「紫曰」应用容器一体机双栈架构，如何稳中求进，引领企业IT革新？

 【紫曰】是一档聚焦数字化技术及应用解读的创新“专辑”，专注于新技术、新观察和新方案的实践分享，欢迎与我们一起共鉴在“紫曰”。

紫鸾应用容器一体机是紫光云推出的业界首款“双栈”容器一体机，集成虚拟化+容器+全栈PaaS能力，助力企业数字化建设和云原生转型。本系列文章将从云原生、双栈、应用部署等多个维度解密紫鸾应用容器一体机的技术原理，解答为何容器一体机才是真正顺应IT发展潮流的产品。

在上一篇中，详细解答了为何以容器为核心的云原生是技术发展的必然趋势，但趋势不是革命，不是一蹴而就的，容器替代传统虚拟化需要一个很长的过程，这是技术、成本、商业模式等多方均衡的必然结果。今天我们继续探讨，为何“容器+虚拟化”双栈才是当前应用部署的主流选择。

双栈架构，容器与虚拟化的融合之道

2000年前后，当前主流的虚拟化技术QEMU、Xen和VMware的ESXi纷纷出现，但时至今日，依然有很多应用因为性能、稳定性、适配性乃至运维习惯等原因运行在物理机上，即使虚拟化技术的成熟度已被广泛认可。而从Docker1.0版本发布至今容器商业化刚刚走到第十个年头，容器也稳健得走在替换传统虚拟化的道路上，IDC预测2024年云原生的工作负载将会占据服务器上工作负载的1/3。但不可否认，这必然也是一个漫长而艰辛的过程，这里面既有传统虚拟化使用习惯、市场存量、用户对新技术不信任等因素的影响，也有容器本身使用场景的天然限制。

因此，共存才是容器与虚拟化现阶段的主流状态，即企业IT使用容器+虚拟机“双栈”技术架构，如果说虚拟化是过去，容器是未来，那么“双栈”就是当下，就是现在。

应用承载是企业决定使用IT“双栈”架构的核心因素。在企业中，既存在追求稳定、可靠、安全，业务需求明确且可预测的业务，也存在追求高扩展性和高敏捷性，业务需求变化频繁、充满探索性的业务，这就是Gartner所提出的“双模IT”概念，前者称为稳态IT，而后者称为敏态IT。

毫无疑问，敏态业务是容器的“主战场”，容器轻量化、高弹性、易迁移的特性完美符合敏态业务变化频繁、快速迭代的需求。适合容器化部署的应用特点包括：

• 应用访问有突发性的特点，较大的波峰波谷差异，需要资源弹性伸缩

• 应用希望能实现快速迭代和部署，采用微服务架构和DevOps管理

• 应用需提高资源使用率，提高CPU和GPU细分力度和弹性

  
  

  所以，以下这些类型应用是非常适合容器化部署的，也是近年来容器化的主力军：

Ø  Web类应用，各种网站、办公类系统

Ø  App 类系统，具有互联网特性的应用

Ø  高性能计算、大数据系统、流媒体系统等具有批处理业务的系统

Ø  AI、机器学习类系统，GPU算力细分、任务型业务

Ø  各类中间件，比如负载均衡、消息队列、服务注册等，无状态或弱状态

容器是为无状态业务而生的，通过镜像部署快速扩展承载能力，通过重新拉起容器快速处理容器故障，但这不适合有状态应用，也不满足稳态业务对稳定可靠的要求；而当一个容器应用大到GB以上的虚拟机级别时，它的轻量级、弹性、迁移性等优势也就不复存在了。所以，还是有一部分更适合虚拟化甚至物理机承载。

不适合容器化、更适合虚拟机甚至物理机运行的应用特点：

• 依赖Windows系统开发的应用，如通过.NET开发的应用，无法做传统容器化改造，即使使用Windows容器镜像也会极大

• 大型单体应用，甚至需要一台或多台物理机承载

• 稳定无更新，访问固定且低频，多见于一些行业专属应用

而具体的应用类型有：

Ø LADP、AD等Windows系统应用

Ø  ERP、MES等大型单体应用，无法做微服务拆分

Ø  传统数据库系统，极高IO、性能、稳定性和数据安全需求

不难看出，大部分企业是既有适合容器也有适合虚拟机承载的应用的，毕竟， Web类应用和数据库应用几乎是每个企业必备的。因此，基于应用承载的需求，大部分企业需要“容器+虚拟机”双栈资源，而双栈资源的部署方式就成为企业IT规划的重中之重。

传统IT架构设计时，容器的占比极低，所以多采用嵌套方式——容器运行于虚拟机之上。容器不仅利用虚拟机提供的计算、存储资源，网络也是基于虚拟机SDN之上再构建Overlay网络。

       这种架构运行容器额外增加了Hypervisor层和虚拟机层资源开销，降低了整体资源利用率；因为容器和虚拟机分属不同调度系统，无法做到统一最优调度；同时，额外的层级也增加了故障风险。随着容器化应用日趋增多，传统嵌套方式渐渐无法满足容器应用运行需求。

稳中求进：紫鸾应用容器一体机，双栈架构引领企业IT革新

紫鸾应用容器一体机采用新一代容器与虚拟机管理调度技术，基于物理机直接运行容器和虚拟机，并通过K8S统一调度管理，有效区别于传统嵌套模式，资源利用率更高，调度效果更好，更符合容器占比日益增多的技术发展趋势。

       更高的资源利用率：容器一体机运行容器时，无需经过Hypervisor和虚拟机层，可以减少Hypervisor和虚拟机操作系统运行带来的额外CPU、内存和存储资源开销，可以节省15%以上的资源消耗。当然，这只是减少运行容器的虚拟机的资源开销，运行业务的虚拟机还是会消耗原有资源。

       更合理的资源调度：容器一体机中容器和虚拟机由K8S统一调度，相比于嵌套架构的两套独立调度管理工具，资源调度更合理，业务可靠性更高。例如，因为没有嵌套导致的底层资源屏蔽效果，容器一体机中直接监控底层物理机资源使用情况并进行容器和虚拟机调度，可以有效杜绝反亲和调度不彻底、物理机资源使用不均衡等问题。

      更稳定的应用运行：嵌套运行中底层虚拟机会影响上层容器稳定性，存在物理机和虚拟机双重风险，而容器一体机中容器基于物理机直接运行，无须担心虚拟机故障风险，保障容器应用更稳定运行。

       更高效的网络通信：容器一体机直接基于物理网络构建Overlay容器网络和虚拟机网络，避免网络嵌套导致的网络处理节点增加、延迟增大、性能瓶颈等问题，更是支持Underlay网络直通虚拟机，为虚拟机提供最低延迟、最高性能的网络通信，这将在解密篇（三）虚拟机技术解密中详细介绍。

       在“双栈”这一企业应用IT架构的大背景下，容器也在慢慢取代虚拟机的份额，根据Mordor Intelligence预测，2024-2029年容器的市场规模年复合增长率将高达35%，而虚拟化不到10%。容器和K8S也在不断优化承载有状态服务能力，努力跻身传统数据库等普遍被认为不适合容器化的赛道，在我们的很多客户里，容器化数据库凭借轻量快速、弹性容错的特点已被广泛运用在开发测试环境。

       随着应用容器化部署的占比日益提高，传统的容器与虚拟机嵌套模式已经无法满足大规模的容器部署需求，紫鸾应用容器一体机基于物理机直接运行容器和虚拟机，并采用新一代容器与虚拟化混合调度技术，在资源利用率、负载合理调度、应用稳定运行和网络通信效率等方面都有明显优势，是满足企业现在和未来IT发展的最佳选择。

那么，容器一体机采用的新一代容器与虚拟化混合调度技术到底是什么？具体的原理又是什么，以及前文中提到的虚拟机网络架构优势是如何实现的，在下一篇中将解密容器一体机“虚拟化”的底层奥秘，敬请期待！