云原生发展白皮书(2020年)

云原生发展白皮书

（2020年）

云原生产业联盟

Cloud Native Industry Alliance，CNIA

2020年7月

版权声明

本白皮书版权属于云原生产业联盟，并受法律保护。转载、摘编或利用其它方式使用本白皮书文字或者观点的，应注明“来源：云原生产业联盟”。违反上述声明者，本院将追究其相关法律责任。

编写说明：

牵头编写单位：中国信息通信研究院

参与编写单位：阿里云计算有限公司、百度云计算技术（北京）有限公司、北京凌云雀科技有限公司、北京金山云网络技术有限公司、华为技术有限公司、杭州谐云科技有限公司、上海道客网络科技有限公司、苏州博纳讯动软件有限公司、腾讯云计算（北京）有限公司、浙江蚂蚁小微金融服务集团。

编写组成员：

中国信息通信研究院：栗蔚、陈屹力、刘如明、闫丹、郑立

阿里云计算有限公司：易立、李小平、朱松、李鹏、石兵、阚俊宝、王炳燊、黄玉奇、张大江

百度云计算技术（北京）有限公司：周岳骞、曹剑

北京凌云雀科技有限公司：刘嘉伟

北京金山云网络技术有限公司：赵琦

华为技术有限公司：刘赫伟、马达、张琦、王泽锋、赵华

杭州谐云科技有限公司：王翱宇、才振功、方佳伟

上海道客网络科技有限公司：郭峰

苏州博纳讯动软件有限公司：伞亚鹏、刘欣雨

腾讯云计算（北京）有限公司：罗茂政、邹辉、韩欣、任秀森、陈一苇、王玉君浙江蚂蚁小微金融服务集团：宋净超

注：编写单位按首字母顺序排列

当前全球的数字化浪潮逐步加深，云计算成为当今信息化发展的重要基础设施，云原生在数字化浪潮中的角色逐步提升，成为业务创新发展的重要驱动力。

本白皮书是继《云原生技术实践白皮书（2019）》之后，针对国内云原生产业发展现状进行梳理，从云原生概念到新技术发展特征，以及到云原生支撑行业领域发展，最后再总结云原生未来发展新趋势。

一、 新机遇下的云原生 (2)

(一)重新认识云原生 (2)

(二)“新基建”开启云原生的新篇章 (3)

二、 云原生产业规模持续看涨，生态版图快速扩张 (5)

(一)云原生产业规模分析 (5)

(二)云原生产业生态分析 (6)

(三)云原生技术生态分析 (9)

三、 云原生热点技术井喷式爆发，细分领域发展趋于多元 (10)

(一)云原生底层技术 (10)

(二)云原生编排及管理 (20)

(三)云原生应用 (32)

(四)云原生安全 (35)

四、 云原生价值凸显，加速行业创新应用 (41)

(一)生物医疗 (41)

(二)智慧交通 (42)

(三)工业互联网 (44)

(四)物流 (46)

五、 云原生发展趋势 (47)

(一)K u b ernetes编排统一化，编排对象不断扩展延伸 (47)

(二)服务治理M es h化，加速传统应用转型 (48)

(三)应用服务S erverless化，更加聚焦业务的核心价值 (49)

(四)从资源云化到业务云化，最终趋于全面云原生化 (49)

一、新机遇下的云原生

(?)重新认识云原?

云原生成为近几年云计算领域炙手可热的话题，但业界普遍存在对云原生概念理解不清晰、内涵认知不统一的问题，为了更好的推广云原生理念，信通院针对云原生概念进行重新梳理，重点从产业效用、技术特征和应用价值三个方面进行深入剖析，以帮助不同领域的受众群体更好的理解云原生，进一步推进国内的云原生产业发展和落地实践。

从产业效用方面来看，云原生极大的释放了云的红利，云原生充分继承云的设计思想，未来应用将更多基于云上进行本土应用开发，即云原生应用更加适合云的架构，而云计算也为云原生应用提供较好的基础支撑，如资源隔离、分布式、高可用等，云原生最大程度发挥了云的优势。云计算的拐点已至，云原生成为驱动业务增长的重要引擎。云计算的发展已进入成熟期，云原生作为新型基础设施支撑数字化转型的重要支撑技术，逐渐在人工智能、大数据、边缘计算、5G等新兴领域崭露头角，成为驱动数字基础设施的强大引擎。伴随全行业上云的逐步深化，企业云原生化转型进程将进一步加速。

从技术特征方面来看，云原生技术架构具备以下典型特征：极致的弹性能力，不同于虚拟机分钟级的弹性响应，以容器技术为基础的云原生技术架构可实现秒级甚至毫秒级的弹性响应；服务自治故障自愈能力，基于云原生技术栈构建的平台具有高度自动化的分发调度调

谐机制，可实现应用故障的自动摘除与重构，具有极强的自愈能力及随意处置性；大规模可复制能力，可实现跨区域、跨平台甚至跨服务商的规模化复制部署能力。

从应用价值方面来看，异构资源标准化，容器技术有效解决了异构环境的部署一致性问题，促进了资源的标准化，为服务化、自动化提供了基础；加速数字基础设施升级解放生产力，降低用户数字化技术的使用门槛，提高资源的复合利用率，变革研发运营的生产方式，打破组织壁垒，实现研发与运维的跨域协同，提升交付效率，解放生产力；提升业务应用的迭代速度，赋能业务创新。云原生技术实现了应用的敏捷开发，大幅提升交付速度，降低业务试错成本，高效响应用户需求，增强用户体验加速业务创新。

云原生是面向云应用设计的一种思想理念，充分发挥云效能的最佳实践路径，帮助企业构建弹性可靠、松耦合、易管理可观测的应用系统，提升交付效率，降低运维复杂度。代表技术包括不可变基础设施、服务网格、声明式A P I及S erverless等。

(?)“新基建”开启云原?的新篇章

数字“新基建”带来云计算的空前机遇。2020年的新冠疫情已经给中国经济发展带来较大冲击，经济下行压力增大，然而数字经济展现出强大的抗压能力，极大程度上对冲了疫情影响。后疫情时代随着企业全面复工复产的稳步推进，“上云用数赋智”已经成为企业共识，企业上云进入攻坚期，数字化转型进程显著提速。同时为提振国内经

济，舒缓疫情压力，中央加紧规划部署“新基建”相关工作，高频发布相关政策，截止3月6日各省公布的2020年重点项目投资计划约40万亿元，其中“新基建”成重点方向。空前的市场需求刺激和政策利好引爆数字技术的资本市场，以云计算为核心的新一代数字技术迎来新的发展机遇。

后云计算时代的需求从资源优化转向效能提升。数字化转型大潮下的企业面临着新旧商业形态的剧变，颠覆和重构时刻都在发生。更加快速的感知用户侧的需求变化并做出调整，才能在竞争中持续积累优势。业务的敏捷、弹性、个性化和智能化需求凸显，应用的交付模式也发生深刻变化，轻量化、松耦合、灵活弹性的敏捷技术架构成为主要方向。将支撑业务应用的通用技术模块化、系统化逐渐下沉至云平台，低心智负担且功能丰富的应用支撑能力成为云的突出需求，云计算服务重心逐渐上移。

云原生成为下一代云计算的技术“内核”大幅提升用云效能。云原生技术栈统一的标准化交付能力大幅提升云端效能。服务架构标准统一，应用微服务化开发，服务之间使用标准的A P I接口进行通信。松耦合架构会减轻因需求变更导致的系统迭代成本，为多团队并行开发提供基础，并加快交付速度；交付标准统一，标准容器化的打包方式实现了真正的应用可移植性，不在受限于特定的基础架构环境。并且容器技术进程级的资源切分粒度，也会降低系统的资源开销；研运过程标准统一，通过引入D ev Op s理念强化软件研发运营全周期的管理，从软件需求到生产运维的全流程改进和优化，结合统一工具链，

我国云原生产业发展已呈现几个明显特征：大中型互联网企业主导云原生产业发展，技术应用快速向垂直行业扩展。超6成的云原生技术用户为互联网企业，其中千人以上企业规模的企业占比高达35.11%3，互联网头部企业在云原生产业发展中举足轻重。同时金融、制造、服务业、政务、电信等垂直行业的应用占比有所攀升，行业数字化转型的带动效应初步显现；云原生技术在传统领域尚处发展期IT 技术投入占比较低，技术研发是资金流出的主要方向。80%的调研企业在云原生技术领域的投入不足整体I T投入的30%4，云原生架构尚未成为企业数字基础设施建设的核心支柱，有近7成的用户表示投入的资金主要用于相关技术的研发；云原生架构采纳用户的生产集群以中小型规模为主，规模化应用仍存在较高技术门槛。云原生技术栈在规模化应用时的安全性、连续性及性能等因素成为用户侧落地的主要顾虑（调查占比为61%），同时陡峭的学习曲线以及与现有平台的整合演进也成为用户摇摆的重要因素（调查占比分别为47%和46%5）。(?)云原?产业?态分析

2019年G artner在容器报告中预测，到2020年将有50%的传统老旧应用被以云原生化的方式改造，到2022年将有75%的全球化企业将在生产中使用云原生的容器化应用。云原生已成为新常态，容器化需求从行业头部企业下沉到中小规模企业，从领先企业尝鲜变为主

3 数据来源：中国信息通信研究院《中国云原生用户调查报告2020》

4 数据来源：中国信息通信研究院《中国云原生用户调查报告2020》

流企业必备。随业务的发展，服务器规模相较去年却有了一定的缩减，这一定程度上是容器化带来的效果。K8S拥有极高的扩展性、自动化和可伸缩性，通过容器化改造，可以最大化地利用服务器资源，按需使用，有效节约服务器成本。

在降本增效的目标下，加快数字化业务发展成为传统企业的必然选择。由于业务场景、用户习惯迅速变化，许多行业数字化业务出现急速增长。数字化业务意味着大刀阔斧的企业敏捷文化，只有借助更加快速、灵活的开发和交付模式，才能满足市场快速变化的需求。

通过使用容器、K u b ernetes、D ev Op s、微服务等这些年轻且先进的技术，能够大大加快软件开发迭代速度，提升应用架构敏捷度，提高I T资源的弹性和可用性，帮助企业客户加速实现价值。对于大部分传统企业而言，云原生P aa S平台是未来企业业务的核心竞争力的底层支撑，而非核心竞争力本身所在。企业应该将更多的人员、精力和成本投入到与业务相关的研发上，而不是重复造底层基础设施的轮子，造成重复性浪费投资。对于云原生生态中的软件开发商、行业解决方案商等各个领域的合作伙伴也是如此。

最终用户是推动产业发展的原生需求，不同的企业在基础设施和应用架构方面都有自身的个性化差异、任务复杂性等挑战。有的企业只关注云原生中的某一项技术，解决某个切肤痛点。有的企业则希望同时考虑完整体系化的解决方案，追求云计算技术生产力的最大化。每家企业的云原生之路都应该是个性化、量身定制，而且循序渐进的。中国率先控制住疫情为国内企业在数字化转型方面争取到窗口期，数

字化转型在疫情和后疫情时期越发重要。企业上云已经成为一种必然趋势。疫情之下，虽然各行各业都受到了不同程度的影响，但那些数字化能力健全的企业抵御风险的能力更强。

生态伙伴是联接产业供需的重要纽带，最终用户的I T应用开发形式（自研或和第三方技术厂商合作）决定云原生生态的格局。除互联网企业外，对于更多中大型企业来说，经过仔细调研会发现云原生技术难度和自研成本很高，大部分企业需要和专业技术厂商合作，共同落地云原生技术，打造技术中台。专业的技术厂商能够提供完善的咨询服务、解决方案和方法论。同时云原生技术的部署也一定程度上伴随着对企业I T文化、流程的变革，也需要技术厂商和企业的配合。传统软件服务体系，纷纷与云原生技术对齐，构成云原生生态合作，其中典型代表有：

独立软件开发商，长期聚焦某些行业或者垂直领域，在技术、产品和客户方面都有深厚积累的企业，有能力依托云原生核心技术和平台优势，开发可规模推广的行业产品或解决方案。

软件集成商，具备系统集成资质，有一定的客户基础和方案整合能力，为企业提供优质的云原生解决方案和服务。

IT服务与交付厂商，有企业信息化实施、服务和行业客户交付能力，通过参与云原生产品解决方案完善、项目咨询、项目实施、项目交付等工作，为企业提供服务。

(三)云原?技术?态分析

云原生的理念经过几年发展，不断丰富、落地、实践，云原生已经渡过了概念普及阶段，进入了快速发展期。云原生技术以其高效稳定、快速响应的特点驱动引领企业的业务发展，帮助企业构建更加适用于云上的应用服务。过去几年中，云原生关键技术正在被广泛采纳，如43.9%6的用户已在生产环境中采纳容器技术，超过七成的用户已经或计划使用微服务架构进行业务开发部署等，这使得用户对云原生技术的认知和使用进入新的阶段，技术生态也在快速的更迭，特征明显。

图2 CNIA中国云原生技术生态图景

云原生技术生态日趋完善，细分项目不断涌现。相较于早年的云原生技术生态主要集中在容器、微服务、D ev Op s等技术领域，现如今的技术生态已扩展至底层技术、编排及管理技术、安全技术、监测分析技术以及场景化应用等众多分支，初步形成了支撑应用云原生化构建的全生命周期技术链。同时细分领域的技术也趋于多元化发展，如

在容器技术领域，从doc k er这种通用场景的容器技术逐渐演进出安

全容器、边缘容器、serverless容器、裸金属容器等多种技术形态。

开源技术主导生态，本土力量日益凸显。“软件即服务”的概念

逐渐深入人心，在云计算服务化转型的大趋势下，软件开源的经营模

式逐渐成为主流，开源的价值也被国内外的公司所深刻认同：开源技

术也有助于构建高质量的开发人员社区，实现全球精英人才的协同贡献，加速技术创新的覆盖率指数级增长。鉴于此，全球云计算厂商都

在积极布局云原生开源项目，加速企业的技术竞争力。我国云原生技

术领域也涌现出大量的国内公司主导的优质开源项目，本土开源力量

在支撑国内需求的基础上开始反哺国际社区，如腾讯开源的微服务框

架T A R S贡献给了L inu x基金会、阿里开源的分布式服务框架D u bb o

贡献给了A p ac h e基金会、容器镜像仓库项目H ar b or已经从CNC F（云

原生计算基金会）毕业深度应用于企业生产。

三、云原生热点技术井喷式爆发，细分领域发展趋于多元 (?)云原?底层技术

1.云原?服务器：兼顾性能与管理的新算?载体

传统Iaa S层计算产品形态主要分为裸金属物理机和云服务器两

大类。两者在计算性能，管理运维方面各有优势，又都存在不足。云

原生服务器则兼顾了物理机的性能优势、完整特性和云服务器的管理

便利，进一步解决客户对高性能计算的强需求。

云原生服务器是指基于专用硬件、芯片，利用软硬融合虚拟化等技术将负载或任务转移，提升资源使用效率、用户体验和整体性能的新型服务器。云原生服务器采用软硬一体的硬件卸载和加速技术，通过专用的硬件，将原来在物理机上运行的网络、磁盘、管控等负载，完全下沉到定制的硬件上，物理服务器上的资源可以被最大程度的释放出来，从而提升资源的使用效率，降低成本。同时，通过使用A S IC 或者F P G A等专用芯片来处理存储、网络等任务，可以使用较低的成本将性能提升数倍甚至一两个数量级。此外，软硬融合的虚拟化技术能够支持裸金属形态的计算产品，使其同时具备虚拟机的使用体验和物理机的强大性能。

云原生服务器不仅具有虚拟机的灵活性和弹性，同时具备物理机的一切特性和优势，因此也具备再次虚拟化的能力，而不用担心嵌套虚拟化带来的性能开销。

2.云原?存储：加速云存储的云原?化改造

云原生存储是云原生应用场景下的存储解决方案，存储形态可为块、对象、文件、键值存储等。云原生存储可以以“声明”的形式被云原生应用申请使用，支持容器编排层对接存储控制面，完成对存储资源的生命周期管理。编排层与存储的交互架构如下图，通过控制面接口直接对接到编排层（下图中A所示）为应用负载提供存储资源的动态供应能力，通过A P I框架或者工具间接对接到编排层（下图中B 所示），提供数据存储的一些高阶能力，如数据保护，数据迁移等。

图3 云原生编排系统与存储交互示意图

Kubernetes对云存储的原生调度方案难以满足云原生环境下企业核心/智能应用的部署需求。云原生技术已被企业广泛采用，应用容器化运行的比例大幅攀升，使用云原生存储来部署生产可用的有状态应用正呈现加速上升趋势。越来越多的互联网、数据库、消息队列等企业有状态核心应用，逐步迁移到云原生平台，对不同的云上块存储的性能在时延和吞吐，以及稳定性提出新的要求。随着云原生应用对可迁移性，扩展性和动态特性的需求，对云原生环境下的存储也提出了相应的密度、速度、混合度的新要求，对云存储基本能力之上又提出了在效率，弹性，自治，稳定，应用低耦合，G uest O S优化，安全等方面的诉求。

云原生存储在数据、控制双平面提升存储使用效率与安全性。云原生存储是指通过整合多种云存储形态，完整匹配K u b ernetes环境下的存储声明机制，提升存储的质量、稳定性及安全等能力，以满足不同应用场景下的存储使用需求的新型存储解决方案。当前主要有两

种方式来构建云原生存储能力：

一是对已有存储系统的对接改造。这种构建方法适用于已经具备可用存储系统的公有云或私有云环境，通过标准的C S I接口来对接各类存储，通过完善声明式接口和增强原有存储系统能力（扩展性、性能、安全性、稳定性等）来构建云原生存储系统。这种构建方式可以复用云计算基础设施，无需重复发明轮子。二是面向云原生场景设计全新的存储系统，云原生存储系统通常基于具体平台存储层（块或者文件）再构建一层分布式存储层，屏蔽了不同平台的存储层差异，提高了应用部署的灵活性，使存储系统可以像云原生应用一样能被部署到任意平台上。

图4 多场景下的云原生存储选择示意图

3.云原??络：面向用户应用场景不断演进

云原生网络的基本目标是满足云原生服务的网络端点和服务间的互通性、安全性和负载均衡要求。K u b ernetes已经成为容器编排的事实标准，容器网络也需与K u b ernetes的调度机制相匹配。容器网络接口CNI(Conteinre Net w or k Inter f ace)是现行的网络接口标准，

都交由网络厂商实现增值服务，这在一定程度上加速了网络方案的繁荣，但是给用户的方案选型造成了较大困扰。大部分的用户场景都是基于网络的通讯协议进行方案选择，根据网络协议的不同，可将网络方案分为路由模式、O verlay和L2方案三种。

表1 云原生网络方案对比

路由模式 O verlay模式 L2模式

优点 ?网络性能高

?支持K u b ernetes原

生负载均衡和网络策

略机制

?符合传统网络的监管

要求

?物理网络无侵入

?支持K u b ernetes原

生负载均衡和网络策

略机制

?网络性能高

?可直接与Iaa S

网络层通信，易

于迁移

?符合传统网络的

监管要求

缺点 ?大规模应用场景需要

交换机与B G P打通

?存在封装影响性能

?排查问题难，需引入

额外排查工具

?无法与传统的网络监

管模式兼容

?网络管理依赖于

物理网络

?大部分方案无法

复用K u b ernetes

的网络优势

实现技术 方案?Calico B G P

?F lannel H ost

G ate w ay

?K u b e-router

?Contiv B G P

?Calico I P I P,VXL AN

?F lannel VXL AN,U DP

?WE A VE

?Canal

?S D N方案

?L uni x B rid g e

?M acvlan

?S R I O V

?O V S B rid g e

?Contiv V lan

?O vn-k u b ernetes

数据来源：中国信息通信研究院

自CNI标准发布到2020年，云原生网络已经演进近6年时间。也积累了大量的用户落地案例和大规模的实践案例。未来对于云原生

网络的演进，依旧会在用户落地场景方向上深度演进。总结起来主要是以下几个趋势：

大规模、复杂的互访场景要求云原生网络扁平化。随着云原生技术的普及，容器集群规模快速增长，跨集群、跨V P C互访场景越来越丰富，这要求容器端点具有与宿主节点相同的互通能力，容器和服务具有独立V P C的子网地址，甚至具有独立的直通网口,这样在获得更高转发性能、更低损耗的同时，兼顾更好的隔离性。通过在容器挂接的网口配置安全组规则，能够实现容器级别的微分段网络管控策略。但是，容器端点规模和发放速度相对于现有V P C网络规格存在数量级的差距，规模扩展问题仍有待解决。

eBPF等技术将有效改善容器网络复杂链路的高延时问题。容器网络中大量依赖了L inu x的网络虚拟化的技术，例如i p ta b les、b rid g e等，这些复杂的链路导致网络延时显著增加。而在L inu x新版本内核中引入的e B P F7技术可以通过可编程的方式去简化内核的网络转发链路，通过把X DP程序注入到了网卡驱动程序中，大幅度缩短网络处理链路，降低复杂度，提升了网络的可靠性和性能，在未来会有广泛的应用。

网络安全将成为云原生技术底座的重要组成部分，平台的安全问题在所有的平台演进和建设过程中一直扮演着非常重要，但是不十分紧急的角色，在容器安全建设上，大部分组织都是采取防守和被动姿态。但是本身在近几年陆续爆出大量的基于容器平台的安全隐患以及

在国内“护网行动”的大背景之下，容器安全已经成为云原生底座无法绕开的一个问题，容器网络安全在整个底座安全里面扮演了非常重要的角色，也将成为之后的CNI网络演进的方向和趋势。

云原生网络的规模扩展问题仍然有待解决。容器网络和V P C网络的扁平融合的趋势之下，容器端点规模和发放速度相对与现有V P C网络规格存在数量级的差距，单节点的弹性网口密度和弹性扩容速度依然不能满足云原生工作负载的要求，规模扩展问题仍待解决。 4.容器技术：从通用向多元化发展

（1）安全容器

容器技术的采纳率连年提升，已经开始进入企业的生产环境。以D oc k er为代表的普通容器通过Na m es p aces和c G rou p s实现的隔离，共享内核的机制使得隔离性具有天然的缺陷无法根除，在多租户场景下安全问题更加凸显：

内核Bug引发容器逃逸，操作系统内核漏洞、D oc k er组件设计缺陷、不当的配置等都会导致D oc k er容器发生逃逸。由于频发的安全及逃逸漏洞，一般在云环境中的容器应用不得不运行在虚拟机中，以满足多租户安全隔离要求。而分配、管理、运维这些传统虚拟机与容器轻量、灵活、弹性的初衷相悖，同时在资源利用率、运行效率上也存在不足。内核资源竞争影响业务性能，同一个宿主机上的不同P od，实际上是不同的用户态进程的集合，这些用户态进程虽然在

调度器、某些内核线程或者对象。这种级别的资源共享会引入很多可以观测到的性能抖动，对在线业务的影响也很明显。

与D oc k er普通容器不同，安全容器通过添加隔离层，给进程分配了一个独立的操作系统内核，从而避免了让容器共享宿主机的内核。因此容器进程能够看到的攻击面，就从整个宿主机内核变成了一个极小的、独立的、以容器为单位的内核，从而有效解决了容器进程发生“逃逸”或者夺取整个宿主机的控制权的问题。

（2）S erverless容器

F aa S平台提供的是函数级别的S erverless化部署，且应用场景多依赖于其绑定的触发器，对函数的执行有一些配置限制，并且不支持进程常驻。传统的应用大都是单体应用或者微服务应用，在迁移到

F aa S平台时，需要拆分函数，迁移成本较高。

S erverless容器，可以很好地弥补F aa S的不足，S erverless容器可以支持进程常驻的服务形态，不限运行时长，并扩大S erverless 的应用场景。S erverless容器支持服务的形态，传统的单体应用或者微服务应用，几乎可以无缝迁移到S erverless容器平台上。

S erverless容器和传统的容器相比，为了实现S erverless的理念，在如下几个方面做了加强：免运维的纯托管模式，传统的容器往往是直接将容器集群托管给业务方，业务方需要分担容器集群的一些运维工作。S erverless容器则把容器集群完全托管给云厂商，由云厂商进行集群的运维工作，用户不用关注这些运维工作，只需部署自己