云原生Stack_CNStack_PaaS平台_容器与中间件-阿里云

云原生 Stack

云原生 Stack（简称“CNStack”）是阿里云云原生最佳实践的输出载体。它可以在多云、混合云场景下集中纳管基础设施资源，统一编排和调度工作负载，帮助客户高效构建高性能、高可用、高可靠和安全合规的现代化应用，提升企业数字化转型的整体效能。

云服务接入口

产品大图

基础资源管理云原生化

异构资源托管：不同厂商、不同架构、CPU/GPU 等；虚拟机、容器共池管理，在离线混部资源利用率提升至40%；灵活的存储和网络管理能力可以降低运维成本。

业务应用托管云原生化

全流程的云原生应用上云体验，效率成倍提升；支持传统、边缘、AI 和大数据等多种应用形态；多维度的服务治理和能力开放功能，打造10+万级 TPS 业务系统。

基础软件供给云原生化

通过能力中心自助交付与验证基础软件，落地周期从月变为天；基础软件灵活安装、统一运维；对接官方、自制和第三方组件库，实现基础软件的资产复用。

产品优势

更轻量

1台8C/16G 可进行 PoC；可管控上千节点的容器集群和应用；可按需进行资源弹性伸缩和能力扩展

更兼容

适配各种异构 IaaS；可基于虚拟机和物理机部署；支持纳管标准 K8s 集群

更稳定

单节点宕机不影响业务系统；默认提供平台级和组件级的监控、告警和运维能力

更开放

第三方 IaaS 服务可自由接入；第三方基础软件可通过能力中心自由接入；产品自身基于开放的云原生技术体系构建，无黑盒、无绑定

产品功能

能力高度可扩展

基于“云服务”的 CNStack 平台扩展机制

价值

CNStack 平台的能力，可以动态集成第三方用户的自定义能力，使平台管理团队可以持续进化云平台能力。

方案

通过实现约定的各种集成规范，可以按需实现不同程度的集成效果。包括账号免登、运行时的运维集成，多租体系的数据隔离以及前端菜单级别的深度集成。

实现

通过云原生应用交付平台（ADP），可以自助完成云服务的开发、调试和验证。云原生应用交付平台 ADP

资源调度高效能

CNStack 提供一系列资源调度增强能力，帮助用户答复降低资源利用率，提升资源隔离性，保障平台稳定性。

融合架构

容器和虚拟机双模调度，减少碎片。

在离线混部

差异化 SLO 在离线混部，可以提升20~40%的资源利用率。

GPU 调度

GPU 共享调度、显存隔离。

智能推荐

占用资源智能化推荐，提升38%。

弹性伸缩

基于 HPA/AHPA 的弹性伸缩，节省资源。

重调度

集群碎片整理，异常应用重调度。

应用监管控一体化

以应用为中心，覆盖应用发布->监控->运维各个环节，能力高度集成，体验顺滑。

基于混合架构的应用管理

全面开放，支持应用运行在异构云平台上。支持虚拟机应用和容器应用的双模托管能力，降低业务应用从虚拟机到容器转型的试错成本。

普通负载&微服务应用的一致体验

普通应用（工作负载）拥有发布、监控、流控等特色能力，微服务应用更具备服务治理和链路追踪等高阶能力。

更便捷的 Java 应用构建

除镜像创建外，支持 WAR 包和 JAR 包直接快速部署，有效简化工作量、降低使用门槛。

应用场景

容器云场景

分布式应用场景

可观测场景

云边协同场景

应用交付场景

容器云场景

容器云场景面向企业 IDC 数据中心、分布式基础设施及多云混合云基础设施，提供统一的资源调度和运维平面，帮助企业提升基础设施的资源利用率和运维效率，并通过可插拔的场景化组件，加快数字化业务的发布效率，提升系统稳定性，降低系统运维成本。

能够实现

起步资源

1台 8c/16G 的虚拟机即可安装，极少的资源使用量将释放更多环境资源用于业务系统。

异构 IaaS

可管理不同厂商、不同架构、不同云形态和不同计算形态的 IaaS 资源。能够利用任何已有 IaaS 设施构建容器云平台，避免重复建设。

灵活部署

CPU/GPU 混部、计算/存储混部、虚拟机/容器超融合、IPv4/v6双栈网络。为复杂的平台管理提供丰富的技术解决方案。

能力中心

通过能力中心提供的云服务和云组件，对平台进行扩展。不但能够对容器平台进行持续升级，还能统一产品和组件的运维管理。

分布式应用场景

在容器云场景的基础上，构建分布式应用管理能力，支持虚拟机和容器双模托管，为传统应用、微服务应用、多语言应用、离线应用、AI 应用和大数据应用等提供差异化支持，并提供体验一致的生命周期管理、监控运维、服务治理、服务暴露、流量防护和网关等通用能力，降低用户业务系统上云和应用云原生化的复杂度。

能够实现

混合架构

支持业务应用运行在异构云平台上，支持虚拟机和容器应用双模托管能力。降低应用从虚拟机到容器转型的试错成本。

无损发布

支持单批、分批、分组和金丝雀（灰度）等多种应用发布能力。

微服务

无侵入，支持主流框架和多语言。内建注册中心、配置中心和 API 网关，提供全方位的服务治理能力。

企业级特性

实现无损上下线、流量管理、流量防护、服务契约、离群摘除和服务鉴权等。可用于应对复杂的服务运维和治理场景。

可观测场景

基于运维实时大数据技术，构建企业级一体化的全栈可观测能力，通过日志、指标、链路的全面可观测数据集成，为传统架构或微服务架构的数字化系统提供全方位、多视角、统一的监控、性能分析、问题诊断能力，同时支持异构基础设施，打破监控运维数据孤岛，提高故障发现、响应、定位的效率，以数字化方式保障业务的稳定性和连续性。

能够实现

一体化监控

一体化可观测能力实现跨云、跨运营商、跨厂商的全局可观测，避免监控系统的重复建设，打破组织部门割裂，实现数据共享，提升组织内外的运维协作效率。

全链路监控

端到端全链路监控实现数字化系统的运行状态全方位数字化、可视化，提高运维人员的故障发现和定位效率。

多维可观测

全域可观测数据结合运维可视化能力建立从业务到应用到基础设施的多维可观测视角，驱动企业高效决策。

云边协同场景

通过基于 OpenYurt 的边缘容器技术，实现边缘自治、云边协同的应用与资源管理。通过多租、配额和隔离体系，实现多个 ISV 在一个平台上系统工作，避免了系统孤岛。通过一个基于 Kubernetes 的资源调度平台，同时编排容器和 KVM 虚机，既降低了运维复杂度，又提升了资源利用率，大大提高用户体验。

能够实现

分散资源统一管理

在电力、交通、能源等领域，计算资源地理分散。部署在这些区域的基础设施和应用，无法在中心侧统一管理，效率低。平台提供中心化管理工具，提升效率。

加快业务创新

原有模式每上线一个新的业务系统，各站点都需要做重复工作，诸如安全策路管理、增加节点、网络配置、存储部署配置等。平台能够有效解决该问题。

降低应用运维复杂度

应用大部分由 ISV 提供，为了应用之间的隔离，经常采用物理隔离，逐渐形成了诸多孤岛。平台可以降低运维复杂度，提升资源利用率。

兼容存量应用

每个场站既有容器应用，又有虚机应用。客户不希望引入两个平台分别管理。平台具备容器、虚拟机统一调度和运维能力。