從根本層面改變了企業的運營方式……將網飛全面改造成一家云原生企業，是一項費時費力的大工程，更何況大量非數字原生的實體企業。這些企業往往已經投入了大量資產建設物理機或虛擬機，要一下子遷移到云原生，需要在成本、組織結構、業務流程、人員培訓、企業文化等各個方面一同轉變，這個過程的風險和成本都是比較高的。

　　當然，這三年來我們也看到各個頭部云廠商在積極地布局云原生生態，通過人才培養、行業共創、產教融合等方式，不斷降低云原生的認知門檻。比如阿里云的云原生人才培養合作計劃、華為云的全球化云原生交流平臺 “創原會”、 騰訊云發布的云原生成熟度標準體系和“云原生開源白皮書“等，伴隨著云原生的開源開放與標準化，去拓展企業的云原生實踐，培養用戶心智。

　　另一方面，白熱化導致同質化，云原生競爭進入差異化賽道。

　　對于云廠商來說，在日趨同質化的市場競爭中需要新的熱點來贏得新用戶，而隨著“云原生”成為市場新風口，很快又成為云廠商競爭白熱化的焦點。

　　大量云原生技術都是開源的，頭部云廠商投入研發，可以很快打造出自己的云原生產品，結合各自沉淀的大量云技術與產品，很容易就打造出了各類“最全云原生產品體系”，形成了亂花漸欲迷人眼的局面。

　　比如各家都會強調自己擁有微服務、容器化、Mesh、Serverless、DevOps等云原生能力，能夠滿足企業對敏捷、彈性、可靠、低代碼甚至無代碼的需求。反而沒有了記憶點，又進入了同質化競爭的怪圈，最后企業客戶還是看誰家價格低、誰家渠道關系好選誰。

　　不過，近兩年來，一些云廠商也已經開始打造差異化的云原生能力。比如從底層硬件角度，已經出現了專門針對云原生的芯片，充分釋放服務器性能，從而降低用戶使用成本；還有的廠商將AI、知識計算等技術與云原生結合，推出持續優化云上應用AI的效能，加速行業AI落地，專門滿足企業業務智能化的需要；還有的云廠商將自身的核心技術，如AI、影視渲染、數據庫、存儲等，構建更具特色的云原生解決方案。

　　面對數字時代，非數字原生企業很容易產生隔閡和焦慮，云原生提供了一種迥然不同的數字本土思維，它根植于云、生長于云、應用于云、運行于云，與企業的轉型焦慮緊緊膠合在一起，將這個原本抽象的概念推向了爆火。

　　可以預見的是，隨著云原生更多地嵌入產業、云服務逐漸變得無處不在，未來有一天，我們將不會在意什么是云原生，因為所有的企業都是云原生企業，所有的云技術都是云原生技術。

　　在這之前，高速成長的云原生仍然值得我們關心，并期待。