一、 商用产品技术
TOP1 阿里云业内首推“支持多产品类型的存储预付费资源包”
存储容量单位,英文名称为StorageCapacityUnit,是一种预付费存储售卖态,可以用来抵扣多种不同类型云盘的按量付费账单。相比于随ECS预付费实例购买云盘的模式,存储容量单位与按量付费云盘的组合使用,兼具性价比与资源使用的灵活性。相比于随包年包月ECS实例购买的包年包月云盘或者直接购买的按量付费云盘,存储容量单位包SCU兼具了性价比与资源灵活性,适用于需要更灵活的云盘创建方式但又希望降低存储成本的场景。产品优势:保持灵活性,云盘与实例彻底解耦,随意挂载/卸载;成本优化,保持按量付费灵活性同时,享受长周期购买折扣;简化购买,SCU支持抵扣多种类型存储产品的按量付费账单,省心;管理简单,记住SCU包的到期时间即可,覆盖所有存储产品生命周期;付费模式统一,搭配预留实例卷使用,存储+计算同时享受长周期折扣+灵活性。
TOP2 SLS产品的日志审计功能在10月30号发布
等保2.0 将于今年12月1日开始实施, 越来越多的企业开始注重等级保护的落实. 该标准要求企业对于重要的网络边界、存储操作、计算环境操作行为等进行集中式记录、存储与分析,并要求提供汇集接口,并三方审计。日志审计服务提供对多账户、多云产品的审计相关日志进行实时自动化中心化采集,并提供审计需要的存储、查询、信息汇总支持。覆盖Actiontrail、OSS、SLB、RDS、API网关等基础产品,并支持对接到其他安全产品或SOC中心。
TOP3 弹性容器实例新功能发布
发布容器镜像缓存特性,不需要每次启动pod执行镜像拉取动作。SLB支持后端添加ECI。支持云盘 volume。深圳地域eci支持T6规格。支持容器LifeCycle,postStart和preStop特性。支持Kuberbetes downward API。
- ECS预留实例券新功能发布
RI控制台上一账期使用率查看功能。 - 运维编排上线公共模板分类功能等体验优化
运维编排增加模板分类功能,目前已经提供超过35个公共模板,通过模板分类方便用户根据使用场景查找需要的公共模板,并支持模糊搜索实例、镜像,以及优化并发控制等模板选择和执行过程中的参数,优化模板执行返回的日志参数,提升可读性和使用体验。 - 密钥自动轮转功能全域上线
KMS密钥管理服务已在全球所有地域上线密钥自动轮转功能,支持基于密钥版本自动轮替加密密钥,提升密码应用的安全合规水位,帮助用户更便捷的实现安全策略和满足安全合规标准中对密钥生命周期的管理要求。 - 弹性计算实例各地域发布
计算型(C6)、通用型(G6)、内存型(R6)、突发性能型(T6):华北2、华北3、华北5、华东1、华东2、华南1、香港、新加坡、马来、印尼、日本、德国、英国全部已上线。。其他地域后续持续补齐。 高主频计算型(HFC6)、高主频通用型(HFG6)、高主频内存型(HFR6):华北2、华北3、华北5、华东1、华东2、华南1、香港已上线。其他地域后续持续补齐。 最新一代v4经济型企业级实例EC3、EG3、ED3在张北上线,成本敏感型场景的竞争力再次大幅提升。 - RDS for MySQL 5.7/8.0 发布国内本地盘TDE 服务密钥和自选密钥功能
RDS for MySQL 5.7/8.0 通过密钥管理服务(KMS)生成密钥,也可以使用自带的密钥材料生成数据密钥,然后授权Mysql5.7/8.0 使用,通过开通TDE功能可以对本地盘文件执行实时I/O加密和解密,数据在写入磁盘之前进行加密,从磁盘读入内存时进行解密。 - RDS for PostgreSQL11/10发布落盘加密和自选密钥功能
云数据库PostgreSQL 11/10高可用版(云盘)通过密钥管理服务(KMS)生成密钥,也可以使用自带的密钥材料生成数据密钥,然后授权给PostgreSQL 11/10高可用版(云盘)使用,从而实现数据库实例整体落盘加密功能。目前已在所有区域开放。 - ROS模板管理类API
发布模板类管理API,完成devOps体验闭环。 - ROS新产品、资源
ECS支持IPv6:ECS::InstanceGroup、ECS::InstanceGroupClone、ECS::VPC、ECS::SecurityGroup、ECS::SecurityGroupIngress、ECS::SecurityGroupEgress RDS只读实例:RDS::ReadOnlyDBInstance DTS 数据传输:DTS::MigrationJob、 SLS 日志服务: SLS::Project、SLS::Logstore CMS云监控:CMS::EventRule、CMS::EventRuleTargets - 资源目录2.1正式发布
资源目录 Resource Directory(对标AWS Organization)2.1正式发布,新版支持单企业组织内使用多付款通道,解耦财务管理流与运维管理流,满足更多企业在财资管控方面更加灵活的需求。 - 云安全中心基线检查实现一键修复并发布全新防暴力破解功能
基线检查能力获得全球 CIS 组织认可,成为CIS SecureSuite官方供应商,助力企业全站安全上云。 基线检查实现一键修复能力,为 DevSecOps 提升超过 300% 的运维工作效率,同时成为全球第一家实现基线闭环的云厂商。 全新的暴力破解防御功能发布,结合云原生安全能力,实现自动化暴力破解防御闭环,有效抵御99%以上的暴力破解攻击行为,提升中小企业的安全防线。 - 敏感数据保护(SDDP)发布按量计费售卖模式,支持RDS-MySQL安全审计
敏感数据保护(SDDP)提供按量计费模式,与客户的实际业务开展情况更为贴合,同时调整数据库类按库计费为按表计费,更为灵活。 敏感数据保护(SDDP)提供阿里云RDS-MySQL类型数据库的安全审计功能,通过智能化的规则引擎,为客户提供基于阿里云安全最佳实践的数据库事件溯源能力。 - 基于ENS节点部署的CCN AGW,在国内9城市开始部署,提供客户覆盖范围更广的高质量SAG上云网络
基于ENS节点虚拟机部署的CCN AGW(EAGW),支持范围更广的SAG就近接入. 用户流量到EAGW后,再到region的AGW,网络质量可以得到明显的提升。第一批EAGW已在厦门 武汉 西安 广州 重庆 昆明 南宁 长沙 南京等9个城市部署,后续将部署更多城市。 - 智能接入网关SAG发布自定义路由、链路健康检查、应用选路等功能,网络选路更便捷
在大型连锁企业中,如新零售,教育培训行业,在各地拥有分支,以前大都通过线下MPLS专线通信,成本较贵,部署、扩容复杂度较高。使用阿里云网络智能接入网关SAG,可以降低成本的同时,提供一键式上云功能,简化部署复杂度,用户在网络迁移过程中,存在SAG和MPLS专线并存且互为备份场景。SAG提供了自定义路由发布(往云上/云下是否发布),链路健康检查,应用选路(走SAG还是MPLS)能力,提供链路备份能力的同时,还降低客户网络迁移的复杂度。 - 智能接入网络SAG发布根据地理位置选择上云路径,降低流量费用
智能接入网关SAG选择上云网关时,除了时延和丢包率,目前增加接入网关的地理位置距离, 满足对流量使用敏感,如按流量收费的4G用户的需求。 - VPC全新一代基于洛神2.0的增强型NAT网关线上灰度英国region
VPC全新一代基于洛神2.0的增强型NAT网关基于NFV平台打造,标志着网络技术栈开始进入洛神2.0重要里程碑,产品将获得弹性扩缩容,成本降低,功能丰富,和研发交付效能提升等诸多收益,同时新一代NAT网关替代老的NAT网关将对XGW网关的稳定性有重要意义。 - 容器服务ACK支持Aliyun Linux 2
Aliyun Linux 2是阿里云基于高版本CentOS内核研发的最新OS。目前Aliyun Linux 2.1903版本已全面适配阿里云容器服务,用户可以在创建集群时选用该系统,节点启动更为快速、性能更为优化,集群运行更为高效可靠。 - 容器服务ACK提供开启ingress dashboard功能
容器服务已提供ingress dashboard功能,但使用这一功能用户需要手动配置,耗时好力,容易出错。现在我们将此功能集成在ingress组件配置的界面中,用户只要简单勾选开启该功能,集群创建成功后就自动安装了ingress dashboard,用户可以直接打开监控数据。 - 容器服务ACK提供SLB实例规格配置
当用户创建SLB类型的Service时,容器服务会默认为用户创建共享规格的SLB实例,但一部分用户不满足与此,希望能自己选择SLB规格以满足多变的场景,我在界面上开放了这一能力,用户可以自由选择SLB规格,我们会按量地为用户创建该类型SLB实例。 - 容器服务ACK支持API Server绑定/解绑定EIP
SLB是容器集群管控端点API Server的访问入口,我们在集群创建时为用户提供了公网/私网方式访问该SLB的能力,但不少用户在创建时并不特别在意这个选择,但创建后却需要变更公网/私网访问的方式。我们为用户提供了集群创建后修改SLB挂载EIP的能力,用户可简单地在界面上点选,即可切换APi Server的公网/私网访问方式。 - 容器服务边缘集群ACK@EDGE支持自动扩缩容ENS节点
边缘集群已集成ENS节点,这次我们提供ENS节点自动扩缩容的能力,进一步丰富边缘集群支持的场景,目前这一能力以OpenAPI方式提供。 - 容器服务Serverless K8s开放张家口区域
Serverless K8s逐步开放支持区域,华北3张家口区域已开放使用。 - 函数计算fc支持自定义运行时
函数计算最新支持自定义运行时,完全由用户定义函数的运行环境。 用户既可以基于自定义运行环境定制个性化语言的执行环境,又可以将现有的 Web 应用不做任何改造,一键迁移至函数计算,轻松构建弹性高可用的 Serverless Web 应用。 - 阿里云内容合作平台发布
内容协作平台(后面简称CCP)是为开发者提供的面向企业、个人数据管理、内容识别、协作的开放平台,主要特性如下: 高效可靠的文件管理:提供drive、folder、file的创建、删除、修改、列举;目录、文件的重命名、移动、拷贝;支持文件秒传、断点续传;实时排序:支持指定目录按文件名、修改时间,指定drive收藏实时排序;相册:支持对图片的标签、人脸、自动识别;对图片、视频的拍摄时间、地点等元数据提取;相同人脸的自动聚类;图片、文档、视频的缩略图;时光轴排序;快速检索:按识别标签、地点、创建时间、收藏等各字段组合查询;按文件名任意连续字符串搜索;按文件名备注分词查询; OSS数据分发:可将已存储在阿里云OSS中的数据托管给CCP,CCP将设定的OSS桶映射成多个Drive,完成数据在应用和用户间的联动以及和合作伙伴间的数据传递;丰富的账号接入方式:支持基于阿里云AccessKey的签名方式或基于OAuth JWT以应用身份访问;基于手机号码或OAuth2.0的访问令牌以用户身份的访问,支撑丰富的应用场景;支持多种应用:在使用CCP时除了自己开发的应用,CCP为用户提供了官方应用或需求第三方开发的应用,以组合功能提供给最终用户;事件变化通知:支持对数据变化的感知,以方便集成;支持多网络接入:支持在VPC或互联网网络访问CCP。
二、 技术项目进展
TOP1 阿里云联合微软全球首发开放应用模型(OAM)
2019 年 10 月 17 日,小邪在 QCon 上海《基于云架构的研发模式演进》主题演讲中,正式发布阿里巴巴与微软联合推出的开放应用模型 Open Application Model(OAM)。 OAM 是云原生时代应用交付和运维的标准定义,在未来的发展过程中,OAM 将会始终致力为云应用管理的参与者带来智能手机一般的使用体验,在保证可移植性和可扩展性的前提下,以标准化的方式帮助“应用”高效和高质量地交付。
TOP2 集团专线网络全部切换为硬件网关
云网络团队在3个region/7个AZ给大促建设的16个硬件GW集群已经全部上线,大促的绝大部分流量也已经切到硬件GW集群,经过3轮压测,表现平稳,目前单集群的峰值流量已经到16Tb,全集群的峰值流量已经到48Tb。
TOP3 基于网络NFV平台的SLB网元开始灰度发布,提升网元弹性能力
基于NFV平台的SLB在成都发布,并生产出了第一个基于NFV的负载均衡实例。随着SLB on NFV在线上的扩大发布,SLB产品将在弹性、成本、功能以及研发交付效能上得到极大提升。
- 弹性计算ROS资源支持自助接入
完成通过API SPEC的MVP验证,11月可支持各产品自助接入。 - ECS产品已基本实现在任何情况下、在任何场景下一次部署到终态的目标
通过65个需求、24个内部自主优化任务改进,已基本实现在任何情况下、在任何场景下一次部署到终态的目标,极大地降低了ECS的维护成本! - ECS内部架构优化,部署时间至少缩短9个小时
专有云3.9.0项目期间在外部需求井喷的情况下我们依然列出许多关于内部架构优化的需求,致力于优化ECS架构、减轻部署压力。目前部署时间比原来至少缩短9小时:ECS大部分raw镜像更换vhd镜像使得部署过程中最大头的镜像上传时间从14个小时减少为5个小时;app-docker部署时间从一个半小时降低到15分钟。
三、 学术、科研、技术成果
TOP1 阿里云基础软件作为企业代表进入CCF专委会,持续贡献社会服务并提升阿里云技术影响力
2019年CCF软件工程专委、系统软件专委换届选举会议在大连召开,基础软件团队希伯以现场最高票数当选软件工程专委的常务委员,之后做了“阿里巴巴系统软件研发的挑战与机遇”的主题报告,获得良好反响并促进多项合作。2019年CCF数据库专委换届选举会议在济南召开,基础软件团队迪纶当选数据库专委的委员。阿里云基础软件持续贡献社会服务、并提高在学术领域的影响力。
TOP2 阿里云超算负责人筏如入选CCF 高性能专委会常委,国家重点研发计划“高性能计算”重点专项评估专家成员,ACM SIGHPC China专业委员会委员
2019年第18届HPC China年会在内蒙古和林格尔举行,阿里云高性能计算负责人筏如在换届选举中高票当选CCF HPCTC高性能专委会常委。筏如是HPC HPCTC 2005年成立后时的初始委员,十余年来推动高性能计算优化和国产超算建设发展,今后会推动云超算在行业的技术发展。 10月10日,筏如应国家科技部邀请,担任国家重点研发计划“高性能计算”重点专项评估专家,该专家组由孙凝辉担任组长,郑玮民等9位评估专家组成,仅有两位企业评委分别来自华为与阿里云。负责评审调研在科技部国家重点专项“高性能计算”专项的结题和进展情况,包括E级计算,行业应用和平台开发,HPC和云计算结合等维度的几十项重点课题。信息技术类国家重点专项仅涉及四大门类:高性能计算,云计算和大数据,地球观测和导航,网络空间安全。可见高性能计算的重要性。 ACM SIGHPC China是ACM中国下属高性能计算研究组织,将于11月8日成立在北京的超级算力大会发布TOP100和SIGHPC成立,筏如担任16人专委会成员,将在CCF HPCTC外推动在ACM层次上的产学研合作。
TOP3 阿里云网络参加2019年全球网络技术峰会(GNTC),获得创新应用大奖
阿里云网络参加2019年全球网络技术峰会(GNTC),深度分享阿里云网络在智能网络、云网络开放生态、IPv6、NFV等热门网络技术领域的产品和技术,同时阿里云云原生SDWAN解决方案获得2019 GNTC创新应用大奖。连续获得两届创新应用奖,展现了阿里云网络创新的解决方案、成熟的应用案例,获得行业高度的认可。
- 云原生技术公开课影响范围持续提升
《CNCF x Alibaba 云原生技术公开课》总学习人数12579人。 - 阿里云存储参加DevOps社区年会
SLS的马云雷同学参加DevOps社区年会,并发表主题演讲“AI+数据驱动在DevOps中最佳实践”,反响热烈。 - 阿里云存储布道海量结构化数据的实时计算和处理
2019年10月17日,朱晓然在Apache Spark 中国技术交流社区群、表格存储公开交流群开展在线直播,直播主题《Tablestore Spark Streaming Connector 海量结构化数据的实时计算和处理》。直播介绍了如何基于Tablestore的CDC技术,将大表内实时数据更新对接Spark Streaming来实现实时数据计算与处理。 - 阿里云存储主持了“智能与新硬件时代下的云计算技术展望”技术论坛
储道参加了中国计算机大会,并且主持了“智能与新硬件时代下的云计算技术展望”技术论坛,发表了《重定义存储软硬件边界,升级云计算存储平台》为主题的技术演讲,展望了数据中心存储技术的演进与软硬一体的技术发展趋势。姚文辉在《大数据场景下的智能存储技术》主题会议上做了《盘古大数据文件系统》演讲。 - 阿里云入选Gartner 2019 WAF魔力象限,唯一亚太厂商!
在全球权威咨询机构Gartner发布的2019 Web应用防火墙魔力象限中,阿里云Web应用防火墙成功入围,是亚太地区唯一一家进入该魔力象限的厂商! 在Gartner本次评测中,阿里云WAF的主动防御模式及异常行为检测能力得到高度认可,其中所用到的智能算法能力被评为强势功能。
四、阿里云布道师风采
- 在10月17日QCon上海2019大会上,小邪谈“基于云架构的研发模式演进”
应QCon大会特邀,小邪从自己淘宝、集团中间件、阿里云基础产品团队的经历出发,深刻阐述了云计算从新架构和新研发模式给企业带来的价值点。 - 阿里云布道师孙宏亮受邀参加“台海两岸云原生论坛2019”,分享阿里云云原生技术的演进与未来之路
10月9日,阿里云布道师孙宏亮受邀参加“台海两岸云原生论坛2019”,向台湾地区云技术爱好者分享阿里云云原生技术的演进与未来之路,介绍阿里云作为亚太乃至全球的IT基础设施提供商,通过开源与云原生技术与标准的建设,一如既往地帮助全球企业降低IT成本、加快上云进程。 - 阿里云布道师沛涵在PMI大会上做了《云计算时代互联网项目管理何以远行》的专题分享
10月26日-10月27日,为期两天的PMI大会在上海圆满落幕。阿里云弹性计算PMO团队沛涵代表阿里云参加了本次大会,做了《云计算时代互联网项目管理何以远行》的专题分享。通过弹性计算的项目管理实践,对云计算时代所有云上互联网业务和组织应如何理解原生项目管理框架的概念,加强自身项目管理认知能力和适应能力,进而在云计算时代获得更有利的优势。演讲获得了广泛好评,介绍产品的同时,提升了大家对弹性计算项目管理和生产效率保障能力的认识。 - 阿里云布道师靖文、沛涵与樊登读书PMO团队分享交流《阿里云智能研发类项目管理演进》
10月25日,阿里云弹性计算PMO团队靖文、沛涵与樊登读书PMO团队分享交流《阿里云智能研发类项目管理演进》,分享PMO在云计算时代研发团队的演进之路;同时也了解了客户问题和业务增长规划,得到樊登老师本人和各团队成员的一致认可。
月刊贡献人:
总负责人:还剑
组稿:百遇
弹性计算:孝庄
创新产品:沸雪
网络:瑄珉、梵叶、烟匀
存储:株莉、罗明、夏菀、潭潭、士隐
云安全:齐澄
中间件:望宸
容器服务:出羽、木环
Sigma:临石
研发效能:雅纯
专有云:茂瑜 点萤
基础软件:富秋
技术架构/标准:黄瑞瑞、大江
开放平台:云龙
(完)