2016年4月15日,阿裡巴巴技術論壇在清華大學新清華學堂啟幕。阿裡巴巴集團cro劉振飛圍繞“雙11”的技術演進以及網際網路安全兩大主題進行了演講。
<b>阿裡技術的演進:從業務驅動到拓展商業邊界</b>
2009年,阿裡巴巴在技術層面做出兩個極其重大的決定。
1. 成立阿裡雲計算公司,時間定格于2009年9月10日。
2. 2009年10月,阿裡巴巴啟動“去ioe”。耗時三年,在淘系中完全“清除”ioe(ibm小型機、oracle資料庫和emc存儲);而支付寶因為涉及金融,是以比較謹慎,計劃在2016年年底,完成清理工作。
現在看來,這兩個決定都是“偉光正”的,但是在7年前,做出這樣的決定,絕非易事。
在過去的數年,阿裡巴巴的技術發展一直被業務所驅動,但現在,這一情況發生了改變,技術開始賦能商業,并不斷拓展阿裡商業版圖的邊界。
那麼,阿裡是如何面對越來越嚴苛的“雙11”的挑戰呢?
每年差不多在7月份的時候,阿裡的一萬多名技術人員就開始進入狀态,并從六個次元準備“雙11”。
第一個是資源傳遞,包括機房,伺服器,網絡等等的到位。這些資源的傳遞時間非常有講究,晚了或者是早了都不行,太早意味着資源浪費,太晚則可能引發差錯。在這一環節還有很多不可預知的因素,都會盡量做預案,以確定萬無一失。
第二個是架構優化。随着業務體量的飛速增長,相關的技術架構也日趨複雜。如何讓架構更為适合業務的發展,優化工作是必不可少的。
第三個是業務研發。無論是在移動端還是pc端,各業務bu的技術團隊會根據業務需求開發出各種稀奇古怪的誘發和遊戲,而這些玩法很容易在最後一刻發生修訂或更改。也就是說,業務需求的頻繁變化意味着不可控性增加,這對技術能力也提出了極高的要求。
第四個是壓測演練。鑒于“雙11”的不确定性因素太多,是以,技術團隊必須模拟真實場景來進行壓測和演練,不斷提升經驗并做相應的改進或準備。
第五個是組織保障。每年“雙11”是阿裡巴巴幾十個bu參與的大活動,涉及上萬人的協同,組織保障就是為了讓各bu,各個團隊,盡可能地保持一緻性和高度協同。
第六個是現場應急。“雙11”這一天24小時随時都可能發生“意外”,當出現問題時,如何第一時間最優地解決之,這是現場應急必須具備的能力。
通過“雙11”這種世界級的“大考”,阿裡技術團隊不斷創新,自主研發出海量金融級關系型資料庫oceanbase,并首創異地多活技術,成為全球第一家實作全站https的電商網站以及打造出全球最大的混合雲架構。
<b>阿裡安全的“秘訣”</b>
在網際網路極度發達的今天,傳統的安全措施已經幾乎失效。傳統的安全,基本是以“修城牆”的方式防禦各種攻擊和入侵,也就是設定大家耳熟能詳的防火牆。
而網際網路就像一個四通八達的城市,沒有邊界,不可控,而且擁有海量的使用者是以,傳統的方式已經無法提供更好的安全保障。
據統計,去年阿裡巴巴安全部掃描出1.2億次惡意病毒木馬,95%的熱門app都被破解過。移動裝置、人和内容都變得不可控,網際網路安全狀況堪憂。
阿裡安全建構了一整套的風控平台,從基礎設施、網絡到具體的業務完全覆寫,這也是基于阿裡大資料能力而成。
在整個生态中,阿裡将自己的安全能力進行打包,并以公共服務的形式提供給商家、消費者和合作夥伴。
阿裡安全推行九字方針,即“輕管控、重檢測、快響應”。輕管控不等于不管,而是減輕各種限制,讓大家更友善;重檢測是充分利用阿裡在大資料方面的技術能力,快速地辨識和定位各種危害;快響應則是第一時間建立防禦,并進行清理或精确打擊。
阿裡安全在三個層面進行安全防護。在系統層面,防止網絡攻擊、病毒木馬等;在資料應用服務層面,防止各種黃牛刷單等行為;在使用者、内容到社會層面,可以清理垃圾賬号,保護内容安全。
與此同時,阿裡還推動國家相關法律法規的改進,并成立了網際網路安全志願者聯盟。該聯盟從2007年成立至今,已經提供15億次的安全服務,也得到了民政部的正式注冊,成為國家認可的機構。
歡迎掃碼關注,更多技術分享。
