做好多云，来看他们怎么说

7月21日-7月22日，【ArchSummit全球架构师峰会2023】在深圳顺利召开。

在以“多云和分布式业务架构实践”为主题的火山引擎专场论坛上，来自火山引擎与新网银行的四位嘉宾，围绕“如何做好多云”的核心话题，从云原生PaaS、多云安全、数据库、混合云等角度，分享了在业务数字化高速增长中，企业构建多云和分布式业务架构中遇到的挑战与解决方案。

在多云环境下如何实践云原生之路？

火山引擎 云原生平台负责人 沈健

火山引擎云原生平台负责人沈健就企业云架构中的多云形态和发展趋势做出了在机遇与挑战上的阐释，同时重点分享了字节跳动在多云环境下的实践之路。

字节跳动通过“自建+公有云”形成2个不同的可用区，让业务架构更完善。在数据安全上，数据同步网关集成大量审计能力确保数据的合规与安全。

火山引擎结合多年企业级云原生PaaS架构建设经验，基于自研的多集群联邦解决方案KubeAdmiral，推出了分布式云原生平台DCP，字节跳动的底层算力平台以分布式云原生平台和编排引擎kubernetes为核心，开发了资源管控器Katalyst、中间件Serverless Yarn，以期更好地实现离线、在线和全局资源流量管理。

沈健还指出，未来，分布式云架构还需解决应用的研发和管理问题，这样做的目的是为了给用户带来一致性体验，并成为面向企业与开发者真正友好的多云增强平台，从而在行业实现更加广泛的应用。

如何解决好多云场景下的安全风险问题？

火山引擎 安全产品负责人 刘森

火山引擎安全产品负责人刘森在以“多云场景下安全风险解决方案”为主题的演讲中谈到，软硬件资产、开放服务、做好攻击面管理和日常的事件处理工作是安全运营的4要素；安全防护机制是否有效、基线加固策略是否一致、变更和风险能否及时感知是安全运营的3个关键特性。

针对上述4大要素和3个关键特性，刘森指出，将安全运营统一到同一个平台，集中管理分布在不同云架构上的业务与数据是主要解决思路；同时，统一的平台实现操作自动化，能更好地简化业务侧的资源申请、服务开通等操作成本；此外，云上、云下联动也非常重要。云下承载企业核心资产，云上则是边缘的门户和网站等。

未来，火山引擎多云安全运营将主要在自动化、智能化和可视化三方面进一步突破与进步。

如何做好云原生数据库技术创新与应用？

火山引擎 数据库技术专家 刘畅

火山引擎数据库技术专家刘畅发表了以“字节跳动云原生数据库技术与实践”为主题的演讲。他指出，传统数据库往往使用AZ同步、物理机扩展等方式，会出现本地扩容缓慢、预先扩容成本高昂、资源空闲浪费等问题。

字节跳动通过云原生数据库架构，实现了计算与存储分离。字节跳动云原生数据库具备良好的兼容性、高性能、成本低、容量大等特性，同时保障高可用。针对网络时延减少、超大数据量迁移、大规模并发更新、复杂查询性能提升、备份快速恢复、库表级快速回档等技术难点，字节跳动内部已通过多种业务场景的实践验证，包括容量型、流量型和小实例业务。

未来，火山引擎还将向HTAP、AI for DB、Serverless与存储介质和CPU架构迭代等路线进行持续的创新与演进。

金融行业在多云场景下的分布式实践

新网银行 信息科技部高级架构师 谢延泽

新网银行是全国第三家以全在线、全实时、全客群模式运营的互联网银行。新网银行信息科技部高级架构师谢延泽详细介绍了新网银行的分布式技术实践。

他表示，面对快速变化的业务场景和稳定性要求，新网银行在技术组件和管理方法等层面做了大量工作，包括改造信贷核心架构、微服务化、云原生、同城双中心、虚拟化与容器平台并行运作等，并进行了风险揭示、故障应急和变更管控三大技术风险防控体系能力建设。

谢延泽介绍说，在建设全栈信创私有云时，选择和火山引擎veStack团队合作，实现了 IaaS 资源敏捷交付；并搭建云原生容器平台，满足了信创的自主可控要求，未来还将与火山引擎继续深化合作，共同规划下一步数字化能力建设。

END

随着企业云上迁移的业务变多、复杂度变高，分布式云也成为必须迎接的挑战。针对这些挑战，火山引擎会持续通过领先、可信赖的云和智能技术，助力企业真正用好云，让多云及分布式云架构部署更易管理、更安全。