
云计算经历十几年的发展,从被认为是“新瓶装旧洒”受到很多怀疑,到在消费互联网领域得到广泛应用,再到传统政企客户普遍认同,并在政务互联网业务领域快速推广,当下已进入到全面替换政企客户传统IT基础架构的攻坚阶段。这一替换,在中国的政企市场,是以专有云&混合云及其延伸方案为主的独特云化演进路径(非欧美的公共云延伸演进路径)。以往,互联网企业和小型企业上公共云之前,主要做公共云厂商间的技术产品能力对比。但是,大中型政企客户上混合云前,则是要全面对比混合云与传统架构的技术产品能力。未来3到5年,阿里云混合云平台,将做为政企客户数智创新的同行者,虚心学习听取政企客户全面上云的需求和建议,开放透明分享以IaaS、数据库、大数据为核心的混合云平台的“建管用”好云知识经验,持续致力于完善混合云企业级特性和客户自主自助运维能力,帮助政企客户IT基础设施尽快全面云化,安全稳定、统一高效地支持客户双模应用的双态运维,成为政企客户最信赖的混合云! 1- 架构技术洞察1.1 IT架构从传统平台适配传统应用,重回到云平台适配传统和云应用 传统IT架构经过近30年的发展,形成以硬件定义数据中心为特点的IT基础设施平台。这些平台由各种专有硬件系统为基础,由系统集成商和软件ISV做生态支持。使得客户应用开发专注于业务逻辑,各种复杂的可用性、连续性、扩展性、安全性等功能,由差异化的硬件系统完成(含专有OS和中间件)。这一阶段,是传统IT基础设施适配传统应用软件阶段。互联网业务快速发展,推动政企客户数字化转型不断深入,造成IT软硬件规模快速加大。继续用专有硬件系统和商业软件套件支持,有关软硬件投入过大,配套人力也需线性增加。为此,云架构应运而生。各种分布式微服务应用,直接在软件层实现更多的高可用、连续性、扩展性、安全性等功能,不再与IT基础设施紧耦合,使用大量通用服务器系统和IaaS/PaaS云平台替代传统大机/小机专有系统。这一阶段,是分布式应用适配云平台的阶段。该阶段专有硬件系统投入大幅降低,但需要大量软件开发运维人员,很多客户不具备这样的条件 。云原生技术架构的发展,推动IT架构重新回到更高阶的云平台适配云应用阶段。该阶段实际就是做深基础、做厚中台的过程。软件应用架构,向业务中台、数据中台、低代码平台、协同平台发展。分布式微服务框架向容器化、Mesh、Serverless发展,应用部署架构向单元化多地多活发展。数据库向HTAP离在线混合处理、大数据向湖仓一体/流批一体发展,IT基础设施向软硬一体、存算分离、异构算力池化、轻量化安全容器发展。最终,实现云应用更加轻量化、低代码化,大量非功能性需求、企业级特性,甚至代码生产交由各级云平台实现。从技术的角度,云原生架构是基于云原生技术的一套架构原则和架构模式的集合,旨在将云应用中的非业务代码部分进行最大化的剥离,以便由云服务提供商CSP的云平台(云IT基础设施和云应用开发运行平台)接管云应用中原有的大量非功能特性(如弹性、韧性、安全、可观测性、灰度等),使业务不再有非功能性业务中断困扰的同时,具备轻量、敏捷、高度自动化的特点。(注:广义云原生架构=云原生技术+云架构原则+云应用架构模式+云应用+云IT基础设施+云应用开发/运行平台。) 1.2 双模IT应用还会长期并存,但IT基础设施需要加快整合进全栈IaaS云当前,政企客户的互联网业务已广泛使用云架构,但占主体的经营管理和核心生产应用,仍然运行在传统IT基础技术架构上。过去20、30年,政企研发积累了大量了传统集中式架构的应用系统。这些应用系统很难在中短期内低成本、全生态配合地重构成云原生架构应用,客户3%-5%的IT人员占比,也不足以支持这种快速重构和转换后上IaaS云,大多还是运行在传统IOE架构。随着政企的互联网类应用、 大数据类应用上 IaaS云后,客户需要同时维护好两套端到端不同的技术栈。特别是在运维压力最大的IT基础设施领域,传统专有硬件基础上的各种封闭系统,与软件化服务化IaaS、DBaaS等系统,在技术架构、运维方法、生态体系方面,都有非常大的差异。不加快整合进云平台,政企不仅无法降低TCO,也无足够资源深入学习掌控云架构。如果混合云IaaS+平台(含数据库、大数据平台),能够同时适配传统应用、云原生应用等不同云化成熟的应用,既支持客户分步对一些老旧应用、互联网应用进行云原生重构后上云,又支持客户对传统应用代码、技术工具、运维组织体系做少量云就绪改动,平滑迁移上云,替换传统集中式IT基础设施,就能很好地支持政企传统应用全面上云。 1.3 云厂商产品替换多家传统厂商产品,目的是打造更高体验的云OS阿里云的战略是做深基础、做厚中台、做强生态、做好服务,分层打造IaaS\PaaS\ DaaS\SaaS等云平台和云OS。做深基础,本质是在发展软件定义数据中心及IaaS云OS。所谓软件定义数据中心,就是将数据中心的建设运维视为业务,对这一业务的流程、组织、人员、数据做系统化的数据建模,再基于数据建模将所有业务操作和数据封装成服务,通过分层嵌套的服务化云平台和API接口,实现灵活的编排组织。做厚中台,就是持续打造软件定义开发中心及业务中台OS、软件定义数据管理中心和数据中台OS,使客户在我们的双中台上,能够低成本、高复用地开发应用和加工使用数据。同时,我们会努力使得技术栈上层云OS与下层云OS解耦,使其有能力灵活适配客户下层异构多云IaaS平台。之所以要一家云厂商替代原来众多的计算、存储、网络、安全等产品,目的是打破传统各个单一垂直专业领域封闭专有的软硬件技术栈,借助软件定义数据中心内部分层嵌套的计算、存储、网络、安全数据库、大数据库等服务化平台化架构,用统一的云平台软件管控调度能力,整合IT基础设施各种标准化硬件资源,对外按需提供灵活弹性、差异化SLA的IaaS服务。未来,在每个国家地区云计算市场,都会有很多家全栈的IaaS云厂商产品供政企业客户选用。这些云厂商帮助客户做好了系统集成和综合服务,不仅可以降低总体TCO,还能提升综合服务体验。就像开源开放Linux产品的广泛应用,替代了原有众多商业基础操作系统,不仅没有造成全球市场垄断,还帮助客户降低了服务器OS方面的采购成本。客户担心供应商垄断,满足招标采购需求,希望引入产品技术竞争时,不适宜再用传统的“部件”级分散竞争采购、高成本自组装集成方式,而适宜按需引入多个不同云厂商的全栈云来解决。 1.4 客户追求云产品的黑盒化体验,也需要对云架构有白盒化的自主掌控我们购买使用一台自动驾驶汽车或智能手机,目的不是要能够灵活组装、拆解维护这台汽车和手机,而是获得这些产品黑盒化安全稳定运行、简单灵活操控的体验。 混合云产品虽然是一个更加复杂、大型的企业平台系统,虽然很难马上做到极高的安全稳定性,低门槛的学习成本,也要坚持“把复杂留给自己,把简单留给客户”,努力为客户提供简单卓越的黑盒化使用体验。只要我们操控混合云,就像操控一台“自动驾驶汽车”一样,发出各种启动、刹车、选路、定速等各种指令和操作,都能获得稳定可靠、准确及时的操控体验,再加上智能驾驶仪表盘上各种灵敏、准确、全面的反馈,以及完备有效的应急服务体系,就能增进客户使用信心。当前,混合云平台还处于发展成熟过程中,对云厂商服务依赖还比较大,各种故障应急恢复操作平台工具内嵌化、快速启动自动恢复能力,以及自主扩缩容/升级打补丁、维修变更等运维操作能力都还需要持续提升。在这一阶段,我们需要同步“白盒化”开放透明分享我们的云架构建设理念和运维经验,听取客户的一线实践反馈,一起共创设计提升云平台“黑盒化”服务能力。 1.5 公共云与混合云架构既统一又差异,从单向能力传递走向互相促进云厂商公共云业务大多经历了10年左右的投入期,借助互联网客户的大规模应用,获得了公共云的规模经济共享经济红利,开始进入标准化、高效化,与客户共赢阶段。而线下政企客户混合云市场的技术和管理差异化很大,线下交付分散运维的成本很高。例如:仅为满足出厂商前的集测和质控,动辄就需要投入万台规模物理服务器,搭建各种异构多芯、多Region多版本的存量客户云实例集测验证环境。为此,只有坚持公共云与混合云统一核心基础架构,才能提高云厂商内部研发效率,分享公共云敏捷迭代、灰度验证的红利。公共云与混合云各自独立发展,研发投入会不足,容易给客户造成版本断代、强制换代等困扰。但是,坚持公共云与混合云核心基础架构一致,不意味着将公共云大规模、分布式DevOps建设运维体系映射出来的软件架构和组织管理模式强塞给客户,而是需要针对混合云客户场景,全面重构云管平台里的应用/云产品、租户/云平台运维系统,满足客户传统和云原生应用全面上云以及集中式建设运维管理的需求。同时,也希望我们的客户能够学习掌握云架构原则理念,分步推动一些组织流程、治理体系的配套云转型,以便更高效地发挥云架构的优势。政企客户不同云化成熟阶段的传统应用,将与高成熟的云原生应用长期并存。因此,对IaaS云平台的统一监控、存储/数据库同城复制、故障应急恢复、容灾切换演练、迁移热升级、自主扩缩容、灵活备份恢复、统一安全控制、多云/混合云管理等企业级特性有很高的要求。这些企业级特性往往会先在混合云环境建设完善,再反过来促进公共云技术架构和运维能力完善,为支持未来政企客户部分业务应用上公共云打好基础。 1.6 政企客户试点上云关注数智/敏捷/经济,全面上云更关注安全/自运维以公共云业务为代表的云计算发展初期,客户上公共云的主要驱动力是降本增效、敏捷弹性。但在专有云和混合云环境,政企客户CIO们关心的,首先是整个IT系统的持续安全稳定运行,出现故障问题之后能够自主可控快速恢复,以及自主可控产品技术的替代。其次是引入大数据、AIoT的数智化技术能力,促进业务的创新发展。第三,才是资源的池化共享、弹性伸缩,以及TCO的下降。大型互联网企业云原生应用在公共云上的敏捷自主研发、DevOps一体化运维、大量自研软件工具平台、软件管理软件的最佳实践,并不适合大多数政企客户人员少、软件自研能力弱、应用软件分散外包定制开发、软硬件系统集成和集中化IT治理和组织管理等云环境的背景特点。为此,混合云平台需要优先建设完善云产品高可用连续性设计,以及应用/平台智能运维能力,优先保证好混合云上各种云成熟应用的安全稳定运行,以及自主可控建设运维需求,再考虑经济、数智、弹性和敏捷能力。 2- 阿里云混合云技术能力建设2.1 坚持与公共云核心技术架构一致, 复用公共云红利多年来,阿里云混合云平台核心技术架构坚持与公共云保持一致,最大限度复用公共云技术研发实践红利,避免了产品技术路线分支可能的推倒重来,保持了产品技术架构稳定、平滑升级和持续发展。同时,我们在混合云平台上,增加研发了20台左右的小型化最低服务器数量起步方案,各种亲和性和非亲和性和异构多芯多集群调度策略,云产品IAC基线方式终态运维和自动化热升级能力,以满足混合云客户不同于公共云客户的差异化需求。为了在通用以太网络上全面替代传统的小机、SAN网络、SAN存储的软硬一体、存算分离架构。阿里云公共云三年前就已经开始全面投产神龙服务器、自研网络交换机、网络软硬一体加速、RDMA ESSD全闪分布式云盘存储的软硬一体、存算分离架构。混合云也将延续这一公共云上验证成熟后的架构技术路线,以大幅提升了上层数据库、中间件、大数据产品的硬件卸载、共池管理、敏捷供应、快照备份、离在线混部、主备切换RPO=0等企业级特性/能力。阿里云混合云Apsara Stack的核心产品技术能力,一般都是在公共云上灰度验证、上线运行一年后才发布给混合云客户使用。公共云上敏捷DevOps运维积累的经验,也保障了混合云多年来的安全稳定运行,从未出现大的技术路线错误的或未验证的技术方案故障。 2.2 一云多Region架构满足混合云客户建云需求一云多Region是使用一套用户账户及权限体系的云平台系统,单一用户账户权限具备全域资源实例开通、管理、应用发布的能力。通常,大型机构或企业业务遍布全国甚至全球,往往会选择在集团总部搭建一朵“专有云”,总部下面的每一个职能机构又需要建设各自的Region。对于这种复杂的“总分型”场景,一云多Region架构可以很好的支撑业务的互通互联,通过大规模部署实现更高、更灵活的工作负载。为什么说“一云多Region”比“多云多Region”更有优势? 首先在管理层面:1.统一规划建设、运营、运维;2. 具备统一资源视图区域自治的能力;3. 具备统一账户以及统一权限。从开发视角来看:1.一次开发,多Region部署,代码可以做到集中管理、全域分发、就近访问;2. 大数据计算可以统一视图、跨域计算;3. 能够产品化支持跨域网络打通;4. 可以产品化支持跨域数据流动。从弹性及灾备视角来说:1. 支持应用的跨域弹性,最大化利用资源;2. 可以支持本地灾备以及跨域灾备;3. 一云多Region是一种产品化的灾备能力,可实现白屏化管理。一云多Region架构主要用于生产与研测环境隔离、高安全等级内网与外网强隔离、集团不同性质业务合规要求强隔离等场景。这些场景追求高度的隔离性,要求每个Region有自己完全独立的帐号权限、云管运维、运行安全管理系统。总部与省市分公司是多级法人的政企客户,如果采用多云架构,需要在多云之上,重新再搭建一套复杂的多云管理系统,实现帐号单点登录、权限统一管理,云管集成整合。由于各朵云建设时缺少地址分配、资源命名的统一规划,多套独立的管控系统没有原生的集成设计,很难给客户提供一体化管理的体验、跨域灵活共享数据。阿里云混合云物理分散、逻辑统一的“一云多Region”架构,很好地解决了这一问题,统一用户账号权限体系、资源全局视图统一调配,总分部大数据的跨域计算特别适合政企总部对于二级子公司“既要由总部全局统一管理,又要保持子公司自主活力”的需求。 2.3 “一云多芯”支持政企客户IT自主可控战略平滑演进IT基础设施的自主可控,需要混合云平台兼容适配目前市场上主流的五六种异构芯片服务器,这对于我们云产品的特性兼容适配、在线轮转升级、性能调优调度能力有很高的要求,研发测试部署运维工作量十几倍增加。经过近两年来持续的投入,不断地努力研发,阿里云混合云平台上的近百款云产品,大多数实现了单AZ内异构多芯多集群混部,部分云产品做到了集群内同构不同芯的混部,少量只支持单集群的产品,也实现了按产品混部。多集群混部:客户在申请创建云产品服务实例时,只要选择好异构芯片类型和厂商,就能将有关服务实例准确地创建到相应芯片的产品集群上。集群内混部:客户在申请创建云产品的云服务实例时,只需要选择x86或ARM芯片类型,不需选择不同厂商。集群内服务器分批替换过程中,该云产品上已创建好云服务实例的正常运行透明无感。未来,我们还将进一步发展支持集群内x86和ARM异构芯片混部。按产品混部:对于AZ内只能部署一个集群的云产品,客户可以一个云实例中,为这些云产品分别选择不同的芯片类型进行部署。单集群内不同芯片的扩容/替换,优先通过集群内混部解决,再是发展成多集群异构多芯混布,以及整集群短时间停机迁移方式解决。 2.4 行业云/政务云/集团云等类公共云运营模式趋于成熟为了转化服务模式、优化行业生态或增加运营收入,部分政企有了在专有云平台基础上对外运营行业云的需求,让自己的云变成一朵可以对外提供服务、可以被运营的“行业云”。与专有云不同,行业云的客户分为两层,一层是使用云平台的政企自身,第二层则是政企的客户。两层用户的存在与运营需求,需要能够区分平台和租户,将对云平台的管理从“运维”维度扩展到“运营”维度,同时不断沉淀行业解决方案。阿里云基于其公共云运营的能力和经验,在行业云领域具有先天优势,通过提供服务目录管理、流程审批、账单计费和运营增效等能力,帮助客户构建行业云的大型实践。尤其是其中的账单计费能力方面,我们基于阿里云公共云的账单计费系统进行了抽象和简化,使其可以更好地面向最终用户,提供灵活便捷的计费规则设置能力。同时,我们增强了云平台“可扩展”能力,对于特殊的运营售卖、业务流程诉求,可以通过标注换的扩展方式,与阿里云的生态伙伴一起,提供符合实际业务需要的功能,更好地支撑客户的行业云运营。 某省级政务一朵云、某金融机构行业云等阿里云与行业龙头企业和政府部门联合投入、经营风险共担,收益共享的运营模式成功运营多年,为国内混合云市场后续行业集中、地区集中、全国/省级集中的行业云建设趋势积累了很多有意义的经验。例如:某省级政务一朵云试点运行的“一云多Region架构,在后续某大型集团央企客户处得到了很好的推广。某金融机构行业云多租户的IaaS云平台服务,安全稳定运行三年多时间,为小型券商金融机构的交易应用、研发的灾备应用全面上云提供好了良好的支持。 2.5 软硬一体、存算分离打造云原生数据库 过去30年,政企客户借助传统的软硬一体、存算分离的“IOE”集中式数据库架构,支持保障客户核心业务系统的建设和发展,随着互联网的业务发展,数据量在急剧增多,数据库也逐渐在从Shared Mem/Disk的集中式架构,向Shared Nothing分布式架构演变。Shared Nothing分布式架构数据库要求应用架构配套分布式改造,客户很难对所有传统应用进行快速全面的分布式重构。大量传统应用仍然在使用基于单台x86物理机本地盘的主备/3节点选举的开源/RDS MySQL数据库。但计算和存储耦合的架构又无法发挥云计算资源池化、弹性扩缩、敏捷供应等技术红利带来的优势,单库存储容量小于6T,QPS/TPS有限。 随着基于神龙服务器+25G网络+CDS分布式共享云盘的软硬一体、存算分离架构的日渐成熟,阿里云混合云2022年将推出基于神龙CDS、容器化、Shared Everything架构的PolarDB O共享存储数据库,可为政企客户提供高度兼容Oracle语法的数据库引擎,通过所有数据库实例计算节点共享一份数据的方式实现1写15读(多写多读在研中)、100T存储&100万QPS的集中式大库,以及在线敏捷弹性伸缩、灵活快照备份恢复、计算节点故障切换RPO=0且RTO<15s的高可用、计算存储资源分别池化共享等企业级特性,满足政企客户传统应用系统不做分布式改造,也能IaaS化平迁上云的需要。 2.6 大数据方面取得的进展阿里云大数据技术经历11年的沉淀和发展,从2019年开始,数据仓库到数据湖形成主型发展的趋势,湖仓一体应运而生。阿里巴巴最早在该领域进行探索,2021年,湖仓一体对接了CDH、TX等,已经在政务和金融行业形成数个标杆和成熟方案。MaxCompute作为阿里巴巴数据中台技术底座,经历多年双11锤炼、技术自主可控,离线查询加速到秒级、金融级安全,在大规模点查和低成本查询加速场景中已经在多行业项目中落地。大规模数仓的高性能、低成本,支持多芯、多Region、容灾等能力在政企、金融头部客户得到了广泛的认可。MaxCompute是中国唯一入选Forrester全球云数仓卓越表现者象限的产品,TPCx-BB 100TB 五连冠全球冠军。在实时计算领域,阿里云基于开源 Flink 引擎打造新一代的 3.0 云原生大数据平台 Ververica Platform和企业级计算引擎 Ververica Runtime,超大规模的 Flink on ASI 调度,提出了流批一体的数据模型,即用一套API来完成实时数据与离线数据的处理,实现了流批统一的DataStream API + Table / SQL API + Connector,并在执行层支持流批一体的调度与面向批处理进行优化的Batch执行模式。2021年度,阿里云在大数据领域也获得了业界诸多认可。 3- 云平台建设展望3.1 传统应用PaaS化云原生重构上云和IaaS化云就绪平迁上云 传统应用PaaS化云原生重构任重道远。阿里云混合云将进一步完善“云效”敏捷DevOps平台,打造云原生应用研发运维一体底座。不仅为政企提供敏捷项目管理、需求管理、研发测试工具,还将增强云原生应用架构设计管控、企业通用应用组件复用、Mesh化/serverless架构推广、业务/数据双中台企业服务目录、低代码快速应用开发平台、多地多中心应用单元化多活架构、“无影”云上安全研发测试环境等方面的能力,为企业移动化、场景化业务创新提供各种平台/工具服务。传统应用IaaS+化平迁上云是当务之急。政企客户传统应用负载积累了几十年,很难中短期快速实现全面的云原生化重构。为此,阿里云混合云将提供屏蔽分布式技术复杂性、兼容传统Oracle数据库和开源数据库、兼具分布式扩展和高性能集中式大库的PolarDB数据库,具备丰富复制容灾、快照备份、共享存储等企业级特性的CDS云定义分布式存储,完善的网络安全访问控制解决方案,多地多活的平台容灾方案,一站式迁云工具,支持客户只对传统应用做少量改造,就能全面平迁上云。 3.2 硬件软件化和软件硬件化统一发展,构建新的软硬一体架构。硬件软件化,是指云计算发展过程,先是打破传统架构中各厂商纵向、差异化、封闭一体化的硬件技术堆栈,重构横向、标准化、分层服务化的软件平台。软件硬件化,是指云计算发展深入,开始基于新的软件定义架构,将软件能力卸载到分布式、标准化硬件上的GPU/DPU,对云操作系统进行软硬一体整体加速。云原生软硬一体架构,能够在标准化、通用化的x86/ARM服务器基础上,通过增加DPU、RDMA的硬件能力,提升计算、存储、网络、安全等IT基础资源的弹性伸缩和利用效率,解决存算分离后网络时延加大问题,获得存算资源分别池化共享、物理机敏捷供应虚拟化服务、主备切换不丢数和故障快速恢复、数据灵活快照备份恢复、虚机为单位降低售卖起步等企业级特性;能够将复杂的分布式技术封装起来,既可以提供ScaleUp纵向集中式扩展的IT服务,又可以提供ScaleOut横向分布式的IT服务,有效替代传统小机+SAN网络+SAN存储的传统存算分离架构,以及各种专有硬件设备。 3.3 应用与云产品、租户与平台一体化云管,满足集中式专业化运维需求。面向应用的云管系统,是混合云最重要的核心竞争力。不同于传统IT架构的外挂式监管控运维系统,混合云的云管是分层嵌套的服务化的混合云平台和各级服务和运维API的外在交互式体现。也就是说,混合云云管平台上能够实现的各种用户交互功能,都是通过编排调用各个云产品服务和运维API的方式实现。混合云客户所需要的各种应用系统、云产品平台的服务和运维管理功能,很多是云原生内嵌在各个云产品管控,云原生分布式微服务中间件和数据库里的,再加上云管系统的统一场景化集成交互界面,满足混合云客户跨业务、应用、产品平台、跨租户运维和平台运维进行集中统一运维管理的需求。未来,阿里云混合云的云管系统,将持续发展多种云成熟度应用的统一建模、架构蓝图可视化交互驱动、集中式运维场景化集成、应用运维关联整合平台运维、统一事件监控定级处理、应急预案集成和指挥协同、应用云管适配异构IaaS多云等功能。 以上内容来自阿里云团队推出的《云栖战略参考 -- Apsara Stack同行者专刊》欢迎扫码或前往:https://survey.aliyun.com/apps/zhiliao/JDxZBYdtN 阅读完整内容更多产品资讯欢迎访问#阿里云混合云 #阿里云专有云 或加入钉群(32450454)交流。
6月16日-17日,由中国信息通信研究院(以下简称“中国信通院”)主办的2022精益软件工程大会以线上形式成功举行。会上,中国信通院云大所所长何宝宏公布了软件研发效能度量平台首批评估结果。 阿里云云效以满分成绩顺利首批通过“可信云-软件研发效能度量平台”先进级评估;云效通过了由中国信通院组织的研发效能度量平台能力测评,满足全部3大能力域12小项共计294条能力项要求,首批获得先进级最高级评估,成为国内首家通过DevOps度量域所有能力项评估的云厂商。 这意味着,阿里云云效具备了业内领先的软件研发效能度量能力,能够让研发效能看得见、管得了、控得住,让客户对组织、项目、资源、个人效能进行有效触达,实现及时、准确、客观有效的感知。 背景介绍: 在软件研发领域,有助于研发效能提升的方法论一直在快速发展,在行业中也已经有了很多落地与实践。但是,如何衡量组织或团队的研发效能在其所在行业的相对水平?研发效能的瓶颈位于何处?如何持续优化效能?“效能度量”是回答以上问题的核心手段。在数字经济时代下,如何正确、科学、有效地度量软件研发效能,并对效能提升起到正面引导作用,是效能度量领域的关键。 国内首部专注于软件研发效能度量的《云上软件研发效能度量分级模型》行业标准在2022精益软件工程大会上进行了发布和解读。该标准填补了研发效能度量标准的空白,标志着该领域进入到了有标可依的新阶段。《云上软件研发效能度量分级模型》是可信云针对软件研发效能度量体系而制定的行业标准。可信云是中国信息通信研究院下属的云计算服务评估品牌,也是我国针对云计算服务的权威评估体系。基于当前云上软件工程的发展现状与痛点,可信云推出软件研发效能评估体系,助力企业提质增效、提高数字化生产水平。 该标准规定了软件研发效能度量能力框架,将产研的过程与角色成员作为度量对象,在通用数据采集、加工、可视化等基础能力之上,根据组织效能、项目效能、资源效能、个人效能和效能评价模型进行数据的分析计算,围绕质量、效率、成本三个维度提供有效度量指标,通过效能度量数据可视化、分析、决策等上层应用服务帮助用户发现问题、分析问题和解决问题,最终通过这个循环帮助用户可持续地、高效地、高质量地交付有价值的软件产品。 产品介绍: 本次参评的是云效在研发效能度量领域的产品集合,它结合了阿里巴巴对内先进的管理理念和工程实践,以及对外服务不同行业客户所沉淀的经验成果;云效通过构建需求-开发-测试-发布-运维-运营端到端企业级DevOps平台,内置有效的度量模型和数据分析能力,及时帮助研发组织暴露风险,辅助研发管理决策,持续提升团队的研发效能。 关于云效 - 阿里云一站式DevOps平台,源于阿里巴巴多年先进的管理理念和工程实践,提供从“需求-开发-测试-发布-运维-运营”端到端的协同服务和研发工具支撑。云效将战略规划、敏捷研发、持续集成、持续交付等理念引入金融、新零售、民航、汽车、服装、地产、石化等行业标杆企业和互联网初创企业,助力企业产品快速创新迭代,实现业务价值。阿里云混合云(Apsara Stack)建管用一体化的全栈混合云平台,助力企业级客户全栈建云、智能管云、极致用云,致力于成为#政企数智创新的同行者#!更多产品资讯欢迎访问#阿里云混合云 #阿里云专有云 或加入钉群(32450454)交流。
点击下载:https://survey.aliyun.com/apps/zhiliao/JDxZBYdtN 随着云计算在政企行业的落地与普及,云已经从单向的底层技术支撑,逐渐向上与政企的业务越来越接近,甚至互相融合进入“云原生”时代。在这个过程中,阿里云混合云从诞生之初就坚定的选择了一条完全自研的道路,这也是一条充满挑战与机遇的道路。挑战在于,面对中国政企独特的场景和需求,阿里云混合云需要在自研的基础上,随着政企的需求不断迭代关键能力,且没有成功经验可以直接借鉴;机遇在于,我们将真正有机会打造一个适合中国政企的原生混合云,接受政企的打磨,成为政企数智创新路上能够互相理解与深度交流的伙伴。可以说,阿里云的原生混合云产品形态的演变,也是政企数智创新演进过程的一个缩影。2021年,Apsara Stack产品升级到2.0,这背后的动因正是政企客户需求迭代的催化结果:提到中国特色,“规模”这个词一定在其中。中国作为超大规模的经济体,从不惧怕规模的压力,而是能够利用规模的效益来实现时代伟业。聚焦在云平台上也是一样,现在很多政企云平台已经从单一站点私有云向集团云和行业云发展,尤其是大型机构或者分支众多的企业,往往倾向于集中投资建设云基础设施。其一,可以提高资源效率,基于规模降低建设和运维成本;其二,可以实现多数据中心跨地域统一管理与数据协同,为业务数字化创新提供统一的基础平台。“速度”,也是一个鲜明的中国特色,尤其在信息科技领域,中国弯道超车的速度有目共睹。现在,政企正在全面加速创新应用以外的核心业务的上云进程,传统业务和创新业务共存将是一段时间内的常见场景。一方面,客户需要快速地将传统以及核心业务加速并稳态迁移上云,包括迁移至异构芯片云,从传统简单单体架构应用上云、到复杂一体化应用平台上云、再到核心应用跨平台上云,这需要更加成熟的工具和经验传递,云厂商需要有低技术门槛,低成本,高效率的业务上云路径,从“网络-计算-数据”三层,帮助客户降低技术复杂度,降本增效,完成跨平台和业务云化两大趋势下的业务上云的评估、实施、验证;另一方面,核心业务的全面上云,意味着客户需要云平台有更高等级的容灾机制,即从单一业务容灾到全业务容灾,保障业务可靠性。第三点是“稳健”,不仅速度要“快”,还要“安全可靠”。在满足业务连续性、金融监管、等保2.0等对业务无中断、数据无丢失的要求以外,政企和云厂商需要增强自主创新可控能力,从单一硬件架构转为多硬件共存,通过将服务器芯片、专用芯片等异构硬件封装成标准、高质量算力,以屏蔽硬件架构差异,享受标准、高质量的云计算服务。第四点,是“统一”,统一的业务视角和统一的运维和运营管理。企业不仅需要从软件开发应用和数据中心运维不同的视角分层进行管理,更需要基于业务视角进行一体化资源管理来保障安全生产,这就需要从原来单纯的平台视角的静态资源管理升级到从应用/业务视角的动态资源管理。于是,以ITIL理念为指导,建设建管用一体化的从应用到云平台整体的统一运维和管理就变得尤为重要。云厂商提供商要“有理有据”的为管理者提供数据支撑,为决策者提供判断依据,最终大幅提高运维和运营管理效率。在云平台侧,全面上云后,客户需要更好地提高云资源的利用率,节省成本,真正享受云技术的红利。所以在管理上需要从传统的人工管理过渡到精细化资源管理,准确度量并预测指导未来资源的使用。 规模,速度,稳健,统一,这四个特点不仅描绘了中国政企对于云平台建管用方面的2.0需求,也反应了我们Apsara Stack 2.0核心产品能力的演进方向:Apsara Stack 2.0可以为政企构建大规模的跨地域多数据中心的“一朵云”,可以打破地域限制,由各级各地域各自分散建云,到建设跨地域多Region的一朵云,通过支持数据跨域计算与调度、全网数据统一协同,实现“物理分散,逻辑统一”,用数据赋能智能,助力经营决策科学化、经营管理精益化。所谓“一朵云”,是指统一运营&运维、计量、账户&权限:统一运营、运维:运营控制台入口在ASCM,运维控制台入口在ASO。对于云产品管控中心化部署的,对应跳转至中心化控制台;对于管控单元化部署的,对应跳转至单元化控制台。计量:计量服务OMS中心化部署,由各云产品从各region推送至中心的OMS服务存储,用户可以通过计量控制台查询到全域云资源的计量数据。账户、权限:控制台、POP网关以及OSS/OTS等存储类产品自建网关的鉴权依赖账户、权限等服务,因此既可以满足全域账户权限数据一套,又满足就近访问的能力。账户、权限服务在中心Region支持读写,数据同步至各单元Region,在单元内只读,实现读写分离。在帮助政企迁云方面,Apsara Stack 2.0提供了一个涵盖云上网络规划、应用平迁、跨平台迁移、数据库迁移/替换、海量非结构化存储数据迁云的一站式业务上云平台,实现业务单元化、异地多活、应用就近接入等最优体验,我们将这个能力成为“一站式迁云”,主要有3点优势:基于整体工具集的组合能力,提供统一的入口,从“网络-计算-数据”三个层面整合整体工具链领先的操作系统兼容性,具备覆盖多平台的软件和源码迁移能力完整的数据库迁移工具链和海量的数据迁移工具链专有云平台上承载着大量重要信息系统,政企业务对于安全的要求也更为严苛。因此,保障云的安全至关重要。“拐棍再好,不如腿好”,Apsara Stack 2.0作为真正的原生的混合云,也引入了真正的“原生云安全”。我们说的“原生云安全”,不是简单的基于云原生(容器)的安全,而是云的原生安全,是阿里云自研以及对OEM产品进行服务化改造后跟云平台有机融合的“原生云安全”。简单来讲,安全是为业务服务的,政企在进行业务的数字化转型的同时,我们也在进行安全的数字化转型,逐步向着平台化、服务化、数据化、智能化、自动化的方向发展,并以安全构建起政企对于阿里云混合云技术实力的信心:获得国家主管部门权威认可的安全能力,首批(仅两家)通过国内最为严格的网信办云计算服务安全审查增强级认证,政务云通过等保三级认证,金融云通过等保四级认证;连续多年参与国家级大型攻防演练零失分;某政务专有云项目早在2018年就通过了等保四级测评,阿里云专有云平台满足等保2.0四级要求的安全能力我们将安全与云深度融合,统一控制台和统一账号权限管理,把简单留给用户,同时支持服务化部署和分钟级交付,以及多租户和租户自助服务,所有安全产品账号和数据打通,实现联防联控,提高安全运营效率基于阿里巴巴十多年高强度攻防对抗经验,通过基于人工智能的威胁感知能力,驱动防御不断进化,更加快速与准确 在和各行各业的政企客户深度交流中,我们发现“应用部署治理和智能运维”是影响客户应用全面上云最重要的因素。以往,云厂商的注意力往往更多基于技术操作的自动化设计思路构建大量的工具,但是我们真正需要做的是为政企的运维治理及流程自动化负责。这意味着,我们不仅要帮助政企“管理”好云平台,从云资源层面的基本管理发展到云平台层面精细化运营,还要帮助政企来做云上应用系统的统一管理与运维。Apsara Stack 2.0 在帮助政企统一运维和运营管理方面,主要从4个方面进行了加强,分别是一体化管控、智能化运维、精细化运营和个性化扩展,集中来实现两个目标:一是深度整合,以标准化的方式被集成到政企已有的管理体系中;二是数据驱动,通过自闭环方式的持续提升和优化管好云的方法论。我们从政企的业务流程开始分析,从云上资源规范到应用的部署架构,沉淀出了一整套最佳实践,并通过逐步将最佳实践固化在平台产品中的思路,帮助政企完成应用上云的工作,我们称之为“面向应用的一体化运维”,这里的“一体化”,主要包括“租户+平台一体化”“应用+专业一体化”“云上+云一体化”“敏态+稳态一体化” Apsara Stack 的诸多核心能力都反应了中国政企客户独特的企业级需求。究其根源,Apsara Stack的核心产品能力,都是来自于中国政企客户的需求和实践。起初,在我们确定技术路线时,对阿里云公共云进行了一些技术复制,来发挥公共云技术领先性、产品体验性和规模等优势,延续在软硬一体神龙架构、大数据、数据库等方面的优势,但是这远远不够。后来,大型政企客户的特性需求,让Apsara Stack的企业级特性不断丰富,比如在构建某省政务一朵云的过程中,Apsara Stack一云多Region的能力不断成熟,后来被应用在某大型能源集团,成为业界的标杆;比如服务完某城市大脑后,Apsara Stack在大数据和数据智能方面的能力更进一步;在某大型金融机构行业云的打磨后,Apsara Stack累积了为政企打造面向政企的客户服务的“可运营的行业云”的能力;在支持某大型国有物流集团业务的过程中,Apsara Stack的稳定和弹性扛住了多年来流量洪峰的考验……可以说,如果没有中国政企走在数智创新道路上的革新者的支持和信任,Apsara Stack就不会存在,也难以不断积累实力,将经验与能力反哺给更多的中国政企。科技领域从零到一的创新从来都是无比艰难,混合云领域尤为明显。企业级科技领域的发展就像在海上驾驶航母,相比于朝着正确方向的缓慢行驶,调转方向造成的时间落后会更多。迎接新浪潮新机遇的最佳实践,不是不断的转动船舵,而是朝着正确的方向全速前进。值得庆幸的是,我们从一开始就选择了一条正确的原生混合云之路,在理论和实践上已经取得了代差优势。此外,加上多年政企的考验与锤炼,在大规模的业务实战后,诞生于中国的原生混合云的路线也在中国市场快速获得了巨大的认可。面向未来和政企并肩的新旅程,我们依然会坚定方向,全速前进。以上内容来自阿里云团队推出的《云栖战略参考 -- Apsara Stack同行者专刊》欢迎扫码或前往:https://survey.aliyun.com/apps/zhiliao/JDxZBYdtN 阅读完整内容阿里云混合云(Apsara Stack)建管用一体化的全栈混合云平台,助力企业级客户全栈建云、智能管云、极致用云,致力于成为#政企数智创新的同行者#!更多产品资讯欢迎访问#阿里云混合云 #阿里云专有云 或加入钉群(32450454)交流。
随着十四五规划强调打造数字经济新优势,将云计算列为数字经济重点产业,明确了以混合云为重点的云服务产业发展路线:“以混合云为重点培育行业解决方案、系统集成、运维管理等云服务行业”,混合云成为产业内众多服务商和政企客户关注的焦点。 2022年6月8日,由中国信息通信研究院、中国通信标准化协会主办,云计算标准和开源推进委员会承办的“专有云技术沙龙”线上直播圆满结束。本次沙龙除对专有云标准体系等进行解读外,还邀请了业内大咖倾情分享,共同探索专有云未来发展趋势。 阿里云混合云产品解决方案总经理李亮,与会并分享了「混合云建管用一体化探索实践」。阐述了阿里云混合云如何通过提供全栈建云、智能管云、极致用云一体化解决方案、完善的混合云服务和开放的混合云生态,助力政企应对数字化转型难题。 如今,越来越多的企业认同,混合云是实现数字化变革的必由之路。但由于每个企业所处的数字化阶段不同、需求各异,所以混合云建设的路径、方法和过程也不尽相同。在实现应用现代化的过程中,企业的IT管理者该如何选择一条最适合自己的技术转型道路呢? 毫无疑问,只有打好数字基础设施的根基,才能进一步增强业务的韧性,有效应对日益复杂的应用需求,实现业务的创新与可持续增长。 李亮指出:作为推进政企数字化转型的核心基础设施,阿里云混合云(Apsara Stack)是业界最早践行公共云和专有云“同一架构”理念的云厂商,采用历经13年打磨的飞天云计算操作系统,与公共云同根同源,是国内首个全自研大规模成熟商用的原生混合云,且历经多年“双11”检验,集全栈建云、智能管云、极致用云于一体的全栈云平台。 全栈建云以飞天3.0为核心的阿里云混合云,具备“一云多芯”的能力,全面兼容X86、ARM等多种芯片全场景混部(Region内混部、同城容灾混部、跨Region混部)和统一调度。同时,阿里云混合云可以为政企客户构建大规模的跨地域多数据中心的“一朵云”, 打破地域限制,按照客户需求进行分层部署,分层为多个Region,各个Region之间相互关联、统一管理。 具备全场景容灾能力,支持传统的两地三中心架构&创新的同城三机房架构,实现核心业务RPO=0。历经8年行业深耕,阿里云混合云通过公安部等保三级、可信云认证、ISO27001、CSA等众多权威机构认证,是国内首家通过商用密码应用安全性评估的云厂商,为客户构建了全方位安全防护体系。 智能管云此外,阿里云混合云提供统一的混合云管理平台,支持云资源智能管理和云平台自动化运维。开放的OpenAPI平台提供丰富的SDK包和RESTful API接口。对于运维管理,通过OpenAPI获取云平台的基础管控信息,可以实现自定义管控系统的研发。 极致用云阿里云混合云提供云原生应用全生命周期管理,帮助构建 “双敏”研发能力,实现十倍研发效能提升;提供面向应用的新一代运维平台以及数字化业务系统安全工程。 在帮助政企迁云方面,阿里云混合云提供了一个涵盖云上网络规划、应用平迁、跨平台迁移、数据库迁移/替换、海量非结构化存储数据迁云的一站式业务上云平台,实现业务单元化、异地多活、应用就近接入等最优体验。目前,阿里云混合云拥有80多个全栈云产品,单集群最大规模达到1万台,可跨集群、跨机房进行云计算及大数据处理。基于底层飞天系统的统一框架,为客户提供一体化、高集成的技术架构,支持面向未来的业务创新和持续增长提供灵活的扩展。同时,还从硬件认证、应用生态和联合解决方案三个层面与各行业合作伙伴一起共建共享混合云开放平台。 阿里云混合云(Apsara Stack)建管用一体化的全栈混合云平台,助力企业级客户全栈建云、智能管云、极致用云,致力于成为#政企数智创新的同行者#!更多产品资讯欢迎访问#阿里云混合云 #阿里云专有云 或加入钉群(32450454)交流。
随着“十四五”规划正式提出“以混合云为重点培育行业解决方案、系统集成、运维管理等云服务行业”,混合云成为产业内众多服务商和企业关注的重点。自混合云概念出现以来,已有超过十年的历史。初期的混合云基本只是云环境之间的简单连接,其能力和价值并没有超出传统公、私有云的范畴。然而近几年,无论是在国内还是国外,混合云都迎来了长足的发展,不但环境构成随着云计算概念而大幅拓展,技术能力和解决方案也得到了极大的丰富。企业越来越多地采用混合云模式构建IT环境,借助混合云的独特优势满足在特殊场景下的差异化需求。根据国际知名软件资产管理商Flexera2021年的云状态报告显示:“92%的企业在IT架构上选择多云战略,其中82%的企业选择混合云。”混合云如此的重要,可能你脑中已经瞬间浮现出一座座高大上的数据中心拔地而起,私有云和公有云无缝联接,核心数据统统安全满分,资源取之不尽用之不竭…但现实中打工人遇到的却往往是这样的画面:明明知道这些数据我们都有,但具体存在了哪个系统那就是个薛定谔的猫,好不容易跑遍全国十八个分公司所有部门把数据汇了总,什么,你告诉我有个重复字段俩部门数统计的不一样?都说不能拥抱变化的数据库不是好数据库,闹不住变化天天有,数据库天天迁,最近晚上做梦都在校验迁移的数据对不对,第二天起床一看,哎?好像丢数了?虽然同一个世界同一个梦想,但同一个账号却没法登录同一个公司的系统们,每天重复输入千百遍的账号密码让我背得比身份证号还熟练…“系统好像不光不懂我,还经常给我平添很多工作上的麻烦事”这个直观感受的背后,其实正是由于现今数字化发展阶段已不再单单只是使用信息化产品或设备,而是更加依赖和需求产品“数据化”驱动业务,应用云上技术挖掘大数据中的深度价值,并通过智能化分析帮助做出决策,让业务结果更可预估、可度量,最终才能达到效率和质量共提升的目标。经过长期服务行业客户的实践,阿里云混合云提炼总结了中大型企业三大“典型场景”,打破数据困局,让数据真正唯企业所用。 从数据孤岛到统一数据平台数字化转型的第一步是上云,上云的第一步是要打通数据,很多大型政企经过数十年的信息化发展后,已经随着构建CRM、ERP等大型应用系统而累积了大量IT资产,加之自身体量大、组织层级多、分布地域广等特点,在最大限度利用旧有资产的前提下形成统一的技术架构和规范,是阿里云混合云解决方案的首要原则。基于「专有云企业版」提供全栈大数据解决方案,包括像数据中台解决方案、城市大脑解决方案、离线数据仓库、实时数据仓库、离线实时一体化数据仓库、大数据+AI解决方案等,帮助政企应对数据孤岛、数据共享困难、大规模数据难以治理、数据开发和运维成本高等痛点,目前已广泛应用于城市大脑、数字政府、电力、金融、新零售、智能制造、智慧农业等领域,在上云过程中对企业最关心的成本、安全性、智能性等方面进行了全方位保障。高性能、低成本:数据计算、处理分析较同类开源产品提升数倍;支持超过EB级别OSS数据湖,数据存储较开源体系压缩3-5倍安全可靠:完全自主研发,无单点架构和多副本机制服务,可用性不低于99.9%;金融级安全体系,数据保护伞、安全多边计算智能、易运维:和PAI平台深度融合,数据应用更智能;运行态势全感知、故障自动预警融合、开放:同阿里各产品深度融合打通、丰富开放接口、兼容开源、湖仓一体打通数据后带来的数据资源化取用和一朵云体验,使业务就像一个被捏在一起的拳头,指哪儿打哪儿。 从大机架构到分布式迁移上云通常会分阶段进行,云化程度由浅及深,由分支业务到核心业务,难度也会成倍增加,比如像金融行业,传统核心交易系统通常是基于大机架构,面临建设周期长,成本高,扩展难度大等诸多问题,想实现任何提效提质策略都举步维艰,上云势在必行,但核心数据又是如此重要,容不得一丝一毫的丢失和错误,如何安全、快速的把核心业务平迁上云,在政府、企业的IT负责人心中画上大大的问号,阿里云混合云对此总结了一套行之有效的解决方案。基于「专有云企业版」集成数据库多种引擎,数据库生态工具、数据库自治服务等产品,在传统商业数据库向云数据库升级过程中,迁移前准确评估,迁移中确保安全高效,迁移后充分释放云数据的极致性能、可管可控能力。 关系型数据库RDS:主备实例高可用,支持跨可用区与跨地域部署,三节点架构保证RPO = 0关系型数据库PolarDB-O:提供ADAM迁移评估工具,存储计算分离架构下,利用了软硬件结合的优势,为用户提供具备极致弹性、高性能、海量存储、安全可靠的数据库服务。100%兼容MySQL 5.6/5.7/8.0,PostgreSQL 11,高度兼容Oracle关系型数据库OceanBase:自主研发100%知识产权,高性能、高并发、高可用、弹性可扩缩、双模兼容MySQL/Oracle语法数据传输工具DTS:支持25+数据源引擎,支持跨引擎、跨平台、跨版本的高性能数据传输,可实现同城容灾保证除了传统数据库迁移解决方案外,还支持使用分布式关系数据库PolarDB-X的高并发在线访问解决方案、分析型数据库AnalyticDB for MySQL的大规模实时分析解决方案、APM&物联网解决方案等,覆盖数据库各个应用场景,让云上“数智”成为现实。 从协作壁垒到敏捷创新中大型企业通常业务涉猎广泛,面向用户群体多样,容易出现企业内部不同业务间重复建设和资源浪费的问题,每每建立新业务就要把基础数据、业务系统从0到1再进行一次“重复造轮子”的工作。当这种情况大量出现后,就会导致企业在外部环境变化时难以快速形成战斗合力,调整优化业务方向。阿里云混合云业务中台场景解决方案就是专为这个问题而生,企业业务千差万别,但核心系统、关键流程和基础能力往往很类似,将这部分能力抽象沉淀到业务中台,再对不同业务进行技术性支撑,进而实现更高效、高质量的协同。「专有云企业版」基于企业级分布式服务框架、消息服务、分布式容器服务、数据库等产品构建业务中台,来帮助政企客户打破业务孤岛、实现多业态多渠道融合,快速完成业务创新。创新敏捷:大中台小前台模式激活了组织创新,缩短了创新周期,降低了试错成本;服务中心化的能力构建打破了“烟囱式”的IT架构,支撑业务敏捷开发商业智能:业务数据化+数据业务化的闭环模式,构建了商业智能的基础最佳实践:阿里最早提出中台概念,并成功实施落地,阿里中台所配套的中间件经过阿里多年双十一洗礼有了业务中台以后,重复建设的“内卷式PK”变少了,跨层级跨部门协调更顺畅了,真正聚焦在有价值的业务创新上。 阿里云混合云,作为最早大规模商用的全自研原生混合云致力于为政企提供安全、稳定、开放、智能的技术基础设施,通过基于「专有云企业版」的全栈解决方案,助力政企建好云、管好云、用好云,做好#政企数智创新的同行者#!阿里云混合云(Apsara Stack)建管用一体化的全栈混合云平台,助力企业级客户全栈建云、智能管云、极致用云,致力于成为#政企数智创新的同行者#!更多产品资讯欢迎访问#阿里云混合云 #阿里云专有云 或加入钉群(32450454)交流。
行路过半,道阻且长十几年前,许多人还不知道"云"为何物;而现在,我们的日常生活与云计算技术的发展轨迹越发重合。从“双十一”全民购物狂欢日的海量交易支持,到春运铁路网络购票的海量承载,再到一个个政务云让越来越多的业务实现掌上办理,一路走来,行业逐渐加深了对云的理解和接受,同时也对云的部署形态和产品特性有了更多的要求与期待:从阿里云成立的2009年到2013年是中国云计算的孵化期,这个时期部分企业开始了解与尝试云计算,公共云技术在市场锤炼中不断成熟,但专有云尚处在孵化中,未能有大规模应用;2014年到2017年是探索期,一些有互联网型创新业务的政企开始进行上云试点,来支持电商、互联网金融、社交媒体等海量在线业务或大数据型业务需求。彼时行业对于专有云的定义和技术路线没有统一明确,大家摸着石头过河,混乱和变动是常态。阿里云专有云在这一时期诞生,而且一开始就明确了技术路线——不要独立于阿里云公共云重新构建专有云,而要做与公共云同根同源的原生混合云;2018年到2020年是成长期,政企的互联网+业务大规模上云。随着云计算的逐渐明朗,全栈云逐渐成为行业共识,也验证了在探索期阿里云专有云技术路线的前瞻性和正确性。这个时期,阿里云专有云的成长也非常迅速,短短几年服务了近千位中大型政企客户,与客户同行的过程中,我们也不断修炼内功。从2021年到未来的2025年,行业将会进入精进期。在数字化改革和国家对自主创新技术可控的倡导下,政企纷纷建云,传统业务也在往云上迁移。与之对应,各个云厂商的产品技术也逐渐走向成熟,技术竞争的门槛不断抬高,需要云平台有更加综合的能力。阿里云也更加坚定地面向未来进行布局——将专有云产品事业部战略升级为混合云产品事业部。聚焦当下,虽然云平台在实践中不断精进,但是在支持与服务政企方面,整个行业还面临着一系列挑战:云平台需要更强的企业级特性来满足政企需求:毋庸置疑,云是从互联网诞生的,在支持互联网业务的过程中游刃有余,然而政企业务需求的特殊性和复杂性对支撑的技术平台提出了更高的要求,这就意味着原生混合云平台的企业级特性仍需提升;云厂商对于政企数智化转型的经验不足:和传统IT仅在底层提供支持不同,云平台纵向跨越了建云、管云、用云等多层面,即使和政企有广泛合作、对政企组织架构与工作流程有所了解,还是远远不够。对于云厂商而言,更需要了解的是适合政企的IT运维和业务运营模式,打造适合政企的交付和服务模式,从单纯的供应商升级为深度的服务商,才能让云平台拥有政企可信可用的能力。 现在,政企对于混合云云平台已经有了初步的了解和体验。但是,在云平台的概念术语、架构理念、设计原则、技术原理、运维方法、最佳实践以及配套的治理方式、人才素质、组织流程、制度规范等方面,我们还将持续和政企之间,更深入地做好知识传递交流、需求理解共识以及实践共建共创。让政企对混合云架构有全面的“白盒化”安全感、可控感、自主感,提升政企全面上云的信心,控制全面上云的风险,保障业务安全稳定运行。 另外,随着混合云云平台技术架构将原本相对独立的计算、网络、存储、安全等竖井式,变成了软件定义化、分层服务化、软硬一体化的全新云平台架构,与之相对应,IT人才也要从传统单一某垂直领域的专业性人才,演进到“有应用、数据、技术全局视野和能力”的全栈型企业架构人才,“有软件能力又有技术专长”的软件定义化人才,“懂市场业务又懂技术产品”的服务运营型人才。这些复合型人才的发展需求,也需要政企在上云过程中,通过互联网创新、全面上云、集团整合、上下游整合、行业整合,发展云的规模经济、平台经济和数智经济,进而带动人才队伍的转型和发展。 在精进期,可以预想到的是,政企对于云平台的企业级需求会催化云产品的成熟,这非常考验云厂商的定力与实力。因为没有强大的实力,则无法满足不断新增的需求;另一边,如果没有足够的定力,则会陷入需求驱动的无限循环。若此时技术路线再反复摇摆,就会导致产品兼容性差,无法保护客户既有的IT投资,让云平台的使用者有苦难言。 不忘初心 方得始终 在精进期,云厂商不仅需要有定力与实力,也需要时常记得云平台的重量与温度。我曾实地参观拜访过西南某农信云平台,在当地的营业厅里办理低保业务的农民老人默默排着队,这个云平台传递着国家对他们的扶持与承诺;某省的政务云平台如果出现问题,那天的民政局门口将无法看到新人的笑脸,因为他们不能在自己选出的“良辰吉日”领到结婚证,这个云平台支持着社会对一个个小家庭最初的承诺;某电网云平台承载着万家灯火的宁静祥和,守护着我们每一个晚上在灯下辅导孩子作业,陪长辈看看电视剧的朴素幸福。这样的例子还有很多,每一个场景的背后,都牵连着一个行业的寄托:政府:我国政府的云化比例已经很高,公共服务实现一网通办,便民利民;接下来,政务云平台需要对资源进行集约管理,支持业务创新,并探索对外行业云的运营售卖;金融:大部分金融机构已经将泛互联网类新型业务建在云上,同时在被称为“银行IT皇冠上的明珠”的核心系统领域上积极开展上云试点。金融客户对于安全性和可靠性的要求非常高,需要前沿的技术支撑,并需要实现自主可控与自运维,以满足自身对于技术的可控性;企业:央国企大型集团往往拥有庞大的分支机构,希望通过“物理分散,逻辑统一”的架构来匹配总部对于省市公司既要统一管理,又要最大化激发企业自主活力的组织运作模式;同时,大型企业目前需要成熟的行业解决方案,逐步从公共服务上云,过渡到经营管理系统上云,再将生产管理核心应用迁移上云,不断加深云化。在时代背景下,做好政企在数智创新路上的同行者,是云厂商的历史使命。一路走来,支持云厂商和政企同行的基础,是信任:这份信任来自对技术领导力的认可,云厂商要深耕不辍,保持技术和道路的先进性和前瞻性,成为行业的指南针和水位线;这份信任也来自对产品的使用体验,云厂商的产品是否能满足企业级需求,持续投入进行稳定的产品升级,保证产品能力迭代的连续性;这份信任还来自于深度服务的良性循环,无论政企还是云厂商,在数智创新的路上,大家也是IT的同行,未来的合作关系将不是简单的上下游,更像是能力互补的拼图式合作,彼此促进,实现螺旋式上升。增强信任 同行致远 当用“同行者”的特征来衡量阿里云混合云时,经过四个阶段的发展,我们也沉淀了一些经验:首先,基于对云计算的深刻理解以及时代课题的规律性把握,我们在技术方向的选择上非常坚定,七年来始终如一坚持和公共云同宗同源的飞天架构,让阿里云混合云的产品和架构可以一以贯之,得以延续。现在越来越多的云厂商认可了这样的技术路线,阿里云也已经凭借先发优势积累了技术的代际优势;坚持走自研可控的路线,灵活随着中国政企客户的实际需求演进云产品能力。阿里云混合云每一次产品的跨越式迭代,其根源都是中国政企客户具体的课题和需求。我们的产品,不是在文稿中写出来的,而是在满足客户业务场景的过程中被打磨出来的;积累大规模的业务实战经验,让政企客户在精进期不必担心成为“小白鼠”。阿里云混合云已经服务了1000多个客户。孤举者难起,众行者易趋,丰富的客户实践让同行者的队伍更加庞大。客户的核心业务上云,意味着我们要有更多的敬畏之心,保持同行(Xing)的心态,坚持IT同行(Hang)的姿态,凭借专业性获得政企客户的信任,用技术推动业务的发展,同时在客户业务的发展过程中继续升级技术,互相成就。 行胜于言,2021年我们发布的Apsara Stack 2.0,既是与政企同行的工具,也凝聚了同行的决心:与Apsara Stack 2.0相对应的是企业核心应用全面上云的大势所趋,云已经成为了企业数字化创新的基石与枢纽,阿里云混合云核心技术的升级主要有三个方面:第一,阿里云公共云最新最先进的云计算技术,在阿里云专有云中亦得以实现,让专有云具备了“一云多芯、一云多Region”以及“全场景灾备”的能力。这其中的部分能力所体现的企业级特性,甚至比公共云更胜一筹,以更好地满足政企客户的核心诉求。可以说,阿里云专有云在有些方面可以做到“青出于蓝而胜于蓝”。之后,专有云不仅因与公共云同宗同源而自信,公共云也会为专有云的企业级特性而感到骄傲。第二,再度升级“管云”的能力,从原来可管理、可运维的云,逐步升级为可运营的云。从运维到运营的能力拓展,意味着阿里云混合云对云基础设施的“管理”升级到对云基础设施的“治理”,通过治理解决整个集团的IT、整个技术架构演进以及成本控制、对外运营等方面的问题。第三,升级了部署架构。除了现在支持的中心云以外,我们的产品版本能力已经可以支持边缘计算,真正实现云边一体的混合云架构体系。这个从中心云到边缘的完整模式,得益于阿里云混合云业界领先的完整技术架构体系。随着Apsara Stack 2.0的发布,我们也明确了阿里云混合云的品牌愿景——政企数智创新的同行者。希望能以这样的身份,不仅帮助政企建好云,更能管好云、用好云:第一,真金不怕火炼。我们通过“同行者项目”,去推动整个云计算的技术白盒化,我们有底气把云计算“解剖”出来,与我们的客户讲清楚云计算的原理是什么,我们的设计理念是什么,设计的优势和局限分别是什么。通过这种方式,帮助客户更好地理解云计算的内部原理,从而更好地把云放入整体技术规划中。第二,授人以鱼不如授人以渔。我们把阿里巴巴过去近20年在运维领域的经验抽象总结出来,基于阿里巴巴的最佳实践,构建了“应用+云平台”的一体化运维方式,帮助客户端到端完成整体的业务安全生产建设和运维能力建设。此外,基于业务场景,我们提供方法论和完整的应用运维平台,便于与客户的业务更好地联动,让云应用平台成为客户整体运营平台一部分,最终实现运维平台的应用评级以及全链路协同的安全生产体系。第三,机会总是留给有准备的人。面向未来的云原生时代,我们的云效拥有构建研发敏捷和组织敏捷的“双敏”能力。它来自于阿里巴巴过去近20年的研发体系构建经验,阿里巴巴内部同样也在使用。现在,我们把它命名为“云效”,输入到客户端,来帮助客户加速整个应用的云原生改造,把业务从传统的研发模式牵引到云原生的方式,构建“组织敏捷和研发敏捷”的“双敏能力”,最终实现十倍研发效能提升,让客户获得用好云的最佳实践。身处云深处,每往前走一步,都是同行者彼此信任携手共进的结果。我们既要为同行搭建稳定可靠的心理地基,也要为政企搭建稳定安全的创新地基,才能真正担起“政企数智创新的同行者”这一沉甸甸的使命。以上内容来自阿里云团队推出的《云栖战略参考 -- Apsara Stack同行者专刊》欢迎扫码或前往:https://survey.aliyun.com/apps/zhiliao/JDxZBYdtN 阅读完整内容阿里云混合云(Apsara Stack)建管用一体化的全栈混合云平台,助力企业级客户全栈建云、智能管云、极致用云,致力于成为#政企数智创新的同行者#!更多产品资讯欢迎访问#阿里云混合云 #阿里云专有云 或加入钉群(32450454)交流。
理解中国政企上云的特殊性云计算经历十几年的发展,从被认为是“新瓶装旧洒”,到在消费互联网领域得到广泛应用,再到传统政企客户普遍认同、并在政务互联网业务领域快速推广,当下已进入到全面替换政企传统IT基础架构的攻坚阶段。 在中国的政企市场,这一阶段是以专有云&混合云及其延伸方案为主的独特云化演进路径(非欧美的公共云延伸演进路径)。以往,互联网企业和小型企业上公共云之前,主要做公共云厂商间的技术产品能力对比。但是,大中型政企客户上混合云前,则是要全面对比混合云与传统架构的技术产品能力。 传统IT架构经过近30年的发展,形成了以硬件定义数据中心为特点的IT基础设施平台。然而,互联网业务快速发展,政企客户数字化转型不断深入,造成IT软硬件规模快速加大。于是各种分布式微服务应用应运而生,虽然可以大幅降低硬件投入,但需要大量软件开发运维人员,很多政企并不具备这样的条件。现在,云原生技术架构的发展,推动IT架构重新回到更高阶的云平台适配云应用阶段。 当前,政企客户的互联网业务已广泛使用云架构,但占主体的经营管理和核心生产应用,仍然运行在传统IT基础技术架构上。这些应用系统很难在中短期内低成本、调动全生态配合完成云原生架构应用重构,这意味着政企目前需要同时维护好两套端到端不同的技术栈。混合云IaaS+平台(含数据库、大数据平台),一方面需要能同时适配传统应用、云原生应用等不同云化成熟的应用,另一方面逐步替换传统的集中式IT基础设施,支持政企传统应用全面上云。 什么样的混合云平台才能满足政企需求以公共云业务为代表的云计算发展初期,政企上公共云的主要驱动力是降本增效、敏捷弹性。但在专有云和混合云环境,政企CIO们关心的,首先是整个IT系统的持续安全稳定运行,出现故障问题之后能够自主可控快速恢复,以及自主可控产品技术的替代。其次,是引入大数据、AIoT的数智化技术能力,促进业务的创新发展。第三,才是资源的池化共享、弹性伸缩,以及TCO的下降。 阿里云混合云从诞生之初就坚定的选择了一条完全自研的道路,通过自研打造一个适合中国政企的原生混合云。2021年,阿里云原生混合云产品Apsara Stack产品升级到2.0,反映了政企客户的需求迭代,也是政企数智创新演进过程的一个缩影。中国作为超大规模的经济体,从不惧怕规模的压力,而是能够利用规模的效益来实现时代伟业。聚焦在云平台上也是一样,现在很多政企云平台已经从单一站点私有云向集团云和行业云发展,尤其是大型机构或者分支众多的企业,往往倾向于集中投资建设云基础设施。其一,可以提高资源效率,基于规模降低建设和运维成本;其二,可以实现多数据中心跨地域统一管理与数据协同,为业务数字化创新提供统一的基础平台。Apsara Stack 2.0可以为政企构建大规模的跨地域多数据中心的“一朵云”,实现“物理分散,逻辑统一”。在信息科技领域,中国弯道超车的速度有目共睹。现在,政企正在全面加速创新应用以外的核心业务的上云进程,传统业务和创新业务共存将是一段时间内的常见场景。一方面,客户需要快速地将传统以及核心业务加速并稳态迁移上云,包括迁移至异构芯片云,从传统简单单体架构应用上云、到复杂一体化应用平台上云、再到核心应用跨平台上云,这需要更加成熟的工具和经验传递。Apsara Stack 2.0提供了一个涵盖云上网络规划、应用平迁、跨平台迁移、数据库迁移/替换、海量非结构化存储数据迁云的一站式业务上云平台,实现了“一站式迁云”的能力。政企不仅要去速度,还要安全可靠,满足业务连续性、金融监管、等保2.0等对业务无中断、数据无丢失的要求。专有云平台上承载着大量重要信息系统,政企业务对于安全的要求也更为严苛。因此,保障云的安全至关重要。“拐棍再好,不如腿好”,Apsara Stack 2.0作引入了真正的“原生云安全” 逐步向着平台化、服务化、数据化、智能化、自动化的方向发展,并以安全构建起政企对于阿里云混合云技术实力的信心。企业不仅需要从软件开发应用和数据中心运维不同的视角分层进行管理,更需要基于业务视角进行一体化资源管理来保障安全生产。于是,以ITIL理念为指导,建设建管用一体化的从应用到云平台整体的统一运维和管理就变得尤为重要。在和各行各业的政企客户深度交流中,我们发现“应用部署治理和智能运维”是影响客户应用全面上云最重要的因素。以往,云厂商的注意力往往更多基于技术操作的自动化设计思路构建大量的工具,但是阿里云需要为政企的运维治理及流程自动化负责。这意味着,阿里云不仅要帮助政企“管理”好云平台,从云资源层面的基本管理发展到云平台层面精细化运营,还要帮助政企来做云上应用系统的统一管理与运维。 规模,速度,稳健,统一,这四个特点不仅描绘了中国政企对于云平台建管用方面的2.0需求,也反应了阿里云混合云Apsara Stack 2.0核心产品能力的演进方向。 阿里云混合云,凭什么值得政企信任“十四五”规划纲要中指出“加快数字化发展,建设数字中国”,这是国家复兴的伟大时代,也是业务和技术发展转型的复杂时期。在时代背景下,做好政企在数智创新路上的同行者,是云厂商的历史使命。一路走来,支持云厂商和政企同行的基础,是信任;而检验标准,也分为了3个层面:是否有技术领导力:云厂商要深耕不辍,保持技术和道路的先进性和前瞻性,成为行业的指南针和水位线;有否有好的产品的使用体验:云厂商的产品是否能满足企业级需求,持续投入进行稳定的产品升级,保证产品能力迭代的连续性;是否有深度服务的良性循环:无论政企还是云厂商,在数智创新的路上,大家也是IT的同行,未来的合作关系将不是简单的上下游,更像是能力互补的拼图式合作,彼此促进,实现螺旋式上升。当用这些标准来衡量阿里云混合云时,阿里云混合云沉淀了以下优势:首先,基于对云计算的深刻理解以及时代课题的规律性把握,我们在技术方向的选择上非常坚定,七年来始终如一坚持和公共云同宗同源的飞天架构,让阿里云混合云的产品和架构可以一以贯之,得以延续。现在越来越多的云厂商认可了这样的技术路线,阿里云也已经凭借先发优势积累了技术的代际优势;坚持走自研可控的路线,灵活随着中国政企客户的实际需求演进云产品能力。阿里云混合云每一次产品的跨越式迭代,其根源都是中国政企客户具体的课题和需求。我们的产品,不是在文稿中写出来的,而是在满足客户业务场景的过程中被打磨出来的;积累大规模的业务实战经验,让政企客户在精进期不必担心成为“小白鼠”。阿里云混合云已经服务了1000多个客户。孤举者难起,众行者易趋,丰富的客户实践让同行者的队伍更加庞大。与政企同行的道路上,我们要有更多的敬畏之心,保持同行(Xing)的心态,坚持IT同行(Hang)的姿态,凭借专业性获得政企客户的信任,用技术推动业务的发展,同时在客户业务的发展过程中继续升级技术,互相成就。以上内容来自阿里云团队推出的《云栖战略参考 -- Apsara Stack同行者专刊》,欢迎扫码下载或前往 https://survey.aliyun.com/apps/zhiliao/JDxZBYdtN 阅读完整内容。阿里云混合云(Apsara Stack)建管用一体化的全栈混合云平台,助力企业级客户全栈建云、智能管云、极致用云,致力于成为#政企数智创新的同行者#!更多产品资讯欢迎访问#阿里云混合云 #阿里云专有云 或加入钉群(32450454)交流。
生态系统这个词在维基百科上的定义是:在一个特定环境内,相互作用的所有生物和此环境的统称。顾名思义,相互作用才能称之为生态,但如果相互作用产生的结果不能让其中所有参与者都获得正向反馈,就很难形成持续和长久的闭环。IT领域也是一样,各行各业应用场景千差万别,通常IT解决方案厂商想要全面提供定制解决方案的策略效果并不好。原因有三点:IT解决方案厂商虽然可以输出基于云平台的行业解决方案,但因为不同行业客户场景的差异性很大,需要依赖行业生态合作伙伴的应用层能力;IT能力逐渐向下沉市场辐射,无论大小客户都需要贴身服务,IT解决方案厂商独立覆盖的成本很高又很难和每个客户形成紧密的链接;全包式的策略,也会与渠道伙伴形成直接竞争,看似扩大了客户接触面,实际上却是与更具局部优势的合作伙伴们争利,长期而言并不可持续。 而作为现今IT领域最重要的课题:基础设施云化,更是离不开与伙伴的携手合作,如果将云看作海洋,IT解决方案厂商提供的IaaS与PaaS能力就是这个水世界的砂土、盐分和珊瑚,而各类合作伙伴及应用厂商则是种类各异的生命形态。没有前者,整个水世界无法存在,没有后者,水世界死气沉沉,不能继续向前发展。如何让云上解决方案能充分释放价值的同时形成一个相互依存的自循环生态系统,是每一位IT人都要思考的。 因此,和专业的合作伙伴(例如咨询和销售类、产品和解决方案类、服务类等)形成良性的相互作用会更加高效,在IT解决方案厂商提供的通用解决方案或开放标准化接口基础上,通过数万乃至数十万家,对不同行业深度理解,覆盖不同需求的合作伙伴,可以更快速的处理掉客户各种定制需求的沟通、交流、服务支持等繁琐流程,达成“双赢”的结果。 这之中最关键也是最重要的就是如何与合作伙伴更好的联动,阿里云混合云将其划分为三层。 首先是云平台向下一层的硬件,我们知道随着云计算技术的大规模普及,算力需求进一步提升,软件和硬件的迭代速度都越来越快,确保硬件能力尽可能快的释放到云平台上面赋能客户业务,就需要一套标准化的系统机制。阿里云混合云通过建立X-lab实验室(直达了解:https://apsara-stack.aliyun.com/xlab/)来与各个硬件厂商完成线上相互认证,实现与主流硬件的完整适配,用更快的速度将虚拟化和硬件结合能力发到极致。 其次是云平台向上一层的应用生态,阿里云混合云为ISV提供更高效的交付模式,主要包含以下四点: 预集成,事先验证,与云底座版本适配,保证兼容与一致性; 支持容器化部署,一键拉起云产品; 安全合规,共享企业版的全栈安全产品能力; 针对客户内外网分离,不一定有公网访问时可进行交付和部署提速。 此外,很多行业的业务场景往往已经具备了一定量级的传统应用,在架构设计、开发方式、部署维护等维度都不适用于“云模式”,如何将原有的传统应用转变为云原生应用,阿里云混合云平台提供兼容性测试、完整的应用迁移以及应用托管能力,让ISV除了交付应用外,还可以把ISV自身应用跑在云平台上,真正成为云原生应用。最后一层是生态的联合解决方案,阿里云混合云会与各个垂直的行业做深度的方案集成,提供通用的底层解决方案和开放的能力,让混合云真正意义上成为合作伙伴的一部分。例如在金融行业的合作伙伴润和软件,自身具备强大的业务中台和数据中台能力,并已有多年深耕的多样化业务场景,阿里云混合云为之提供了移动开发平台MPaaS、分布式金融核心套件BPaaS、Paas、IaaS、分布式数据库OceanBase、云效DevOps、蚁盾风控等平台和技术,二者以各自的行业场景和产品能力进行优势互补,通过分布式微服务改造,提升系统运行效率和敏捷交付能力,并建立了内外部数据结合的基础数据湖,在线训练风控模型,形成数据驱动的全线上化贷款,保障业务连续性和系统安全的同时,降低规模化运营成本、增强金融产品的平台能力。 在技术创新和迭代已经成为了企业差异化竞争利器的今天,政企的核心应用迁云越来越普遍,云也演变的越复杂,云端服务很难再像过去一样一家独揽,只有云厂商和伙伴形成良性协同,企业数字化重构才有可能更快速更稳定,达成共赢的结果。 阿里云混合云(Apsara Stack)建管用一体化的全栈混合云平台,助力企业级客户全栈建云、智能管云、极致用云,致力于成为#政企数智创新的同行者#!更多产品资讯欢迎访问#阿里云混合云 #阿里云专有云 或加入钉群(32450454)交流。
2022年F5多云应用服务科技峰会于4月正式召开。阿里云智能混合云平台高级网络架构师张然(然犀)应邀于合作伙伴生态专场分享了阿里云混合云在开放网络生态领域的探索与实践。 混合云:政企数智创新首选近年来,混合云凭借着稳定安全、开放智能的特性获得了越来越多政企的青睐。国际权威咨询机构Forrester发布的《原生混合云加速企业数字化转型》报告中指出,混合云是全球企业数字化转型的关键动力,一体化原生混合云将释放自适应企业的无限潜能。 阿里云混合云是国内首个全自研大规模成熟商用的原生混合云。与阿里云公共云同根同源,客户可在任何环境本地化部署公共云产品及服务,并具备一键弹性至公共云的能力,让客户随时随地尽享混合云产品服务。目前,阿里云混合云Apsara Stack 2.0已从单一的私有云场景演进到服务于大型集团&行业云场景,不仅可以为政企定制稳定、安全、开放、智能的数字底座,实现智能管理和自动化运维,并可构建成为自主运营的“行业专有公共云”,致力于成为#政企数智创新的同行者#。 云下传统业务上云面临挑战在将传统数据中心业务迁移上云的过程中,如何将云下复杂多变的网络配置基于云上网络统一服务能力进行转换。用户及其业务架构通常会面临诸多的挑战,这些挑战存在于应用迁移、数据迁移等诸多场景中。 例如,在迁云过程通常会遇到用户上云需求迫切,云上IaaS提供的网络服务却无法在短期内满足用户个性化需求,用户又希望云上提供对等的服务能力。或者,客户重要业务上云,出于异构部署、使用习惯或用户技术栈等原因,用户希望在云内支持三方网络服务,以减少对应用架构改造的工作量以及因此带来的稳定性风险。 解决上述问题的常规思路是将云平台和传统的网络服务做集成。这种集成包括通过手工部署相应网络设备的虚拟化版本、云外部署硬件设备,或者插件集成的方式。但无论是哪种方式在高可靠性、功能特性、弹性扩展、平台兼容性和交付运维等方面都存在着诸多的使用不便。 网络分层架构灵活应对挑战基于传统客户上云所面临的挑战,阿里云混合云网络技术团队从整体架构规划上进行了深入的思考、深化的探索。由于混合云的业务属性和公共云有较大差异(如云平台运营责任主体差异、性能需求差异和成本差异等),需要考虑客户线下场景的实际诉求,包括以下几方面: 首先,客户的硬件需求:混合云客户有政企、金融、能源、医疗等各种大、中、小企业,客户对于硬件的需求完全不同。以网络设备举例,既有接受主流商用芯片系列的客户,也有基于IT自主可控战略平滑演进的客户,甚至部分客户出于各种原因要求采用指定的小众品牌。 其次,客户的业务需求:由于行业差异较大,客户对于云平台的规模、使用场景、云产品功能特性等的需求多种多样。网络架构既需要考虑对于云平台各种规模形态、上层云产品软件功能支持和持续演进,还需要考虑如何平滑无缝的和客户现有IT环境融合。 再次,客户的技术需求:需要考虑线下输出场景下客户对于云上应用的接受程度和自身的技术发展所处的阶段。客户上云之前已有成熟的业务系统,上云后的客户出于自身的需求,对于云上技术的接受程度有较大差异。 客户的需求就是阿里云混合云前进的动力,在云平台网络架构架构计上不仅需要为云平台提供弹性、灵活、安全合规、高可用的标准化网络架构,同时也需要侧重考虑通用性和开放性。 经过实践,阿里云混合云对网络进行分层,层和层之间再借助统一的服务化的语言进行解耦,最大限度的满足客户需求。 混合云需要确保能够适配线下输出场景各种不同的硬件基础设施组合。并且确保这些基础设施都能够在混合云定义的统一的架构标准下有效工作。由此我们引入的一层硬件抽象层。通过定义不同的功能分区和角色,形成一套基础架构,再借助不同角色功能区域组合满足灵活的架构形态;并在此基础上将架构基线化,通过抽象接口适配层和配置适配层屏蔽不同厂商、设备型号的差异,实现生态厂商的快速接入。目前,阿里云混合云不但可以支持阿里云自研硬件,也可以完美支持业内通用的主流商业硬件和国产化硬件,并建立了完善的产业生态系统。 在网络服务层,首先我们定义了NetService API对于网络原子服务能力进行了抽象化、标准化、让服务能力和具体产品管控能力解耦,并对上层调用提供编排能力,为上层产品快速迭代插上了翅膀。同时,通过网络资源服务对于Overlay/Underlay的所有网络资源进行统一的管理。最后,通过定义标准化的服务接口,搭建了开放网络服务平台(ONSP),对外提供三方网元的接入服务。而基于VNF形式的三方网元可以通过上层的混合云应用中心(AHM)作为入口进行管理。 混合云应用中心(AHM)为三方网元提供了运维管理的统一入口,同时对于三方网元镜像做到标准化的版本管理。混合云开放网络服务平台(ONSP)为三方网元提供底层能力支撑。开放网络服务平台构建在阿里云飞天洛神网络系统上,实现了飞天洛神网络和三方网络生态的充分融合,从而优化了企业客户生态服务的体验,更好的帮助客户迁云上云。既尊重客户既有使用习惯,又可以快速满足个性化需求。 阿里云混合云&F5联合方案阿里云和F5强强联手,整合双方在产品、技术和服务方面的优势,实现混合云平台和F5产品能力的有机融合,共同为客户提供一站式混合云解决方案。 F5虚拟化网元借助混合云开放网络服务平台(ONSP)在阿里云混合云融合部署方案,使得用户可以在混合云平台上获得和在传统IDC环境使用F5硬件一样的一致性体验的同时,将业务平滑的迁移到云上,获得云上的技术红利。 核心应用场景一:DMZ区云化 在客户的传统DMZ区里,往往可能会使用反向代理的ALG功能解决天窗问题。客户内网的风控系统也会通过在DMZ区部署的正向代理主动发起出向探测访问。随着传统IT全面云化,DMZ区也势必随着客户业务一起逐步上云。同时我们也能够看到DMZ区云化确实也能够借助资源池化提升效率,更快速灵活的响应各种安全合规和护网需求。另一方面,从政策层面,在某些监管相对严格的行业,我们也注意到出台了一些相关的行业标准,对于隔离设备:不限于硬件或软件等具体形态,主要起到隔离不同安全区域的作用。这为DMZ区云化进一步扫清了政策障碍。 核心应用场景二:传统应用平迁 传统用户上云的过程不是一蹴而就的。在企业里,上云迁移都是先从一些较为简单的应用开始迁移,然后再一步步把更多的应用和数据迁移到云,不可能同时把所有的应用都一下迁移过去。一方面是出于安全稳定性考虑,另一方面也是由于迁移上云也需要应用相应的云化改造。上图是一个典型云下客户的应用架构对应的网络分区图。在客户的DMZ区、业务区和数据区分别都使用了负载均衡设备。同时用户应用了irule的能力,使得用户应用和负载均衡实现强关联。当用户迁云时,我们可以对用户应用进行分类。对于已经实现或有条件实现云化的应用可以直接对接使用云原生的负载均衡服务能力。而对于部分未改造却又急需上云的业务,则完全可以在混合云平台内部署相应的F5虚拟化版本,从而实现传统应用快速平迁上云。 持续打造开放网络服务生态基于混合云开放网络服务平台(ONSP),虚拟网元设备实现无侵入式接入,从技术上解决了虚拟网络设备接入障碍,为用户提供更多的可选择项。同时,生态合作伙伴或客户自研的网络服务编排系统可通过平台开放的北向REST接口与平台实现深度集成,在提供一体化的管理运维体验的同时,满足更具定制化的需求。 随着用户关键业务持续上云,云计算的发展趋势将是越来越开放,封闭的技术无法满足用户的多样性、差异性需求。混合云开放网络服务平台(ONSP)将在开放性上持续迭代与创新,在支持更为广泛的生态合作伙伴接入的同时在易用性等方面为用户提供更优的体验。 未来,阿里云混合云在“做深基础“、“做厚中台“的基础上,将坚持秉承“做强生态”、“做好服务”的理念,持续通过开放、标准的互操作性打造好网络服务这一既传统而又崭新领域的生态,联合业内头部厂商共同为客户创造价值。 阿里云混合云(Apsara Stack)建管用一体化的全栈混合云平台,助力企业级客户全栈建云、智能管云、极致用云,致力于成为#政企数智创新的同行者#!更多产品资讯欢迎访问#阿里云混合云 #阿里云专有云 或加入钉群(32450454)交流。
数字化时代,如果说哪些信息是最受关注的,能不能上“热搜”一定是评价的方法之一。在每天进入“热搜”的新闻中,有一类事件不仅上热搜的频率高,并且热搜的名称格式也高度统一,那就是“某某崩了”或者“某某打不开了”。这里“某某”指那些与我们生活息息相关的数字化平台,可能是购物平台,也可能是信息分享平台。之所以人们如此的关注这类事件,因为这些数字化平台已经与我们生活紧密结合,其用户规模庞大,一旦系统出现故障,势必会造成一定生活的不便。比如疫情时代,健康码已经成为人们出门必备的条件,一旦提供健康码服务平台出现故障,出行将变得寸步难行。 系统安全问题成为威胁企业正常运行的重大风险数字化系统在给我们生活带来便利的同时,也提升了他在人们生活中的重要性,一旦系统出现故障,不仅仅会影响到业务的正常运行,也会影响到用户的日常生活和体验。因此,系统安全问题成为威胁企业正常运行的重大风险,其安全稳定将变的越来越重要。在此背景下,一方面企业开始加大系统安全领域的投入,另一方面国家监管要求也变得越来越高。2021年6月10日,第十三届全国人民代表大会通过了《全国人民代表大会常务委员会关于修改[中华人民共和国安全生产法]的决定》,自2021年9月1日实施。新安全生产法首次提出平台经济等新兴行业、领域的生产经营单位应当根据本行业、领域的特点,建立健全并落实全员安全生产责任制,加强从业人员安全生产教育和培训,履行有关安全生产义务。在工信部和应急管理部印发《“工业互联网+安全生产”行动计划(2021-2023年)》中,也提出了要增强工业安全生产的感知、监测、预警、处置和评估能力,加速安全生产从静态分析向动态感知、事后应急向事前预防、单点防控向全局联防的转变,提升工业生产本质安全水平。 内部风险成为威胁系统安全的主要风险之一在影响系统稳定和安全的原因中,按照其发生的主体,可以分为外部安全和内部安全,外部安全指常见由于黑客攻击、木马、DDOS攻击等原因导致的系统安全问题,而内部安全则是由误操作、变更故障、程序缺陷、硬件故障等原因导致的系统安全问题。外部安全属于信息安全的覆盖域,目前已经相对成熟,而内部风险的控制还是薄弱环节。通过对企业内部安全故障原因分析可以发现,其中变更类故障导致的安全问题约占60-70%,环境变化类故障(如流量过大)导致的问题约占约15-25%,硬件类故障约占约5-15%。由此可见,由于变更风险导致的系统安全问题是威胁系统安全的主要风险之一。 传统风险控制方法难以解决内部风险带来的系统安全挑战传统变更风险的控制是通过制度规范、宣贯、审批等方式来进行控制,由于风险控制复杂性,通过传统方式进行风险管控存在较大挑战,主要表现在:1)产品更新迭代快,仅靠制度和人工审核控制风险难度大。由于目前数字化产品研发追求敏捷性,产品迭代频繁,可能导致系统故障发生频繁,而规章制度难以深入到产品研发、运维细节中,执行难度较大。通过人工审核、审批的方式成本高,难以直接量化风险,在需要大量审核的场景下,容易忽视风险。2)系统安全涉及范围广,控制成本高。范围广主要体现在数字化系统和人员范围广,数字化系统包括重要业务系统、相应变更系统(云资源变更、应用变更、业务变更);人员包括产品、研发、测试、运维、运营人员等。3)点状风险控制方案难以有效控制风险,控制效果差。风险控制是复杂系统工程,控制效果受短板影响明显,没有体系化控制手段,难有效控制风险发生。 解决方案实践系统故障诱因复杂,这导致单点控制很难解决问题,需要一个系统化解决方案。第一届天猫双十一,开发和运维人员需要整夜保障,随时解决出现的问题,即便这样,也会出一些意想不到的故障。2020年双十一用户数量和销售规模与第一届双十一对比,已经不可同日而语,系统也更加复杂,但双十一大促系统保障过程却越来越流畅,保障人数也在持续降低,这背后就是一个系统化解决方案。 组织的顶层设计组织设计是指从组织层面设置专门组织机构来负责系统稳定和安全,包括最高层安全生产委员会和各个研发部门稳定性负责人。安全生产委员会职能包括负责全局稳定性决策、安全生产规则制定、整体应急协同、安全文化培养、全局管控系统的规划与管理。当故障发生时,由相关人员负责故障应急与统筹,各研发部门稳定性负责人负责各系统风险治理和稳定性保障,在研发、运维过程中避免系统故障出现。 事前的风险预防防患于未然是安全最高能力。首先,事前风险预防包括事前分析系统各个组成要素、组成要素可能面临威胁和存在脆弱性,并将分析结果作为安全治理输入。对于威胁,需要制定相应措施避免或减少威胁发生。对于脆弱性,需要针对性进行巩固,比如对于经常会导致系统故障的系统变配操作,通过统一的变更平台集中管理各种变配申请,从而实现对变配操作集中管控。其次,通过最小权限原则,限制操作人操作权限,包括操作时间限制、操作对象限制和操作范围限制。另外,每一次的变配操作,系统可以根据操作人、操作对象、操作类型等要素,计算操作过程中存在的风险,一旦发现过程中存在确定风险,则会直接阻断当前操作;如果是高风险,则会发起交叉确认流程;如果是低风险,则会直接放行。这种方式,既实现了对风险的实时管控,防止由于人为失误导致故障,同时又平衡了研发效率与安全生产间关系。 事中的实时观测快速发现是避免损失扩大的重要手段。首先,在系统运行过程中,通过业务指标观测、应用程序观测、云资源观测相结合的方式,能够及时发现系统存在的问题,一旦发现故障,按照事先制定的预案,系统会通知相关人员进行处理。其次,基于大数据和人工智能算法,平台会实时预测相关指标变化趋势,将故障预警时间再次提前。 事后的快速恢复尽管事前事中制定了详尽的方案,但是还是很难避免故障发生。一旦故障发生,如何快速进行故障恢复就是首要事情。按照故障不同类型,可以使用故障恢复手段有限流、拦截、熔断、快恢、降级、扩容、切流、重启等。不同恢复方式都需要有相应系统支持和日常演练测试。故障恢复后,安全生产委员会还需要组织相关人员排查和分析故障原因,制定整改方案,确定故障责任人,推进和落实整改方案,防止相同故障再次发生。 业务系统安全工程从以上的实践过程可以看出,企业很难依靠单一手段解决系统故障,而需要通过系统化的手段,从顶层的组织设计、事前的风险分析和策略制定、事中的持续监测和预警、日常的演练和事后的应急响应等多方面进行控制。在传统行业中,为了保证生产经营活动能够正常运行,国家制定了一系列的措施使生产过程在符合规定的物质条件和工作秩序下进行,从而有效消除或控制危险和有害因素,减少人身伤亡和财产损失,保障人员安全与健康、设备和设施免受损坏、环境免遭破坏。在建筑、石油化工、交通运输、航空航天等行业,安全生产已相对成熟和完备,但在互联网领域还是空白。以下图采矿业安全生产流程为例,我们可以看出安全生产的管理要求已经落实到了作业的各个过程和环节。参考传统行业中的安全生产解决方案,同时结合阿里巴巴内部的最佳实践,我们提出了业务系统安全工程解决方案,该方案是指导业务系统防范故障的安全指南,其目标是通过预防、监测预警、应急响应等手段,减少业务系统故障,保障业务系统稳定、可用和可靠,防范由于业务系统故障导致的资产损失和用户影响。 业务系统安全工程框架由于业务系统以及故障原因的复杂性,单纯的从一个或多个点出发很难解决问题。业务系统安全工程以控制论和系统论为指导,以风险控制方法为工具,形成了自己的实施框架 IPDRI,即识别(identify)、预防(protect)、监测(detect)、恢复(recover)和改进(improvement)五个环节。从事前、事中、事后进行风险的控制,形成闭环的反馈网络。 其中,识别包括资产分析、威胁识别、脆弱性识别等。预防是为了避免风险的发生而采取的一定的预防措施。监测是监测系统和保护措施是否在正常的运行。恢复是在故障出现时快速的采取措施恢复系统的运行。改进是查找故障原因,制定改进方案避免相同故障的再次发生。 业务系统安全工程标准在此背景下,阿里云联合国家信通院牵头起草了《基于云计算的数字化业务安全工程标准》,该标准是国内首部聚焦于保护系统持续正常运行的行业标准。标准核心目标是保护业务系统能够持续正常运行,防范由于业务系统故障导致资产损失和用户影响,保证系统可用、稳定和可靠。 标准规定了企业实现业务系统持续正常运行需要具备的各项能力,包括组织设计能力、风险分析与识别能力、策略与管控能力、监测与预警能力以及应急响应能力。 其中:· 组织设计能力规定企业应设立顶层安全生产委员会,下辖公司安全生产部门,用技术手段提升风险控制能力,保障业务稳定;打造安全生产文化,确保人人重视、有持续性提升;明确行为准则,用机制保护人,减少犯错,降低损失,以此快速推进稳定治理,大幅收敛公司全局性故障和重大影响故障。· 风险分析与识别模块帮助企业通过对系统脆弱性、业务安全生产需求、系统已发生故障分析,寻找影响信息系统安全生产的潜在风险。· 策略与管控模块是针对已经分析发现的风险制定安全生产管控策略,通过降低、预防威胁发生,提前巩固、消除脆弱性等手段预防风险的发生。· 观测与预警模块是通过业务状态观测、云资源状态观测、大数据风险分析与预警以及预警管理等能力,快速发现风险。· 应急响应模块规定了企业缩短故障时间、快速恢复故障应该具备的响应和快恢能力,包括容灾演练、切流、限流、降级、重启、拦截、扩容等能力。 总结系统安全受内部和外部双重影响,在防止企业系统受外部影响上,信息安全目前相关理论研究和产品建设已经较为完善。当前系统故障更多原因是由于企业内部问题导致,安全工程成为降低系统故障体系化解决方案。随着企业上云和用云深入,阿里云混合云安全工程为企业上好云、安全用云提供了全套解决方案, 内容包括:安全工程标准培训、企业安全工程标准评测认证(联合信通院)、安全工程产品体系(运维风控等)、业务稳定性咨询等产品与服务, 提升云上业务的安全可控。 【更多技术干货】第一期:标准化的云时代:一云多芯第二期:可运营的行业云,让云上资源跑第三期:边缘场景智能云化,让云无处不在第四期:【云+应用】一体化运维之全景智能化观测平台篇第四期:【云+应用】一体化运维之新一代运维平台演进与实践篇第四期:【云+应用】一体化运维之数字化业务系统安全工程篇阿里云混合云(Apsara Stack)建管用一体化的全栈混合云平台,助力企业级客户全栈建云、智能管云、极致用云,致力于成为#政企数智创新的同行者#!更多产品资讯欢迎访问#阿里云混合云 #阿里云专有云 或加入钉群(32450454)交流。
随着企业业务规模扩大和复杂化及云计算、大数据等技术的不断发展,大量传统企业希望用上云来加速其数字化转型,以获得虚拟化、软件化、服务化、平台化的红利。在这个过程中,因为软件资产规模持续增大而导致的软件开发运维和IT基础设施建设运营压力,也将无法继续采用线性增加的方式来解决,且在DevOps思想的影响与引导下,企业对于改善传统IT运维职责权边界不清晰,操作过程无序、提升运维效率及业务稳定性方面也有着迫切的需求。企业必须加快整个IT架构的转型,在基础设施上云后推动应用往云上迁移,充分利用好购买的云基础设施。 企业上云挑战通常企业在基础设施上云后,主要面临如下4个方面挑战。第一,企业IT架构不统一,技术栈多,统一运维比较难实现。通常来说企业经过多年的发展,都存在大量功能高度重合,但是独立运行的应用。这些应用有的是自研,有的是ISV开发,甚至很多是定向采购,这些应用架构不同,语言不同,甚至运行环境也不同,同时为了这些应用的稳定运行,催生了大量的运维工具和系统,所以当企业的基础设施上云后,对这些应用统一进行运维成本极高,也是运维标准化、自动化的障碍。第二,企业正处于深化数字化转型阶段,对云不了解,对云上运维更不了解。企业数据中心面临转型,但是缺少统一的体系化设计和建设,应用系统不知道怎么上云、运维人员不知道云化后的定位,一切都在摸索中前进。我们在和客户的交流中就会经常被问,你们在公司怎么做运维的,帮我们列下你们工作的具体操作,甚至问你们的KPI是怎么定的。第三,基础设施上云后,在提升产研效率的同时对运维的SLA提出了更高的要求,应用系统的日益复杂、生产迭代的加快,对于应用运维系统来说,需要更智能的识别拦截风险,发生故障时更快的响应与快速恢复,保持业务的持续性运行。第四,未来大型企业必定会存在多朵云,不同技术栈的云如何管理及运维,存在困难或者说还没有比较好的解决方案。 阿里运维的变化与发展我们看到当前企业所面对的挑战,阿里集团在全面上云的过程中也同样遇到了,基于以上的背景及挑战,我们可以得出:基础设施上云后,企业的3大刚需分别是业务迁云、云上自动化运维、多朵云的混合云运维。那么我们建设了面向混合云场景的统一运维平台,帮助企业以应用为视角实现更易上云、更好用云,实现构建多云架构下成熟应用的统一建模、架构蓝图可视化交互驱动、集中式&场景化运维,以面对这些挑战。接下来讲一下,我们是如何一步步演进、升级至混合云新一代运维平台。阿里巴巴的运维体系经历了脚本时代、工具时代和DevOps时代,目前正在实现自动化运维并探索智能化运维阶段。在2008-2009年,阿里巴巴的运维还处于脚本时代,大量的运维工作需要通过脚本来实现,随着业务规模扩大和复杂度提高,脚本的方式越来越难以维护,因此阿里巴巴开始引入运维工具;在运维工具时代,阿里巴巴的运维体系经历了从工具团队和运维团队并行的阶段,到了为更好保障工具质量统一的工具团队阶段;再到逐渐有 DevOps 理念和职能的偏软件的工具团队阶段;最后,阿里巴巴应用运维团队迎来了一场大变革,以前的应用运维团队全被打散,被合并到各业务软件开发团队中,全面践行 DevOps 理念。进入 DevOps 阶段后,成熟的流程化运维工具虽然提升了一部分运维效率,但是各个工具之间实际是独立割裂的,例如监控工具和运维工具是割裂的、巡检工具和快恢工具也是割裂的,这导致日常应用持续运维过程中,从监控发现、定位并快速恢复问题的链路很长且效率低下,对运维开发来说,期望业务应用上线后可以“No Ops”,监控及运维系统能自行发现异常并自动解决,把应用及业务带回正常状态,阿里巴巴应用运维开始了“监管控一体化”的体系建设,走上了通过智能化手段提升运维效率、运维安全,从而保障业务连续性稳定。大家都知道,阿里巴巴不但拥有众多形态各异的业务,而且体量大,特别是每年天猫双11大促,需要超大规模的 IAAS 资源支撑。2015年之前,阿里巴巴每年都要花费巨额费用来购买服务器,建设一代又一代的 IDC 数据中心;2015年至2019年,阿里巴巴走向全面云化的过程,在这个时期,阿里巴巴基础设施一部分在云下数据中心,另一部分在阿里云上的数据中心,还需要支持同城多活到异地多活,所以必须要有强大的云上云下一体化超大规模资源管理的能力;2019年阿里巴巴实现全面云化之后,又开始面对一个新的超大规模资源管理场景“混合云”管理。 混合云场景下的运维实践上面我们提到了很多次“应用运维”,我们先来说一下什么是应用运维,讲这个之前我们先普及一下什么是“应用”,应用是指提供一组相同服务(Service)的资源集,可以对多个地域、多种资源进行全生命周期的角色、权限的统一管理,并拥有自己的代码介质如WAR、JAR、镜像, 那么应用运维即是对一组相同服务(Service)的资源集的生命周期进行运维。那么我们所讲的应用运维平台正是处于SaaS层与PaaS层中间,与APaaS的概念有点相似,主要负责面向用户的业务/应用的运维工作。因此应用运维向上可以触达业务包括流量、GMV、营收,向下可以触达平台和系统包括资源与硬件,应用天然和人强耦合,因此也可以关联账号和权限等虚拟资源,我们通过应用很容易可以构建业务运行的各种蓝图拓扑关系,通过对应用生命周期全封闭管理,我们可以高效,准确的管理好应用依赖的各种资源,应用运维也提供呈上启下的作用,从业务研发到应用运维再到基础设施运维的分层工作流,即为云+应用一体化运维方案,基于应用三态模型建设,自上而下提供应用等级、部署架构到蓝图规划的一整套解决方案,实现从用户对应用全生命周期的管理、研运一体精细化运营到一站式运维。至此,混合云应用运维平台诞生,通过阿里集团内部多年的经验沉淀演进,支撑了阿里集团的业务容器化、云化的重要架构演进。平台也是以ITIL理念为指导,提供云上的统一配置管理,为业务运维变更,一体化运维监控提供统一的数据,内置的安全策略以及核心资产保护,为业务变更的安全可靠提供稳定支撑,通过大数据以及算法平台,分析应用的指标、变更、日志等数据,为应用刻画智能基线和画像,通过与监控的统一事件中心联动、与应用运维自动化变更流程结合,实现基于指标和事件的异常快恢。 平台核心能力介绍上面我们讲到企业上云后的挑战,这些挑战在阿里走向全面云化的过程中也都一一碰到,应用运维平台的演进诞生也分了几个主要核心能力的演进,下面我们讲讲这些核心能力是如何支撑业务上云的。统一CMDB首先我们统一了CMDB,CMDB 做为基础服务,为企业提供从团队协作、企业主数据、IT资产管理、监控等核心模块的数据交换能力,业界的解决方案也非常多,但是我们调研了业界内很多相关的产品,发现现有的CMDB都比较偏传统,面向应用管理的CMDB比较少。所以我们构建了以应用为中心应用模型,满足混合云运维的各种需求,比如异构云元数据的统一纳管,通过自动化资源生命周期管理而不是脚本采集来保证数据的准确性。因此混合云CMDB要求拥有灵活的建模以及查询能力,要求有能力在大流量高并发的情况下,提供实时、准确数据操作能力,提供灵活可自定义和拓扑结构图形化展示能力,可自定义规范、约束状态变化等能力,并支持深度的拓扑查询能力,也提供高可用的API服务,支持被集成。我们当前混合云的CMDB,经过历年双十一的沉淀与客户场景的不断打磨成型,并采用以业务变更驱动配置数据变更的方式而不是主动采集更新的方式,更好的保障了数据的是实时性和权威性,形成了产品能力上的差异化竞争。混合云资源管理接下来我再介绍下,云上运维必不可少的应用混合云资源纳管。既然我们是面向混合云的管理平台,势必需要无缝对接公有云、专有云 IaaS 资源,并且可以接管用户自建 IDC 等异构云的资源。支持 IaaS 资源全生命周期管理的同时并支持混合云资源的自动化编排,计量计费,成本分析与控制,在降低企业资源使用成本的同时,满足业务快速交付的需求。区别云平台资源纳管,以应用的视角管理应用的架构和资源,并提供一键式的资源交付能力,可以让不同的角色分工协作,例如平台规划人员提前规划好运行环境和网络,应用的架构角色可以定义应用系统的架构,平台自动创建应用系统以及应用服务的配置数据,然后应用的研发运维人员以业务的视角基于应用的部署架构,进行资源的规划,在资源编排时,业务只需关心应用运行在哪个环境中,对应用的研发运维角色屏蔽了地域、vpc等网络相关的配置信息,让业务人员更多的关注在资源配置上,平台自动进行资源申请交付,并主动维护资源和系统之间的管理关系,自动落入统一的CMDB中,这也就是前面讲到的,混合云平台的CMDB的数据的维护都是通过变更驱动的。可视化编排 在应用运维领域,大部分的做法都是基于工作流以及工单管理来实现对应的运维变更操作,而传统的运维工作流在维护成本及可扩展性上都存在一定的不足,缺乏有效的流程生命周期管理手段。例如应用申请云资源的场景,大多是一种复合操作,可能会涉及多个云资源间的依赖关系,比如申请一个ECS的同时需要挂载SLB,同时挂载数据盘以及OSS才能满足业务需求,如果不是通过可视化编排,那么平台的易用性和复杂性会成倍增加。那么用户(PaaS服务以及开发、运维、运营等角色)可以根据实际业务需要,对多个原子组件通过简单可视的编排的方式进行灵活装配,构造出不同的业务流程完成一个完整的运维需求,运维编排也可以帮助我们更好地规范、管理和执行自动化运维操作,以模板的方式定义所需要进行的操作,然后再通过系统运行,从而提高整体运维操作的效率、增强运维操作的安全性,并避免人工运维的错误。自动化智能化运维当平台具备了基本能力以后,也就需要在其他领域进行突破。我们通过在阿里集团以及客户侧的大量实践,沉淀出基于应用的智能运维框架,轻量化的架构可以完成数据采集收集,算法快速开发调优,与专业的算法团队深入合作,快速构建起智能运维领域的相关能力,比如:弹性伸缩,智能告警,智能巡检、无人值守发布等场景,对竞品形成了技术上的优势。并且根据一些调研的数据显示,企业中70%以上的故障都是由于变更引起的,在企业应用敏捷迭代的场景下,如何体系化、自动化、智能化的保障变更安全是所有企业核心诉求。很多企业在进行生产变更时会要求双人复核,一定程度上对变更前的一些事项进行检查,降低变更风险,这就对人员的技能要求很高,而且经验不易复制,也一定程度上降低了效能。混合云应用维平台通过系统工程化的解决方案,根据阿里的各种业务场景,提炼了变更的风险策略,与运维平台变更流程进行了有效结合,实现变更前风险监测,对于识别到的风险,会进行变更拦截,进行流程加签审批,保障运维流程的安全;变更执行中,平台会实时对业务运行态指标进行监测,与应用画像进行比对,当变更时应用指标/业务指标发生大幅度抖动时,平台会自动进行变更拦截,及时控制影响范围。未来的运维趋势以上我们分析了阿里运维平台上云后演进过程,同时分享了平台的几个核心能力,下面我们聊一下未来运维发展趋势是如何的。如果说运维1.0时代,是以黑屏运维模式、主机运维技术特点,提升 IT运维工作(人员)自身的效率,运维2.0时代是白屏运维模式、容器化运维技术特点,提升IT系统的效率性、降低运维成本,那么运维3.0必将是数字化时代的运维模式,这种运维模式重要的特性就是以保障业务稳定、高效为目标,提供云+应用一体化运维模式、业务可靠性的系统工程技术能力,从各个维度系统化保障业务的稳定。在最新的十四五规划中,国家明确提出将加速推进传统企业的数字化转型,同时也明确提出,相关科技领域,电力,金融,交通等这些基础设施级别的民生企业要保证安全可靠。事实上在十三五期间,已经有越来越多的这类传统企业依赖云试水数字化数转型,而保障已经数字化转型成功的企业安全稳定运行在云上,必将是核心竞争力。在数字化变革的浪潮中,中国作为产业规模最大和门类最齐全的经济体,迎来百年未有的崛起机会,拥抱数字基础设施,探索符合数字化时代要求的技术和管理范式,将帮助我们切实把握机会,而把握这一机会的组织,将在数字化变革的浪潮中脱颖而出。未来我们也会和企业共同成长,提供企业用户金融级别高可用和连续性要求的应用所需各类服务,满足金融等业务场景下多活和容灾的业务需求,促进企业业务的敏态和稳态发展,切切实实帮助上云的企业客户,建立以云+应用为中心的企业数字化业务运营管理解决方案。混合云新一代运维平台,帮助企业数字化运营可体现、管理可决策、治理可执行,让企业在敢用云的同时用好云。 【更多技术干货】第一期:标准化的云时代:一云多芯第二期:可运营的行业云,让云上资源跑第三期:边缘场景智能云化,让云无处不在第四期:【云+应用】一体化运维之混合云全景智能化观测平台篇第四期:【云+应用】一体化运维之新一代运维平台演进与实践篇第四期:【云+应用】一体化运维之数字化业务系统安全工程篇阿里云混合云(Apsara Stack)建管用一体化的混合云平台,助力企业级客户全栈建云、智能管云、极致用云,致力于成为#政企数智创新的同行者#!更多资讯欢迎访问【阿里云混合云】官网或加入钉群(32450454)交流。【阿里云混合云】https://www.aliyun.com/solution/hybridcloud/
在企业数字化转型的浪潮中,核心业务的上云和迁云无疑是转型过程的重中之重。随着企业云上业务的复杂化,云上云下技术栈的多样化,以及云上运维组织规模的扩大化,云上业务的稳定性和连续性面临着更大挑战的同时,企业对于数字安全性及等保合规层面的需求也日益强烈,混合云成为诸多大型政府企业客户上云迁云的首选方案。为了保障混合云场景下客户云上业务的稳定性,阿里混合云应用观测平台团队旗下的Sunfire全景智能化观测平台(以下简称Sunfire平台)产品,也不断转型升级、推陈出新,走出了一条跌宕起伏的道路。在这条道路上,我们究竟经历了哪些挑战和困难,我们又如何思考和应对?在历经挑战之后,我们又取得了哪些产品技术成果和客户价值?要回答这些问题,我们要先从观测本身谈起。乱花渐欲迷人眼:我们需要什么样的观测观测是什么?如果你是一个互联网技术人员,提到观测,你的脑海里也许马上会闪过许多优秀的开源观测工具,从Nagios,Cacti到Zabbix,以及大名鼎鼎的Prometheus. 但观测究竟是什么,怎样的观测才是好的观测?我们或许需要认真思考一番。散落在边塞沙漠戈壁高地上的烽火台,是我们的祖先为了掌握隐藏在塞外的敌人的行踪而建设的观测体系。从历史回到现实的互联网技术观测领域,从本质上看,观测是对于现实世界实体或对象的测量和检测,测量的结果通过观测数据的方式(可视化地)传递和展示出来,而检测的结果则会以报警(或消息)的形式通告观测的关注者。观测工作作为运维工作的重要组成部分,需要同时关注质量、成本、效率,以期在实践中起到符合预期的效果。伴随这三大挑战的磨砺业界的各种观测系统不断演进,各有千秋。针对混合云客户侧复杂异构的运维环境,从2015年开始,Sunfire平台就在集团100多个事业部横跨电商、金融、物流、文娱、云计算等多各业态下的日常观测和双11大促的磨练之下不断前行,持续完善和刷新着我们对观测业务和技术的理解。从2019年开始,Sunfire平台开始了商业化的进程,面向混合云客户提供业务、应用、平台全景智能化能力,也积累了诸多客户侧的成功案例。在多种多样的观测工具中,客户之所以选择Sunfire平台,一方向是因为Sunfire平台具备针对全景观测对象进行指标、链路、日志全栈的观测能力,一方面也是因为Sunfire平台突出体现了“通过业务观测能力来发现故障,通过全景观测能力定界故障,通过事件处理能力来辅助恢复故障”的产品思路。而这种理念,特别是以业务观测为故障发现入口的理念,则是来源于历年来Sunfire平台支持阿里巴巴集团观测的产品技术积累当中,并在每年的双11大促和日常观测运营中不断经受洗礼和检验。淘尽黄沙始见金:Sunfire平台支持阿里巴巴集团的观测实践在每年双11零点来临之前的夜晚,上万阿里工程师聚集在阿里巴巴的各个园区。而阿里巴巴总部杭州西溪园区的核心作战室里,更是聚集着负责阿里核心技术链路的上百位工程师。他们屏息凝神,注视着核心作战大屏和自己个人电脑上的观测大盘。作战大屏上,双11核心的实时交易数字正在秒级刷新,像不断跳动的脉搏一样,展示着阿里巴巴经济体的体量、规模和活力。在作战大屏和大家电脑大盘背后的就是Sunfire平台,再过若干分钟,Sunfire平台会和阿里经济体的核心交易链路一起,经受数百倍于日常的流量冲击。从双11基于观测的全局技术指挥延展到日常的故障应急,为了应对海量业务流量、数万技术人员给技术风险带来的挑战,Sunfire平台在观测体系和观测技术架构设计上,走出了一条和业界不同的道路。从业务观测出发:双11战火洗礼下的观测道路选择作为一个互联网行业的技术人员,提到观测,我们往往会想起各种针对系统资源和水位的观测,以及对于应用程序性能的观测等,而在Sunfire平台中,上面这些内容却并非平台功能的主角。Sunfire平台是一个以业务观测为主、以应用和资源观测为辅的观测平台。这种观测思路和实践和业界通用做法大相径庭。Sunfire平台之所以走出一条和业界不同的道路,追本溯源,也许还是和阿里特有的双11技术场景和阿里集团技术风险的机制息息相关。在探讨观测的思路之前,我们首先需要回顾另外一项阿里技术体系给互联网技术界所做出的创新和贡献:全链路压测。在双11的最初几年,阿里核心交易链路面临着巨大流量带来的未知风险。通过微观层面的针对每一个应用、中间件、数据库模块的自检和盘点已经无法完整地保障复杂系统的稳定性,因为在超大流量的冲击之下,究竟哪一个系统会先‘顶不住’已经无法预先通过微观层面的技术分析来识别。因此,阿里技术人创造出了全链路压测体系,通过构造超大规模的流量来对系统进行全局压测,再根据业务指标的影响来决定压测的效果。在业务量和成功率达到极限之后,再通过系统观测发现各个组件的问题。这个通过业务指标判断系统整体极限和瓶颈的方案,需要对业务指标有一套高效的观测机制。同时,这种从宏观业务出发而不是从微观系统应用出发的风险暴露机制,也给观测领域以启示:首先通过关注业务发现问题,再通过关注应用和系统以定界和恢复问题,成为阿里观测体系的基本思想。观测系统的功能版块往往可以拆解为数据采集、指标计算、指标存储、报警、数据展示(包括API)等几大部分,每个部分都有相应的模块提供支撑。在开源世界里,观测系统的目标更多的是针对系统、应用的状态进行观测报警。为了适配不同的观测对象,观测系统往往需要在数据采集层面具备较好的开放性和可集成能力,以适应不同的观测对象数据采集的需求。观测系统一般会通过探针或客户端(Agent)的方式对众多观测对象进行分布式的数据的采集,而报警和展示往往需要将分布于各个观测对象上的指标进行一定程度的汇聚和计算才能进行。针对系统、应用观测,观测系统指标汇聚和计算层面的需求往往相对简单,更多是根据CMDB按应用实例或分组、集群等维度对数据进行空间聚合,并按观测时效性进行时间汇聚。而针对业务指标观测,在汇聚和计算层面的需求就变得比较复杂。业务指标的计算更多地依赖服务端程序的日志,而对于日志格式的清洗、日志字段的筛选过滤,以及日志中不同维度进行多维的分组的统计、聚合等操作,则需要一个较为复杂的计算逻辑。因此,一个业务观测系统从技术架构层面来看,更像是一个实时计算系统。在实时计算领域,我们常常会用到流式计算的模式来实时计算数据指标,而与流式计算相对应,业界还存在着批量计算的模式,二者各有特点,适用于不同的业务场景。Sunfire采用专为观测场景自研的实时采集 & 计算框架,具有更好的扩展性和更快的响应速度,在架构层面也更加接近于批量计算的模式,但可能达到和流式计算一样出色的时效性,同时兼顾了观测运维中保障数据齐全度的特征。Sunfire 的核心任务调度框架 通过技术创新将日志采集、数据聚合、数据分析和报警在架构上分离。整个架构在任务调度的同时,增加了计算任务的监督和重试,使整个业务流程在架构上获得了较好的局部调整和自愈的能力。在这套架构的支持下,Sunfire承载了阿里巴巴集团来自100多个事业部的60W+以上的业务指标观测及千万级别的系统、应用观测指标。同时,得益于Sunfire强大的实时计算能力和方便的用户配置体验,也有很多用户利用Sunfire平台进行实时的业务运营指标计算和统计,来进行业务层面的运营分析和决策。除了业务指标计算的复杂性之外,Sunfire平台所面临的海量观测对象规模也是推进Sunfire平台技术架构演进的重要因素。面对阿里集团超过百万规模的观测对象,以及海量用户访问造成的流量压力,Sunfire平台的计算调度策略集中体现了‘面向失败的设计’的思想。横跨数十万个来自上百个事业部的业务指标,其流量受到各个行业业态的差异和运营因素的影响,经常会产生局部的计算任务堆积而造成计算热点。Sunfire平台通过完善的任务调度和错误重试机制保障了指标数据的实时性和完整性,也通过完善的自观测和自运维系统来发现观测平台的潜在隐患,方便地进行保护和降级。同时,面临可以预期的流量高峰,包括电商的双11、6.18大促, 高德出行的节假日高峰等,Sunfire平台可以通过系统化的方式评估每一个业务、应用、观测项所消耗地计算资源和存储资源,同时允许用户标识出观测项的重要程度,并综合化地优化调配资源,为不同级别的观测项提供不同的QOS保障,并方便地在异常时刻对不重要的观测项进行降级处理。在业务观测之外,Sunfire平台也保持了对于阿里集团复杂的应用状态和各中中间件的观测能力,并演化出以应用为中心的各类智能化观测能力和报警能力。在阿里集团巨大的技术体量和用户规模之下,Sunfire平台也在质量、成本、效率情况取得了非常好的平衡。Sunfire平台能够在各种全局故障时刻(甚至是阿里技术体系的全局机房级故障演练时刻)保障自身的稳定性,让数万技术人员能够明确地观测自己业务、应用和系统的状态;而当观测指标下跌时,Sunfire平台能够明确地判别下跌的原因是业务用量本身的变化,还是系统运维层面的问题。 Sunfire平台自身的容器规模过万,我们通过不断地技术优化和运营优化,让观测自身的成本可明确度量并逐步降低;在过去的一年,在我们的不断优化下,相同计算规模的资源开销相比之前降低了10%以上。我们通过自研的任务调度引擎,能够做到在百万级容器规模下计算业务指标(如淘宝秒级的交易笔数等)的时间迟延做到4.7秒;辅之以我们经历了多年线上战火洗礼的智能基线算法策略,Sunfire平台可以在几十秒的时间内全自动地智能化发现线上故障并发出通告,且不依赖任何的人工规则配置。一路走来,Sunfire平台已经进成为阿里集团技术风险体系的基石,持续支持着集团庞大的技术体系的稳定高效运行。而今迈步从头越:从支持阿里集团走向服务云上企业客户从2019年开始,Sunfire平台开始探索观测产品的商业化输出。我们从物流行业入手,尝试将支持阿里集团的观测平台改造为面向企业客户的商业化观测产品。虽然Sunfire平台在阿里集团海量规模下的取得成功,但我们转型商业化输出之路却走得很不平坦。战场从阿里内部转到外部企业,客户从集团技术体系下成长起来的技术人员变成了外部企业的运维、研发团队,Sunfire平台在阿里集团战场上积累下的一些产品、技术优势突然变得“无用武之地”。首先,在观测理念层面,业界的企业往往将观测理解为系统、应用、中间件等对象的观测,Sunfire平台更加擅长的业务观测理念在客户那里尚未落地生根。同时,客户在系统、云平台层面的运维职责和应用研发、运维层面的运维职责的割裂,也加大了业务观测落地的难度。其次,Sunfire平台长于海量集群的规模化观测,而客户本身的体量很难和阿里集团相比,同时企业上云的规模也很难一下子扩展到较大的体量,可能我们能够接触到最大的客户集群规模也只相当于阿里集团规模的几十之一。最后,Sunfire平台秒级观测能力在外部企业的运维管理需求层面找不到场景:外部企业的指标观测多数是在分钟级,同时部分传统应用和系统向外暴露和产出数据的迟延也达到了数十分钟,这种情况下讨论秒级观测也失去了意义。在企业化观测的战场上,Sunfire平台引以为傲的优势无从发挥,却又面临着诸多新的挑战。观测功能版块建设的挑战来自Gartner的行业分析报告《2021 Strategic Roadmap for IT Operations Monitoring》指出,不同观测工具分层采集数据造成的割裂和壁垒正在消亡,以open telemetry为代表的开放协议进一步将各类观测数据透出和采集的标准推向统一。在云原生可观测性的大旗下,各类应用层的观测工具和产品不断演进,不仅在指标(Metrics)、链路追踪(Tracing)、日志(Logging)三大领域不断分开演进,更多地观测工具也在探索三者的融合。企业客户需要观测系统方便地支持各类的应用形态以及响应的数据暴露方式,包括支持诸多的开源系统的观测。同时,观测对象和观测元数据也需要具备更多的开放性。在此之外,可视化领域的大盘、大屏等专注观测展示的界面的功能需要也是企业级观测。AIOps领域的智能化观测见诸各种媒体报道,而在企业级场景实际落地并取得最佳实践的产品却并不多见。在企业级观测产品的市场上,针对异构数据采集能力、数据可视化能力、智能化能力等层面的观测功能需求越来越多地出现在企业客户的需求文档和项目标书中。如果不能迅速补齐相应的功能版块,则会在竞标或PK的场合无法同竞品平起平坐、参与角逐。高效低成本交付的挑战To B的企业级软件交付的难度和To C的互联网产品以及公有云产品不可等量齐观。即使是经过若干年打磨的成熟型通用化产品,也需要付出一定量的定制化开发成本,以让产品的通用能力在企业具体的业务流程和技术环境中发挥使用。针对观测产品来说,企业客户,特别是混合云环境下的企业客户,其组织管理结构和网络架构往往决定了观测类产品交付部署的复杂性。观测对象的组织需要和企业自有的CMDB进行打通,这往往又牵扯到云平台本身的CMDB和服务发现机制的联动。观测用户的组织结构也需要和企业客户的行政管理结构打通,这才能保障观测报警信息被高效地响应和处理。观测系统中的数据采集和传输,需要在客户复杂的网络环境下高效工作,并兼顾企业级客户数据安全和跨网带宽成本的限制。为了应对和客户上述的挑战,观测产品的输出往往伴随着人力服务成本的输出,用以解决上述的问题。而如果产品本身无法在可交付性和可运维性层面持续优化,让周级别的交付成长缩短到天级或小时时,则产品本身的竞争力就会被大幅度削弱,甚至陷入无法交付的窘境。观测集成的挑战和大型互联网企业不同,各个行业的政企客户往往采用传统IT架构,及IT系统也可能是由不同的组织或供应商开发,研发和运维权责的归属往往情况各异。这就决定了客户现场往往会存在不止一类的观测工具,这些观测工具或为开源工具,或为应用开发商自带的观测工具,或为企业客户自研的观测工具。在企业客户现场存在观测运维领域“八国联军”的情况往往成为常态。而这也进一步加剧了观测数据之间的割裂,增加了企业运维的成本。传统政企客户也希望能够统一技术框架和软件选型,打造“大一统”的局面。但碍于各种原因,推动现有系统进行改造往往十分困难。作为企业级观测产品,如果无法有效地(无侵入式地)和企业客户侧的观测系统进行集成,则可能很难在企业客户侧发挥更大的作用。面对诸多挑战,Sunfire平台在保持自身优势的基础上,进行了较大规模的功能和技术架构转型,将从阿里集团观测平台演进成面向混合云场景下的一站式全景智能观测平台。在功能层面,Sunfire平台做到了符合业界观测平台化产品的主流趋势并具备完整的功能广度深度及开放能力。同时,在观测智能化、时效性以及混合云场景下的安全生产方案支撑层面具备了自己差异化竞争优势。直挂云帆济沧海:面向混合云的一站式全景智能化观测平台作为企业级观测平台,Sunfire平台为客户创造的核心价值是提升客户发现、定界、处理问题的效率,提升客户云上业务的稳定性和连续性。从这个价值出发,我们不仅仅需要通过以业务为入口的观测发现问题,更需要通过分层观测能力来帮助客户定界问题,还需要通过高效的(报警)事件处理、定级和通知协同机制来帮助客户进行应急响应和快恢预案的执行。Sunfire平台的功能演进,也围绕着这个思路展开。全景智能化观测能力商业化版本的Sunfire平台,在转型之初就将集团版本“以业务观测为主,以应用观测为辅”的设计理念升级为“全景智能化观测”,并在业务、应用及云资源观测及智能化观测层面进行了大量的功能演进和补齐。业务观测是集团版Sunfire平台的拳头功能,我们在原有能力的基础上,在业务链路编排、业务全景大屏以及API管理等功能进行了优化和增强。我们将集团版本凌乱的业务观测文件夹结构,演进成纵向的业务树和横向的业务链路,更加清晰地表述了客户业务的层次结构和相互关联。同时,我们在业务指标维度上也提供了多维下钻的能力,帮助客户更好地组织业务观测,发现故障时的影响面。为了满足企业级客户运行指挥和态势感知的需求,我们和体验及前端团队合作,打造了全景观测大屏,能够以美观的方式展示业务层次和链路,以及应用和资源的状态。同时,为满足企业客户二次开发的需求,我们还优化了Sunfire平台的API体系,提升了API的使用、管理效率及安全性。在应用观测观测层面,我们全面兼容了prometheus生态,利用社区的力量,极大程度地提升了应用和开源组件观测的标准化程度。同时,我们也基于探针的方式支持了对于应用状态、应用远程调用的观测能力,更好地支持了细粒度的问题定界和排查。最后,我们通过和开源工具skywalking集成的方式,提供了应用链路分析的能力,补全了云原生可观测性中关于链路分析的功能版块,动态地展现和观测应用及接口级的链路。在云资源观测层面,作为阿里云混合云-云效产品团队的一员,Sunfire平台无缝地集成了对阿里云观测在云实例观测层面的能力,同时全新提供了以应用为视角的云上应用资源水位观测能力。我们还在不断探索应用和云实例之间的拓扑自动发现能力,助力更细力度的问题定界。以“智能基线”为代表的智能观测策略一直是Sunfire平台在AIOps领域的优势产品,这套基于时间序列分析和机器学习的智能观测框架经历了阿里集团多年的线上故障发现和定级的磨砺。在商业化版本里,我们将智能基线的时效性提升到秒级,同时将单指标智能基线升级为场景化的“黄金指标”智能检测能力,可以自动地发现诸如“流量下跌”“性能下降”等发生在多个观测项的组合故障场景,且不需要人工实现在观测项上作规则配置。未来,我们的智能化能力还会不断在发现、定界、事件处理等多个维度孵化落地。伴随着功能演进,Sunfire平台输出版本的架构也由以实时计算为核心的架构演进为面向云原生可观测性的架构。Sunfire平台对于promethes和skywalking两个开源平台的集成,并非只是组合部署,而是将开源软件的架构与Sunfire平台进行了有机的融合和增强。我们集成了prometheus的指标计算能力,也将其和Sunfire平台的任务调度机制及存储能力结合起来,让promethues观测具备了高可用和规模化扩展的能力。我们将skywalking的服务发现能力和Sunfire平台的元数据结合起来,简化了部署配置,也让应用链路和Sunfire平台的三层全景联动起来。在融合架构的支持下,分层全层的智能化观测能力也不只是各层功能的罗列和堆砌,而是被全景框架有机的联系在一起。当问题发生时,Sunfire平台具备三层横向、纵向的穿透定位能力,帮助客户发现云上应用的问题并辅助定界。面向混合云客户的一站式观测集成能力如上文所述,混合云客户侧往往已经存在和伴生了很多观测工具及平台,如何能够和这些企业级平台协作和集成,是考验观测平台落地能力的一个关键因素。Sunfire平台通过观测数据集成和观测报警集成两个层面来实现对客户侧观测的集成。Sunfire的业务观测、应用观测及观测元数据分别具备极强的观测数据集成能力。业务观测的接入能力从单一的日志数据源,演进成为支持本地日志、日志平台服务、数据库(SQL)、应用探针、开源组件(ELK)等多种多样的数据源的接入能力,满足了各类客户的需求。特别是一些无法推动传统应用改造的场景,可以方便地通过多数据源的能力快速实现业务观测接入。应用观测基于promethues生态,支持数百种开源组件的观测接入和观测报警及展示能力。只要能够被prometheus观测的对象,可以无缝被Sunfire接入。同时,Sunfire的元数据发现能力能够无缝集成k8s,让基于k8s运维的客户侧应用能够一键接入Sunfire。对于无法采集或透出时间序列数据的已有第三方观测工具,Sunfire事件中间支持接入各类观测系统产出的报警事件。事件中心对于这些事件进行解析,并能够结合观测CMDB和智能化策略,对事件进行降噪、分类、定级和通告。事件中心可以实现对多个观测来源里针对同一观测对象的报警事件进行统一的收敛和状态跟踪,避免客户运维人员在多个观测平台的报警间来回跳转影响效率。在全景智能化观测的框架和观测集成能力的加持下,Sunfire平台已经具备了故障发现、定界、处理的全生命周期能力,能够更好地作为安全生产解决方案的核心产品在客户侧落地。面向安全生产解决方案的服务化能力在政企客户数字化转型的过程中,往往会面临规模不断增大、技术栈越来越复杂以及组织和人员日渐膨胀的局面。这些都给云上数据化业务的稳定性和连续性带来不小的风险。为了系统性应对和管控这些风险,阿里云混合云平台和中国信通院一起,推出了业内首个数字化安全生产标准 《基于云计算的数字化业务安全工程要求》。基于此标准,我们也推出了面向企业客户的安全生产解决方案,全面解决混合云客户云上业务稳定性管理领域的问题。作为安全生产解决方案的核心产品,Sunfire平台除了全景化智能监控能力和事件处理能力之外,还将支持安全生产范围内的故障定级、定界、快恢能力。在政企客户数字化转型的过程中,往往会面临规模不断增大、技术栈越来越复杂以及组织和人员日渐膨胀的局面。这些都给云上数据化业务的稳定性和连续性带来不小的风险。为了系统性应对和管控这些风险,阿里云混合云平台和中国信通院一起,推出了业内首个数字化安全生产标准 《基于云计算的数字化业务安全工程要求》。基于此标准,我们也推出了面向企业客户的安全生产解决方案,全面解决混合云客户云上业务稳定性管理领域的问题。作为安全生产解决方案的核心产品,Sunfire平台除了全景化智能观测能力和事件处理能力之外,还将支持安全生产范围内的故障定级、定界、快恢能力。基于阿里集团业务故障定级规范的经验,结合混合云平台的特点及客户的需求,我们创新性地提出了云平台和客户侧应用业务一体化定级的理念。通过全景观测框架和云平台观测产品的集成,我们将针对云底座、云实例、云产品、云上应用、云上业务五类观测对象的观测报警作为输入,基于云产品的高可用架构、云产品之间的依赖关系以及应用级别等结构化基础数据,产出平台、应用、业务三个序列的统一定级结果,方便客户基于故障级别确定影响面和决定应急协同的人员规模。基于全景智能观测框架和观测集成能力所涵盖的观测数据,我们基于业务、应用链路和云资源拓扑等多种元数据,结合自研的各类智能化定界分析算子(包括但不限于业务上下游流量分析、业务多维下钻分析、应用链路分析、云实例状态分析等),提供主动式的故障定界产品能力。帮助客户明确故障的影响面,以及锁定故障根因的范围,帮助客户确定快速恢复业务的方式。一旦出现问题,平台的第一选择并不是查找问题原因,而是尽可能地执行快速恢复的预案。Sunfire平台将从应用(微服务)级的快速恢复能力入手,提供一系列自愈的自动化能力,供应急人员决策执行。未来,也将结合专有云应用架构,提供业务级和子系统级的快恢能力,包括和客户侧预案进行集成的能力,方便运维人员在一站式平台上观测系统并作出决策。和客户共同成长从支持第一个外部客户以来,Sunfire平台产品已经输出给了数十家企业客户,落地在超过50个客户混合云现场,观测着超过2万个客户侧云上应用的运行容器(节点)。这些客户遍布能源、政务、证券、金融等多个行业。我们欣喜地看到,Sunfire平台正在帮助客户建立起完整的观测体系,改变之前观测体验残缺或割裂的现状,并让客户更放心地将核心业务和应用放在云平台上运行。例如,在能源行业的头部企业客户侧,经过半年多的共建,Sunfire平台共接入200+应用服务的观测与管理;实现400+观测指标的部署,涉及100个业务场景,3000+观测对象节点,告警次数5000+。基于Sunfire的事件收敛能力,将日均700+的报警收敛为200左右,降低了客户的运维成本。客户侧的领导每天会基于Sunfire平台的观测告警进行业务及系统情况的梳理及优化方案的制定。2021年的一个早晨,Sunfire平台的观测准确发现客户业务故障,并通过报警通知客户观测中心人员启动应急,后通过回滚客户应用版本后恢复业务。在这样的表现下,客户也给我们发来了表扬信,肯定了我们产品和服务的价值。当前,我们已经和深度使用的客户一起,在观测领域一起探索智能观测、根因定界等领域的技术能力。我们可以期待,在不久的将来,这些能力会伴随着我们的产品功能在客户侧落地,取得更好的效果。放眼当下,Sunfire平台作为阿里云混合云平台的标准化产品能力,将会落地到越来越多的政企客户的观测实践当中,助力客户保障云上业务稳定性,让客户更加放心地用好云。展望未来,Sunfire平台作为连接IT系统和企业业务的重要枢纽,扮演着平衡业务质量和IT成本的重要角色。在数字化转型的洪流中,Sunfire品平台将和客户一起成长,为企业的数字化治理发挥更大的作用。【更多技术干货】第一期:标准化的云时代:一云多芯第二期:可运营的行业云,让云上资源跑第三期:边缘场景智能云化,让云无处不在第四期:【云+应用】一体化运维之全景智能化观测平台篇第四期:【云+应用】一体化运维之新一代运维平台演进与实践篇第四期:【云+应用】一体化运维之数字化业务系统安全工程篇阿里云混合云(Apsara Stack)建管用一体化的全栈混合云平台,助力企业级客户全栈建云、智能管云、极致用云,致力于成为#政企数智创新的同行者#!更多产品资讯欢迎访问【阿里云混合云】官网(https://www.aliyun.com/solution/hybridcloud)或加入钉群(32450454)交流。
在过去十年间,随着计算技术的发展和移动互联网的广泛普及,各行业对数据本地计算和智能分析的需求与日俱增,越来越多的应用场景被接入了终端设备,导致终端侧的数据陡然增长,中心节点的处理算力不堪重负,于是边缘计算被引入,降低中心节点并发处理压力的同时,更靠近用户,为用户提供更快的响应,将需求在边缘端解决。像我们生活中每天通勤都会遇到的交通拥堵,就可以通过边缘云的智能分析技术,预测出各路口的车流量情况,提早进行疏导以减轻堵车的状况。另外像车联网、智能家居、工业园区治理、疫情催生的移动办公和远程医疗等也都是边缘计算的典型应用场景。2020年全球边缘计算的市场需求达411亿美元,复合增长率达87%。根据Gartner调研分析,中国边缘计算市场规模2021年将达到325.31亿元,复合增长率达60%。但伴随市场高速增长需求的同时,也给边缘节点的算力、AI处理能力、安全性、管理复杂度及成本带来了巨大挑战,例如在安全上针对网络边缘的保护隐私和数据安全的有效工具较少,边缘计算连接了大量的部署设备,但有些设备的资源有限,当前的一些安全防护方法无法部署在上面,导致在多变的网络边缘环境中易受攻击,不好防护等。面对快速变化的需求和挑战,阿里云混合云推出了「混合云一体机」(Apsara Stack Appliance),采用了云原生的混合云平台技术,在硬件规格上支持42U、24U和12U机型,作为边缘计算的典型产品,帮助客户接入边缘各种终端设备并提供以下两个核心能力: 1、开箱即用• 软硬一体化交付,即开即用,快速部署,软硬件协同优化,根据应用深度集成和调优• 服务全流程支撑2、云边协同• 单机柜小型化本地部署,提供独立运行环境,无需专业机房环境,支持资源按需配置,降低客户整体成本• 通过和中心云联动,实现软件统一更新,边缘节点和中心云能力的快速同步。通过统一云端管理和远程运维,极大提升运维效率简单来说,「混合云一体机」通过软硬件一体的解决方案,让政企客户可以用最低成本,在边缘端获取阿里云在大数据、人工智能、物联网等领域多年的积累实践,更好地结合应用到自身业务中。当前,「混合云一体机」提供三款核心产品「混合云视觉AI一体机」、「混合云IoT一体机」和「混合云交通一体机」,覆盖政务、交通、园区、工业、制造、能源等行业的需求场景,例如在交通行业的高速公路边缘场景,通过「混合云视觉AI一体机」对高速路段的过车图片进行实时全量的结构化采集与分析,再由「混合云交通一体机」进行交通态势评价、事件感知及轻处置、智能控流、占道预演等处理,在广佛、北环和苏通高速上,实现高速交通态势2分钟实时全感知、指挥调度事件处理量减少50%,通过多维智能控流手段实现高速公路拥堵缓解。而在边缘数据分散、数据安全性要求高的场景,「混合云IoT一体机」可以帮助客户打通从边缘采集终端到各业务系统的数据链路,通过提供包含LP(设备接入和管理)、LE(边缘计算)、ID²(安全认证)、SOC(安全运营)的软硬一体化交付运维方案,解决边缘采集终端数据上报和存储问题,在兼顾小型化降本的同时保障了全链路的安全,还可以扩展支持不同业务系统的部署和IoT平台的应用统一管理。在AI和云计算成为社会水煤电的下一个十年,在大小城市,街道和高速公路,银行网点、医院门诊台、油气田、电力网络线、工厂制造车间、通信基站和边缘机房里,将一点一滴的构筑起新一代数字中国,阿里云混合云,从中心到边缘,让云走的更远。阿里云混合云(Apsara Stack)建管用一体化的全栈混合云平台,助力企业级客户全栈建云、智能管云、极致用云,致力于成为#政企数智创新的同行者#!更多产品资讯欢迎访问【阿里云混合云】官网或加入钉群(32450454)交流。
第一期:标准化的云时代,一云多芯第二期:可运营的行业云,让云上资源跑第三期:边缘场景智能云化,让云无处不在第四期:【云+应用】一体化运维之混合云全景智能化观测平台篇第四期:【云+应用】一体化运维之新一代运维平台演进与实践篇第四期:【云+应用】一体化运维之数字化业务系统安全工程篇第五期:联结良性生态,筑千行百业的数字基石第六期:如何「场景化」的企业上云更多技术干货持续更新中...更多产品资讯欢迎访问#阿里云混合云 #阿里云专有云 或加入钉群(32450454)交流。
距离第一例新冠疫情病例的发现,不知不觉中已经过去两年,在这两年里社会形态发生了很大变化,数字化产品和服务深入到了人们工作的每一个角落,而云作为数字化转型中必不可少的基础设施,慢慢得到了企业客户的广泛认可,逐渐由过去创新应用尝试上云转变为核心应用全面上云,在这个过程中,专有云也不再仅服务于单一类型应用的私有云客户,将越来越多的服务于大型的集团&行业客户,这也意味着对云管理平台提出更高更严格的能力要求。最初的云管理平台主要是依靠专业的工作人员来完成云环境的管理,靠历史经验判断后续迭代方向,人工来完成流程合规的审计甚至服务的开通,且对开通的服务的使用情况、成本核算不清楚,效率低的同时还强依赖人员素质,这种不稳定的管理运营模式显然不再适用于深度数字化转型的企业,很多企业的现状是对云的投入巨大,但是采用云架构带来的收益并没有显著提高,云管理平台急需由“人治”转变为“法治”,所谓“法治”即是云平台依靠长期的实践经验,总结归集出一套行之有效的方法论来完成云环境的管理,不仅是再关注单点的具体功能,而是标准化出更完备的流程和更强的可集成性与可运营性,从管好云往更加精细化的用好云发展。举个例子来说就好比管理人员是护院师傅,云是深宅大院,原来保大院平安全要看师傅个人能力,小弟是否能打、人员安排是否合适全凭经验,即便如此还有师傅自己先跑路的风险,现在护院师傅成立了一个总舵,人员、投入、护院心法全部都在总舵掌握之中,尽收大院当家的眼底之余,自然有更多精力去专注做自家业务的事情。哪些场景需求精细化的云管理?传统企业如政府、金融、电力、教育等,常常面临要通过运营来降本增效及提升资源利用率,来满足业务对资源需求,同时这些企业还对资源开通相关流程考核有比较高的要求,就会导致在管理自建IT系统时遇到以下问题:1、服务管理:系统缺乏云服务的运营及管理能力,希望通过标准化的方式实现云服务的运营;2、流程审批:云资源管理主要靠线下人工,效率较低,需要通过在线流程来提升效率,并且通过资源的有效开通。针对性适配应用场景,杜绝资源浪费;3、运营增效:缺少对运营情况的掌控全局能力,无法做出行之有效的业务决策。另外一种运营场景,客户具有IDC资质或运营商资质,希望通过建立云平台,提供外部政企、事业单位的云资源售卖服务,通过支持云上用户充值、预付费扣费、按量付费、报年报月计费等方式达成平台的盈利需求。这种场景对云管理平台清晰标准的计费规则,灵活的计费定价、出账能力有较高要求。Apsara Uni-manager,精细化运营的“智能指挥官”解决上面两个场景的业务痛点,就需要对IT成本和云资源做精细化管理,结合企业内部业务流程、云资源成本预算的实际情况,来分析和充分调度资源。阿里云混合云管理平台(Apsara Uni-manager)是面向阿里云专有云和混合云场景的企业级云管理平台,致力打造千人千面的个性化体验,从应用、云资源、硬件等进行全局智能优化,实现资源配置的最佳配比,其在精细化运营能力主要分三个维度:首先,在企业内资源开通前进行生产管控,从资源的开通、变配,到对项目所使用的规格大小进行流程保障,让资源不会被过高的使用,以更适配具体项目应用的资源压力;其次,对企业内资源开通后的资源进行用量管控,监控实际应用的访问压力情况、资源的占用情况,杜绝资源不匹配、资源被无效浪费的情况发生;最后,从企业资源全局来说,让企业可以通过配额的方式,合理设置不同业务单位的实际资源配额、成本预算配额,通过资源池及费用的维度进行强管控,便于进行资源的整体规划调度。通过精细化的运营能力,企业可以根据实际的专有云规模,构建相适配的运营服务支撑体系,包含对于平台侧运营运维、安全、扩容等全生命周期管理的运营能力,及租户侧运营服务的支撑能力,来配套对云平台运营管理。结语今天,面对不同行业的不同运营特点,让运营平台更适应这些差异化特点,进行行业化、场景化演进,仍然是一个不断探索的过程,阿里云混合云将在确保一体化用户体验的基础上,不断孵化行业场景的通用运营解决方案,让企业运营更省时,更高效。阿里云混合云(Apsara Stack)建管用一体化的混合云平台,助力企业级客户全栈建云、智能管云、极致用云,致力于成为#政企数智创新的同行者#!更多产品资讯欢迎访问【阿里云混合云】官网或加入钉群(32450454)交流。阿里云混合云
更多阿里云混合云产品,欢迎前往【混合云官网】https://www.aliyun.com/solution/hybridcloud/更多混合云最佳实践,欢迎前往【混合云体验营】https://apsara-stack.aliyun.com/experience-camp/index
在证券交易中,每秒钟交易量都以亿元计,要是因为系统故障导致宕机,造成的损失就太大了。为此,所有证券乃至金融公司的管理者都将IT系统的高效、稳定、安全运行视为重中之重,尤其保障数字化转型的尽早实现。许多人可能觉得金融行业“财大气粗”,有充足的预算,自然就有强大的技术作为支撑。但其实,正因为行业的特殊性,金融数字化远比其他行业要求的更具体、更细致。早在2019年,中国人民银行就印发了《金融科技(FinTech) 发展规划(2019—2021年)》,其中明确提出我国金融科技发展的目标是“推动金融转型升级”、“服务实体经济”、“促进普惠金融发展”和“防范化解金融风险”。按照这一目标,证券行业数字化转型依然任重道远。相对于银行业来说,证券行业在金融科技方面人力资源和费用等投入不足,不少证券公司的科技化水平依然较低,在应用上还处于初级阶段,甚至不能排除意外的发生。与此同时,伴随着互联网应用的提升与客户群的年轻化,如今越来越多的客户都是通过手机、电脑等网络平台进行证券交易,这无疑对于后台的数据交易和系统管理带来了巨大的考验,而伴随着智能化、个性化的普及,券商如何挖掘存量用户价值,如何保障“老客户”的应用体验,都成为摆在行业面前的突出问题。最核心的还是瞬时峰值压力与系统安全的考验。“证券交易的高峰期一般是上午9点30到9点40,这个时间段的TPS、业务容量是其他时间点的数10倍甚至百倍以上,对系统稳定性有着很大挑战风险”。这个正是华泰证券信息技术部运行保障中心、运维平台开放团队负责人在云栖大会上所说。这也体现出了券商交易的特点,而对于这种需求,显然云应用更为符合,但同时安全也是华泰担心的核心问题——“我们整个证券交易也就是4个小时左右时间,其实每一分钟涉及到的流水都很高。任何一笔的交易如果出现故障,损失都接近100%,所以对我们及时处理、及时止损的要求非常高”。所有行业中,金融对于性能和稳定的要求可谓是达到了“极致”,如何保障业务高效、稳定的运行?这个问题对于任何服务商来说都会倍感压力。不过幸运的是,在经过仔细的寻觅和专业评估之后,华泰找到了值得“托付”的合作伙伴——阿里云混合云(Apsara Stack)。业内应该都知道阿里云,即便你不知道你肯定也用过它——每次你在淘宝买东西、你打开支付宝显示健康码,这背后都是阿里云在支撑。而每年阿里云栖大会也被视为阿里云尖端技术的全方位展示。也就是在今年的云栖大会上,阿里云混合云正式发布了全新升级的Apsara Stack 2.0,产品将原本的面向单一私有云场景扩展到服务于大型集团云和行业云场景。这其中,如何“用好云”是现阶段摆在所有企业管理者面前突出的问题,也是这次升级的核心内容之一。“我们把云计算解剖开来,先把自己白盒化,这样可以帮助客户进行更好的理解”,阿里云混合云平台总经理刘国华介绍说。具体说来,阿里云将过去十余年的最佳实践总结起来,帮助客户实现端到端的运维能力提升。阿里云还提供了定向开源,用户可以基于自身业务对于原有应用进行二次开发,并可以实现双敏研发能力,帮助客户更好的使用云原生。即通过技术白盒化、应用+云平台一体化运维、双敏研发效能实现客户明明白白的“用好云”。未来5年,随着数字化企业规模、技术、组织变大变复杂化,解决数字化云上业务可靠发展成为企业发展的刚需,阿里云混合云构建了“应用+云平台”一体化运维能力,以应用为中心、业务全生命周期为视角、云平台为底座,提供以全栈统一运维、全景可观测、全周期安全工程为核心产品能力的数字化云上业务运维系统工程,即针对从业务、应用到云平台的全栈运维对象实现数字化管理、全景可观测可度量、可审计可防护,这对用户来说,从根本上解决了客户数字化业务稳定和高效问题。我们是一直是围绕1-5-10技术风险保障体系理念来设计我们用好云产品的,说到这里的时候,阿里云混合云平台总经理刘国华显得信心满满。针对用好云,阿里云持续与不同行业不同客户进行深度探索与践行,场景复杂并要求高金融行业,是阿里云深耕领域之一。面向以智能运维、深度管理、风险控制系统运维为核心诉求的证券行业,又一个践行案例诞生——即在2021年5月24日华泰&阿里云混合云共建“数字华泰运营指挥中心“启动仪式圆满完成,至此,华泰证券具备业界技术更先进、运维更智能的指挥中枢,实现技术风险预防更全面,业务运行态势更透明,调度指挥更迅速,也正是阿里云混合云在用好云领域的又一深度实践。一直以来,业务安全稳定都是金融行业发展的首要条件。尤其是在面临从单点故障风险、功能缺陷风险、性能容量风险、数据丢失损坏风险、运维操作风险到合规风控风险六大风险挑战时,如何具备快速发现问题、处理问题、解决问题的能力,成为摆在金融行业运维管理者面前核心问题。以往华泰证券都是基于运维视角定义运营指挥中心,对业务发展缺乏系统认识与支撑;而如今基于阿里云混合云共建“数字华泰”运营指挥中心,实现了以业务为视角,重新梳理业务和场景,建立业务、技术团队协同流程与机制,通过业务与信息流融合与共享,使管理者全面掌握业务运行态势;通过监测预警、运营分析、指挥调度,实现超过14个业务场景构建与支撑、6条业务链路梳理与落地,1000+核心业务指标采集与分析。这样一来,首先保障了华泰证券的业务运行安全,保障云网基础设施运行状况的全面监控;与此同时通过灵活的实时调度指挥,在现有组织架构下实现跨部门、团队的统一调度,大大提升了效率;最后,“数字华泰”运营指挥中心还能够提供实时、全域、立体运营分析统一视图,实现运营的穿透式管理,帮助企业管理者和决策者实现技术风险“看得见、摸得着、管得了、控的住”。点击观看视频如今,阿里云混合云的金融行业解决方案已经在业内多点开花,目前已服务数百家头部银行和金融机构。在银行系统,基于专有云支撑全行贷记卡核心业务全面上云,开启了大型国有商业银行核心系统去IOE的时代;同时持续推进核心系统大机下移,开创地方性金融机构全面上云步伐。在保险与证券系统,更是开创了头部机构构建行业云,为体系内其他机构提供云服务的新模式。从政府到企业,从证券、银行到保险,这些领域都关乎国计民生,可谓是牵一发而动全身。也正是在这样关键的行业,就愈发需要精准的运维、快速的响应和智能化的预警,这也解释了为什么众多机构都选择阿里云混合云的解决方案,正如华泰证券所坚持的目标那样——用领先的理念和技术,提供优质的服务和极致的用户体验。做「政企数智创新的同行者」,这对于阿里云混合云来说不仅仅是一句口号,更是在千行百业践行的行动指南。更多阿里云混合云产品,欢迎前往【混合云官网】https://www.aliyun.com/solution/hybridcloud/更多混合云最佳实践,欢迎前往【混合云体验营】https://apsara-stack.aliyun.com/experience-camp/index
芯片作为半导体行业的核心产物,可以说是整个信息时代发展的基础,在人们衣食住行越来越数字化升级的今天,小到工作使用的手机和笔记本,家庭用到的路由器、冰箱、空调、电视,大到交通路网的信号灯系统、车辆的控制系统,都离不开芯片这个“大脑”,通过接收信息和发出指令,维持着整个系统的正常运转。而在云计算领域,尤其是混合云场景所依赖的通用服务器市场,同时存在着X86、ARM、RISC-V、MIPS等多种不同指令集类型的芯片,这就让希望上云和在云上的企业主们犯了难,自己机房里已经有了很多X86架构的服务器,未来扩容或新增某些产品时还能不能引入新的芯片架构?企业改变芯片路线只能放弃原有的服务器资产?一些云厂商给出的是方案将每一种类型的芯片集群都单独建云,在形成多云后通过云管理平台从软件层面进行统一管理。看似是通过多云协作解决了不同芯片架构的问题,但仔细思考下会发现仍然有很多需求无法满足,例如多朵云分资源池化后难以进行资源统一调度,无法充分的利用到不同业务的峰值和低谷来进行弹性,建多云、或多个AZ对客户的机房规划、建设预算等都有一定要求,多云的方案并不能解决所有的问题。除此之外多朵云还会导致运维复杂,包括部署、升级和扩容等需要单独管理、运维管理成本高,租户操作体验差。针对上述这些痛点,阿里云混合云给出了“一云多芯”的答案。针对客户业务特点及业务发展规划,提供不同维度的混部能力满足客户“多芯”需求。什么是一云多芯?所谓一云多芯是指用一套云操作系统来管理不同架构的硬件服务器集群,飞天云操作系统可以将服务器芯片等硬件封装成标准算力,无论底层是X86与ARM的并存、ARM不同厂商架构间并存、亦或是计算节点与存储节点不同芯片架构并存时,给客户提供体验一致的云计算服务。简单来说,就是从根本上解决不同类型芯片共存所带来的多云管理问题,真正形成一朵云,最大限度利用云上资源池的强大算力。一云多芯主要适用的场景有如下两个:1、新建云平台时为了满足合规要求,企业进行强管控规避与单一芯片进行绑定,需要在单机房使用两种及以上类型芯片,或一云多Region下主Region和单元Region使用不同类型芯片;2、已有云平台扩容,满足业务规模增长或新业务上云的需求,需要在云平台扩容新的产品,或者已有的云产品进行扩容,无论是新增产品还是已有产品扩容都可以使用不同芯片;扩容另外一个单元Region与已有云平台形成多Region架构,或者容灾AZ与已有云平台形成同城容灾架构,都支持使用不同的芯片。一云多芯提供哪些能力?针对客户不同的业务场景,以不同粒度(产品单集群、产品多集群、AZ、Region、云)划分不同层次的混部能力,提供一云多芯的全栈混合云产品,在功能、性能、可靠性、安全性等使用体验一致的前提下,释放异构多元算力。在单机房场景中,支持从产品间、产品集群内、产品多集群的混布。1、产品间混布:一朵云内,可支持将不同产品部署在不同的芯片上,例如根据业务需求可以在OSS和RDS等云产品上分别部署不同类型芯片; 2、多集群混布:一个产品如果有多个集群,可支持不同集群支持部署不同的芯片上,用户使用/创建资源时可以选择不同的芯片集群; 3、集群内混布:集群内支持部署在不同的芯片上,由系统自动调度,租户无需感知硬件类型,更易于管理或者业务扩容。在多机房场景中,针对典型的一云多Region场景和同城容灾场景提供支撑。1、多Region混部:主Region和单元Region选择不同的芯片进行部署,适合在多个地区有分公司的集团型或大型企业 ;2、多可用区混部:多个可用区支持使用不同芯片建设,组建同城容灾混部,每个可用区可以部署一种芯片,是业界首家实现一云多Region的多集群的复杂场景的混布。除混布能力外,对于一云多芯的云平台来讲,环境底层硬件、上层操作系统和软件都是异构多样化的,期间任何一个环节的细小问题,都可能影响一云多芯生产环境使用,如何做到正确识别,有效管理,进而达成高效协同是相当大的挑战,为了寻求在稳定性与性能间的最佳平衡,阿里云混合云团队坚持从底层到上层的各项功能调试优化,专业保障前期验证适配工作,使生产环境可以快速就绪。结语随着今年云栖大会现场平头哥的自研云芯片倚天710发布,以及众多新兴厂商的芯片发布,将有越来越多的类型芯片进入到主流市场,“多芯”的架构将在数据中心中越来越常见,阿里云混合云在安全和稳定的基础上,将“多芯”的差异转变为“一云”的标准化云服务,助力企业业务跑的更快、更稳。阿里云混合云(Apsara Stack)建管用一体化的混合云平台,助力企业级客户全栈建云、智能管云、极致用云,致力于成为#政企数智创新的同行者#!更多产品资讯欢迎访问【阿里云混合云】官网或加入钉群(32450454)交流。【阿里云混合云】https://www.aliyun.com/solution/hybridcloud/本文关键词:混合云、专有云、私有云、一云多芯、芯片部署、一云多Region、多Region
随着“十四五”规划明确提出“以混合云为重点培育行业解决方案,系统集成,运维管理等云服务行业”,混合云已成为产业内众多服务商和用户关注的重点。2021年12月23-24日,由中国信息通信研究院、中国通信标准化协会主办的首届混合云大会在北京顺利召开,大会邀请政府主管部门、知名云计算厂商、研究机构、企业用户等在内的产业界各方代表,围绕混合云架构与应用场景、多云管理平台、云网能力、行业混合云、云优化治理等热点话题展开讨论和分享。深耕混合云领域多年,作为云计算厂商重要代表阿里云应邀参加了本次大会。12月23日上午主论坛,阿里云智能混合云产品总经理谢宁进行了【混合云建管用一体化探索实践】的主题分享。谢宁指出,阿里云混合云是阿里云的一种部署形态,同源于历经十年打磨的飞天操作系统,提供一致性体验,是全自研大规模成熟商用的原生混合云。Apsara Stack 2.0建管用一体化全面升级将更好的服务于大型集团全栈云&行业云场景,阿里云混合云致力成为政企数智创新的同行者。24日专有云分论坛上,国家电网有限公司信息通信分公司处长李济伟分享了【国网云建设运营探索与实践】。阿里云专有云为国家电网设计了行业领先的“一云多Region”架构,国家电网公司混合云平台自建设以来,逐步为各网省公司提供内外网基础能力支撑,包括计算、存储、离线计算、实时计算等能力,国家电网的数字化转型对于国民经济的发展举足轻重。不久前国网云刚完成首次大版本升级工作,全网千余套业务系统安全平稳运行,实现了“飞机飞行过程中换引擎”。本次2021混合云大会上,信通院还发布了2021年下半年可信云评估结果,凭借领先的云计算理念、引领行业的产品能力,阿里云顺利通过服务与交付能力、云服务基本能力、安全合规能力和运营运维能力四大维度的评测,成为首批通过【专有云能力综合水平】的云厂商。此外,【2021年度混合云优秀案例】评选结果重磅出炉。经过案例初审、企业答辩和专家复审的层层筛选,兼顾特色性、创新性、用户成效等方面进行评估,阿里云混合云和客户联合共建的上交所证通云、国家电网多Region混合云平台、中国邮政云平台分别荣获规模服务类、架构创新类和技术应用类混合云优秀案例奖。由阿里云混合云参与编制的【混合云应用场景白皮书】在2021混合云大会上正式发布,白皮书围绕混合云五大应用场景,从客户需求、技术架构、应用案例和方案价值等多维度进行阐述,为政企客户全面深度上云提供指导和帮助。用实力说话,用实践证明。阿里云混合云再次以行践言,做好#政企数智创新的同行者#。未来,阿里云混合云将持续在技术创新、战略投入与生态战略等方面发力,用心服务好政企客户。
2021杭州云栖大会上阿里云混合云正式发布Apsara Stack 2.0,从面向单一私有云场景升级为服务大型集团云&行业云场景。新一代Apsara Stack不仅可以为政企定制稳定、安全、开放、智能的数字底座,实现智能管理和自动化运维,并可构建成为自主运营的“行业专有公共云”,更面向产业互联网时代提供了云边一体完整方案,做好#政企数智创新的同行者#。「混合云管理平台」是面向阿里云专有云和混合云场景的企业级云管理平台,提供全方位的云资源供给、运维和运营管理能力。为了持续满足企业级客户与时俱进的管好云诉求,12月15日,阿里云混合云管理平台2.0正式重磅升级发布!观看直播全面上云时代管云核心诉求随着云计算的不断演进,产业互联网的持续升级,我们迎来了政企客户全面上云、全速进行数字化新基建的时代。在这个大的趋势背景下,传统的政府、金融和中大型企业,在业务上云的过程中有三个明显的特点:第一个特点,云平台承载的不仅仅是降本增效的IT基础设施,同时也是支持业务转型的基础设施。灵活创新的、实时在线的业务的要求,需要应用进一步微服务化、大数据化,所以企业建云不仅要考虑IAAS层的基础能力,也要考虑PAAS层和SAAS层的全栈云平台的服务能力。第二个特点,除了创新业务全面基于云平台建设,传统核心应用也开始加速上云,这主要得益于云平台的企业级特性逐渐丰富,安全合规能力得到进一步加强,使得云平台对传统应用越来越友好。第三个特点,在越来越多的应用上云之后,客户对于云平台可持续的运营治理、云上的应用开发和运维模式,对于如何更高效的管好云有了更高的要求。对于全面上云时代管好云的核心诉求,可以归纳为两类趋势变化,一方面是从云资源层面的基本管理发展到云平台层面精细化运营,另一方面是从安全生产角度需要具备更全面的自主可控运维的能力。混合云管理平台的发展趋势目前大部分云平台还处于靠人来管理,简称「人治」阶段,所以需要种类繁多的管理工具来实现人工操作的要求,但同时管理的好坏也严重依赖于人的专业水平。为了解决对专业人力的依赖,需要从靠人管理演进到靠合理的方法论来管理云平台,简称「法治」阶段,通过数据和流程的完备性,大幅降低对人专业能力的依赖,并提高管理水平的下限。这个阶段也是我们认为马上要来临的阶段。未来的终态阶段,是借助人工智能的能力,95%以上的管理操作可以通过系统自动完成,不需要人工进行介入操作,从目前的技术发展水平来看,最快需要5-10年才有可能落地。混合云管理平台2.0核心优势立足于「法治」阶段如何做到管好云,阿里云混合云总结为了4大核心能力,分别是「一体化管控」、「智能化运维」、「精细化运营」和「个性化扩展」。这4大核心能力,也为了集中体现法治阶段的两个核心价值主张,一方面是深度整合,可以做到以标准化的方式被集成到用户已有的管理体系中,另一方面是数据驱动,通过自闭环方式的持续提升和优化管好云的方法论。阿里云混合云管理平台2.0产品,就是立足于「法治」阶段的云管平台,以方法论为基础,以四化管云能力为核心目标。图中所示的就是混合云管理平台的产品架构图,橙色标识的模块就是本次2.0版本重磅打造的核心升级能力。「一体化管控」是指通过统一访问入口,统一权限控制,统一管理工具,以及统一编排能力来提升管云体验,降低管云成本,但是其更深远的价值是为了统一数据,为后面的各个阶段打好坚实的基础。对于统一访问入口,我们强调的是不仅是为业务用户提供的页面控制台统一访问入口,更是为应用程序提供的开放接口的统一调用网关。对于统一权限控制,我们强调的不仅是业务用户的权限控制,更强调页面访问与接口调用同权,受一套权限体系统一控制,这样才能实现更好的安全合规能力。对于统一管理工具,我们强调的是通过统一的UI风格及操作体验设计升级,降低用户的使用和学习成本。对于统一编排能力,我们强调通过流程编排和资源编排两个核心引擎,做到更灵活的适配能力。「精细化运营」是面对客户基于专有云做二次运营转售,打造自己的“专属行业云”场景,我们通过提供服务目录管理、流程审批、账单计费和运营增效等能力,不仅可以帮助客户快速搭建自己的行业云,还可以将运营能力从单个专有云上延伸到多个专有云以及阿里的公共云上。尤其是其中的账单计费能力,我们基于阿里公共云的账单计费系统进行了抽象和简化,使其可以更好面向最终用户,提供灵活便捷的计费规则设置能力。「智能化运维」是面向有强自主可控运维诉求的客户,例如金融行业。因为专有云和公共云同根同源,包含的云产品种类众多,整个技术架构体系非常庞大,对运维人员的专业能力要求也比较高。所以更需要通过云管平台提供的智能辅助方法,来降低运维操作的学习成本和规范运维动作。为了达到这目标,我们在统一数据的基础之上,提供了多维度的数据关联展现能力,可以让运维人员以物理机维度、网络维度,云产品维度以及云应用等维度做全局的监控告警查看,并结合全链路的数据分析,完成大部分问题的根源自动定位,并通过我们预置的标准化运维作业流程,自动的完成部分核心故障的修复和高危变更动作的自动变更。其中为了更好保障专有云上的业务系统的安全平稳运行,我们结合云应用运维+云平台运维的能力,重点打造了面向业务的云+应用的一体化智能运维「个性化扩展」是云管平台如何落地客户的业务场景,解决客户实际业务问题的关键。其中主要分为两个方面:一方面是“被集成”能力,这主要是面向已有成熟的运维体系,以及云管系统的客户,我们可以通过权限集成、页面集成、数据开放等多种能力,融入到客户已有的运维管理体系中。另一方面是“可扩展”能力,这主要是面向客户的行业云运营场景,对于特殊的运营售卖,业务流程诉求,我们可以通过标注换的扩展方式,与阿里云的生态伙伴一起,提供符合实际业务需要的功能,更好的支撑客户的行业云运营。开启「智能+」管云新时代随着数字化转型的深入,混合云管理平台已经从单一的私有云资源管理和运维的场景,升级到服务于大型集团&行业云的运营及运维场景。与此同时,用户对于管好云的诉求,也已经从依赖专业的管理工具层面,上升到依赖合理的方法论层面, 一体化管控、智能化运维、精细化运营和个性化扩展的「四化管云」,将成为「智能+」管云时代的核心能力。阿里云混合云(Apsara Stack)首个全自研原生混合云,与阿里云公共云同宗同源、经过大规模商用验证、历经多年双11考验,是阿里云建管用一体化的全栈混合云平台,助力企业级客户全栈建云、智能管云、极致用云。未来,阿里云混合云将持续技术创新和优化服务能力,帮助客户更高效、更安全的上云,是#政企数智创新的同行者#。【混合云管理平台重磅升级】https://yqh.aliyun.com/live/apsara_uni-manager_new_release【更多混合云资讯】https://www.aliyun.com/solution/hybridcloud
12月3日,由中国计算机学会(CCF)主办,CCF服务计算委员会、浙江省湖州市政府、浙江大学承办的2021中国数字服务大会顺利召开,大会以“数字服务、跨界融合、协同创新”为主题,邀请产学研界嘉宾,举办行业与学术论坛,共话数字服务的挑战和机遇。阿里云作为云厂商代表应邀参会,并于2021中国数字服务大会-数字运维服务论坛分享了“混合云新一代运维的演进与实践”。随着数字化转化进程的加速,企业基础设施上云后,运维对象、职责分工、组织人员都发生了变化,使企业面临统一运维难实现、云上运维经验不足、多云多系统管理等各种具大挑战,业务迁云、云上自动化运维和混合云运维成为企业刚需,企业运维模式发生了根本性的变化,从传统的脚本运维模式、互联网快速迭代的DevOps模式升级到了面向安全的数字化运维模式(数字化业务运维系统工程)。阿里云云效联合信通院发布《基于云计算的数字化业务安全工程要求》首个数字化安全生产标准,成为首个云厂商践行了这一运维时代的变化,从安全驱动运维的践行到企业数字化治理的探索。先深入的分析了当下数字化时代客户现状、面临的挑战和对应的需求的变化;同时呈现了当下阿里巴巴运维的发展历程,以及各阶段面临挑战和对应产品实践,从统一CMDB、混合云应用管理平台到运维服务目录化,从智能化运维、无人值守、智能监控到混合云应用运维产品全景图等;最后探讨运维的未来发展趋势和阿里云混合云新一代运维的践行与探索,从安全驱动运维到企业数字化治理。阿里云应用运维部技术总监百城(花名)表示:阿里云混合云在帮助客户解决应用在混合云复杂场景下高效运维的同时提升业务内部安全风险的能力,实现生产风险看得见、摸得着、管得了、控得住,让用户放心用云。同时也讲到:如何利用数字获得更大红利、发挥更大价值,是我们能看得到的另一个未来,建立以应用为中心的企业数字化运行管理解决方案,实现数字化可体现,管理可决策,治理可执行,让企业愿意用云并用好云。近1-2年,混合云新一代运维,以稳定优先,业务全生命周期为视角,构建全栈统一运维、全景可观测、全周期安全工程的数字化运维特性获得了越来越多政企的青睐。中国信息通信研究院也指出混合云《基于云计算的数字化业务安全工程要求》标准的发布,填补了数字化业务安全生产标准的空白,标志着该领域进入到了有标可依的新阶段。在前不久结束的2021云栖大会,阿里云混合云建管用一体化全面升级,正式发布Apsara Stack 2.0,从面向单一私有云场景,升级为服务大型集团云&行业云场景。新一代Apsara Stack不仅可以为政企定制稳定、安全、开放、智能的数字底座,实现智能管理和自动化运维,并可构建成为自主运营的“行业专有公共云”,更面向产业互联网时代提供了云边一体完整方案,做好#政企数智创新的同行者#。2021中国数字服务大会数字运维服务论坛更多混合云资讯【加入钉群交流】群号:32450454
10月21日,由全球IPv6论坛及下一代互联网国家工程中心主办的“2021全球IPv6下一代互联网峰会”在广州南沙开幕。作为下一代互联网产业领域的全球性年度盛会,来自全球产业精英通过线上线下的方式齐聚一堂,共研下一代互联网新技术,共议全球下一代互联网新生态,全面推进我国IPv6商用部署,推动全球下一代互联网产业蓬勃发展。开幕式上,“IPv6 最佳实践”和“IPv6 优秀实践”颁奖典礼隆重举行。此次评选经过全球IPv6测试中心初选验证、线上17万人次产业精英投票以及最终200多位专家评审等三轮评选,凭借在IPv6改造领域领先的实力,申报应用于云上贵州的「阿里巴巴混合云IPv6/IPv4双栈解决方案」获得本次大会唯一的“IPv6最佳实践奖”。图为中国工程院院士、全球IPv6互联网名人堂入选者、推进IPv6规模部署专家委员会主任邬贺铨和全球IPv6论坛副主席、下一代互联网国家工程中心主任刘东为阿里云混合云网络技术团队代表颁奖阿里云混合云高级技术专家张然受邀参加【IPv6融合应用论坛】,会上,张然以【阿里巴巴混合云IPv6&IPv4双栈实践】为主题进行方案先进性及应用价值的分享。阿里云混合云是首个全自研大规模成熟商用的原生混合云,作为全栈云平台,云产品众多、架构复杂,混合云平台的IPv6&IPv4双栈实践面临巨大的挑战。为了让整个云平台能够快速落地实现真正的IPv6&IPv4服务能力,阿里云混合云网络团队制定了“以用户视角,从业务着手”为原则的IPv6&IPv4改造设计路径,使得【阿里云混合云IPv6&IPv4双栈方案】具备场景/产品覆盖广、支持平滑无缝升级、可快速构建混合云和具大规模应用实践四大核心优势。在【贵州政务云IPv6/IPv4双栈建设】项目中,不仅针对SLB、VPC、ECS、DNS、云安全等多款云产品云产品进行IPv6&IPv4双栈改造,同时针对现存的云平台底座进行整体升级,最终满足了客户在已开通业务不受影响情况下平滑过渡支持IPv6&IPv4双栈的需求。在保护客户原有投资,实现了IPv6新特性的顺利落地。IPv6是互联网演进升级的必然趋势,是网络技术创新的重要方向,也是全球数字化升级的核心和底座,网络强国建设的重要基础,阿里云混合云在深入推进IPv6规模部署和应用落地的道路上不懈的追求,树立了榜样从而推动产业的进步。阿里云混合云基础产品与架构负责人阮军表示:未来,阿里云混合云团队在IPv6领域将持续投入,推进云平台的IPv6深度改造,应对未来全面IPv6化的挑战,推进IPv6技术走向千行百业。在刚结束的2021云栖大会,阿里云混合云建管用一体化全面升级,正式发布Apsara Stack 2.0,从面向单一私有云场景,升级为服务大型集团云&行业云场景。新一代Apsara Stack不仅可以为政企定制稳定、安全、开放、智能的数字底座,实现智能管理和自动化运维,并可构建成为自主运营的“行业专有公共云”,更面向产业互联网时代提供了云边一体完整方案,做好政企数智创新的同行者。
2021年10月21日,杭州 – 今日,阿里云于云栖大会正式发布Apsara Stack 2.0,从面向单一私有云场景,升级为服务大型集团云&行业云场景。本届云栖大会混合云建管用一体化升级论坛不仅邀请到了中国信息通信研究院云大所副所长栗蔚,Forrester首席分析师戴鲲,华泰证券信息技术部运行保障中心运维平台开发团队负责人邱朋,浙江大学信息技术中心信息化总工程师张紫徽与阿里云智能混合云平台总经理、研究员刘国华一同探讨混合云趋势与实践。
2021年10月21日,杭州 – 今日,阿里云于云栖大会正式发布Apsara Stack 2.0,从面向单一私有云场景,升级为服务大型集团云&行业云场景。新一代Apsara Stack不仅可以为政企定制稳定、安全、开放、智能的数字底座,实现智能管理和自动化运维,并可构建成为自主运营的“行业专有公共云”,更面向产业互联网时代提供了云边一体完整方案,做好政企数智创新的同行者。阿里云智能混合云平台总经理、研究员刘国华表示:“我们正在见证一个前所未有的‘云’时代,政企核心业务全面上云。Apsara Stack 2.0产品能力再次进化,从面向单一私有云场景,到服务于大型集团云和行业云场景,将与政企一同探索数智创新的星辰大海。”阿里云发布Apsara Stack 2.0 近年来,混合云凭借着稳定安全、开放智能的特性获得了越来越多政企的青睐。国际权威咨询机构Forrester发布的《原生混合云加速企业数字化转型》报告中指出,混合云是全球企业数字化转型的关键动力,一体化原生混合云将释放自适应企业的无限潜能。面向行业需求,本届云栖大会混合云建管用一体化升级论坛不仅邀请到了中国信息通信研究院云大所副所长栗蔚,Forrester首席分析师戴鲲,华泰证券信息技术部运行保障中心运维平台开发团队负责人邱朋,浙江大学信息技术中心信息化总工程师张紫徽与阿里云智能混合云平台总经理、研究员刘国华一同探讨混合云趋势与实践,更详细解读了Apsara Stack 2.0的优势:1)飞天2.0(新一代公共云架构)为核心的专有“公共云”:一云多芯、一云多Region;国内首家通过商用密码应用安全性评估,安全合规;全场景容灾,金融级同城三机房能力,核心业务RPO=0;2)从一朵可管理的“云” 演进成一朵可自主运营的“云”: 云资源智能管理与云平台自动化运维,可运营平台与开放接口易集成;3)“边缘场景智能云化+中心云无缝集成” 云边一体完整方案:支持轻量化输出;软硬件一体化集成,开箱即用;与中心云无缝集成,云边联动。Apsara Stack 全面升级为了帮助客户明明白白用“云”,阿里云混合云启动同行者项目,同时基于业务场景构建“应用+云平台”一体化运维能力,并通过云效 “双敏”研发能力实现十倍研发效能提升。此外,阿里云还升级了混合云技术服务认证,携手生态合作伙伴共建共享混合云开放平台。作为国内首个全自研大规模成熟商用的原生混合云,阿里云混合云历经7年行业深耕,拥有70多个全栈云产品,单集群最大规模达到1万台。全新升级的Apsara Stack 2.0将延续过往优势,做好政企数智创新的同行者。一张图看懂Apsara Stack 2.0
数字化升级的浪潮中,企业上云如何顺势而为?技术快速迭代的当下,数智创新如何凭风借力?作为政企数智创新的同行者阿里云混合云将交出怎样的答卷?一起来先睹为快阿里云在混合云领域深耕多年,早在2014年就实现了混合云和公共云采用同一架构、同宗同源,是国内首个全自研的原生混合云,历经多年双十一考验和行业实践的锤炼,是国内最大规模成熟商用的原生混合云。经过多年技术积累,从早期单一的混合云产品到现在的“一朵云”解决方案,阿里云构建了全栈建云、智能管云、极致用云的完整体系,成为政企数字化升级的核心基础设施。2021云栖大会阿里云混合云 Apsara Stack 2.0<建管用一体化探索与实践>分论坛如期而至我们将与政企客户共享政企数智创新之道与合作伙伴共创生态开放崭新格局<混合云分论坛>2021年10月21日 9:00-11:00杭州云栖小镇国际会展中心 B区305蔚云厅<混合云展区>2021年10月19-22日 8:00-17:30杭州云栖小镇国际会展中心 C馆数智源力【阿里云十大核心技术展区】2021年10月21日(周四)中国杭州 云栖小镇期待与您相见立即领票
从2012年开始,国家相关部委逐步出台各类政策法规,城市管理和城市服务逐步走向智能化,智慧化。到2019底,全国100%的副省级城市,95%以上的地级市,以及50%以上的县级市均提出建设新型智慧城市,并已经有32个主要城市成立了专门的大数据管理机构,负责智慧城市建设相关的工作。其中,视频作为城市中的主要的数据之一,视觉AI分析的需求不断增加,对于视觉AI专业度的要求也越来越高。「混合云一体机」(Apsara Stack Appliance)面向边缘计算场景,提供软硬件一体化解决方案,通过预安装、预集成、深度调优,同时支持远程交付和中心统一运维,有效提升系统可用性和运维效率,使企业轻松实现云边联动,助力企业在5G时代实现快速创新。本次,阿里云重磅升级「混合云视觉AI一体机」,AI让边缘更智能 边缘让AI无处不在。产品介绍「混合云视觉AI一体机」主要面向城市交通出行和城市服务场景,以软硬一体化的产品形态,不仅包括了支撑云边协同计算的硬件矩阵体系,也包含了支撑不同硬件的统一IaaS底座,在边缘侧提供计算,数据库,存储等基础云计算能力。同时,我们结合视觉分析的需求,在一体机里内置了视觉AI PaaS组件,如视频网关,视觉算法智能调度引擎,视图库等。基于AI边缘云的能力,一体机面向交通出行和城市服务等具体行业的需求,提供了达摩院大量的视觉图像认知理解和归纳推理算法服务,以及深入行业的生态应用。这种软硬一体机的产品形态,通过预先集成、测试和优化,能够极大简化IT架构,提升部署和运维效率,实现快速的复制推广。产品规格多样,适用不同计算需求针对不同场景不同算力的需求,目前「混合云视觉AI一体机」已经形成了密集计算型,计算存储型,NPU增强型和嵌入式阵列四个主要规格,其中NPU增强型使用了阿里巴巴自研的含光800芯片,极大增强了视频分析处理能力,嵌入式阵列面向人机共存的场景,极大降低了功耗和噪音,可部署于日常办公环境。混合云统一基座,一体化运维体系「混合云视觉AI一体机」采用了混合云统一基座,底部是基础设施,然后基于混合云统一基座实现对PaaS和IaaS的统一运维,对外呈现的是一套系统。对云产品而言,无论是IaaS产品还是PaaS产品,按照基线统一接入,同时对标了云原生的解决方案,驱动业务不断升级,从对容器的运维,到PaaS的运维,最后升级到一体化的融合的运维体系达摩院城市视觉智能引擎,满足不同视觉AI需求城市视觉智能引擎致力于通过云计算和人工智能,依托于阿里云分布式计算和存储平台,利用先进的视频图像、图形学处理技术和深度学习算法,建立城市级人工智能模型,实现对整个城市视觉数据的接入、计算、分析、索引、挖掘和推理,并赋能交通、消防、环保等各个行业场景,打通城市数据管道,发掘数据价值,构建城市新的基础设施。城市视觉智能引擎是首批国家人工智能开放创新平台之一,是目前全球最大规模的人工智能公共系统之一。产品架构首先,「混合云视觉AI一体机」使用了高度收敛的标准化硬件,服务器,存储、网路等均为阿里集团服务器研发部门为视觉分析深度优化和定制的设备,如网络设备支持特有的网络隔离与映射功能,最少只需要4个外部IP即可完成现场部署,极大降低了交付周期,提升了网络稳定性与安全性。在软件上,「混合云视觉AI一体机」基于混合云统一底座的平台提供的云原生、运维监控、账号权限等基础能力,提供达摩院城市视觉智能引擎面向交通出行和城市服务的各项算法能力,服务交通,应急,电力,环保等十多个城市职能部门。核心优势【超高性能】阿里自研NPU芯片(含光800),硬件性能提升60%;自研向量快速比对算法,百亿底库检索2s返回,亿级静态库比对1000QPS。【统一调度】通过算法集成开发的功能,打破多算法场景下的的“烟囱式”建设,兼容多厂家算法,从而实现算法的统一调度和输出;基于k8s实现资源池化共享和统一纳管。【智能防控】包含达摩院城市大脑实验室研发的100多种城市视觉AI算法,提供了全面、全量、实时的智能分析能力。应用场景「混合云视觉AI一体机」主要面向城市交通出行和城市服务,解决城市视频数量规模庞大,全量视频汇聚对带宽容量、机房承载、建设成本要求极高,并且城市视频分析内容多样,端上设备有限的软硬计算能力,无法满足大量的分析需求;大规模云平台建设周期长,成本高,方案可复制性弱的问题,广泛应用于高速,交管,安全生产,住房建设等10多个场景。例如,在某城市的城市大脑建设中,为了克服现有系统缺少通过大数据人工智能技术解决城市治理,交通排堵等民生难点问题的能力,通过「混合云视觉AI一体机」实现了边缘侧视频智能结构化分析,并汇聚到云计算中心,通过结合视频的多源数据融合的人工智能和大数据分析,并利用数字孪生技术,实现了交通规律分析和问题诊断,极大提升了交通出行效率。2019年,国家开始取消省界收费站的高速自有流,阿里云联合达摩院、高德搭建了“交通数据中台”,在边缘侧通过「混合云视觉AI一体机」和达摩院AI算法,对高速路段的过车图片实现了实时全量的结构化分析并上传云中心,在云中心实现了高速数据与高德互联网数据之间的融合纠偏,借助大数据、AI、交通仿真等新技术,推动了自有流场景下稽查业务智能化升级。「混合云视觉AI一体机」针对边缘节点中小规模视频分析的需求,依托阿里巴巴轻量级云平台和视觉智能开放平台,支撑交通出行、城市服务等多个行业视频图像认知理解和归纳推理算法服务,在边缘节点进行百路至千路规模的统一视频汇聚、实时分析,并将结构化的数据汇聚到云计算中心,进行数据的二次计算或存储,实现云边结合的城市超大规模视频分布式处理,提供软硬件一体化的、快速、轻量的视频分析解决方案。【观看一体机发布】https://yqh.aliyun.com/live/apsara_stack_appliance_new_release【更多混合云资讯】https://www.aliyun.com/solution/hybridcloud【加入钉群交流】群号:32450454阿里云混合云为政企提供量身打造的混合云解决方案从建好云、管好云、用好云三大维度提供客户视角的一体化云平台服务
随着云计算技术的普及,企业云化程度加深,各行业场景逐步将计算、存储等IT资源从传统的云数据中心向用户侧迁移,通过拉近用户和IT资源的物理距离,实现更低的数据交互时延、节省网络流量。据IDC预测,2023年超过50%的新企业基础设施将部署在边缘,边缘基础设施在计算和存储方面的支出将达到212亿美金,五年间的复合年增长率为13%,到2024年,边缘应用的数量将增长800%。「混合云一体机」(Apsara Stack Appliance)面向边缘计算场景,提供软硬件一体化解决方案,通过预安装、预集成、深度调优,同时支持远程交付和中心统一运维,有效提升系统可用性和运维效率,使企业轻松实现云边联动,助力企业在5G时代实现快速创新。作为边缘计算的典型产品,「混合云一体机」将越来越多的应用部署到企业边缘场景中。本次,阿里云重磅升级「混合云IoT一体机」,作为数字化时代的关键基础设施,「混合云IoT一体机」将成为万物智联时代的终端智能「管家」!产品介绍「混合云IoT一体机」面向制造、能源、电力、金融、智慧园区等行业,提供海量终端设备管理能力的软硬一体化轻量级输出。依托于一体机统一底座,提供工业设备、安全设备的统一管理能力,帮助用户实现轻松实现各种类型设备的接入、配置规划下发、远程运维、快速组网,并可通过物联网安全运营中心和IoT设备身份认证,保证终端设备的安全性。核心功能【海量设备标准接入】提供设备接入工具,将各厂商提供的各种协议及数据格式的设备转换为标准统一的设备模型。【设备数据就近计算】一定资源要求下的计算在边缘就近计算,在脱机情况下计算不被终止,可以在本地实时处理设备数据,设备之间的数据转发和暂存。【数据聚合云边协同】在边缘计算节点中将设备上报的原始数据进行数据聚合加工,将有效数据上传云端存储及计算。产品架构「混合云IoT一体机」集成了物联网平台(Link Platform)、物联网边缘计算(Link IoT Edge)、物联网络管理(Link WAN)、IoT设备身份认证(Link ID²)和IoT安全运营中心(Link SOC)共5款云产品的软硬一体机柜,可包含5~9台服务器。核心优势【高度集成】集成 IoT 5款云产品,开箱即用;软硬件协调加速,应用集成调优;物流、安装、调试、维保等服务全流程支撑【本地部署】可作为 IoT平台独立部署,也可作为云边端平台的边缘节点协同部署;满足电力、能源、医院、银行等对于核心数据较为敏感的企业的本地化诉求【远程运维】通过远程运维中心能具备远程监控、巡检、黑屏安全运维等能力,提供更为丰富灵活的服务选择,降低边缘设备管理的复杂度【多种网络/协议/语言的设备接入】网络支持 2/3/4/5G、LoRa、NB-IoT等,协议支持MQTT、CoAP、HTTP等,语言支持C、Android、Node.js等应用场景「混合云IoT一体机」可应用于海量终端设备接入、运维管理复杂度高、对于数据上云存在安全合规顾虑、或具备实时响应需求的场景,比如政府、能源、医院、银行等行业。「混合云IoT一体机」 v2.0.0 正式发布新增特性「混合云IoT一体机」重磅升级发布的v2.0版本,在原有产品基础上,新增:【产线预装】打通产线预安装云平台流程,现场交付只需要上电和并网动作,提升业务上线效率,降低交付成本。【远程运维】通过远程运维中心能具备远程监控、巡检、黑屏安全运维等能力,提供更为丰富灵活的服务选择。【安全能力】可与安骑士线下版提供联合解决方案,大幅增强安全防护能力。「混合云IoT一体机」边缘部署、开箱即用、安全稳定、智管易用,通过定制软件和硬件相结合,预先定制、集成、测试和优化,实现快速部署和远程运维,并提升后续系统可用性和运维效率,是万物互联时代企业数字化转型的关键基础设施和云边协同的最佳解决方案。【观看一体机发布】https://yqh.aliyun.com/live/apsara_stack_appliance_new_release【更多混合云资讯】https://www.aliyun.com/solution/hybridcloud阿里云混合云为政企提供量身打造的混合云解决方案从建好云、管好云、用好云三大维度提供客户视角的一体化云平台服务
随着边缘计算时代的到来,边缘设备和数据计算呈现爆发式增长,将云计算的能力下沉到边缘侧、设备侧,并通过中心进行统一交付、运维、管控,这已然成为云计算的发展趋势;IDC预测2023年全球超过50%的新建企业基础设施将部署在边缘,这为边缘计算的发展带来了充分的场景和想象空间。与此同时,政企面临行业场景智能化的新需求、新挑战,行业场景的智能化应用,将创造边缘计算时代新机遇!阿里云混合云一体机面向边缘计算场景,提供软硬件一体解决方案,使企业轻松实现云边联动,助力企业在5G时代实现快速创新。那么,「混合云一体机」将给边缘计算带来什么红利?聚焦哪些行业场景智能应用?背后究竟隐藏哪些硬核技术?[观看直播]-> https://yqh.aliyun.com/live/apsara_stack_appliance_new_release[了解更多]-> https://www.aliyun.com/solution/hybridcloud
7月28日,国内首部专注于数字化业务安全生产的《基于云计算的数字化业务安全工程要求》标准在2021可信云大会上发布。该标准由阿里云混合云和中国信通院联合牵头,多家国内知名企业参与制定,填补了数字化业务安全生产标准的空白,标志着该领域进入到了有标可依的新阶段。数字化转型意味着传统行业基础设施、业务架构会发生本质变化,企业的业务系统将面对人员误操作、程序缺陷、硬件故障等来自企业内部的威胁和挑战,若不进行有效控制,将给企业和用户带来巨大损失。如何保障业务系统的正常运行,提升系统的可用性、可靠性和稳定性,是企业数字化转型迫切需要解决的重要问题。《基于云计算的数字化业务安全工程要求》应运而生,该标准既结合了传统风险管理、系统工程、控制理论等方法,又吸收了阿里巴巴以及各参编企业的实践经验,以组织、人员、制度、规范、流程、实践、应急等体系化的顶层设计为框架,主动故障预防为核心目标,建立涵盖故障前中后的风险控制的体系化方法,从六大维度对企业的安全工程能力进行评测和考察。此前,阿里云混合云也以满分的成绩通过了由信通院组织的企业安全工程能力测评,满足全部6大能力域26小项共计184条测试用例要求,成为国内首家通过此评估的云厂商。这意味着,阿里云混合云具备了有效解决云上客户业务内部安全风险的能力,能够让安全生产风险看得见、摸得着、管得了、控得住,让用户用云像使用水电一样安全可控。《基于云计算的数字化业务安全工程要求》标准既可以帮助企业解决数字化转型阶段面临的业务稳定性风险,同时对于企业科学建设自身的安全工程能力具有重要的指导意义。阿里云混合云为政企提供量身打造的混合云解决方案从建好云、管好云、用好云三大维度提供客户视角的一体化云平台服务更多混合云资讯,前往【混合云官网】
据 Gartner 的报告显示,到 2022 年将有 50% 的应用软件将容器化,2023 年高可控应用 PaaS 的市场规模将达到 332 亿元,年复合增长率约为 18.7%。早在2019年,RightScale数据显示,在大型企业中 k8s 的使用率已达到了 60%,像 OpenShift、Cloud Foundry 和 Rancher 这类容器应用平台的使用率也分别达到了34%、21% 和11%。企业数字化转型的道路上,积极拥抱云原生,加速业务系统容器化与微服务化改造成为必然选择。为了更全面的为云化各阶段政企服务,阿里云混合云重磅推出:敏捷版云原生PaaS场景。产品介绍敏捷版云原生PaaS场景,是一款基于Kubernetes的高效能企业级容器云平台,在异构的混合云基础设施上,提供资源优化调度和跨平台适配能力。用以打造满足规模、性能、可靠性、可观测性和业务连续性等要求的微服务和消息应用系统。旨在帮助企业在建好云的基础上进一步实现管好云和用好云。敏捷版云原生PaaS场景 产品矩阵产品功能敏捷版云原生PaaS场景的功能分为面向上层应用的开发运维管理和面向底层 IaaS 的平台运维管理两大部分。【开发运维管理】敏捷版云原生PaaS场景,主要提供了像消息和事务等中间件能力,服务治理和链路追踪等能力可以拓展到多语言领域,Java 微服务方面,原生的 Spring Cloud 和 Dubbo 应用在不经修改的情况下即可获得诸如流量管控、离群摘除、服务契约、无损下线和服务鉴权等功能。应用在发布、启动和停止的过程中,可以进行分批和灰度等操作,且具备可视化的发布单和智能诊断能力。最后内置的流水线功能可以实现持续集成和持续交付的 DevOps 能力。【平台运维管理】敏捷版云原生PaaS场景,将底层 IaaS 通过容器进行封装,支持创建客用集群和纳管已有集群,且可以支持集群级别的监控、弹性伸缩和故障隔离及灾备等。在整个系统平台层面,敏捷版云原生PaaS场景经过严格的性能、稳定性、安全性和可靠性测试,并具备高可用能力。同时为了满足企业级需要,还提供有诸如组织管理、租户管理、权限隔离和资源隔离等能力。产品优势【轻量化】在 EDAS、AECP 和 ARMS 的典型输出场景下,管控资源比敏捷版v3.5 减少了约 50%。【高可用】除了健壮的基础设施保障之外,核心组件具备严格的高可用能力,自动巡检、故障隔离和容灾备份等功能可以及时发现问题,并及时隔离相关故障设备及服务,在最极端的场景下,提供了从备份恢复的能力。【优体验】作为一个完整的生态场景,敏捷版云原生PaaS场景中的许多产品都进行了深度集成,容器、应用、可观测、高可用和多语言等相关产品更是具有无缝的产品使用体验。【完整性】从芯片到硬件、从物理机到虚拟机、从操作系统到容器集群、从单体应用到微服务应用、从同步调用到异步消息,敏捷版云原生PaaS场景都能提供完整的产品解决方案。核心能力1)基于 Java Agent 服务治理:原生的 Spring Cloud 及 Dubbo 应用可以不经修改的获得配置推送、无损下线、离群摘除、标签路由、服务鉴权、链路追踪、金丝雀发布、API 管控、服务测试、限流降级和故障注入等能力。2)多语言互通:基于 Mesh 产品提供的服务网格功能,CNStack 可以将基于不同语言、不同框架、不同协议的应用统一进行服务治理,将治理能力与业务实现逻辑彻底解耦并下沉到平台,彻底解放了业务研发生产力,且对遗留系统支持友好。3)可观测性:通过 Prometheus 产品,用户既可以对 CNStack 内的产品本身进行基础性能监控,也可以对客用集群进行监控。同时 ARMS 产品提供了丰富的应用监控数据和大盘功能,是监控系统健康状况的首选功能。最后在多语言场景下,XTrace 基于 OpenTracing 规范,可以提供跨语言的链路追踪能,并天然支持服务网格。4)平台高可用:在系统架构层面,从设计、开发、测试到部署阶段,都严格保障高可用能力,在个别节点宕机或失去响应的情况下不会影响用户的业务系统,甚至整机房掉电重启后均能自动恢复服务。应用场景敏捷版云原生PaaS场景已上架了多达 11 款产品,灵活的产品组合可适用于不同应用场景。例如:基于 AECP、EDAS 和 Mesh 等产品,敏捷版云原生PaaS场景可以应对分布式云、精细调度、应用交付和轻量PaaS等场景。ARMS、Prometheus 和 XTrace 等产品可以提供具备监控、告警和诊断能力的可观测性场景下的解决方案。AHAS 和 MSHA 等产品在平台系统本身具备高可用和容灾的前提下,将给客户提供业务连续性的解决方案,帮助用户从“建好云”走向“用好云”。敏捷版云原生PaaS场景作为承上启下的PaaS型平台产品,必然在未来的企业级互联网架构中占有举足轻重的作用。而随着客户业务复杂度的增加、多元部署场景的引入以及对资源和效率的优化提升等都会对平台型产品产生更多的挑战。同城容灾、异地多活、灾难备份等都是高连续性和高可用性系统的必备能力;对多云、混合云、异构云和边缘云等的支持可以让用户的迁云场景更丰富,进程更顺畅;最后,资源优化和离在线混部功能可以最大程度为客户节约系统资源。阿里云混合云将持续迭代产品与优化服务,用更丰富的云原生应用治理能力让业务快速生长,为政企搭建上云高速,是政企数智化创新的同行者。【观看新品发布】https://yqh.aliyun.com/live/apsara_stack_new_release【更多混合云资讯】https://www.aliyun.com/solution/hybridcloud
Gartner 的报告显示预计到2022年将有75%数据库将采用云数据库,与此同时,IDC预计到2024年传统部署数据库市场将达到13亿美元,企业数字化转型升级,积极拥抱开源、云原生数据库成为重要趋势,也是必然选择。目前阿里云数据库在公有云市场占有率已超过50%占据半壁江山。2020年阿里云数据库成为唯一一家进入Gartner数据库魔力象限领导者象限的中国厂商,荣占亚太第一全球第三的位置。为了更好的服务于传统部署的数据库市场,更全面的为云化各阶段政企服务,阿里云重磅推出混合云敏捷版独立场景轻量化产品:敏捷版数据库场景。产品介绍敏捷版数据库场景,是阿里云提供的集交易、分析、传输、治理于一体的企业级云数据库管理平台,帮助企业快速构建稳定、安全、经济的全场景数据库解决方案,帮助企业快速升级如Oracle、DB2、Teradata等传统数据库与数据仓库。敏捷版数据库场景 产品矩阵核心功能【全场景数据库引擎服务】提供全域的数据库引擎服务包含阿里巴巴自研的云原生Oracle高兼容性数据库PolarDB-O、云原生分布式数据库PolarDB-X、云原生分析型数据库AnalyticDB等,也包含开源数据库MySQL、Redis等,以及阿里自研的丰富的数据库生态工具如DTS、DMS、ADAM等。【智能化数据库管理服务】针对所有的数据库服务提供统一的智能化管理服务,包括提供数据库实例管控能力的DBaaS服务,提供如实例生命周期管理、备份恢复体系、安全加密管理、数据库日志和SQL审计、监控告警、高可用管理等核心特性,同时也包括提供DBStack平台级的运维管理(Manager),提供如安全流程(如账号安全)管理、外部设备系统管理、主机管理、数据库实例任务管理、实例资源管理、容灾管理和平台升级扩容等服务。即平台分为使用数据库服务和管理平台服务,用户可通过系统的控制台、OpenAPI、SDK等控制链路访问管理平台,通过实例提供的访问连接访问数据库服务。产品优势【丰富的数据库引擎服务】敏捷版数据库场景提供全域数据库引擎,涵盖OLTP、OLAP、和NoSQL的数据库服务,还有分布式数据库和Oracle高兼容数据库,满足企业数据库的绝大多数场景数据库需求。【完备的数据库生态工具】敏捷版数据库场景的数据库生态工具体系,包括数据管理、数据库和应用迁移工具、数据传输。数据管理提供用户管理数据库内对象和数据管理。数据库和应用迁移工具评估从传统数据库迁移升级到DBStack的兼容改动点。数据传输包括的数据的迁移、同步和订阅,迁移是指从其他数据库迁移数据到DBStack,或者迁移数据到其他数据库,同步是指多个数据库之间的不间断数据库同步,订阅是指提供其他系统从数据库订阅数据的方案。【跨平台的部署能力】敏捷版数据库场景具备跨平台部署的特性,可以部署到物理服务器或者虚拟机中,支持多种操作系统,如Linux和国产操作系统。【云原生的管控体系】敏捷版数据库场景提供阿里云公有云数据库的所有云原生的管控能力,涵盖高可用、高可靠、高弹性、性能、扩展能力、易管理性、性价比、安全合规等方面。【数据库综合解决方案】敏捷版数据库场景内丰富的数据库引擎服务和完善的工具生态,用户可方便的组合出面向业务和面向场景的稳定的可靠的高性价比的综合性数据库解决方案。应用场景敏捷版数据库场景,已支持多款数据库引擎和数据库生态工具产品,灵活的产品组合可满足于不同的应用场景。例如在传统的流量分析系统需要同时引入离线计算和在线计算引擎,并通过定时ETL任务实现在线和离线数据的互通,数据冗余严重,且存在T+1的延迟。敏捷版数据库场景 DBStack AnalyticDB PostgreSQL 数据库引擎支持在离线一体,一套存储同时提供在线和离线计算,大幅降低业务复杂度,提升数据的实时性。相比而言,数据时效性从T+1提升到秒级时延,可快速查出简单指标,复合指标和多维度指标,为整个链路提供实时百亿级数据秒级查询的在线业务。随着企业数字化转型,企业对数据的使用会全业务全方位涉及,对支撑数据存储的数据库系统的整体可靠性、可用性、存储容量、性能以及扩展都更高的要求,同时对数据库资源的利用率会更加充分,企业也会更加期望在一个平台中满足数据产生、处理、分析、再利用的完整闭环。作为政企数智化创新的同行者,阿里云混合云重磅推出敏捷版独立场景轻量化产品-敏捷版数据库场景,助力政企客户一站式快速构建全场景数据库管理平台、满足企业各项使用需求、将引领数据库产业升级,推进企业迈入数据管理新时代。【观看新品发布】https://yqh.aliyun.com/live/apsara_stack_new_release【更多混合云资讯】https://www.aliyun.com/solution/hybridcloud
7月14日,阿里云新品发布会上,阿里云混合云产品总监谢宁正式宣布 阿里云混合云 Apsara Stack 重磅升级:企业版能力全面升级、敏捷版场景化新品发布,为政企搭建上云高速。混合云模式下的“一云多Region”解决方案是本次重磅升级的重要能力之一,可以按需分层部署多个Region,各个Region之间相互关联、统一管理。这个“一云“和”多Region”究竟是个啥?企业可以用这个架构解决什么问题?多Region:超大部署规模和跨域容灾我们知道,大型机构或大型企业通常业务遍布全国甚至全球,往往会选择在集团总部搭建自己的“专有云”,总部下面有很多分层的职能机构,每一个职能机构又会运行一朵独立的云,从而形成集团内部的云生态,对于这种复杂的总分型场景,多Region架构可以很好的支撑业务的互通互联,通过大规模部署实现更高、更灵活的工作负载。不同于传统做法将多个物理集群进行级联形成超大规模,阿里云混合云单集群即可超过1万台,好处有两个,一个是单集群内的资源可以做到弹性调用,一个是支持进行跨域的大数据计算,让资源和算力真正做到“一朵云”,提升云平台的伸缩能力并显著降低管理复杂度与成本。但Region数量多了,安全和稳定的保障就变得格外重要,阿里云混合云针对超大规模复杂场景设计了“总部强管控+分级云“方案,在总部的中心Region及各分级云的单元Region中,可建立同城容灾以确保当前Region内的业务高可用及容灾切换能力;而在各单元Region与单元/中心Region之间可建立异地容灾,支持任意Region到另外一朵云的容灾;这样就可以做到中心Region或任意单元Reigon故障都不会影响到其他Region,保证系统业务持续不间断运行。除了在故障发生时刻的保障,日常数据可以通过多个Region向一个Region或者另外一朵云的方式进行跨Region的异地备份,即便真的发生了故障,数据也可以快速的进行恢复。一云:混合云管理平台自中心到分支的统一管理与运维如果说多Region解决了企业内多云互相联通与安全隔离的问题,那么一云就是要解决复杂场景下多云的管理和运维问题。总部所在的中心Region可通过阿里云混合云管理平台(Apsara Uni-manager)对多Region进行有效管理,混合云管理平台是面向阿里云专有云和混合云场景的企业级云管理平台,提供全方位的云资源供给、运维和运营管理能力,具备一体化管控、自动化运维、智能化分析及个性化扩展等核心竞争力,致力于简化混合云管理。面对大型企业中的复杂组织架构管理,中心Region可以看做是组织的司令部,而混合云管理平台就是驻扎在司令部的智能指挥官。其主要采用了分权分域管理模型,在云资源使用和维护层面可以使拥有一个区域资源管理权限的管理员只能管理自己所辖区域的设备以及使用相关的功能,不能管理其他区域的资源和设备。在业务和数据配置层面让各个管理区域的管理员也同样只需关注本区域的业务和数据等资源,无授权时不能查看、修改其他区域的资源。通过混合云管理平台,形成集中管理方式下的分域协作模式,使中心Region和普通Region以省为单位建设、跨本地网部署、资源共享和协同管理,节省配套投资。同时,应用Region中心化管理或边缘Region自治管理的灵活切换和配置能力,可以让维护管理更灵活,充分利用区域运维资源,提高区域运维效率,减轻中心Region所在的区域的产品使用和运维压力,从而优化跨区域协作的运维流程。除了一云统管外,阿里云混合云目前可以支持飞天操作系统兼容X86、ARM、RISC-V等多种芯片架构,传统IT时代围绕芯片建立IT生态,但云计算从根本上改变了这一模式,云操作系统可以将服务器芯片、专用芯片等硬件封装成标准算力,无论底层芯片是X86、ARM、RISC-V还是硬件加速,给客户提供的都是标准的、高质量的云计算服务。”“一云多Region”的最佳实践目前政务、传媒、能源等多个行业头部企业已采用阿里云的“一云多Region”解决方案,如其中某能源公司已建设了3个总部数据中心和13个省(市)数据中心,部署的服务器(包含内网、外网)累计超过1.1万台。省(市)分公司的数据中心与总部的3个“中心region”形成了物理分散、逻辑统一的“一朵云”,可以进行统一账号权限管理、统一资源监控和调度、统一服务和管理、统一运营和运维、统一数据开发和服务。2021年的今天,云计算早已深入到企业千万家,从“全面上云”到“云上创新”,云化业务的规模和复杂度都明显增长,阿里云混合云在提供安全和稳定服务的基础上,致力于让建云更简单、管云更精细、用云更高效,真正帮助企业业务跑的更快,更有收益。观看发布会:https://yqh.aliyun.com/live/apsara_stack_new_release更多混合云资讯:https://www.aliyun.com/solution/hybridcloud
随着云计算技术的不断演进,产业互联网的持续升级,政企从全面上云进入云上创新的数字化新基建的时代。旨在更全面的为云化各阶段政企服务,7月14日,阿里云混合云产品总监谢宁正式宣布 Apsara Stack 重磅升级:企业版能力全面升级、敏捷版场景化新品发布,为政企搭建上云高速。企业版能力全面升级1) 一云多芯 + 一云多Region:阿里云混合云可以用同一套云架构,支持不同种类的芯片和硬件服务器,用软件能力屏蔽掉硬件的差异,使应用能够无感知的快速上云,满足客户多样化的硬件平台选型需求,同时支持多种芯片的服务器在一朵云内进行混合部署。针对大型客户多数据中心分散在不同物理区域但是需要统一管理的业务场景,一云多Region通过部署位置物理分散,资源管理统一集中的模式,兼顾了区域化部署和全局管控的业务需求。 2) 安全合规能力:阿里云混合云成为国内首家通过商用密码应用安全性评估的云平台。通过紧跟国家安全标准的要求,结合强大的自研能力,阿里云混合云可以为客户提供一个安全无忧的企业级云环境。3) 全场景灾备能力:阿里云混合云将两地三中心的容灾模式再升级,针对金融级客户的极致灾备要求,推出了同城三机房的容灾能力,通过实现数据库的三机房的工程化部署,实现了容灾场景下RPO=0和自动切换的能力,最终保证了单机房出现机房级故障的额情况下,实现关键业务完全无损。这个能力已成功应用到国内某银行客户,并通过了实战演练。敏捷版场景化新品发布全新发布的敏捷版,聚焦典型场景:数据库/云原生PaaS/大数据;轻量化输出:支持3台服务器起步,小时级交付;灵活兼容:支持虚拟化部署和客户网络,更易被集成。发布会上,阿里云数据库高级产品专家陈招尚、阿里云云原生资深产品专家唐睿分别对敏捷版数据库场景(DBStack)和敏捷版云原生PaaS场景(CNStack),就行业趋势、产品优势、典型场景和最佳实践等维度进行了深度解读。敏捷版数据库场景(DBStack)产品矩阵敏捷版云原生PaaS场景(CNStack)产品矩阵历经10多年的快速发展,云计算已然从一项新兴技术逐步演变为数字经济重要基础设施。稳定安全、开放智能的混合云是政企客户数字化转型的必由之路。阿里云混合云(Apsara Stack)首个全自研原生混合云,与阿里云公共云同宗同源、经过大规模商用验证、历经多年双11考验,是阿里云建管用一体化的全栈混合云平台,助力企业级客户全栈建云、智能管云、极致用云。谢宁表示:阿里云混合云希望通过不断的技术创新和服务能力优化,帮助客户更高效、更安全的上云,成为政企数智化创新的同行者。观看发布会:https://yqh.aliyun.com/live/apsara_stack_new_release更多混合云资讯:https://www.aliyun.com/solution/hybridcloud
随着云计算技术的不断演进、产业互联网的持续升级,政企从全面上云进入全速重构的数字化新基建时代。安全稳定、智能开放的混合云是政企数字化转型的必由之路。✓ 多数据中心实现区域部署全局管控!✓ 构建一个安全无忧的企业级云环境!✓ 垂直场景的轻量化部署小时级交付!为了更全面的为云化各阶段政企服务,阿里云混合云 Apsara Stack 重磅升级:企业版能力全面升级、敏捷版聚焦典型场景(数据库/云原生PaaS/大数据)轻量化输出,为政企搭建上云高速,是政企数字创新的同行者。[观看直播]-> https://yqh.aliyun.com/live/apsara_stack_new_release[了解更多]-> https://www.aliyun.com/solution/hybridcloud
随着云计算技术的不断演进、产业互联网的持续升级,政企从全面上云进入全速重构的数字化新基建时代。安全稳定、智能开放的混合云是政企数字化转型的必由之路。✓ 多数据中心实现区域部署全局管控!✓ 构建一个安全无忧的企业级云环境!✓ 垂直场景的轻量化部署小时级交付!为了更全面的为云化各阶段政企服务,阿里云混合云 Apsara Stack 重磅升级:企业版能力全面升级、敏捷版聚焦典型场景(数据库/云原生PaaS/大数据)轻量化输出,为政企搭建上云高速,是政企数字创新的同行者。观看直播
随着云计算技术的不断演进、产业互联网的持续升级,政企从全面上云进入全速重构的数字化新基建时代。安全稳定、智能开放的混合云是政企数字化转型的必由之路。✓ 多数据中心实现区域部署全局管控!✓ 构建一个安全无忧的企业级云环境!✓ 垂直场景的轻量化部署小时级交付!为了更全面的为云化各阶段政企服务,阿里云混合云 Apsara Stack 重磅升级:企业版能力全面升级、敏捷版聚焦典型场景(数据库/云原生PaaS/大数据)轻量化输出,为政企搭建上云高速,是政企数字创新的同行者。观看直播
目前,全球范围内,混合云已成为企业用云最希望采用的形式。根据Flexera发布的【2021年云计算市场发展状态报告】,受访企业中有92%的企业采用了多云战略,其中采用了混合云战略的企业占比由58%上升至82%。根据 Gartner 统计,2015-2020年全球云计算市场渗透率逐年上升,由4.3%上升至13.2%,至2021年全球云计算渗透率将上升至15.3%。在前不久刚刚闭幕的2021阿里云峰会上,阿里云智能总裁张建锋提出2021年阿里云的发展方向,即为:做深基础、做厚中台、做强生态、做好服务。致力于为政企提供量身打造的混合云解决方案,从建好云、管好云、用好云三大维度提供客户视角的一体化云平台服务的阿里云混合云(Apsara Stack),在“做深基础”、“做厚中台”的同时,近期就“做强生态“、“做好服务”递交了一份令政企客户满意的答卷。阿里云混合云全新推出【开放网络服务平台】(ONSP)客户痛点在将传统数据中心业务迁移上云的过程中,如何将云下基于不同业务场景和设备角色灵活变化的网络配置基于云上网络统一服务能力进行转换。用户及其业务架构通常会面临诸多的挑战,这些挑战存在于应用迁移、数据迁移等诸多场景中。例如,在迁云过程用户通常会遇到:1)云上IaaS提供的网络服务无法在短期内满足用户个性化需求。例如,在传统数据中心下,用户业务应用架构上依赖于负载均衡设备提供的某个特性。业务迁移上云后,用户希望云内负载均衡服务提供对等的能力,以减少对应用架构改造的工作量以及因此带来的稳定性风险;2)出于异构部署、使用习惯或用户技术栈等原因用户希望在云内支持三方网络服务。面临挑战解决上述问题的一种思路是通过手工部署相应网络设备的虚拟化版本。但手工部署存在几个问题:1)部署复杂度需要用户具备较深的云网络基础;2)高可靠性的缺失。手工部署的虚拟化设备在故障检测、故障隔离等方面缺乏必要的能力支持,无法支撑生产环境下使用;3)分布式部署架构下,带来的部署成本、管理和运维上的挑战。手工部署模型下,虚拟网络设备通常与应用部署在相同的VPC,不仅带来部署成本上的增加,也为管理与运维提出了挑战。阿里云应对方案什么是【开放网络服务平台】?由阿里云混合云网络技术团队和阿里云网络产品团队自主创新研发的【开放网络服务平台】(简称:ONSP)构建在阿里云飞天洛神网络系统上,实现了飞天洛神网络和三方网络生态的充分融合,从而优化了企业客户生态服务的体验,更好的帮助客户迁云上云。【开放网络服务平台】是基于三方虚拟化网络设备的网络服务,通过该平台用户可以轻松在云上部署阿里生态合作伙伴的虚拟网络设备。同时,【开放网络服务平台】支持虚拟网络设备集群的高可用部署,支撑用户可以继续沿用传统IDC的管理模型,实现虚拟网络设备集中式部署,在降低部署成本的同时,简化了运维和管理复杂性,为用户提供更优的体验。ONSP核心功能【开放网络服务平台】核心组件主要包括虚拟网络设备管理及网络功能虚拟化编排,架构如下图所示:在虚拟网络设备管理上,【开放网络服务平台】(ONSP)以标准化、模型化方式提供了虚拟网络设备基础生命周期管理,支持诸如虚拟网络设备创建、销毁、扩缩容、集群初始化等。在信息模型以及与VNFM组件交互上遵循ETSI MANO标准,同时内置通用的VNFM组件,支持广泛的合作伙伴虚拟化网络设备。在对VNF的元数据定义上,采用TOSCA数据建模描述语言进行说明,通过对VNF进行抽象和建模,在无需变更版本的情况下,可以支持不同生态合作伙伴不同类型的虚拟网络设备。在网络功能虚拟化编排上,ONSP内置了对用户透明的开放网络服务端点(Open Network Service Endpoint,简称ONSe),业务流量通过该端点被引流至虚拟网络设备集群处理。用户只需要更新VPC路由表指向该端点以完成上述引流的过程。业务流量以原始数据包形态进入虚拟网络设备集群,在虚拟网络设备上进行业务处理后重新路由至目标设备。同时,ONSP在北向接口上通过一套通用的、开放的、可互操作的北向REST接口,实现与生态合作伙伴编排组件集成与融合,为用户提供更优的服务体验。在可靠性方面,ONSP支持多种类型的虚拟网络设备集群部署模型,例如主备模型、主主模型等。ONSP支持实时及周期性监测集群业务单元健康状态,并根据集群的业务性质自定义failover措施,包括将故障业务单元隔离或重启恢复等。在将故障业务单元隔离后,业务流量将不再往该单元发送,直至用户完成故障业务单元修复。产品优势通过【开放网络服务平台】,将为用户带来:1)自动部署生态合作伙伴虚拟网络设备在云内高效自动化部署;用户在业务迁云的过程中通过【开放网络服务平台】可实现将原有的负载均衡等网络配置对等迁移至云上环境,而无需关注虚拟网络设备复杂的部署逻辑、兼容性等问题。2)安全可靠【开放网络服务平台】支持虚拟网络设备诸如主备、多主等集群模型,集群节点故障自动进行故障隔离或恢复,结合平台提供的运维能力,可为用户计划中的变更提供业务连续性,也为计划外的故障提供了优雅的恢复体验。3)集中管理通过【开放网络服务平台】用户可以集中部署虚拟网络设备,为分布在多个VPC中的业务提供网络服务,避免了由于分布式部署带来的部署成本、运维复杂度等的提升,同时保持了原有的管理边界。4)高度开放在【开放网络服务平台】上,生态合作伙伴虚拟网络设备在满足云化网络设备基本要求的前提下即可实现无侵入式接入,从技术上解决了虚拟网络设备接入障碍,为用户提供更多的可选择项。同时,生态合作伙伴或客户自研的网络服务编排系统可通过平台开放的北向REST接口与平台实现深度集成,在提供一体化的管理运维体验的同时,满足更具定制化的需求。生态合作伙伴当前已经通过【开放网络服务平台】认证的生态合作伙伴虚拟网络设备有:【开放网络服务平台】通过标准、开放的技术,“做强生态”的决心持续打造网络服务生态环境,更多生态合作伙伴通过认证的虚拟网络设备将陆续推出。典型应用场景Case 1: 业务依赖高级负载均衡图表 1业务依赖高级负载均衡在该案例中,用户的需求有二:一是应用架构在线下运行依赖于负载均衡某个特性,在迁移到云上时用户希望保持原有应用架构;其二是需要实现用户的自研应用或服务共享给多个服务使用方。通过【开放网络服务平台】,用户在三方虚拟设备VPC中集中式部署负载均衡的虚拟化版本,通过多实例的方式为多个服务使用方提供负载均衡服务,多个负载均衡实例可以共享或独占vLB网络服务集群。应用在迁移上云后无需为原有的依赖对应用进行改造。在没有【开放网络服务平台】的时候,为实现服务的共享,通常需要将服务使用方和服务提供方通过高速通道等方式实现互通,给管理带来复杂度的同时加大了安全风险。通过【开放网络服务平台】,服务提供方VPC和服务使用方VPC可以实现网络的封闭。Case 2:边界防护及NAT服务图表 2边界防护与NAT服务在该案例中,用户通过集中式部署vFW网络服务集群,可以提供VPC到IDC的NAT服务,同时实现VPC到VPC或VPC到IDC的边界安全防护。以VPC到IDC的NAT需求为例,由于用户IDC通常先于私有云建设,其地址规划等已是既成事实无法变更。在用户业务逐渐迁移至云内的背景下,将长期存在IDC与云内VPC互通的需求。通常来说,通过专线打通IDC与云内VPC的地址空间,前提要求是IDC与云内VPC地址空间不冲突。为解决IDC与云内VPC地址冲突的问题,可通过【开放网络服务平台】部署vFW网络服务集群,在保持网络地址空间独立的同时,实现云内VPC与IDC的互通。Case 3:租户流量镜像与分析图表 3租户流量镜像与分析在该案例中,用户通过【开放网络服务平台】部署生态合作伙伴的NPM虚拟设备,采集和分析客户业务ECS流量,实现租户侧ECS流量可视化,加速网络故障定位,提升业务可用性。在该方案中,生态合作伙伴的NPM虚拟设备包含控制器节点和数据节点。控制器节点采用主备部署模型;数据节点集群以Active/Active模型部署,节点数量按需部署。一个控制器集群可以管理多个数据节点集群。未来如何演进阿里云混合云【开放网络服务平台】将作为企业版v3.14.0新增重要产品功能于近期正式推出。未来,【开放网络服务平台】将在开放性上持续迭代与创新,在支持更为广泛的生态合作伙伴接入的同时,将通过开放和可互操作性的北向REST接口同生态合作伙伴或客户自研的网络服务编排系统集成,进而在易用性等方面为用户提供更优的体验。同时,阿里云混合云【开放网络服务平台】将持续打造平台能力,在运维监控上将支持生态合作伙伴虚拟网络设备运行状态的集中监控;在可靠性上,将进一步通过数据面技术提升虚拟网络设备故障感知能力,并将感知与业务流量编排联动,提升故障隔离与恢复的实效性;在业务场景上,将通过支持更为灵活的部署形态从而满足更为丰富业务场景诉求。随着用户关键业务持续上云,云计算的发展趋势将是越来越开放,封闭的技术无法满足用户的多样性、差异性需求。阿里云混合云在“做深基础“、“做厚中台“的基础上,将坚持秉承“做强生态“、”做好服务”的理念,持续通过开放、标准的互操作性打造好网络服务这一既传统而又崭新领域的生态,联合业内头部厂商共同为客户做好服务。阿里云混合云为政企提供量身打造的混合云解决方案从建好云、管好云、用好云三大维度提供客户视角的一体化云平台服务更多产品资讯,欢迎前往【混合云官网】
日本导演矢口史靖曾拍过一部自灾难喜剧电影《生存家族》,讲述了某天全球突然停电,所有用电工具都停止了工作,一个普通家庭为了求生从东京逃亡到鹿儿岛的故事。虽然表演略带夸张,但没有电后世界的停摆让人印象深刻,电力已成为与人类社会深度绑定的重要行业。电力系统作为电能生产与消费的中枢,涉及到发电、输电、变电、配电和用电的复杂网络环节。为了支撑这套复杂的体系,电力系统在各环节还具有相应的信息与控制系统,对电能的生产过程进行测量、调节、控制、保护、通信和调度,以时刻保证用户获得安全、优质的电能。而在传统电力企业中,仍以老旧“烟囱式”建设架构模式为大多数,各信息与控制系统间独立运行,数据标准不统一,分散建设和管理导致一个个“数据孤岛”的形成,极大的浪费了人力和物理资源。同时,随着现代化进程加速,企业业务规模和迭代速度也今非昔比,在已具备一定规模的中大型电力系统中,会面临着数字化升级的压力,包括复杂组织架构管理、计算资源弹性扩展、IT运维提效等需求。目前通常做法是基于电力行业属性部署一朵专属于行业的云,这朵云既具备专有云的本地化部署的安全稳定特性,又可享有公有云按需使用云服务及按使用量付费的灵活能力。但在使用过程中常常会涉及到大规模或跨多个地域的云平台部署场景,在不同的地域、数据中心部署业务就会面临如下几个问题:1、各个不同地域的云资源如何统一管理,权限分配与用户实际使用场景和组织架构的匹配;2、高可用性的保障,当某个数据中心出现故障或灾难时,其他数据中心可正常对外提供服务;3、合规要求,多个数据中心的统一管理和权限分配等需要符合用户内部规定,以及法律法规的要求;4、许多应用或业务的访问需要跨多个数据中心协同工作,如何实现各个数据中心之间的资源联动和共享;阿里云混合云通过专有云的区域(Region)逻辑来形成多Region架构+混合云多云管理平台能力,以此实现多区域部署一朵专有云,解决大型用户多数据中心部署产生问题。专有云区域(Region)在架构设计上分为中心Region和普通Region。专有云多Region具有以下特点:•一朵云,提供统一管控,统一运维,以及统一监控的能力。•一致性,与阿里公共云的架构保持一致。•兼容性,向前兼容单Region的部署形态,向后支持多Region的扩展部署。•可用性,故障域隔离,当中心Region出现故障的情况下,不影响云平台已申请云实例资源的使用。当普通Region出现问题的情况下,不影响其他Region的使用。多Region架构侧重云管控层面的统一,由一个中心进行统一管理、统一运维、统一计量等。基础服务的读写服务部署在中心,普通Region的基础服务只需要部署服务节点和提供读服务,由中心Region统一管控运维。在中心Region进行统一管控运维阿里云混合云管理平台(Apsara Uni-manager)则可对多Region进行有效管理,混合云管理平台致力打造千人千面,具备个性化体验的企业统一云管理入口,从应用、云资源、硬件等进行全局智能优化,实现资源配置的最佳配比和智能风险预警能力,为客户提供监管控一体化的智能指挥,赋能企业业务。面对大型电力系统中的复杂组织架构管理,中心Region可以看做是组织的司令部,而混合云管理平台就是驻扎在司令部的智能指挥官。其主要采用了分权分域管理模型,在云资源使用和维护层面可以使拥有一个区域资源管理权限的管理员只能管理自己所辖区域的设备以及使用相关的功能,不能管理其他区域的资源和设备。在业务和数据配置层面让各个管理区域的管理员也同样只需关注本区域的业务和数据等资源,无授权时不能查看、修改其他区域的资源。通过混合云管理平台,形成集中管理方式下的分域协作模式,使中心Region和普通Region以省为单位建设、跨本地网部署、资源共享和协同管理,节省配套投资。同时,应用Region中心化管理或边缘Region自治管理的灵活切换和配置能力,可以让维护管理更灵活,充分利用区域运维资源,提高区域运维效率,减轻中心Region所在的区域的产品使用和运维压力,从而优化跨区域协作的运维流程。目前,阿里云混合云已通过多Region架构+混合云多云管理平台方案服务了多家电力行业的龙头企业,如助力南方电网搭建了业界首个完全基于互联网新技术的调度自动化系统基础平台,实现76套调度系统云化和迁移,总体建设成本节约上亿元。云化的SCADA系统每秒处理消息超过6万,全系统70秒一键布署,10秒快速扩容。日前负荷预测AI准确率高达97%,超过人工预测水平。用电作为国计民生中的必要一环,如今已对电力系统的数字化、自动化与智能化提出了更高要求,阿里云混合云致力于促进发输变配及用电和调度环节的数据收集、输送、储存和利用能力,进而使企业的业务处理自动化、经营管理信息化、战略决策科学化。注:专有云的区域(Region)指的是根据地理位置,把某个地区的基础设施服务的集合称为一个区域。各个区域间相互独立,可以按照多种维度进行划分,通常按照数据中心所在的城市进行划分,专有云服务基于区域地理位置就近部署各种应用;也可以按照合规要求进行划分,通过选择不同区域存储数据,来满足法规遵循要求。阿里云混合云为政企提供量身打造的混合云解决方案从建好云、管好云、用好云三大维度提供客户视角的一体化云平台服务更多产品资讯,前往【混合云官网】
5月28日 - 29日,以“云上创新”为主题的2021阿里云峰会于北京国家会议中心成功举行。本次峰会,阿里云作为中国和亚太地区的云计算领军者旨在为企业数字转型提供新思路、新策略、新产品、新方案,帮助客户展开“云上创新”的全景图。作为云上创新的重要基础设施,阿里云混合云重磅亮相2021阿里云峰会。5月28日上午的主论坛上,阿里云智能基础产品事业部高级研究员蒋江伟发表了【随需部署、高效管理的云】主旨演讲,深度解读了混合云“一云多Region,一云多芯”的业务策略、更全面的企业级平台特性和更灵活的专有部署形式,并强调指出:飞天混合云(Apsara Stack)作为建管用一体化的混合云平台,是政企数字创新新路径。安全和稳定是政企上云及云上创新时考虑的重中之重,阿里云混合云在兼顾获取公共云的弹性算力同时,还可以通过专有云保障客户业务安全无忧。针对不同应用场景提供同城双机房、同城三机房、异地主备、异地多活、一云多Region等多种容灾解决方案。混合云“一云多Region”解决方案可满足大型总分型企业“分级云、总部强管控”的多region的架构需求,并支持每个总公司的中心Region和分支公司的单元Region之间的容灾、备份。随着企业对于服务器底层架构提出更加多元化需求,“一云多芯”的升级应运而生,“阿里云自研的飞天操作系统可以将芯片等底层硬件‘屏蔽’,兼容各种硬件,企业不必再顾虑底层硬件的复杂性,直接使用到标准的计算服务。”目前可支持x86、ARM等多种芯片架构,结合第三代神龙架构,满足更多行业、更多场景的云服务需求。就在日前,国内首个针对云平台的商用密码应用安全性评估(以下简称密评)结果出炉,凭借自研飞天云操作系统的全方位安全能力,阿里云专有云成为国内首家通过商用密码应用安全性评估的云平台,意味着客户在阿里云上能享受到更安全、合规的云服务。同时,在本次新金融和能源行业分论坛上,阿里云能源行业解决方案总监吴杰和阿里云交付技术部资深解决方案架构师黄欢欢各自分享了混合云在能源和新金融行业的落地实践。早在2014年阿里云就推出了与公共云采用同一架构、同宗同源,也是国内首个大规模商用的全自研原生混合云。经过7年多的发展,阿里云协助各级政府构建了18家省级、100多家市级政务云,并与数百家银行和大型央企展开数字化转型合作。从企业上云到云上创新,云计算改变的不仅仅是研发模式,更是改变了商业模式,乃至变革行业运营模式。混合云时代已来,让我们共同见证云上创新的力量!阿里云混合云为政企提供量身打造的混合云解决方案从建好云、管好云、用好云三大维度提供客户视角的一体化云平台服务更多产品详情,欢迎前往【混合云官网】
重磅!备受瞩目的2021阿里云峰会,将于5月28日在北京国际会议中心拉开序幕!本次云峰会以“云上创新”为主旨,作为中国和亚太地区的云计算领军者,阿里云将为企业数字转型提供新思路、新策略、新产品、新方案。阿里云混合云,作为政企数字化转型的技术基础设施、集建管用于一体的全栈混合云,本次云峰会将为大家带来聚焦业务的战略思考、落地行业的最佳实践、看得见摸得着的硬核展示,为您揭秘什么是政企上云新路径?如何随需部署高效管理混合云?阿里云混合云如何保障云上业务安全可靠?2021阿里云峰会 参会攻略之【混合云篇】新鲜出炉!↓↓↓阿里云混合云为政企提供量身打造的混合云解决方案从建好云、管好云、用好云三大维度提供客户视角的一体化云平台服务更多产品详情,欢迎前往【混合云官网】
近日,国内首个针对云平台的商用密码应用安全性评估(以下简称密评)结果出炉。阿里云凭借自研飞天云操作系统的全方位安全能力,成为国内首家通过云平台密评的云厂商,这意味着客户在阿里云上能享受到更安全、合规的云服务。据悉,本次评估依据国标GB/T 39786-2021《信息安全技术信息系统密码应用基本要求》进行,由国家密码局授权的评估机构(智慧云测)从密码技术应用、密钥管理和安全管理制度等多个维度对阿里云专有云平台进行综合测评,最终结果为满足标准的第3级要求。密码是保障网络与信息安全的核心技术和基础支撑。随着云计算的引入,很多信息系统迁移到云上,由此带来了新的密码应用需求。相较于单个应用,云上客户系统所依赖的云平台涉及的产品和服务众多,底层组件改造复杂,云平台的整体密码支撑能力不是单个产品或服务能力的简单叠加,而是需要依赖全局架构的精巧设计,在多个云服务层面完成数据全链路的机密性和完整性保护。因此,此次平台级测评对整体架构提出了更高的要求,对密评标准在云平台落地应用具有示范意义。此次测评依据标准对阿里云专有云平台密码应用的合规性、正确性、有效性进行了全面的量化评估,通过流量抓包、加密算法分析等技术手段进行了验证。据悉,阿里云专有云全面支持国密算法,提供了平台密钥管理、平台证书管理、平台接入认证管理三大系统,用于云上密钥的体系化管理及全生命周期管理,为用户提供数据全链路加密、基于密码技术的身份认证等全方位的密码能力支撑,有力保障政企数据安全。作为支撑政企数字化转型的技术基础设施,阿里云专有云Apsara Stack已助力近700个客户进行数字化转型,遍布政务、金融、能源、制造、交通等重要行业。中保车服就基于阿里云专有云构建了保险行业灾备云服务,实现RPO<30分钟,RTO≤ 1小时,达到灾备5级建设标准和信息安全等保3级的安全标准。通过本次评估,阿里云提升了专有云平台及其云产品的合规能力,加强了云平台的安全性,进一步保障了云上业务系统的数据机密性和完整性,能够为广大政企、金融客户密评合规改造提供有力保障。“阿里云一直重视密码标准工作,密切关注密码领域相关技术标准要求,并按照密评标准要求对云平台进行了持续、彻底的改造,使云平台在底座架构的关键数据链路上能够符合密评标准要求。”阿里云专有云负责人谢宁表示。阿里云混合云为政企提供量身打造的混合云解决方案从建好云、管好云、用好云三大维度提供客户视角的一体化云平台服务更多混合云资讯,前往【混合云官网】
近日,国际权威IT研究与顾问咨询公司 Gartner 发布【Market Guide for Cloud Infrastructure and Platform Services,China】,阿里云混合云凭借安全、稳定、智能、开放的产品能力得到业内高度认可,全线产品强势入选【中国云基础设施和平台服务市场指南】,是政企客户数字化转型的首选云平台。指南中分析师建议通过分布式云解决客户私有云、混合云以及网络边缘建设的挑战。对于私有化部署,在采用分布式云之前,I&O主管需要评估其部署规模需求。分析师特别指出,阿里云混合云可提供两种适应不同部署规模的产品 — 企业版和敏捷版,覆盖从小型客户到大型客户不同需求,满足当前采用分布式架构的大趋势。早在2014年阿里云就推出了与公共云采用同一架构、同宗同源,也是国内首个大规模商用的全自研原生混合云。经过7年多的发展,阿里云协助各级政府构建了18家省级、100多家市级政务云,并与数百家银行和大型央企展开数字化转型合作。阿里云混合云(Alibaba Clould Hybird Cloud),为政企客户提供量身打造的混合云解决方案,从建好云、管好云、用好云三大维度提供客户视角的一体化云平台服务,作为目前业界应用规模最大,具备丰富应用场景的践行者,是政企数字化转型的技术基础设施。主要产品包含专有云企业版,专有云敏捷版,一体机系列,云效平台。此次被重点提及的企业版和敏捷版:专有云企业版,面向中大型业务规模的全栈云平台,采用和公共云一致架构,可满足客户在本地数据中心运行与阿里云公共云相同产品及服务的需求,并可构建政企大规模行业云。产品优势:超大规模、深耕行业、一应俱全、安全稳定。专有云敏捷版,为云化初期客户提供小型化混合云平台,减少初期投资成本,降低上云门槛,更轻量便捷地上云。同时支持与阿里云公共云、专有云企业版、一体机形成一朵云,提供中心+分支+边缘的多级云平台。产品优势:快速小型化部署、灵活兼容、高性能安全容器云。目前,阿里云混合云已服务了数百家政府和企业级客户,累计在线容量超过数十万台,最大单点规模超过5000台,涵盖政府、金融、能源、制造等全行业。致力于让政务服务更便捷!让金融更普惠!让能源更高效!让交通更智慧!阿里云混合云为客户提供“全栈一体化原生云平台”,作为政企数智化转型的技术基础设施,将继续持续迭代云平台的能力,坚持开放拥抱被集成,携手生态伙伴赋能政企客户实现数字化和智能化转型。阿里云混合云为政企提供量身打造的混合云解决方案从建好云、管好云、用好云三大维度提供客户视角的一体化云平台服务更多混合云资讯,前往【混合云官网】
要评选全球最耗电的城市,非赌城拉斯维加斯莫属。提起这个名字,首先让人想到的就是纸醉金迷、夜夜笙歌的娱乐生活。这里有从内到外散发着法国风情的PARIS酒店,随音乐而动的百乐宫喷泉,宏伟逼真的金字塔和狮身人面像,还有自由女神像和帝国大厦的缩影。而更重要的,就是满街的灯红酒绿、花枝招展……如此造成的耗电量也颇为惊人。为了支持庞大的观光设施,赌城的巅峰耗电量超过了土耳其全境,每晚用电量等于新加坡全年。为此,自2008年起拉斯维加斯政府就推动了一项节能省电的方案,采用可再生能源供电公共设施。但即便如此,其用电总量依然非常惊人,单是人均耗电就达到北京的30倍之多。不过从另一个层面讲,用电量的消耗恰恰体现了城市的现代化程度。多年前NASA绘制的全球夜景图就风靡于互联网,也从侧面形象的表现出不同国家和地区的发展水平。就中国来看,东南沿海的夜景颇为辉煌,其中尤以珠三角最为醒目。负责珠三角供电的部门是中国南方电网有限责任公司,即我们常说的南方电网。而这其中,中国南方电网电力调度控制中心(简称南网总调)则是隶属于南方电网的子公司,代表公司在南方电网运行中行使调度权。换句话说,南网总调是南方电网运行的最高调度指挥机构,调管区域覆盖广东、广西、云南、贵州、海南5省(自治区),供电面积100万平方公里,供电人口超2.5亿,供电负荷超1.9亿千瓦。如此庞大的覆盖,如此重要的地区位置,增大了南网总调的工作压力,它不仅肩负着中国最繁华地区的供电,同样也是中国经济特别是珠三角经济发展的“源动力”。不过在现实中,南网总调的工作却并不轻松,传统集中式计算架构设计使得供电负载压力集中在个别节点,严重影响系统可靠性,犹如悬在电网头顶的“达摩克利斯之剑”,而集中式架构的一个突出问问题就是平台扩展能力差,系统升级改造及扩容极其困难,并且需要投入大量的人力和物力。架构层面的问题还只是一部分,更深层的原因是伴随着数字化的发展,南网总调发现难以跟上时代演进的步伐。在过去运营的十多年间,南网总调已经积累了海量的实时运行数据和管理数据,但是受限于传统计算能力、手段和数据保密性要求,这些调度数据难以发挥价值,只能存储在磁盘中,白白占用空间,也造成了数据维护的压力。相比之下,最好的办法就是将这些数据迁移到云端,再凭借智能化的数据管理和AI中台,让数据对外、对内发挥价值。但是这样的改造谈何容易。我们知道,电网系统是关乎国计民生的大事,正所谓牵一发而动全身,一旦在改造过程中出现任何问题或者丁点失误,都会造成巨大的影响,更对人民群众的生产生活造成不可估量的损失。为此,本着“大胆假设、小心求证”的原因,以南方电网电力调度控制中心自动化处高级经理、教授级高级工程师胡荣为代表的技术团队经过反复调研和论证,最终选择了阿里云混合云来打造自己的智能化电力调度云。许多人可能不了解电力调度的作用和价值,但是在业内,调度被认为是电力系统的大脑,是电网运行管理、倒闸操作和事故处理的指挥机构。而作为“大脑”的执行者,每个调度员都是保证电网安全运行、稳定运行和经济运行的直接指挥者。在电网运行中,任何不规范的行为,都可能影响电网安全、稳定运行,甚至造成重大事故。恰恰是由于电力调度的重要性,使得调度工程师承载了着巨大的压力,也让胡荣团队对于智能化与AI中台更为期待。作为国内云平台的领军者,阿里云有着业内顶尖技术的云平台与云服务,而每年双11的“大考”也证明了阿里云在系统架构上的稳定性和健壮性,在技术上的领先性,非常适合电力调度使用。正是在这样的契机下,双方一拍即合,开启了智能化电力调度的新篇章。南网总调一直在采用传统的集中式架构,无论是操作还是管理都非常繁琐,无包括账号管理、资源调配、乃至于后端的监控运维也需要多人协作才能完成,造成了大量的不便于浪费。在洞悉了南网总调的需求之后,阿里云团队的工程师们从技术层面入手,首先确定了原有集中式架构的问题和痛点,并因地制宜的提出了兼顾性能与安全性的分布式解决方案,将原有的账号分级、运维管理进行统一管理与重新组合,实现了从集中式架构转变为分布式架构的转变,以数字化、智能化代替了传统的“烟囱”设计,经过不懈的努力和优化,阿里云混合云从应用痛点的“知”到解决方案的“行”,让电力调度系统激发出强大的能量。在更新到阿里云平台之后,南网总调借助全新设计的、具备多区域架构的电力调度云实现了电力行业第一个完全基于互联网新技术的调度自动化系统基础平台:统一账号权限管理、统一资源监控和调度、分级运维等诸多特性实现了软硬件的解耦,解决了传统系统负载集中、应用受单个服务器性能限制的问题。科学技术就是生产力,在如今的智能化时代,计算能力也同样是生产力。通过阿里云的改造,南网总调基于云原生技术研发业内首个秒级扩展计算资源和即插即用云化的SCADA系统,大大降低了原有系统的相应时间、提升了系统运行效率、降低了运维人员的管理难度,实现了每秒处理消息超过6万、全系统70秒一键布署、10秒快速扩容等诸多特性。“我们与阿里云混合云共同打造的项目,经过了中国电机工程学会的鉴定,达到了国际领先水平。基于调度云的大规模算力,综合防御日前安全校核计算从原来的1个多小时缩短到10分钟。南网总调网级数据中心已覆盖南方电网全部7000多个35kV及以上厂站,实时数据超过300万点,目前正在接入百万级的配电站点,预计实时数据处理能力达到千万级”,在谈到新系统优势的时候,胡荣兴奋的表示。依托阿里云搭建的电力调度云,南方电网仅用三个月时间就上线了“电力现货交易”系统。2019年5月21日,南方电网实现全国首次电力现货交易结算,开创了业界的记录。而全新打造的南网总调的AI调度平台也正式投入使用。借助于云计算、大数据和深度学习等多种尖端技术,AI调度平台可以可以快速生成数据样本、快速实现算法迭代,AI算法对电网负荷预测准确率高达97%,超过人工预测水平。就在2019年9月,南方电网还与电机工程学会联合举办了全网首个电力调度AI大赛,探索人工智能技术与传统电网业务深入融合的路径。大赛寄希望于借助AI精准的电量预测使配售电的建设投资与电网网架结构布局更为合理。一来为企业节省预算,二来实现多能互补的智能能源管理。在云计算发展的初期,我们常把云比作“水电”,而事实上无论是数字化、智能化还是其他任何技术的发展,都离不开充足的电力支持。甚至可以说,数字化的基础就是电力调度智能化,只有这样才能够实现电力的充分供给,也免除了企业在数字化转型的道路上的后顾之忧,轻装前进。正如胡荣在本次阿里云栖大会上所强调的那样——当今世界正在进行一场数字经济革命,电力系统的结构形态和系统特征也在发生重大变化,电网企业应积极借鉴阿里云等互联网企业成功的数字化转型经验,搭建能源生态数字运营平台,整合开放行业服务能力,降低行业进入门槛,引导和服务社会资金和多元市场主体,推动行业生态的高质量发展,通过不断丰富高频服务场景,满足人民美好生活的能源电力需求。
随着企业数字化转型进程推进,各行业企业在数字基础设施一体化云平台、研运数字化治理、客户服务、人力资源、供应链等业务单元对数字化产品平台以及相关服务商数字化服务能力的需求逐渐明晰,如何选择可信的数字化服务成为企业推进自身数字化工作的关键。近日,阿里云混合云凭借业界领先的能力,屡获多个国家权威级机构的认证和大奖:高分通过电子四院云基准评测获引领级、混合云解决方案顺利通过可信云【混合云安全能力要求】增强级(最高级)认证、全国首批通过数字化可信服务评估的企业等,成为政企数字化转型的首选技术基础设施。数字赋能 共建共享2021年3月31日,由中国信息通信研究院(以下简称“中国信通院”)与中国通信标准化协会主办的以“数字赋能 共建共享”为主题的2021数字化转型发展高峰论坛在京举行。阿里云混合云受邀参加此次大会,并斩获数字化转型赋能服务集体和数字化转型赋能贡献者两项大奖。本次论坛发布并解读《企业IT数字化能力和运营效果成熟度模型》和《数字化可信服务能力要求》系列标准。通过促进相关标准落地,对数字化转型供给企业的服务能力进行客观评价,引导其不断提升数字化转型服务的质量与可信度,构建公平规范的市场秩序,促进行业健康发展。经过重重评测,阿里云取得315个必选项目100%通过的优异成绩,展示阿里云技术功能、数据服务、交付服务和运营服务的行业领先力。阿里云计算有限公司跻身全国首批通过数字化可信服务评估的企业。实力过硬 业界领先国家权威级【云基准评测证书】由中国电子技术标准化研究院(电子四院)颁发,电子四院是工业和信息化部直属事业单位,是国家从事电子信息技术领域标准化的基础性、公益性、综合性研究机构,建有政府授权和权威机构认可的实验室、认证机构和工作站。【云基准评测证书】是云计算行业技术领先性的风向标,旨在向业界提供云解决方案、云服务以及相关云产品的标准符合性测评服务,为企业选型、指导建设和开发云计算产品提供第三方依据,分基础级、扩展级、增强级和引领级四个评测等级。本次混合云80+个测试用例均顺利通过评测,获得电子四院颁发的【云基准评测证书】,并获引领级评测等级。可信云【混合云安全能力评估】由中国信息通信研究院推出,重点考察混合云能否在保证公有云和私有云安全的情况下针对跨云安全进行保护,是否具备保护区域边界、跨云传输、跨云存储及多云管理安全的能力。评估致力于帮助用户选择安全、可信的混合云,同时也为企业设计、开发和实际部署混合云平台提供参。51个测试用例100%通过,凭借出色的安全性,阿里云混合云解决方案顺利通过可信云【混合云安全能力要求】评估,获得增强级(最高级)认证。砥砺前行 逐梦远方早在2014年,阿里云就推出了与公共云采用同一架构、同宗同源,也是国内首个大规模商用的全自研原生混合云。基于长期的技术积累和创新,阿里云为政企提供了“建管用”一体化的混合云平台,覆盖金融机构、政府机关、大型企业等企业级用户上云的数据合规与业务创新的综合需要,提供全栈建云、智能管云、极致用云等数字化转型全流程服务。作为技术型选手,阿里云混合云深入各行各业,根据客户需要不断完善自身产品体系,在政企用户尤为关注的管理、安全、迭代、运营等问题狠下功夫,推出了包括企业版、敏捷版系列及云效等产品,提供了完整的边缘和中心云协同的软硬一体化解决方案,企业版最大单点部署规模超过10000台。未来,作为政企数字化转型的首选赋能者,阿里云混合云将继续怀匠心践匠行,深耕行业精耕客户,铸就产业革新的技术基石。阿里云混合云为政企提供量身打造的混合云解决方案从建好云、管好云、用好云三大维度提供客户视角的一体化云平台服务更多混合云资讯,前往【混合云官网】
业务容灾现今发展趋势近年来随着中国科技水平进步和数字化程度加深,企业开展工作高度依赖业务信息的传递和管理,数据中心所承载的业务复杂度大幅提高,与之对应面临的风险和威胁也越来越大,一旦数据中心因为突发故障中断了服务,造成的关键业务数据(客户信息、知识资产等)丢失将会严重影响企业正常运营。比较典型的例子有2014年,美国空军国防企业记账管理系统由于人为误操作,删除了数据库中的重要文件,因无异地容灾系统,导致直接损失22亿美元。2010年玉树地震中,某档案馆13万卷数字档案被毁,因缺少异地容灾手段,导致数据无法恢复。据Gartner Group统计,三分之一的企业在业务中断后的 4 个月之内倒闭。 特别是金融证券、国家安全等领域,关系到国家经济建设、社会发展和国防的战略性核心信息资源,保障其数据安全可靠,避免计算机网络系统灾难导致的数据损失是非常必要的。然而包含有大量电子设备的数据中心出现突发故障又是不可避免的,日常随时可能出现像硬件自然老化、人工操作不当、软件功能缺陷或黑客对系统蓄意攻击等,都会导致系统运行的非正常中断,影响系统中数据的正确性或破坏系统数据库,致使部分甚至全部数据丢失。更不必说遭遇影响面广泛的火灾、地震、洪水等灾难,将对数据中心产生毁灭性打击,业务恢复会难上加难。传统业务容灾面临的问题既然故障的出现是必然事件,有没有一个完善的灾备方案来保证业务运转,将企业损失降到最低呢? 传统灾备给出了“主备双数据中心”方案。主数据中心提供日常数据读写服务,灾难备份中心并不提供线上服务,但会实时同步主数据中心的数据。一旦主数据中心出现故障,通过人工的方式,手动的将主数据中心切换为灾难备份中心来继续提供服务。 随着企业接入使用,就会发现其明显的缺点:一方面因为故障后人工切换,需要24小时值守的运维人力,而人的反应速度有限仍会处理不及时。另一方面备数据中心不对外本身就是资源浪费,且备数据中心长时间不对外服务,关键时刻切换,是否可以保证仍然可用也要画一个问号。此外,对业务量庞大的中大型企业来说,提供服务的主数据中心停留在单地域,备数据中心完全不服务这种模式,会遇到单地域资源瓶颈问题。多活容灾解决方案的架构与特性针对传统方案的种种问题,阿里云经由阿里巴巴电商业务环境逐步演进,在混合云场景可提供多活容灾架构解决方案(Multi-Site High Availability),阿里云混合云能够帮助业务系统快速实现异地双活。其主要原理是两个数据中心同时对外服务,运行相同的应用,具备同样的数据,出现故障时数据中心自动切换,用户无感知,实现持续的应用可用性和灾难备份能力。并且通过资源整合还可以使“双活”数据中心的服务能力翻倍,最大化利用IT资源。 阿里云混合云多活容灾架构解决方案由架构加管控组合而成,架构上将业务分为接入层、应用层、数据层三层,应用层又可以细分为微服务调用、消息等多个功能域,每一层都会有相应的多活组件,管控在各层组件的基础上具备全栈的多活管控能力,将业务恢复和故障恢复解耦,并基于灵活的规则调度、跨域跨云管控、数据保护等能力,保障故障场景下的业务快速恢复。 异地双活架构主要有如下4个核心特性:1、自上而下的流量管理:应用层和接入层进行流量路由,错误流量纠错和阻断,流量在单元封闭,当故障发生时将爆炸半径控制在单元内2、低门槛接入:提供无代码侵入的MSHA-Agent,自动识别流量路由标并进行流量染色,支持众多开源RPC、MQ框架3、数据双向同步:数据增量异步实时双向复制(如服务、消息、数据库等),同时解决了环形复制问题4、数据防脏写:错误流量禁写保护避免脏写,切流期间禁写、禁更新保护避免脏写业务的典型应用场景落地到具体应用可以按业务数据维度分成三种类型,分别为读多写少型业务、流水单据型业务、状态依赖型业务。其中读多写少型业务、流水单据型业务在混合云场景较为常用。 典型的读多写少型业务有资讯、导购类的服务,例如商品浏览、新闻资讯等。其数据特点是读多写少,用户关注的是导购页中的商品信息,通常不关注商品的上架过程,因此读链路是核心,而写链路是可以被接受短暂的不可用,这种业务特性非常适合采用异地多读架构。读链路异地多活而写链路保持单点(单地域写),建设成本低、改造内容少、投入产出比高。 而流水单据型业务较读多写少型业务是更复杂的读写业务,主要电商交易、账单流水类服务,例如订单下单、通话记录等。更适用于异地双活架构来进行建设。目前,阿里混合云多活容灾解决方案已服务多家客户。中国联通总部智慧客服联合阿里云,打造了智能化、集约化的云化双活客服系统,实现联通客服从接入、外呼到智能IVR、知识中心等7大业务域的双活容灾。历次大规模双活容灾演练,业务系统秒级切换,为联通智慧客服提供了有力的容量及容灾保障。结语云平台承载的在线业务系统直接关系到国计民生,影响重大,一旦出现数据篡改丢失和系统长期无法访问,后果难以承受。阿里云混合云多活容灾持续为客户的核心业务保驾护航,为了切实确保数据安全做到万无一失。 多活容灾混合云解决方案演示阿里云混合云为政企提供量身打造的混合云解决方案从建好云、管好云、用好云三大维度提供客户视角的一体化云平台服务更多混合云资讯,前往混合云官网
为深化“放管服”改革,贯彻“互联网+政务服务”要求,江苏省财政厅加快推进江苏省统一公共支付平台建设,实现全省政府非税收入、政务服务在线收缴和财政电子票据的集中统一处理,不仅节约了因“重复建设”产生的财政支出,更极大提升了窗口服务效率和老百姓的幸福感。老百姓在缴纳教育费用、医疗费用、交通罚款等费用时都可以使用电子支付,并可开具财政电子票据。电子支付和电子票据的应用极大地方便了缴款人。以水运船舶过闸缴费为例——过去船只到达船闸以后,“船老大”需要下船上岸,到服务窗口通过缴费卡或者现金缴费,再回到船上等待放闸。业务高峰期,一艘船要等2个小时才能过闸。如今,船舶缴费像停车场缴费一样,“船老大”通过APP或小程序即可完成。缴费成功后,电子票据即刻获取,全程办理最快只需6秒钟。据江苏省财政厅信息管理中心主任张骏介绍,统一公共支付平台主要包含电子支付和电子票据两大核心子系统,其中电子支付已经接入19个省级部门专用收费系统以及97个市县(区)财政非税征管系统;处理在线支付业务达8000万笔/年。电子票据已经接入包括江苏省人民医院、南京医科大学第二附属医院等142家三级医院,45家区县全民健康信息平台;苏州大学、扬州大学、南京工业大学等60家省属高校;江苏省交警总队、省港航事业发展中心、省公安居民身份证制证中心、省公安厅出入境、省财政厅等19个省级部门统建专用收费系统;33个市县(区)财政非税征管系统。目前,江苏省统一公共支付平台为医疗机构、各类学校、政府部门等数万家用票单位提供便捷高效的电子缴款和电子票据服务,业务处理性能最高超过3000笔/秒,预计年业务量达10亿笔。由于平台支撑了全省政务缴款和财政票据,运算量巨大且需实时查询、处理信息,所以对系统的稳定性和安全性要求极高。张骏主任表示,经过对多家云厂商的产品调研和比对,采用了阿里云“专有云”和“分布式数据库”为支撑构建江苏省统一公共支付平台,实现了全省政务缴款和财政电子票据的集中统一处理。据了解,阿里云专有云经过了“双11”等大规模商业实践验证,具备分布式数据库、大数据处理等云原生产品和技术,能够更好统计业务数据,实现数据驱动业务决策、业务推动数据精细化的双螺旋发展。
数字化转型浪潮中,阿里云计算从互联网行业的上半场走向企业级用户的下半场。混合云时代,以商业驱动为主,企业面临:软件迭代速度; ISV管理能力;中台战略下的质量、效率和业务稳定性三大挑战,企业如何“极致用云”成为核心述求。2020年6月9日阿里云线上峰会,阿里云混合云正式发布阿里云混合云最新战略:全栈建云、智能管云、极致用云。从建云、管云、用云三大维度为客户提供立体化全方位的解决方案。阿里云云效-业界领先企业级DevOps平台,源于阿里巴巴先进的研发理念和工程实践,通过极致发挥云上技术资源红利同时,有效屏蔽差异化基础设施带来的各类研发、协作、运维效能挑战,实现持续交付有效价值和业务稳定性的“极致用云”目标,让天下没有难做的软件研发与运维效能。在研发域,研发组织能力成为企业“极致用云”核心述求。云效通过敏捷方法、模块化框架、项目管理、资源效率、流动效率实现交付效能-顺畅、高质量交付有用价值;通过培训赋能,实现组织共识能力;通过一站式企业级自动化协作域能力,实现规模化协作;通过企业级最佳实践CICD,工具赋能测试、测试赋能开发,实现持续集成持续交付;通过混合云架构的双模支撑,满足传统业务的版本稳定迭代同时,支撑创新业务快速迭代的需求。在运维域,中台战略下的业务稳定性成为企业“极致用云”的刚需。智能全景监控:以智能化的方式为企业提供了混合云架构下的统一监控平台。该产品也是阿里巴巴核心系统之一,承担历届双11大促监控保障业务;应用运维平台:全新一代的应用运维PAAS平台,提供了企业级混合云架构的全局资源自动化调度及业务快速交付能力;为企业提供了监管控一体化的智能运维解决方案。产品也支撑了历届双11大量自动化运维工作。在数字化转型浪潮中,云效持续致力于提供企业级“极致用云”平台能力,助力企业实现快速的数字化转型,让天下没有难做的软件研发与运维效能。阿里云混合云为政企提供量身打造的混合云解决方案从建好云、管好云、用好云三大维度提供客户视角的一体化云平台服务更多混合云资讯,前往【混合云官网】
作为业界最为权威的媒体技术奖项之一,凌云奖历来是当今技术和产品创新的风向标,阿里云混合云硬核证明了混合云管理平台的行业领先地位!那么,阿里云混合云平台缘何获此殊荣?建、管、用一体化 源自阿里云混合云最新全方位战略随着云化的深入,混合云成为企业关注的焦点,成为企业上云的新路径,引领企业上云的新趋势。2020年6月9日阿里云线上峰会,阿里云混合云产品总监谢宁正式发布阿里云混合云最新战略:全栈建云、智能管云、极致用云。从建云、管云、用云三大维度为客户提供立体化全方位的解决方案。阿里云混合云,源于亚太第一的阿里云公共云,保持与公共云一致的架构,具备安全、稳定、智能、开放的企业级特性,是政企数字化转型的技术基础设施。阿里云混合云通过提供行业云、企业版、敏捷版、一体机等多种产品形态,可覆盖从中心到边缘,从单机柜三台服务器起步到上万台规模的小/中/大三种业务场景,满足客户不同规模、不同阶段、不同场景建设要求,帮助客户合理选择上云路径,实现全栈建云。精准、高效、智能 实力担纲混合云智能指挥官企业的IT基础设施从传统架构全面转向云架构,多云架构被越来越多的企业所认可并采用,部分头部企业在实现内部云化的基础上,已经启动行业云等新业务的试点。与此同时,混合云也给企业带来了新的问题。IT基础设施架构的复杂度,相对于单云、传统IT大幅度增加,企业对IT基础设施的运维管理将面临新的挑战。云架构相比传统架构技术复杂性更高,传统的运维及管理方法和工具难以胜任!云服务和资源可能分布在多个云平台上,如何实现最大实现体验一致性!应对业务快速发展变化的情况,需要更高效和快速的支撑业务应用上线!上云之后还需管云!在全栈建云的基础上,如何有效提升云平台的管理效率?如何实现一致性体验?如何让开发人员、运维人员能像“一朵云”一样使用“多云”?针对企业上云过程中主要面临的问题和场景,阿里云混合云管理平台应运而生。阿里云线上峰会上,混合云管理平台(Apsara Uni-manager)重磅发布!混合云管理平台(Apsara Uni-manager),是面向多级云、混合云和异构云场景的企业级云管理平台,提供全方位资源供给、运维和运营管理能力,具备一体化管控、自动化运维,智能化分析及个性化扩展等核心竞争力,通过极致的用户体验,简化混合云管理,加速企业业务数字化转型。面向不同业务场景,混合云管理平台提供相应的产品能力。面向专有云管理,提供完整的运营支撑和运维管理能力;面向多云管理,提供多云间统一管理和多云融合的能力;面向应用管理,提供基于云+应用的一体化管理能力。三大王牌特性加持 简化管理提升体验统一入口优体验阿里云混合云管理平台(Apsara Uni-manager)致力于打造一个企业级云管理入口,把云产品的自助服务能力,资源精细化运营能力,系统的自动化运维能力进行三位一体的结合,通过提供统一入口来满足决策者、运营人员、运维人员等不同角色的管理要求。面向决策者,提供全方位的数据可视化服务,支持大屏和移动端等多终端的展现,具备千人千面和自定义分析展现的能力;面向运营管理员,提供完整的混合云&多级云运营能力,包括服务目录,流程审批,计量计费等能力;面向云用户,提供面向云租户的资源自助门户,包括资源实例的申请开通、资源实例的操作和监控,账单查看等能力;面向运维人员,提供集中化的高效运维能力,通过自动化和智能化的技术,降低运维成本,提高运维效率。智能分析助决策作为混合云的智能指挥官,混合云管理平台不断引入公共云持续打磨的智能化管理能力,帮助客户进行精准的辅助决策和优化建议,实现智能管云。基于阿里云公共云运营多年积累的机器学习以及AI算法,可以根据云产品资源的使用情况,合理预测资源水位的未来走势,并提前预警,并根据智能供应链算法,自动计算合理的扩容方案,以及相关的机器型号和配置,一键发起扩容工单。 全面开放易集成混合云管理平台提供更完善、标准一致的API,与公共云API接口保持标准的一致性。秉承开放合作、拥抱被集成的理念,混合云管理平台提供统一的数据采集标准,对接第三方API调用数据,大幅增强平台体验,实现更开放的管理。智能场景体验 欢迎前往【混合云体验营】智能化集中运维提供物理机房、组织和云产品等多维度的资源一体化软硬件资源监控能力,支持对告警的汇总处理和根源定位能力,以及对库存水位的预测能力,从而实现智能化运维。一体化资源管理面对多级云、混合云和异构云场景,混合云管理平台提供“一朵云”的云资源管理体验,可直观看到每个云上的资源分布、告警及使用情况,并进行统一管理。精细化运营管理提供基于多级组织的云资源管理及灵活的角色授权能力,通过配额管理、计量计费、流程审批和服务目录等功能,助力客户实现精细化的运营管理。#知行合一# 深耕行业解企业管云之痛南方电网电力调度云,通过物理分散、逻辑统一,统一账号权限管理、统一资源监控和调度的多Region架构,搭建了业界首个完全基于互联网新技术的调度自动化系统基础平台,实现76套调度系统云化和迁移,总体建设成本节约上亿元。中国海油基于阿里云专有云企业版,搭建电商交易、物流系统、呼叫中心3大核心应用系统,实现完整的电销平台业务能力。最优成本建设高可靠性云平台,中海油主数据中心采用飞天企业版建设,提供完整的电销平台业务能力;同时为保证业务连续性和数据的安全可靠,在同城建设灾备中心,以较少的规模成本完成关键数据的备份,保障中海油电销业务稳定运行。混合云管理平台,致力打造千人千面,具备个性化体验的企业统一云管理入口,从应用、云资源、硬件等进行全局智能优化,实现资源配置的最佳配比和智能风险预警能力,为客户提供监管控一体化的智能指挥,赋能企业业务。在建好云、管好云的同时,通过结合阿里巴巴的高效开发实践,阿里云云效产品为客户带来了极致用云的产品能力,通过帮助客户构建企业级一站式devops平台,可涵盖协作、开发、运维等全生命周期的业务场景。目前,阿里云混合云服务的政企客户达700+,覆盖政府、金融、能源、制造、新零售等行业领域的头部客户。为了更好地帮助企业上云,阿里云混合云将持续打磨、不断优化云管平台各项能力。以客户的使用体验为最高优先级出发,持续助力企业级客户业务的加速转型。混合云时代已全面到来,智能指挥官你选对了吗!阿里云混合云为政企提供量身打造的混合云解决方案从建好云、管好云、用好云三大维度提供客户视角的一体化云平台服务更多混合云资讯,前往混合云官网
也许你并不了解“阿里云混合云”,甚至没有听说过“混合云”,然而它却在幕后“默默”改变着人们的生活。大到智慧城市的治理,小到电费话费的支付,背后都有它的身影。让我们通过几个“栗子”,了解一下这位“默默”无闻的“政企数字化转型的技术基础设施”。让政务服务更便捷!近日海南离岛免税店增至9家的新闻刷爆网络,但你不知道的是阿里云混合云在“默默”改变着海南省省会海口市民和游客的生活。阿里云混合云携手海口市科学技术工业信息化局为海口市构建电子政务云平台、数据中台、政务中台,打通超过200个系统,实现全市统一身份认证、统一支付、统一物流、统一短信网关,为“不见面审批”“一网通办”等提供底层数据互联与共享支撑。“椰城市民云”一个入口登录,即可获取62个省市部门的472项公共服务,惠及市民和游客突破180万人。海口市城市大脑目前已成为全国首个综合性城市大脑标杆。2020年5月份,IDC公布了2020年度亚太区智慧城市大奖(SCAPA),海口从200多个参选城市中脱颖而出,荣获行政管理领域智慧城市大奖。让金融更普惠!广东省农村信用社联合社,也就是我们常说的“广东农信”,在默默无闻做贡献方面可谓与阿里云混合云志同道合。广东农信以服务“三农”、中小企业和县域经济为宗旨,是全国农信系统的排头兵和广东农村金融的重要力量。截至2019年末,广东农信辖内共有87家农商行(农信社),总资产达3.33万亿元,营业网点超5500家,开立账户超过2亿户,是名副其实的万亿隐形“超级农商行”。阿里云专有云助力广东农信实现IT架构的云化升级。借鉴阿里巴巴“业务中台”,构建面向金融服务、电商服务和产业服务的农村普惠金融生态圈。基于云平台重构大数据体系,构建数据中台,推动数据智能应用,实现“悦农e贷”纯线上贷款模式,最快实现1分钟审批放贷。让能源更高效!生活中,你最离不开的是什么?是手机、电脑?是电灯、电视?是空调、冰箱?其实这些产品都离不开——电力。电力工业是国民经济发展中重要的基础能源产业,与人们的生活、生产息息相关。在数字经济浪潮下,数字化转型已成为电力企业发展的关键战略。中国南方电网是我国两大电网企业之一,供电区域覆盖广东、广西、云南、贵州、海南5省(自治区),供电面积100万平方公里,供电人口超2.5亿。阿里云专有云助力南方电网构建电力调度智能云,可实现统一账号权限管理、统一资源监控和调度,分级运维。基于云原生技术研发秒级扩展计算资源、即插即用云化的SCADA系统,每秒处理消息超过6万,全系统70秒“一键式”部署,10秒快速扩容。融合云计算、数据中台、机器学习技术,研制电力调度AI平台,为业务人员实现自助式的机器学习体验,可快速生成数据样本、快速实现算法迭代,AI算法对电网负荷预测准确率高达97%。让交通更智慧!“每逢佳节倍思亲”,临近春节,每个游子都期盼着能早日回到家乡,除了飞机火车外,越来越多人开始选择自驾。突如其来的疫情,更让自驾变成一种更加安全的返乡形式(当然鉴于今年的特殊情况,大家能够本地过年最好)。然而当你跑在高速公路上时,是否注意到收费更合理了?道路更智能了?阿里云混合云助力绍兴交投建设杭绍台智慧高速。借助阿里云专有云、云控平台,建设国内首条具有完整架构的智慧高速,打造 “准全天候通行”“车路协同” “智慧隧道”“智慧服务区”四大特色场景,构建交通管理、资产管理、信息服务、应急管理等应用,实现准全天候通行、伴随式信息服务、隧道应急协同处置等创新功能。据了解,早在2014年阿里云就推出了与公共云采用同一架构、同宗同源,也是国内首个大规模商用的全自研原生混合云。经过6年多的发展,阿里云协助各级政府构建了18家省级、100多家市级政务云,并与数百家银行和大型央企展开数字化转型合作,为祖国的数字经济建设默默做着贡献。就像人们习惯于讨论“奔驰宝马奥迪”等豪车,却不会在意脚下的公路,但是公路却默默承载着人们上班下班的奔波、对家乡的思念、对远方的梦想。作为政企数字化转型的技术基础设施,阿里云混合云也许不会引起你的关注,但它却默默无闻地实实在在的让你的生活更美好!让我们大声给这位小名叫“默默”的阿里云混合云点个赞吧!阿里云混合云为政企提供量身打造的混合云解决方案从建好云、管好云、用好云三大维度提供客户视角的一体化云平台服务更多混合云资讯,前往混合云官网
1月27日,阿里云发布2020混合云年度回顾,在技术创新、战略投入与生态战略三大优势加持下,服务了18家省级和100多家市级政务云及数百家银行。 早在2014年,阿里云就推出了与公共云采用同一架构、同宗同源,也是国内首个大规模商用的全自研原生混合云。基于长期的技术积累和创新,阿里云为政企提供了“建管用”一体化的混合云平台,覆盖金融机构、政府机关、大型企业等企业级用户上云的数据合规与业务创新的综合需要,提供全栈建云、智能管云、极致用云等数字化转型全流程服务。 除了政务和银行外、8大保险集团及中石油、中石化、中海油及国家电网、南方电网等大型政企都在通过阿里云实现数字化转型。 例如,南方电网就借助阿里云研发了秒级扩展计算资源、即插即用云化的SCADA系统,每秒处理消息超过6万,全系统70秒“一键式”部署,10秒快速扩容。融合云计算、数据中台、机器学习技术,研制电力调度AI平台,为业务人员实现自助式的机器学习体验,可快速生成数据样本、快速实现算法迭代,AI算法对电网负荷预测准确率高达97%。 在海南,阿里云混合云助力海口“城市大脑”高效运转,为海口市构架电子政务云平台、数据中台、政务中台,打通超过200个系统,实现全市统一身份认证、统一支付、统一物流、统一短信网关,为“不见面审批”“一网通办”等提供底层互联与技术支撑。180万海口市民和游客通过一个入口登录,即可获取62个省市部门的472项公共服务。 作为技术型选手,阿里云深入各行各业,根据客户需要不断完善自身产品体系,在政企用户尤为关注的管理、安全、迭代、运营等问题狠下功夫,推出了包括企业版、敏捷版、一体机系列及云效等产品,提供了完整的边缘和中心云协同的软硬一体化解决方案,企业版最大单点规模超过10000台。去年6月,阿里云还推出了企业级混合云管理平台,大大简化了混合云的管理模式,提供精准、高效和智能的运维和管理能力。 此外,阿里云混合云还获得了2020年The Forrrester Wave评选,北美区和中国区双料满分,首次进入2020年IDC中国政务云基础架构市场领导者象限,并通过了欧洲GDPR合规认证。 Gartner曾预测,2020年以后,90%的组织将利用混合云构建基础设施。阿里云在政企市场的快速落地开了个好头,随着各大巨头的发力,2021年的混合云市场将愈加精彩。
2022年06月
2022年05月
2022年04月
2022年03月
2022年02月
2022年01月
2021年12月
2021年10月
2021年09月
2021年08月
2021年07月
2021年06月
2021年05月
获奖名单
恭喜以下小伙伴成为金牌体验官(第一期)刘甲佳 九旬 yvonne6688 小霉子 黑马张帅
(请联系云效交流群群主领取奖品)
以下开启第二期(6/1~6/30)金牌体验官活动!
打卡示例如下:为云研发而生,赋能企业数字化转型!
Week1(6/1~6/7) 6/3日打卡,新建项目并创建需求+【截图】
Week2(6/8~6/14)X/XX日打卡,XXXXXX+【截图】
Week3(6/15~6/21)X/XX日打卡,XXXXXX+【截图】
Week4(6/22~6/30)X/XX日打卡,XXXXXX+【截图】
请获奖小伙伴通过以下渠道填写联系方式领取奖品。(请备注活动名称:#科技复工#进行时 | 程序员必备神器有哪些?) ->https://survey.aliyun.com/apps/zhiliao/oGa-oKjBV
获奖小伙伴 huc_逆天 游客p5xirsfnnvb46 游客lq72dbhgq2tz4