電子標(biāo)準(zhǔn)院-云原生標(biāo)準(zhǔn)體系白皮書

編委會名單編制單位：中國電子技術(shù)標(biāo)準(zhǔn)化研究院、華為技術(shù)有限公司、螞蟻科技集團(tuán)股份有限公司、阿里云計算有限公司、騰訊云計算（北京）有限責(zé)任公司、浪潮云信息技術(shù)股份公司、北京百度網(wǎng)訊科技有限公司、中移（杭州）信息技術(shù)有限公司、浪潮電子信息產(chǎn)業(yè)股份有限公司、京東科技信息技術(shù)有限公司、北京凌云雀科技有限公司、中移系統(tǒng)集成有限公司、杭州諧云科技有限公司、中移（蘇州）軟件技術(shù)有限公司、安超云軟件有限公司、中興通訊股份有限公司編委成員：楊麗蘊(yùn)、陳行、汪維敏、李峰風(fēng)、趙華、彭晉、郭智慧、吳濤、王永霞、何世友、李萌、顏秉泰、鄭佳佳、崔凱、查麗、孫正君、喻涵、亓開元、張百林、韓冬、曹銳、田睿、王郁文、朱宇昕、邊鵬旭、方佳偉、郭旸、隋成龍、李響、梁力晨云原生正成為推動數(shù)字化轉(zhuǎn)型和云計算跨越式發(fā)展的關(guān)鍵路徑。從時代發(fā)展看，云原生是順應(yīng)數(shù)字中國與數(shù)字經(jīng)濟(jì)建設(shè)的重要模式；從產(chǎn)業(yè)升級看，云原生加速了全局創(chuàng)新效率與云上生態(tài)應(yīng)用；從技術(shù)演進(jìn)看，云原生代表著先進(jìn)系統(tǒng)理念和軟件生產(chǎn)力。2022年，全國信標(biāo)委云計算標(biāo)準(zhǔn)工作組（TC28/WG20）研判國內(nèi)外云原生標(biāo)準(zhǔn)化重要趨勢，在工作組下成立云原生專題組，系統(tǒng)性組織推進(jìn)云原生標(biāo)準(zhǔn)化工作。2023年，工作組報批國內(nèi)首個云原生國家標(biāo)準(zhǔn)計劃，啟動了一系列云原生標(biāo)準(zhǔn)預(yù)研，并進(jìn)一步組織產(chǎn)業(yè)界開展云原生標(biāo)準(zhǔn)體系研究，編制形成本白皮書。本白皮書主要圍繞云原生標(biāo)準(zhǔn)化，研究分析國內(nèi)外標(biāo)準(zhǔn)化歷程和關(guān)鍵內(nèi)涵，給出云原生標(biāo)準(zhǔn)體系的頂層設(shè)計、實(shí)施路徑和建設(shè)內(nèi)容，結(jié)合典型場景實(shí)踐案例，為云原生服務(wù)提供商、技術(shù)開發(fā)者以及標(biāo)準(zhǔn)化從業(yè)人員等，系統(tǒng)性提供體系化的云原生標(biāo)準(zhǔn)化指導(dǎo)。I一、云原生的標(biāo)準(zhǔn)化背景 （一）云原生的定義史：從概念化到標(biāo)準(zhǔn)化 （二）云原生的技術(shù)線：從體系化到標(biāo)準(zhǔn)化 4（三）云原生的應(yīng)用面：從原生化到標(biāo)準(zhǔn)化 8二、云原生標(biāo)準(zhǔn)及組織 （三）云原生開源項目及社區(qū) 20三、云原生標(biāo)準(zhǔn)體系 23（一）體系框架 23（二）建設(shè)內(nèi)容 24附件：云原生標(biāo)準(zhǔn)化應(yīng)用實(shí)踐案例 29（一）商務(wù)服務(wù) 29 （三）電子政務(wù) （五）能源化工 （六）金融科技 （七）銀行貨幣 41（八）智慧家庭 42 44II（十）互動娛樂................................461一、云原生的標(biāo)準(zhǔn)化背景（一）云原生的定義史：從概念化到標(biāo)準(zhǔn)化2023年6月，由全國信標(biāo)委云計算標(biāo)準(zhǔn)工作組（SACTC28/WG20，以下簡稱工作組）組織，華為技術(shù)有限公司、中國電子技術(shù)標(biāo)準(zhǔn)化研究院等近三十家企事業(yè)單位，完成編制報批了我國首個云原生領(lǐng)域國家標(biāo)準(zhǔn)——《信息技術(shù)云計算面向云原生的應(yīng)用支撐平臺功能要求》。該文件給出了基于云原生支撐應(yīng)用生存周期過程的平臺功能框架，規(guī)范了支撐能力的功能要求，明確了“云原生”的標(biāo)準(zhǔn)術(shù)語定義，即：基于云計算架構(gòu)設(shè)計和構(gòu)建應(yīng)用程序的技術(shù)集合與方法。利用云原生構(gòu)建的應(yīng)用具備彈性、敏捷、松耦合、易交付、易觀測等特征。標(biāo)志著“云原生”概念定義的首次國家標(biāo)準(zhǔn)化落地?；仡櫾圃拍詈图夹g(shù)演進(jìn)過程，產(chǎn)業(yè)界對其內(nèi)涵定義不斷更新豐富，云原生的概念演進(jìn)史傳承著云計算發(fā)展史。2010年5月，PaulFremantle在博客中首次提出Cloud2Native架構(gòu)概念，意在描述應(yīng)用程序和中間件在云環(huán)境中的良好運(yùn)行狀態(tài)，并初步定義云原生架構(gòu)應(yīng)具備分布式、松散、多租戶、自服務(wù)、按需計量計費(fèi)、持續(xù)部署與測試等主要特征。旨在引導(dǎo)促進(jìn)更好地利用云計算PaaS能力構(gòu)建SaaS或云原生應(yīng)用程序。該12因素為：一個代碼庫，一個應(yīng)用程序；依賴管理；設(shè)計、構(gòu)建、發(fā)布和運(yùn)行；配置、證書和代碼；日志；易處理；后端服務(wù)；環(huán)境等價；管理進(jìn)程；端口綁定；無狀態(tài)進(jìn)程；并發(fā)性。而后，KevinHoffman修訂增加了三個額外因素，即：API優(yōu)先、遙測；認(rèn)證和授權(quán)。上述15因素后發(fā)展為著名的云原生架構(gòu)設(shè)計經(jīng)典方法論。2015年，Pivotal公司MattStine提出云原生應(yīng)用具備的主要特征：符合12因素、微服務(wù)架構(gòu)、自服務(wù)敏捷、基于API的協(xié)作以及抗脆弱性。后進(jìn)一步將云原生凝練概括為：六大特質(zhì)（模塊化、可觀察、可部署、可測試、可替換、可處理），及四大要點(diǎn)（DevOps、持續(xù)交付、微服務(wù)以及容器化）。3同年，Google聯(lián)合Linux基金會成立CNCF組織，標(biāo)志著云原生從概念理念加速步入開源產(chǎn)業(yè)化。CNCF定義云原生為：云原生技術(shù)有利于各組織在公有云、私有云和混合云等新型動態(tài)環(huán)境中，構(gòu)建和運(yùn)行可彈性擴(kuò)展的應(yīng)用。云原生的代表技術(shù)包括容器、服務(wù)網(wǎng)格、微服務(wù)、不可變基礎(chǔ)設(shè)施和聲明式API。同時，CNCF進(jìn)一步建議云原生應(yīng)用程序應(yīng)采用6大基礎(chǔ)支柱：云及其基礎(chǔ)服務(wù)模型；現(xiàn)代設(shè)計原則；微服務(wù)；容器化和容器業(yè)務(wù)流程；基于云的后備服務(wù)，例如數(shù)據(jù)庫和消息代理；自動化，例如基礎(chǔ)結(jié)構(gòu)即代碼和代碼部署?？偠灾圃母拍?、定義、特性、理論和方法，隨著產(chǎn)業(yè)發(fā)展與廣泛應(yīng)用而更加清晰。從概念定義看，云原生是一種更優(yōu)利用云計算資源、服務(wù)和能力的架構(gòu)理念，是一套更好構(gòu)建和運(yùn)行云上現(xiàn)代化應(yīng)用程序的實(shí)踐方法，是一個更加符合敏捷特征的先進(jìn)技術(shù)體系。4（二）云原生的技術(shù)線：從體系化到標(biāo)準(zhǔn)化發(fā)展至今，在云原生概念定義的指引下，目前形成了以容器、微服務(wù)、Serverless、Devops等為典型代表的技術(shù)體系。其中，各個云原生關(guān)鍵技術(shù)點(diǎn)成為產(chǎn)業(yè)化提質(zhì)增效的最佳實(shí)踐，這些以點(diǎn)串線的云原生典型技術(shù)，通過標(biāo)準(zhǔn)化更加有效促進(jìn)了技術(shù)體系的建設(shè)應(yīng)用。標(biāo)準(zhǔn)化的容器單元開創(chuàng)了云原生應(yīng)用部署的事實(shí)標(biāo)準(zhǔn)。容器技術(shù)將應(yīng)用及其所有依賴項打包，使應(yīng)用不再受環(huán)境限制，在不同計算環(huán)境間快速、可靠地運(yùn)行。Docker容器引擎的開源，在很大程度上降低了容器技術(shù)的使用復(fù)雜性，加速了容器技術(shù)普及，極大提升了系統(tǒng)的應(yīng)用部署密度和彈性。Docker鏡像的創(chuàng)新應(yīng)用打包規(guī)范，解耦了應(yīng)用與運(yùn)行環(huán)境，使應(yīng)用可以在不同計算環(huán)境間一致、可靠地運(yùn)行。借助容器技術(shù)，讓開發(fā)所需要的靈活性、開放性，以及運(yùn)維所關(guān)注的標(biāo)準(zhǔn)化、自動化達(dá)成相對平衡。微服務(wù)架構(gòu)標(biāo)準(zhǔn)化開創(chuàng)了云原生應(yīng)用模塊化設(shè)計標(biāo)準(zhǔn)。微服務(wù)架構(gòu)作為一種分解復(fù)雜應(yīng)用的方法，被納入到軟件開發(fā)的體系中。通過應(yīng)用內(nèi)部的解耦和拆分，以實(shí)現(xiàn)更好的可擴(kuò)展性和故障隔離性。容器技術(shù)的出現(xiàn)是使微服務(wù)架構(gòu)走向標(biāo)準(zhǔn)化的關(guān)鍵因素之一，特別是Docker的普及，為微服務(wù)提供了一種統(tǒng)一的、輕量級的部署和運(yùn)行環(huán)境。這種環(huán)境隔5離技術(shù)解決了微服務(wù)架構(gòu)中的許多挑戰(zhàn)，為微服務(wù)的開發(fā)、部署和管理提供了一種一致性的解決方案。面向服務(wù)模式的標(biāo)準(zhǔn)化設(shè)計幫助應(yīng)用架構(gòu)全面升級。服務(wù)化架構(gòu)是符合企業(yè)發(fā)展需求和應(yīng)用趨勢的新型軟件設(shè)計方法，通過微服務(wù)、服務(wù)器無感知（Serverless）、服務(wù)化網(wǎng)格等技術(shù)，幫助企業(yè)實(shí)現(xiàn)從單體應(yīng)用到服務(wù)化架構(gòu)的升級，讓企業(yè)開發(fā)者更關(guān)注業(yè)務(wù)本身，無需關(guān)注基礎(chǔ)設(shè)施，實(shí)現(xiàn)應(yīng)用環(huán)境標(biāo)準(zhǔn)化，有效簡化應(yīng)用遷移與托管，提高編排和運(yùn)維效率。此外，F(xiàn)aaS、BaaS等為用戶屏蔽云端復(fù)雜度，簡化云應(yīng)用開發(fā)，提高應(yīng)用開發(fā)上線效率。更靈活的管理閑置資源，進(jìn)一步提升了系統(tǒng)資源利用率。此外，組裝式交付通過低代碼、應(yīng)用集成等技術(shù)，快速復(fù)用基礎(chǔ)組件，通過簡單的托拉拽實(shí)現(xiàn)快速交付新應(yīng)用。標(biāo)準(zhǔn)化的統(tǒng)一管控調(diào)度實(shí)現(xiàn)異構(gòu)資源的高效協(xié)同。智能調(diào)度、微服務(wù)、動態(tài)編排等技術(shù)為應(yīng)用提供了統(tǒng)一的資源池，讓多種應(yīng)用可以混合部署。通過這種面向應(yīng)用的調(diào)度，可在同一集群內(nèi)支持多種不同的應(yīng)用類型，借助業(yè)務(wù)資源請求互補(bǔ)性大幅提升資源使用率、減少應(yīng)用運(yùn)維成本。同時，隨著應(yīng)用資源的急劇增加，多維資源調(diào)度統(tǒng)一計算節(jié)點(diǎn)技術(shù)將在調(diào)度方面實(shí)現(xiàn)資源分層、協(xié)同調(diào)度，通過屏蔽多元化算力資源差異，以精細(xì)化調(diào)度進(jìn)一步實(shí)現(xiàn)資源利用率的有效提升。6可觀測能力與應(yīng)用交付管理能力的標(biāo)準(zhǔn)化進(jìn)一步完善OpenTelemetry、OpenMetrics等項目發(fā)展，應(yīng)用可觀測性領(lǐng)域在日志、監(jiān)控、鏈路追蹤等領(lǐng)域進(jìn)一步標(biāo)準(zhǔn)化和融合，使得多指標(biāo)、根因分析的數(shù)據(jù)集更加豐富。此外，Kubernetes聲明式API、面向終態(tài)的應(yīng)用交付方式，提供了更加一致的管理運(yùn)維體驗(yàn)。ServiceMesh非侵入的數(shù)據(jù)遙測能力以及服務(wù)流量管理能力，可以在不修改現(xiàn)有應(yīng)用的前提下獲取更加豐富的業(yè)務(wù)指標(biāo)，提高AIOPS的AI層面準(zhǔn)確率和覆蓋率，并實(shí)現(xiàn)以透明的方式對應(yīng)用進(jìn)行管理和自動化運(yùn)維。分布式云原生技術(shù)幫助客戶統(tǒng)一規(guī)劃、調(diào)度、運(yùn)維多個云提供商的容器云平臺以及不同物理位置的集群資源。關(guān)鍵技術(shù)包括分布式云治理、全域應(yīng)用調(diào)度、全域流量調(diào)度、流量跨云協(xié)同、數(shù)據(jù)跨云協(xié)同等，其中如分布式云治理技術(shù)支持多地域基礎(chǔ)設(shè)施的統(tǒng)一注冊、認(rèn)證、訪問、配置、分區(qū)管理以及合規(guī)治理，提供統(tǒng)一入口和管理工具，降低客戶學(xué)習(xí)成本和操作復(fù)雜度。全域應(yīng)用調(diào)度技術(shù)幫助用戶掌控全域資源動態(tài)信息，包括接入位置、網(wǎng)絡(luò)QoS、可用資源等，根據(jù)業(yè)務(wù)QoS、親和性、時長等要求提供不同的全域調(diào)度算法和推薦實(shí)例資源，協(xié)助客戶優(yōu)化成本。多活高可用、全局負(fù)載均衡等韌性技術(shù)，實(shí)現(xiàn)多活應(yīng)用部署、自動診斷、MTTR恢復(fù)的分鐘級效率。多活高可用可以7保證應(yīng)用在不同的地域或可用區(qū)同時運(yùn)行，提高應(yīng)用的可靠性和穩(wěn)定性。全局負(fù)載均衡可以根據(jù)應(yīng)用的流量和性能情況，動態(tài)地分配和調(diào)整請求到最優(yōu)的服務(wù)節(jié)點(diǎn)，從而實(shí)現(xiàn)負(fù)載均衡和故障轉(zhuǎn)移，提高應(yīng)用的響應(yīng)速度和用戶體驗(yàn)。自動診斷、恢復(fù)（MTTR）可以利用智能的監(jiān)控和分析技術(shù)，快速地發(fā)現(xiàn)和定位應(yīng)用的故障和異常，從而實(shí)現(xiàn)自動化的修復(fù)和恢復(fù)，提高應(yīng)用的恢復(fù)時間和效率。在未來支撐企業(yè)深度用云的趨勢下，驅(qū)動計算、存儲、網(wǎng)絡(luò)等基礎(chǔ)實(shí)施圍繞應(yīng)用將進(jìn)一步優(yōu)化，催生構(gòu)建云原生2.0技術(shù)體系，涵蓋軟硬協(xié)同、服務(wù)網(wǎng)格、云原生存儲等。深度軟硬協(xié)同能力為客戶提供近裸機(jī)體驗(yàn)的性能，同時降低通過軟件實(shí)現(xiàn)網(wǎng)絡(luò)、存儲等功能的CPU開銷。服務(wù)網(wǎng)格則以更加解耦的方式將服務(wù)治理能力變成獨(dú)立進(jìn)程，對應(yīng)用訪問進(jìn)行非侵入管理，全面提升應(yīng)用治理能力。基于獨(dú)立存儲網(wǎng)絡(luò)通道、Operator機(jī)制等技術(shù)，容器存儲的共享存儲網(wǎng)絡(luò)吞吐受限，以及虛擬化性能折損、跨級全遷移等難點(diǎn)問題將有效解決。8（三）云原生的應(yīng)用面：從原生化到標(biāo)準(zhǔn)化云原生“為云應(yīng)用而生”，為完善云應(yīng)用的生命周期管理保障，標(biāo)準(zhǔn)化的技術(shù)和管理理念，加速推動了以“應(yīng)用原生化”為核心的持續(xù)開發(fā)交付、穩(wěn)定性保障、運(yùn)維自動化、系統(tǒng)可觀測等管理模式變革。云原生應(yīng)用開發(fā)與交付的標(biāo)準(zhǔn)化，有效革新了應(yīng)用開發(fā)模式、提升了軟件交付效率。傳統(tǒng)開發(fā)方法存在過多重復(fù)性、煙囪式工作，技術(shù)和人力投入成本高，導(dǎo)致軟件應(yīng)用交付周期長、定制能力弱，進(jìn)一步積壓業(yè)務(wù)需求，難以敏捷響應(yīng)快速變化的市場需求。DevOps開發(fā)運(yùn)維一體化通過標(biāo)準(zhǔn)化和自動化方法，顯著加快應(yīng)用開發(fā)、測試和部署。通過對DevOps全流程的標(biāo)準(zhǔn)化管理與實(shí)施，有效提高“開發(fā)->測試->發(fā)布->運(yùn)維”各環(huán)節(jié)研發(fā)工具的支撐能力和一站式服務(wù)水平。實(shí)現(xiàn)隨時隨地在云端享受代碼托管、代碼掃描、流水線管理、代碼編譯、鏡像構(gòu)建、應(yīng)用部署發(fā)布等功能和服務(wù)。此外，DevSecOps主張將安全性嵌入DevOps各環(huán)節(jié)，以便在開發(fā)過程早期識別安全問題，作為敏捷、DevOps的延續(xù)和趨勢，是打通管理與協(xié)同、設(shè)計與開發(fā)、CI/CD、應(yīng)用管理、運(yùn)維、安全可信等全鏈條各環(huán)節(jié)的一體化理念、技術(shù)和方法。同時，低代碼無代碼相關(guān)產(chǎn)品標(biāo)準(zhǔn)化，進(jìn)一步統(tǒng)一產(chǎn)品功能要求、應(yīng)用范圍和服務(wù)能力，滿足企業(yè)對于數(shù)字化業(yè)務(wù)需求快速響應(yīng)、快速開發(fā)的目標(biāo)。低代碼無代碼技術(shù)降低應(yīng)9用開發(fā)準(zhǔn)入門檻，使非開發(fā)人員利用圖形化界面，以拖拉拽方式快速搭建軟件應(yīng)用，以搭積木方式組成滿足各類需求的應(yīng)用產(chǎn)品，減輕對專業(yè)工程師的依賴，降低人力和時間成本。此外，應(yīng)用程序的構(gòu)建和部署極易出錯，在繁雜的代碼中識別錯誤會拖慢開發(fā)進(jìn)度。通過標(biāo)準(zhǔn)化的CI/CD工具自動將新引入代碼進(jìn)行測試和集成，保證生成可部署的應(yīng)用，并將其推送至生產(chǎn)環(huán)境，極大提升開發(fā)效率?？捎^測性技術(shù)和工具的標(biāo)準(zhǔn)化，保障業(yè)務(wù)系統(tǒng)穩(wěn)定運(yùn)行。云原生體系下的應(yīng)用由單體架構(gòu)轉(zhuǎn)換為微服務(wù)架構(gòu)，同時給運(yùn)維管理帶來全新挑戰(zhàn)。一方面，數(shù)量眾多的微服務(wù)之間互相調(diào)用的關(guān)系極為復(fù)雜，使用傳統(tǒng)運(yùn)維方式難以掌握業(yè)務(wù)系統(tǒng)整體的運(yùn)行狀態(tài);另一方面，微服務(wù)架構(gòu)下系統(tǒng)環(huán)境動態(tài)性增強(qiáng)，每個服務(wù)實(shí)例存在周期極短，系統(tǒng)復(fù)雜度提升而導(dǎo)致日志數(shù)據(jù)大規(guī)模增加，給系統(tǒng)根因定位帶來極大挑戰(zhàn)。由此，云原生的運(yùn)維管理也從傳統(tǒng)的被動監(jiān)控系統(tǒng)數(shù)據(jù)轉(zhuǎn)向主動觀測應(yīng)用關(guān)聯(lián)的各類數(shù)據(jù)。通過對可觀測性相關(guān)管理和實(shí)施，使得業(yè)務(wù)系統(tǒng)發(fā)生故障時能夠迅速進(jìn)行根因定位，提高故障修復(fù)效率。云原生應(yīng)用運(yùn)維標(biāo)準(zhǔn)化，有效保障信息系統(tǒng)的可靠性、安全性和業(yè)務(wù)連續(xù)性。隨著企業(yè)核心業(yè)務(wù)系統(tǒng)由云化演變?yōu)樵圃瑸榭蛻籼峁└玫陌踩煽咳轂?zāi)備份、流量治理等解決方案成為云原生標(biāo)準(zhǔn)體系考量的關(guān)鍵因素。由于云原生穩(wěn)定性保障工具與傳統(tǒng)方式不同，為了更主動的探測系統(tǒng)潛在故障，云原生技術(shù)體系衍生出以混沌工程為代表的新型管理工具，充分保障復(fù)雜的分布式系統(tǒng)穩(wěn)定運(yùn)行。通過標(biāo)準(zhǔn)化的監(jiān)控、日志和指標(biāo)收集，幫助開發(fā)和運(yùn)維團(tuán)隊全面了解應(yīng)用程序的運(yùn)行狀況，及時發(fā)現(xiàn)和解決問題，提高應(yīng)用的穩(wěn)定性和性能。在未來，軟件業(yè)務(wù)模塊規(guī)?；?、部署環(huán)境多樣化、系統(tǒng)架構(gòu)復(fù)雜化等程度進(jìn)一步加劇，對于軟件研發(fā)迭代、運(yùn)維運(yùn)營保障、企業(yè)組織管理等多方面提出了極大挑戰(zhàn)。在云原生場景下，軟件應(yīng)用服務(wù)圍繞需求訴求對應(yīng)構(gòu)建，云原生架構(gòu)將非功能性特性從業(yè)務(wù)代碼中剝離到云計算基礎(chǔ)設(shè)施中，使得業(yè)務(wù)開發(fā)人員專注于業(yè)務(wù)邏輯開發(fā)，有效降低企業(yè)上云用云的門檻和心智負(fù)擔(dān)。隨著云原生技術(shù)的不斷發(fā)展，全面云原生時代將為企業(yè)數(shù)字化和智能化轉(zhuǎn)型，譜寫體系化改革新篇章。二、云原生標(biāo)準(zhǔn)及組織（一）國際標(biāo)準(zhǔn)及組織（1）ISO/IEC國際標(biāo)準(zhǔn)化組織（ISO，InternationalOrganizationforStandardization）是目前世界上最大、最有權(quán)威性的國際標(biāo)準(zhǔn)化專業(yè)機(jī)構(gòu)。其目的和宗旨是“在全世界范圍內(nèi)促進(jìn)標(biāo)準(zhǔn)化工作的發(fā)展，以便于國際物資交流和服務(wù)，并擴(kuò)大在知識、科學(xué)、技術(shù)和經(jīng)濟(jì)方面的合作”。其主要活動是制定國際標(biāo)準(zhǔn)，協(xié)調(diào)世界范圍的標(biāo)準(zhǔn)化工作，組織各成員國和技術(shù)委員會進(jìn)行情報交流，以及與其他國際組織進(jìn)行合作，共同研究有關(guān)標(biāo)準(zhǔn)化問題。ElectrotechnicalCommission）負(fù)責(zé)有關(guān)電氣工程和電子工程領(lǐng)域中的國際標(biāo)準(zhǔn)化工作，其宗旨是促進(jìn)電氣、電子工程領(lǐng)域中標(biāo)準(zhǔn)化及有關(guān)問題的國際合作，增進(jìn)國際間的相互了解。目前，IEC的工作領(lǐng)域已由單純研究電氣設(shè)備、電機(jī)的名詞術(shù)語和功率等問題擴(kuò)展到電子、電力、微電子及其應(yīng)用、通訊、視聽、機(jī)器人、信息技術(shù)、新型醫(yī)療器械和核儀表等電工技術(shù)的各個方面。目前，自聯(lián)合開發(fā)基金會（JDF）被批準(zhǔn)為JTC1PAS提交人后，ISO/IECJTC1/SC38已開展研究合作可能性。由Kubernetes等），SC38正與JTC1密切合作，研究云計算開放源碼項目涉及的接口規(guī)范等標(biāo)準(zhǔn)化工作。（2）ITUUnion）是由法、德、俄等20個國家在巴黎會議上為了順利實(shí)現(xiàn)國際電報通信而成立的國際組織，其實(shí)質(zhì)性工作由國際電信聯(lián)盟標(biāo)準(zhǔn)化部門、國際電信聯(lián)盟無線電通信部門和國際電信聯(lián)盟電信發(fā)展部門等三大部門承擔(dān)。其中電信標(biāo)準(zhǔn)化部門由原來的國際電報電話咨詢委員會（CCIR）和標(biāo)準(zhǔn)化工作部門合并而成，主要職責(zé)是完成國際電信聯(lián)盟有關(guān)電信標(biāo)準(zhǔn)化的目標(biāo)，推進(jìn)世界范圍內(nèi)的電信標(biāo)準(zhǔn)化。2022年7月，ITU-T（國際電信聯(lián)盟電信標(biāo)準(zhǔn)化部門）SG13立項《Requirementsofnextgenerationnetworkevolutiontosupportcontainer-basednetworkentities》項目，是ITU-T在電信網(wǎng)絡(luò)中首次引入云原生技術(shù)應(yīng)用的標(biāo)準(zhǔn)，是我國運(yùn)營商在推動網(wǎng)絡(luò)云原生國際標(biāo)準(zhǔn)工作的里程碑。該項目提出在下一代網(wǎng)絡(luò)演進(jìn)中，引入容器化網(wǎng)元來解決虛擬化網(wǎng)元的啟動慢、交付時間長、資源利用率低等問題，項目范圍包括對容器基礎(chǔ)設(shè)施、網(wǎng)元以及對容器化網(wǎng)元管理系統(tǒng)等方面要求。computing–FunctionalrequiServiceforcloudnativeapplication》（云原生應(yīng)用PaaS功能要求）標(biāo)準(zhǔn)。該標(biāo)準(zhǔn)定義了PaaS服務(wù)場景、PaaS能力類型、云原生概念、云原生應(yīng)用基本設(shè)計原則、典型云原生技術(shù)等，面向云原生應(yīng)用的開發(fā)、測試、部署、運(yùn)維等環(huán)節(jié)共提出43條PaaS功能要求，覆蓋容器資源、DevOps、可觀測性能力、微服務(wù)管理、數(shù)據(jù)服務(wù)、流量控制、PaaS服務(wù)管理等。該標(biāo)準(zhǔn)填補(bǔ)了ITU云計算標(biāo)準(zhǔn)體系中PaaS領(lǐng)域標(biāo)準(zhǔn)的空缺，為業(yè)界提供了云原生PaaS基本能力參考。2023年7月，在ITUSG13WP2會議上立項云間容器管理功能架構(gòu)標(biāo)準(zhǔn)（CloudcomputingFunctionalarchitectureofcontainermanagementininter-cloud持續(xù)推進(jìn)算力網(wǎng)絡(luò)泛在算力調(diào)度領(lǐng)域標(biāo)準(zhǔn)布局。此次中國移動在ITU主導(dǎo)的云間容器管理功能架構(gòu)標(biāo)準(zhǔn)立項，針對跨多云的容器算力管理架構(gòu)、關(guān)鍵功能設(shè)計、業(yè)務(wù)流程與參考接口等內(nèi)容進(jìn)行研究和標(biāo)準(zhǔn)制定，加速推動多云容器管理架構(gòu)與關(guān)鍵方案的成熟發(fā)展。該標(biāo)準(zhǔn)填補(bǔ)了該技術(shù)領(lǐng)域在ITU組織的架構(gòu)標(biāo)準(zhǔn)空缺，為算力網(wǎng)絡(luò)多方云原生算力互聯(lián)互通技術(shù)方案實(shí)現(xiàn)提供重要技術(shù)參考。（3）ETSI歐洲電信標(biāo)準(zhǔn)學(xué)會（EuropeanTelecommunicationStandardsInstitute，ETSI是制定和發(fā)布?xì)W洲電信標(biāo)準(zhǔn)的非營利性區(qū)域組織，總部設(shè)在法國尼斯。1987年，歐共體委員會在其發(fā)表的關(guān)于發(fā)展歐洲電信政策綠皮書中，建議成立一個歐洲電信標(biāo)準(zhǔn)化機(jī)構(gòu)，以加速制定和協(xié)調(diào)電信標(biāo)準(zhǔn)，推動歐洲統(tǒng)一電信市場的建立。ETSI是第三代合作伙伴計劃（3GPPTM）的國際合作伙伴，參與研究和制定4G和5G移動通信標(biāo)準(zhǔn)，也是物聯(lián)網(wǎng)國際標(biāo)準(zhǔn)化伙伴組織（OneM2M）發(fā)起者之一，共同制定機(jī)器對機(jī)器通信標(biāo)準(zhǔn)。2023年6月，ETSI多接入邊緣計算行業(yè)規(guī)范小組（ISGMEC）發(fā)布白皮書，詳細(xì)闡述了“邊緣原生”的概念和愿景，指導(dǎo)開發(fā)人員了解邊緣計算的原則和特定要求，以及如何將它們與云原生引入的現(xiàn)代架構(gòu)方法相結(jié)合。多接入邊緣計算通過采用基于云的技術(shù)，如虛擬化、基于服務(wù)的管理和異構(gòu)硬件管理，為部署和管理邊緣應(yīng)用程序提供了靈活的環(huán)境。自2014年成立以來，ISGMEC一直致力于通過標(biāo)準(zhǔn)提供互操作性足跡、確保普遍采用API設(shè)計原則，進(jìn)一步充分利用邊緣功能并采用應(yīng)用程序開發(fā)的邊緣原生設(shè)計原則，則需要開源和標(biāo)準(zhǔn)的共同努力。decade》白皮書，該白皮書旨在探討NFV未來十年的發(fā)展方向與關(guān)鍵驅(qū)動力，為未來的NFV技術(shù)和市場趨勢的探索提供Virtualization是指利用虛擬化技術(shù)在標(biāo)準(zhǔn)化的通用IT設(shè)備（如X86服務(wù)器、存儲、交換設(shè)備等）上實(shí)NFV的目標(biāo)是取代通信網(wǎng)絡(luò)中私有、專用和封閉的網(wǎng)元，實(shí)現(xiàn)統(tǒng)一通用硬件平臺和業(yè)務(wù)邏輯軟件的開放架構(gòu)，將對未來通信網(wǎng)絡(luò)發(fā)展產(chǎn)生重大影響。此外，《ETSIGSCloudNativeArchitecture》提供了云原生應(yīng)用程序設(shè)計和架構(gòu)指南，包括最佳實(shí)踐、技術(shù)要求和設(shè)計原則，旨在幫助開發(fā)人員在構(gòu)建云原生應(yīng)用程序時提供了自動化云原生基礎(chǔ)架構(gòu)和應(yīng)用程序的指南，包括自動化部署、配置和管理等方面，旨在幫助提供商和服務(wù)提供商實(shí)現(xiàn)高效、可靠和可擴(kuò)展的自動化云原生系統(tǒng)?！禘TSIGSCloudDataManagement》提供了云原生數(shù)據(jù)平臺的設(shè)計和管理指南，包括數(shù)據(jù)存儲、數(shù)據(jù)處理和分析等方面，旨在幫助開發(fā)人員和提供商構(gòu)建高效、可擴(kuò)展和可靠的云原生數(shù)據(jù)平臺?！禘TSIGSCloudContainer》和《ETSIGSCloudMicroservicesArchitecture》等有關(guān)容器技術(shù)和微服務(wù)架構(gòu)的標(biāo)準(zhǔn)，提供了容器技術(shù)和微服務(wù)架構(gòu)的通用框架和指導(dǎo)，支撐構(gòu)建高效、可伸縮和可靠的云原生應(yīng)用程序。（4）3GPP第三代合作伙伴計劃（3rdGenerationPartnershipProject，3GPP）成立于1998年12月，由中美日歐等七個國家和地區(qū)的電信標(biāo)準(zhǔn)組織聯(lián)合成立，是全球范圍內(nèi)最具影響力、最重要的移動通信標(biāo)準(zhǔn)化組織。2023年7月，3GPPSA(業(yè)務(wù)與系統(tǒng))全體會議通過了《StudyonManagementofCloudNativeVirtualizedNetworkFunctions》（云原生化VNF管理研究）項目結(jié)項和相關(guān)新標(biāo)準(zhǔn)項目立項。其中，已結(jié)項的FS_MCVNF研究項目輸出的TR28.834是3GPP在云原生化VNF領(lǐng)域的首個研究項目文件，圍繞云原生化的VNF的創(chuàng)建、配置、性能、故障等管理方面展開需求、用例和解決方案研究，填補(bǔ)了3GPP網(wǎng)絡(luò)云原生標(biāo)準(zhǔn)領(lǐng)域的空缺，為電信行業(yè)促進(jìn)網(wǎng)元的云原生化發(fā)展起到重要推動作用。同時，通過立項標(biāo)準(zhǔn)項目后續(xù)將遵循云原生設(shè)計原則的虛擬化網(wǎng)絡(luò)功能，提出相關(guān)的標(biāo)準(zhǔn)化管理需求及解決方案，該立項進(jìn)一步推進(jìn)了中國在3GPP網(wǎng)絡(luò)云原生領(lǐng)域的標(biāo)準(zhǔn)布局。此外，如3GPPTR24.802標(biāo)準(zhǔn)提供了關(guān)于移動網(wǎng)絡(luò)中云原生應(yīng)用的要求和架構(gòu)，包括云原生應(yīng)用的定義、云原生平臺的要求和云原生平臺的架構(gòu)等。旨在為移動網(wǎng)絡(luò)和服務(wù)提供商構(gòu)建云原生應(yīng)用架構(gòu)提供指導(dǎo)。（二）國內(nèi)標(biāo)準(zhǔn)及組織（1）全國信標(biāo)委云計算標(biāo)準(zhǔn)工作組及云原生專題組2012年，經(jīng)全國信標(biāo)委第一次主任委員辦公會審議，決定成立全國信息技術(shù)標(biāo)準(zhǔn)化技術(shù)委員會云計算標(biāo)準(zhǔn)工作組，負(fù)責(zé)云計算領(lǐng)域的標(biāo)準(zhǔn)化工作，包括云計算領(lǐng)域的基礎(chǔ)、技術(shù)、產(chǎn)品、測評、服務(wù)、安全、系統(tǒng)和裝備等國家和行業(yè)標(biāo)準(zhǔn)的制修訂工作，對口ISO/IECJTC1SC38。2022年，立足新發(fā)展時期我國云計算技術(shù)與產(chǎn)業(yè)應(yīng)用生態(tài)建設(shè)訴求，為更好地響應(yīng)與時俱進(jìn)的產(chǎn)業(yè)標(biāo)準(zhǔn)化需求，推進(jìn)建設(shè)我國云計算高質(zhì)量標(biāo)準(zhǔn)體系，在第十一屆中國云計算標(biāo)準(zhǔn)和應(yīng)用大會上，工作組正式宣布下設(shè)成立首批專題組，統(tǒng)籌加速推進(jìn)云計算國家標(biāo)準(zhǔn)化。云原生專題組作為首批成立的重點(diǎn)專題組之一，承擔(dān)著完善新一代云計算標(biāo)準(zhǔn)體系建設(shè)的關(guān)鍵任務(wù)。2023年6月，云原生專題組完成報批了《信息技術(shù)云計算面向云原生的應(yīng)用支撐平臺功能要求》國家標(biāo)準(zhǔn)計劃。該標(biāo)準(zhǔn)歷時兩年時間完成，近三十家重點(diǎn)單位、超過百余位行業(yè)專家參與過程研制，是我國云原生領(lǐng)域首個批準(zhǔn)立項并完成編制的國家標(biāo)準(zhǔn)。該標(biāo)準(zhǔn)圍繞應(yīng)用開發(fā)交付、運(yùn)行、運(yùn)維、管理等生存周期過程，規(guī)范了云原生支撐平臺的功能性要求。為用戶理解采用云平臺PaaS服務(wù)提供指導(dǎo)，同時將有力配合工信部政策導(dǎo)向，指導(dǎo)和規(guī)范各廠商的應(yīng)用支撐平臺服務(wù)，推動實(shí)現(xiàn)應(yīng)用深度上云，支撐行業(yè)數(shù)字化發(fā)展。此外，全國信息技術(shù)標(biāo)準(zhǔn)化技術(shù)委員會云計算標(biāo)準(zhǔn)工作組自2016年以來，已面向云原生容器、存儲、DevOps等典型技術(shù)領(lǐng)域，研究形成了一系列重要成果，包括《基于開源技術(shù)的云計算系統(tǒng)實(shí)現(xiàn)指南2.0》《企業(yè)級容器云平臺技術(shù)要求》《信息技術(shù)云計算云開發(fā)通用技術(shù)要求》等團(tuán)體標(biāo)準(zhǔn)，以及《容器技術(shù)及其應(yīng)用白皮書》《開發(fā)運(yùn)維一體化兩岸共通標(biāo)準(zhǔn)研究報告》《云開發(fā)技術(shù)實(shí)踐白皮書》《云原生內(nèi)存數(shù)據(jù)庫技術(shù)及標(biāo)準(zhǔn)化白皮書（2020）》等。在2023年，依托云原生專題組進(jìn)一步啟動了Serverless服務(wù)能力、可觀測性體系等標(biāo)準(zhǔn)化研究。（2）開放原子云原生工作委員會號召國內(nèi)云產(chǎn)業(yè)相關(guān)企業(yè)、機(jī)構(gòu)，共同發(fā)起開放原子云原生工作委員會，共建、共治、共享，推動云原生技術(shù)的創(chuàng)新發(fā)展。云原生工作委員會旨在通過構(gòu)建開源、開放的云原生技術(shù)生態(tài)，探索云原生技術(shù)創(chuàng)新，推進(jìn)云原生技術(shù)在中國發(fā)展，賦能千行百業(yè)數(shù)字化轉(zhuǎn)型。目前，委員會在云原生和容器領(lǐng)域已發(fā)布相關(guān)標(biāo)準(zhǔn)和研Specifications》標(biāo)準(zhǔn)是由開放容器倡議（OCI）制定的容器鏡像和運(yùn)行時規(guī)范，定義了容器鏡像的格式、創(chuàng)建、驗(yàn)證和分發(fā)的標(biāo)準(zhǔn)，以及容器運(yùn)行時的行為和接口的標(biāo)準(zhǔn)，規(guī)范InteroperabilityInitiative(CNSI)》旨在促進(jìn)云原生技術(shù)互操作性，定義了云原生系統(tǒng)關(guān)鍵組件和接口的標(biāo)準(zhǔn)，包括容器平臺、服務(wù)網(wǎng)格、存儲和數(shù)據(jù)庫等，促進(jìn)不同解決方案的相互集成和協(xié)同協(xié)作?！禖NCFServerlessWhitePaper》給出了無服務(wù)器計算的概念、優(yōu)勢、應(yīng)用場景和最佳實(shí)踐等，為開發(fā)人員和架構(gòu)工程師提供具體指導(dǎo)。（3）中國電子工業(yè)標(biāo)準(zhǔn)化技術(shù)協(xié)會中國電子工業(yè)標(biāo)準(zhǔn)化技術(shù)協(xié)會（ChinaElectronicsStandardizationAssociation，CESA）是全國電子信息產(chǎn)業(yè)標(biāo)準(zhǔn)化組織和標(biāo)準(zhǔn)化工作者自愿組成的社會團(tuán)體。協(xié)會宗旨是團(tuán)結(jié)和組織全國電子信息產(chǎn)業(yè)標(biāo)準(zhǔn)化組織和標(biāo)準(zhǔn)化工作者，加強(qiáng)電子信息產(chǎn)業(yè)各有關(guān)部門、地區(qū)、企事業(yè)單位之間的聯(lián)系、協(xié)調(diào)與合作，開展電子信息產(chǎn)業(yè)各技術(shù)領(lǐng)域標(biāo)準(zhǔn)化活動，加強(qiáng)國際交流，提高電子信息產(chǎn)業(yè)標(biāo)準(zhǔn)化的科學(xué)技術(shù)水平，推動電子信息產(chǎn)業(yè)標(biāo)準(zhǔn)化工作，促進(jìn)電子信息產(chǎn)業(yè)高質(zhì)量發(fā)展。2023年4月，CESA公示《云原生數(shù)據(jù)庫技術(shù)要求》團(tuán)體標(biāo)準(zhǔn)，該標(biāo)準(zhǔn)明確了云原生數(shù)據(jù)庫定義，確定了云原生數(shù)據(jù)庫的基礎(chǔ)功能、技術(shù)特性、安全能力和運(yùn)維管理能力。該標(biāo)準(zhǔn)順應(yīng)云計算發(fā)展趨勢，指導(dǎo)各行業(yè)數(shù)據(jù)庫實(shí)現(xiàn)云原生化，為數(shù)據(jù)庫上云起到良好的引導(dǎo)和規(guī)范作用，促進(jìn)數(shù)據(jù)庫與云計算技術(shù)更好的融合利用。此外，如2020年7月發(fā)布《云計算原生平臺技術(shù)要求和測試方法》標(biāo)準(zhǔn)，規(guī)定了云計算原生平臺的技術(shù)要求和測試方法，包括平臺架構(gòu)、功能要求、性能指標(biāo)、安全保障等方面要求?！对圃鷳?yīng)用容器技術(shù)要求和測試方法》標(biāo)準(zhǔn)規(guī)定了云原生應(yīng)用容器的技術(shù)要求和測試方法，包括容器鏡像、容器運(yùn)行時、容器編排等方面要求。（三）云原生開源項目及社區(qū)云原生計算基金會（CloudNativeComputingFoundation，CNCF）成立于2015年12月，致力于云原生技術(shù)的普及和可持續(xù)發(fā)展。CNCFLandscape給出了云原生路線圖和全景圖。其中，路線圖（TrailMap）是CNCF指導(dǎo)云原生用戶使用開源項目以及推薦相關(guān)云原生技術(shù)，其包括十個步驟，各步驟是用戶或平臺開發(fā)者將云原生技術(shù)在實(shí)際環(huán)境中落地時，需要循序漸進(jìn)思考和處理的問題，指導(dǎo)用戶基于路線圖選擇供應(yīng)商產(chǎn)品或開源項目。云原生全景圖從云原生的層次結(jié)構(gòu)和不同功能組成上，讓用戶了解云原生體系的全貌，幫助用戶面向不同組件層次選擇適用的軟件和工具。目前，“Docker+Kubernetes”是云原生最關(guān)鍵的開源項目之一，成為資源調(diào)度和容器編排領(lǐng)域的事實(shí)標(biāo)準(zhǔn)。2013年，Docker容器技術(shù)正式發(fā)布，容器技術(shù)開始普及。大量容器的共同參與催生了進(jìn)一步容器統(tǒng)籌工具的需求，在此背景下，2014年Google發(fā)布容器編排工具Kubernetes，憑借較高的社區(qū)活躍度及豐富的組件，于2017年脫穎而出，成為了容器編排的事實(shí)標(biāo)準(zhǔn)，市場份額遠(yuǎn)超其他廠商。目前在容器底層技術(shù)領(lǐng)域，“Docker+Kubernetes”已成為主流。KubeSphere是在Kubernetes之上構(gòu)建的開源容器平臺，提供全棧的IT自動化運(yùn)維能力，極大簡化企業(yè)DevOps工作流。KubeSphere將前端與后端分開，實(shí)現(xiàn)面向云原生的設(shè)計，后端各功能組件可通過RESTAPI對接外部系統(tǒng)。Kubernetes、私有云、公有云、VM或物理環(huán)境（BM）之上。此外，能夠支持部署在任何Kubernetes發(fā)行版上。Kube-OVN是全球首個被CNCF納入托管的開源容器網(wǎng)絡(luò)項目，是容器網(wǎng)絡(luò)領(lǐng)域最具代表性和影響力的開源項目之一。支持跨云網(wǎng)絡(luò)管理、傳統(tǒng)網(wǎng)絡(luò)架構(gòu)與基礎(chǔ)設(shè)施的互聯(lián)互通、邊緣集群落地等復(fù)雜應(yīng)用場景，增強(qiáng)了Kubernetes容已成為開源社區(qū)最受歡迎的Kubernetes網(wǎng)絡(luò)解決方案之一，在Github鏡像下載量超230萬，社區(qū)成員突破3千人，已實(shí)現(xiàn)上千集群級別的大規(guī)模企業(yè)級項目、海外項目落地和商業(yè)化探索，成為國內(nèi)容器網(wǎng)絡(luò)領(lǐng)域主流方案。此外，一系列云原生關(guān)鍵開源項目以標(biāo)準(zhǔn)化的理念，不斷完善著云原生生態(tài)建設(shè)。如開源監(jiān)控軟件Prometheus為云原生應(yīng)用程序提供實(shí)時監(jiān)控、警報和時間序列數(shù)據(jù)庫功能，集成許多流行的開源數(shù)據(jù)導(dǎo)入、導(dǎo)出工具,已成為監(jiān)控基于容器的基礎(chǔ)設(shè)施的標(biāo)準(zhǔn)。Containerd是工業(yè)級標(biāo)準(zhǔn)容器運(yùn)行時組件，注重簡單性、健壯性和可移植性，可在宿主機(jī)中實(shí)現(xiàn)便捷的容器鏡像傳輸、存儲、容器運(yùn)行時等全生命周期管理。gRPC是高性能RPC（遠(yuǎn)程過程調(diào)用）框架，面向移動應(yīng)用開發(fā)并基于HTTP/2協(xié)議標(biāo)準(zhǔn)設(shè)計，支持插件靈活擴(kuò)展、雙向流傳輸、負(fù)載均衡、運(yùn)行狀況檢查和身份驗(yàn)證等。三、云原生標(biāo)準(zhǔn)體系（一）體系框架結(jié)合國內(nèi)外云原生技術(shù)演進(jìn)趨勢和產(chǎn)業(yè)化應(yīng)用需求，為系統(tǒng)性、全局性推進(jìn)云原生標(biāo)準(zhǔn)化工作，明確云原生標(biāo)準(zhǔn)化建設(shè)路徑與規(guī)劃，指導(dǎo)具體標(biāo)準(zhǔn)的立項與制修訂，基于產(chǎn)業(yè)界云原生領(lǐng)域主要代表和實(shí)踐方，研究形成云原生標(biāo)準(zhǔn)體系“D評估評價”四個部分。圖3-1云原生標(biāo)準(zhǔn)體系為制修訂其他各部分標(biāo)準(zhǔn)提供支撐，包括術(shù)語、架構(gòu)、安全等方向的基礎(chǔ)類標(biāo)準(zhǔn)?！癇技術(shù)與服務(wù)”主要規(guī)范云原生關(guān)鍵技術(shù)、服務(wù)/產(chǎn)品等方面的研發(fā)、設(shè)計與使用，包括容器、微服務(wù)、中間件等方向的標(biāo)準(zhǔn)?！癈管理”主要規(guī)范云原生涉及的應(yīng)用開發(fā)交付、運(yùn)行保障和服務(wù)運(yùn)營等方面的生命周期管理，包括開發(fā)與交付、可觀測性、穩(wěn)定性保障、計量與計費(fèi)等方向的標(biāo)準(zhǔn)?！癉評估評價”主要規(guī)范指導(dǎo)云原生化改造和能力建設(shè)，包括能力成熟度、評價指標(biāo)等方向的標(biāo)準(zhǔn)。（二）建設(shè)內(nèi)容（1）A基礎(chǔ)制方向。其中：規(guī)定容器、Serverless、FaaS、BaaS、ServiceMesh等云原生相關(guān)的角色、技術(shù)、概念、模式等術(shù)語定義，統(tǒng)一云原生認(rèn)識與理解，為制修訂其它標(biāo)準(zhǔn)提供指導(dǎo)。規(guī)定微服務(wù)架構(gòu)、Serverless架構(gòu)、存算分離架構(gòu)等云原生相關(guān)架構(gòu)或參考框架，為設(shè)計、開發(fā)和使用云原生系統(tǒng)及其能力提供指導(dǎo)。規(guī)定云原生的應(yīng)用安全、研發(fā)運(yùn)營安全、數(shù)據(jù)安全、運(yùn)行環(huán)境安全等方面的安全能力、安全框架或安全指南，為云原生生態(tài)和系統(tǒng)建設(shè)提供安全保障。（2）B技術(shù)與服務(wù)“BHServerless”、“BI其它”等9個研制方向。其中：規(guī)定云原生容器集群、容器服務(wù)、容器接口、容器容器管理等方面的技術(shù)要求、能力規(guī)范或產(chǎn)品功能，指導(dǎo)云原生容器的技術(shù)研發(fā)、產(chǎn)品選型及服務(wù)應(yīng)用。2）BB存儲規(guī)定云原生分布式存儲、對象存儲、塊存儲、文件云原生數(shù)據(jù)庫等方面的技術(shù)要求、能力規(guī)范或產(chǎn)品功能，指導(dǎo)云原生存儲的技術(shù)研發(fā)、產(chǎn)品選型及服務(wù)應(yīng)用。規(guī)定云原生網(wǎng)絡(luò)功能、通信協(xié)議、網(wǎng)關(guān)服務(wù)、設(shè)備系統(tǒng)等方面的相關(guān)要求，指導(dǎo)云原生網(wǎng)絡(luò)的建設(shè)與應(yīng)用。規(guī)定云原生消息中間件、事務(wù)處理中間件、數(shù)據(jù)集成中間件、工作流中間件、安全中間件等方面的技術(shù)要求、能力規(guī)范或產(chǎn)品功能，指導(dǎo)云原生中間件的技術(shù)研發(fā)、產(chǎn)品選型及服務(wù)應(yīng)用。5）BE微服務(wù)規(guī)定云原生微服務(wù)方面的技術(shù)要求、能力規(guī)范或產(chǎn)品功能，指導(dǎo)云原生微服務(wù)的技術(shù)研發(fā)、產(chǎn)品選型及服務(wù)應(yīng)用。6）BF服務(wù)網(wǎng)格規(guī)定云原生服務(wù)網(wǎng)格相關(guān)的服務(wù)能力、交互協(xié)議、資源接口、服務(wù)質(zhì)量等，指導(dǎo)云原生服務(wù)網(wǎng)格的技術(shù)研發(fā)、產(chǎn)品選型及服務(wù)應(yīng)用。7）BG調(diào)度規(guī)定云原生資源調(diào)度、分布式任務(wù)調(diào)度、服務(wù)編排調(diào)度等方面的技術(shù)要求、能力規(guī)范或產(chǎn)品功能，指導(dǎo)相關(guān)技術(shù)研發(fā)、產(chǎn)品選型及服務(wù)應(yīng)用。8）BHServerless規(guī)定云原生Serverless彈性伸縮、托管服務(wù)、BaaSAPI等方面的技術(shù)要求、能力規(guī)范或產(chǎn)品功能，指導(dǎo)Serverless技術(shù)研發(fā)、產(chǎn)品選型及服務(wù)應(yīng)用。9）BI其它規(guī)定云原生與AI、大數(shù)據(jù)等跨技術(shù)或跨場景融合應(yīng)用方面的技術(shù)要求、能力規(guī)范或產(chǎn)品功能，指導(dǎo)云原生的生態(tài)建設(shè)與示范應(yīng)用。包括“CA開發(fā)與交付”、“CB可觀測性”、“CC穩(wěn)定性保障”、“CD計量與計費(fèi)”、“CE資源管理”等5個研制方向。其中：1）CA開發(fā)與交付規(guī)定云原生DevOps、低代碼/無代碼、敏捷研發(fā)、持續(xù)集成交付、自動化工具等方面的技術(shù)要求、能力規(guī)范或產(chǎn)品功能，指導(dǎo)云原生開發(fā)與交付相關(guān)的技術(shù)研發(fā)、產(chǎn)品選型及服務(wù)應(yīng)用。2）CB可觀測性規(guī)定云原生日志事件、鏈路追蹤、指標(biāo)監(jiān)控、關(guān)聯(lián)分析等方面的技術(shù)要求、能力規(guī)范或產(chǎn)品功能，指導(dǎo)云原生可觀測性相關(guān)的技術(shù)研發(fā)、產(chǎn)品選型及服務(wù)應(yīng)用。3）CC穩(wěn)定性保障規(guī)定云原生容災(zāi)災(zāi)備、應(yīng)用韌性、風(fēng)險預(yù)測、故障自愈等方面的技術(shù)要求、能力規(guī)范或產(chǎn)品功能，指導(dǎo)云原生穩(wěn)定性保障相關(guān)的技術(shù)研發(fā)、產(chǎn)品選型及服務(wù)應(yīng)用。4）CD計量與計費(fèi)規(guī)定云原生計量模型、計費(fèi)規(guī)范等相關(guān)要求，規(guī)范云原生服務(wù)按需計費(fèi)、成本優(yōu)化。5）CE資源管理規(guī)定對云原生基礎(chǔ)資源、平臺資源、應(yīng)用資源等方面的管理要求，指導(dǎo)構(gòu)建、管理、調(diào)用統(tǒng)一資源池。（4）D評估評價包括“DA評價指標(biāo)”、“DB能力成熟度”等2個研制方向。其中：1）DA評價指標(biāo)規(guī)范云原生彈性、韌性、性能、高可用、自動化、軟硬結(jié)合、綠色低碳等非功能性評價指標(biāo)，指導(dǎo)云原生系統(tǒng)的研發(fā)、設(shè)計、建設(shè)與應(yīng)用。2）DB能力成熟度規(guī)范利用云原生進(jìn)行改造、優(yōu)化、遷移、管理等方面的實(shí)現(xiàn)程度，指導(dǎo)云原生行業(yè)生態(tài)建設(shè)。附件：云原生標(biāo)準(zhǔn)化應(yīng)用實(shí)踐案例（一）商務(wù)服務(wù)（1）案例背景及難點(diǎn)某商務(wù)服務(wù)企業(yè)致力于用科技構(gòu)建開放數(shù)據(jù)平臺，讓公眾更遠(yuǎn)、更透、更公平地看清世界，減少商業(yè)交易中的“信體信息，服務(wù)近5億用戶，但也面臨著存量業(yè)務(wù)運(yùn)營的新挑戰(zhàn)和新需求。從內(nèi)部視角看，亟需優(yōu)化運(yùn)營成本，提升業(yè)務(wù)質(zhì)量及運(yùn)轉(zhuǎn)效率；從外部視角看，更需為業(yè)務(wù)發(fā)展提速、支撐快速創(chuàng)新。當(dāng)下，原業(yè)務(wù)架構(gòu)已掣肘提質(zhì)、降本、增效、創(chuàng)新的整體戰(zhàn)略。具體而言：一是數(shù)據(jù)架構(gòu)與業(yè)務(wù)強(qiáng)耦合，業(yè)務(wù)代碼直接進(jìn)行庫表操作，不僅安全性低，還影響迭代效率和開發(fā)難度。二是缺失大量數(shù)據(jù)冗余和數(shù)據(jù)模型，使得數(shù)據(jù)可擴(kuò)展性差，另由于缺乏統(tǒng)一的數(shù)據(jù)開發(fā)框架和規(guī)范，導(dǎo)致新增業(yè)務(wù)模型的開發(fā)周期漫長、影響業(yè)務(wù)創(chuàng)新。三是應(yīng)用架構(gòu)復(fù)雜,導(dǎo)致服務(wù)間強(qiáng)耦合，單一特性修改往往牽涉成批服務(wù)改動，系統(tǒng)設(shè)計、編碼、測試效率低下。同時，服務(wù)間復(fù)雜依賴導(dǎo)致業(yè)務(wù)彈性伸縮不靈活、問題定位定界困難,加劇產(chǎn)生因單個服務(wù)故障導(dǎo)致整體系統(tǒng)癱瘓的可能性。四是部署模式傳統(tǒng)老舊，現(xiàn)有IDC架構(gòu)和虛機(jī)管理資源利用率低，業(yè)務(wù)高峰期擴(kuò)容效率低，已極大影響業(yè)務(wù)規(guī)?；隽?。同時，傳統(tǒng)的資產(chǎn)運(yùn)維模式，導(dǎo)致資源與應(yīng)用割裂，很難在故障發(fā)生時對問題快速定位恢復(fù)，增加了日常運(yùn)維難度和壓力。（2）案例實(shí)施成效通過實(shí)施數(shù)據(jù)服務(wù)化、應(yīng)用現(xiàn)代化、基礎(chǔ)設(shè)施容器化，全面優(yōu)化業(yè)務(wù)架構(gòu)及相關(guān)的研發(fā)流程，不僅優(yōu)化了CAPEX/OPEX，而且全面提升了業(yè)務(wù)創(chuàng)新能力。具體而言：一是實(shí)現(xiàn)數(shù)據(jù)服務(wù)化。將實(shí)時分析和離線分析業(yè)務(wù)分離，建立統(tǒng)一標(biāo)準(zhǔn)的ETL數(shù)據(jù)開發(fā)框架與開發(fā)規(guī)范，將數(shù)據(jù)開發(fā)效率提升30%。將算法服務(wù)與ETL解耦，提升了算法處理效率20%。精簡業(yè)務(wù)數(shù)據(jù)模型，重構(gòu)優(yōu)化300+數(shù)據(jù)表，減少數(shù)據(jù)冗余量70%。統(tǒng)一數(shù)據(jù)訪問模式，實(shí)現(xiàn)數(shù)據(jù)和業(yè)務(wù)解耦，提升了數(shù)據(jù)訪問的安全性和便捷性。二是實(shí)現(xiàn)應(yīng)用現(xiàn)代化。結(jié)合SpringCloud框架對業(yè)務(wù)進(jìn)行微服務(wù)化重構(gòu)，實(shí)現(xiàn)模塊間的分層和充分解耦，建立起包括業(yè)務(wù)能力、領(lǐng)域服務(wù)、基礎(chǔ)工具等在內(nèi)的六層微服務(wù)架構(gòu)，將新特性開發(fā)效率提升43%。微服務(wù)間通過統(tǒng)一網(wǎng)關(guān)互訪，減少了業(yè)務(wù)流轉(zhuǎn)的復(fù)雜度，各服務(wù)支持獨(dú)立、靈活伸縮，單服務(wù)故障不再影響系統(tǒng)整體運(yùn)行，問題定位定界更加清晰，提升了業(yè)務(wù)系統(tǒng)可靠性和運(yùn)維效率。三是基礎(chǔ)設(shè)施容器化?；谠圃A(chǔ)設(shè)施構(gòu)建的全新基礎(chǔ)平臺，極大提升了資產(chǎn)管理靈活性，將資源整體利用率提升30%，實(shí)現(xiàn)業(yè)務(wù)秒級快速擴(kuò)容，輕松應(yīng)對突發(fā)業(yè)務(wù)量。基于標(biāo)準(zhǔn)化、開放、以應(yīng)用為中心的容器平臺，實(shí)現(xiàn)應(yīng)用分鐘級測試上線、故障秒級自動恢復(fù)；進(jìn)行容器化改造后，面向企業(yè)的算法服務(wù)效率提升20%。。（1）案例背景及難點(diǎn)某科技出行企業(yè)在快速發(fā)展過程中面臨關(guān)鍵難點(diǎn)：一是數(shù)據(jù)處理鏈路復(fù)雜。自動駕駛車聯(lián)網(wǎng)數(shù)據(jù)鏈路長且數(shù)據(jù)增長快，因此數(shù)據(jù)時效性要求高。二是自動駕駛AI服務(wù)資源利用率低。缺乏有效的AI模型GPU訓(xùn)練和推理優(yōu)化。三是可觀測系統(tǒng)不完善。前端Web和后端服務(wù)缺乏有效的監(jiān)控和分析，同時自建Prometheus穩(wěn)定性不佳。四是支撐平臺技術(shù)棧復(fù)雜。技術(shù)平臺需要支持多種業(yè)務(wù)，并且需要建設(shè)如WorkflflowCI工作流、SRE等工具平臺，技術(shù)棧較為復(fù)雜。（2）標(biāo)準(zhǔn)化實(shí)踐方案通過云原生產(chǎn)品支持出行業(yè)務(wù)的技術(shù)平臺建設(shè)，數(shù)據(jù)處理、AI訓(xùn)練與推理服務(wù)、工作流、SRE運(yùn)維設(shè)施均通過統(tǒng)一容器技術(shù)棧進(jìn)行承載。（3）案例實(shí)施成效一是彈性算力支持復(fù)雜數(shù)據(jù)處理。通過容器服務(wù)運(yùn)行數(shù)據(jù)處理和數(shù)據(jù)脫敏任務(wù)，容器為實(shí)時任務(wù)提供了彈性算力。二是提升訓(xùn)練和仿真資源利用率。云原生AI套件支持自動駕駛大規(guī)模訓(xùn)練和仿真任務(wù)的調(diào)度和管理，提高了訓(xùn)練和仿真資源的利用率。同時，AI套件還支持互聯(lián)網(wǎng)技術(shù)中臺和出行業(yè)務(wù)的NLP、ASR等推理業(yè)務(wù)。GPU共享調(diào)度和隔離能力，成倍地提高了GPU資源的利用率。三是全鏈路可觀測保障業(yè)務(wù)穩(wěn)定。采用ARMSPrometheus服務(wù)、前端監(jiān)控和APM等工具實(shí)現(xiàn)全鏈路監(jiān)控系統(tǒng)，有效洞察業(yè)務(wù)穩(wěn)定性風(fēng)險，保障業(yè)務(wù)穩(wěn)定性。四是統(tǒng)一云原生技術(shù)棧簡化運(yùn)維。除通過容器服務(wù)支持仿真、音視頻轉(zhuǎn)碼、視頻截圖、圖片處理、數(shù)據(jù)處理Kubeflflow/Arena等工作流平臺。采用統(tǒng)一的技術(shù)棧運(yùn)行各業(yè)務(wù)及其支撐系統(tǒng)，極大簡化了運(yùn)維復(fù)雜度。（三）電子政務(wù)（1）案例背景及難點(diǎn)2022年4月，國務(wù)院發(fā)布《國務(wù)院關(guān)于加強(qiáng)數(shù)字政府建設(shè)的指導(dǎo)意見》，提出“持續(xù)優(yōu)化全國一體化政務(wù)服務(wù)平臺功能，全面提升公共服務(wù)數(shù)字化、智能化水平，不斷滿足企業(yè)和群眾多層次多樣化服務(wù)需求，打造泛在可及的服務(wù)體某主管部門積極推進(jìn)基本公共服務(wù)數(shù)字化應(yīng)用，打造“統(tǒng)籌共建、應(yīng)用穩(wěn)定、科學(xué)有序”的一體化建設(shè)管理體系，提升民生服務(wù)智能化水平。建設(shè)難點(diǎn)及要求包括：一是對系統(tǒng)穩(wěn)定性及并發(fā)要求高，至少支撐3萬TPS，面對突發(fā)情況能夠快速擴(kuò)容；二是故障影響面小、運(yùn)維成本本；三是具備可替代性及兼容性，有效降低遷移成本。（2）標(biāo)準(zhǔn)化實(shí)踐方案基于分布式云平臺為省平臺提供技術(shù)成熟、安全運(yùn)行、易于部署的基礎(chǔ)設(shè)施，基于云平臺的云原生支撐能力搭建平臺支撐層，為該平臺研發(fā)建設(shè)以及應(yīng)用場景對接提供中臺能力，保障平臺安全、平穩(wěn)、高效運(yùn)行。該平臺具有以下特點(diǎn)：一是具備微服務(wù)+容器保障的高可用能力。將前后端應(yīng)用拆分成不同的微服務(wù)應(yīng)用，部署在兩個容器集群中，同時基于負(fù)載需求為微服務(wù)應(yīng)用設(shè)置初始的副本數(shù)，并配置彈性擴(kuò)容策略，保障高可用能力。二是DNS+CDN+雙活SLB提高負(fù)載能力。對外出口使用雙活負(fù)載均衡，每組負(fù)載均衡配置對外提供服務(wù)，通過互聯(lián)網(wǎng)DNS進(jìn)行域名解析，CDN提升傳輸速度與穩(wěn)定性，對外提供統(tǒng)一域名訪問能力。三是雙軌并行降低遷移成本?；赬86測試環(huán)境系統(tǒng)進(jìn)行雙軌測試，通過流量分發(fā)實(shí)現(xiàn)應(yīng)用的驗(yàn)證遷移，降低遷移成本。四是混沌測試提升系統(tǒng)整體可用性。通過覆蓋容器集群、PaaS產(chǎn)品、負(fù)載均衡等全鏈路的故障場景混沌驗(yàn)證，全面證明該平臺在故障場景下的整體可用能力。（3）案例實(shí)施成效日最大并發(fā)達(dá)5萬TPS，支持突發(fā)情況快速擴(kuò)容能力，實(shí)現(xiàn)并發(fā)承載能力線性增長。該平臺提供的微服務(wù)編排、治理、故障自愈、容器安全等云原生能力，提升系統(tǒng)整體可用性，保障30%節(jié)點(diǎn)異常場景下業(yè)務(wù)穩(wěn)定運(yùn)行，實(shí)現(xiàn)應(yīng)用上云成本降低80%以上。（1）案例背景及難點(diǎn)當(dāng)下，用戶在網(wǎng)上商城一次次絲滑般秒殺、搶購、支付的背后，是巨大的IT資源成本投入。而在平時，這些資源大部分處于閑置狀態(tài)。據(jù)統(tǒng)計，數(shù)據(jù)中心利用率平均約10%，容災(zāi)、峰值、機(jī)器數(shù)冗余大，成本奇高。在此背景下，對于電商場景而言，主要面臨三大技術(shù)難題。一是資源隔離。需對相關(guān)任務(wù)毫秒級自適性調(diào)度或限制，避免離線任務(wù)運(yùn)行對在線任務(wù)造成影響，以保證高優(yōu)先級的任務(wù)不受影響。二是存算分離。在面臨多業(yè)務(wù)場景時，服務(wù)器集群量級會迎來爆發(fā)式增長，造成I/O讀寫不均，存儲量受限制，故障無法恢復(fù)及數(shù)據(jù)易丟失等風(fēng)險。三是資源的智能預(yù)測。支持能夠?qū)?yīng)用的未來資源使用情況預(yù)測，實(shí)現(xiàn)在線與離線應(yīng)用的混合調(diào)度部署。（2）標(biāo)準(zhǔn)化實(shí)踐方案通過構(gòu)建云原生敏捷技術(shù)中臺，以應(yīng)用為中心在混合多云多芯場景下，兼具跨平臺管理和運(yùn)行環(huán)境供應(yīng)的中臺化運(yùn)營模式。統(tǒng)一的云原生技術(shù)棧屏蔽了底層技術(shù)的復(fù)雜性，提供了豐富的云原生PaaS服務(wù)和支撐企業(yè)應(yīng)用開發(fā)運(yùn)行服務(wù)。此外，構(gòu)建場景PaaS服務(wù)和行業(yè)SaaS應(yīng)用市場，為企業(yè)數(shù)字化能力建設(shè)提供更多選擇。該案例平臺支持在多云形態(tài)下統(tǒng)一部署云原生運(yùn)行環(huán)境，完成多云、多地域、多形態(tài)、多芯的基礎(chǔ)設(shè)施整合?？缙脚_的融合編排幫助使用者在異構(gòu)平臺間快速部署業(yè)務(wù)應(yīng)用，支持統(tǒng)一高效的運(yùn)營運(yùn)維，整體提升業(yè)務(wù)應(yīng)用的迭代速度，保障系統(tǒng)穩(wěn)定可靠、安全靈活。開放架構(gòu)使平臺能夠構(gòu)建良好生態(tài)，匯聚多方優(yōu)秀的數(shù)智化能力，同時平臺本身提供的高可用、高性能、穩(wěn)定安全的架構(gòu)降低了生態(tài)組件的管理復(fù)雜度，幫助使用者快速上手。（3）案例實(shí)施成效案例實(shí)施后，通過容器網(wǎng)絡(luò)組件和存儲組件等擴(kuò)展方式，極大優(yōu)化了資源池的性能。支持云端邊多技術(shù)棧業(yè)務(wù)場景，使用者可以按需靈活組合方案。敏捷技術(shù)中臺有效提升整體協(xié)同能力和工作效率，豐富的PaaS服務(wù)減輕了運(yùn)維人員自行搭建數(shù)據(jù)庫、中間件帶來的運(yùn)維壓力，通過場景PaaS服務(wù)和應(yīng)用市場，研發(fā)和運(yùn)維工作效能大大提升。（五）能源化工（1）案例背景及難點(diǎn)某油氣公司啟動信息化建設(shè)工作以來，一直以業(yè)務(wù)數(shù)據(jù)為核心，圍繞著業(yè)務(wù)板塊建立了核心應(yīng)用系統(tǒng)，并形成以點(diǎn)到面進(jìn)行擴(kuò)散的全業(yè)務(wù)覆蓋模式的信息化建設(shè)局面。目前，該公司應(yīng)用架構(gòu)主要以垂直的單體應(yīng)用架構(gòu)為主，應(yīng)用系統(tǒng)架構(gòu)處于原始的初級階段。一是在開發(fā)模式方面，無法實(shí)現(xiàn)需求多變時業(yè)務(wù)的敏捷交付。二是在應(yīng)用部署方面，形成了現(xiàn)有運(yùn)行模式造成的資源浪費(fèi)和應(yīng)用系統(tǒng)運(yùn)維部署的壓力巨大。三是應(yīng)用系統(tǒng)面臨零監(jiān)控問題的被動式運(yùn)維局面。（2）標(biāo)準(zhǔn)化實(shí)踐方案平臺底層兼顧新舊架構(gòu)模式應(yīng)用的高可用集群架構(gòu)設(shè)計，應(yīng)用自動化部署部分涉及高可用集群方案設(shè)計。應(yīng)用監(jiān)控平臺建設(shè)針對該公司應(yīng)用特點(diǎn)采用合適的監(jiān)控方案。（3）案例實(shí)施成效案例實(shí)施后，為該用戶企業(yè)在多方面實(shí)現(xiàn)改進(jìn)提升。一是應(yīng)用系統(tǒng)性能優(yōu)化提升。實(shí)現(xiàn)新老應(yīng)用架構(gòu)下應(yīng)用系統(tǒng)的響應(yīng)性能、持續(xù)服務(wù)能力、容量自動伸縮等能力的提升。二是應(yīng)用系統(tǒng)部署運(yùn)維效率提升。利用容器平臺流水線的功能，自動化編譯打包，自動化部署，實(shí)現(xiàn)開發(fā)測試運(yùn)維流水線生產(chǎn)，提升應(yīng)用系統(tǒng)部署運(yùn)維效率。三是應(yīng)用系統(tǒng)架構(gòu)統(tǒng)一。實(shí)現(xiàn)公司所有應(yīng)用系統(tǒng)的運(yùn)行部署平臺統(tǒng)一、開發(fā)的架構(gòu)設(shè)計統(tǒng)計。四是業(yè)務(wù)組件復(fù)用集成。實(shí)現(xiàn)基礎(chǔ)業(yè)務(wù)組件的快速集成，減少重復(fù)開發(fā)工作量，提供公司業(yè)務(wù)組件快速復(fù)用、應(yīng)用敏捷集成管理的能力，為應(yīng)用系統(tǒng)商品化改造提供底層支撐。五是公共服務(wù)支撐能力。實(shí)現(xiàn)統(tǒng)一用戶、認(rèn)證、授權(quán)、流程、日志等功能，通過應(yīng)用集成管理云平臺，打造公司應(yīng)用公共服務(wù)支撐能力。六是業(yè)務(wù)門戶的統(tǒng)一。云平臺門戶通過結(jié)合容器云平臺、DevOps平臺、APM監(jiān)控平臺，實(shí)現(xiàn)單點(diǎn)登錄、統(tǒng)一管理。（六）金融科技（1）案例背景及難點(diǎn)某金融科技公司秉持業(yè)務(wù)需求和技術(shù)創(chuàng)新相互驅(qū)動的發(fā)展理念，于2018年演進(jìn)為云單元架構(gòu)，但在業(yè)務(wù)應(yīng)用過程中逐漸暴露出新舊系統(tǒng)難以互聯(lián)互通和統(tǒng)一管理、研發(fā)和運(yùn)維效率難以提升、機(jī)器資源使用率不高導(dǎo)致成本難以降低等關(guān)鍵問題。（2）標(biāo)準(zhǔn)化實(shí)踐方案通過不斷開展技術(shù)創(chuàng)新實(shí)踐，圍繞微服務(wù)治理、在離線混部、大規(guī)模調(diào)度、業(yè)務(wù)安全等方面，實(shí)現(xiàn)了從云單元架構(gòu)到云原生架構(gòu)的技術(shù)優(yōu)化升級。該云原生架構(gòu)體系包括自動化運(yùn)維平臺、應(yīng)用服務(wù)框架、彈性資源調(diào)度、安全隔離的容器運(yùn)行、可信服務(wù)運(yùn)行環(huán)境五層。自動化運(yùn)維是研發(fā)和運(yùn)維的一體化平臺，提供高效、穩(wěn)定、安全的自動化及智能化服務(wù)能力；應(yīng)用服務(wù)層采用ServiceMesh技術(shù)架構(gòu)實(shí)現(xiàn)業(yè)務(wù)系統(tǒng)和基礎(chǔ)設(shè)施的解耦，使得基礎(chǔ)設(shè)施和業(yè)務(wù)的迭代速度大大加快，實(shí)現(xiàn)無侵入的分布式服務(wù)治理；在彈性調(diào)度層，結(jié)合智能調(diào)度畫像數(shù)據(jù)，利用在離線混部，資源分時錯峰，容量彈性伸縮等調(diào)度技術(shù)大幅提升了資源使用效率；在安全隔離層，采用自研內(nèi)核級隔離安全容器技術(shù)，結(jié)合操作系統(tǒng)層和硬件層隔離技術(shù)，有效隔離在線和離線的資源，極大保障了大規(guī)?；觳繄鼍暗陌踩€(wěn)定；在可信服務(wù)層，對異構(gòu)服務(wù)器算力進(jìn)行標(biāo)準(zhǔn)化，提供標(biāo)準(zhǔn)計算能力供上層調(diào)度系統(tǒng)調(diào)度，同時構(gòu)建了基于安全沙箱技術(shù)、全站加密、以及全?？尚诺娜龑臃烙v深能力。（3）案例實(shí)施成效該案例通過云原生架構(gòu)體系升級，取得諸多關(guān)鍵成效。一是ServiceMesh全面落地，基礎(chǔ)設(shè)施升級效率提升10倍。實(shí)現(xiàn)了數(shù)千應(yīng)用的服務(wù)網(wǎng)格化，覆蓋了大促核心系統(tǒng)全鏈路，基礎(chǔ)設(shè)施升級能力從1-2次/年提升到1-2次/月。二是通過大規(guī)?；觳?，集群機(jī)器資源提升2.5倍。實(shí)現(xiàn)生產(chǎn)系統(tǒng)具備全天候資源彈性調(diào)度能力和資源分時復(fù)用，全站服務(wù)器2021年度，該案例項目合計節(jié)電超過4600萬度，減排近3萬噸二氧化碳當(dāng)量。其中，國產(chǎn)集群CPU利用率從9%提升到26.4%，每年節(jié)省約590.9萬度電，減排1605噸碳。三是全業(yè)務(wù)、全鏈路安全水位整體提升。為應(yīng)用與數(shù)據(jù)提供了隔離性、機(jī)密性、與完整性保護(hù)，實(shí)現(xiàn)了身份認(rèn)證、服務(wù)鑒權(quán)和通信加密。（七）銀行貨幣（1）案例背景及難點(diǎn)某銀行從傳統(tǒng)IT架構(gòu)轉(zhuǎn)變?yōu)樾滦驮破脚_架構(gòu)，規(guī)劃引入容器技術(shù)，提高資源利用率、提高業(yè)務(wù)系統(tǒng)部署速度，建設(shè)高度自動化、深度集成的容器平臺，提升運(yùn)維自動化水平。在業(yè)務(wù)層面，銀行的互聯(lián)網(wǎng)業(yè)務(wù)應(yīng)用擁有龐大用戶規(guī)模，隨著手機(jī)銀行類應(yīng)用的普及和大規(guī)模推廣，其業(yè)務(wù)系統(tǒng)時刻面臨著突發(fā)性、并發(fā)性的業(yè)務(wù)應(yīng)用訪問挑戰(zhàn)。其次，傳統(tǒng)業(yè)務(wù)應(yīng)用模式存在環(huán)節(jié)多、流程長、耗時久、創(chuàng)新容錯不足等不足，難以適應(yīng)市場快速變化。在技術(shù)層面，業(yè)務(wù)飛速增長給承載業(yè)務(wù)系統(tǒng)的底層基礎(chǔ)設(shè)施平臺帶來巨大資源壓力。如何對資源使用量進(jìn)行精確統(tǒng)計監(jiān)控，并提升資源利用率成為銀行數(shù)字換轉(zhuǎn)型的最大難題之一。此外，現(xiàn)行運(yùn)維模式缺乏自動化管理能力，亟需提升運(yùn)維自動化水平、解放運(yùn)維生產(chǎn)力。（2）標(biāo)準(zhǔn)化實(shí)踐方案該銀行通過采用容器云平臺，能夠支撐容器應(yīng)用大規(guī)模部署，具備更高的安全管控能力，以及滿足敏捷開發(fā)和智能化運(yùn)維等需求。采用基于Docker和Kubernetes技術(shù)的容器編排解決方案，在開發(fā)測試、準(zhǔn)生產(chǎn)、生產(chǎn)環(huán)境大規(guī)模落地容器化應(yīng)用，從而實(shí)現(xiàn)應(yīng)用的快速部署、實(shí)例的自動化彈性伸縮及高可用，保障應(yīng)用的可靠性與穩(wěn)定性。容器云平臺進(jìn)一步提高了資源利用率，將容器平臺與云管平臺進(jìn)行深度對接，完成業(yè)務(wù)開發(fā)、上線等業(yè)務(wù)流程，實(shí)現(xiàn)開發(fā)與運(yùn)維集成。（3）案例實(shí)施成效本案例建成開發(fā)、測試、準(zhǔn)生產(chǎn)、生產(chǎn)等四套環(huán)境，支撐300多套系統(tǒng)實(shí)現(xiàn)容器化，覆蓋手機(jī)銀行超過45%業(yè)務(wù)。從技術(shù)層面看，投產(chǎn)實(shí)現(xiàn)無人值守的灰度發(fā)布，從數(shù)小時提升至分鐘級，版本更新和啟停實(shí)現(xiàn)秒級，有效滿足了實(shí)際業(yè)務(wù)快速增長的需求，實(shí)現(xiàn)秒級資源擴(kuò)縮容。多數(shù)核心業(yè)務(wù)直接運(yùn)行在物理點(diǎn)節(jié)上，提升業(yè)務(wù)應(yīng)用性能約34%。從業(yè)務(wù)層面看，包括機(jī)構(gòu)客戶交易平臺、資產(chǎn)管理信用評級系統(tǒng)、信息安全門戶、客戶服務(wù)團(tuán)隊、行情中心、精準(zhǔn)營銷、質(zhì)量和運(yùn)維中心、服務(wù)治理等在內(nèi)的遷移業(yè)務(wù)，均實(shí)現(xiàn)穩(wěn)定運(yùn)行和高效業(yè)務(wù)迭代。（八）智慧家庭（1）案例背景及難點(diǎn)云原生技術(shù)以彈性可擴(kuò)展、高可用、高靈活、強(qiáng)兼容和低成本的方式將云的價值最大化，使能智慧家庭業(yè)務(wù)場景實(shí)現(xiàn)敏捷、海量和簡單的優(yōu)勢，滿足經(jīng)濟(jì)社會數(shù)智化轉(zhuǎn)型“線一是市場快速發(fā)展和同質(zhì)化競爭加劇