1
张献涛:十年计算更迭,只为云上的高效稳定
2020 年注定是不平凡的一年,疫情打破了很多常规的生活和工作方式,业内也出现了很多新的名词,比如云办公、云教育等,这背后都是云计算在发生作用。
作为一家云计算公司,阿里云在 2020 年和客户一起打破了太多不可能。年初,阿里云决定免费开放一切 AI 算力,数天内支持了全国 20+ 家机构;帮助钉钉进行百倍扩容,支撑了过亿人在家上学办公,同时也支持了猿辅导在流量爆发情况下的正常运行;申通快递核心系统全面上云,IT 投入降低了 30%,并使用了阿里云的容器 ACK、神龙裸金属方案、云数据库平滑度过了双 11。
这一切的背后是阿里云十年算力更迭的结果。2009 年,当业界还在讨论云计算是什么的时候,阿里云已经成立。过去十年,阿里云的算力经过了数次更迭。
总结来说,张献涛表示,阿里云打造的飞天云操作系统其三大核心技术分别是软硬一体化的下一代虚拟化技术神龙裸金属架构,洛神云网络基础设施和盘古分布式存储系统。
具体来说,阿里云目前已经进入第四代神龙架构的最后研发阶段,线上当前使用的是第三代神龙服务器具备软硬一体化架构,可以说是云原生的最佳载体,全计算场景均可覆盖,并提供了极致性能等。
此外,为了降低客户使用 AI 的成本,阿里云还自研了神龙 AI 加速引擎,可以让 caffe 图像分类性能提升 100% 等;在存储方面,基于云上分布式系统构建的云盘,备份窗口小于 5 秒,时延小于 100us,优于业界同类产品 70%;飞天洛神云网络平台,超大规模的 100 万 VPC/ 地域,100 万实例 /VPC。
通过近十年的全面自研,阿里云在数据层面做到了多层冗余架构的端到端数据校验;存储达到了 4 个 9 的可用性和 12 个 9 的可靠性;随着第七代 ECS 实例性能的提升,数据安全进一步得到了保证,数据库读写提升了 50%,视频编解码提升了 40% 以上,可以保证企业无忧上云。
现在,阿里云盒的体验基本与公有云保持一致,将公有云延伸到客户身边,就近解决了企业对客户的需求,更适用于本地数据处理、低延时云服务、数据安全等场景,这也是一种很好的边缘云解决方案,将算力连接在一起。
经过了疫情的洗礼,越来越多的企业开始将办公迁移至云端,阿里云去年发布的无影云桌面是一种易用、安全、高效的云上桌面办公解决方案,其提供弹性、安全、高效的特性。
以上所有构成了阿里云全面且丰富的计算家族产品,为了更好地给企业提供帮助,阿里云与生态合作伙伴进行深入合作,帮助企业更好地上云。
最后,张献涛表示希望通过阿里云十多年打造的强劲、安全、稳定的能力和企业级服务能力,为企业提供敏捷创新、稳定永续的服务。
2
Alex Chen:如何选择合适的上云通路?
疫情加速了企业 IT 系统往云上的搬迁;越来越多的数据在端上产生,更多的数据在核心系统之外产生,云上的数据会逐渐大于核心系统上的数据。未来十年,最大的确定性就是数字化技术的普及,整个社会经济和生活将全面数字化,云计算将加速发展。
企业可能会担心上云之后数据的安全性问题。对此,Alex Chen 表示,首先,云上所提供的存储加密能力是企业很难具备的,即便具备这种能力,可能也会因为担心影响性能而不使用,但云上的密钥是托管的,加密对性能的损耗非常微小。
其次,云上可以通过多备份和回滚的方式保证系统的稳定性。如果是自建机房受到攻击,企业自身的防御能力是比较有限的,但阿里云的防御能力是全网的。此外,阿里云服务了如此大量的客户,所有操作都录入在不可修改的日志上,方便客户和第三方进行审计,完全透明可靠。最后,对于敏感数据的发现保护,企业只需要在阿里云上开通该服务即可,不需要自己做太多技术变革。
对于如何上云以及选择合适的上云通路,Alex Chen 表示可以从下几个方面进行考虑:一是数据互联互通,业务遍布全球;二是业务对弹性具有要求,比如渲染场景下的高性能计算;三是灾备上云,让业务更加安全。对此,阿里云近期开放了云盘跨地域异步复制的功能,可以保证企业零门槛起步,无需租用机房、机柜和专线,并大幅降低成本。
通过这些云上产品让企业 IT 团队将更多时间用在创新上,比如搭建云原生数据湖,挖掘海量数据的价值,结构化数据与半结构化数据同时进行交互查询,方便统一治理和管理,热数据和冷数据分开存放。Alex Chen 表示当前很多互联网企业已经开始在云上构建自己的数据湖,增速比上一年增长了 150%。
此外,阿里云对外提供开放、易集成的一站式可观测数据分析平台,帮助企业进行智能运维。
会议现场,三维家创始人兼 CEO 蔡志森表示基于阿里云稳定可靠的基础设置和快速的企业服务响应,降低了整体的成本,完全去掉了运维工作,创新性的业务得到了很大发展,并且和阿里云一起打造了工业互联网平台,降低运营成本和投资成本的同时产能提升了 30% 以上。
3
祝顺民:上云首先要解决网络问题
最近几年,我们看到了企业应用的逐步上云,未来一定可以看到万物上云,这一定会带来对网络的更高要求。
祝顺民表示,上云首先要解决网络问题,企业原来的云下网络结构一定是根据不同部门、不同的安全等级来构建的;企业应用上云之后,将会更加追求高效的应用部署和弹性。为了满足这一要求,阿里云构建了应用驱动的面向全球的云网络,包含云上网络、跨地域网络和混合云网络。
就企业级云网络而言,阿里云可以实现不同安全等级的业务隔离和互通;同一安全等级的不同应用隔离和互通;多部分共享资源的内部分账。对于这些痛点,阿里云提供了 Transit Router、Private Link 以及 Share VPC 的产品,保证企业级云网络的安全隔离和审计,应用服务化的安全访问以及跨部门跨业务云资源清晰分账。
阿里云的云原生网络通过提供企业级的 VPC、应用型负载均衡 ALB 的能力解决了容器 / 虚拟机并存,复杂分流和应用调度以及 10 倍密度快速启停的问题。
在全球互联网络层面,阿里云的 SAG 2.0 连接云 - 管 - 边 - 端,可以保证 PC/ 手机 / 边缘 / 私有云的广泛接入。SAG App 让全球互联更加高可靠(多链路、弱网优化),SAG vCPE 提供多平台、广覆盖(虚机 / 容器 / 边缘节点)的网络连接。在这个基础上,阿里云还提供了加速产品,让网络效果得到了大幅提升。
最后,这些能力均由阿里云洛神云网络平台提供支撑,其通过大规模 SDN 控制器为企业提供超大规模的能力;自研的 Sslfish 提供超强性能支持;Cyper Star 提供弹性开放的能力。
4
丁宇:云原生,企业数字创新的最短路径
对企业而言,云原生带来了四个比较大的技术方向变革:一是帮助企业实现基础设施的运化,二是核心技术的互联网化;三是应用架构的现代化演进,四是业务的智能化发展。
经过十五年的实践演进,阿里云原生形成了国内最丰富的云原生产品家族,覆盖 10+ 类别,100+ 款云原生产品,为企业数字创新提供了全方位的能力支撑。可以说,一家企业诞生于云原生时代,可以把自己的 IT 体系全面基于云去构建,阿里云在其中可以提供最完整的技术方案和产品体系。
与此同时,阿里开源项目已经超过 1000 个,覆盖大数据、云原生、AI、数据库、中间件等多个领域,吸引了全球数十万开发者参与其中。这其中,一些开源项目也成为了该领域的事实标准。比如 Dubbo 已经成为国内影响力最大、使用最广泛的开源微服务框架;RocketMQ 是国内首个互联网中间件的 Apache 顶级项目,也是常年霸榜国内第一的开源中间件项目。此外,我们还有应用管理引擎 KubeVela,去年刚开源的阿里巴巴第一个边缘计算项目 OpenYurt,以及首个 Serverless 开发者平台 Serverless Devs,它也是业内首个支持主流 Serverless 服务 / 框架的云原生全生命周期管理的平台。
阿里云容器服务 ACK 连续两年入选 Gartner 报告,也是国内唯一的入选云服务商;在容器调度、混部等面向突变型峰值的关键技术获得了 2019 年的国家技术发明二等奖;在 Forrester 发布的 The Forrester Wave 报告,阿里云在容器服务、Serverless、微服务测评中均获得满分,并在应用开发服务 9 项测评中拿到国内综合最高分等。
在云原生领域,丁宇表示,阿里云云原生有三大核心产品线:一是容器服务家族,其完全兼容开源生态,核心优势是全栈优化、性能提升 30%,云 - 边 - 端能力,分布式云的能力以及安全可信的能力。
二是云原生中间件家族,包括完整的消息队列产品体系,aPaaS 和微服务以及应用工具体系,提供云原生多活容灾、应用稳定性等特性。
三是 Serverless 产品家族。2020 年,阿里云 Serverless 中国市场份额第一,业务规模同年激增 300% 以上。日前权威咨询机构 Forrester 发布 2021 年第一季度 FaaS 平台(Function-As-A-Service Platforms)评估报告,阿里云凭借函数计算产品能力全球第一的优势脱颖而出,在八个评测维度中拿到最高分,比肩亚马逊成为全球前三的 FaaS 领导者。这也是首次有国内科技公司进入 FaaS 领导者象限。
在云原生时代,云产品的核心竞争力是什么?在我看来,云产品的立身之本就是持续要做先进生产力的代表,这就要求云产品具备硬核的技术能力,并能实现快速迭代。现场,丁宇宣布阿里云云原生三大产品重磅升级:首先,阿里云容器服务重磅升级,对外提供云原生 AI 套件,帮助用户快速构建 AI 平台。基于阿里云提供的 AI 套件可以让 GPU 利用率提升 100%,AI 工程效率提升 50%,AI 训练速度提升 20%。
其次,应用实时监控服务 ARMS 发布云拨测功能,主要用于应用监控性能,移动端体验管理,CDN 诊断和劫持分析,竞品性能对比分析等使用场景,阿里云的云拨测功能覆盖全球节点,无侵入零改造即可使用,简单易用且具备端到端的全栈分析能力。
第三,Serverless 产品重磅升级,函数计算 FC 和 Serverless 应用引擎 SAE 全面提速,可以让应用的启动提速 45%,容器镜像拉取加速 50% 到 80%。
对于企业而言,云原生是企业数字创新的最短路径。云原生对于企业技术演进的价值在于,它可以实现基础设施云化,核心技术互联网化,应用架构现代化,业务智能化。这些特性给企业带来最直观的业务价值就是资源弹性、系统稳定、应用敏捷、业务智能、可信安全。
5
黄瑞瑞:多维全面,构建企业云上安全体系
过去一年,企业和开发者已经感受到了新威胁、新趋势和新挑战的到来。黄瑞瑞表示,2020 年,企业面临着勒索软件攻击显著增加,仅上半年就增加了七倍之多的新挑战;企业上云 IT 支出逐渐增多的新趋势以及整体互联网网安形式逐渐严峻的新挑战。
在这种形式下,企业应该如何构建云上安全体系呢?黄瑞瑞表示可以从如下几方面进行考虑:一是安全与业务的双驱动,让安全融入业务;二是防护与运营的双驱动;三是合规与实战的双驱动。
在安全与业务双驱动层面,阿里云提供的云上勒索解决方案,有效保障数据安全不丢失。
在防护和运营双驱动层面,阿里云构建了混合云安全基础设施,这也是首个专业混合云安全方案,与公共云同等安全,并经过大规模业务挑战验证。
总结来看,阿里云的云原生安全核心优势是安全能力与基础设施融合,安全统一的混合云以及攻防兼备的实战化能力。
具体来说,一是阿里云基于硬件的高等级安全,从硬件到软件相融合、相对应的安全能力,同时默认的融合内生安全。阿里云目前有超过 30 个云产品,支持全面的数据加密能力。2020 年,阿里云发布了 108 个云产品安全功能,体现了双融合。阿里云希望业务无论使用哪款云产品都会有相对应的安全功能可以选择。
二是云上云下安全统一的混合云方案,包括公共云、专有云和客户自建 IDC。在这个架构体系下,阿里云如何做到安全统一,让防护安全运营和运维真正做到高效呢?黄瑞瑞表示,阿里云有统一的主机安全能力、容器安全能力、管理能力以及云原生中心,致力于为企业带去安全统一的混合云安全解决方案。
三是攻防兼备的实战化能力。这个说起来很简单,但并不是一天就可以建设起来的。阿里云安全攻防兼备的实战化能力是从 11 年持续化、常态化、实时化的攻防演练中沉淀下来的,服务阿里巴巴集团包括数百万个企业客户。阿里云所有的实战化攻防能力,对应的威胁决策是全网联动的,当任何一个用户受到单点攻击,背后的安全策略、加固策略是整个阿里云全网联动。阿里云可以在云端用全局视角布控,云下智能算法会根据云端整体企业优化的情报做到云上、云下精准防御。
最后,黄瑞瑞宣布阿里云联合长亭重磅发布《实战攻防:企业红蓝对抗实践指南》,希望让云上用户享受阿里巴巴同等级能力的安全服务,做到默认安全、普惠安全。
备注:文章转载自 InfoQ
