跟大家分享几个好消息:
在今天“2020 可信云线上峰会”上,中国信通院公布了多项可信云认证的评估结果。阿里云原生在容器平台安全能力、函数及服务、分布式消息队列服务、可信云服务最佳实践(服务云)、可信云技术最佳实践(容器及管理)等评选中获得可信云认证!
多年来,阿里巴巴作为云原生领域的先行者、实践者,基于自身累积多年的最佳实践,对社区赋能,为企业提供普惠的云原生产品服务。在这次可信云评选中,阿里云原生更是拿到5项大奖,从技术到实践,以最全面的技术影响力推动云原生进入新的阶段!
下面我们来一一揭开这些奖项!
NO.1:阿里云 49 个满分,获得可信云容器安全能力先进级认证
今天,信通院发布了国内云厂商的容器安全评估结果:阿里云容器服务 ACK 和容器镜像服务 ACR 荣获最高级别先进级可信云安全能力认证,特别是在最小化攻击面,二进制镜像验签名,密文的 BYOK 加密等能力上国内领先,达到国际先进水平。
早在 2018 年,阿里云容器服务团队率先提出了“端到端的企业级安全能力”概念,并推出立体式的端到端云原生安全架构,从三个层面来解决安全问题:
- 最底层依托于阿里云平台已有的安全能力,包括物理安全,硬件安全,虚拟化安全和云产品安全能力;
- 中间是容器基础设施安全层,基于最小化攻击面原则,提供了包括访问控制,权限收敛,配置加固和身份管理等重要的底座安全能力;同时针对凭证下发,证书、密钥,集群审计等用户访问链路上的安全要素,构建了对应的自动化运维体系;
- 在容器基础设施安全层之上,针对容器应用从构建到运行的生命周期在供应链和运行时刻提供对应的安全能力,比如在构建阶段提供了镜像安全扫描和镜像签名能力;在部署和运行时刻,提供了集运行时策略管理,配置巡检,运行时安全扫描的一体化安全管理能力,同时支持安全沙箱容器和TEE机密计算技术,为企业容器应用提供更好的安全隔离性和数据安全私密性。
2020 年 5 月, Gartner 发布《Solution Comparison for the Native Security Capabilitieis 》报告,首次全面评估全球 TOP 云厂商的整体安全能力。阿里云作为亚洲唯一入围厂商,其整体安全能力拿下全球第二,11 项安全能力被评估为最高水平(High)。目前,阿里云沉淀了最丰富的云原生产品家族、最全面的云原生开源贡献、最大的容器集群和客户群体以及广泛的云原生应用实践。
NO.2:阿里云函数计算以满分成绩通过可信云认证 21 项测试
在今天公布的函数即服务认证中,阿里云函数计算通过了基础能力要求、平台可观测能力、服务性能、服务安全和服务计量准确性等 21 项测试,最终以满分成绩通过可信云函数即服务能力认证。
今年 3 月,独立的全球咨询与服务机构 Forrester 发布《The Forrester New WaveTM: Function-As-A-Service Platforms, Q1 2020》报告,阿里云凭借函数计算被 Forrester 官方给予「强劲表现者」评价。
早在 2019 年,阿里云就推出函数计算 2.0,通过一系列创新的功能,解决了 Serverless 计算服务的痛点。在函数计算出现之前,客户要通过很多胶水代码完成多个云产品间的集成,还要仔细处理各种错误情况。当函数计算和阿里云对象存储集成后,对象存储中产生的上传 / 删除对象等事件能够自动、可靠地触发函数处理,而且每个环节都是弹性高可用的,用户能够快速实现大规模数据的实时并行处理。同样的,通过消息中间件和函数计算的集成,客户可以快速实现大规模消息的实时处理。在未来,无论是一方云服务,还是三方应用,所有事件都可被函数计算等服务可靠地处理。
更重要的是,函数计算 2.0 新增预留实例类型,允许用户自行管理实例的申请和释放。通过预留实例,用户能够提前预热函数或者长期保持常驻实例,杜绝因为实例启动带来的请求延迟。当负载超过预留实例处理能力,系统会自动扩容,使用按量实例处理请求。同时函数计算提供了详细的实例使用指标,帮助用户轻松预留合理数目的实例。函数计算 2.0 大幅增强了 Serverless 应用构建、运维等方面的用户体验。
阿里云函数计算有丰富的应用场景。以新浪微博为例,明星事件、红包飞等业务经常会遇到高达几倍的瞬间峰值。同时,微博也具有明显的流量潮汐效应,峰谷值相差 5 倍以上。微博采用阿里云函数计算,根据请求量动态分配执行环境,毫秒级调度计算资源,确保在负载高时保持稳定的延时,在负载低时有着较高的资源利用率,且只会对代码运行时使用的计算资源付费。更棒的是函数计算与对象存储服务无缝集成,可以方便地对存储在对象存储中的图片进行实时处理。
在这次疫情中,函数计算更是应用在数字抗疫中,助力 20 万+ 企业远程复工。未来,阿里云会进一步加速推动基础设施和服务 Serverless 化,Serverless 会站在云计算的浪潮之巅,引领新一轮的技术升级。
NO.3:阿里云获得可信云分布式消息队列服务增强级认证
在信通院公布的分布式消息队列服务认证评选中,阿里云获得可信云分布式消息队列服务增强级认证。
消息队列是分布式互联网架构中必不可少的基础设施,广泛应用于应用解耦、异步通知、削峰填谷等领域。消息队列 RocketMQ 是阿里云基于 Apache RocketMQ 构建的低延迟、高并发、高可用、高可靠的分布式消息中间件。该产品服务于阿里集团十多年,覆盖全集团所有业务。作为 双11 交易核心链路的官方指定产品,支撑千万级并发、万亿级数据洪峰,历年刷新全球最大的交易消息流转记录。
阿里云消息队列服务一直都处于业内领先地位,并获得了国内外多项大奖:
2016 年度最受欢迎中国开源软件奖
2017 年度最受欢迎中国开源软件奖
第16届中日韩三国IT局长OSS会议暨东北亚开源软件推进论坛开源软件优秀技术奖
2018 年度最受欢迎中国开源软件奖
2019 年度最受欢迎中国开源软件奖
2019 年,在第十八届中日韩三国 IT 局长 OSS 会议暨东北亚开源软件推进论坛上,阿里巴巴 Linux OpenMessaging 项目获得 2019 东北亚优秀开源项目。OpenMessaging 项目由阿里巴巴发起,与雅虎、滴滴出行、Streamlio 公司共同参与创立,作为分布式系统消息服务规范标准,OpenMessaging 的愿景是成为全球化、无国界、无公司边界,面向云和大数据,多行业领域的一站式方案标准。
今年,在线教育业务增长迅猛,企业对于消息服务也提出了更高的要求。以编程猫为例,随着业务的迅猛增长,编程猫亟需一个消息种类丰富,接入简单,稳定高效的消息中间件。阿里云提供的 RocketMQ 在消息种类,接入简易,稳定高效方面完全符合编程猫的场景诉求。
通过使用阿里云提供的消息队列 RocketMQ 作为系统的消息总线,编程猫实现了系统的解耦、削峰填谷、分布式事务、数据复制与广播等功能。依赖于有保障的 SLA(99.99999999% 数据可靠性,99.95% 服务可用性),就像是站在巨人的肩膀上构建系统。另外消息控制台还提供了消息查询、消息轨迹等实时监控功能,并且可以设定各种资源的报警规则 , 用于快速定位问题,提升诊断效率,指导优化系统。
正如编程猫 CTO 所言:“RocketMQ 是我们中国软件界的骄傲,其开源版本成为 Apache 的顶级项目而被广泛使用,而作为商业版也历经 双11 这样的大考,并能以云产品的形式向广大客户提供更优质的专业服务。简单易用够用,必须支持!”
NO.4:阿里云开放应用模型(OAM)荣获可信云技术最佳实践-云原生类(容器及管理)
在可信云技术最佳实践(容器及管理)评选中,阿里云 OAM 以领先的优势通过可信云技术最佳实践认证,掀起下一代云原生 DevOps 的技术革命。
OAM 是阿里巴巴联合微软在社区推出的一款用于构建和交付云原生应用的标准规范,旨在通过全新的应用定义、运维、分发与交付模型,推动应用管理技术向“轻运维”的方向迈进。2020 年 5 月,OAM 项目同 Crossplane 项目进行了深度整合,更是把能力扩张到了标准化的定义云服务的范畴当中。目前,OAM 正在迅速成为云原生生态进行标准化应用定义和构建现代应用管理平台的事实标准。
其实在 OAM 发布之前,云原生生态里其实并没有一个叫做 “应用” 的概念。社区里各种各样 “应用” 的概念抽象程度层次不齐,定义方式也丰富多样,这就导致了所有围绕着这些 “应用” 构建出来的系统,就成为了一个又一个的大烟囱,呈现出碎片化和烟囱化的现状。此外,Kubernetes 作为一个面向基础设施工程师的系统级项目,主要负责提供松耦合的基础设施语义,这就使得用户学习和操作 Kubernetes YAML 文件的时候,往往会感觉这些文件里的关注点非常底层,学习门槛很高。
而 OAM 其实就是一个真正面向最终用户侧的应用定义,能够为业务研发和应用运维人员提供各自视角的应用定义原语,解决了 Kubernetes 真正的最终用户,比如业务研发人员和运维人员希望有更高维度的抽象,而不是陷在配置底层的资源信息中。OAM 加持下的 Kubernetes 应用管理平台,可以像乐高积木一样灵活组装底层能力、运维特征、以及开发组件,使得应用管理变得统一,功能却更加强大。
NO.5:阿里云获得可信云服务最佳实践(服务云)
在可信云服务最佳实践评选中,阿里云提供技术支持的完美日记和特步荣获可信云服务行业云最佳实践(服务云),树立云原生技术落地实践的标杆案例!
案例 1:阿里云神龙裸金属+容器 ACK 助力完美日记应对大促
对于电商企业而言,大促期间流量瞬间上涨,系统经常发生故障, IT 资源利用率较低,成本也高。完美日记通过阿里云提供的以神龙裸金属+容器服务 ACK 为基础的云原生微服务体系架构,同时结合阿里云的中间件及应用产品如 ARMS、AHAS、日志服务等产品,采用基于 Spring Cloud 的微服务架构,并做了优化改造。
完美日记为什么要选择阿里云原生提供的技术和产品?
作为国内最早举办线上大规模营销活动的公司,阿里在应对电商高并发、大规模用户访问等方面积累了丰富的经验:
- 大规模高稳定的容器服务:阿里运行着中国最大的在线交易系统,并且通过容器的方式来进行云上 IT 资源的编排和调度。阿里云容器服务帮助客户在秒级进行资源扩容,从几百节点到几千甚至上万节点,应对突增的用户访问;
- 完善的容量评估工具:利用阿里云 PTS,可以模拟真实地理位置的用户访问,并可以模拟出大促常见的流量洪峰和瞬时毛刺,真实还原大促时的系统负载,帮助客户评估当前系统的瓶颈点和容量水位;
- 完善的监控工具:利用阿里云 ARMS,可以帮助客户在复杂的 IT 环境中定位出系统异常点,直接定位到代码行级,快速发现问题;
- 可靠的稳定性保障工具:阿里云 AHAS 可以帮助客户进行多种维度的系统稳定性保障,包括服务限流、依赖降级、系统防护、故障隔离等功能,充分保障客户云上系统的稳定性;
- 成熟的服务支持体系:阿里云 GTS 专家团队可以为客户提供云上护航保障服务,从护航前、护航中到护航后,有完整的服务 SOW 和标准流程,并已经成功支持多个客户举办大型营销活动,具有丰富的经验。
使用阿里云 ACK 容器服务,帮助完美日记快速拉起测试环境,利用 PTS 即时高并发流量压测确认系统水位,结合 ARMS 监控,诊断压测过程中的性能瓶颈,最后通过 AHAS 对突发流量和意外场景进行实时限流降级,保证了完美日记每一次大促活动的系统稳定性和可用性,同时利用 ACK 容器快速弹性扩缩容,节约服务器成本 50% 以上。
案例 2:特步定制基于云原生架构的全渠道中台解决方案实现数字化转型
特步集团从 2017 年 1 月开始探索互联网+数字化转型,从传统的 IOE 架构升级到云原生分布式架构,并且信息化团队从早期的以支撑业务为导向,转型为以技术能力推动赋能业务创新。特步全渠道分销零售系统平台采用阿里中台架构进行建设,正好满足特步混合业务架构的模式。采用中台架构设计能真正的灵活快速响应业务变化,让特步从烟囱式建设方式中解脱出来,同时也能把阿里共享服务的建设理念融入全渠道分销零售系统平台的项目中。
特步为什么选择基于阿里云原生架构建设中台?
阿里是最早提出中台概念,并成功实施落地的公司,阿里中台所配套的中间件是经过阿里多年 双11 打磨的成熟产品。阿里内部几百个业务应用,共享一个技术中台底座,服务新的业务场景,带来更好的用户业务体验。同时,阿里云通过为上百个外部客户实施业务中台,培养了一大批具备中台实施交付能力的行业 ISV,同时沉淀了大量行业最佳实践。
阿里云提供一整套“业务中台技术解决方案”,将企业核心能力下沉共享,加速企业创新速度;规范 IT 全生命周期管理,提升研发效率与质量;提供行业最佳实践,助力企业快速落地中台战略。基于云原生架构,可以支持弹性调度、微服务化解耦,自动化运维;通过阿里中间件产品支持,历经多年 双11 考验,保证系统的高可靠。同时,阿里云支持按流量线性扩展,支撑海量用户。
作为云原生领域的先行者,阿里云持续赋能企业数字化转型
来源:阿里云 20+ 技术专家共同编撰《云原生架构白皮书》,目前已正式发布
阿里的核心优势之一就是全部的核心业务运行在云上,形成新技术最好的创新土壤,最先进的技术首先会在阿里自己的业务体系中进行尝试,得到了大规模的运用,证明其技术的普适性与价值后再开放给客户。
从 2011 年迈进容器大门算起,阿里的云原生之路已经走了十年。这期间经历了十年 双11 的历练,例如 2015 年全面容器化帮助 双11 大促实现快速弹性扩容。容器技术对于 双11 的显著影响还包括在具体的混部技术实施中,通过混部技术,阿里巴巴集团范围内能够节省 30% 左右的 IT 成本支出,在 双11 这个特殊时间段里,将每万笔交易成本下降超过 75%。
云原生架构与技术一定是开放的,需要全行业共同定义与建设。阿里巴巴作为云原生领域的先行者、实践者,基于自身累积多年的最佳实践,对社区赋能,为企业提供普惠的云原生产品服务,帮助更多用户享受云原生时代的技术红利。
首届 KubeCon 2020 线上峰会
7 月 30 日 - 8 月 1 日,阿里巴巴云原生专场,点击链接打卡有礼:https://developer.aliyun.com/topic/alibabacloudnative/kubecon2020
“阿里巴巴云原生关注微服务、Serverless、容器、Service Mesh 等技术领域、聚焦云原生流行技术趋势、云原生大规模的落地实践,做最懂云原生开发者的公众号。”
