阿里云基础产品技术月刊 2019年1月

本文涉及的产品
轻量应用服务器 2vCPU 4GiB,适用于搭建容器环境
轻量应用服务器 4vCPU 16GiB,适用于搭建游戏自建服
轻量应用服务器 2vCPU 4GiB,适用于搭建Web应用/小程序
简介: 阿里云基础产品技术月刊 2019年1月

一、商用产品技术
TOP 1 ECI 弹性容器实例正式商业化
阿里云弹性容器实例(Elastic Container Instance)是敏捷安全的 Serverless 容器运行服务。无需管理底层服务器,只需要提供打包好的镜像,即可运行容器,并仅为容器实际运行消耗的资源付费。通过简单的两步配置,就可以在云上快捷部署一批容器,ECI 中容器组的概念跟 Kubernetes 的 Pod 概念类似。既可以通过控制台快速部署容器应用,也可以借助 ECI 提供的丰富 SDK 将 ECI 接入到已有的业务系统或容器编排系统中,借助 ECI 的弹性伸缩能力轻松应对突发业务流量。通过 ECI 可以简化业务部署、构建等工作,专注于业务逻辑而无需关心复杂的基础设施维护工作。新的终端功能补齐了功能空白,提升用户运维效率。

TOP 2 容器服务发布Kubernetes 1.12,支持Windows和业务实时监控ARMS
容器服务新增Windows容器支持并发布Kubernetes 1.12版本。Windows应用也可以容器化运行在Kubernetes上,享受弹性资源调度和自动化管理所带来的优势;同时与Linux应用保持一致的管理体验和支持互联互通。目前已提供了Windows集群生命周期管理,云盘挂载、日志、监控等核心功能,后续会持续加强。与云产品的联通:集成ARMS业务实时监控服务,Serverless Kubernetes版本无缝对接ECI商用。用户为集群安装ARMS插件,即可对集群中所部属的应用进行性能的监控。

TOP 3 阿里云宣布对象存储OSS全面对接智能媒体管理 IMM
1月份,对象存储OSS完成与智能媒体管理 IMM(Intelligent Media Management)产品的无缝对接,提供业界领先的 Serverless 数据处理功能,优化用户体验。借助该功能,用户可通过 OSS 控制台、OSS API 获得智能媒体管理产品的多种数据处理能力。例如,对 OSS 上的 Office 格式文档进行在线预览或转换;对 OSS 上的图片进行人脸识别、场景标签和二维码识别等。

异构计算“昊天平台”第三代vGPU虚拟化技术发布
业内首批基于NVIDIA GPU分片虚拟化公共云服务,可为客户提供细粒度、安全GPU计算资源分配方案,大大降低客户使用云端GPU加速资源的门槛和成本。
基于异构计算“昊天平台”的GPU机器学习加速系统“小诸葛”上线
支撑斗转星移热迁移项目热迁移停机时间的预测,使得热迁移系统可以根据预测结果选择最佳的迁移时机,经过预测的大规格实例的热迁移停机时间可以下降数倍,大大提升热迁移的成功率和降低热迁移对用户业务的影响。
舜天平台发布VU7P加速平台
VU7P平台是首个全新的平台,使用灵活简单。其中逻辑部分7P四路DDR分布在动态区域,提供给用户更多的资源,更大的灵活性。
弹性高性能计算E-HPC 1月份新发布4大特性
E-HPC“集谛”发布内存带宽可视化监控,直观显示多核内存带宽性能瓶颈,帮助计算流体力学、有限元分析等访存密集型HPC应用的客户提升作业效率;发布远程可视化功能,通过控制台连接实例的图形界面,运行可视化软件,使得阿里云HPC服务提供了包含计算输入的可视化编辑,计算结果可视化分析的完整流程;新增队列管理功能,用户可将计算资源灵活配置到各个调度器队列,同一个集群满足不同类型的作业资源需求;E-HPC集群自动伸缩功能进一步增强,支持客户SGE集群资源自动伸缩,为制造业基因计算等使用SGE调度的客户提供云超算独有的自动伸缩性能。
云盾安骑士发布主动防御功能
2019年1月中旬安骑士推出主动防御防病毒能力,安骑士是业界首家落地防病毒能力的云厂商,一键开启即可使用,统一管控云上主机,支持主流勒索、挖矿、蠕虫、木马等七大类病毒的实时拦截,不仅自动化检测病毒还能自动化拦截,实现病毒查杀的安全闭环,是企业级客户上云首选的安全基础设施。
安骑士主动防御功能基于内核驱动技术,通过后台规则匹配,可以在第一时间精准拦截挖矿木马、勒索病毒等恶意程序的运行。有效解决了防御滞后的问题,将安骑士安全能力进一步前置。设计时充分考虑了兼容性、稳定性以及对系统的性能影响,使用系统hook机制,进行了大量的设计优化和兼容性测试,确保在不同系统和环境下的稳定运行,对用户业务的影响降到最低。
游戏盾发布“主动分析识别并隔离攻击用户设备”功能
阿里云游戏盾是面向移动APP用户推出的高度可定制的网络安全解决方案。通过SDK的集成可以实现DDoS攻击的免疫和CC攻击的100%解决,且能提供不设上限的攻击防御能力。
1月发布的可溯源能力是游戏盾最核心的优势之一,具备对抗DDoS攻击的【反击】能力。游戏盾通过大量的节点部署结合SDK的调度数据,在发生DDoS攻击的时候能够准确定位目前游戏中的哪一个玩家ID、IP、设备号是恶意玩家,并进行主动隔离,用户还可以根据这些调度日志进行进行报案处理,对黑客进行有效的打击。 
云盾爬虫风险管理产品正式商业化
爬虫风险管理产品是阿里云云盾推出的新安全产品,1月底正式宣布商业化上线,提供可以覆盖Web/H5/API/APP多种业务形态的爬虫风险解决方案,对爬虫风险进行有序管理。
爬虫风险管理系统建设了一整套有层次的爬虫检测模块,主要分为基础防护层、云端情报层、机器学习层。从提供流量上的自定义爬虫特征规则工具,到共享云端优势的行业爬虫攻击情报,再到定制贴合客户业务的机器学习算法,逐步递进,快速帮助客户打造一套量身定做的反爬虫策略体系。
容器服务推出镜像服务企业版
容器镜像服务推出了企业版,与目前的免费镜像仓库不同,该功能为用户部署一套完全独立资源的容器镜像仓库,提供企业级的镜像安全托管功能,更强的大规模镜像分发能力,稳定的镜像构建服务,适合拥有大规模集群节点并且安全需求较高的企业级客户。容器镜像服务企业版简化了Registry的搭建运维工作,支持多地域的镜像托管,并联合容器服务等云产品,为用户打造云上使用容器的一体化体验。
专有云企业版发布新版,该版本国际化能力大幅提升、同城容灾解决方案全面升级
本月发布的专有云版本在产品国际化水平上得到大幅提升,共计36款云产品或平台基础组件,支持多语言,其中不仅包含ECS/OSS/SLB/VPC等基础IaaS产品,还覆盖了安全云盾、RDS数据库多款引擎、大数据和人工智能类相关产品,专有云管理控制台、运维控制台和同城容灾管理中心也均完成多语言改造。在支持国际化多时区方面,多款重点产品完成了改造。该版本的发布,对拓展和交付国际化业务市场提供了强有力支持,有助于客户更方便和友好地使用和部署专有云。
EIP支持静态带宽发布上线
静态带宽能够为用户节约一半以上带宽成本,特别有助于习惯使用云下IDC静态带宽资源的用户迁移上云。同时,静态带宽又可以降低大用户上行带宽导致的阿里云BGP成本上升。目前,该产品已经在北京上线。
SLB API Inspector 发布上线
API Inspector具备通过控制台自动录制API调用、一键生成API代码、在线调试(结合Cloud Shell,API Explorer)免开发环境,所见即所得,大大改善API的用户体验。未来API Inspector 会作为通用组件嵌入到各产品控制台中。
网络产品配额管理发布上线
长期以来,随着产品的不断增加,用户需要了解的配额也越来越多,用户缺乏查询和管理能力,需要调整配额也只能提交工单申请,耗时较长。网络产品配额管理通过控制台把各产品的配额展现给用户,用户可以自主提交配额提升申请,并且系统会根据用户的资源使用情况自动化调整用户配额。
阿里云发布云盘加密功能支持 BYOK 模式
随着越来越多的企业将工作负载从本地迁移到云端,如何确保云端工作负载的安全性十分重要。1月份,阿里云正式发布云盘加密功能支持 BYOK (Bring Your Own Key )模式。借助该功能,用户可以在密钥管理服务 KMS ( Key Management Service)中自主上传密钥材料,通过生成的用户主密钥 CMK ( Customer Master Key )来完成云盘加密,满足用户数据的安全需求和业务场景的合规要求等。当前,云盘加密的 BYOK 模式已实现支持普通云盘、高效云盘以及 SSD 云盘等数据盘。
阿里云发布函数计算 RDS 触发器
1月份,阿里云推出函数计算 RDS 触发器,用户只需简单的配置,即可轻松地对 RDS 数据表中变更 (增加、删除或修改) 的数据进行实时计算处理。
目前,阿里云函数计算已推出 OSS 对象存储触发器,CDN 触发器、MNS 主题触发器、TableStore 表格存储触发器、Log 日志服务触发器,RDS 触发器等多种双向集成触发器,以及 IoT Hub、API 网关、云监控等产品的互联互通,在多种使用场景中赋予用户自定义的处理数据能力,有效减少用户操作步骤,大大提升用户体验。
阿里云发布表格存储 TableStore 多元索引功能
阿里云发布表格存储 TableStore 多元索引 SearchIndex 与二级索引 GlobalIndex 功能。SearchIndex 提供多维度条件组合检索能力,支持时序数据、元数据、轨迹数据等丰富应用场景下的数据管理; GlobalIndex 为用户提供数据的多维度组合、重排序等功能。借助多元索引能力,用户可快速查询、分析数据,提升数据的使用价值。
阿里云混合云备份 HBR 发布 ECS 备份集中管控功能
借助该功能,用户无需登录每一台 ECS 单独安装 HBR 客户端软件,即可实现对批量 ECS 虚拟机的 HBR 客户端软件进行自动推送式安装。同时,用户可以基于云端 HBR 控制台,集中备份策略管理,发起备份作业,实现对批量 ECS 客户端的备份作业集中管控。
阿里云发布智能媒体管理 IMM媒体数据集功能
阿里云智能媒体管理 IMM推出媒体数据集功能,提供图片搜索与管理能力,如人物、标签、文字检索,同时支持相似人脸 TOP-K 搜索。能够快速帮助用户进行图片,文档数据管理,广泛用于媒体资料管理、客户质量分析和智能相册等场景。
阿里云发布日志服务 LOG 支持 Windows 事件日志采集功能
日志服务 LOG 的采集模块 Logtail 增加以自定义插件的方式支持对 Windows 事件日志进行采集。通过 Windows API,Logtail 的 Windows 事件日志插件可以从数据源不断地拉取符合配置的日志进行解析并发送到日志服务。通过此插件,用户可实现对应用、安全、系统、硬件等事件日志的采集。

二、技术项目进展
加密资源概览
加密资源概览功能会为您处理密钥与加密云资源的关系。每个新创建云盘都使用一个唯一的 256 位密钥(来自于用户主密钥)加密。此云盘的所有快照以及从这些快照创建的后续云盘也关联该密钥。这些密钥受阿里云密钥管理基础设施的保护(由密钥管理服务提供),这将实施强逻辑和物理安全控制以防止未经授权的访问。您的数据和关联的密钥使用行业标准的 AES-256 算法进行加密。加密资源概览会将于密钥关联的各类云资源统计并展示数量和状态。
智能推荐高CPU使用率的实例升级
如果某些实例的CPU使用率较高,控制台将自动提示,推荐您一键升级实例规格,助您轻松应对不同业务场景的需求。控制台自动计算ECS实例的CPU使用率;针对高CPU使用率的ECS实例,将推荐购买类型推送。
预付费转按量付费功能全站发布
创建一台预付费实例(包括包年包月和按周付费)后,如果需要更灵活的计费方式,按实际资源使用量支付费用,可以将实例的计费方式转为按量付费。转换计费方式时,需要注意以下信息: 实例的系统盘,随实例创建的作数据盘用的云盘,以及直接为实例创建的作数据盘用的预付费云盘,也从预付费转为按量付费;公网带宽的计费方式不变。

三、学术、科研、技术成果
TOP 1  美国FDA精准医疗大赛捷报
去年底启动的美国FDA精准医疗大赛2月7日结果公布,容器团队与安诺优达客户共同参赛,根据提交结果选为最佳的三支参赛队伍之一, 平均成绩F-score 0.768排名第二(其中,精度和召回率调和值的标准差SD(F-score) 第一)。 
https://precision.fda.gov/challenges/4/view/results
美国FDA提出的问题是发现基因测序,蛋白质测序和MSI类型的疾病之间的关系,当生产样本中基因数据,蛋白质数据,和疾病记录产生错配之后,需要提供方法和模型来检测出错配样本。参加美国FDA大赛主要意义是解答了测序数据产出后如何做高价值挖掘。容器平台在数据分拆,call变异提供了标准化流程化,加速,弹性,鉴权,观测,度量等能力,高价值挖掘需要借助容器化的机器学习平台和并行框架对基因,蛋白质,医疗数据完成大规模线性代数计算来建立模型,从而使精准医疗能力成为现实。
TOP 2   阿里云容器服务成为国内唯一进入Gartner竞争格局的容器平台
Gartner 2019年新发布了公共云容器服务的竞争格局分析。目前各家公共云厂商的整体策略,是通过免费或低价扩大容器用户群体,并提供标准、安全、稳定和易用的服务。阿里云容器服务在混合云能力上布局较早,17年即支持了基于容器的专有云、敏捷版和一体机方案,目前在持续打磨容器化的IOT和Edge的方案。在基于容器的云市场方面,阿里云还需要持续地拓宽合作伙伴和应用生态。
TOP 3  BaaS国际影响力:Forrester国际调研报告高度评价阿里云区块链服务
阿里云区块链服务BaaS在产品覆盖度和地域覆盖度上完胜当前所有业界友商,短短半年多就已经建设的初具形态。
https://www.forrester.com/report/A+Pragmatic+Road+Map+For+Blockchain/-/E-RES137094
去年年底 Hyperledger 全球论坛上,余珊代表阿里云成为国内入选唯一区块链厂商发表演讲 《Deploying Hyperledger Fabric  on Cloud – Storage and Network Deep-dive》

容器平台部成功举办CNCF Meetup
2019年1月,容器平台部在杭州和广州连续两次组织开展CNCF Meetup,总计到场参与人数 300+ 人 ,线上观众 5100+人。

关注更多,订阅月刊:戳我

相关实践学习
通过容器镜像仓库与容器服务快速部署spring-hello应用
本教程主要讲述如何将本地Java代码程序上传并在云端以容器化的构建、传输和运行。
Kubernetes极速入门
Kubernetes(K8S)是Google在2014年发布的一个开源项目,用于自动化容器化应用程序的部署、扩展和管理。Kubernetes通常结合docker容器工作,并且整合多个运行着docker容器的主机集群。 本课程从Kubernetes的简介、功能、架构,集群的概念、工具及部署等各个方面进行了详细的讲解及展示,通过对本课程的学习,可以对Kubernetes有一个较为全面的认识,并初步掌握Kubernetes相关的安装部署及使用技巧。本课程由黑马程序员提供。   相关的阿里云产品:容器服务 ACK 容器服务 Kubernetes 版(简称 ACK)提供高性能可伸缩的容器应用管理能力,支持企业级容器化应用的全生命周期管理。整合阿里云虚拟化、存储、网络和安全能力,打造云端最佳容器化应用运行环境。 了解产品详情: https://www.aliyun.com/product/kubernetes
目录
相关文章
|
JavaScript 定位技术 API
高德地图自定义定位 按钮
高德地图自定义定位 按钮
900 0
|
存储 网络协议 安全
阿里云hpc8ae实例商业化发布详解
近日,全球领先的云计算厂商阿里云宣布最新HPC优化实例hpc8ae的正式商业化,该实例依托阿里云自研的「飞天+CIPU」架构体系,搭载第四代AMD EPYC处理器,专为高性能计算应用优化,特别适用于计算流体、有限元分析、多物理场模拟等仿真类应用,CAE场景下的性价比最少提升50%。
|
8月前
|
供应链 数据可视化 物联网
新技术趋势与应用:区块链、物联网与虚拟现实的融合与创新
本文深入探讨了当前最具变革性的新兴技术——区块链、物联网(IoT)和虚拟现实(VR)的发展趋势及其应用场景。通过分析这些技术的基本原理、独特优势以及实际用例,揭示了它们如何相互促进、融合创新,并共同塑造未来智能化世界的蓝图。文章旨在为读者提供对新技术趋势的全面理解,展现其在不同领域中的广泛应用前景,以及这些技术如何共同推动社会进步和产业升级。
|
3月前
|
容器
Axure设计之下拉多选框制作教程A(中继器)
本文详细讲解了如何使用Axure制作动态交互的下拉多选器组件,以实现高保真原型设计。组件功能包括:下拉选项滚动显示、选中状态高亮、鼠标悬停效果、箭头图标切换、已选项删除等。通过选择框、中继器和动态面板的结合,完成从创建到交互设置的全流程。适合Web设计师和产品经理提升原型交互性,确保需求清晰传达。文内附案例预览图、在线演示链接及组件下载地址,方便学习与复用。
157 8
|
弹性计算 Cloud Native 数据可视化
建站选择云虚拟主机、轻量应用服务器、云服务器、云·速成美站、云·原生建站有何区别?
在阿里云的各种云产品中,云虚拟主机、轻量应用服务器、云服务器、云·原生建站、云·速成美站等产品都可用来建站使用,每种产品都有自己的优势和适用场景,例如我们是自己写的代码,可以选择云虚拟主机或者云服务器和轻量应用服务器来搭建网站,如果是自己不会写代码,想快速完成建站,一般选择云·速成美站就可以。本文为大家比较下这几个阿里云的产品在建站时各自的优势和适合的用户,以供参考。
建站选择云虚拟主机、轻量应用服务器、云服务器、云·速成美站、云·原生建站有何区别?
|
运维 Cloud Native 应用服务中间件
阿里云微服务引擎 MSE 及 API 网关 2024 年 05 月产品动态
阿里云微服务引擎 MSE 面向业界主流开源微服务项目, 提供注册配置中心和分布式协调(原生支持 Nacos/ZooKeeper/Eureka )、云原生网关(原生支持Higress/Nginx/Envoy,遵循Ingress标准)、微服务治理(原生支持 Spring Cloud/Dubbo/Sentinel,遵循 OpenSergo 服务治理规范)能力。API 网关 (API Gateway),提供 APl 托管服务,覆盖设计、开发、测试、发布、售卖、运维监测、安全管控、下线等 API 生命周期阶段。帮助您快速构建以 API 为核心的系统架构.满足新技术引入、系统集成、业务中台等诸多场景需要
|
12月前
|
存储 监控 数据可视化
基于阿里云 OpenAPI 插件,让 Grafana 轻松实现云上数据可视化
本文旨在提供一个指导性的框架,帮助用户了解插件的安装、配置以及探索如何通过 Grafana 内的阿里云 OpenAPI 插件来对云上数据进行可视化和快速验证开发原型,加强数据可视化和云监控能力,助力开发速度。
33782 58
|
存储 弹性计算 编解码
阿里云服务器通用型g8a实例最新收费标准与性能介绍
阿里云ECS通用型g8a服务器采用阿里云全新CIPU架构,可提供稳定的算力输出、更强劲的I/O引擎以及芯片级的安全加固。ECS通用型g8a实例支持开启或关闭超线程配置,单台g8a实例最高支持100万IOPS。阿里云ECS通用型g8a实例CPU采用AMD EPYCTM Genoa处理器,主频2.7 GHz,睿频最高3.7 GHz,计算性能稳定。本文为大家介绍通用型g8a实例最新收费标准及性能。
阿里云服务器通用型g8a实例最新收费标准与性能介绍
|
11月前
|
运维 安全 数据挖掘
阿里云轻量应用服务器82元和298元与云服务器99元和199元简介
目前阿里云推出了几款价格极为实惠的轻量应用服务器和云服务器产品,轻量应用服务器有2核2G3M 50GB高效云盘,价格为82元1年;2核4G4M 60GB高效云盘,价格为298元1年;经济型e实例2核2G,40G ESSD Entry盘,3M带宽,价格为99元1年;通用算力型u1实例2核4G,80G ESSD Entry盘,5M带宽,价格为199元1年。这几款云服务器究竟如何?本文将为您进行详细分析,以供参考。
阿里云轻量应用服务器82元和298元与云服务器99元和199元简介
|
C语言 Perl
西门子S7-1200编程实例,电动机起保停控制梯形图如何编写?
本篇我们通过一个电动机起保停控制的实例,介绍S7-1200的使用方法,按下瞬时启动按钮I0.6,电动机Q0.0启动,按下瞬时停止按钮I0.7,电动机Q0.0停止。
西门子S7-1200编程实例,电动机起保停控制梯形图如何编写?

热门文章

最新文章