阿里云智能--基础产品技术月刊 2019年8月

简介: 近日,全球信息技术研究机构Gartner发布了2019年云安全技术成熟度曲线报告(Gartner,Hype Cycle for Cloud Security,2019,Jay Heiser,Steve Riley,23 July 2019),首次将机密计算(confidential computing)列入其中,阿里云因在机密计算领域的诸多实践被列为典型厂商,且是亚太唯一云服务商。

一、商用产品技术
TOP1 智能接入网关SAG发布集中控制台配置功能,提升企业客户网络管理维护效率
在规模较大的企业用户场景,企业线下IDC之间以及访问云上资源,会在多地域部署阿里云智能接入网关SAG,传统的本地web配置,因为IT管理人员经验和技能水平参差不齐,造成配置错误、遗漏等多种问题,管理维护效率较低。针对此场景,智能接入网关发布了集中控制台配置功能,可以由总部IT人员在阿里云SAG控制台中统一进行配置,大大提升了可以在日常交付、运维等场景的效率。同时,控制台还可以自定义升级时间,在业务低峰期升级,降低升级期间的业务影响。

TOP2 E-HPC发布混合云异步缓存渲染计算并通过墨境天合测试
8月28日,EHPC渲染混合云异步缓存方案发布,得到渲染客户认可。该方案基于云上NAS构建文件缓存层,异步缓存创新实现了缓存预热过程中无需重复拉取单个渲染素材,有效解决渲染任务在混合云场景下专线受限的问题,并能够实现用户线下资产到云上的透明迁移/备份。方案易用性、稳定性均得到客户认可,在渲染行业预计有广泛市场。

TOP3 神龙服务器+ZStack专有云完成首单输出
神龙服务器+ZStack专有云完成首单输出,中标6xx所SCC+ZStack高通量循环分布式训练环境建设专有云项目,5xxx万,该项目和百度云PK,充分发挥神龙服务器兼具虚拟化和算力无损输出的特性,满足6XX所动态虚机伸缩和HPC高性能过程模拟的两大场景需求。

对象存储OSS 支持设置Bucket标签,以及按Bucket标签进行授权管理
OSS 支持设置对Bucket设置标签,并按标签查询Bucket,以及结合访问控制RAM,按标签进行授权。针对企业客户,Bucket数目较多时,通过自定义标签,Bucket的查看、检索、授权更便捷。
该功能有如下特点:
· 支持对Bucket设置、修改、读取标签,标签包含Key、Value;
· 支持按标签,查询过滤Bucket列表;
· 访问控制RAM Policy,支持按Bucket标签进行授权策略管理;
直击数据分析痛点,SLS日志服务重磅推出数据加工功能
据公开数据统计,大数据分析从业者80%的精力消耗在数据规整上。应对企业内纷繁复杂的非结构化数据,ETL数据加工提供如下硬核能力:
•对各类数据的规整、富化、汇总、分发等处理;
•全托管、实时、高吞吐;
•面向日志分析领域,提供丰富算子、开箱即用的场景化UDF(Syslog、非标准json、AccessLogUA/URI/IP解析等);
•丰富的生态,阿里云大数据产品(OSS、MC、EMR、ADB等)、开源生态(Flink、Spark等)集成能力,降低数据分析门槛;
块存储4.1.3 版本全网发布
重点功能和技术突破包括:
•Geo 2.0云盘热迁移功能,支持全网2.0块存储的磁盘在线迁移;
•ESSD 支持BYOK,在线磁盘扩容能力;
•单块云盘可保留快照数目提升到 256个;
预留实例券商业化发布
8月12日,弹性计算推出预留实例券的付费方式,通过解耦账单和具体计算资源,直接交付计算力,提供灵活性和成本优化的最佳平衡,是DevOps下的最佳选择。让阿里云有能力承接需要对财资精细化管理,同时部署DevOps的大型客户,如SAP。阿里云是该功能的第一个国内云计算提供厂商。
快照国际站商业化
阿里云国际站快照服务已于2019年8月21日正式商业化发布。快照作为一种云原生的数据保护服务,用户可通过控制台、API等方式针对云盘创建快照。当云盘发生故障时(例如,感染病毒、配置错误、数据误删除等),可通过快照快速恢复数据。另外阿里云也提供自动快照策略,可以根据不同保护需求创建不同的自动快照策略。
8月10日,ROS新控制台内测上线
新控制台基于整个视觉体验以及功能易用性,重新打造,核心目标通过交互以及功能的变更提高用户的开发效率快速解决问题。依托OneConsole丰富的UI组件库,也提高了开发效率,具备全球加速、全球同发能力,保证了全球访问体验的一致性、访问时间也降到了2秒以内。
8月29日新版API上线
新版API使用RPC风格,所有参数都提取出来,便于使用,移除了旧版不合理参数,鉴权的最小单元为stack,简化授权逻辑,同时解决老板API传参难、返回结果不一致等问题。在使用方面也优化了传参,简化了使用方式。具有很好的兼容性,新老版本API可以任意穿插调用。
8月15日DDH支持虚拟机热迁移灰度上线
客户对独占主机上的虚拟机需要进行运维操作时,借助热迁移能力进行业务无感的进行运维操作,大大提高了产品的体验和云计算业界的产品核心竞争力。标志着阿里云智能云服务器热迁移能力越来越成熟志,热迁移从真正后台工具迈向产品能力开放。
8月15日,DDH虚拟机支持升降级功能发布上线
DDH开放产品规格升降功能,让DDH客户有更多控制能力,用户可以根据实际现实业务的发展需求,灵活变通升降机自己的宿主机服务器,操作方便灵活性极高。
8月23日,“抢占实例”定时功能灰度上线开
抢占实例虽然具有非常大的价格优势,但是存在释放不可预期的问题,针对该特性目前中国云市场很多客户都不能很好的利用起整个资源,目前上线的“抢占实例”定时长功能最大可以保障客户6个小时的资源不会被抢占,提前预定保证目标实例的使用时间,从产品功能的角度给予客户更多的云服务器资源。
镜像导出功能
ECS镜像导出功能全网开放,并设定了更为开放合理的业务规则,用户可以通过该功能导出自己的自定义镜像,完成线下测试和数据备份的需求。在此之前,导出功能一直是以白名单方式开放,平均每个月有大约150 ~ 180个导出白名单申请工单。导出功能的开放,方便用户进行导出操作,节省了提交和处理工单的时间,同时也节省了研发工程师每天处理白名单的时间。
OOS 六地域开服基于ROS的OOS上云解决方案
OOS 六地域开服基于ROS的OOS上云解决方案,可1天上线6地域(张家口,北京,呼和浩特,孟买,伦敦,德国),大大简化了云上交付部署的周期和难度。
Serverless Kubernetes升级2.0架构,平均费用降低近五成
8月份Serverless Kubernetes全面升级2.0架构,支持多命名空间创建、CRD、RBAC功能,同时增强了安全性和隔离型,并新增新加坡、香港、悉尼。ASK 2.0架构可以更好的支持云原生应用的Serverless化部署。8月份ECI平均售价降低46%,其中cpu降价30%,内存降价65%。基于ECI创建的pod费用则对应降低。
容器服务ASK( Serverless Kubernetes) 可以让用户无需管理和维护集群与服务器,即可快速创建Kuberentes 容器应用,并且根据应用实际使用的容器实例(ECI)资源进行按需付费。使用Serverless Kubernetes,用户可专注于设计和构建应用程序,而不是管理运行应用程序的基础设施。
阿里云容器服务 ACK 增强资源弹性策略配置,支撑千级节点短时扩容
自动弹性伸缩容器服务弹性方面的重要功能,用户可配置资源的自动伸缩策略。本次优化使得用户可以配置多个伸缩组,以期到达临界状态时可以弹出多种规格的资源,满足不同类型应用如高计算应用、GPU 计算任务的运行。此外,用户在配置自动伸缩策略时更可以指定多可用区的调度策略,如优先级策略、成本优化策略、可用区均衡策略,满足用户在集群跨多个可用区时的资源调度需求。
阿里云容器服务 ACK 增强集群自定义能力,支持指定本地域名
容器服务进一步加强集群的用户自定义能力。当用户拥有多个集群时,用户需要个性化定义本地域名以更好地管理这些集群和服务。容器服务在用户创建集群时提供这一配置项,简化了用户后期的管理工作,也提高了运维效率。如今,阿里云容器服务ACK已经开放cluster-domain信息的可配置项,支持用户自定义Cluster-domain(用于服务发现地址的本地域名)。
阿里云容器服务 ACK 支持一键部署多种开源项目
阿里云云原生应用中心有各种开源免费的容器化应用,如Apache、Hadoop、Cassandra、Redis等开源项目,一贯以来深受开发者的喜爱。容器服务 ACK 应用目录已经将云原生应用中心(APP Hub)的应用统一对接进来,用户可在容器服务-应用目录-App Hub中选择应用,并一键式将其部署到容器服务的集群,免去用户需要自己搭建Kubernetes集群并使用命令行部署应用的麻烦步骤。
阿里云边缘Kubernetes集群托管公测进行时,开启云边端一体化云原生体验
阿里云容器服务于8月1号正式公测“边缘Kubernetes集群托管”服务,该服务面向CDN、IoT等诸多边缘计算场景,为用户带来云边一体的云原生体验。阿里云边缘容器 ACK@Edge 是致力于云边端一体化的云原生边缘容器产品:向上作为底座支撑边缘计算领域PaaS构建;向下支持ENS、IoT自有节点等边缘算力资源接入,并支持边缘自治、边缘安全容器、边缘智能等;同时也致力打造云端AI、流计算等能力向边缘下沉的通道和平台,拓宽云产品边界。随着边缘计算的需求爆发,以及IoT、CDN等边缘场景规模的逐步壮大,ACK@Edge将持续在规模性、稳定性方面发力,助力提升边缘计算业务创新效率。ACK@Edge更多详情可参考https://help.aliyun.com/document_detail/124723.html
阿里云容器服务 ACK 持续完善SLB集成,大量新功能放出
容器服务Cloud Controller Manager(CCM)是容器集群中的核心组件,承担着K8s管理各种云资源的责任,尤其是用户经常用到的负载均衡、VPC等网络资源。本次 CCM 版本更新,包含了如下新增功能:

  1. 支持创建带有访问控制的SLB。由容器服务创建的SLB可以指定白名单访问的IP网段,进一步增强了安全能力。
  2. 支持设定SLB在cordon/drain时是否移除不可调度的节点。Cordon/drain是K8s维护时重要功能,但目前社区并没有一个统一的标准来确定一旦节点进入维护状态时是否需要把节点从SLB的后端去除。CCM提供了这样一个接口,可以让用户选择是否从SLB后端去除的策略,保证了维护的灵活性。
  3. 支持在Terway ENIi网络模式下直接将pod挂载到SLB后端。Terway ENI是容器服务最新推出的网络插件,其核心是将节点的弹性网卡(ENI)的IP直接挂载到容器实例(Pod)。CCM则将以往是SLB后挂节点的方式改为SLB后挂容器实例,这样免去了流量在节点上的转发,提升了网络性能。
    4.支持Local模式的Service按照Node上的Pod数量为Node设置权重。CCM可根据节点上Pod的数量来调整流量分配到各个节点的占比,实现多能者多劳。这一功能只对Local模式下的Service有效。

免运维,低成本,应用上云新模式 | 阿里云轻量级分布式应用服务 SAE 上线4大 region
阿里云轻量级分布式应用服务 SAE 上线北京、上海、杭州、深圳 4 个 region,满足更多用户的部署需求,帮助用户避免闲置资源浪费,免去底层运维,还能快速启用Kubernetes、微服务架构,解决业务通点。详情:https://yq.aliyun.com/articles/712712
告别诊断烦恼 | 应用实时监控 ARMS 上线智能和实时诊断功能
重点上线容器 Pod 监控、应用实时诊断,Prometheus 监控开放 Grafana 自定义大盘能力,支持在死锁及 OOM 场景下的实时报警。新增支持国产达梦数据库插件。
详情:https://yq.aliyun.com/articles/713826
全景还原报错现场 | 应用实时监控 ARMS 上线用户行为回溯功能
企业对前端性能要求越来越高,前端性能监控的产品层出不穷,JS错误诊断更是其中举足轻重的一个环节。ARMS 新上线的用户行为回溯功能可全景还原JS报错现场。
详情:https://yq.aliyun.com/articles/714237
开发部署效率提升12倍 | 阿里云Web应用托管服务上线多语言功能
阿里云Web应用托管服务支持移动类和API类应用,同时支持 Java、Node.js、PHP、Go 和 Python 语言编写并构建应用程序,在无需管理底层基础设施的情况下,即可简单、高效、安全和灵活地对应用进行部署、扩缩、变更配置和监控,并提供相关托管方案。
详情:https://yq.aliyun.com/articles/714244
阿里云应用高可用服务 AHAS 流控降级实现 SQL 自动防护功能
在影响系统稳定性的各种因素中,慢 SQL 是相对比较致命的,可能会导致 CPU、LOAD 异常、系统资源耗尽。AHAS 提供了丰富的 SQL 场景支持,不需要更改代码即可实现SQL识别与防护。
详情:https://yq.aliyun.com/articles/715115
阿里云企业级分布式应用 EDAS 上线多语言服务,并支持全链路灰度
EDAS基于 Service Mesh 实现服务注册发现,并提供应用托管和服务发现、链路追踪、负载均衡等服务治理能力,支持单应用的灰度流量控制台和多应用的全链路灰度。
详情:https://help.aliyun.com/document_detail/126680.html
阿里云全局事务 GTS 原生支持Spring Cloud
全局事务服务 GTS 原生支持 Spring Cloud,实现在 Spring Cloud 分布式服务框架下的服务调用中自动传递 GTS 事务,用户不再需要自行处理事务传递和还原。
详情:https://help.aliyun.com/document_detail/126129.html
阿里云微服务引擎MSE公测上线
微服务引擎 ( Microservice Engine,简称:MSE ) 提供全托管的服务注册和配置管理集群,如 ZooKeeper、Nacos 和 Eureka 等,完全兼容开源产品标准接口,无需代码修改开箱即用,并为客户提供相应的监控和运维工具。
详情:https://www.aliyun.com/product/mse
消息队列多款子产品发布新版本
专有云Kafka进入K8s,发布第一个版;RocketMQ 提供Pull接口支持,满足流计算场景;RocketMQ多语言SDK内核方面,完成内核可插拔,同时支持原生CPP内核和GraalVM内核;RocketMQ完成对terraform的支持;消息队列AMQP支持JMS客户端。
云数据库MongoDB开通TDE服务密钥加密功能
云数据库MongoDB版(ApsaraDB for MongoDB)开启TDE加密功能后,可对数据文件执行实时I/O加密和解密,数据在写入磁盘之前进行加密,从磁盘读入内存时进行解密,即所有新创建的集合都会被加密。如果业务上有特殊需求,您可以在创建集合时,指定该集合不被加密。TDE所使用的密钥,由密钥管理服务KMS(Key Management Service)统一生成和管理,云数据库MongoDB不提供加密所需的密钥和证书。
香港/新加坡区域开通 FIPS 140-2 Level 3 HSM
提供FIPS验证的加密密钥安全HSM,这是一款云托管硬件安全模块(HSM)服务,通过FIPS 140-2 Level 3验证的HSM,3级验证模块提供物理防篡改,基于身份的身份验证。级别3的标准要求“关键安全参数”进入和离开模块的接口之间的物理或逻辑分离,以更易读的形式,没有单个身份或角色能够访问内部加密密钥HSM,因此确保HSM中托管的加密密钥的安全性。
极速NAS上海开通服务密钥功能
极速NAS选择服务密钥时,可以将用户写入的数据先加密后再持久化存储,在读取数据时,先将加密保存的数据解密后,再返回给用户。首先需要用户开通KMS,通过KMS获取服务密钥,利用RAM链式角色授权NAS服务账号和用户KMS进行交互,完成加解密操作。
云安全中心为DevOps打造更简单实用产品使用体验
• 结合云原生安全特性为 DevOps 提供恶意IP拦截、恶意下载源清理、二进制病毒查杀、持久化木马深度清除等安全告警一键处置闭环能力,极大的提升中小企业的安全运营能力,保障业务的安全运行
• 全新的数据智能算法引擎提供 RDS SQL 注入威胁检测能力,助力 DevOps 快速识别数据库攻击,让黑客撞库、脱库、盗窃敏感数据等攻击行为无处隐藏
• 全新的资产中心发布,为 DveOps 提供云上域名、服务器、云产品资产的统一管控能力,同时指出自动化统计分析云上资产安全态势,助力快速清点资产分布、类型、风险、状态情况
配置审计1.0 公测
配置审计( Alibaba Cloud Config,以下简称Config)是一项面向资源的审计服务。它为您提供您在阿里云上的资源列表、当前配置快照、历史配置快照等信息,帮助您了解资源配置的历史变更详情。同时它还支持您配置合规审计规则,来监控资源部署和资源配置的合规性。当您的资源配置发生变更时,Config会将变更快照以文件的形式保存到您指定的OSS中。当出现“不合规”情况时,Config将按照您的订阅设置向您发送告警。帮助您在面对大量资源时,轻松地实现基础设施的自主监管,持续保证合规性。
Spinnaker阿里云集成 1.0 完成
Spinnaker是开源社区中著名的CICD平台,提供了对基础设施和程序全局性的视图,配置、管理、运维都更简单。阿里云全面集成Spinnaker,让用户可以在Spinnaker中管理阿里云的服务器、网络等基础设施并部署应用。
智能接入网关发布公网ACL功能
智能接入网关提供上云组网的能力,相对于专线方式更经济、支持弹性扩容、支持ZTP免安装配置部署,但是需要线下接入Internet。对于珠宝零售类门店,接入Internet意味着可能会被外部从Internet入侵。公网ACL功能可以定制公网访问策略,防止公网入侵。
智能接入网关发布流日志功能
支持对于智能接入网关的流量能够实时分析,从而实现故障定位和运维监控,同时支持基于流日志分析业务构成,指导业务优化。
智能接入网关支持QoS功能
智能接入网关支持企业内海量门店同时接入,门店的业务有ERP、订单和AO办公等不同业务系统,每种业务对于网络性能有不同需求,QoS功能将不同业务的流是区分开来,支持对不同优先级的流量设置不同的带宽,从而避免各种业务系统之间争抢带宽的现象,导致关键业务的带宽无法得到保证。
虚拟网络VPC发布ECS&ENI的等价及主备路由功能,助力打造跨AZ容灾和负载均衡的NFV开放网络平台
阿里云网络产品致力于打造开放稳定的NFV生态平台,通过基于ECS和ENI网卡的虚拟VNF网元实现具体的网络功能,平台的核心是网络业务和流量的编排能力,编排的基础是网元的安全可靠部署,虚拟网络VPC发布了ECS和ENI的等价和主备路由功能,支持跨AZ容灾部署方式和水平扩容能力,同时通过统一的健康检查,提供故障秒级的自动切换能力。
虚拟交换机支持网络带宽突发能力,支持低规格ECS的业务突发需求场景
阿里云针对云服务器ECS提供网络带宽的突发能力,针对客户业务存在网络突发需求,通常需要购买更高网络规格的实例来应对突发的业务,虚拟网络交换机的网络带宽突发支持能力,可以通过购买低规格的ECS降低成本同时满足业务突发的需求。目前支持的实例主要有计算型实例规格族c6,内存型实例规格族r6,通用型实例规格族g6等类型。

二、技术项目进展
TOP 1 盘古稳定性持续提升
• EBS线主动发现流量不均,自动rebalance打散热点chunk的功能,在EBS线打开灰度并上线。达到预期效果,流量倾斜问题得到显著改善。
• Hang盘天基自动重启的功能,完成开发和测试验证,已经在EBS线和ADS线完成上线,将线上支持同学的之前手工完成的步骤实现了自动化。
• EBS 1.0 trace分析完成,能够自动关联分析硬件问题,大块写,磁盘偶发抖动,网络异常等事件,有助于提前发现硬件异常。
• 盘古在OXS线版本发布和Hotfix 1个月上线的能力建设,在OXS线上得到验证,升级 NormalFile Hotfix,302个集群已经全部升级完毕。
• OSS貔貅3集群掉电演练,包括机器上下电演练、jbod掉电演练、机柜掉电演练、整集群掉电演练等。
• 支持ASW升级,完成了代码开发和测试,已经在OSS线灰度上线中,即将开始ECS线的升级上线。
• 新版Env keeper开始线上灰度发布,本版本进行了重构以及稳定性增强。
• 专有云升级,消除老旧版本的已知问题风险。盘古升级完成47%,本次为第一次盘古在专有云单独升级,大大加速了升级节奏。
• 盘古机型盘型准入在OSS/NAS上线,能有效阻止非标硬件上线,标准化线上硬件环境,提升硬件稳定性。

TOP 2 弹掌柜,ECS资源评估中心上线
ECS资源评估中心正式上线,在主动运维、ASW轮转评估,havs资源升级,渠道实例上线等相关业务上实现了资源的快速准确评估,为业务的开展提供了重要的数据支撑。
项目简介:ECS资源评估中心是ECS针对资源影响变化做出的实时评估引擎,通过实时对资源分布、调度域分布、资源影响度、用户感知度进行准确的分析,实现精准的数字化结果评估,为业务开展提供资源影响评估能力。离线评估与实时评估已完成商用,接下来会结合资源事件中心,将每一步的操作影响同步给对应的资源使用方。

TOP 3 经典网络实例迁移到VPC支持私网IP和mac地址不变
经典网络实例迁移到VPC支持私网IP和mac地址不变是弹性计算ECS管控8月份最重要的技术升级之一,无损迁移是虚拟机迁移的终极要求,只有无损才能实现对用户零打扰。阿里云经典实例迁移到VPC因为网络属性(公网IP、私网IP、mac地址)会发生变更,经常对用户业务造成影响。为此,弹性计算团队与VPC网络团队紧密合作,于2018年做到了实例迁移公网IP保持不变收获了广大用户的认可,但私网ip和mac不变问题一直未得到解决,问题的难点是需要根据用户经典网络拓扑来规划VPC网络并且要保证迁移过程中未完成迁移的经典网络实例与已经迁移到VPC的实例之间内网保持互通,两个团队克服各种困难终于于2019年8月份上线美西,成为第一个支持私网IP和mac地址保持不变的地域,9月份全网完成上线。这个能力有三个主要意义:1)给经典实例大客户(GC6、GC7)整体迁移到VPC扫除了技术障碍;2)之前困扰用户因为软件license绑定mac地址导致迁移后软件失效的问题将得到解决;3)加速经典实例迁移进度,加速老旧IDC裁撤,回收运维成本。

大数据文件存储
POV的主体框架已经搭建完成,端至端的全链路已经打通,项目基本上达到了预定的阶段目标,全链路端至端的写IO延迟在170us左右,还有进一步性能优化的空间。目前POV产品管控通路、Proxy、POV通路以及LightSDK等各个模块的研发都在有序推进之中。预期在9月份可以有一个完整的系统推出,并且早日与搜索等业务对接,开始评测业务性能,为明年集团上云的终态方案做准备。
女娲服务化技术演进女娲池化女娲架构
女娲服务化技术演进女娲池化女娲架构,在控制爆炸半径的基础上,提高数倍的机器利用率, 同时支持存量集群的在线迁移,已经经过测试环境和预发环境的验证,下周会灰度上线,本周组织块存储/供应链同学,展示女娲最新的池化进展与上线计划,反响强烈,得到了块存储同学的认可。
快照Quota上限提升
ECS单盘快照个数上限从64提升至256,同时支持自动快照和手动快照单独计算上限,即单磁盘能够同时支持自动快照256块以及手动快照256块。在提升到256之前,经常有数据安全非常敏感的用户提需求给阿里云,希望能够将快照的上限提升以扩大数据备份的时间窗口,在提升上限之后不仅自动快照时间窗口延长了3倍而且用户还能随时创建手动快照并不占自动quota。
计算性能SLA体系建设和性能提升
目前ECS云服务项目第一阶段“基线”进展顺利。在各兄弟团队大力配合下,目前项目组已经梳理出影响ECS产品竞争力的核心性能项,并进一步细化到针对这些性能项的监控项,且达成一致,为整个项目打下了坚实基础。通过明确性能项和监控项,我们可以为ECS建立完整的性能评价体系,并及时衡量性能指标,让我们的云服务器建设能力可追踪、可衡量、可评价,从而确保我们云服务器的产品竞争力。
ECS物理机业务模板配置
整台物理机该是怎么部署,是否开NUMA,是否开HT,电源模式,软件进程的资源分配模式,都可以通过配置模板完整地进行描述,配置模板就如同虚拟机的meta信息一样,决定了物理机的软硬件等一切信息。使得ECS的所有物理机一切变得有序可查,版本化管理,对物理机的管理更加精准。提升线上资源使用效率。当前模板功能已经上线,新增物理机已经全部覆盖。
ECS调度系统一阶段主要稳定性提升一期
ECS调度系统是ECS创建生产系统,面下下一代基地型机房需要持续进行稳定性和性能提升。项目1期主要优化目标大客户批量创建的场景下,调度系统的性能和成功率。目前1期的进展:北京灰度发布优化了大并发场景下ECS的调度性能,在单可用区500并发的压力下,调度性能提升了10倍,成功率100%。
弹掌柜,弹性SLA项目开发完毕
弹性SLA是让用户的弹性quota能够具备可感知、可信任、可依赖,提升用户心智的重要产品,通过精细化千人千面的quota模型,让用户未来能开的弹性资源可见、可用、可信、可靠,让阿里云的用户体验能够站在行业前列的重要项目。目前进展:开发完毕,测试中。
NC资源调度平台项目
打造精细化的NC资源管理平台,包括VPORT、HOST内存、HOST HT、PPS、IOPS、功耗上架等多维度精细化的动态资源管控调度;科学管理整个机型的生命周期,包括产品机型上线评估、百变机型模版部署扩容、机型定制资源变配、保障性能SLA的资源超卖调度。
进展:产品机型评估上线,在机型上线前,提前识别碎片问题并制定改进策略,可减少约4%碎片;与成本中心对接计算成本价,提升成本价计算精准度2+%;资源超卖评估科学评估6代产品的超卖指标。百变机型模版发布,成功支持F6配置5代6代等多个产品,有效保障6代机型和集团上云等机型产品上线。资源变配成功支持20多个可用区的ESSD商业化以及大客户特定产品规格的售卖,为机型定制柔性生产打下基础。
产品可用区资源推荐规划项目
产品可用区资源推荐规划系统定位智能化用户资源推荐,解决断供推荐、基地引流、上云解决方案等问题,提前识别用户需求并推荐合适的解决方案。当前进度:产品推荐和资源规划接口与ECI,ESS等产品对接,提高产品迭代和资源满足复用度;流失用户挖潜输出40+流失用户并进行系统闭环。
网络产品虚拟硬件网关XGW-H支持QoS功能,助力集团上云和大促
随着集团业务的高速发展以及集团逐步上公有云,VPC网关需要承载10T以上的专线流量,且要求区分不同流量的优先级,在突发场景,保证例如电商的流量不受影响,传统的X86网关已经不足以承担当前规模的流量,新一代硬件网关XGW-H提供了单台3.2T带宽的转发能力,同时针对集团业务提供QOS的打标能力,对集团不同业务进行金银铜流量等级分类,保障大数据等低优先级业务不影响其它高优先级业务稳定性运行,目前硬件网关顺利承载了618大促和88大促的业务流量,今年还会继续保障99大促和双11大促的集团业务。
阿里云网络UIS为赛会和直播提供高品质网络传输服务
UIS提供高质量的端和服务之间连接,本周为全球女性创业者大会提供中国到东南亚的直播加速服务,为会议直播和马老师演讲保驾护航;同时FIBA正式采用UIS用于比赛场馆网络加速,目前测试的加速效果很好,UIS为互联网内容提供加速服务的竞争力正在逐步体现。

三、学术、科研、技术成果
TOP1 数据库存储DBFS技术交流热烈
• OLAP ADB交流:与ADB存储引擎同学就写优化、一写多读、冷热数据分离、行列混合及智能索引等相关技术展开讨论与合作。
• TSDB交流:部署完成张北弹外测试集群,并针对TSDB 2.0的合作进行了深入讨论。
• 业界技术跟踪:团队内部讨论业界文件系统的技术演进方向,重点讨论了Btrfs、Ext4、Zfs,以及文件快照技术COW和ROW,并在ATA发文一篇。

TOP 2 第二届阿里云-CCF存储专委会优秀学术论文论坛在杭州举行
8月23日,第二届阿里云-CCF存储专委会优秀学术论文论坛在2019全球闪存峰会期间(中国十佳闪存论文学术专场)举行,CCF-存储专委会主任、华中科技大学计算机学院院长冯丹教授与阿里云存储部门负责人吴结生研究员均出席了此次会议,并在现场为6位在CCF-存储专委会优秀论文评选活动中获得卓越论文奖的学者们进行颁奖。6位卓越论文奖学者们对论文进行了详尽的介绍,为此次闪存主题盛会献上了一场学术盛宴。

TOP 3 阿里云携ESSD高性能云盘亮相2019全球闪存峰会,领跑微秒存储时代
2019年8月22日,2019全球闪存峰会在杭州召开,吸引了浪潮、华为、戴尔科技集团、IBM、新华三、联想凌拓、Memblaze、PureStorage等众多国内外科技领学者和专家参加。阿里云存储团队负责人吴结生带队,在主论坛发表《ALL IN CLOUD-面向云时代的存储技术演进和挑战》,以及《对象存储海量数据管理能力和应用最佳实践》、《混合云加速企业云智能应用》 、《分布式块存储在云计算场景的应用》 、《开放式接口SSD在阿里巴巴数据中心的实践和应用》、《基于全闪的核心业务系统上云架构与应用》 等五个分论坛演讲。持续打造企业存储品牌影响力,增大核心产品ESSD的曝光。

ESSD大规模商业化媒体发布会在北京举行
8月26日,ESSD大规模商业化媒体发布会在北京举行,存储产品Alex Chen和块存储研发负责人对媒体发表演讲,根据新闻简讯,阿里云透露,正投入自研数据存储“超级高速”,核心存储产品ESSD已率先采用这一最新的自研存储网络协议,并实现大规模商用,数据传输效率提高50%。
Spring Cloud Alibaba 毕业,这是Spring社区的唯一一个国产开源项目
经过一年多的孵化,Spring Cloud Alibaba 作为 Spring 社区的唯一一个国产开源项目,正式从 Spring Cloud Incubator 孵化器毕业,并发布了适配 Spring Cloud Edgware、Finchley、Greenwich 三个版本的新版本。详情:
第一、RocketMQ spring-cloud-stream-binder毕业正式进入Spring官网
Spring Cloud Stream是一个用于构建与共享消息传递系统相连的高度可扩展的事件驱动的微服务的框架。该框架提供了一个灵活的编程模型,该模型基于已经建立和熟悉的Spring习语和最佳实践。
详情:https://spring.io/projects/spring-cloud-stream
第二、Dubbo 开发者社区日上海站成功举办
会上,Dubbo 分享了2.7.3/4新版本的内容,以及2019 roadmap,另外,来自工行、携程、信用算力的嘉宾分享了他们在Dubbo上的实践。
第三、VCS 百城战役 Kick Off,Kafka 完成第一期赋能培训
专利科研方向: 一种多维度资源碎片的处理方法和装置,目前进度: 审批中;
专利科研方向:一种基于物理机变配时间的虚拟机调度方法,目前进度: 审批通过。
云原生生态建设

  • 8月31日,Kubernetes & Cloud Native 深圳站闭幕
    K8s & Cloud Native meetup 到场160余人,阿里云、蚂蚁、广东三维家几位讲师倾囊相授,沙龙资料及视频回顾。https://developer.aliyun.com/live/1315
  • 《CNCF x Alibaba 云原生技术公开课》16视频及考试已上线。
  • 云原生应用大赛进展顺利,charts参赛作品目前已有33个提交,其中 31个已经merge。
    阿里云网络产品团队参加SIGCOMM峰会,分享产品背后的网络技术

全球网络顶级会议2019 SIGCOMM峰会本周在北京召开,网络产品团队联合AIS网络,技术发展部在峰会开始前,邀请领域内专家参加了“阿里网络峰会”。同时,在SIGCOMM峰会现场,对网络产品背后的网络技术进行了重点宣传,展示了下一代网络技术的“NFV平台”,智能网络平台“齐天·大圣”,阿里的智能WAN(SAG-CCN)等在阿里云超大规模的应用背后的核心网络技术,吸引了国内外很同行和多媒体的认可和关注。
阿里云安全团队参加阿里安全生态峰会,云原生安全定义下一点云安全架构
2019阿里安全生态峰会在北京召开,阿里巴巴集团安全部,蚂蚁安全和阿里云联合举办,阿里云安全肖力在主论坛分享《原生安全 承云起势》发布云原生安全的六大核心能力,且原生安全能力将定义企业下一安全架构,助力企业打造更可控,更透明,更智能的新安全体系。
阿里云安全发布《2019年上半年云上企业安全指南》
本月阿里云安全发布《2019年上半年云上企业安全指南》是基于对云安全中心监测到的威胁情报进行分析,形成的一份云上企业安全建设指南。通过对云上企业安全建设现状及多维度威胁情报的分析,给出企业安全建设目前存在的突出问题以及面临的主要安全风险,让企业可以清晰地了解到做好云上安全建设的核心发力点;并通过提供针对性的安全建议及行动指南,助力云上企业用最少的时间、精力、成本建设更强壮的安全体系。
Gartner2019年云安全技术成熟度曲线报告,阿里云机密计算被提名
近日,全球信息技术研究机构Gartner发布了2019年云安全技术成熟度曲线报告(Gartner,Hype Cycle for Cloud Security,2019,Jay Heiser,Steve Riley,23 July 2019),首次将机密计算(confidential computing)列入其中,阿里云因在机密计算领域的诸多实践被列为典型厂商,且是亚太唯一云服务商。
阿里云安全研究成果入选人工智能顶级会议 IJCAI 2019, 业界首次用AI解决又一难题
8月国际人工智能组织联合会议IJCAI 2019(International Joint Conference on Artificial Intelligence 2019)在中国澳门召开。阿里云安全4篇AI研究论文在诸多论文中脱颖而出,其中一篇被主论坛收录,三篇被AIBS Workshop 收录。论文深入解析了AI技术在网络安全、数据安全和内容安全领域研究成果和场景化应用,展示了阿里云安全在智能安全领域的领导性。
《基于公共云的 HPC 集群实现及自动伸缩闲时计算研究》在《计算机工程与科学》2019年7月刊发表
何万青在HPC China2019学术年会当选中国计算机学会高性能专委会换届选举当选常委。
(完)

相关实践学习
巧用云服务器ECS制作节日贺卡
本场景带您体验如何在一台CentOS 7操作系统的ECS实例上,通过搭建web服务器,上传源码到web容器,制作节日贺卡网页。
容器应用与集群管理
欢迎来到《容器应用与集群管理》课程,本课程是“云原生容器Clouder认证“系列中的第二阶段。课程将向您介绍与容器集群相关的概念和技术,这些概念和技术可以帮助您了解阿里云容器服务ACK/ACK Serverless的使用。同时,本课程也会向您介绍可以采取的工具、方法和可操作步骤,以帮助您了解如何基于容器服务ACK Serverless构建和管理企业级应用。 学习完本课程后,您将能够: 掌握容器集群、容器编排的基本概念 掌握Kubernetes的基础概念及核心思想 掌握阿里云容器服务ACK/ACK Serverless概念及使用方法 基于容器服务ACK Serverless搭建和管理企业级网站应用
目录
相关文章
阿里云5大基础产品
阿里云5大基础产品自制脑图
132 1
阿里云5大基础产品
《阿里云产品手册2022-2023 版》——产业智能
《阿里云产品手册2022-2023 版》——产业智能
104 0
|
开发者
《【2】开发者大会-见微工业视觉智能产品及工程专家认证计划发布v2.4(优化总版)》电子版地址
【2】开发者大会-见微工业视觉智能产品及工程专家认证计划发布v2.4(优化总版)
97 0
《【2】开发者大会-见微工业视觉智能产品及工程专家认证计划发布v2.4(优化总版)》电子版地址
|
存储 人工智能 编解码
云栖新品|阿里云IoT发布云芯一体智能视觉解决方案
在2021云栖大会IoT云端一体硬件与应用创新峰会上,阿里云IoT发布了Link Visual 云芯一体化智能视觉解决方案,宣布Link Visual从单一视频云服务平台向芯云一体化智能视觉解决方案升级。
352 0
云栖新品|阿里云IoT发布云芯一体智能视觉解决方案
|
前端开发 rax IDE
如何快速打造一款技术产品
在这篇文章当中,笔者将介绍「如何做」的方法论,不会讨论「为什么要做」的动机。由于笔者的工作经历主要以打造开源技术产品为主,因此在文章中又会主要以「开源技术产品」为例,但相信这些经验对于内部技术产品也是适用的。
如何快速打造一款技术产品
|
弹性计算 运维 Kubernetes
阿里云智能基础产品技术月刊 2020年4月
阿里云智能基础产品技术月刊2020年4月永不停机的计算服务 一、 商用产品技术TOP1 专有云POLARDB-Box一体机v1.0.0版本正式发布,该版本可作为推荐商用售卖版本正式上市售卖POLARDB Box一体机是混合云团队与数据库团队合力打造的软硬件一体化数据库产品,基于“Cloud in Box”理念提供与云上同等的管理体验,整机柜集成与运输,让客户在自有IDC即可享受云原生数据库管理架构带来的技术变革。
1815 0
阿里云智能基础产品技术月刊  2020年4月
|
监控 容器 异构计算
阿里云基础产品技术月刊 2019年4月
阿里云基础产品技术月刊 2019年4月,阿里云2018年建成国内首家IPv6 DDoS防御系统,提供IPv4+IPv6海量IP下的双栈DDoS秒级自动防护,为IPv6网络下的业务保驾护航。经过4个月申报答辩,成功入选工信部试点示范项目,工信部是国家IPv6总牵头政府部门,此次入选代表工信部的高度认可。
18322 31
|
容器 数据安全/隐私保护 运维
阿里云智能--基础产品技术月刊2019年7月
永不停机的计算服务。阿里云重磅发布新一代企业级ECS实例以及新一代弹性裸金属云服务器。
3722 0
阿里云智能--基础产品技术月刊2019年7月
阿里云基础产品技术月刊 2018年10月
飞天八部产品技术月刊 2018年10月
2645 0
|
监控 安全 数据安全/隐私保护
阿里云基础产品技术月刊 2019年1月
阿里云基础产品技术月刊 2019年1月
6931 0