5 项大奖,70 项满分!阿里云全方位引领云原生技术升级
跟大家分享幾個好消息:
在今天“2020 可信云線上峰會”上,中國信通院公布了多項可信云認證的評估結(jié)果。阿里云原生在容器平臺安全能力、函數(shù)及服務(wù)、分布式消息隊列服務(wù)、可信云服務(wù)最佳實踐(服務(wù)云)、可信云技術(shù)最佳實踐(容器及管理)等評選中獲得可信云認證!
多年來,阿里巴巴作為云原生領(lǐng)域的先行者、實踐者,基于自身累積多年的最佳實踐,對社區(qū)賦能,為企業(yè)提供普惠的云原生產(chǎn)品服務(wù)。在這次可信云評選中,阿里云原生更是拿到5項大獎,從技術(shù)到實踐,以最全面的技術(shù)影響力推動云原生進入新的階段!
下面我們來一一揭開這些獎項!
NO.1:阿里云 49 個滿分,獲得可信云容器安全能力先進級認證
今天,信通院發(fā)布了國內(nèi)云廠商的容器安全評估結(jié)果:阿里云容器服務(wù) ACK 和容器鏡像服務(wù) ACR 榮獲最高級別先進級可信云安全能力認證,特別是在最小化攻擊面,二進制鏡像驗簽名,密文的 BYOK 加密等能力上國內(nèi)領(lǐng)先,達到國際先進水平。
早在 2018 年,阿里云容器服務(wù)團隊率先提出了“端到端的企業(yè)級安全能力”概念,并推出立體式的端到端云原生安全架構(gòu),從三個層面來解決安全問題:
-
最底層依托于阿里云平臺已有的安全能力,包括物理安全,硬件安全,虛擬化安全和云產(chǎn)品安全能力;
-
中間是容器基礎(chǔ)設(shè)施安全層,基于最小化攻擊面原則,提供了包括訪問控制,權(quán)限收斂,配置加固和身份管理等重要的底座安全能力;同時針對憑證下發(fā),證書、密鑰,集群審計等用戶訪問鏈路上的安全要素,構(gòu)建了對應(yīng)的自動化運維體系;
-
在容器基礎(chǔ)設(shè)施安全層之上,針對容器應(yīng)用從構(gòu)建到運行的生命周期在供應(yīng)鏈和運行時刻提供對應(yīng)的安全能力,比如在構(gòu)建階段提供了鏡像安全掃描和鏡像簽名能力;在部署和運行時刻,提供了集運行時策略管理,配置巡檢,運行時安全掃描的一體化安全管理能力,同時支持安全沙箱容器和TEE機密計算技術(shù),為企業(yè)容器應(yīng)用提供更好的安全隔離性和數(shù)據(jù)安全私密性。
2020 年 5 月, Gartner 發(fā)布《Solution Comparison for the Native Security Capabilitieis 》報告,首次全面評估全球 TOP 云廠商的整體安全能力。阿里云作為亞洲唯一入圍廠商,其整體安全能力拿下全球第二,11 項安全能力被評估為最高水平(High)。目前,阿里云沉淀了最豐富的云原生產(chǎn)品家族、最全面的云原生開源貢獻、最大的容器集群和客戶群體以及廣泛的云原生應(yīng)用實踐。
NO.2:阿里云函數(shù)計算以滿分成績通過可信云認證 21 項測試
在今天公布的函數(shù)即服務(wù)認證中,阿里云函數(shù)計算通過了基礎(chǔ)能力要求、平臺可觀測能力、服務(wù)性能、服務(wù)安全和服務(wù)計量準確性等 21 項測試,最終以滿分成績通過可信云函數(shù)即服務(wù)能力認證。
今年 3 月,獨立的全球咨詢與服務(wù)機構(gòu) Forrester 發(fā)布《The Forrester New WaveTM: Function-As-A-Service Platforms, Q1 2020》報告,阿里云憑借函數(shù)計算被 Forrester 官方給予**「強勁表現(xiàn)者」**評價。
早在 2019 年,阿里云就推出函數(shù)計算 2.0,通過一系列創(chuàng)新的功能,解決了 Serverless 計算服務(wù)的痛點。在函數(shù)計算出現(xiàn)之前,客戶要通過很多膠水代碼完成多個云產(chǎn)品間的集成,還要仔細處理各種錯誤情況。**當函數(shù)計算和阿里云對象存儲集成后,對象存儲中產(chǎn)生的上傳 / 刪除對象等事件能夠自動、可靠地觸發(fā)函數(shù)處理,而且每個環(huán)節(jié)都是彈性高可用的,用戶能夠快速實現(xiàn)大規(guī)模數(shù)據(jù)的實時并行處理。**同樣的,通過消息中間件和函數(shù)計算的集成,客戶可以快速實現(xiàn)大規(guī)模消息的實時處理。在未來,無論是一方云服務(wù),還是三方應(yīng)用,所有事件都可被函數(shù)計算等服務(wù)可靠地處理。
更重要的是,函數(shù)計算 2.0 新增預(yù)留實例類型,允許用戶自行管理實例的申請和釋放。通過預(yù)留實例,用戶能夠提前預(yù)熱函數(shù)或者長期保持常駐實例,杜絕因為實例啟動帶來的請求延遲。當負載超過預(yù)留實例處理能力,系統(tǒng)會自動擴容,使用按量實例處理請求。同時函數(shù)計算提供了詳細的實例使用指標,幫助用戶輕松預(yù)留合理數(shù)目的實例。函數(shù)計算 2.0 大幅增強了 Serverless 應(yīng)用構(gòu)建、運維等方面的用戶體驗。
阿里云函數(shù)計算有豐富的應(yīng)用場景。以新浪微博為例,明星事件、紅包飛等業(yè)務(wù)經(jīng)常會遇到高達幾倍的瞬間峰值。同時,微博也具有明顯的流量潮汐效應(yīng),峰谷值相差 5 倍以上。微博采用阿里云函數(shù)計算,根據(jù)請求量動態(tài)分配執(zhí)行環(huán)境,毫秒級調(diào)度計算資源,確保在負載高時保持穩(wěn)定的延時,在負載低時有著較高的資源利用率,且只會對代碼運行時使用的計算資源付費。更棒的是函數(shù)計算與對象存儲服務(wù)無縫集成,可以方便地對存儲在對象存儲中的圖片進行實時處理。
在這次疫情中,函數(shù)計算更是應(yīng)用在數(shù)字抗疫中,助力 20 萬+ 企業(yè)遠程復(fù)工。未來,阿里云會進一步加速推動基礎(chǔ)設(shè)施和服務(wù) Serverless 化,Serverless 會站在云計算的浪潮之巔,引領(lǐng)新一輪的技術(shù)升級。
NO.3:阿里云獲得可信云分布式消息隊列服務(wù)增強級認證
在信通院公布的分布式消息隊列服務(wù)認證評選中,阿里云獲得可信云分布式消息隊列服務(wù)增強級認證。
消息隊列是分布式互聯(lián)網(wǎng)架構(gòu)中必不可少的基礎(chǔ)設(shè)施,廣泛應(yīng)用于應(yīng)用解耦、異步通知、削峰填谷等領(lǐng)域。消息隊列 RocketMQ 是阿里云基于 Apache RocketMQ 構(gòu)建的低延遲、高并發(fā)、高可用、高可靠的分布式消息中間件。該產(chǎn)品服務(wù)于阿里集團十多年,覆蓋全集團所有業(yè)務(wù)。作為 雙11 交易核心鏈路的官方指定產(chǎn)品,支撐千萬級并發(fā)、萬億級數(shù)據(jù)洪峰,歷年刷新全球最大的交易消息流轉(zhuǎn)記錄。
阿里云消息隊列服務(wù)一直都處于業(yè)內(nèi)領(lǐng)先地位,并獲得了國內(nèi)外多項大獎:
2016 年度最受歡迎中國開源軟件獎
2017 年度最受歡迎中國開源軟件獎
第16屆中日韓三國IT局長OSS會議暨東北亞開源軟件推進論壇開源軟件優(yōu)秀技術(shù)獎
2018 年度最受歡迎中國開源軟件獎
2019 年度最受歡迎中國開源軟件獎
2019 年,在第十八屆中日韓三國 IT 局長 OSS 會議暨東北亞開源軟件推進論壇上,**阿里巴巴 Linux OpenMessaging 項目獲得 2019 東北亞優(yōu)秀開源項目。**OpenMessaging 項目由阿里巴巴發(fā)起,與雅虎、滴滴出行、Streamlio 公司共同參與創(chuàng)立,作為分布式系統(tǒng)消息服務(wù)規(guī)范標準,OpenMessaging 的愿景是成為全球化、無國界、無公司邊界,面向云和大數(shù)據(jù),多行業(yè)領(lǐng)域的一站式方案標準。
今年,在線教育業(yè)務(wù)增長迅猛,企業(yè)對于消息服務(wù)也提出了更高的要求。以編程貓為例,隨著業(yè)務(wù)的迅猛增長,編程貓亟需一個消息種類豐富,接入簡單,穩(wěn)定高效的消息中間件。阿里云提供的 RocketMQ 在消息種類,接入簡易,穩(wěn)定高效方面完全符合編程貓的場景訴求。
通過使用阿里云提供的消息隊列 RocketMQ 作為系統(tǒng)的消息總線,編程貓實現(xiàn)了系統(tǒng)的解耦、削峰填谷、分布式事務(wù)、數(shù)據(jù)復(fù)制與廣播等功能。**依賴于有保障的 SLA(99.99999999% 數(shù)據(jù)可靠性,99.95% 服務(wù)可用性),就像是站在巨人的肩膀上構(gòu)建系統(tǒng)。**另外消息控制臺還提供了消息查詢、消息軌跡等實時監(jiān)控功能,并且可以設(shè)定各種資源的報警規(guī)則 , 用于快速定位問題,提升診斷效率,指導(dǎo)優(yōu)化系統(tǒng)。
正如編程貓 CTO 所言:“RocketMQ 是我們中國軟件界的驕傲,其開源版本成為 Apache 的頂級項目而被廣泛使用,而作為商業(yè)版也歷經(jīng) 雙11 這樣的大考,并能以云產(chǎn)品的形式向廣大客戶提供更優(yōu)質(zhì)的專業(yè)服務(wù)。簡單易用夠用,必須支持!”
NO.4:阿里云開放應(yīng)用模型(OAM)榮獲可信云技術(shù)最佳實踐-云原生類(容器及管理)
在可信云技術(shù)最佳實踐(容器及管理)評選中,阿里云 OAM 以領(lǐng)先的優(yōu)勢通過可信云技術(shù)最佳實踐認證,掀起下一代云原生 DevOps 的技術(shù)革命。
OAM 是阿里巴巴聯(lián)合微軟在社區(qū)推出的一款用于構(gòu)建和交付云原生應(yīng)用的標準規(guī)范,旨在通過全新的應(yīng)用定義、運維、分發(fā)與交付模型,推動應(yīng)用管理技術(shù)向“輕運維”的方向邁進。2020 年 5 月,OAM 項目同 Crossplane 項目進行了深度整合,更是把能力擴張到了標準化的定義云服務(wù)的范疇當中。目前,OAM 正在迅速成為云原生生態(tài)進行標準化應(yīng)用定義和構(gòu)建現(xiàn)代應(yīng)用管理平臺的事實標準。
其實在 OAM 發(fā)布之前,云原生生態(tài)里其實并沒有一個叫做 “應(yīng)用” 的概念。社區(qū)里各種各樣 “應(yīng)用” 的概念抽象程度層次不齊,定義方式也豐富多樣,這就導(dǎo)致了所有圍繞著這些 “應(yīng)用” 構(gòu)建出來的系統(tǒng),就成為了一個又一個的大煙囪,呈現(xiàn)出碎片化和煙囪化的現(xiàn)狀。此外,Kubernetes 作為一個面向基礎(chǔ)設(shè)施工程師的系統(tǒng)級項目,主要負責(zé)提供松耦合的基礎(chǔ)設(shè)施語義,這就使得用戶學(xué)習(xí)和操作 Kubernetes YAML 文件的時候,往往會感覺這些文件里的關(guān)注點非常底層,學(xué)習(xí)門檻很高。
而 OAM 其實就是一個真正面向最終用戶側(cè)的應(yīng)用定義,能夠為業(yè)務(wù)研發(fā)和應(yīng)用運維人員提供各自視角的應(yīng)用定義原語,解決了 Kubernetes 真正的最終用戶,比如業(yè)務(wù)研發(fā)人員和運維人員希望有更高維度的抽象,而不是陷在配置底層的資源信息中。OAM 加持下的 Kubernetes 應(yīng)用管理平臺,可以像樂高積木一樣靈活組裝底層能力、運維特征、以及開發(fā)組件,使得應(yīng)用管理變得統(tǒng)一,功能卻更加強大。
NO.5:阿里云獲得可信云服務(wù)最佳實踐(服務(wù)云)
在可信云服務(wù)最佳實踐評選中,阿里云提供技術(shù)支持的完美日記和特步榮獲可信云服務(wù)行業(yè)云最佳實踐(服務(wù)云),樹立云原生技術(shù)落地實踐的標桿案例!
案例 1:阿里云神龍裸金屬+容器 ACK 助力完美日記應(yīng)對大促
對于電商企業(yè)而言,大促期間流量瞬間上漲,系統(tǒng)經(jīng)常發(fā)生故障, IT 資源利用率較低,成本也高。完美日記通過阿里云提供的以神龍裸金屬+容器服務(wù) ACK 為基礎(chǔ)的云原生微服務(wù)體系架構(gòu),同時結(jié)合阿里云的中間件及應(yīng)用產(chǎn)品如 ARMS、AHAS、日志服務(wù)等產(chǎn)品,采用基于 Spring Cloud 的微服務(wù)架構(gòu),并做了優(yōu)化改造。
完美日記為什么要選擇阿里云原生提供的技術(shù)和產(chǎn)品?
作為國內(nèi)最早舉辦線上大規(guī)模營銷活動的公司,阿里在應(yīng)對電商高并發(fā)、大規(guī)模用戶訪問等方面積累了豐富的經(jīng)驗:
-
大規(guī)模高穩(wěn)定的容器服務(wù):阿里運行著中國最大的在線交易系統(tǒng),并且通過容器的方式來進行云上 IT 資源的編排和調(diào)度。阿里云容器服務(wù)幫助客戶在秒級進行資源擴容,從幾百節(jié)點到幾千甚至上萬節(jié)點,應(yīng)對突增的用戶訪問;
-
完善的容量評估工具:利用阿里云 PTS,可以模擬真實地理位置的用戶訪問,并可以模擬出大促常見的流量洪峰和瞬時毛刺,真實還原大促時的系統(tǒng)負載,幫助客戶評估當前系統(tǒng)的瓶頸點和容量水位;
-
完善的監(jiān)控工具:利用阿里云 ARMS,可以幫助客戶在復(fù)雜的 IT 環(huán)境中定位出系統(tǒng)異常點,直接定位到代碼行級,快速發(fā)現(xiàn)問題;
-
可靠的穩(wěn)定性保障工具:阿里云 AHAS 可以幫助客戶進行多種維度的系統(tǒng)穩(wěn)定性保障,包括服務(wù)限流、依賴降級、系統(tǒng)防護、故障隔離等功能,充分保障客戶云上系統(tǒng)的穩(wěn)定性;
-
成熟的服務(wù)支持體系:阿里云 GTS 專家團隊可以為客戶提供云上護航保障服務(wù),從護航前、護航中到護航后,有完整的服務(wù) SOW 和標準流程,并已經(jīng)成功支持多個客戶舉辦大型營銷活動,具有豐富的經(jīng)驗。
使用阿里云 ACK 容器服務(wù),幫助完美日記快速拉起測試環(huán)境,利用 PTS 即時高并發(fā)流量壓測確認系統(tǒng)水位,結(jié)合 ARMS 監(jiān)控,診斷壓測過程中的性能瓶頸,最后通過 AHAS 對突發(fā)流量和意外場景進行實時限流降級,保證了完美日記每一次大促活動的系統(tǒng)穩(wěn)定性和可用性,同時利用 ACK 容器快速彈性擴縮容,節(jié)約服務(wù)器成本 50% 以上。
案例 2:特步定制基于云原生架構(gòu)的全渠道中臺解決方案實現(xiàn)數(shù)字化轉(zhuǎn)型
特步集團從 2017 年 1 月開始探索互聯(lián)網(wǎng)+數(shù)字化轉(zhuǎn)型,從傳統(tǒng)的 IOE 架構(gòu)升級到云原生分布式架構(gòu),并且信息化團隊從早期的以支撐業(yè)務(wù)為導(dǎo)向,轉(zhuǎn)型為以技術(shù)能力推動賦能業(yè)務(wù)創(chuàng)新。特步全渠道分銷零售系統(tǒng)平臺采用阿里中臺架構(gòu)進行建設(shè),正好滿足特步混合業(yè)務(wù)架構(gòu)的模式。采用中臺架構(gòu)設(shè)計能真正的靈活快速響應(yīng)業(yè)務(wù)變化,讓特步從煙囪式建設(shè)方式中解脫出來,同時也能把阿里共享服務(wù)的建設(shè)理念融入全渠道分銷零售系統(tǒng)平臺的項目中。
特步為什么選擇基于阿里云原生架構(gòu)建設(shè)中臺?
阿里是最早提出中臺概念,并成功實施落地的公司,阿里中臺所配套的中間件是經(jīng)過阿里多年 雙11 打磨的成熟產(chǎn)品。阿里內(nèi)部幾百個業(yè)務(wù)應(yīng)用,共享一個技術(shù)中臺底座,服務(wù)新的業(yè)務(wù)場景,帶來更好的用戶業(yè)務(wù)體驗。同時,阿里云通過為上百個外部客戶實施業(yè)務(wù)中臺,培養(yǎng)了一大批具備中臺實施交付能力的行業(yè) ISV,同時沉淀了大量行業(yè)最佳實踐。
阿里云提供一整套“業(yè)務(wù)中臺技術(shù)解決方案”,將企業(yè)核心能力下沉共享,加速企業(yè)創(chuàng)新速度;規(guī)范 IT 全生命周期管理,提升研發(fā)效率與質(zhì)量;提供行業(yè)最佳實踐,助力企業(yè)快速落地中臺戰(zhàn)略。基于云原生架構(gòu),可以支持彈性調(diào)度、微服務(wù)化解耦,自動化運維;通過阿里中間件產(chǎn)品支持,歷經(jīng)多年 雙11 考驗,保證系統(tǒng)的高可靠。同時,阿里云支持按流量線性擴展,支撐海量用戶。
作為云原生領(lǐng)域的先行者,阿里云持續(xù)賦能企業(yè)數(shù)字化轉(zhuǎn)型
來源:阿里云 20+ 技術(shù)專家共同編撰《云原生架構(gòu)白皮書》,目前已正式發(fā)布
阿里的核心優(yōu)勢之一就是全部的核心業(yè)務(wù)運行在云上,形成新技術(shù)最好的創(chuàng)新土壤,最先進的技術(shù)首先會在阿里自己的業(yè)務(wù)體系中進行嘗試,得到了大規(guī)模的運用,證明其技術(shù)的普適性與價值后再開放給客戶。
從 2011 年邁進容器大門算起,阿里的云原生之路已經(jīng)走了十年。這期間經(jīng)歷了十年 雙11 的歷練,例如 2015 年全面容器化幫助 雙11 大促實現(xiàn)快速彈性擴容。容器技術(shù)對于 雙11 的顯著影響還包括在具體的混部技術(shù)實施中,通過混部技術(shù),阿里巴巴集團范圍內(nèi)能夠節(jié)省 30% 左右的 IT 成本支出,在 雙11 這個特殊時間段里,將每萬筆交易成本下降超過 75%。
云原生架構(gòu)與技術(shù)一定是開放的,需要全行業(yè)共同定義與建設(shè)。阿里巴巴作為云原生領(lǐng)域的先行者、實踐者,基于自身累積多年的最佳實踐,對社區(qū)賦能,為企業(yè)提供普惠的云原生產(chǎn)品服務(wù),幫助更多用戶享受云原生時代的技術(shù)紅利。
首屆 KubeCon 2020 線上峰會
7 月 30 日 - 8 月 1 日,阿里巴巴云原生專場,點擊鏈接打卡有禮:https://developer.aliyun.com/topic/alibabacloudnative/kubecon2020
“阿里巴巴云原生關(guān)注微服務(wù)、Serverless、容器、Service Mesh 等技術(shù)領(lǐng)域、聚焦云原生流行技術(shù)趨勢、云原生大規(guī)模的落地實踐,做最懂云原生開發(fā)者的公眾號。”
總結(jié)
以上是生活随笔為你收集整理的5 项大奖,70 项满分!阿里云全方位引领云原生技术升级的全部內(nèi)容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: 分布式系统架构与云原生—阿里云《云原生架
- 下一篇: 首届 KubeCon 2020 线上峰会