阿里云智能基础产品技术月刊 2019年5月

一、商用产品技术
TOP 1 阿里云GPU云服务器现已支持NVIDIA RAPIDS加速库,是国内第一家提供RAPIDS加速库服务的公有云厂商
RAPIDS,全称Real-time Acceleration Platform for Integrated Data Science,是NVIDIA针对数据科学和机器学习推出的一套开源GPU加速库,基于CUDA-X AI打造,可加速数据准备、模型训练和图分析。使用RAPIDS加速库可以实现从数据准备、模型训练到预测整个端到端流程得到GPU的加速支持,大大提升任务的执行效率,在模型精度方面实现突破的同时降低基础架构TCO。

TOP 2 CSE 研发完成 POC
Cloud Service Engine 云服务引擎(简称CSE),是阿里云中间件团队开发的面向通用 Serverless 计算的中间件产品,目的是具备 AWS Lambda 的各种优势,同时可以解决用户在使用 AWS Lambda 时遇到的难题,例如平滑实现存量在线业务实现 Serverless。
详情:https://mp.weixin.qq.com/s/Gj_qPPTn6KN065qUu6e-mw

TOP 3 弹性高性能计算E-HPC发布弹性影视渲染方案
渲染应用是典型的数字内容创作(DCC-Digital Content Creation)HPC应用,相比于传统求解微分方程积分方程的仿真计算,DCC具备“完美任务并行”的特点。阿里云超算EHPC面向主流渲染行业领域推出云上弹性影视渲染方案:深度集成业界主流渲染管理系统Deadline,支持云上渲染集群的一键部署;提供VNC等远程图形界面接入方式,兼容用户线下操作习惯;实时感知集群任务负载,实现集群规模的动态伸缩;全方位监控资源利用情况,为用户推荐最优的渲染平台配置。从而帮助渲染用户灵活使用云上资源,提高渲染效率,降低上云成本。

企业级分布式应用服务 EDAS 发布新版本,支持应用接入 SLS,集成 AHAS 限流降级
EDAS 的应用日已具备接入阿里云 SLS 服务的能力,为用户提供方便的分布式日志查询和统计服务,同时,已支持使用 AHAS 实现应用(Spring Cloud 应用、Dubbo 应用和 HSF 应用)的限流降级,支持实时查看限流降级详情和动态变更规则。
详情:https://www.aliyun.com/product/edas
链路追踪 Tracing Analysis商业化,正式对外收费
全链路追踪是微服务体系建设过程中的难点。链路追踪 Tracing Analysis旨在为分布式应用的开发者提供完整的调用链路还原、调用请求量统计、链路拓扑、应用依赖分析等工具,帮助开发者快速分析和诊断分布式应用架构下的性能瓶颈,提高微服务时代下的开发诊断效率。
详情:https://www.aliyun.com/product/xtrace
微消息队列MQTT国际化发布
微消息队列 MQTT 国际化发布,同时,Kafka对齐开源0.10.2版本,建立和DTS的数据链路。
详情:https://www.aliyun.com/product/xtrace
性能测试 PTS 发布新版本,压测流量支持全国地区运营商深度定制
PTS发布压测流量来源定制功能,方便对压测流量进行深度定制。适用于希望压测流量足够真实,可以模拟全国或者部分地区用户访问的客户,以及网络接入上不同运营商有不同的带宽配比,希望压测流量也能相应比例设置的客户。
详情:https://www.aliyun.com/product/pts
RocketMQ 开源版本发布4.5.1,支持开源连接阿里云RocketMQ
RocketMQ 开源版本发布4.5.1,支持开源连接阿里云RocketMQ,全面支持了云上鉴权体系,消息轨迹,命名空间,域名接入等特性。同时完成spring,canal,spring-cloud-stream全生态项目的无缝上云。
详情:https://www.aliyun.com/product/rocketmq
专有宿主机DDH提供“自动部署”能力,实现云上独占资源池,提升集群部署效率
在专有宿主机上创建ECS实例时,用户获得了指定宿主机创建实例的*。当具有多台宿主机的时候,通
过宿主机“允许自动部署”(Auto Placement)和ECS实例“主机亲和性”(Affinity)属性,可以实现
宿主机资源池的集群化管理。包括:为重要业务保留不允许自动部署的资源池,而对于允许自动部署的资
源池,在创建ECS实例时,无需手动指定宿主机,系统实现自动均衡调度。
详情:https://yq.aliyun.com/articles/702641
弹性容器实例ECI新上线北京G、杭州I、上海F、上海G、深圳E可用区
ECI 上线5个最新可用区,提供充足的资源供给,满足客户的弹性资源需求,目前 ECI 已经支持 7大地域和29个可用区,具体请参考:https://help.aliyun.com/document_detail/89155.html
ECI 更多功能发布,请参考:https://help.aliyun.com/document_detail/114667.html
对象存储OSS 支持Object标签功能,丰富数据管理
对象存储OSS 支持对Object设置标签,并按标签进行生命周期管理。用户利用Object标签功能,可以更灵活地对OSS中的数据进行管理。
该功能有如下特点:
1、支持设置、修改、读取标签;
2、单个Object支持设置最多10个标签;
3、生命周期管理支持按Object标签设置过滤规则,将带有特定标签的Object,在指定天数后进行存储类型转换或过期清除;
阿里云文件存储HDFS新版SDK上线
文件存储HDFS SDK是用户访问HDFS数据的重要方式。本月解决了Hadoop common相关的依赖包问题,避免在不同Hadoop版本环境下出现类冲突异常的可能。同时,对SDK的使用提供了新的说明文档,大大提升用户体验。
阿里云函数计算推出 Java HTTP Trigger功能
函数计算重磅推出 Java HTTP Trigger功能,基于 Java HTTP Trigger,用户可以将传统的 Java Web 应用无缝迁移至函数计算平台,如Spring、SpringBoot、Struts2 等;也可以基于 Java Runtime快速搭建Cloud Native Web 应用。Java HTTP Trigger 功能的发布为 Java 编程爱好者构建高可用高弹性 Web 应用,提供了极大便利。
阿里云表格存储发布Timeline 2.0模型,支持亿量级消息场景的全文检索与元数据管理
Timeline是基于表格存储TableStore抽象、封装出的一类场景数据模型,因此具备TableStore的云原生能力。Timeline 2.0模型基于原有架构全新升级,引入了强大的查询能力与数据管理新方案,支持亿量级消息场景的全文检索与元数据管理。支持自定义元数据管理、自定义SequenceID、自定义多列Timeline Identifier以及消息索引等新特性,为IM/Feeds等消息数据场景提供更强的功能。
关系型数据库RDS - MySQL SQL执行日志上线
阿里云关系型数据库RDS(MySQL版本)的SQL执行日志已经与日志服务打通,提供准实时的SQL执行分析功能,并提供内置可深钻的报表、支持自定义审计规则、异常报警、报表订阅与生态对接能力,充分挖掘数据价值。
阿里云网络产品,高速上云服务(公测)发布,为客户提供一站式高速上云服务
高速上云服务(ECC)在保证合规的前提下,为客户提供整合运营商物理专线的一站式高速上云服务。ECC专线链路基于三大运营商的基础网络资源,充分保证了底层链路的合规和高可靠要求。同时,提供与普通专线差异化的增值服务 – 基于SD-WAN技术的能力和云网融合特性,让专线管理更简单,访问云上应用更便捷。
阿里云网络产品,极速互联网服务UIS发布,帮助云上和云下的内容提供商,提升触达用户的质量
阿里云网络产品,极速互联网服务UIS产品目标是建立一条服务和用户之间的专用高速的网络链路;帮助云上和云下的内容提供商,提升触达用户的质量。UIS是内容触达类型的internet系列产品的重要补充,专注在具备*内容流量的互联网行业,包括游戏和直播(教育)等。
网络产品智能接入网关在金融云发布
智能接入网关(Smart Access Gateway)是阿里云提供的一站式快速上云解决方案。企业可通过智能接入网关实现Internet就近加密接入,获得更加智能、更加可靠、更加安全的上云体验。在公有云大规模使用后,在金融云正式发布,且增强例如private zone功能,支持用户自定义域名,对访问源进行控制,提供更安全,可靠能力。
阿里云网络产品,负载均衡SLB多个功能发布上线,持续提升产品竞争力
阿里云负载均衡(SLB)产品,持续跟进业界趋势,深耕客户场景,本月多个功能发布上线;TLS 1.3和ECDSA证书发布上线,提供更快的HTTPS访问速度和更高的安全性;TCP/UDP同端口发布上线,解决了众多客户对不同协议相同端口的场景诉求。
阿里云新加坡峰会统一对外发布ECS云盘,OSS,RDS的BYOK(Bring Your Own Key)数据加密能力,助力客户数据保护能力
用户自带密钥(BYOK)和自选密钥功能为用户提供了可控透明的落盘数据加密手段,并和传输加密,计算加密技术一起为用户提供整体全线数据加密保护能力。本功能已经在ECS云盘,OSS对象存储,RDS关系型数据库等产品中开放。
容器服务Kubernetes(ACK)优化可观测性,升级对 Istio 与 TSDB for Prometheus 的支持
阿里云Kubernetes容器服务于去年推出对Istio 1.0 的支持,本月升级支持 Istio 1.1.4,新版本增强了Isito自愈能力,进行Chaos测试验证,当前已支持控制平面的自动恢复能力、旧版本的自动升级能力等。用户可以基于ACK,快速搭建一套用于连接、管理以及安全化微服务的开放平台Istio,为应用引入和配置多个相关服务。Istio具备控制面板和数据面板,用户可以获得流量管理、可观察性、策略执行和服务身份和安全的四种主要能力。更多详情可参见《阿里云Kubernetes Service Mesh实践进行时》系列文章。https://yq.aliyun.com/articles/599874
ACK完成了与时序时空数据库 TSDB的对接,这是一种集时序数据高效读写,压缩存储,实时计算能力为一体的数据库服务。针对Prometheus本地存储的痛点问题,TSDB为其提供了高性能、低成本、稳定可靠的在线远端存储服务, TSDB 可为 Prometheus 对外提供统一的监控数据出口。与社区提供的其他远端存储方案相比,其主要优势是:易用性高,只需修改Prometheus配置;集成程度高,免安装部署Adapter;同时支持读写,高度兼容PromQL;具备分布式弹性伸缩的存储能力。
容器服务Kubernetes(ACK)新上线基因计算集群、FPGA 视频加速集群,优化丰富业务场景
基因集群,创建一个以 高性能计算型实例为工作节点和具备大型工作流引擎的基因计算加速集群, 适合BCL, FASTQ, BAM/SAM/VCF数据分拆,装配,变异检出等工作流计算型业务。
ACK上线工作流控制台,为大规模批量处理业务,生产支持5000+子任务以上的流程,为高性能计算提供流程编排能力,具备工作引擎部署和流程监控收集能力。FPGA 视频加速集群上线,支持FPGA F3服务器。15分钟内完成开箱即用,FPGA集群部署,视频解码方案的部署,以及视频解码应用的上线。过去由于FPGA的复杂性和领域知识需要一周或者更长时间才能完成FPGA视频加速方案,如今使用FPGA加速方案,大幅节省码率与优化同画质视频的CDN带宽成本。
容器服务Kubernetes(ACK)新增节点删除保护,全面支持多可用区集群创建 ,增强容灾容错性
ACK集群master节点默认开启删除保护,防止用户在控制台或API中误操作释放这些节点。ACK托管版增加了创建多可用区集群的功能,用户可将woker节点也可以根据需要选择部署在多个可用区。此前,ACK推出多可用区Kubernetes,现将这一功能合并到托管版里面,专有版也将后续推出。
容器服务Kubernetes(ACK)支持虚拟节点一键部署,让集群拥有“无限”计算容量
当前支持虚拟节点一键部署,优化弹性扩容体验,如此集群便如同拥有了“无限”计算容量。虚拟节点来源于社区的 Virtual Kubelet 技术,其实现了 Kubernetes 与弹性容器实例 ECI 的无缝连接,让 Kubernetes 集群轻松获得极大的弹性能力,而不必受限于集群的节点计算容量。基于ECI 的虚拟节点支持多种功能,如 GPU 容器实例、挂载 EIP、大规格容器实例、水平自动伸缩组等,不仅增强了 Kubernetes 集群的弹性,同时提供了丰富的能力扩展,让用户可以在一个 Kubernetes 集群中轻松管理多种计算 Workload,满足多种场景下的需求。详情参见《ACK的虚拟节点使用说明》
https://help.aliyun.com/document_detail/118970.html
容器服务Kubernetes版(ACK)托管版支持上海金融云、开服悉尼
容器服务Kubernetes版(ACK)托管版上海金融云开服。与公有云相比,金融云采用独立的机房集群并提供满足一行三会监管要求的云产品,按照相关合规标准,在安全性、服务可用性和数据可靠性等方面作了大幅增强。Managed Kubernetes托管Kubernetes管控组件,降低用户使用Kubernetes门槛。Managed Kubernetes的核心优势:节省资源。每个集群节省3个master节点;运维简单。ACK负责帮助托管master集群;安全。
阿里云容器镜像服务(ACR)企业版支持镜像全球同步
镜像全球同步功能发布,当前线上容器镜像服务(ACR)企业版Region之间已支持地域间自动同步,解决了用户在全球化容器应用交付中的痛点,帮助企业提高业务的创新迭代效率。容器镜像服务企业版,具备更强的安全防护及镜像规模化分发能力,适合安全需求较高且拥有大规模节点的企业级客户。
云盾高防发布基于云原生防御的DDoS防护包企业版
当前阿里云提供了3种基于不同业务场景的DDoS防御产品,分别是DDoS高防IP、DDoS防护包和游戏盾,其中DDoS防护包升级为企业版,支持最多100个源站资产的共享防御,支持ipv4/ipv6双栈防御,海外区域新增新加坡和美东节点支持。
对于高防IP,DDoS防护包具备接入简单,无端口和域名限制等特点,和业务的兼容性更好。
最佳实践:防御TCP四层业务,推荐防护包+SLB;防御HTTP/HTTPS业务,推荐防护包+WAF。
云盾Web应用防火墙(WAF)安全事件分析功能上线
Web应用防火墙(WAF)推出”安全事件分析”功能,基于对攻击请求的类型、时间等维度综合分析,将原来的海量离散攻击聚合成安全事件,提供基于事件的攻击统计分析,并给出闭环的防护配置建议,大幅提升用户在遭遇频繁攻击下的安全运维效率。
云防火墙发布区域封禁功能
云防火墙发布区域封禁功能,客户可以一键封禁海外区域,或设置只允许某些区域到业务的访问,降低业务被攻击概率。另外,5月底刚刚发布的等保2.0规范中要求:1,对虚拟网络边界进行隔离控制。2,基于应用的访问控制。3,对主动外联行为进行控制;只有使用云防火墙产品才能满足。
云安全中心发布等级保护2.0合规基线检查能力
云安全中心发布等级保护2.0合规基线检查能力,持续为用户主机系统配置的安全性进行检查,并提供等级保护合规安全配置的检查和建议,助力用户符合安全监管需求,同时降低黑客入侵的风险。

二、技术项目进展
TOP 1 阿里云超算,弹性影视渲染方案实战
阿里云超算EHPC的自动伸缩,快速自动扩容能力和DCC行业灵活多变的渲染业务需求相结合,加上集谛CloudMetrics 的实时监控,让基于deadline的影视特效VFX渲染体验如行云流水。
TOP 2 文件存储HDFS稳定性进展
a. 增强syn攻击防御能力:在proxy节点,通过缩短半链接超时时间和增加链接池大小的方式,增强异常链接的清除能力,提高syn攻击时可容纳链接的能力,能更好地防御syn攻击。
b. 支持单机流控:在proxy增加了单机流控,增强流控系统在异常情况下对集群流量的把控能力。
TOP 3 容器平台稳定性建设
CT风控巡检平台开始发挥更大作用,CT巡检目前有了更多的部门接入或意向,包括菜鸟基础架构部门、阿里云天元平台。目前已经接入安全生产,ICBU,高可用系列产品。在618等场景已经开发发挥关键作用
安全容器技术
Pouch 结合 daishu 安全容器在 SAE 项目公测阶段得到应用,现在已经有 334 个外部用户。Nanovisor 支持了集团富容器,线上灰度了 7 个容器,实现 0 到 1 的突破。

三、学术、科研、技术成果
TOP 1 阿里云积极落实等级保护制度,政务云全国首个通过等保2.0合规评测
5月16日,阿里云“电子政务云平台系统”正式通过网络安全等级保护三级测评。这是等保2.0正式国家标准GB/T 22239-2019 《信息安全技术 网络安全等级保护基本要求》发布后全国首个通过等保2.0国标测评的云平台。2016年阿里云成为全国首家等保2.0试点示范单位,是全国首个符合国家等级保护制度的云企业,并紧密跟踪等保2.0标准编制过程中的变化,每年依据等保2.0《基本要求》编制过程中的最新稿开展等级测评并顺利通过。
详情:https://yq.aliyun.com/articles/702663?spm=a2c4e.11155435.0.0.31ab71e5M78qid
TOP 2 《面向互联网应用的高性能分布式中间件关键技术及平台》获得浙江省科技进步奖
中间件团队研发的面向互联网应用的高性能分布式中间件平台Aliware,帮助企业快速构建业务系统,支撑灵活变化的各种互联网业务场景,具备真正意义上的线性扩展能力,显著加速了我国众多企业的"互联网+"转型进程。本项目技术目前在阿里巴巴集团内部支撑业务范围达到99%以上,外部客户覆盖了*、税务、人社、银行、保险、石油石化、零售快消、汽车制造、互联网平台等众多行业。
TOP 3 大规模文件分发系统-Dragonfly(蜻蜓)亮相 KubeCon+CloudNativeCon 2019 欧洲站大会
蜻蜓是阿里自研的一款基于 P2P 与 CDN 技术的高效稳定的大规模文件及镜像分发系统。在2017年11月开源以来,受到大量关注并不断发展,于2018年10月正式宣布进入 CNCF sandbox 项目。本次 KubeCon+CloudNativeCon 2019 欧洲站于05.20~05.24在西班牙巴塞罗那举行,Dragonfly 作为 CNCF 项目之一,由阿里联合eBay同学一起做了关于 Dragonfly 的《Intro》及《Deep Dive》两个topic的现场演讲。会后,与 uber 的kraken(类似Dragonfly)项目团队成员,eBay相关同学,一起深入探讨镜像分发在云原生环境下的应用及未来发展。后续计划将 Dragonfly 推入 CNCF incubating,并成为云原生领域内文件分发的首选。

和伯克利大学的合作项目《分布式消息流计算引擎的微秒级端延迟探索》通过评估
消息团队正式开启与伯克利RISE Lab 关于低延迟的合作,参与全世界数据工程领域最顶尖实验室在索引原子化,新硬件方面共同探索。
阿里云网络产品参加未来网络发展大会,展示网络智能化和开放被集成能力上的最新成果
阿里云网络产品团队参加2019.5.23日在南京召开的第三届未来网络发展大会,并在SDN/NFV分会坛上发表关于阿里云网络产品智能化和开放性的主题演讲,分别从网络可视化,智能运维,智能运营以及开放的SD WAN平台,AONP平台和支持被集成的极速互联网服务UIS等最新的成果,展示阿里云网络在智能化和开放被集成方面的竞争力。
第五届中间件性能挑战赛启动报名
自2015年开始,中间件性能挑战赛已经成功举办了四届,被历年大赛选手称为“中间件技术的风向标”。今年,第五届中间件性能挑战赛围绕“挑战双11零点流量洪峰“进行展开,并设置了初赛、复赛两大赛题。
Apache Dubbo 毕业,正式成为 Apache *项目
2019年5月16日,Apache 软件基金会董事会决议通过了 Apache Dubbo 的毕业申请,这意味着 Apache Dubbo 正式成为 Apache 的*项目。5月21日,Apache 官方发布了这一消息。这也是阿里巴巴微服务继 Apache RocketMQ 后的又一个 Apache *项目,也是第9个国人主导的*项目。同期,Dubbo 主仓库 contributor 超200人。
Go 加入 Dubbo 生态,帮助 Go 语言开发者获得更好的微服务体验
近年来,Go 因其语言优势,生态发展迅速。已经有不少微服务领域的用户开始尝试使用 Go 开发一些新的项目,那么如何实现 Go 项目和 Java 项目的互通,以及 Go 项目本身对 RPC 和微服务开发框架的诉求,这是 Dubbo 社区需要解决的问题。此次,Go 加入 Dubbo 生态 ,将帮助 Go 语言开发者获得更好的微服务体验。
详情:https://mp.weixin.qq.com/s/L_xYfqIMpnsw2cHVm8txAA
Dubbo 社区开发者日北京站
首场 Dubbo 社区开发者日在北京举行,现场到场人数250人+,线上观看6600+人,回收开发者问卷854份,今年还将在上海、深圳等地举办Dubbo 社区开发者日的活动。
RocketMQ开源订阅模式开始走云市场立项审批
RocketMQ开源订阅模式开始走云市场立项审批,并有多个意向用户建立联系。
RocketMQ开源活动城市站
RocketMQ 城市站完成北京,苏州,南京,深圳与上海覆盖。
Kruise开源项目启动
容器平台发的Kruise 开源项目启动,为用户提供企业级的容器化应用能力以及更加精细化的业务发布策略,项目一期开源三个工作工作负载管理模型,计划于 6 月底 kubeCon 发布。目前集团和蚂蚁内部已经有多个部门表示兴趣,计划共建
5月25日,Kubernetes & Cloud Native 上海站闭幕
K8s & Cloud Native meetup 到场250余人,线上观看3k+,国泰君安、SAP、ebay、唯品会、阿里云和蚂蚁几位讲师倾囊相授,沙龙资料及视频回顾:https://yq.aliyun.com/articles/704120
《云原生生态周报》已经发行6期
该周报阿里云容器平台联合蚂蚁金服共同发布。众多一线社区专家带领爱好者们“跟踪动态,读懂社区”。对内对外传播,目前单期推广后累积pv可达3w+。点击阅读:https://www.infoq.cn/article/6CCFmYvgrTZ*bjEUBbhW
《Knative 系列教程》已经发布2期
该系列教程主要目的是布道 Knative 并向 ACK Knative 引流。目前已经发布了两期入门的介绍,接下来的第三期准备开始引导大家在 ACK 中试用 Knative。
往期链接:
https://mp.weixin.qq.com/s/56h9kzpic80kc0XWruFI6g
https://mp.weixin.qq.com/s/8JZyYfxia3uMG9f7owl3ow

上一篇:Docker技术入门与实战(第2版)3.1 获取镜像


下一篇:Django 的HttpRequest对象与HttpResponse对象