阿裡雲智能基礎産品技術月刊 2019年10月——永不停機的計算服務

一、 商用産品技術

TOP1 阿裡雲業内首推“支援多産品類型的存儲預付費資源包”

存儲容量機關，英文名稱為StorageCapacityUnit，是一種預付費存儲售賣态，可以用來抵扣多種不同類型雲盤的按量付費賬單。相比于随ECS預付費執行個體購買雲盤的模式，存儲容量機關與按量付費雲盤的組合使用，兼具成本效益與資源使用的靈活性。相比于随包年包月ECS執行個體購買的包年包月雲盤或者直接購買的按量付費雲盤，存儲容量機關包SCU兼具了成本效益與資源靈活性，适用于需要更靈活的雲盤建立方式但又希望降低存儲成本的場景。産品優勢：保持靈活性，雲盤與執行個體徹底解耦，随意挂載/解除安裝；成本優化，保持按量付費靈活性同時，享受長周期購買折扣；簡化購買，SCU支援抵扣多種類型存儲産品的按量付費賬單，省心；管理簡單，記住SCU包的到期時間即可，覆寫所有存儲産品生命周期；付費模式統一，搭配預留執行個體卷使用，存儲+計算同時享受長周期折扣+靈活性。

TOP2 SLS産品的日志審計功能在10月30号釋出

等保2.0 将于今年12月1日開始實施, 越來越多的企業開始注重等級保護的落實. 該标準要求企業對于重要的網絡邊界、存儲操作、計算環境操作行為等進行集中式記錄、存儲與分析，并要求提供彙集接口，并三方審計。日志審計服務提供對多賬戶、多雲産品的審計相關日志進行實時自動化中心化采集，并提供審計需要的存儲、查詢、資訊彙總支援。覆寫Actiontrail、OSS、SLB、RDS、API網關等基礎産品，并支援對接到其他安全産品或SOC中心。

TOP3 彈性容器執行個體新功能釋出

釋出容器鏡像緩存特性，不需要每次啟動pod執行鏡像拉取動作。SLB支援後端添加ECI。支援雲盤 volume。深圳地域eci支援T6規格。支援容器LifeCycle，postStart和preStop特性。支援Kuberbetes downward API。

• ECS預留執行個體券新功能釋出

  RI控制台上一賬期使用率檢視功能。

• 運維編排上線公共模闆分類功能等體驗優化

  運維編排增加模闆分類功能，目前已經提供超過35個公共模闆，通過模闆分類友善使用者根據使用場景查找需要的公共模闆，并支援模糊搜尋執行個體、鏡像，以及優化并發控制等模闆選擇和執行過程中的參數，優化模闆執行傳回的日志參數，提升可讀性和使用體驗。

• 密鑰自動輪轉功能全域上線

  KMS密鑰管理服務已在全球所有地域上線密鑰自動輪轉功能，支援基于密鑰版本自動輪替加密密鑰，提升密碼應用的安全合規水位，幫助使用者更便捷的實作安全政策和滿足安全合規标準中對密鑰生命周期的管理要求。

• 彈性計算執行個體各地域釋出

  計算型（C6）、通用型（G6）、記憶體型（R6）、突發性能型（T6）：華北2、華北3、華北5、華東1、華東2、華南1、香港、新加坡、馬來、印尼、日本、德國、英國全部已上線。。其他地域後續持續補齊。 高主頻計算型（HFC6）、高主頻通用型（HFG6）、高主頻記憶體型（HFR6）：華北2、華北3、華北5、華東1、華東2、華南1、香港已上線。其他地域後續持續補齊。 最新一代v4經濟型企業級執行個體EC3、EG3、ED3在張北上線，成本敏感型場景的競争力再次大幅提升。

• RDS for MySQL 5.7/8.0 釋出國内本地盤TDE 服務密鑰和自選密鑰功能

  RDS for MySQL 5.7/8.0 通過密鑰管理服務（KMS）生成密鑰，也可以使用自帶的密鑰材料生成資料密鑰，然後授權Mysql5.7/8.0 使用，通過開通TDE功能可以對本地盤檔案執行實時I/O加密和解密，資料在寫入磁盤之前進行加密，從磁盤讀入記憶體時進行解密。

• RDS for PostgreSQL11/10釋出落盤加密和自選密鑰功能

  雲資料庫PostgreSQL 11/10高可用版（雲盤）通過密鑰管理服務（KMS）生成密鑰，也可以使用自帶的密鑰材料生成資料密鑰，然後授權給PostgreSQL 11/10高可用版（雲盤）使用，進而實作資料庫執行個體整體落盤加密功能。目前已在所有區域開放。

• ROS模闆管理類API

  釋出模闆類管理API，完成devOps體驗閉環。

• ROS新産品、資源

  ECS支援IPv6：ECS::InstanceGroup、ECS::InstanceGroupClone、ECS::VPC、ECS::SecurityGroup、ECS::SecurityGroupIngress、ECS::SecurityGroupEgress RDS隻讀執行個體：RDS::ReadOnlyDBInstance DTS 資料傳輸：DTS::MigrationJob、 SLS 日志服務： SLS::Project、SLS::Logstore CMS雲監控：CMS::EventRule、CMS::EventRuleTargets

• 資源目錄2.1正式釋出

  資源目錄 Resource Directory（對标AWS Organization）2.1正式釋出，新版支援單企業組織内使用多付款通道，解耦财務管理流與運維管理流，滿足更多企業在财資管控方面更加靈活的需求。

• 雲安全中心基線檢查實作一鍵修複并釋出全新防暴力破解功能

  基線檢查能力獲得全球 CIS 組織認可，成為CIS SecureSuite官方供應商，助力企業全站安全上雲。 基線檢查實作一鍵修複能力，為 DevSecOps 提升超過 300% 的運維工作效率，同時成為全球第一家實作基線閉環的雲廠商。 全新的暴力破解防禦功能釋出,結合雲原生安全能力，實作自動化暴力破解防禦閉環，有效抵禦99%以上的暴力破解攻擊行為，提升中小企業的安全防線。

• 敏感資料保護（SDDP）釋出按量計費售賣模式，支援RDS-MySQL安全審計

  敏感資料保護（SDDP）提供按量計費模式，與客戶的實際業務開展情況更為貼合，同時調整資料庫類按庫計費為按表計費，更為靈活。 敏感資料保護（SDDP）提供阿裡雲RDS-MySQL類型資料庫的安全審計功能，通過智能化的規則引擎，為客戶提供基于阿裡雲安全最佳實踐的資料庫事件溯源能力。

• 基于ENS節點部署的CCN AGW，在國内9城市開始部署，提供客戶覆寫範圍更廣的高品質SAG上雲網絡

  基于ENS節點虛拟機部署的CCN AGW（EAGW），支援範圍更廣的SAG就近接入. 使用者流量到EAGW後，再到region的AGW，網絡品質可以得到明顯的提升。第一批EAGW已在廈門 武漢 西安 廣州 重慶 昆明 南甯 長沙 南京等9個城市部署，後續将部署更多城市。

• 智能接入網關SAG釋出自定義路由、鍊路健康檢查、應用選路等功能，網絡選路更便捷

  在大型連鎖企業中，如新零售，教育教育訓練行業，在各地擁有分支，以前大都通過線下MPLS專線通信，成本較貴，部署、擴容複雜度較高。使用阿裡雲網絡智能接入網關SAG，可以降低成本的同時，提供一鍵式上雲功能，簡化部署複雜度，使用者在網絡遷移過程中，存在SAG和MPLS專線并存且互為備份場景。SAG提供了自定義路由釋出（往雲上/雲下是否釋出），鍊路健康檢查，應用選路（走SAG還是MPLS）能力，提供鍊路備份能力的同時，還降低客戶網絡遷移的複雜度。

• 智能接入網絡SAG釋出根據地理位置選擇上雲路徑，降低流量費用

  智能接入網關SAG選擇上雲網關時，除了時延和丢包率，目前增加接入網關的地理位置距離， 滿足對流量使用敏感，如按流量收費的4G使用者的需求。

• VPC全新一代基于洛神2.0的增強型NAT網關線上灰階英國region

  VPC全新一代基于洛神2.0的增強型NAT網關基于NFV平台打造，标志着網絡技術棧開始進入洛神2.0重要裡程碑，産品将獲得彈性擴縮容，成本降低，功能豐富，和研發傳遞效能提升等諸多收益，同時新一代NAT網關替代老的NAT網關将對XGW網關的穩定性有重要意義。

• 容器服務ACK支援Aliyun Linux 2

  Aliyun Linux 2是阿裡雲基于高版本CentOS核心研發的最新OS。目前Aliyun Linux 2.1903版本已全面适配阿裡雲容器服務，使用者可以在建立叢集時選用該系統，節點啟動更為快速、性能更為優化，叢集運作更為高效可靠。

• 容器服務ACK提供開啟ingress dashboard功能

  容器服務已提供ingress dashboard功能，但使用這一功能使用者需要手動配置，耗時好力，容易出錯。現在我們将此功能內建在ingress元件配置的界面中，使用者隻要簡單勾選開啟該功能，叢集建立成功後就自動安裝了ingress dashboard，使用者可以直接打開監控資料。

• 容器服務ACK提供SLB執行個體規格配置

  當使用者建立SLB類型的Service時，容器服務會預設為使用者建立共享規格的SLB執行個體，但一部分使用者不滿足與此，希望能自己選擇SLB規格以滿足多變的場景，我在界面上開放了這一能力，使用者可以自由選擇SLB規格，我們會按量地為使用者建立該類型SLB執行個體。

• 容器服務ACK支援API Server綁定/解綁定EIP

  SLB是容器叢集管控端點API Server的通路入口，我們在叢集建立時為使用者提供了公網/私網方式通路該SLB的能力，但不少使用者在建立時并不特别在意這個選擇，但建立後卻需要變更公網/私網通路的方式。我們為使用者提供了叢集建立後修改SLB挂載EIP的能力，使用者可簡單地在界面上點選，即可切換APi Server的公網/私網通路方式。

• 容器服務邊緣叢集ACK@EDGE支援自動擴縮容ENS節點

  邊緣叢集已內建ENS節點，這次我們提供ENS節點自動擴縮容的能力，進一步豐富邊緣叢集支援的場景，目前這一能力以OpenAPI方式提供。

• 容器服務Serverless K8s開放張家口區域

  Serverless K8s逐漸開放支援區域，華北3張家口區域已開放使用。

• 函數計算fc支援自定義運作時

  函數計算最新支援自定義運作時，完全由使用者定義函數的運作環境。 使用者既可以基于自定義運作環境定制個性化語言的執行環境，又可以将現有的 Web 應用不做任何改造，一鍵遷移至函數計算，輕松建構彈性高可用的 Serverless Web 應用。

• 阿裡雲内容合作平台釋出

  内容協作平台（後面簡稱CCP）是為開發者提供的面向企業、個人資料管理、内容識别、協作的開放平台，主要特性如下： 高效可靠的檔案管理：提供drive、folder、file的建立、删除、修改、列舉；目錄、檔案的重命名、移動、拷貝；支援檔案秒傳、斷點續傳；實時排序：支援指定目錄按檔案名、修改時間，指定drive收藏實時排序；相冊：支援對圖檔的标簽、人臉、自動識别；對圖檔、視訊的拍攝時間、地點等中繼資料提取；相同人臉的自動聚類；圖檔、文檔、視訊的縮略圖；時光軸排序；快速檢索：按識别标簽、地點、建立時間、收藏等各字段組合查詢；按檔案名任意連續字元串搜尋；按檔案名備注分詞查詢； OSS資料分發：可将已存儲在阿裡雲OSS中的資料托管給CCP，CCP将設定的OSS桶映射成多個Drive，完成資料在應用和使用者間的關聯以及和合作夥伴間的資料傳遞；豐富的賬号接入方式：支援基于阿裡雲AccessKey的簽名方式或基于OAuth JWT以應用身份通路；基于手機号碼或OAuth2.0的通路令牌以使用者身份的通路，支撐豐富的應用場景；支援多種應用：在使用CCP時除了自己開發的應用，CCP為使用者提供了官方應用或需求第三方開發的應用，以組合功能提供給最終使用者；事件變化通知：支援對資料變化的感覺，以友善內建；支援多網絡接入：支援在VPC或網際網路網絡通路CCP。

二、 技術項目進展

TOP1 阿裡雲聯合微軟全球首發開放應用模型（OAM）

2019 年 10 月 17 日，小邪在 QCon 上海《基于雲架構的研發模式演進》主題演講中，正式釋出阿裡巴巴與微軟聯合推出的開放應用模型 Open Application Model（OAM）。 OAM 是雲原生時代應用傳遞和運維的标準定義，在未來的發展過程中，OAM 将會始終緻力為雲應用管理的參與者帶來智能手機一般的使用體驗，在保證可移植性和可擴充性的前提下，以标準化的方式幫助“應用”高效和高品質地傳遞。

TOP2 集團專線網絡全部切換為硬體網關

雲網絡團隊在3個region／7個AZ給大促建設的16個硬體GW叢集已經全部上線，大促的絕大部分流量也已經切到硬體GW叢集，經過3輪壓測，表現平穩，目前單叢集的峰值流量已經到16Tb，全叢集的峰值流量已經到48Tb。

TOP3 基于網絡NFV平台的SLB網元開始灰階釋出，提升網元彈性能力

基于NFV平台的SLB在成都釋出，并生産出了第一個基于NFV的負載均衡執行個體。随着SLB on NFV線上上的擴大釋出，SLB産品将在彈性、成本、功能以及研發傳遞效能上得到極大提升。

• 彈性計算ROS資源支援自助接入

  完成通過API SPEC的MVP驗證，11月可支援各産品自助接入。

• ECS産品已基本實作在任何情況下、在任何場景下一次部署到終态的目标

  通過65個需求、24個内部自主優化任務改進，已基本實作在任何情況下、在任何場景下一次部署到終态的目标，極大地降低了ECS的維護成本！

• ECS内部架構優化，部署時間至少縮短9個小時

  專有雲3.9.0項目期間在外部需求井噴的情況下我們依然列出許多關于内部架構優化的需求，緻力于優化ECS架構、減輕部署壓力。目前部署時間比原來至少縮短9小時：ECS大部分raw鏡像更換vhd鏡像使得部署過程中最大頭的鏡像上傳時間從14個小時減少為5個小時；app-docker部署時間從一個半小時降低到15分鐘。

三、 學術、科研、技術成果

TOP1 阿裡雲基礎軟體作為企業代表進入CCF專委會，持續貢獻社會服務并提升阿裡雲技術影響力

2019年CCF軟體工程專委、系統軟體專委換屆選舉會議在大連召開，基礎軟體團隊希伯以現場最高票數當選軟體工程專委的常務委員，之後做了“阿裡巴巴系統軟體研發的挑戰與機遇”的主題報告，獲得良好反響并促進多項合作。2019年CCF資料庫專委換屆選舉會議在濟南召開，基礎軟體團隊迪綸當選資料庫專委的委員。阿裡雲基礎軟體持續貢獻社會服務、并提高在學術領域的影響力。

TOP2 阿裡雲超算負責人筏如入選CCF 高性能專委會常委，國家重點研發計劃“高性能計算”重點專項評估專家成員，ACM SIGHPC China專業委員會委員

2019年第18屆HPC China年會在内蒙古和林格爾舉行，阿裡雲高性能計算負責人筏如在換屆選舉中高票當選CCF HPCTC高性能專委會常委。筏如是HPC HPCTC 2005年成立後時的初始委員，十餘年來推動高性能計算優化和國産超算建設發展，今後會推動雲超算在行業的技術發展。 10月10日，筏如應國家科技部邀請，擔任國家重點研發計劃“高性能計算”重點專項評估專家，該專家組由孫凝輝擔任組長，鄭玮民等9位評估專家組成，僅有兩位企業評委分别來自華為與阿裡雲。負責評審調研在科技部國家重點專項“高性能計算”專項的結題和進展情況，包括E級計算，行業應用和平台開發，HPC和雲計算結合等次元的幾十項重點課題。資訊技術類國家重點專項僅涉及四大門類：高性能計算，雲計算和大資料，地球觀測和導航，網絡空間安全。可見高性能計算的重要性。 ACM SIGHPC China是ACM中國下屬高性能計算研究組織，将于11月8日成立在北京的超級算力大會釋出TOP100和SIGHPC成立，筏如擔任16人專委會成員，将在CCF HPCTC外推動在ACM層次上的産學研合作。

TOP3 阿裡雲網絡參加2019年全球網絡技術峰會（GNTC），獲得創新應用大獎

阿裡雲網絡參加2019年全球網絡技術峰會（GNTC），深度分享阿裡雲網絡在智能網絡、雲網絡開放生态、IPv6、NFV等熱門網絡技術領域的産品和技術，同時阿裡雲雲原生SDWAN解決方案獲得2019 GNTC創新應用大獎。連續獲得兩屆創新應用獎，展現了阿裡雲網絡創新的解決方案、成熟的應用案例，獲得行業高度的認可。

• 雲原生技術公開課影響範圍持續提升

  《CNCF x Alibaba 雲原生技術公開課》總學習人數12579人。

• 阿裡雲存儲參加DevOps社群年會

  SLS的馬雲雷同學參加DevOps社群年會，并發表主題演講“AI+資料驅動在DevOps中最佳實踐”，反響熱烈。

• 阿裡雲存儲布道海量結構化資料的實時計算和處理

  2019年10月17日，朱曉然在Apache Spark 中國技術交流社群群、表格存儲公開交流群開展線上直播，直播主題《Tablestore Spark Streaming Connector 海量結構化資料的實時計算和處理》。直播介紹了如何基于Tablestore的CDC技術，将大表内實時資料更新對接Spark Streaming來實作實時資料計算與處理。

• 阿裡雲存儲主持了“智能與新硬體時代下的雲計算技術展望”技術論壇

  儲道參加了中國計算機大會，并且主持了“智能與新硬體時代下的雲計算技術展望”技術論壇，發表了《重定義存儲軟硬體邊界，更新雲計算存儲平台》為主題的技術演講，展望了資料中心存儲技術的演進與軟硬一體的技術發展趨勢。姚文輝在《大資料場景下的智能存儲技術》主題會議上做了《盤古大資料檔案系統》演講。

• 阿裡雲入選Gartner 2019 WAF魔力象限，唯一亞太廠商！

  在全球權威咨詢機構Gartner釋出的2019 Web應用防火牆魔力象限中，阿裡雲Web應用防火牆成功入圍，是亞太地區唯一一家進入該魔力象限的廠商！ 在Gartner本次評測中，阿裡雲WAF的主動防禦模式及異常行為檢測能力得到高度認可，其中所用到的智能算法能力被評為強勢功能。

四、阿裡雲布道師風采

• 在10月17日QCon上海2019大會上，小邪談“基于雲架構的研發模式演進”

  應QCon大會特邀，小邪從自己淘寶、集團中間件、阿裡雲基礎産品團隊的經曆出發，深刻闡述了雲計算從新架構和新研發模式給企業帶來的價值點。

• 阿裡雲布道師孫宏亮受邀參加“台海兩岸雲原生論壇2019”，分享阿裡雲雲原生技術的演進與未來之路

  10月9日，阿裡雲布道師孫宏亮受邀參加“台海兩岸雲原生論壇2019”，向台灣地區雲技術愛好者分享阿裡雲雲原生技術的演進與未來之路，介紹阿裡雲作為亞太乃至全球的IT基礎設施提供商，通過開源與雲原生技術與标準的建設，一如既往地幫助全球企業降低IT成本、加快上雲程序。

• 阿裡雲布道師沛涵在PMI大會上做了《雲計算時代網際網路項目管理何以遠行》的專題分享

  10月26日-10月27日，為期兩天的PMI大會在上海圓滿落幕。阿裡雲彈性計算PMO團隊沛涵代表阿裡雲參加了本次大會，做了《雲計算時代網際網路項目管理何以遠行》的專題分享。通過彈性計算的項目管理實踐，對雲計算時代所有雲上網際網路業務群組織應如何了解原生項目管理架構的概念，加強自身項目管理認知能力和适應能力，進而在雲計算時代獲得更有利的優勢。演講獲得了廣泛好評，介紹産品的同時，提升了大家對彈性計算項目管理和生産效率保障能力的認識。

• 阿裡雲布道師靖文、沛涵與樊登讀書PMO團隊分享交流《阿裡雲智能研發類項目管理演進》

  10月25日，阿裡雲彈性計算PMO團隊靖文、沛涵與樊登讀書PMO團隊分享交流《阿裡雲智能研發類項目管理演進》，分享PMO在雲計算時代研發團隊的演進之路；同時也了解了客戶問題和業務增長規劃，得到樊登老師本人和各團隊成員的一緻認可。

月刊貢獻人：

總負責人：還劍

組稿：百遇

彈性計算：孝莊

創新産品：沸雪

網絡：瑄珉、梵葉、煙勻

存儲：株莉、羅明、夏菀、潭潭、士隐

雲安全：齊澄

中間件：望宸

容器服務：出羽、木環

Sigma：臨石

研發效能：雅純

專有雲：茂瑜 點螢

基礎軟體：富秋

技術架構/标準：黃瑞瑞、大江

開放平台：雲龍

（完）