企业如何利用云厂商能力构建自己的分布式云

如果无法正常显示，请先停止浏览器的去广告插件。

1. 企业如何利用云厂商能力构建自己的分布式云李向辉腾讯云容器技术专家，腾讯云云原生分布式云产品负责人

3. • 企业上云困境与行业趋势 • 腾讯云在原生分布式云的实践 • 腾讯云原生分布式云的主要解决场景 • 企业构建分布式云案例分享

4. 企业上云的面临的问题 IDC利旧原有的IDC资源如何有效的利用利用率提升资源平均利用率10% 部署密度的提升编排调度能力离在线混部诉求体验一致数据主权与安全能力陡峭的学习曲线导致无法方便的获取较好的使用体验混合多云企业多云混合云架构异构资源应用延伸

5. 行业技术趋势容器采纳率降本增效 Forrester: 2022容器采纳率50% CNCF：计划和正在使用容器和k8s达到 96% 新冠疫情和地缘政治的影响，降本增效成为行业主流趋势托管服务托管容器服务平均增⻓率达到140%，容器渗透率达到50%+ 云原生能够屏蔽异构资源的差异和有效的提升部署密度和弹性，分布式云能够较好的解决资源和应用架构的平衡，是企业渐进式上云的最佳方案

6. 分布式云定义 Gartner：将公有云服务(通常包括必要的硬件和软件)分布到不同的物理位置（即边缘），而服务的所有权、运营、治理、更新和发展仍然由原始公有云提供商负责。腾讯云联合信通院发布业内首个“分布式云发展白皮书” 中国信通院分布式云标准定义：分布式云是一种将云服务按需部署到不同地理位置，提供统一管理能力的云计算模式。

7. 腾讯云分布式云载体 – 云原生操作系统遨弛Orca 公有云客户边缘云客户混合云客户私有云客户 Opening 腾讯云遨驰（ Tencent Cloud Orca ）云原生操作系统跨数据中心、多云、边缘延伸统一管控随时随地构建云原生应用一致体验开源创新 Running 一致、延伸的云服务和云能力全域治理 …… Anything 深度参与云原生社区，以开源开放的形式连接生态，引领技术发展方向 Anywhere 云原生的服务无处不在，以一致的产品能力服务服务用户，助力用户业务增⻓ Computing Anywhere …… On 腾讯云服务器 Kubernetes 数据库更多的云产品 on 其他 (other cloud or Premises or edge) 无限算力 Accessing 触手可及标准化的云算力无所不及，随时随地可计算，高效创造业务价值 Anyone 就近获取简单便利的云服务，每个人都可以轻松获取云的服务

8. 云原生分布式云云原生分布式云是面向多云多集群和边缘场景的应用管理平台，包括三个部分：TKE Anywhere，TKE DataService,Tke AppEngine 公有云能力1:1输出，一次构建，处处运行产品矩阵 TKE Anywhere-任意位置创建k8s集群，纳管任意的k8s集群腾讯公有云 TKE DataService-公有云PaaS 延伸至多云、混合云、边缘分布式云客户现场 TKE AppEngine-分布式云应用管理平台 TKE AppEngine[多云应用发布与管理] 场景应用治理&应用分发资源利旧 TKE DataService [云 PaaS交付至客户现场] 数据中间件数据库中间件自动连接至公有云继承公有云能力 TKE Anywhere[公有云一致的TKE能力] CLS TMP TKE 腾讯公有云 TCSS 数据传输命令下发专线/VPN/公网 CLS采集端 TMP采集端 TKE Anywhere 用户IDC TencentOS/星星海 IDC节点云上管理，云上交付TKE至IDC 云边一体管理弹性算力，分布式管控，边缘自治 TCSS采集端混合多云边缘一体机软件边缘现场多云混合云底座，跨云迁移，业务多活

9. 云原生分布式云面临的核心问题云上能力如何延伸如何管理异构基础设施差异 • • 集群位置的多样性：云、IDC、边缘 • • 场景的复杂性：IDC上云、多云、混合云，云边端场景 • • 发 • 应用跨集群迁移：新应用和老应用如何打通、不同云的应用如何打通运维新要求：如何在本地化基础设施下优先发现客户问题跨账户资源互通：使用一套账户管理公有云、私有云和非云，身份一致，与权限分云上成本运营: 云上成本优化能力如何输出至云下网络的复杂性：扁平架构和非扁平架构云上统一运维：监控、日志，事件，审计等集群形态的多样性：物理机、虚拟机、物理机与虚拟机的混合 • • 应用交付如何更高效 • 数据库中间件依赖：云上的PaaS如何轻量化，组件式输出

10. 如何管理异构基础设施差异 TKE Anywhere: 将TKE延伸到任意环境，无时无地无差异的获得腾讯云原生能力 • • 一站式分布式应用治理，全维度管理分布式应用和服务云原生分布式云中心业务视⻆业务治理应用多活迁移容灾 PaaS组件监控日志审计事件云原生安全用户认证授权 • 混合异构场景下的网络互通与安全访问控制安全通道弱网自治边缘流量闭环多集群互通多集群访问控制 IDC机房边缘和现场云厂商存量节点加入公有云 A云集群纳管 IDC存量集群公有云纳管边缘节点接入公有云边缘集群公有云纳管 IDC新建K8s集群边缘一体机 IDC上云云边一体边缘自治 B云集群纳管 C云集群纳管混合多云支持在中心，IDC，边缘创建k8s集群，纳管任意位置的集群成本大师 TKE Anywhere 任意位置任意环境管理k8s集群，能力1:1复制云联网任意位置任意场景应用分发位置覆盖 • • 边缘自治，混合多云，云边一体场景全覆盖 • 核心技术开源-Tkestack、SuperEdge、Clusternet 服务延伸 • 分布式云中心实现监控/日志/审计/事件服务延伸 • 应用市场分发云边一致的PaaS服务 • 多集群应用分发至混合多云与边缘资源利用 • qGPU强隔离技术，容器间算力显存精细隔离 • GPU在离线混部，GPU利用率压榨至极致

11. 如何解决多场景网络互通新一代容器网络解决方案多集群服务Service/Ingress 多集群微服务治理 - Mesh管理架构 • 支持多网络模式混合 • • 新一代容器网络精细化的IP规划管理保留IP 固定IP 多子网多网段配额感知调度 • 网络资源统一管理 LB NAT网关 EIP • 负载均衡、服务发现、访问控制 Service DNS 性能：业界领先的零损耗网络 ENI直通 LB直绑动态绝对抢占多优先级支持网络模式：支持多种网络模式，满足不同环境需求 VPC-GR 中心云 VPC-ENI Overlay 边缘云 BGP 本地机房 • 基于ENI直通、LB直绑相比社区方案方案，QPS 提升50%-70% • 支持网络弹性限流(QoS)能力 • 在离线混布/动态绝对抢占混合云：IDC节点加入公有云 • 单集群支持多网络模式、单节点支持多网络模式精细化的IP规划管理 • NetworkPolicy QoS：基于RUE的弹性限流方案零损耗网络和弹性限流方案 • AIA· 支持VPC-GR、VPC-ENI、BGP、Overlay等多种网络模式指定ip,固定ip,多集群共享子网能力稳定可靠 • 支持超过万级TKE集群、30万节点、600万容器的稳定性运行

12. 如何实现轻量应用交付云上交付，云上运维，应用交付更高效传统私有云轻量交付解决痛点云下集群部署与升级 • 腾讯云容器服务云原生分布式云TDCC • Clusternet-hub 建TKE Anywhere集群如何先于客户发现问题 • 云下交付，驻场运维高成本和低毛利版本管理复杂问题发现与解决严重依赖驻场人员复用云上创建TKE集群的方案，在用户IDC自动化构 • 通过正向代理将云下监控数据推送至云上，报警监控数据发送给云运维工程师交付通道监控日志运维管理如何降低集群运维成本 • • TKE Anywhere 注册集群 Clusternet-agent Clusternet-agent 通过clusternet 反向连接通道下发操作命令，运维集群问题用户应用如何部署升级 • • 依靠应用市场和clusternet应用分发能力实现将客户应用部署至TKE Anywhere，并进行维护和升级

13. 如何解决数据库中间件依赖问题 TKE for DataService 是分布式云环境中将腾讯云数据库PaaS、SaaS产品能力，利用远程投递、离线自治、服务纳管等功能，为客户提供多云、IDC、边缘节点等多环境下一致的数据库引擎及管理体验客户诉求云边端一致PaaS能力竞品情况行业趋势 Anthos, Azure Arc dataservice 容器：25%-30% 2025:50%-75% Tke for Dataservice 远程投递在腾讯云外部署、运行腾讯云数据库，并提供统一的数据库操作界面离线自治即便没有连接到腾讯云，投递到用户环境的数据库服务仍稳定服务面临核心问题 • PaaS能力不足 • 多云PaaS能力不统一 Redis 多云 • PaaS能力不够弹性目前已经支持redis,zookeeper,mariadb,etcd,kafka,rabbitmq 服务纳管在腾讯云外部署的数据库，可接入数据库SaaS 产品，提供容灾、多活、备份、智能管家等服务 TDSQL … IDC数据中心边缘节点

14. 如何解决应用统一管理问题 TKE AppEngine 一站式应用管理平台 K8s集群 APP 云原生分布式云应用计算资源 APP APP 应用场景网络资源存储资源应用分发管理用户开放云原生生态全局弹性调度流量服务治理数据配置管理 K8s集群统一集群环境 APP 计算资源 APP APP APP 统一发布和管理多个云上的应用服务 • 应用跨云多活，故障迁移，灾备场景 • 多集群间弹性伸缩，按资源水位调度特点 • 网络资源存储资源 • 独立灵活的策略和应用配置：支持多种分发策略和差异化策略，实现应用一次部署处处运行 • 智能的流量管理：提供多种流量管理方案，按需调配接入流量，灵活控制应用间调用策略应用安全合规 K8s集群计算资源 APP APP APP APP APP • 认证和授权管理，保障业务安全合规网络资源存储资源安全管控能力：基于公有云安全能力，云上云下一体化 • 业务零侵入：零学习和改造成本升级至多云多集群架构，完全兼容 K8s 的标准 API、Helm Chart 以及自定义的 CRD，实现体验一致的多云混合资源、服务、应用的统管能力，最小化多云运营成本

15. 如何进行成本优化成本大师-FinOps理念指导腾讯自研业务运维经验系统性输出创新 • • 以Finops理念为指导行业首个一站式k8s成本优化方案 • 行业首个k8s成本优化开源项目成本优化 • • 资源优化推荐 • • 发现浪费问题，结合云原生成熟度模型进行评分智能预测与弹性 – 解决不会用、不敢用问题 • 资源推荐– 推荐合适的配置 • 弹性增强EPA – HPA与VPA融合，结合预测提前扩容 • 增强型调度-支持节点打散和紧缩调度混部 • • 优先级管理 • 资源动态重用 • 基于TencentOS RUE的全资源QoS

16. 如何构建自己的分布式云 IDC利旧混合多云轻量交付方案：注册节点方案：集群交付方案：注册集群场景：IDC资源利旧与大促场景场景：云上云下多活/灾备场景场景：中心云+边缘云+IOT端架构：云上控制面+云上集群架构：TDCC + 云上集群/云下节点 +IDC节点集群架构：云上管控TDCC+边缘云集群+IOT节点腾讯公有云云腾讯云容器服务轻量交付腾讯云控制台容器服务TKE 云原生监控日志集群审计容器安全应用中心 Clusternet-Hub 监控运维流量管理统一应用调度统一可观测性统一权限管理云上管控镜像加速边缘自治 TKE Control Plane 注册集群腾讯云集群注册集群 TKE Anywhere 云上节点第三方节点池统一集群管理 SuperEdge Clusternet-agent KubeVirt K8s Master TKE platform 本地控制台· 云上节点专线互通用户应用业务 node connect 边缘应用业务 MySQ L Redis MQ ETCD CSP ES cluster deploy TKE Cluster- hub EKS 公网/内网可选PaaS服务组件 IDC IDC节点 Cluster- hub 公网/内网其他云- K8S集群 ApiServ er IDC集群-TKE Anywhere Cluster- agent ApiServ er cluster connect Cluster- agent

17. 注册节点-云下运行托管的 TKE 服务注册节点是针对混合云场景提供的混合集群功能，允许用户将非腾讯云的主机，添加到容器服务 TKE 集群，由用户提供计算资源，容器服务 TKE 负责集群生命周期管理。应用场景 • 腾讯云容器服务TKE 云原生监控日志集群审计 • 容器安全镜像加速 • TKE Control Plane IDC节点 IDC节点专线互通 IDC IDC节点云上节点云上节点优势 • • • IDC节点上云资源利旧 • 资源利旧：充分利用IDC资源，在上云的过程中可以对已有的资源进行成本摊销免运维：免去在本地搭建、运维k8s集群的成本，由腾讯云统一运维管控公有云集群能力无缝接入：集群本质为公有云集群，除IDC Node部分场景受限外，其他能力与公有云对⻬极致弹性

18. IDC利旧-云下节点注册至公有云客户痛点 • • IDC 购买了大量物理服务器，需要进行利旧 • 快速云原生实现部署密度和提升和降本增效采用云原生分布式云的原因 • • 支持IDC节点一键加入公有云集群，分钟级组建混合云 • 通过TKE网络方案支持VPC-ENI、BGP、Overlay等多种网络模式 • IDC节点导入公有云能力，降低云下集群运维管理，实现效率提升 • IDC资源利旧，减少资源的重复投入与浪费，实现企业降本 node connect 17

19. 轻量交付-解决应用交付效率与交付成本 • 应用场景 • 用户 IDC 机房侧轻量化部署 K8s 集群，K8s 集群同时支持边缘计算相关能力并且能够被云端纳管 • 云端纳管用户多地域的边缘节点和边缘设备，标准的边缘计算场景 • 特点 • 云端管控：控制面（节点控制面 kubelet 等，平台控制面 K8s-Master 等）通过公有云侧的服务下发和拉起，通过云端进行管控 • 积木式管理：平台层 PaaS 能力通过公有云上的订阅能力下沉到边缘侧（节点或者集群） cluster deploy • 轻量运维：大部分运维工作通过云端管控完成，极端情况需要上⻔支持

20. 轻量交付-数字工厂落地案例客户简介 • 某光通信股份有限公司，作为专业的光模块制造商，具有高速光器件的封装制造能力及高速光模块设计及生产制造能力，拥有世界一流设备商客户，并面向全球用户提供高效便捷的光通讯解决方案中心节点集群云工业大数据工业AI 工业应用开发多容器集群管控 TDCC IaaS+PaaS 公有云 • 数据数据管控边缘节点1 边端 ERP 客户有集团工厂和分厂分级管控诉求 • 分厂间间隔距离较远，纯线下交付运维成本高采用分布式云方案原因 • 云边分布式管控平台，工厂到集团资源的统一管理 • 工业边缘应用工业边缘应用容器化运行环境容器化运行环境边缘节点2 MES 企业工厂 • 边缘节点1 边缘节点2 缘侧部署与使用边缘节点3 • 数据工业网关工程设备管网设备施工现场安防设备边缘计算管理，为用户侧提供计算与管控能力，支持IOT平台、大数据平台、AI平台在边 TKE Anywhere 边缘节点3 集团云端提供多集群纳管能力，分布式应用管理等核心管控边缘节点2 数据工厂设备 • 管控 TKE Anywhere 边缘节点1 客户痛点工业网关云上交付和云上运维降低交付和运维成本

21. 混合多云-轻松管理跨云资源注册集群是用于将本地数据中心Kubernetes集群或其他云厂商Kubernetes集群接入腾讯云容器服务管理平台统一管理的集群形态。 • • 应用场景 • 多集群应用发布，集群灰度发布 • 统一发布环境管理特点 • 多集群应用发布：支持多集群应用发布，支持多种发布策略和差异化策略，实现应用一次部署处处运行 • 兼容各种发布系统：统一的K8s API，支持对接各种发布系统，如coding，jenkins，argocd，fluxcd等 • 一键接入集群：利用注册集群功能，支持快速接入、初始化集群，免除复杂的多集群发布环境管理 cluster connect

22. 混合多云案例-某海外游戏多云部署案例客户简介 • 某海外游戏，注册用户1500w+，业务部署在东京首尔新加坡TKE集群，和北美欧洲的AWS集群，使用分布式云国际站，统一管理运维全球集群，全球玩家就近接入集群，链路和网络体验更优。客户痛点 • 海外多地域TKE、AWS、GCP等集群管理繁琐 • 监控日志等运维管理碎片化 • 游戏应用发布流程依赖复杂，易出错一站式应用发布管理 • 采用分布式云原因 • TDCC国际站，提供多集群纳管能力，统一管理全球各个厂商K8s集群 • 日志，监控统一接入公有云服务，开箱即用，提高运维效率和系统稳定性 • 支持应用发布策略，支持多集群应用批量发布、灰度发布、快速迁移等功能，提高发布效率，降一站式集群管理一站式监控告警指标一站式日志事件审计低出错概率

23. 腾讯云原生分布式云云端赋能，在任意基础设施享受腾讯云生态 AI 承接业务应用管理算力资源云原生分布式云大数据中间件云函数数据库云开发 TKE Appengine 一站式分布式应用治理中心，多维度管理多云应用服务 TCM 全域流量治理 Clusternet 分布式应用管理 Coding DevOps TPS 云原生可观测性分布式云助手容灾多活/多云迁移 TCSS 全方位安全防护 TKE Dataservice-云上能力1:1延伸至IDC和用户现场成本洞察可视化发现资源浪费 qGPU on TKE 强隔离的GPU虚拟化 TencentOS RUE 零干扰全QoS的资源管理全构混部业内首家云上混部产品智能弹性数据AI赋能弹性 TKE Anywhere 任意位置集群的统一管理 IDC托管云端 TencentOS 面向云原生场景的Linux发行版本地运行托管TKE IDC资源扩容云端 TKE Distro 海量业务验证的k8s发行版云端托管集群 TKEStack 千万级集群运维能力的开源输出云端弹性集群 Superedge CNCF边缘容器项目腾讯云遨驰(Tencent Cloud Orca)云原生操作系统中心云本地机房边缘

24.

25. 了解行业动向，交流容器技术了解腾讯云容器服务请扫二维码关注腾讯云原生请扫二维码添加容器服务小助手