阿里云智能--基础产品技术月刊2019年7月

一、 商用产品技术
TOP1 面向 I/O 密集型关键业务场景,全球首款百万级 IOPS 的企业级云盘(ESSD云盘)正式商业化
为满足企业级客户全站上云场景下对存储性能需求,阿里云于2018年正式推出了全球首款百万级IOPS的企业级ESSD云盘,搭配ECS企业级云服务器使用。ESSD可提供单盘高达100万IOPS的随机读写能力,相比SSD云盘分别提升了40 倍性能上限和降低了 70% 读写时延,为客户提供更高的性价比体验。在实际的业务场景测试下,以 MySQL 和PostgreSQL 为例,采用 ESSD 云盘可获得 3-4 倍的 TPS 性能提升。此外,ESSD云盘支持不停机扩展容量、不停机提高IO读写性能上限、数据加密等高级数据服务功能,给客户在弹性、安全等方面带来了更多的技术红利。

TOP2 第六代云服务器商业化上线
阿里云重磅发布新一代企业级ECS实例以及新一代弹性裸金属云服务器。目前在华北2(可用区H)以及华北3(可用区A)地域上线。第六代实例不仅在计算,存储,网络,等方面全面升级,在安全、稳定、性能、产品生态构建等方面也追求更极致的标准。新一代通用型实例基于阿里云自研的神龙芯片和全新的轻量化Hypervisor,将大量传统虚拟化功能卸载到专用硬件上,避免底层资源争抢,同时大大降低了虚拟化的性能开销,让用户几乎可以获得所有的宿主机CPU和内存资源,提高整机和大规格实例的各项能力。

TOP3 云原生迁云方案发布,将自建 Kubernetes 集群搬迁到 ACK 上
全栈迁云架构思路分两种,一种是整体迁移,一种是平滑迁移。用户迁云的方案设计会涉及到集群规划、数据搬迁、监控切换、日志切换以及最终的生产流量切换或并网操作。整体迁移是指用户应用全部迁移上云后,各个组件调试完毕、测试验收通过后,可以整体切换生产流量到线上集群,待线上集群上的业务稳定运行一段时间后再下线原有环境。平滑迁移是指用户可以使用线上ACK集群纳管线下节点,或者线上集群与线下集群混合组网对外提供服务,逐步改造业务组件上云后将原有环境下线。这两种方式相比,整体迁移更简单,平滑迁移响度复杂但对业务影响小,所以也需要根据用户的实际场景做选择。详情参考:《云原生化的迁云实战》  https://yq.aliyun.com/articles/710770

阿里云智能高性能计算EHPC
阿里云高性能计算EHPC完成混合云缓存方案,实现缓存层捕捉并拉取渲染任务输入文件到云上NAS,EHPC渲染方案在阿里云上海技术峰会展出,并交付客户调试中;E-HPC发布精简模式ogs,支持华大基因使用E-HPC集群完成多个三代基因组装项目计算,8月份开始上量。阿里云技术峰会面向开发者发表阿里云超算E-HPC平台一站式并行开发发布与优化平台的演讲,详细阐述阿里云三招拆解超算上云障碍,文章发布于https://developer.aliyun.com/article/711589?from=timeline
本月SCC赢得东风日产仿真合同,在河源建设三千余核集群,SCCH5S集群,同时赢得上汽集团扩容1536核,确定扩容和迁移方案,均需在8月份交付。E-HPC发布精简模式ogs,支持华大基因使用E-HPC集群完成多个三代基因组装项目计算,8月份开始上量。
一键迁移上云产品“阿里云服务器迁移中心”正式上线公测
阿里云服务器迁移中心(Server Migration Center,简称SMC)正式上线公测,已支持公有云全网目标地域,在原迁云工具的基础上,增加了OpenAPI集成能力、控制台功能入口、以及更多迁移应用。SMC继续提供免费自助式服务器一键迁移上云方案,支持任意平台包括IDC物理机、虚拟机、其他云平台的云主机等服务器系统到阿里云平台的迁移,在助力企业客户更加方便快捷地搬站上云的目标上面迈出了更大的一步。产品详情:https://help.aliyun.com/product/121538.html
OSS支持设置Bucket标签,以及按Bucket标签进行授权管理
OSS支持设置对Bucket设置标签,并按标签查询Bucket,以及结合访问控制RAM,按标签进行授权。针对企业客户,Bucket数目较多时,通过自定义标签,Bucket的查看、检索、授权更便捷。
该功能有如下特点:
1)支持对Bucket设置、修改、读取标签,标签包含Key、Value;
2)支持按标签,查询过滤Bucket列表;
3)访问控制RAMPolicy,支持按Bucket标签进行授权策略管理。
函数计算联合 CDN 发布 CDN 回源至 FC 的功能
函数计算联合 CDN 发布 CDN 回源至 FC 的功能。用户在函数计算搭建的应用可一键部署到 CDN,对 Serverless 云原生应用进行加速。此功能的发布完善了基于 FC 搭建弹性高可用云原生 Serverless Web 应用场景,简化用户操作,提升用户体验。
函数工作流 FnF产品正式公测
函数工作流是一款使用可视化工作流来编排分布式应用的产品,具备服务编排能力,可以帮助用户将工作流逻辑与任务逻辑分开,节省编写编排的代码,支持分支、并行和串行以及跳转等逻辑;内置错误处理能自动重试失败或超时的任务,支持长时间的运行流程,最长流程到年;提供实时诊断可视化面板来定义工作流和查看执行状态。方便用户快速识别故障的位置,并快速排除故障问题。
运维编排服务开展公测,编排自动化打造行云流水般云上体验
随着云上客户的规模体量越来越大,客户在大规模实例运维、巡检、故障处理等方面遇到了诸多挑战,基础设施运维标准化、自动化、智能化势在必行。因此,运维编排服务(Operation Orchestration Service)应运而生,运维编排是一个全面的云上自动化运维平台,以基础设施代码化为理念,以模板为标准,以编排引擎为服务实现批量操作、定时任务、事件驱动、审批流程、跨地域操作等灵活的运维场景,运维编排服务还提供可视化的执行过程和结果展示,便于用户快速上手应用,同时与云*问控制和操作审计原生集成,满足安全合规需要。运维编排支持跨云产品使用,用户不仅可以通过运维编排管理ECS实例的运维,还可以管理VPC、SLB、RDS等其他云产品和服务。稳定可靠的云产品结合自动化、智能化的编排服务,全方位呵护云上用户的安全感和幸福感,为用户提供行云流水般云上体验。产品介绍宣传页:https://promotion.aliyun.com/ntms/act/oosaliyun.html?wh_ttid=pc
ECS预留实例券商业化发布
7月31日,ECS预留实例券商业化发布。预留实例券是一种新的付费方式,可以让业务灵活性和成本优化达到最佳平衡,是面向DevOps友好的付费方式。预留实例券可以解耦具体实例资源和账单,大幅提升用户的运维效率,同时提供类似预付费的大幅折扣。
轻量级分布式应用服务SAE 公测上线,实现微服务应用低门槛上云
轻量级分布式应用服务(Serverless App Engine,简称 SAE)是面向应用的 Serverless PaaS平台,帮助 PaaS 层用户免运维 IaaS,按需使用,按量计费,实现低门槛微服务应用上云,有效解决成本及效率问题。支持 Spring Cloud、Dubbo和HSF 等流行的开发框架,真正实现了 Serverless 架构和微服务架构的完美融合。链接:https://www.aliyun.com/product/sae
应用实时监控ARMS 上线容器监控和实时诊断功能
通过容器监控功能,ARMS 可查看容器应用整体 Pod 的水位、元数据,以及资源详情,结合Prometheus的,实现了在容器场景完整的监控解决方案。通过实时诊断功能,ARMS可展示实时请求分布,请求数/耗时分布,对应时间段内的调用链列表,以及按接口聚合后的调用链列表。链接: https://www.aliyun.com/product/arms
消息队列Kafka支持超大规格1GB/S
消息队列 Kafka 是一个分布式的、高吞吐量、高可扩展性消息队列服务,广泛用于日志收集、监控数据聚合、流式数据处理、在线和离线分析等,是大数据生态中不可或缺的产品之一,阿里云提供全托管服务,用户无需部署运维,更专业、更可靠、更安全。详情:https://www.aliyun.com/product/kafka
消息队列RocketMQ全面支持STS
消息队列 RocketMQ 是阿里巴巴自研消息产品,服务于整个集团已超过 13 年,经过阿里巴巴交易核心链路反复打磨与历年双十一购物狂欢节的严苛考验,是一个真正具备低延迟、高并发、高可用、高可靠,可支撑万亿级数据洪峰的分布式消息中间件。
详情:https://www.aliyun.com/product/rocketmq
消息队列AMQP发布高级企业特性,支持死信队列和全链路消息轨迹
消息队列 AMQP 由阿里云基于 AMQP 标准协议研发,完全兼容 RabbitMQ 开源生态以及多语言客户端,打造分布式、高吞吐、低延迟、高可扩展的云消息服务。
详情: https://www.aliyun.com/product/amqp
性能测试PTS 支持阿里云 VPC 内网压测
VPC 内网压测可以进行单业务链路或内部系统调用能力的验证,对于全链路压测前的单链路、子系统内部验证有较大的帮助和灵活性,压测效率提升50%。
详情:https://promotion.aliyun.com/ntms/act/ptspromotionvpc.html
Web 应用托管服务支持Node.js语言应用及RDS资源托管功能上线
具体包括支持资源编排支持 RDS(控制台和 CLI),支持托管 Node.js 应用,支持变更操作清单。
详情:https://www.aliyun.com/product/webx
云安全中心资产中心一期发布
1、为 DevOps 提供全新的资产中心用户体验,支持 VPC、资产组、标签等维度快速管理服务器;
2、全新的查询能力,支持用户一框搜索所有的条件,同时支持用户保存常用查询条件,支持日常的运维查询服务;
3、默认呈现存在风险、客户端离线、未运行服务器、阿里云/非阿里云等日常运维管理查询操作,快速定位风险源,一眼看清风险态势。
云安全中心AK 泄露检测发布,云安全中心与Github官方合作,为用户提供实时泄露检测的能力。
密钥管理服务(KMS)推出托管密码机功能公测
密钥管理服务(KMS)重点推出托管密码机功能,帮助用户在云上实现高安全等级、高合规标准的密钥管理和数据加密能力。托管密码机能力,满足了用户对密钥保护的核心诉求,并通过使用具备高等级合规资质的硬件密码机(也叫硬件安全模块,缩写为HSM),以及可信计算的的安全环境,建立严格的安全机制,保障用户对密钥的控制力。 用户可以将密钥创建、或者导入到全托管的云上密码机中,并且在密码机中进行密码运算(例如数据的加密、解密等),保护最具机密性和敏感性的数据资产。 现阶段,用户可以在香港、新加坡地域使用KMS的托管密码机功能。这些地域的托管密码机均具备了FIPS 140-2第三级的认证资质,并且运行在FIPS许可的第三级模式下。
RDS for PostgreSQL11/10落盘加密和自选密钥功能正式售卖
云数据库PostgreSQL 11/10高可用版(云盘)开启SSL链路加密后,通过内网或外网传输到实例的数据都将被加密,不会因为在网络传输时被截获而导致数据泄露。开启SSL链路加密后,已有连接需要断开重连,加密才会生效。用户可以设置数据盘加密,目前仅香港地域提供(预计9月份会开放所有region的加密功能),云盘加密只能在创建实例时开启,开启云盘加密后,用户数据库的整个数据盘以及数据盘的快照备份都是加密的。同时支持用户用户BYOK材料进行加密:阿里云KMS服务支持导入用户自己的BYOK密钥材料,用户创建1个不带密钥材料的CMK,并按照提示导入外部密钥材料。
通用型NAS服务端加密功能 -- 公测开启
通用型NAS服务端加密是指NAS会将用户写入的数据先加密后再持久化存储,在读取数据时,先将加密保存的数据解密后,再返回给用户。在用户开通KMS功能后,NAS根据指定的服务密钥向KMS服务请求生成明文和密文的数据秘钥,用于加密和解密数据。服务端加密适用于对安全性要求较高的场景,可以对一些敏感数据提供更高的安全性。
容器服务权限管理能力升级,批量授权保障资源安全性
阿里云容器服务 ACK 早已推出角色授权功能,目前已经支持对多个账户批量授权管理。授权分为阿里云RAM (Resource Access Management)授权,及 RBAC 授权。其中,RAM授权可以集中管理用户(比如员工、系统或应用程序),以及控制用户以怎样的权限访问哪些资源,如对集群进行可见性、扩缩容、添加节点等操作场景。而 RBAC 授权作用于调用 apiserver 访问 Kubernetes 集群内资源模型的访问控制,具体角色分为管理员、运维人员、开发人员、受限用户及个性化自定义等类型。详情请参考 Kubernetes 集群访问控制授权概述: https://help.aliyun.com/document_detail/119596.html
Managed Kubernetes 日本站开通
阿里云容器服务ACK的Managed Kubernetes 新增日本站。Managed Kubernetes托管Kubernetes管控组件,降低用户使用Kubernetes门槛。Managed Kubernetes的核心优势:1节省资源。每个集群节省3个master节点。2运维简单。ACK负责帮助托管master集群。3安全。ACK护航满足用户安全需求。
ACK支持托管Managed Kubernetes模式、专有Dedicated Kubernetes模式和Serverless Kubernetes模式。关于这三种模式的对比,可以参考链接:https://help.aliyun.com/document_detail/107720.html
容器混合云方案开启公测,多集权管理能力正式上线
阿里云容器服务 ACK 现已支持导入其他外部集群(如用户自有的 IDC 集群或者其他云上的集群),云原生化的容器混合云,可以实现云上云下资源、跨地域集群统一管理。对于跨越 IDC 和云上可用区的混合云,ACK 集群实现计算资源的统一调度和数据的云端汇聚。此前某客户基于容器混合云完成基因测序,数小时完成云下及云上上千节点的混合部署和调度,数小时完成数T基因数据 的处理和数据上云。详情可参考《为什么容器和K8s成为混合云标准化的基石》: https://developer.aliyun.com/article/711659
镜像仓库企业版新增 Helm Chart 支持,新增伦敦开服
容器镜像服务企业版已支持 v2 版本的 Chart 安全托管,帮助您在云上便捷管理云原生资产。在企业版实例概览页开启 Charts 组件,待组件状态变为运行中,即可开始托管 Chart 类型仓库。容器镜像仓库企业版新增 Helm Chart 仓库支持。Chart 是一系列 Kubernetes 集群内资源描述文件的组合,一个 Chart 可以是一个 WordPress 和 mysql 的组合,也可以是一个 etcd 集群的组合。Helm 是一个命令行程序,被用于管理这些 Chart,以及其运行态 Release。详情参考:https://help.aliyun.com/document_detail/128090.html
容器镜像仓库企业版具备更强的安全及镜像分发能力:适合拥有安全需求较高且拥有大规模节点的企业级客户。在镜像安全部分,提供独享的OSS存储,支持镜像加密存储特性。提供VPC、公网、内网访问白名单访问机制,实现存储及访问的多方安全。在镜像分发部分,支持 P2P 镜像加速,提供大规模集群节点的并发拉取能力,实现业务的极速部署,解决大镜像分发难、多节点拉取慢的难题。
容器服务发布 Knative 服务管理功能上线
阿里云容器服务 Knative 服务管理简化了 Serverless 应用服务的部署和访问,主要包括以下优势:
1) 界面友好的 Serverless 应用服务部署体验:支持镜像以及Yaml两种部署方式,用户可以在 Knative 中轻松创建 Serverless 应用服务;
2) 多版本能力支持:通过创建修订版本功能,提供对服务创建多个版本的支持;
3) 便捷的服务访问:服务部署完成之后,在服务管理控制台可以直接根据网关和域名进行服务访问
容器服务增强网络、存储配置管理,新增删除保护助力运维安全
阿里云容器服务在集群创建时可以添加多块数据盘了。由于后期手动为节点添加数据盘操作比较繁琐,我们在创建界面上提供让用户申请多块数据盘的能力。新申请的数据盘除了其中一块我们会格式化并挂载到docker目录下,其余数据我们没有作格式化,也没有挂载到其他目录下,由用户后续自行决定如何处置。同时,在用户创建集群时支持选择已有安全组。阿里云容器服务进一步开放集群创建时的可定义能力,用户可以在高级选项中为集群VPC配置自己预先创建好的安全组规则,使用用户自己定义的出入方向的规则,进一步提升了集群安全。
ACK 新增集群删除保护。目前虽然在删除集群时会要求输入短信验证码,但用户还是会有可能出现通过API直接删除集群的误操作。为了进一步保障集群的安全性,我们推出了集群删除保护的功能。用户可在集群创建时点选这一功能,那么后续用户就不能通过控制台和API直接删除集群,必须关闭这一功能后才可行。关闭或者重开启这一功能可在集群基本信息页面中设置。此前,ACK集群已在master和worker节点默认开启删除保护,防止用户在控制台或API中误操作释放这些节点。
SLB发布产品概览页、实例删除保护等功能,提升产品完整度和用户体验
SLB支持产品概览页,各地域实例分布清晰可见,重要信息通知,一目了然,提升了产品的完整度与用户体验;负载均衡SLB支持实例删除保护,通过设置实例删除保护,避免API用户释放时无提醒而误删除实例负载均衡实例体检功能上线,力助用户自助排查常见业务异常,从健康检查、云盾状态检测、证书状态检测、访问控制检测、费用检测、闲置实例检测等6大项检测 ,方便用户快速排除业务故障,时刻关注实例健康度;负载均衡SLB率先支持TLS1.3协议及ECC证书支持让HTTPS更安全,更快速,新增覆盖地域英国(伦敦)、华北1(青岛)、华北5(呼和浩特)、西南1(成都)、日本(东京)、印度(孟买)、澳大利亚(悉尼)、马来西亚(吉隆坡)、美国(硅谷)、美国(弗吉利亚)、德国(法兰克福)、阿联酋(迪拜)。
SAG发布DNAT功能,提供线下局域网对外提供服务的能力
SAG DNAT功能主要应用于线下局域网对外提供服务,包括私网DNAT和公网DNAT。公网DNAT对internet用户提供服务,对外隐藏内部私网IP地址,私网DNAT,对线下本地对私网内提供服务,但是对非局域网内的私网,比如地址冲突场景双向互访。
SAG 南非pop上线,为满足非洲用户提供就近接入阿里云服务的能力
阿里云目前在南非没有region,为满足非洲用户就近接入的需求,网络产品在南非部署了AGW pop,降低了用户本地互访延时,同时通过新加坡中转,给用户提供了访问海外其他region和国内region的能力。
SAG 支持公网ACL,进一步提升安全防护能力
企业客户安全要求众多,需要防止外部通过SAG internet入侵到企业内部系统。客户内网系统原来没有公网,在SAG+internet场景中,用户线下需要增加internet,需要支持公网ACL功能, 允许某些IP/PORT访问,拒绝其他访问。
网络硬件网关产品发布全链路QoS能力,保障高优先级业务的带宽和延时
网络硬件网关和物理网络合作,发布全链路QoS能力。集团上云和大客户都需要云网络有基于业务区分优先级的能力,保障高优先级业务的带宽和延时。云网络和物理网络合作的QoS已经在618中得到了验证,保障了核心电商流量的稳定性。

二、 技术项目进展
TOP1 ECS故障影响面实时分析系统发布上线
ECS故障影响面实时分析系统上线,该系统提升了故障恢复感知/客情影响感知的分析效率;特别针对实时宕机/夯机/io夯的各种异常影响面自动秒级分析;整个系统支持,时序分析(时域分析);实时展示故障恢复情况,从客户维度/VCPU维度/VM维度多维度展示客户实际业务真实恢复情况;支持关联不同的GOC故障

TOP2 逻辑编排开始公测
逻辑编排(Logic Composer)产品开始对外公测。逻辑编排是为开发者进行应用开发、服务集成和运行管理提供的一站式托管云服务。通过可视化和代码配置化两种工作流编排方式,结合种类丰富的服务连接器,让您可以高效快捷地完成持续集成工作。链接:https://cn.aliyun.com/product/logiccomposer

TOP3 容器平台节点管理
新版本ASI Host发布(新版改名为ASI Captain),完善节点导入,打标操作,节点/Pod查询,自愈等功能。技术方案上与K8s体系紧密整合,节点自愈能力将基于machine operator实现。 基础SRE能力建设将围绕基于K8s云原生的Node-Ops和运行时稳定性-SLI/SLO二个关键领域,沉淀产品能力,适配集团场景和云上场景,沉淀关键运维自动化和基础稳定性核心能力。
Forrester 发布企业级容器平台报告,阿里容器服务市场表现全球前三
全球知名市场调研机构Forrester发布首个企业级公共云容器平台报告,阿里云容器服务的市场表现位居全球前三、中国第一,同时创造中国企业最好成绩,进入强劲表现者象限。报告显示,阿里云容器服务市场表现为中国第一,与谷歌云并列全球第三。分析师认为,“阿里云容器服务提供了广泛的开发和应用服务支持能力,并且具备丰富的市场生态和合作伙伴体系,是企业在中国寻求最完备云服务能力的最佳选择。"此前,今年1月,阿里云还成为国内唯一入选Gartner 2019《公有云容器服务竞争格局》报告的云厂商。

三、 学术、科研、技术成果
TOP1 AIR 课题《大规模云存储负载特征分析》顺利结项,项目创新性地提出ActionSequnce方法**
该课题对阿里云块存储、对象存储以及多个业界负载进行了测试,结果表明比过去的方法有明显改进,适用于IO负载分析、真实测试负载合成、负载异常检测等场景。

TOP2 Spring Cloud Alibaba 正式从 Apache 孵化器毕业
Spring Cloud Alibaba 是由阿里巴巴维护的开源项目,由两部分组成:阿里巴巴开源组件和阿里云产品组件,旨在为Java开发人员在使用阿里巴巴产品的同时,通过利用 Spring 框架的设计模式和抽象能力,注入Spring Boot和Spring Cloud的优势。
详情:https://mp.weixin.qq.com/s/COrHW_om9AnnHJvw2Z9llg

TOP3 Tengine 加入 CNCF Landscape
Tengine 是基于 Nginx 开发的轻量级开源 Web 服务器,作为阿里巴巴七层流量入口的核心系统,支撑着阿里巴巴双11等大促活动的平稳度过,并提供了智能的流量转发策略、HTTPS 加速、安全防攻击、链路追踪等众多高级特性,同时秉着软硬件结合的的性能优化思路,在高性能、高并发方面取得了重大突破。

《CNCF x Alibaba 云原生技术公开课》 总学习人数超过7500人
与开发者中心共同开发的技术直播,取得了很好的传播效果和热度,暂列全平台上单期直播量最高,为公有云产品、阿里云开源项目带来了可观的浏览量。
开源项目与开发者生态
1)开源 Kubernetes 自动化控制器 OpenKruise Release 第一个版本v0.1.0。
2)《云原生生态周报》已经发行十三期,该周报阿里云容器平台联合蚂蚁金服共同发布。众多一线社区专家带领爱好者们“跟踪动态,读懂社区”。对内对外传播,目前单期推广后累积pv可达3w+。点击阅读:https://www.infoq.cn/article/OKlqiPZEAt56-EjqOYud
3)《Knative 系列教程》已经发布九期,该系列旨在分享 Knative 技术示范如何在 ACK 中使用Knative 。 如:《基于Knative开发应用》https://yq.aliyun.com/articles/705455
(完)

上一篇:阿里云智能基础产品技术月刊2019年7月——永不停机的计算服务


下一篇:阿里云交通数据中台解决方案,打造“数字化生产力”