独家:为了永不停机的计算服务 - 五月月刊 | 凌云时刻
凌云时刻 · 极鲜速递
导读:伟大的事业非一日所能成就,不积小流,无以成江海。今日,带你看阿里云智能基础产品在五月所积“跬步”。
作者 | 阿里云基础产品
来源 | 凌云时刻(微信号:linuxpk)
1. 商用产品技术
TOP1 云服务器ECS六代增强型实例全新发布
弹性计算云服务器 ECS 内存增强型实例 Re6 是阿里云推出的最新一代内存增强型实例,提供1:14.8超大内存比内存容量,满足内存型数据库如 SAP HANA、Redis 等应用,充分释放技术红利,降低用户上云的成本,帮助线下企业快速上云,完成数字化转型。
产品详情页:
https://www.aliyun.com/daily-act/ecs/g6e_sales
TOP2 弹性数据中心助力混合云整体解决方案为客户构建“全包式”专属云服务
弹性数据中心 (DCaaS) – 基于阿里云的基础设施管理实践,提供阿里云数据中心隔离区域的涵盖数据中心、网络、IT设备、基础设施智能运维运营在内的一站式基础设施服务,为用户提供与公共云一致的基础设施即服务体验;弹性数据中心和混合云的整体解决方案,为政府、金融、能源、交通、互联网等行业客户提供软硬协同的全栈能力,为企业级客户构建类似公共云全包式的专属云服务。
TOP3 阿里云云安全中心发布一键防勒索功能
5月6日,阿里云云安全中心重磅发布一键防勒索功能,致力于帮助客户实现对勒索病毒的一键式纵深防御。
首先借助云上全方位的威胁情报,云安全中心实现了对大量已知勒索病毒的实时防御,在企业主机资源被病毒感染的第一时间进行拦截,避免发生文件被病毒加密而进行勒索的情况;其次,通过放置诱饵的方式,云安全中心实时捕捉可能的勒索病毒行为,尤其针对新型未知的勒索病毒,一旦识别到有异常加密行为发生,会立刻拦截同时通知用户进行排查,进行清理;最后,在做好对勒索病毒防御的情况下,云安全中心还支持文件备份服务,能定期对指定文件进行备份,支持按时间按文件版本恢复,在极端情况发生而导致文件被加密时,能够通过文件恢复的方式找回,做到万无一失。
EDAS 3.0 重磅发布,全面支持云原生技术体系
5月27日,阿里云EDAS重磅发布3.0版本,全面支撑云原生技术体系,旨在帮助各行业的企业客户以更经济的方式、更高效的路径在云上构建一套云原生应用。
发布会回顾链接:
https://developer.aliyun.com/live/2841
E-HPC发布基于HPC作业的账单,基于最小节点的集群水位和HPC业务队列的分账功能
5月7日,弹性高性能计算(E-HPC)产品发布作业详情导出功能,用户可以按天或者按周导出作业文件。结合费用中心的账单详情,可以统计完成每个作业产生的资源费用,解决用户根据HPC作业拉账单的迫切需求。同时发布弹性高性能计算(E-HPC)产品发布集群最小水位功能,用户可以为每个队列设置最小节点数量使得集群保持固定数量的计算节点。更精细化管理集群规模,提高生产效率。
5月28日,弹性高性能计算(E-HPC)产品发布基于HPC业务队列的分账,用户可按实际的HPC调度器队列查询运行产生的费用,更高效准确的评估云上作业运行成本。
容器服务应用中心上线,赋予应用统一入口
当前在容器应用部署完毕后,没有一个统一的视角展现整体应用的拓扑结构,同时对于持续部署等场景无法做到统一的版本管理与回滚。应用中心能够给应用一个统一的入口视图,帮助您全局地了解应用的部署形态,您能够在应用级别观察所有Kubernetes子资源的部署状态与变化,同时功能以Git、Helm Chart作为载体,将应用以版本化的方式部署到Kubernetes集群中,且可以在不同版本之间实现回滚与发布。
详情请见:
https://help.aliyun.com/document_detail/169921.html
云网络全球加速GA支持POP接入,韩国和台北首批发布
云网络GA发布两个重要能力,购买向导和支持韩国POP,前期积累客户已经开始POC。GAC01版本在首尔/台北的网络POP点发布,将GA的能力衍生到韩国/台北,完成2个韩国客户和1个台湾客户测试。结合之前的日本Region,将大幅提升东北亚的网络触达能力。
云网络SLB专有云TPC Mon告警能力全网发布
长期以来,专有云平台上的运维监控能力不足,不能及时有效识别一些关键的潜在风险,严重影响运维工作和问题处理效率,TPC Mon平台的出现解决了这一问题。SLB作为专有云平台一个关键的底座产品,快速完成了SLB关键巡检项接入TPC Mon平台的开发工作,集成了关键监控项的实时上报告警输出,并已经发布全网。
ECS实例支持切换VPC
允许用户重新规划网络,把ECS实例从一个VPC切换到另一个VPC。openAPI已经上线。
接口文档:
https://help.aliyun.com/document_detail/25504.html
函数计算新特性发布,更省、更快、更平滑
函数计算新特性更新,公网流量大放价,单价降低近40%。同时发布大规格实例,优化资源配比。针对小程序场景,优化冷启动,创建即返回;延时压缩至百毫秒,首次调用端到端延时缩短60%。
详情请见:
https://www.aliyun.com/product/aliware/fc_new_features
函数计算发布Web应用中心,简化传统web应用迁移
Web应用中心支持0代码修改,实现无缝迁移, 支持十多种常用框架及自定义框架0配置发布。与各类云资源完美结合,开箱即用。提供应用视角的监控和日志,事件和变更记录,管理便捷。
详情请见:
https://www.aliyun.com/product/aliware/fc_new_features
容器服务集群新增企业级安全组,最大支持65536个私网IP
容器服务在集群创建时强化了安全组的配置功能,用户可配置默认普通安全组、默认企业级安全组,或者选择一个已存在的安全组。企业级安全组相对于普通安全组,特别在私网IP容量上作了扩展,最大支持65536个私网IP,专用于大规模容器实例部署的场景。
容器服务支持Prometheus组件和事件中心
我们将容器监控领域最常用的Prometheus组件和运维领域最常用的NPD组件,集成到集群组件管理中,用户可在集群创建时勾选该组件并且在集群组件管理中升级、运维该组件。Prometheus组件由阿里云产品ARMS-Prometheus提供,NPD组件(node-problem-detector)是Kubernetes节点诊断的工具,可以将节点的异常,例如:Docker EngineHang、Linux Kernel Hang、网络出网异常、文件描述符异常转换为Node的事件,并可在容器服务集群-事件中心中查看。
云网络VPN网关动态路由功能发布
云网络网关动态路由功能发布,支持云上云下的动态的路由发布,避免因为网段多导致的运维问题,同时可以通过多隧道的动态路由实现单线故障的快速切换,网关的bgp功能配置简单,提供给企业用户的快速组网的能力。
ECS实例的批量启停功能全网发布
之前灰度发布的实例批量启停功能,本周在ECS控制台全网开放。用户可以选择一批实例,点击启动和停止按钮。
Cloud toolkit支持ROS模板编辑器
Cloud Toolkit作为阿里云的官方IDE,为ROS资源编排模板的开发者,提供了强大易用的本地开发工具。
ECI抢占型实例支持GPU
ECI弹性容器实例的抢占型实例,支持GPU类型的实例。
阿里云微服务网关CSB全新升级,无缝集成EDAS
微服务网关CSB无缝结合 EDAS,支持 EDAS共享注册中心和金丝雀发布,实现南北向灰度,同时支持南北向流量管控。
Alibaba CloudLinux 2 ck-release-19发布
更新BaseOS软件包到最新版本, 兼容CentOS最新版7.8; 修复内核重要缺陷及安全漏洞;开源多个阿里云内核特性;首次发布ARM64架构镜像输出给专有云。
访问控制(RAM)全网发布“服务关联角色SLR”
SLR为各云产品提供用户体验更佳的产品间授权机制,目前已有超过30个产品开始对接SLR,完成与其他产品的业务集成。同时访问控制、操作审计、配置审计等企业IT治理核心产品助力阿里云拿下“Gartner整体安全能力全球第二”的好成绩,获得“安全能力最高水平奖”。
审计产品企业级功能发布,实现安全闭环
操作审计结合资源目录实现多账号的操作日志聚合,更好的支持企业级审计需求;配置审计上线不合规通知、不合规自动修正,实现资源合规问题的发现、检测、告警、修正的闭环,确保云上IT系统持续合规。
资源管理产品发布:共享VPC正式发布,资源目录(RD)上线国际站
与网络团队合作的共享VPC能力正式发布,提供高效的多账号网络互通机制;同时资源目录上线国际站,并集成审计与安全产品,全面增强阿里云的企业级服务能力。
容器服务支持Kubernetes 1.16.9 版本
容器服务已发布K8s1.16.9,用户可创建该版本集群或者在集群-集群升级页面升级到该版本。K8s1.16.9较上一个版本K8s1.16.6的最大变更是修复了CVE-2020-8555(修复了kube-controller-manager组件中存在的SSRF漏洞)。详情请见:https://help.aliyun.com/document_detail/169752.html
容器服务实现策略化的弹性调度
容器服务发布elasticworkload,用户可在应用目录/ ack-kubernetes-elastic-workload安全使用该资源。Elasticworkload支持将ACK和VirtualKubelet结合使用,按比例混合调度按量和Spot容器实例,实现策略化的弹性调度。
神龙6TB裸金属实例通过SAPHANA认证
神龙 ebmre6-6t (208vCPU/6TB) 通过 SAP HANA认证,国内首家发布裸金属形态 HANA认证 & 6TB大规格实例,并同时支持 OLTP & OLAP场景。
2. 技术项目进展
TOP1 OpenAPI多语言解决方案 TeaDSL 全面落地
TeaDSL主要解决多语言SDK难以统一维护的问题,体系化支持 Java、C#、PHP、Go、Python、TypeScript6门编程语言,目前已经在SDK发布系统中正式上线。通过本次技术突破,OpenAPI提供者只需要一次维护,即可获得多种编程语言的 Code Sample,大大减少 OpenAPI 提供者用于支持开发者生态的精力。
TOP2 SLS日志审计的数据加密功能
阿里云用户可以为SLS中每个Logstore设置是否加密,通过使用KMS创建一个主密钥为logstore启动加密, 这时SLS 服务从KMS生成这个Logstore用于加密的DataKey,再使用数据密钥在本地加解密数据。
TOP3 一致性组快照:在AZ级别实现单实例的多云盘的快照数据一致性
一致性组快照,可在AZ级别实现单实例的多云盘的快照数据一致性,采取3PC提交加IO取号的快照一致性算法,仅在快照期间取号,来保证关联多盘快照的数据崩溃一致性,使快照备份对多盘系统具有数据恢复能力。采取多策略取号优化及发号器实例选择算法,降低跨集群取号的延迟。
EBS、RDS运维后台日志接入日志透明化平台
EBS和RDS运维管控API接入Innertrail平台,通过补全“内部日志(InnerTrail)”和上层“日志审计”产品,为用户侧的合规审计/安全监控赋能;Innertrail日志包括传送操作原因、用户工单信息/内部变更单信息、操作要求来源等字段参数。日志类型包括:阿里云运维人员针对用户授权的技术支持操作,如基于用户工单发起的问题处理等操作日志,阿里云内部人员或系统基于运维需求所发起的操作,如因集群硬件过保发起的跨集群Bucket迁移,阿里云内部人员或系统基于法律法规要求对用户公开(Public)数据进行处罚的操作日志
云网络静态EIP稳定性和能力显著提升,稳定服务大客户大带宽业务
云网络产品经过和AIS网络侧一起的努力,完成了北京,上海,张家口,成都地域的静态带宽Region化的改造,使得静态EIP的稳定性能力和库存能力提升显著,可以更稳定的支撑头部用户大带宽业务。
OpenAPI流控对云上客户透明
云产品可在POP网关一站式配置、拦截API限流,并将面向客户的API限流信息开放客户。
阿里云OpenAPI规范SchemaV1.0发布
基于该规范描述的API,可为开发者提供更易用、更友好的API集成体验,整体解决API不规范、文档不一致、不清晰等问题。
ECS自助诊断的0314版本OpenAPI发布上线
智能客服、蚂蚁、ECS控制台等,将利用这一API为客户提供智能的自助诊断能力。
ECS云助手上线公共命令功能
首先服务于 ECS 自助诊断,后将支持更多云产品客户端的自助安装/诊断/配置。
云助手WebSocket下发通道全网发布
支持(存量的)XEN实例使用云助手。
3. 学术、科研、技术成果、体系内外的重大合作
TOP1 国内云网络领域唯一!阿里云网络洛神论文入选国际通信顶会SIGCOMM
阿里云网络洛神的VTrace: Automatic Diagnostic System for Persistent Packet Loss inCloud-Scale Overlay Network论文入选SIGCOMM — 国际通信网络领域的顶尖会议,是国内历年来唯一一篇云网络方向的入选论文,代表了国际认可的贡献力、影响领导力和坚实系统背景,阿里云网络洛神平台的技术实力得到全球网络业界的认可。
TOP2 Personal Data Security Technical Guide for Online Education Platform发布
联合国联合国教科文组织发布了《Personal Data Security Technical Guide for Online Education Platform》,并致函感谢阿里云专家的贡献。该指南从安全风险、安全技术要求、安全管理要求、安全意识等方面为在线教育平台服务提供商提供安全指导,加强个人数据保护。阿里云作为主要参编单位,依据钉钉安全实践,提供了安全技术要求和管理要求,体现了阿里云对用户数据安全的重视。
TOP3 论文Platinum: A CPU-EfficientConcurrent Garbage Collector for Tail-Reduction of Interactive Services被ATC2020接收
阿里JVM团队和上海较大合作的论文 Platinum: A CPU-Efficient Concurrent Garbage Collector forTail-Reduction of Interactive Services 被顶会ATC2020接收,论文提出了一种结合硬件特性来优化GC回收暂停的新手段,详细的解读文章可以参考ATA论文解读。
阿里云携手微软,共建应用管理标准生态
Open Application Model(OAM)是阿里云与微软云在2019年末联合推出的标准化云原生应用管理模型。5月27日,阿里云和微软云共同宣布,OpenApplication Model(OAM)社区携手知名混合云基础设施管理项目Crossplane,联合发布了OAM在Kubernetes平台上的标准实现与核心依赖库项目。新版的OAM核心依赖库以Go语言编写,由来自三方的顶级工程师共同维护,能够以Kubernetes插件或者Go语言依赖库的方式被社区所使用。
阿里巴巴开源首个边缘计算云原生项目OpenYurt
5月29日,阿里巴巴开源首个边缘计算云原生项目OpenYurt。OpenYurt作为阿里巴巴首个边缘计算云原生开源项目,汇聚了阿里巴巴众多边缘计算业务团队的深厚技术积累,深度挖掘了边缘计算+云原生落地实施诉求。OpenYurt项目的开源,本着“Extending your native Kubernetes to Edge”的设计理念,让云原生技术在边缘计算领域的生态建设与普及前进了一大步,也为全球开发者拓展云原生边界贡献了一份力量。
阿里巴巴云原生开源项目深度参与2020阿里巴巴编程之夏
阿里巴巴开源编程之夏开幕,目前云原生项目开源项目:OAM、Dubbo、RocketMQ、SpringCloud Alibaba、Dragonfly、Sentinel、Nacos、ChaosBlade、Seata、Arthas10个开源项目作为明星项目深度参与。
END
往期精彩文章回顾
四月月刊 | 三月月刊
程序员误删,暂时不用离职了……
云原生:重新定义云时代的技术标准
我们能从Matlab被禁中学习什么?
申通上云?技术详解!
Python 命令行库的大乱斗
乘风破浪的中国数据库
SpaceX上天容易,Tesla自动驾驶难
与生命赛跑,Serverless提升AI诊断效率90%
技术创造新商业:云研发时代的效能挑战
长按扫描二维码关注凌云时刻
每日收获前沿技术与科技洞见