一、商用产品技术
TOP1 容器服务发布边缘容器ACK@Edge
2019年6月26日KubeCon SH大会上,阿里云正式发布边缘容器(ACK@Edge)。边缘容器致力于实现云-边-端一体化协同,拓展云原生的边界。
阿里云边缘容器(ACK@Edge),依托ACK托管服务构建,打造通用的边缘容器云原生基础设施。基于主流云原生非侵入式设计原则,实现云边端一体化。阿里云边缘容器采用原生与插件化组合方式,非常利于业务快速集成及扩展。比如,在构建IoT和CDN领域的PaaS时,不会增加额外的边缘资源成本和维护成本。
目前,阿里云边缘容器已经顺利落地杭州‘亲橙里’智能楼宇项目,实现智慧停车、物业管理、人脸识别、千人千面等场景应用,这也是阿里云首次成功在IoT领域落地边缘容器,通过云原生方式提升IoT领域DevOps效率,有效解决了在边缘和IoT场景下大规模分布式应用生命周期管理、高可用、自治管理等挑战。
详情请移步《阿里云发布边缘容器,云边端一体化时代来临》:https://yq.aliyun.com/articles/706961
TOP2 云盾Web应用防火墙支持HTTP2.0协议防护
Web应用防火墙发布支持基于HTTP2协议的应用流量防护功能,并支持基于HTTP2的端口自定义范围,满足客户的常规应用业务防护需求。同时,针对如Base64、Unicode、Hex、utf-7等13种常见的编码绕过攻击,Web应用防火墙支持用户进行自定义配置,大幅提升安全防护能力,高安全等级保障用户网站安全。
TOP3 极速型NAS高级型发布
阿里云文件存储服务发布低时延高性能的共享文件存储——极速型NAS高级型。基于RDMA网络进一步优化文件系统IO访问时延,主打基于容器应用(K8S、ECI)架构的海量小文件业务,需要多POD进行数据共享访问,如在线网站、WEB应用、CI/CD(开发测试)、实时日志分析。此功能可以实现有效解决如下问题:时延大导致服务器负载高,K8S容器集群启动缓慢;小文件操作响应慢,导致业务卡顿;系统运行慢,导致网站加速慢等。
Web 应用托管服务(Web+)正式上线,包含北京、上海、杭州、深圳、张家口 5 个 Region
Web应用托管服务(Web App Service,简称Web+)是一个用来构建和部署应用的全托管式平台,您可以在Web+上部署Web类、移动类和API类应用。您可以使用Java语言编写并构建应用程序,在无需管理底层基础设施的情况下,即可简单、高效、安全和灵活地对应用进行部署、扩缩、变更配置和监控。
详情:https://www.aliyun.com/product/webx
块存储上线“云盘在线扩容”功能
块存储服务最近上线了“云盘在线扩容”功能。用户可以通过控制台或者API方式(ResizeDisk),针对云盘进行在线扩容,而不需要重启ECS实例。目前在线扩容功能支持所有的云盘类型,并且最大可扩容6TiB。云盘在线扩容功能已经在部分区域上线发布,普通用户可通过控制台进行体验。此次发布的云盘在线扩容功能默认进口在云盘物理空间,针对已经创建分区的云盘,还需要手工调整分区大小。
推出基于表格存储的Lambda plus云上大数据解决方案
Lambda plus是基于Tablestore和Blink打造的云上存在可以复用、简化的大数据架构模式,架构方案全serverless即开即用,易搭建免运维。在TableStore + blink的云上Lambda架构中,用户可以同时使用表格存储作为master dataset和batch&stream view,批处理引擎直读表格存储产生batch view,同时流计算引擎通过Tunnel Service流式处理实时数据,持续生成stream view。
该大数据框架适用于基于分布式NoSQL数据库存储数据的大数据分析场景,如IOT、时序数据、爬虫数据、用户行为日志数据存储等,数据量以TB级为主。
日志服务新功能:数据加工上线
数据加工功能解决日志数据在接入、分析、投递、对接时存在各种数据加工需求与问题,实现数据规整、数据分发、数据富化、数据清洗。此功能主要面向日志服务上进行数据规整、加工以及联合其它数据源分析的数据工程师。数据加工具备实时、流式、水平扩展的计算能力,提供了150多个内置函数,不需要写代码即可完成常见加工任务,同时提供灵活自定义函数(UDF)的能力,满足过滤、分裂、转换等场景。
一键托管,阿里云全链路追踪服务正式商用:成本仅自建1/5或更少
链路追踪服务 Tracing Analysis,提供分布式系统的全链路追踪能力,帮助客户快速发现和定位分布式系统下的各类性能瓶颈,成本仅自建链路追踪系统的1/5甚至更少。
详情:https://yq.aliyun.com/articles/705203
阿里云一站式企业协同研发云平台--云效新版流水线发布,持续提升云效产品的竞争力
云效新版流水线发布在云效原有能力的基础上对底层调度以及上层交互进行了全面的优化,以更开放的形式帮助用户可以快速创建现代化的持续交付流程。
PTS性能测试 SLA+定时压测功能正式发布,实现压测的无人值守
SLA ( Service Level Agreement,服务等级定义 ) 是用于压测异常判定的重要依据,通过预先的端到端的业务服务等级定义可以更方便的观察监控数据和控制压测的流量,SLA做好压测停止相关设置再结合强大的定时压测功能便能实现无人值守的压测。
详情:https://promotion.aliyun.com/ntms/act/middleware/hotproducts/ptssla.html
云上的应用高可用神器,应用高可用服务 AHAS 开启商用
应用高可用服务AHAS 是一款专注于提高应用高可用能力的云工具产品,提供应用架构自动探测,故障注入式高可用能力评测和一键流控降级等功能,可以快速低成本的提升应用可用性。
详情:https://promotion.aliyun.com/ntms/act/ahasshangeyhua.html
消息队列AMQP新增企业级特性,支持云监控报警、支持VHost指标可视化
消息队列 AMQP 支持监控用户账户下创建的资源(VHost 和 Queue),帮助您实时掌握各种资源的状态,同时,可以在控制台上查看对应 VHost 的详情,了解消息的发布和订阅详情。
消息队列RocketMQ 发布 Restful多语言SDK高级特性
该高级特性包括消息属性、事务消息、定时消息、消息轨迹等。
消息队列MQTT推送路由优化发布
该特性可实现消息下推的无限扩展能力。
消息队列Kafka对齐开源2.x系列
提供MirrorMaker等上云迁移工具,对接开源KafkaConnect。
应用实时监控ARMS 发布新版本
该新版本在架构上完成了时序数据从 HBase 到 SLS 的切换,后续计划重点上线移动端监控,新版报警,应用报表,及多级权限控制等功能。同时,完成新加坡国际站的商业化改造。
SLB多个产品功能上线,满足更安全和灵活组网的要求
本月SLB多个产品能力上线,HTTPS支持TLS1.3和ECDSA证书、TCP/UDP同端口、支持ENI多IP挂载,以及实例删除保护等,满足了更多安全相关场景上的诉求。
网络智能接入网关发布弱网优化解决方案,提升客户在网络质量不佳场景下的连接体验
网络智能接入网络SAG是一款连接用户线下门店/IDC/分支结构和阿里云的SDWAN产品,支持internet / 4G和专线方式,通过internet连接阿里云服务时,容易受公网质量的影响;SAG通过多种技术手段,优化internet网络通信质量,帮助用户通过SAG更好的连接阿里云服务。
容器基因计算解决方案更新——高效混合云计算工作流
用户可以基于阿里云容器服务ACK进行复杂的工作流处理,工作流控制器提供完整的工作流程功能,包括参数替换,存储,循环和递归工作流程, 提升效率6倍,降低成本到1/5
在基因场景中,工作流任务最为频繁。
容器服务发布基于Istio服务网格的应用部署发布及流量治理
阿里云容器服务 Istio 提供了直观的用户界面,大大简化了 Istio 部署、配置的复杂性。同时,在社区Istio 版本之上提供了与阿里云日志服务、云监控、链路追踪等多项服务的优化链接,为服务网格应用部署、运维提供了成熟的解决方案。同时也提供了对多云、混合云场景的支持。
实践手册《Istio 在阿里云容器服务的部署及流量治理实践》https://yq.aliyun.com/articles/705694
容器服务发布基于 Knative 的Serverless framework支持
阿里云容器服务发布基于Knative的Serverless framework,为Serverless 应用提供一个通用化、标准化的开发框架和应用平台。通过 Knative 控制台,用户可以快捷、方便地部署和管理Knative组件和应用。阿里云容器服务 Knative 具备以下优势:
- 稳定的基础设施:基于阿里云ACK基础设施,提供了稳定可靠的基础设施
- 丰富的云产品生态:与阿里云 OSS、日志服务以及分布式追踪等云产品结合,打造完整的 Serverless 云产品生态
- 支持代码自动构建并发布:提供从代码构建到应用发布的自动化能力
实践手册《基于Knative开发应用》https://yq.aliyun.com/articles/705455
云盾云防火墙发布IPS功能
云防火墙的IPS功能, 支持针对单个IP的精细化防护; 客户可以根据自己的业务情况,针对不同的业务配置不同的IPS防护规则。同时,云防火墙提供了新手引导功能,方便客户在首次使用云防火墙时,即可以按照引导来完成云防火墙的基础配置。云防火墙的策略易用性优化,通过设置提醒配置提示,方便客户完成云防火墙的策略配置。
云安全中心发布应用漏洞检测和CIS标准基线检查能力
云安全中心发布应用漏洞检测能力,支持对Jenkins、OpenSSL、Apache Struts 2、Elasticsearch等主流应用高危漏洞的检测,为用户构建从系统层至应用层全面的漏洞管理能力。
云安全中心发布 CIS 标准基线检查能力, 持续为国际用户主机系统配置的安全性进行合规检查,助力用户符合安全审计需求,同时降低黑客入侵的风险。
同时,云安全中心发布自定义安全报告,支持客户定制化的日常监控、汇报场景需求。
二、技术项目进展
TOP1 网络智能接入网关SAG发布运维机器人,帮助用户实现网络的自动化部署
网络智能接入网关SAG发布运维机器人,并在大润发客户的场景中首次使用,对于将网络标准化设计的用户,通过运维机器人,可以将SAG的配置自动下发,客户无感知,实现真正的ZTP部署,对于例如新零售门店,门店人员网络技能缺乏的场景,快速实现网络连接到云端和internet。
TOP2 阿里云运维编排服务公测中
阿里云运维编排服务(Operation Orchestration Service,简称OOS)是一个全面的,免费的云上自动化运维平台,提供了运维任务的管理和执行。典型的使用场景包括:事件驱动运维,批量操作运维,定时运维任务,跨地域运维等,OOS特别为一些重要的运维场景提供了审批,通知等功能。通过使用OOS还可以达到标准化运维任务的目的,从而实践运维即代码(Operations as Code)的先进理念。OOS支持跨产品使用,您可以使用OOS管理ECS、RDS、SLB、VPC等云产品。更多信息请参考帮助文档 https://help.aliyun.com/product/119529.html
TOP3 专有云朱雀发布企业版产品容量规划能力模型
企业版产品容量规划能力最佳模型已经发布,支持产品正反向容量规划,正向即根据产品服务能力需求计算合理的硬件规模,反向即根据配置清单得到各产品服务能力,支持产品多srg的容量规划、跨产品容量规划,并对容量规划的合理性进行检查,适配国际化,可扩展性好,目前已经已覆盖10多款核心产品。本次发布由朱雀+PDSA团队联合完成,朱雀团队负责基线规范、架构设计、研发落地,PDSA根据容量基线规范填补产品的容量规划。
三、学术、科研、技术成果
TOP1 阿里云重磅亮相KubeCon,分享云原生心得
2019年6月,KubeCon + CloudNativeCon 第二次在中国举办。此次大会阿里共有2场keynote, 26 个技术演讲入选,两场沙龙活动。大会重磅发布:云边端一体化解决方案ACK@Edge,以及云原生应用管理与交付体系( App Hub- 面向所有开发者的Kubernetes 应用管理中心,OpenKruise - 源自全球顶级互联网场景的 Kubernetes 自动化开源项目集)。
24日阿里云的十二位技术专家为开发者们奉上了一期全天专场动手实践沙龙。开发者们对容器网络、容器日志进行了深入而全面的学习,体验了丰富的云原生产品能力;也尝试诸多有趣场景: 基于Serverless Kubernetes、ECI与GPU搭建 Serverless AI 实验室;使用Flink On K8s平台进行大数据处理;通过函数计算与小程序,体验小程序的一云多端。
阿里云拥有国内最丰富的云原生产品家族、最全面的云原生开源贡献、最大规模的云原生应用实践以及最大的容器集群和客户群体。
https://yq.aliyun.com/articles/706652
TOP2 网络产品负载均衡SLB首次进入Gartner ADC,云厂商中排名第2,全球排名第5
网络产品负载均衡SLB首次进入Gartner ADC(应用交付控制器-负载均衡的泛领域)市场份额季度报告,全球排名第五,云厂商中排名第二,仅次于AWS。ADC 历来是硬件负载均衡厂商如F5,A10等的天下,随着云的深入应用,网络产品负载均衡SLB的重要性愈发凸显,市场份额逐年扩大。SLB 在产品能力、性能和稳定性上都得到了很好的检验,产品日趋成熟,目前已进入世界一流的行列。后续SLB会持续深耕产品,关注体验,在产品规格弹性、应用型LB上重点发力,夯实产品的优势,持续扩大市场份额。
TOP3 网络产品关于高性能可编程硬件网关的论文被APNet19会议选中
网络产品关于硬件网关的论文:《FlexGate: High-performance Heterogeneous Gateway in Data Centers》被网络领域知名会议APNET19(The Asia-Pacific Workshop on Networking)选中,在产品大规模使用,给客户带来价值的同时,通过业界会议,进一步提升阿里云网络产品的技术影响力。
《阿里巴巴微服务开源生态报告》已发布两期
截止目前,Arthas / Dubbo / ChaosBalde / Nacos / RocketMQ / Seata / Sentinel / Spring Cloud Alibaba / Tengine 等微服务领域的开源项目在 GitHub 上已获得近 8w+ 的 star,contributor 数量达738+位,以一种社区协作的方式,来提升项目的生产效率和分发效率。我们联合以上各开源项目的负责人,发布「微服务开源生态报告」,汇集各个开源项目近期的社区动态,帮助开发者们更高效的了解到各开源项目的最新进展。
详情:https://mp.weixin.qq.com/s/IM2hPXZjND5UBs29X-6fXg
Nacos 云原生起航
Nacos Go SDK 开发完成,CoreDNS+DNS-F 增强、Istio 对接都设计好任务并由社区认领,后续云原生将作为 Nacos 的重点开展。
阿里云与Rancher就双方合作答记者问
6月20日,RancherLabs举办年度大会ECIC,阿里云容器服务研发总监易立发表主题演讲,并与Rancher联合创始人及CEO梁胜接受了记者采访。阿里云和Rancher早已在去年便已达成了公有云容器项目的合作,Rancher可以实现阿里云Kubernetes的托管服务。未来阿里云将和Rancher展开更深层级的合作,共同布道云原生服务,为全球企业提供更简单易用的容器技术。
阿里云承办全国信标委云计算标准工作组会议
6月27日-28日,全国信标委云计算标准工作组会议在北京阿里中心召开。会议围绕边缘云计算和开源两大主题进行深入探讨,旨在落实边缘云计算及开源领域标准化工作,推动标准化技术与产业发展,加快推进在研标准研制进度。 来自全国信标委云计算标准工作组、中国开源云联盟等产学研用各界30余家成员单位共计百余人次技术专家参与讨论。
(完)