阿里云基础产品技术月刊 2019年1月

本文涉及的产品
云服务器 ECS,每月免费额度200元 3个月
云服务器ECS,u1 2核4GB 1个月
简介: 阿里云基础产品技术月刊 2019年1月

一、商用产品技术
TOP 1 ECI 弹性容器实例正式商业化
阿里云弹性容器实例(Elastic Container Instance)是敏捷安全的 Serverless 容器运行服务。无需管理底层服务器,只需要提供打包好的镜像,即可运行容器,并仅为容器实际运行消耗的资源付费。通过简单的两步配置,就可以在云上快捷部署一批容器,ECI 中容器组的概念跟 Kubernetes 的 Pod 概念类似。既可以通过控制台快速部署容器应用,也可以借助 ECI 提供的丰富 SDK 将 ECI 接入到已有的业务系统或容器编排系统中,借助 ECI 的弹性伸缩能力轻松应对突发业务流量。通过 ECI 可以简化业务部署、构建等工作,专注于业务逻辑而无需关心复杂的基础设施维护工作。新的终端功能补齐了功能空白,提升用户运维效率。

TOP 2 容器服务发布Kubernetes 1.12,支持Windows和业务实时监控ARMS
容器服务新增Windows容器支持并发布Kubernetes 1.12版本。Windows应用也可以容器化运行在Kubernetes上,享受弹性资源调度和自动化管理所带来的优势;同时与Linux应用保持一致的管理体验和支持互联互通。目前已提供了Windows集群生命周期管理,云盘挂载、日志、监控等核心功能,后续会持续加强。与云产品的联通:集成ARMS业务实时监控服务,Serverless Kubernetes版本无缝对接ECI商用。用户为集群安装ARMS插件,即可对集群中所部属的应用进行性能的监控。

TOP 3 阿里云宣布对象存储OSS全面对接智能媒体管理 IMM
1月份,对象存储OSS完成与智能媒体管理 IMM(Intelligent Media Management)产品的无缝对接,提供业界领先的 Serverless 数据处理功能,优化用户体验。借助该功能,用户可通过 OSS 控制台、OSS API 获得智能媒体管理产品的多种数据处理能力。例如,对 OSS 上的 Office 格式文档进行在线预览或转换;对 OSS 上的图片进行人脸识别、场景标签和二维码识别等。

异构计算“昊天平台”第三代vGPU虚拟化技术发布
业内首批基于NVIDIA GPU分片虚拟化公共云服务,可为客户提供细粒度、安全GPU计算资源分配方案,大大降低客户使用云端GPU加速资源的门槛和成本。
基于异构计算“昊天平台”的GPU机器学习加速系统“小诸葛”上线
支撑斗转星移热迁移项目热迁移停机时间的预测,使得热迁移系统可以根据预测结果选择最佳的迁移时机,经过预测的大规格实例的热迁移停机时间可以下降数倍,大大提升热迁移的成功率和降低热迁移对用户业务的影响。
舜天平台发布VU7P加速平台
VU7P平台是首个全新的平台,使用灵活简单。其中逻辑部分7P四路DDR分布在动态区域,提供给用户更多的资源,更大的灵活性。
弹性高性能计算E-HPC 1月份新发布4大特性
E-HPC“集谛”发布内存带宽可视化监控,直观显示多核内存带宽性能瓶颈,帮助计算流体力学、有限元分析等访存密集型HPC应用的客户提升作业效率;发布远程可视化功能,通过控制台连接实例的图形界面,运行可视化软件,使得阿里云HPC服务提供了包含计算输入的可视化编辑,计算结果可视化分析的完整流程;新增队列管理功能,用户可将计算资源灵活配置到各个调度器队列,同一个集群满足不同类型的作业资源需求;E-HPC集群自动伸缩功能进一步增强,支持客户SGE集群资源自动伸缩,为制造业基因计算等使用SGE调度的客户提供云超算独有的自动伸缩性能。
云盾安骑士发布主动防御功能
2019年1月中旬安骑士推出主动防御防病毒能力,安骑士是业界首家落地防病毒能力的云厂商,一键开启即可使用,统一管控云上主机,支持主流勒索、挖矿、蠕虫、木马等七大类病毒的实时拦截,不仅自动化检测病毒还能自动化拦截,实现病毒查杀的安全闭环,是企业级客户上云首选的安全基础设施。
安骑士主动防御功能基于内核驱动技术,通过后台规则匹配,可以在第一时间精准拦截挖矿木马、勒索病毒等恶意程序的运行。有效解决了防御滞后的问题,将安骑士安全能力进一步前置。设计时充分考虑了兼容性、稳定性以及对系统的性能影响,使用系统hook机制,进行了大量的设计优化和兼容性测试,确保在不同系统和环境下的稳定运行,对用户业务的影响降到最低。
游戏盾发布“主动分析识别并隔离攻击用户设备”功能
阿里云游戏盾是面向移动APP用户推出的高度可定制的网络安全解决方案。通过SDK的集成可以实现DDoS攻击的免疫和CC攻击的100%解决,且能提供不设上限的攻击防御能力。
1月发布的可溯源能力是游戏盾最核心的优势之一,具备对抗DDoS攻击的【反击】能力。游戏盾通过大量的节点部署结合SDK的调度数据,在发生DDoS攻击的时候能够准确定位目前游戏中的哪一个玩家ID、IP、设备号是恶意玩家,并进行主动隔离,用户还可以根据这些调度日志进行进行报案处理,对黑客进行有效的打击。 
云盾爬虫风险管理产品正式商业化
爬虫风险管理产品是阿里云云盾推出的新安全产品,1月底正式宣布商业化上线,提供可以覆盖Web/H5/API/APP多种业务形态的爬虫风险解决方案,对爬虫风险进行有序管理。
爬虫风险管理系统建设了一整套有层次的爬虫检测模块,主要分为基础防护层、云端情报层、机器学习层。从提供流量上的自定义爬虫特征规则工具,到共享云端优势的行业爬虫攻击情报,再到定制贴合客户业务的机器学习算法,逐步递进,快速帮助客户打造一套量身定做的反爬虫策略体系。
容器服务推出镜像服务企业版
容器镜像服务推出了企业版,与目前的免费镜像仓库不同,该功能为用户部署一套完全独立资源的容器镜像仓库,提供企业级的镜像安全托管功能,更强的大规模镜像分发能力,稳定的镜像构建服务,适合拥有大规模集群节点并且安全需求较高的企业级客户。容器镜像服务企业版简化了Registry的搭建运维工作,支持多地域的镜像托管,并联合容器服务等云产品,为用户打造云上使用容器的一体化体验。
专有云企业版发布新版,该版本国际化能力大幅提升、同城容灾解决方案全面升级
本月发布的专有云版本在产品国际化水平上得到大幅提升,共计36款云产品或平台基础组件,支持多语言,其中不仅包含ECS/OSS/SLB/VPC等基础IaaS产品,还覆盖了安全云盾、RDS数据库多款引擎、大数据和人工智能类相关产品,专有云管理控制台、运维控制台和同城容灾管理中心也均完成多语言改造。在支持国际化多时区方面,多款重点产品完成了改造。该版本的发布,对拓展和交付国际化业务市场提供了强有力支持,有助于客户更方便和友好地使用和部署专有云。
EIP支持静态带宽发布上线
静态带宽能够为用户节约一半以上带宽成本,特别有助于习惯使用云下IDC静态带宽资源的用户迁移上云。同时,静态带宽又可以降低大用户上行带宽导致的阿里云BGP成本上升。目前,该产品已经在北京上线。
SLB API Inspector 发布上线
API Inspector具备通过控制台自动录制API调用、一键生成API代码、在线调试(结合Cloud Shell,API Explorer)免开发环境,所见即所得,大大改善API的用户体验。未来API Inspector 会作为通用组件嵌入到各产品控制台中。
网络产品配额管理发布上线
长期以来,随着产品的不断增加,用户需要了解的配额也越来越多,用户缺乏查询和管理能力,需要调整配额也只能提交工单申请,耗时较长。网络产品配额管理通过控制台把各产品的配额展现给用户,用户可以自主提交配额提升申请,并且系统会根据用户的资源使用情况自动化调整用户配额。
阿里云发布云盘加密功能支持 BYOK 模式
随着越来越多的企业将工作负载从本地迁移到云端,如何确保云端工作负载的安全性十分重要。1月份,阿里云正式发布云盘加密功能支持 BYOK (Bring Your Own Key )模式。借助该功能,用户可以在密钥管理服务 KMS ( Key Management Service)中自主上传密钥材料,通过生成的用户主密钥 CMK ( Customer Master Key )来完成云盘加密,满足用户数据的安全需求和业务场景的合规要求等。当前,云盘加密的 BYOK 模式已实现支持普通云盘、高效云盘以及 SSD 云盘等数据盘。
阿里云发布函数计算 RDS 触发器
1月份,阿里云推出函数计算 RDS 触发器,用户只需简单的配置,即可轻松地对 RDS 数据表中变更 (增加、删除或修改) 的数据进行实时计算处理。
目前,阿里云函数计算已推出 OSS 对象存储触发器,CDN 触发器、MNS 主题触发器、TableStore 表格存储触发器、Log 日志服务触发器,RDS 触发器等多种双向集成触发器,以及 IoT Hub、API 网关、云监控等产品的互联互通,在多种使用场景中赋予用户自定义的处理数据能力,有效减少用户操作步骤,大大提升用户体验。
阿里云发布表格存储 TableStore 多元索引功能
阿里云发布表格存储 TableStore 多元索引 SearchIndex 与二级索引 GlobalIndex 功能。SearchIndex 提供多维度条件组合检索能力,支持时序数据、元数据、轨迹数据等丰富应用场景下的数据管理; GlobalIndex 为用户提供数据的多维度组合、重排序等功能。借助多元索引能力,用户可快速查询、分析数据,提升数据的使用价值。
阿里云混合云备份 HBR 发布 ECS 备份集中管控功能
借助该功能,用户无需登录每一台 ECS 单独安装 HBR 客户端软件,即可实现对批量 ECS 虚拟机的 HBR 客户端软件进行自动推送式安装。同时,用户可以基于云端 HBR 控制台,集中备份策略管理,发起备份作业,实现对批量 ECS 客户端的备份作业集中管控。
阿里云发布智能媒体管理 IMM媒体数据集功能
阿里云智能媒体管理 IMM推出媒体数据集功能,提供图片搜索与管理能力,如人物、标签、文字检索,同时支持相似人脸 TOP-K 搜索。能够快速帮助用户进行图片,文档数据管理,广泛用于媒体资料管理、客户质量分析和智能相册等场景。
阿里云发布日志服务 LOG 支持 Windows 事件日志采集功能
日志服务 LOG 的采集模块 Logtail 增加以自定义插件的方式支持对 Windows 事件日志进行采集。通过 Windows API,Logtail 的 Windows 事件日志插件可以从数据源不断地拉取符合配置的日志进行解析并发送到日志服务。通过此插件,用户可实现对应用、安全、系统、硬件等事件日志的采集。

二、技术项目进展
加密资源概览
加密资源概览功能会为您处理密钥与加密云资源的关系。每个新创建云盘都使用一个唯一的 256 位密钥(来自于用户主密钥)加密。此云盘的所有快照以及从这些快照创建的后续云盘也关联该密钥。这些密钥受阿里云密钥管理基础设施的保护(由密钥管理服务提供),这将实施强逻辑和物理安全控制以防止未经授权的访问。您的数据和关联的密钥使用行业标准的 AES-256 算法进行加密。加密资源概览会将于密钥关联的各类云资源统计并展示数量和状态。
智能推荐高CPU使用率的实例升级
如果某些实例的CPU使用率较高,控制台将自动提示,推荐您一键升级实例规格,助您轻松应对不同业务场景的需求。控制台自动计算ECS实例的CPU使用率;针对高CPU使用率的ECS实例,将推荐购买类型推送。
预付费转按量付费功能全站发布
创建一台预付费实例(包括包年包月和按周付费)后,如果需要更灵活的计费方式,按实际资源使用量支付费用,可以将实例的计费方式转为按量付费。转换计费方式时,需要注意以下信息: 实例的系统盘,随实例创建的作数据盘用的云盘,以及直接为实例创建的作数据盘用的预付费云盘,也从预付费转为按量付费;公网带宽的计费方式不变。

三、学术、科研、技术成果
TOP 1  美国FDA精准医疗大赛捷报
去年底启动的美国FDA精准医疗大赛2月7日结果公布,容器团队与安诺优达客户共同参赛,根据提交结果选为最佳的三支参赛队伍之一, 平均成绩F-score 0.768排名第二(其中,精度和召回率调和值的标准差SD(F-score) 第一)。 
https://precision.fda.gov/challenges/4/view/results
美国FDA提出的问题是发现基因测序,蛋白质测序和MSI类型的疾病之间的关系,当生产样本中基因数据,蛋白质数据,和疾病记录产生错配之后,需要提供方法和模型来检测出错配样本。参加美国FDA大赛主要意义是解答了测序数据产出后如何做高价值挖掘。容器平台在数据分拆,call变异提供了标准化流程化,加速,弹性,鉴权,观测,度量等能力,高价值挖掘需要借助容器化的机器学习平台和并行框架对基因,蛋白质,医疗数据完成大规模线性代数计算来建立模型,从而使精准医疗能力成为现实。
TOP 2   阿里云容器服务成为国内唯一进入Gartner竞争格局的容器平台
Gartner 2019年新发布了公共云容器服务的竞争格局分析。目前各家公共云厂商的整体策略,是通过免费或低价扩大容器用户群体,并提供标准、安全、稳定和易用的服务。阿里云容器服务在混合云能力上布局较早,17年即支持了基于容器的专有云、敏捷版和一体机方案,目前在持续打磨容器化的IOT和Edge的方案。在基于容器的云市场方面,阿里云还需要持续地拓宽合作伙伴和应用生态。
TOP 3  BaaS国际影响力:Forrester国际调研报告高度评价阿里云区块链服务
阿里云区块链服务BaaS在产品覆盖度和地域覆盖度上完胜当前所有业界友商,短短半年多就已经建设的初具形态。
https://www.forrester.com/report/A+Pragmatic+Road+Map+For+Blockchain/-/E-RES137094
去年年底 Hyperledger 全球论坛上,余珊代表阿里云成为国内入选唯一区块链厂商发表演讲 《Deploying Hyperledger Fabric  on Cloud – Storage and Network Deep-dive》

容器平台部成功举办CNCF Meetup
2019年1月,容器平台部在杭州和广州连续两次组织开展CNCF Meetup,总计到场参与人数 300+ 人 ,线上观众 5100+人。

关注更多,订阅月刊:戳我

相关实践学习
通过workbench远程登录ECS,快速搭建Docker环境
本教程指导用户体验通过workbench远程登录ECS,完成搭建Docker环境的快速搭建,并使用Docker部署一个Nginx服务。
深入解析Docker容器化技术
Docker是一个开源的应用容器引擎,让开发者可以打包他们的应用以及依赖包到一个可移植的容器中,然后发布到任何流行的Linux机器上,也可以实现虚拟化,容器是完全使用沙箱机制,相互之间不会有任何接口。Docker是世界领先的软件容器平台。开发人员利用Docker可以消除协作编码时“在我的机器上可正常工作”的问题。运维人员利用Docker可以在隔离容器中并行运行和管理应用,获得更好的计算密度。企业利用Docker可以构建敏捷的软件交付管道,以更快的速度、更高的安全性和可靠的信誉为Linux和Windows Server应用发布新功能。 在本套课程中,我们将全面的讲解Docker技术栈,从环境安装到容器、镜像操作以及生产环境如何部署开发的微服务应用。本课程由黑马程序员提供。     相关的阿里云产品:容器服务 ACK 容器服务 Kubernetes 版(简称 ACK)提供高性能可伸缩的容器应用管理能力,支持企业级容器化应用的全生命周期管理。整合阿里云虚拟化、存储、网络和安全能力,打造云端最佳容器化应用运行环境。 了解产品详情: https://www.aliyun.com/product/kubernetes
目录
相关文章
|
5天前
|
弹性计算 安全 关系型数据库
阿里云产品在技术探索中的实践和思考
本文讲述了作者在使用阿里云产品进行技术探索的实践中,如何借助ECS、RDS、OSS、SLB和VPC构建高可用分布式系统。从最初的虚拟主机服务到全面的云服务,阿里云帮助解决了性能、负载均衡、数据存储和网络安全等问题。在面对性能优化、成本控制和安全管理的挑战时,作者通过监控、调整和采用安全措施确保了系统的高效运行。未来,作者将继续在云计算领域探索,利用AI、大数据及物联网技术驱动业务创新和增长。
43 0
|
2天前
|
弹性计算 安全 微服务
【阿里云云原生专栏】容器网络技术前沿:阿里云Terway网络方案详解
【5月更文挑战第26天】阿里云Terway是高性能的容器网络方案,基于ECS的ENI实现,提供低延迟高吞吐的网络服务。它简化网络管理,实现安全隔离,并与阿里云服务无缝集成。Terway由CNI、Node和Controller组成,适用于微服务、混合云和多租户环境,为企业数字化转型中的复杂网络需求提供强大支持。
22 1
|
3天前
|
敏捷开发 Kubernetes Cloud Native
【阿里云云原生专栏】跨云部署与管理:阿里云云原生技术的多云策略
【5月更文挑战第25天】阿里云云原生技术提供多云策略,助力企业高效跨云部署与管理。通过容器化(如Kubernetes)、服务网格等,实现应用一致性与可移植性;统一资源管理,简化跨云操作。挑战包括数据同步、网络问题和平台差异,但阿里云的解决方案为企业在多云环境中实现资源优化、业务敏捷和系统可靠性提供了强有力支持。随着云计算发展,阿里云将持续演进其多云策略,为企业数字化转型提供保障。
14 1
|
4天前
|
Cloud Native NoSQL 关系型数据库
动态精选|阿里云4月产品与服务更新盘点
动态精选|阿里云4月产品与服务更新盘点
31 1
|
4天前
|
存储 消息中间件 弹性计算
盘点 AutoMQ 深度使用的阿里云云原生技术
AutoMQ是云原生Kafka实现,采用共享存储架构,与阿里云合作利用OSS、ESSD、ESS和抢占式实例降低成本,实现10倍于Apache Kafka的性价比,并提供自动弹性。它使用对象存储OSS实现流式数据高效读取,通过ESSD作为WAL保证性能,弹性伸缩服务ESS简化交付,抢占式实例降低成本。此外,AutoMQ利用ECS的高可用性和ESSD的高性能存储,结合NVMe协议和多重挂载技术,实现快速故障恢复和低成本运维。该系统旨在充分利用云原生能力,推动消息和流存储服务进步。
12 0
|
4天前
|
消息中间件 容灾 Kafka
AutoMQ 产品动态 | 企业版正式上线阿里云、AWS 中国区云市场
AutoMQ在2024年3-4月推出企业版服务,现已上线阿里云和AWS中国区云市场,用户可自助开通。支持按小时和包年包月付费,以及订阅许可证模式,实现跨IDC环境交付。企业版提供同城3AZ容灾集群,确保服务高可用。此外,还推出了Kafka全托管迁移工具和集群自助版本升级功能,保障平滑迁移和无缝升级。详情见参考资料。AutoMQ团队由Apache RocketMQ和Linux LVS核心成员组成,致力于提供成本优化和高效弹性的消息队列服务。
96 0
AutoMQ 产品动态 |  企业版正式上线阿里云、AWS 中国区云市场
|
5天前
|
弹性计算 运维 安全
阿里云ECS产品使用体验与思考
阿里云ECS以其高性能、弹性扩展、安全可靠及高性价比受到用户青睐。具备多种实例规格满足不同业务需求,网络性能优秀,支持跨地域高效传输。弹性扩展能力强,可自动按需扩缩容,热升级和迁移减少停机时间。安全性方面,提供VPC、安全组等多重保护,通过多项安全认证。易用性高,Web管理控制台直观,一键启动功能简化运维。计费模式多样,适合各种业务场景。然而,网络稳定性偶有波动,新手使用存在一定复杂性,有待改进。
49 1
|
5天前
|
自然语言处理 监控 Cloud Native
对话阿里云云原生产品负责人李国强:推进可观测产品与OpenTelemetry开源生态全面融合
阿里云宣布多款可观测产品全面升级,其中,应用实时监控服务 ARMS 在业内率先推进了与 OpenTelemetry 开源生态的全面融合,极大丰富了可观测的数据类型及规模,大幅增强了 ARMS 核心能力。本次阿里云 ARMS 产品全面升级的背景是什么?为什么会产生围绕 OpenTelemetry 进行产品演进的核心策略?在云原生、大模型等新型应用架构类型层出不穷的今天,又将如何为企业解决新的挑战?阿里云云原生应用平台产品负责人李国强接受采访解答了这些疑问,点击本文走进全新升级的阿里云可观测产品。
|
5天前
|
存储 边缘计算 人工智能
阿里云视图计算产品介绍
阿里云视图计算产品
13 1
|
6天前
|
Cloud Native 安全 物联网
【阿里云云原生专栏】云边端一体化:阿里云如何利用云原生技术赋能物联网
【5月更文挑战第22天】阿里云借助云原生技术赋能物联网,实现云边端一体化,提升系统弹性与敏捷性。通过容器化部署,保证高可用性与可靠性。在智能交通等领域,阿里云提供高效解决方案,实现实时数据分析与决策。代码示例展示如何使用阿里云服务处理物联网数据。同时,阿里云重视数据安全,采用加密和访问控制保障数据隐私。丰富的工具和服务支持开发者构建物联网应用,推动技术广泛应用与发展。
148 1