編者按：

問世十余年的云服務極大地改變了各類企業和機構存儲、處理和分析數字化信息的模式，已成為眾多數字化企業須臾不可離的基礎設施，甚至是體現其核心競爭力的重要生產和經營資源。作為京東集團業務的技術核心之一，京東云不僅是其對外技術賦能的主要輸出平臺，更是對外分享、開放領先云計算技術研究成果的重要平臺，京東云不僅是其各個業務領域尖端能力的輸出平臺，更是它對外分享、開放領先云計算技術研究成果的輸出平臺，是帶動更多行業和企業推進數字化轉型，實現持續創新發展的引擎。

京東云是京東集團旗下的云計算綜合服務提供商，它依托多年來在自身電商平臺的開發、應用和維護中累積的大量寶貴經驗，對全球領先云計算技術領域的持續投資和創新，以及在完整服務平臺上的長遠規劃，一直致力于打造真正社會化的云服務平臺，旨在向全社會提供安全、專業、穩定、便捷的云服務。

要實現這一戰略目標，擁有上述經驗和能力的輸出固然重要，但更關鍵的，是要精準把握不同用戶的需求。畢竟，在公有云服務漸趨同質化的今天，能為用戶提供更具定制化特點的服務，才是云服務提供商與用戶實現共贏的基礎。

而今，京東云已發展成為覆蓋彈性計算、網絡、存儲與CDN、大數據等多個領域，并可提供完整云服務能力的專業云服務提供商。通過京東集團廣泛的業務觸手，京東云也敏銳地感知到，在基礎云服務以外，還有大量既有的特定行業IT應用以及新興的IT應用開發和運營模式，需要新型云服務來提供更為“門當戶對”的支持。

例如，在一些高性能計算、大數據處理領域，現有云主機計算處理能力遠遠無法滿足其在性能上的要求，急需具備海量計算能力的云服務作為承載平臺；又如，正在IT應用開發者以及運營和維護人群中走紅的DevOps開發運營模式，由于倡導開發和IT運維間的高度協同、高效迭代，也需要云計算平臺能夠提供有針對性的優化，以確保分布式應用在開發、交付和運維上可持續的高效表現。

京東云近期打造和推出的兩項全新云服務——“重載型”的海量內存云主機和“輕量級”的容器服務，就是在差異化創新策略的基礎上，既有助于提升自身競爭力，又能滿足用戶多樣化需求的范例。同樣，它們也是京東云與英特爾公司長期以來保持緊密合作、協作創新的最新例證——英特爾領先的至強可擴展處理器，憑借出色的性能、對容器技術及超大容量內存的良好支持，成就了京東云這兩項新服務“輕重自如、按需匹配”的構想。

重劍無鋒大巧不工

面對諸如環境科學、生命科學、石油勘探等需要較高計算性能的特定行業應用，或是一些涉及海量數據的挖掘和分析，如基于時間序列算法ARMA，ARIMA和可視化算法T-SNE的應用時，傳統、通用型的云主機服務往往無法完全滿足其對性能的超高需求。以石油勘探為例，其數據處理量往往高達TB，乃至PB量級，因此傳統上，石油企業都需要通過專門采購和部署適配其工作負載的高性能計算集群，來完成這類數據處理的重任。

那么，應該如何將高性能計算或大數據計算任務與云計算平臺真正結合起來，讓這些重量級的工作負載也能夠充分利用到云計算便捷的擴展能力、高效的管理能力以及靈活的資源分配能力呢？這就需要破解其真正的問題所在——對于超大規格計算，傳統云主機的最大不足，就是其最初只是針對通用化的應用需求而設計，因此配備的處理器性能和內存容量在應對企業的一般性工作負載時綽綽有余，但面對超大規格計算時，顯然是心有余而力不足。

“目前有幾類應用場景對內存容量或內存操作計算數據速率有較高的要求和依賴。”京東云產品部總經理郭理靖表示：“一類是有著高性能計算需求的應用場景，包括計算機輔助工程設計、生命科學、石油勘探等行業應用；另一類是大數據挖掘類應用，它們往往會大量用到時間序列算法、可視化算法；第三類則是擴展分布式內存緩存應用。” 

這些應用的一個普遍特征，就是都屬于內存密集型工作負載，傳統云主機在內存容量上的不足，儼然已成為制約超大規格計算實現云化的瓶頸。在定位這一技術挑戰之后，京東云與英特爾開展技術合作，通過引入英特爾至強可擴展處理器，推出了全新海量內存云主機產品。該產品以海量內存為亮點，正是為內存密集型工作負載“量身定制”的新型云服務。

京東云海量內存云主機的出現，顯然是在超大規格計算與云計算融合進程中邁出的有力一步。而在這一過程中，云服務商們曾經普遍遭遇的一個重要挑戰，就是在數據密集型計算向云的遷移過程中，會面臨虛擬化帶來的資源消耗，這會給本來就難以承受性能損耗的用戶帶來更大的壓力，成為迫使他們放棄云化的“最后一根稻草”。對于這個技術難點，京東云也選擇與英特爾一起合作，通過全面采用英特爾至強可擴展處理器，英特爾高性能企業級固態盤以及高性能網卡，實現了計算、存儲和網絡性能的全方位提升，并通過獨享底層計算資源的設計，有力地彌補了這一短板。

在目前已經推進的一系列用戶測試實踐中，京東云海量內存云主機已初顯威力——當系統需要執行大量內存操作時，海量內存云主機可大幅提升主機內數據的讀取速度，有效提高計算效能。

輕巧靈動，伸縮自如

與傳統的企業信息系統，包括上述的重量級數據密集型工作負載不同，很多新興的互聯網化應用，正越來越多地向人們展示出其輕、快、彈性的特性。以京東商城為例，其2016年“11.11”的單日成交量就占全年成交總量的6.46%，這一數字意味著其后臺系統可能需要承受短時的需求壓力激增，因此對彈性有非常高的要求。

而傳統云服務雖然也可以應企業的需求進行擴展和調整，但其靈活度和顆粒度都存在局限性，很難實現更輕、更快和更高的彈性，也就難以實現更為靈活的擴展和調整，在這一過程中也會帶來較高的成本。

傳統云主機與容器架構對比

因此，更為靈活、輕便的容器技術正逐漸受到業界的青睞。如圖所示，與傳統虛擬云主機架構不同，容器架構舍棄了宿主機操作系統和應用環境之間的虛擬化層結構，代之以容器支持層。這樣做的好處顯而易見: 首先，虛擬化層所需的額外系統資源得以節省，系統資源利用率獲得提升，以啟動速度為例，傳統云主機啟動速度一般為分鐘級，而容器服務啟動速度則低至亞秒級；其次，容器技術利用一系列機制，例如Linux Namespaces來實現空間隔離，為應用提供獨立的運行空間，這讓每個容器都包含了獨享的環境空間，可以讓容器內的變動不影響其他容器的運行環境，這就為用戶實施微服務架構提供了契機。

容器技術的引入雖然很好地解決了啟動速度、應用顆粒度和彈性部署能力等問題，但其此前在安全性、架構和成本等方面的表現卻不盡如人意。“容器在帶來系統利用效率提升的同時，也在管理成本和安全性上帶來了挑戰。”郭理靖補充道。

這樣的擔憂不無道理，目前有很多容器服務方案是構建在IaaS平臺上，用戶在統一的虛擬機資源池中構建各自的應用，這種方案帶來調度效率的下降，同時也使中間層的管理變得復雜。從安全性上講，由于容器與宿主機共享操作系統內核，只要宿主機上任一容器存在安全隱患，或宿主機本身存在安全漏洞，就有可能危及所有容器的安全。

獨具特色的京東云容器服務

針對以上問題，京東云推出了“蜂鳥”容器服務。借助英特爾至強可擴展處理器在多核心、超線程處理方面帶來的優勢，“蜂鳥”容器服務創新地基于Hypervisor虛擬化，在定制化獨立內核上直接運行容器鏡像。這一方案顛覆了傳統容器基于虛擬機資源池運行的模式，實現了基于虛擬化的底層強隔離，同時保留了容器的輕量級特性，既簡化了平臺復雜度，也提高了系統性能和可靠性。

京東云“蜂鳥”容器服務充分融合了容器和虛擬化的優點，在面向微服務架構，數據采集以及DevOps模式開發運營時，有著得天獨厚的優勢。例如以某旅游網站為例，用戶希望通過數據采集的方式，完成一定量的數據抓取和分析工作，從而構建更優質的用戶體驗。通常而言，這類任務往往需要快速啟動幾百甚至上千臺機器來滿足大量數據快速采集的業務需求。通過引入基于英特爾至強可擴展處理器的京東云容器服務，系統將各個采集、分析任務模塊化，實現了高效的任務控制、數據采集和數據分析的過程。每一個程序都運行在一個單獨的容器中，方便部署遷移，也可以實現快速擴展，提高業務運行與維護的自動化程度。英特爾至強可擴展處理器的強大處理能力，也為容器服務的效能表現提供了源源不斷的動力。目前，這一系統可以滿足每天數以百萬計的數據采集。

“越來越多的用戶希望我們能夠從他們所處的行業的特點，甚至是他們的具體業務需求出發，為他們提供更有針對性的云服務。這是我們推出海量內存云主機和容器服務的初衷，同樣也是我們會在未來一直堅持走下去的創新策略。而它的實現，離不開英特爾的支持，定位于通用計算用途的至強可擴展處理器，提供了如此豐富的技術特性，支持了如此多樣的開源軟件技術，堪稱是我們差異化、個性化云服務創新之路上必不可少的‘核’動力。” 郭理靖如是說。

展望未來，京東云仍將繼續與英特爾開展更多、更為深入的技術合作，聯手業內合作伙伴及廣大客戶，不斷推動云服務產品和解決方案的差異化創新，共同推動完整的云生態服務體系建設，助力云計算產業和應用的發展與完善。

責任編輯：焦旭