一、商用产品技术
TOP 1 ECI 弹性容器实例正式商业化
阿里云弹性容器实例(Elastic Container Instance)是敏捷安全的 Serverless 容器运行服务。无需管理底层服务器,只需要提供打包好的镜像,即可运行容器,并仅为容器实际运行消耗的资源付费。通过简单的两步配置,就可以在云上快捷部署一批容器,ECI 中容器组的概念跟 Kubernetes 的 Pod 概念类似。既可以通过控制台快速部署容器应用,也可以借助 ECI 提供的丰富 SDK 将 ECI 接入到已有的业务系统或容器编排系统中,借助 ECI 的弹性伸缩能力轻松应对突发业务流量。通过 ECI 可以简化业务部署、构建等工作,专注于业务逻辑而无需关心复杂的基础设施维护工作。新的终端功能补齐了功能空白,提升用户运维效率。
TOP 2 容器服务发布Kubernetes 1.12,支持Windows和业务实时监控ARMS
容器服务新增Windows容器支持并发布Kubernetes 1.12版本。Windows应用也可以容器化运行在Kubernetes上,享受弹性资源调度和自动化管理所带来的优势;同时与Linux应用保持一致的管理体验和支持互联互通。目前已提供了Windows集群生命周期管理,云盘挂载、日志、监控等核心功能,后续会持续加强。与云产品的联通:集成ARMS业务实时监控服务,Serverless Kubernetes版本无缝对接ECI商用。用户为集群安装ARMS插件,即可对集群中所部属的应用进行性能的监控。
TOP 3 阿里云宣布对象存储OSS全面对接智能媒体管理 IMM
1月份,对象存储OSS完成与智能媒体管理 IMM(Intelligent Media Management)产品的无缝对接,提供业界领先的 Serverless 数据处理功能,优化用户体验。借助该功能,用户可通过 OSS 控制台、OSS API 获得智能媒体管理产品的多种数据处理能力。例如,对 OSS 上的 Office 格式文档进行在线预览或转换;对 OSS 上的图片进行人脸识别、场景标签和二维码识别等。
异构计算“昊天平台”第三代vGPU虚拟化技术发布
业内首批基于NVIDIA GPU分片虚拟化公共云服务,可为客户提供细粒度、安全GPU计算资源分配方案,大大降低客户使用云端GPU加速资源的门槛和成本。
基于异构计算“昊天平台”的GPU机器学习加速系统“小诸葛”上线
支撑斗转星移热迁移项目热迁移停机时间的预测,使得热迁移系统可以根据预测结果选择最佳的迁移时机,经过预测的大规格实例的热迁移停机时间可以下降数倍,大大提升热迁移的成功率和降低热迁移对用户业务的影响。
舜天平台发布VU7P加速平台
VU7P平台是首个全新的平台,使用灵活简单。其中逻辑部分7P四路DDR分布在动态区域,提供给用户更多的资源,更大的灵活性。
弹性高性能计算E-HPC 1月份新发布4大特性
E-HPC“集谛”发布内存带宽可视化监控,直观显示多核内存带宽性能瓶颈,帮助计算流体力学、有限元分析等访存密集型HPC应用的客户提升作业效率;发布远程可视化功能,通过控制台连接实例的图形界面,运行可视化软件,使得阿里云HPC服务提供了包含计算输入的可视化编辑,计算结果可视化分析的完整流程;新增队列管理功能,用户可将计算资源灵活配置到各个调度器队列,同一个集群满足不同类型的作业资源需求;E-HPC集群自动伸缩功能进一步增强,支持客户SGE集群资源自动伸缩,为制造业基因计算等使用SGE调度的客户提供云超算独有的自动伸缩性能。
云盾安骑士发布主动防御功能
2019年1月中旬安骑士推出主动防御防病毒能力,安骑士是业界首家落地防病毒能力的云厂商,一键开启即可使用,统一管控云上主机,支持主流勒索、挖矿、蠕虫、木马等七大类病毒的实时拦截,不仅自动化检测病毒还能自动化拦截,实现病毒查杀的安全闭环,是企业级客户上云首选的安全基础设施。
安骑士主动防御功能基于内核驱动技术,通过后台规则匹配,可以在第一时间精准拦截挖矿木马、勒索病毒等恶意程序的运行。有效解决了防御滞后的问题,将安骑士安全能力进一步前置。设计时充分考虑了兼容性、稳定性以及对系统的性能影响,使用系统hook机制,进行了大量的设计优化和兼容性测试,确保在不同系统和环境下的稳定运行,对用户业务的影响降到最低。
游戏盾发布“主动分析识别并隔离攻击用户设备”功能
阿里云游戏盾是面向移动APP用户推出的高度可定制的网络安全解决方案。通过SDK的集成可以实现DDoS攻击的免疫和CC攻击的100%解决,且能提供不设上限的攻击防御能力。
1月发布的可溯源能力是游戏盾最核心的优势之一,具备对抗DDoS攻击的【反击】能力。游戏盾通过大量的节点部署结合SDK的调度数据,在发生DDoS攻击的时候能够准确定位目前游戏中的哪一个玩家ID、IP、设备号是恶意玩家,并进行主动隔离,用户还可以根据这些调度日志进行进行报案处理,对黑客进行有效的打击。
云盾爬虫风险管理产品正式商业化
爬虫风险管理产品是阿里云云盾推出的新安全产品,1月底正式宣布商业化上线,提供可以覆盖Web/H5/API/APP多种业务形态的爬虫风险解决方案,对爬虫风险进行有序管理。
爬虫风险管理系统建设了一整套有层次的爬虫检测模块,主要分为基础防护层、云端情报层、机器学习层。从提供流量上的自定义爬虫特征规则工具,到共享云端优势的行业爬虫攻击情报,再到定制贴合客户业务的机器学习算法,逐步递进,快速帮助客户打造一套量身定做的反爬虫策略体系。
容器服务推出镜像服务企业版
容器镜像服务推出了企业版,与目前的免费镜像仓库不同,该功能为用户部署一套完全独立资源的容器镜像仓库,提供企业级的镜像安全托管功能,更强的大规模镜像分发能力,稳定的镜像构建服务,适合拥有大规模集群节点并且安全需求较高的企业级客户。容器镜像服务企业版简化了Registry的搭建运维工作,支持多地域的镜像托管,并联合容器服务等云产品,为用户打造云上使用容器的一体化体验。
专有云企业版发布新版,该版本国际化能力大幅提升、同城容灾解决方案全面升级
本月发布的专有云版本在产品国际化水平上得到大幅提升,共计36款云产品或平台基础组件,支持多语言,其中不仅包含ECS/OSS/SLB/VPC等基础IaaS产品,还覆盖了安全云盾、RDS数据库多款引擎、大数据和人工智能类相关产品,专有云管理控制台、运维控制台和同城容灾管理中心也均完成多语言改造。在支持国际化多时区方面,多款重点产品完成了改造。该版本的发布,对拓展和交付国际化业务市场提供了强有力支持,有助于客户更方便和友好地使用和部署专有云。
EIP支持静态带宽发布上线
静态带宽能够为用户节约一半以上带宽成本,特别有助于习惯使用云下IDC静态带宽资源的用户迁移上云。同时,静态带宽又可以降低大用户上行带宽导致的阿里云BGP成本上升。目前,该产品已经在北京上线。
SLB API Inspector 发布上线
API Inspector具备通过控制台自动录制API调用、一键生成API代码、在线调试(结合Cloud Shell,API Explorer)免开发环境,所见即所得,大大改善API的用户体验。未来API Inspector 会作为通用组件嵌入到各产品控制台中。
网络产品配额管理发布上线
长期以来,随着产品的不断增加,用户需要了解的配额也越来越多,用户缺乏查询和管理能力,需要调整配额也只能提交工单申请,耗时较长。网络产品配额管理通过控制台把各产品的配额展现给用户,用户可以自主提交配额提升申请,并且系统会根据用户的资源使用情况自动化调整用户配额。
阿里云发布云盘加密功能支持 BYOK 模式
随着越来越多的企业将工作负载从本地迁移到云端,如何确保云端工作负载的安全性十分重要。1月份,阿里云正式发布云盘加密功能支持 BYOK (Bring Your Own Key )模式。借助该功能,用户可以在密钥管理服务 KMS ( Key Management Service)中自主上传密钥材料,通过生成的用户主密钥 CMK ( Customer Master Key )来完成云盘加密,满足用户数据的安全需求和业务场景的合规要求等。当前,云盘加密的 BYOK 模式已实现支持普通云盘、高效云盘以及 SSD 云盘等数据盘。
阿里云发布函数计算 RDS 触发器
1月份,阿里云推出函数计算 RDS 触发器,用户只需简单的配置,即可轻松地对 RDS 数据表中变更 (增加、删除或修改) 的数据进行实时计算处理。
目前,阿里云函数计算已推出 OSS 对象存储触发器,CDN 触发器、MNS 主题触发器、TableStore 表格存储触发器、Log 日志服务触发器,RDS 触发器等多种双向集成触发器,以及 IoT Hub、API 网关、云监控等产品的互联互通,在多种使用场景中赋予用户自定义的处理数据能力,有效减少用户操作步骤,大大提升用户体验。
阿里云发布表格存储 TableStore 多元索引功能
阿里云发布表格存储 TableStore 多元索引 SearchIndex 与二级索引 GlobalIndex 功能。SearchIndex 提供多维度条件组合检索能力,支持时序数据、元数据、轨迹数据等丰富应用场景下的数据管理; GlobalIndex 为用户提供数据的多维度组合、重排序等功能。借助多元索引能力,用户可快速查询、分析数据,提升数据的使用价值。
阿里云混合云备份 HBR 发布 ECS 备份集中管控功能
借助该功能,用户无需登录每一台 ECS 单独安装 HBR 客户端软件,即可实现对批量 ECS 虚拟机的 HBR 客户端软件进行自动推送式安装。同时,用户可以基于云端 HBR 控制台,集中备份策略管理,发起备份作业,实现对批量 ECS 客户端的备份作业集中管控。
阿里云发布智能媒体管理 IMM媒体数据集功能
阿里云智能媒体管理 IMM推出媒体数据集功能,提供图片搜索与管理能力,如人物、标签、文字检索,同时支持相似人脸 TOP-K 搜索。能够快速帮助用户进行图片,文档数据管理,广泛用于媒体资料管理、客户质量分析和智能相册等场景。
阿里云发布日志服务 LOG 支持 Windows 事件日志采集功能
日志服务 LOG 的采集模块 Logtail 增加以自定义插件的方式支持对 Windows 事件日志进行采集。通过 Windows API,Logtail 的 Windows 事件日志插件可以从数据源不断地拉取符合配置的日志进行解析并发送到日志服务。通过此插件,用户可实现对应用、安全、系统、硬件等事件日志的采集。
二、技术项目进展
加密资源概览
加密资源概览功能会为您处理密钥与加密云资源的关系。每个新创建云盘都使用一个唯一的 256 位密钥(来自于用户主密钥)加密。此云盘的所有快照以及从这些快照创建的后续云盘也关联该密钥。这些密钥受阿里云密钥管理基础设施的保护(由密钥管理服务提供),这将实施强逻辑和物理安全控制以防止未经授权的访问。您的数据和关联的密钥使用行业标准的 AES-256 算法进行加密。加密资源概览会将于密钥关联的各类云资源统计并展示数量和状态。
智能推荐高CPU使用率的实例升级
如果某些实例的CPU使用率较高,控制台将自动提示,推荐您一键升级实例规格,助您轻松应对不同业务场景的需求。控制台自动计算ECS实例的CPU使用率;针对高CPU使用率的ECS实例,将推荐购买类型推送。
预付费转按量付费功能全站发布
创建一台预付费实例(包括包年包月和按周付费)后,如果需要更灵活的计费方式,按实际资源使用量支付费用,可以将实例的计费方式转为按量付费。转换计费方式时,需要注意以下信息: 实例的系统盘,随实例创建的作数据盘用的云盘,以及直接为实例创建的作数据盘用的预付费云盘,也从预付费转为按量付费;公网带宽的计费方式不变。
三、学术、科研、技术成果
TOP 1 美国FDA精准医疗大赛捷报
去年底启动的美国FDA精准医疗大赛2月7日结果公布,容器团队与安诺优达客户共同参赛,根据提交结果选为最佳的三支参赛队伍之一, 平均成绩F-score 0.768排名第二(其中,精度和召回率调和值的标准差SD(F-score) 第一)。
https://precision.fda.gov/challenges/4/view/results
美国FDA提出的问题是发现基因测序,蛋白质测序和MSI类型的疾病之间的关系,当生产样本中基因数据,蛋白质数据,和疾病记录产生错配之后,需要提供方法和模型来检测出错配样本。参加美国FDA大赛主要意义是解答了测序数据产出后如何做高价值挖掘。容器平台在数据分拆,call变异提供了标准化流程化,加速,弹性,鉴权,观测,度量等能力,高价值挖掘需要借助容器化的机器学习平台和并行框架对基因,蛋白质,医疗数据完成大规模线性代数计算来建立模型,从而使精准医疗能力成为现实。
TOP 2 阿里云容器服务成为国内唯一进入Gartner竞争格局的容器平台
Gartner 2019年新发布了公共云容器服务的竞争格局分析。目前各家公共云厂商的整体策略,是通过免费或低价扩大容器用户群体,并提供标准、安全、稳定和易用的服务。阿里云容器服务在混合云能力上布局较早,17年即支持了基于容器的专有云、敏捷版和一体机方案,目前在持续打磨容器化的IOT和Edge的方案。在基于容器的云市场方面,阿里云还需要持续地拓宽合作伙伴和应用生态。
TOP 3 BaaS国际影响力:Forrester国际调研报告高度评价阿里云区块链服务
阿里云区块链服务BaaS在产品覆盖度和地域覆盖度上完胜当前所有业界友商,短短半年多就已经建设的初具形态。
https://www.forrester.com/report/A+Pragmatic+Road+Map+For+Blockchain/-/E-RES137094
去年年底 Hyperledger 全球论坛上,余珊代表阿里云成为国内入选唯一区块链厂商发表演讲 《Deploying Hyperledger Fabric on Cloud – Storage and Network Deep-dive》
容器平台部成功举办CNCF Meetup
2019年1月,容器平台部在杭州和广州连续两次组织开展CNCF Meetup,总计到场参与人数 300+ 人 ,线上观众 5100+人。
关注更多,订阅月刊:戳我
