阿裡雲智能--基礎産品技術月刊2019年9月——永不停機的計算服務

一、 商用産品技術

TOP1 第三代神龍架構釋出

在9月26日的雲栖大會阿裡雲主論壇中，阿裡雲正式釋出第三代自研神龍架構，貫穿整個IaaS計算平台，全面支援ECS虛拟機、裸金屬、雲原生容器等，并在IOPS、PPS等方面提升5倍性能，使用者能在雲上獲得實體機100%的計算能力。在曆經軟體虛拟化、通用硬體虛拟化、專用硬體晶片虛拟化三個階段後，第三代神龍架構實作了裸金屬伺服器、ECS虛拟機、雲原生等計算平台的架構統一，使用者可獲得高品質的彈性資源。

TOP2 【内部操作透明化】Inner-ActionTrail功能開啟邀測

本周雲栖大會中，分别在阿裡雲主論壇上和雲安全峰會中對外正式釋出了開創性的内部操作透明化服務，實作平台側與使用者相關記錄檔對使用者可見。對使用者來說，這是在可靠和可控的資料保護機制之上，進一步提出了“可見”的能力，讓雲平台側的操作不再是黑盒子。使用者可以通過白名單的方式申請使用。

TOP3 Serverless Kubernetes開始商業化，全面更新2.0架構，秒級啟動應用容器

Serverless Kubernetes 正式結束公測，開始商業化，可幫助使用者更加便捷、輕松地步入“以應用為中心”的全新架構。最新更新的2.0架構極大地增強了安全性和隔離型，支援多命名空間、RBAC、CRD、PV/PVC等功能。通過Serverless Kubernetes，使用者50秒内可從零啟動500應用容器，而無需關心底層伺服器資源。更多詳情了解：

https://developer.aliyun.com/article/717337

• 經濟型執行個體産品持續疊代

  利用雲上資源的疊代快的優勢通過包裝特定執行個體，面向如渲染等場景提供最優成本效益的執行個體規格族。目前已在張北上線v4一代資源。

• 搶占式執行個體客戶側體驗更新

  客戶在使用搶占式執行個體時會出現由于庫存原因或價格原因而導緻的資源釋放。通過可用庫存的算法調優和價格預測算法兩種手段有效控制資源被動釋放率，進而提升客戶體驗。

• 阿裡雲搶占式執行個體聯合彙量科技共同釋出SpotMax解決方案

  搶占式執行個體提供價格最優資源，但會受到庫存和價格原因影響，産生資源波動。基于産品特性，更适用于無狀态應用服務。基于雙方合作的解決方案，在資源運維，部署自動化和混沌工程等環節幫助客戶整體業務改造相關服務，拓展阿裡雲搶占式執行個體生态邊界。

• 經典執行個體保留公網IP位址功能上線

  經典執行個體保留公網IP位址功能上線，使用者在控制台上釋放經典執行個體時可選擇保留經典執行個體公網IP為EIP，便于經典網絡遷移到專有網絡場景下将原有執行個體公網IP位址單獨遷移。提升遷移靈活性。

• 主動運維系統事件提供詳情資訊功能上線

  主動運維系統事件提供詳情資訊，使用者在收到主動運維事件時可以了解到發起維護的具體原因，便于使用者識别對其業務運作的實際影響，更有針對性地響應主動運維事件，實作更透明和優化的運維體驗。

• 雲助手服務在政務雲釋出上線

  雲助手在政務雲上線，支撐Blink等雲産品和西城大腦項目，保障國慶重保方案順利落地。

• 雲助手體驗優化支援立即執行指令和執行個體标簽

  雲助手體驗優化，支援立即執行指令和RunCommand接口，并在運作指令時支援執行個體标簽、模糊查詢等功能，降低使用者建立和維護指令的管理複雜度，簡化批量運維操作過程。

• 運維編排OOS獨立控制台釋出及體驗優化

  運維編排獨立控制台釋出，所有公共模闆在控制台和GitHub完成體驗優化，同時雲效內建OOS和雲助手釋出新版本産品部署子產品，通過運維編排服務提升自動化部署效率。

• ROS雲市場售賣

  雲市場ROS資源編排商品類型上線，商家可以ROS模闆的方式釋出雲商品，在雲市場和ROS選配、下單，實作解決方案在雲市場的售賣。

• ROS解決方案中心

  解決方案中心由阿裡雲解決方案架構師團隊、最佳實踐團隊、各雲業務團隊以及彈性計算資源編排(ROS)團隊合作共建， 将阿裡雲多年沉澱的最佳實踐和針對各種場景的解決方案沉澱成資源編排模版。可以一鍵執行自動部署解決方案， 獲得阿裡雲最佳實踐，優化雲上架構，讓雲上部署變得更簡單、安全、高效。

• 伺服器遷移中心增量遷移功能上線

  伺服器遷移中心（SMC）增量遷移功能已上線。在這之前，伺服器增量遷移方案一直是空白的，無法滿足一些上雲企業客戶盡量減少業務交割時間的需求。而目前我們已經提供了一個很好的功能方案補充：支援周期性自動增量遷移或随時手動發起增量遷移，并生成對應時間點的快照鏡像。SMC增量遷移實作了隻傳輸增量資料，并利用了雲盤增量快照的特性，盡量減少增量遷移周期，進而能大大減小最終業務交割時間。同時增量任務在等待運作期間能保持中轉執行個體停機不收費以盡量節省客戶成本。

• 伺服器遷移中心輸出聯通沃雲

  聯通沃雲主要客戶為傳統企業和中小客戶，對自動化伺服器遷移工具有強訴求。伺服器遷移中心成功輸出到聯通沃雲為這部分使用者提供了一個自動化、可視化的遷移産品，幫助使用者快速、便捷地遷移至阿裡雲。

• 專有主控端輸出聚石塔

  聚石塔有大量的零售客戶，專有主控端的輸出，特别是CPU超分型規格的輸出可以為零售客戶提供一個成本效益更佳的伺服器部署方案，幫助使用者節省部署成本。

• 專有主控端TPM可信機型上線

  專有主控端TPM可信機型上線，結合管控VTPM功能的釋出，做到了全棧可信。本次可信機型的釋出保障了螞蟻重點項目香港銀行業務部署的順利推進。

• 專有主控端控制台支援tag和資源組

  使用者可以通過控制台添加和編輯專有主控端的tag和資源組資訊，友善針對專有主控端叢集做分組管理，提升批量管理的運維體驗。

• 專有全新産品家族在杭州雲栖大會釋出，可大可小，覆寫更全業務場景

  專有雲企業版重大版本釋出，延續大而穩優勢；全新釋出的靈活系列，小而專，包含靈活标準版、靈活PaaS、靈活大資料在内，同時推出場景更針對的全新一體機系列，面向中小型業務規模使用者，滿足特定場景的軟硬一體化業務需求，如視訊分析、移動開發平台、資料庫等。

• 阿裡專有雲網絡安全等級保護2.0合規能力白皮書在杭州雲栖大會釋出

  專有雲企業版3.8.0作為行業第一個通過最新等保2.0四級的私有雲平台，作為雲平台的建設者，專有雲除滿足自身合規的需求外，也承擔起租戶系統安全的基礎支撐責任，進一步形成雲計算環境合規能力規範體系，以白皮書形式幫助雲服務客戶快速識别建立等保合規的安全體系，識别責任範圍、給出雲平台能力結果、指導使用者和測評機構将安全措施精準落控。

• 【KMS密鑰管理服務】密鑰自動輪轉

  KMS已在全球所有地域釋出密鑰自動輪轉功能，支援主密鑰基于版本自動輪替加密密鑰，幫助使用者更便捷的實作密鑰使用的最佳安全實踐和滿足密鑰使用安全規範。

• 【E-HPC渲染生産全流程落單】E-HPC混合雲異步緩存模式全流程落地墨境天合

  阿裡雲北方大區捷報！擊敗AWS中國、華為雲、騰訊雲、京東雲等競争對手，拿下“墨境天合”影視渲染項目！墨境天合是國内TOP級影視後期制作公司，緻力于制作世界級的視覺特效。由公司主導或參與制作的影片多次獲得香港金像獎、台灣金馬獎最佳視覺效果提名及獲獎。代表作有《流浪地球》、《一出好戲》、《女兒國》、《悟空傳》、《羞羞的鐵拳》、《繡春刀》、《記憶大師》、《三打白骨精》，墨境天合的後期特效量極大，同時對于計算力的需求彈性要求很高，本地農場數百台多核伺服器在高峰期任務排隊嚴重、低谷期使用率又不高，以往高峰期必須借助外部渲染農場伺服器才能完成渲染任務。

在本次影視渲染上雲過程中，結合後期制作公司的業務流程需求，E-HPC和業務團隊緊密配合，拉通專線提供混合雲渲染方案，同時通過為客戶定制的檔案異步緩存能力來降低超大規模叢集渲染時對專線帶寬的壓力，進而有效降低了專線成本。同時，緩存層的橫向、縱向擴充能力也能夠平滑分解渲染節點對緩存層的吞吐和IO壓力，進而提供極強的資源彈性能力。另外，E-HPC團隊也為客戶內建了行業通用軟體deadline、完美的計費和報表能力，渲染叢集根據任務排隊情況自動伸縮進而渲染叢集的運維也極其簡單。整個項目從各種需求定制開發到客戶側生産場景測試通過，僅僅兩個月不到時間，渲染效率相對線下實體機提升 50%+。 送出了專利的異步緩存技術隻需一層緩存就可以解決高達400節點以上大規模deadline排程流程渲染，獲得墨境天合盛贊，列出了E-HPC滿足墨境天合渲染生産的優勢：素材量 2TB，網絡1GB，多場景生産環境，測試規模>=400節點，內建deadline排程，在監控方面由EHPC 集谛針對節點，程序監控，有性能和熱點逐級剖析，支援性能名額多元度剖析，為生産提供了有洞察的監控和優化機會 E-HPC混合雲異步緩存将對任何“完美并行”的渲染，基因和資料處理類應用有優勢。

• 阿裡雲代碼管理平台 Teambition Codeup(行雲)亮相,為企業代碼安全護航

  9月27日，2019杭州雲栖大會上,阿裡雲正式推出了代碼管理平台 Teambition Codeup(行雲)。Teambition Codeup 是一款企業級代碼管理産品,提供代碼托管、代碼評審、代碼掃描、品質檢測等功能,通過智能算法保護企業資産安全、穩定、高效傳遞。在代碼資産安全保護方面, Teambition Codeup 首次結合人工智能技術實作代碼中的敏感資訊檢測,通過多層風控模型并結合傳統防治方式提供企業級安全保障,具備事前可防控,事後可追溯的能力，立即檢視

  https://app-store.teambition.com/introduction/codeup 。

• 阿裡雲釋出自動化研發傳遞流水線新品Teambition Flow，助力企業高品質、高效率傳遞

  飛流 (Flow) 是一款企業級、自動化的研發傳遞流水線，提供靈活易用的持續內建、持續驗證、持續釋出功能，幫助企業高品質、高效率傳遞業務。Flow支援業界通用代碼倉庫、主流語言腳手架，供企業靈活選擇；提供各種分支管理能力、持續傳遞模式， 讓研發過程順暢自然。并和阿裡雲産品深度內建，支援不同國家，不同雲廠商以及專有雲環境釋出。通過灰階釋出、分批釋出的政策，最大限度地避免了不穩定釋出對使用者的影響， 保障業務傳遞的穩定。Flow 内置代碼掃描、 安全掃描和各種自動化測試能力，支援人工測試卡點、自動化驗證卡點等多種品質紅線，確定業務傳遞品質。Flow 通過模版化快速建立流水線，提供可視化編排和結果展現，所見即所得；更支援定制企業自有模版來管理企業持續內建和持續傳遞流程，立即檢視

  https://app-store.teambition.com/introduction/flow

• 雲效專有雲釋出雙模式DevOps解決方案，助力企業數字化轉型

  雲效專有雲為企業提供雙模式研發、ISV一站式效能提升解決方案，助力企業提升組織效能。

• ESSD雲盤支援線上擴容至32TB

  随着業務的快速發展以及應用資料的增長，使用者有可能随時擴充雲盤容量。此次塊存儲服務針對原有“擴容功能”進行優化更新。“SSD雲盤”以及“高效雲盤”線上擴容的上限從6TB提升至32TB。此外，本次優化更新的”雲盤擴容”功能也支援ESSD類型雲盤，使用者無需停機即可一鍵将資料盤擴容至32TB。

阿裡雲快照服務更新—單盤最多建立并保留512個快照為了滿足更嚴格的資料合規要求以及提供更安全的資料保護服務，阿裡雲快照服務進行了重大優化更新，單雲盤可建立并保留512個快照，其中包含256個手工快照以及256個自動快照。

• 阿裡雲宣布釋出日志審計功能

  杭州雲栖大會上，阿裡雲宣布釋出 InnerActionTrail（紫水晶），InnerActionTrail可以近實時地記錄并存儲阿裡雲平台記錄檔，并基于日志服務，輸出查詢分析、報表、報警、下遊計算對接與投遞等能力，滿足雲平台記錄檔相關的分析與審計需求。

• 函數計算正式釋出預留執行個體功能

  杭州雲栖大會上，阿裡雲正式宣布釋出預留執行個體功能。實作函數執行個體的配置設定和釋放完全交由使用者管理。常駐的執行環境徹底消除執行個體冷啟動帶來的延時毛刺。您可以同時使用預留和按量執行個體。業界創新的不同類型執行個體間毫秒級别的伸縮能力，提供極緻性能的同時保持很高的資源使用率，性能和成本可以兼得。

• 函數計算重磅推出全新計費方式：預付費（包年包月）計量模式

  阿裡雲函數計算産品新增預付費（包年包月）計量模式，單價相較于後付費降低 70%！負載中穩定部分使用預付費，單價更低；負載中彈性部分使用後付費，資源使用率更高！結合多層次，多元度的資源使用名額，使用者可以分門别類的追蹤應用的資源使用情況，輕松預估資源用量，大幅降低上雲開銷。

• 表格存儲多元索引開放統計聚合功能

  阿裡雲表格存儲于去年開放了多元索引能力，使用者基于多元索引可以實作多元度的組合查詢、全文檢索、地理圍欄查詢等索引功能。在今年九月份，又開放了統計集合功能，使用者可以基于多元索引，對TB量級資料做實時的統計聚合以及輕量級的資料分析能力。同時，依托DLA服務，提供了SQL基于索引的查詢能力。

• 容器服務ACK 2.0全面更新，端到端全生命周期安全加持

  ACK 2.0 實作了端到端的企業級安全能力，從基礎架構安全到安全軟體供應鍊，再到上層運作時安全，打造新一代的DevSecOps安全開發流程。其中，經過不斷的性能優化，安全沙箱容器的性能已經可以接近90%的原生runc性能。相比于普通的POD，安全沙箱容器具有獨立核心，保證安全隔離。詳情參考：

  https://developer.aliyun.com/article/719742

• ACK新增K8s 1.14.6版本更新功能，完善使用者體驗

  新的2.0版叢集更新功能大幅加強了叢集更新的安全保障，具體有：更新前做全面的叢集檢查以确定更新是否能繼續；在更新過程中允許使用者手動控制，暫停或繼續程序；留下更新過程的詳細日志資訊。目前阿裡雲ACK最新Kubernetes版本1.14.6的更新功能已灰階釋出（上海，張家口，新加坡，法蘭克福），即将在所有區域開放。除了這一功能，使用者的叢集更新功能也有了不小的變化，使用者将在叢集-管理-左側導航欄的叢集更新中操作。此外，阿裡雲在前段時間新增了西南區域（成都），容器服務ACK在九月開服成都區域。使用者可建立專有版Kubernetes叢集。對于托管版Kubernetes，使用者可以通過白名單的方式申請使用。

• ACK的無邊界雲計算解決方案，混合雲2.0架構新增雲端和邊緣節點

  混合雲已經成為企業上雲的新常态。不過混合雲帶來的挑戰是：雲上和雲下的基礎設施能力不一緻，安全管理不統一，如何統一管理應用？容器服務ACK本次推出了以應用為中心的混合雲2.0架構，在納管能力上，可以在使用者IDC的K8s叢集上輕松安裝一個agent，一鍵被雲上的容器服務納管。如果您不想管理IDC的k8s叢集，也可以選擇我們的ACK靈活版。方案有三個優勢：

1、可以實作統一的叢集管理，統一的安全治理、應用管理和可觀測性。以及跨雲的彈性伸縮。

2、可以通過阿裡雲的雲企業網，将多個地域的VPC和IDC網絡組成一張環網，實作全網互聯、全球就近接入保證高速低延時。

3、 可以通過智能流利管理，優化不同地域的服務通路政策，提升業務連續性。

同時，容器服務正式推出ACK@Edge,支援統一管理雲端和邊緣節點，支援統一應用釋出，釋出效率提升3倍。基于邊緣的應用部署，可以降低網絡延遲75%。考慮到邊緣的特性，提供了額外的單元化隔離和斷連自治。同樣，如何想在邊緣部署不可信三方應用，我們在ACK@Edge也提供了安全沙箱容器能力。優酷選擇了ACK@Edge，可以統一管理ECS和邊緣的節點，并做統一的應用釋出和彈性擴縮容。通過動态态擴縮容能力，節省了機器成本50%。采用新的架構之後，原來播放視訊的鍊路也從公網變成骨幹網到邊緣節點再到終端，優化了網絡延遲75%。

• 容器應用市場釋出，新增Intel、奧哲、Fortinet合作夥伴

  阿裡雲市場全新上線容器應用的一級類目，希望可以連結企業和雲原生創新。一期即将入住阿裡雲容器應用市場的合作夥伴：

1. Intel全球最大的個人計算機零件和CPU制造商。其Intel Clear Linux将基于Aliyun Linux 2 制作優化過的應用軟體的基礎鏡像，後續将以容器鏡像的形式輸出阿裡雲容器應用雲市場，幫助更多容器客戶更安全、輕量、高效運作容器。
2. 奧哲網絡科技有限公司，是國内領先的流程管理系統（BPM）供應商，後續奧哲BPM 管理産品-雲樞将在容器應用市場上商業化售賣，幫助企業通過業務、管理線上實作數字化經營。

3. Fortinet 是行業領先的網絡安全和惡意軟體防護公司，能夠為業務通信提供最佳安全、高性能、低成本的安全解決方案。 後續Fortinet将在容器應用市場提供容器安全防護套件，為容器企業客戶提供完整運作時的容器安全解決方案。

   對于雲原生的開發者來說，可以便捷地找到經過阿裡雲認證的、标準的容器生态産品，包含開源免費的、商業化收費的容器産品，快速在叢集上使用，滿足您多場景下的業務需求。對于我們的合作ISV來說，您可以使用标準化的交易流程及豐富客戶資源，降低售前、交易、傳遞、售後等流程的複雜度。

• 節點維護功能上線

  如果使用者需要對叢集中某些節點進行維護，那麼需要隔離這些節點使之不承擔業務。容器服務根據該場景新上線了節點維護功能。使用者使用節點維護功能時，選中對象節點（或批量選擇），選擇設定為不可排程或者排空節點，設定為不可排程意為停止叢集排程器向該節點排程容器執行個體，排空節點意為在停止排程的基礎上首先将該節點上的容器執行個體遷移到其他未維護的節點上。但DaemonSet類型的容器執行個體不會被遷移。進一步，使用者可為負載均衡類型的服務設定屬性：當該服務的容器執行個體所在的節點被設定為不可排程時，是否從該負載均衡執行個體的後端摘除這些節點。這使得使用者能更加靈活地處理節點維護和業務的關系。

• 叢集自定義能力增強，支援使用者自定義節點名稱

  對于超大規模叢集的節點的運維而言，首先就需要一個一目了然容易辨認的節點名稱。之前容器服務建立的節點名稱沒有可讀性，但從現在開始，使用者可以在建立叢集的時候為這些節點賦予自己定義的名稱。使用者可在叢集建立-進階選項中定義節點名稱的字首、編号和字尾。其中編号可用節點IP位址資訊來做唯一性區分。

• 叢集建立支援選擇企業級安全組

  企業級安全組相比普通安全組能支援更多數量的ECS執行個體和更多數量的彈性網卡，以及無限制的私網IP位址管理能力，适用于對運維效率、ECS執行個體規格以及計算節點規模有更高需求的場景。容器服務針對大規模叢集的場景，內建支援了企業級安全組，使用者可以在叢集建立-進階選項-安全組中選擇企業級安全組。

• 容器存儲功能增加，支援雲盤加密，CSI元件上線

  容器服務在本月推出了一系列存儲相關的新功能，首先是雲盤加密功能。使用者可以在建立叢集時對所加選的資料盤勾選加密功能。雲盤加密功能可以自動加密從ECS執行個體傳輸到雲盤的資料，并在讀取資料時自動解密，提升資料安全性。此外，在容器存儲管理插件上，最新上線了更為通用的标準化容器存儲接口CSI（目前隻支援K8s1.14.6版本）。使用者在阿裡雲原有的Flexvolume插件和CSI中選擇其一即可。

• 應用上雲新模式，Aliware全家桶亮相杭州雲栖大會

1. 月 26 日，在杭州雲栖大會 - 企業數字化轉型專場的現場，阿裡雲的架構師、産品經理和客戶、合作夥伴全面分享了企業上雲的新模式，并釋出了簡單、豐富、開放和低成本的 PaaS 産品服務集 – Aliware 全家桶。詳情： https://yq.aliyun.com/articles/719526

• 免運維、避免閑置資源浪費、低門檻上雲，Serverless 應用引擎商業化釋出

  Serverless 應用引擎（簡稱 SAE）是阿裡雲首個面向應用的 Serverless PaaS 平台，幫助 PaaS 層使用者免運維 IaaS，按需使用，按量計費，實作低門檻微服務應用上雲，有效解決成本及效率問題。支援 Spring Cloud、Dubbo和HSF 等流行的開發架構，真正實作了 Serverless 架構和微服務架構的完美融合。

• Web應用托管服務Web+打造更高效、更節省的應用托管平台

  阿裡雲Web應用托管服務（Web+）是一款用來運作并管理 Web 類、移動類和 API 類應用程式的 PaaS 産品。支援 Java、Python、Node.js、PHP、Ruby 和 Go 等多種語言編寫并建構應用程式。客戶在無需管理底層基礎設施的情況下，便可簡單、高效、安全而又靈活地對應用進行部署、伸縮、調整和監控。例如，深圳奧哲網絡科技有限公司基于 Web 應用托管服務的自動生成環境，無須每次都要手動部署并傳遞系統給客戶。

• 全托管、100%相容開源、開箱即用，微服務引擎MSE正式釋出

  阿裡雲微服務引擎提供了 ZooKeeper 的雲上免運維托管服務，具備高可用、易運維、強監控的特點。隻需 3 分鐘左右，客戶就可以在雲上擁有一套屬于自己的 ZooKeeper 叢集，同時配置了負載均衡和高可用檢測，客戶不用再關心叢集節點的可用性了。

• 中小企業快速上雲利器，應用服務發現APDS 公測釋出

  應用發現服務（Application Discovery Service）是一款幫助企業應用上雲過程中自動化發現統計雲下應用資産，推薦雲上對應雲服務和提供遷移方案的工具。

• 阿裡雲網絡SLB釋出多項使用者體驗更新功能

  SLB新版售賣頁上線，采用全新的UI設計，避免切換地域以及計費類型時的全頁重新整理，大幅提升使用者下單體驗；SLB模糊搜尋接入ElasticSearch，力助使用者更高效、更準确的搜尋體驗；負載均衡SLB對TLS1.3協定及ECC證書支援已覆寫公有雲所有地域，保障使用者的HTTPS通路更加安全。

• 企業IT治理 - 資源目錄1.0公測

  9.27雲栖大會開放平台與合作夥伴專場，阿裡雲釋出了資源目錄1.0公測。企業在全球的業務發展中，建立不同的分公司、部門來解決他們在每個地域的差異化業務問題，對于雲上資源的使用，有不同的采購、使用及監管要求；多元化的業務環境下，企業需要啟動更多的項目，確定每個項目的合理化成本投入、統一可控的财務監管及優化的資産配比，使項目更容易取得成功。阿裡雲資源管理服務支援您按照企業所需快速搭建業務結構，并在其上進行資源的統籌管理。1.0版本包含資源組織結構，賬号自動化建立和賬号邀請，财資托管。後續我們将不斷擴充資源目錄的應用內建，将審計、合規、安全等功能提升到企業高度。

• 阿裡雲安全對外釋出基于雲原生的混合雲安全解決方法

  阿裡雲安全在雲栖大會正式對外釋出混合雲安全解決方案，該方案基于雲上威脅情報、大資料分析和自動化運維等原生安全能力，有效解決了混合雲環境下割裂的安全管理、不同的底層架構、不一緻的安全工具等營運挑戰，幫助企業做到通過一個控制台實作一緻的安全政策。目前已應用在政府、煙草行業、科技金融等領域産生最佳實踐。

• 預留執行個體券控制台體驗更新

  預留執行個體券控制台支援抵扣預測功能，快速幫助客戶獲得抵扣确定性。

• 預留執行個體券支援第六代執行個體

  預留執行個體券新增g6,c6,r6,t6等執行個體規格族，全面覆寫第六代執行個體。

• 彈性容器執行個體 ECI 釋出2.0架構

  彈性容器執行個體ECI/ASK 2.0釋出，使用阿裡雲自研輕量安全沙箱，并支援單個ECI執行個體在15s内快速啟動。目前已經在成都地域釋出。

• 彈性容器執行個體 ECI 目錄價下調

  為回饋客戶并分享彈性容器執行個體 ECI 規模和技術不斷更新帶來的紅利，阿裡雲 ECI 目錄價中國大陸所有區域平均降價 46%。其中 vCPU 定價下降 30%，記憶體定價下降 65%。

• 建立執行個體配置多個安全組灰階上線

  建立執行個體配置多個安全組功能灰階上線，使用者可以通過控制台或調用RunInstances 接口在建立執行個體過程中同時為執行個體指定多個安全組，提升細粒度安全管控能力，避免之前建立執行個體後再手工加入多個安全組，提升使用者運維效率。

二、 技術項目進展

TOP1 阿裡雲網絡硬體網關産品助力99大促，備戰雙11

阿裡雲網絡硬體網關産品XGW-H，承載彈内IDC和彈外雲上所有業務流量，99大促期間，包括大資料和電商在内的流量峰值達到了曆史新高的17.5T，業務平穩，以往流量突發造成的單CPU沖高問題在硬體網關專用晶片架構下一勞永逸的解決。

TOP2 阿裡雲網絡虛拟交換機支撐第三代神龍架構釋出，性能業界領先

阿裡雲網絡虛拟交換機Apsara vswitch 3.0基于阿裡雲自研MoC網卡，實作了網絡轉發硬體加速，大大提高了網絡性能，是第三代神龍架構網絡部分的核心。雲栖大會釋出第三代神龍架構，網絡收發包能力達到2500萬pps，相對第一代神龍提升5倍，性能業界領先。

三、 學術、科研、技術成果

TOP1 阿裡雲存儲作為企業代表進入CCF委員會，提升阿裡雲技術影響力

NCIS2019CCF存儲學術年會順利在深圳召開，盤古團隊姚文輝做了主題為《盤古十年》的主題演講，回顧盤古存儲系統的進化曆程，演講在會上引起強烈反響。此外，在本屆存儲CCF換屆選舉中，吳結生(Jason)作為企業界代表高票當選存儲CCF常委，盤古團隊吳中傑(儲道)、EBS團隊李非當選存儲CCF專委，進一步提高了阿裡雲存儲在學術領域的影響力。

TOP2 阿裡巴巴進階技術專家、Kubernetes 社群資深成員張磊當選雲原生基金會 CNCF 應用傳遞領域小組（Application Delivery SIG）首屆聯席主席

2019 年 9 月 12 日，雲原生基金會 CNCF 宣布成立應用傳遞領域小組（Application Delivery SIG）阿裡巴巴進階技術專家、Kubernetes 社群資深成員張磊成為聯系主席之一。未來，阿裡巴巴會更加緊密地同 CNCF 基金會進行協作，一方面積極嘗試在網際網路和雲産品雙重場景中實踐“雲原生應用管理與标準傳遞體系”，另一方面也會進一步深度參與到雲原生應用技術開源社群當中。

TOP3 阿裡雲網絡和清華大學在雲計算智能化網絡領域展開合作

本月和清大學的air合作合同簽署完成财務和法務審批，阿裡雲網絡和清華大學将在異常監控、流量排程、流量預測、NFV彈性伸縮幾個研究方向進行深度合作，目前已經确定2個智能網絡相關的課題：異常分類器和智能化流量排程，與網絡産品的業務方向非常比對，技術成果可以快速轉化為産品。

• 基于分布式存儲負載的研究成果釋出

  《AnExperienceReportofGeneratingLoadTestsUsingLog-recoveredWorkloadsatVaryingGranularitiesofUserBehaviour》被軟體工程頂會ASE19’錄用。負載是了解應用、系統設計優化、建構基準測試的基礎，也是走向自動調節的第一步，未來要加強負載特征和自動優化的研究。

• 【大賽】第五屆中間件性能挑戰賽圓滿落幕

  第五屆中間件性能挑戰賽終極之戰-答辯頒獎典禮9月25日在雲栖大會上圓滿結束。經過為期73天的線上激烈比拼，和現場方案答辯，最終在4095支隊伍中，決出本屆大賽的前5支團隊，冠軍為你的Java寫得像cxk、亞軍為雲深不知處、季軍為川渝一家親、優勝隊伍為cdeb、地表最菜團隊。參賽人員同比增長32%，達到4095支隊伍，4889人，選手覆寫15個國家和地區，684家海内外高校，1000+家企業。

• 《資訊技術 雲計算 邊緣雲計算通用技術要求》（征求意見稿）釋出

  本标準由阿裡雲牽頭，中國電子技術标準化研究院組織信标委雲計算标準工作組成員機關聯合編制，包括雲計算領域的20餘家軟體廠商、硬體廠商、營運商、科研院校，标志着邊緣雲計算技術研究向開放化、規範化、成熟化、平台化邁出了重要一步，對于邊緣雲計算的發展和應用将起到示範引領作用。 該标準一方面将用于指導邊緣雲計算系統的設計、開發和部署等，另一方面對規範和引導邊緣雲計算基礎設施建設、推進關鍵硬體裝置和産品研發、提升邊緣雲計算服務能力水準，以及促進邊緣雲計算在IoT、智能制造業等重點領域的标準化應用起到重要參考和支撐作用。

• 阿裡雲首批通過分布式塊存儲國标符合性測試

  GB/T 37737-2019《資訊技術 雲計算 分布式塊存儲系統總體技術要求》是分布式塊存儲領域的首個國家标準。阿裡雲首批通過了國标符合性測試，證明阿裡雲測分布式存儲産品遵循GB/T 37737-2019《資訊技術 雲計算 分布式塊存儲系統總體技術要求》提供雲服務及雲解決方案，所提供的産品、服務和解決方案滿足國家标準的功能要求、接口要求和性能要求，具備可信的滿足品質要求的雲服務能力，具備改進和提升雲服務及雲解決方案的能力。

• 阿裡雲安全提出雲原生安全構築新一代安全架構

  本月雲栖大會安全峰會阿裡雲安全事業部肖力提出雲原生安全技術會預設植入在下一代企業安全架構的每個子產品，進而更新整體安全水位。現場釋出新一代企業安全架構同時，肖力在會上給出了阿裡雲為使用者提供的雲上安全方案最佳實踐，即“統一的賬号認證授權、統一的網絡通路控制、統一的資料安全、統一的威脅檢測與響應及全局安全防禦”，幫助企業建構高等級的安全能力。随着雲原生安全技術紅利的加速釋放，這種“統一”的安全産品或服務模式将成為必然。為此，阿裡雲提前布局，将雲的原生安全技術預設構築在為雲上企業提供的每一項産品和服務中，并産生最佳實踐。

• 阿裡雲安全釋出《阿裡雲安全白皮書4.0》

  9月27日，阿裡雲在雲栖大會·雲安全峰會上，阿裡雲安全對外正式釋出《阿裡雲安全白皮書4.0》。本次白皮書全新定義了雲上下一代安全架構，首次介紹了如何在雲上搭建全棧資料保護體系，用“五橫兩縱”即7個架構次元、26個架構子產品、80餘個功能點，全面地定義和介紹了企業雲上安全架構所應具備的能力，阿裡雲的雲上安全體系和原生安全服務與能力。

• 阿裡雲安全釋出《企業上雲安全指南》

  阿裡雲安全《企業上雲安全指南》重磅上線，針對企業雲上安全風險，從業務、技術、管理3個不同次元，指引企業根據自身業務特征進行安全上雲，業界首本雲上安全實操性指導。

• 雲原生技術公開課影響範圍持續提升

  雲原生技術公開課視訊版學員數目前已經突破 1 萬人（經 UID 去重），文字版訂閱學員增長态勢也較為明顯。

四、阿裡雲布道師風采

• 彈性計算PM團隊開展對外交流&布道

  彈性計算PM團隊本月受邀分别參加了IBM大連卓越中心、海康威視、網易、京東等企業的項目管理&研發效能提升等主題交流活動，10月起将從阿裡雲布道師的視角将交流範圍拓展至更多大客戶的PM團隊。分享&學習彼此項目管理經驗的同時，通過對彈性計算專業的項目管理體系和産品技術能力的全面介紹，輔助提升大客戶對阿裡雲産品的良好心智。

• 阿裡雲布道師雁楊在飛天CIO學院完成兩次高端演講，獲得CIO們廣泛好評

  受飛天CIO學院邀請，雁楊拉開了高端布道的序幕。基于獨創的彈性計算價值曲線等理論，雁楊全面深入地介紹了阿裡雲彈性計算的壓倒性優勢，持續闡釋阿裡雲的核心價值，與兩期将近60名CIO産生共鳴。

（完）