一、商用產品技術
TOP 1 3月20日阿里雲在2019 NVIDIA GPU技術大會上發佈了國內首個公共雲上的輕量級GPU異構計算產品VGN5i實例
VGN5i實例不僅打破了傳統直通模式的侷限,還可以讓客戶以更低成本、更高彈性開展業務!以雲遊戲爲例,企業通常僅需要一顆物理GPU幾分之一的計算能力即可流暢完成圖形或視覺計算;人工智能領域也存在類似問題,深度學習推理場景對GPU的計算資源消耗可能僅僅是訓練階段的數十分之一,甚至更少。對於這類應用場景而言,輕量級計算異構產品可以提升系統靈活性,並大幅降低成本。而阿里雲本次首家提供雲上輕量級GPU實例,意味着用戶可以用更細粒度的計算資源開啓業務。該產品基於NVIDIA Tesla P4 GPU,支持多種規格,企業可以按需選擇實例規格或者在雲市場選擇NVIDIA Quadro虛擬工作站,適用於雲遊戲、AR/VR以及圖形處理等隨需應變的GPU計算場景。
TOP 2 全新一代高性能企業級文件存儲 CPFS 商業化
日前,阿里雲全新一代高性能文件存儲 CPFS 在經過近一年的公測,並完美通過國家天文臺、自動駕駛行業多個大型客戶的大規模高性能計算業務場景磨礪後,正式對外商業化。
相比於傳統並行文件系統,阿里雲文件存儲 CPFS 具備彈性擴容、億級文件容量、TB/s 級吞吐量、全託管等四大產品功能特性,廣泛應用於基因計算、石油勘探、氣象分析、機器學習、大數據分析和媒體文件處理等計算密集型的業務場景,提供中國首家雲上高性能計算的並行存儲服務,完美滿足用戶對於性能、安全的苛刻要求。
TOP 3 阿里雲Kubernetes服務(ACK)版本升級,託管版新增四大開服區域
阿里雲容器服務ACK Kubernetes版本全面升級到1.12.6。同時,開放IPVS,在大規模集羣中會顯著提高負載均衡的性能;Kubernetes集羣模板上線,支持用戶選擇集羣模板創建集羣。
其中,容器服務託管版Kubernetes開服張家口、呼和浩特、美西、法蘭克福。同時,支持SLS日誌插件,用戶可在創建集羣時啓用日誌服務,快速採集Kubernetes集羣的容器日誌,包括容器的標準輸出以及容器內的文本文件。
據悉,目前Windows控制檯功能也已全面開放,用戶可通過控制檯或Open API創建Windows Kubernetes集羣並部署Windows容器,目前已開放新加坡、吉隆坡等區域。詳情參考《阿里雲容器服務ACK發佈Windows Container支持,讓Windows應用快速上雲》:https://yq.aliyun.com/articles/694721
-
彈性伸縮推出目標追蹤伸縮規則,讓用戶使用更精準、快速、易用的策略響應業務負載變化
彈性伸縮服務在簡單伸縮規則的基礎上,通過與雲監控深度合作,上線了目標追蹤伸縮規則。相比於簡單伸縮規則定義較模糊、調整粒度固定、調整過程缺少控制等不足之處,目標追蹤伸縮規則重新定義了伸縮組動態調整的使用方式,用戶只需要指定關心的監控指標目標值,彈性伸縮組基於對監控數據的感知能力自動計算需要調整的擴縮容實例數,並使用盡量少的調整過程趨近監控指標目標值,讓用戶在使用彈性伸縮過程中,不再操作“手動空調”,獲得“自動空調”的輕鬆體驗。 -
阿里雲發佈業內首個公共雲異構超算集羣SCC-GN6
3月21日,阿里雲發佈基於彈性裸金屬服務器神龍X-Dragon的SCC-GN6,集羣性能接近線性增長,將深度學習訓練時間縮短至分鐘級,可滿足無人駕駛、智能推薦、機器翻譯等人工智能場景的高性能計算需求。人工智能特別是深度學習,對算力的要求永無止境。但如果只是堆砌芯片,沒有低延時網絡、高速讀寫能力,大規模集羣無法發揮出最大的計算性能,性能損耗通常在50%左右,且算力資源並不豐富。有研究顯示,到2030年中國研究人員每人平均只能擁有1-2個GPU,大多數研究將受到計算能力的嚴重限制。SCC-GN6是首個基於X-Dragon架構的超算異構產品,神龍雲服務器與阿里雲ECS、GPU雲服務器等一起,最多可達512個節點,計算性能依舊接近線性增長,提供堪比超算中心的並行計算資源。 -
Ali-Perseus:擎天統一深度學習分佈式通信框架,增加資源性能,提升阿里雲異構計算產品的性價比
阿里雲推出擎天統一深度學習分佈式通信框架,業界首次統一支持Tensorflow、Caffe、MXNET、PyTorch 4個主流的深度學習框架的分佈式性能加速,性能比優化的通信框架horovod提升2~5倍不等。統一深度學習分佈式通信框架的實現,將各種深度學習框架的分佈式優化與框架自身完全解除了耦合,可以在一個統一的框架之下進行阿里雲基礎設施的深度優化。持續基於阿里雲VPC網絡進行深度優化,直接讓Tensorflow,MXNet,Pytorch和Caffe全面提升了在阿里雲上的多機多卡擴展性,大大提升了阿里雲異構計算優化的效率,也減輕了性能優化、開發和維護的工作量。客戶A已經在使用Ali-Perseus+Tensorflow+Bert在生產環境中進行預訓練,性能提升爲horovod的2~5倍。客戶B在評測Ali-Perseus+MXNet,目前反饋,與客戶的自有MXNet框架整合順利,檢測模型的4機32卡性能提升10%以上,性能上限接近線形加速比,客戶仍在進一步測試中。客戶可以完全保留之前的開源訓練框架不變的同時,享受到Ali-Perseus 通信框架的性能優勢,對大部分客戶來說,是比較容易接受的一種方案。對於客戶購買的IaaS資源來說,會直接增加這些資源的性能,提升阿里雲異構計算產品的性價比。 -
彈性高性能計算E-HPC自動擴容新模式:按多種備選實例類型進行擴容
E-HPC的自動擴容功能增加了一種新模式:每個調度器隊列支持配置實例列表,自動擴容時如果一種實例庫存不足,將根據當前隊列的實例列表選擇其他實例進行擴容,最大限度的確保用戶自動擴容能夠成功,保障用戶作業業務連續性。 -
爲數據計算提供強力引擎,阿里雲文件存儲 HDFS 公測
針對大數據和離線數據分析、機器學習場景,阿里雲發佈全球首個雲原生文件存儲 HDFS,無需關心和維護底層存儲,降低 TCO,解決了傳統自建 HDFS 系統計算存儲耦合的問題,真正實現了計算存儲分離,使得存儲計算分離後分別擁有享受可線性擴展的吞吐能力和免運維的快速彈性伸縮能力。 -
性能與容量兼具,文件存儲 NAS 極速型發佈
隨着信息化發展,存儲性能和容量不斷提升,並向互聯網和分佈式架構轉型,而分佈式架構存在網絡路徑過長、時延過高的問題。在此背景下,阿里雲文件存儲 NAS 極速型發佈,它基於新一代盤古 2.0 基礎架構,進行極致的網路優化,網絡帶寬翻倍,時延縮短 70% ,針對海量小文件場景提供百微妙級低時延和高 IOPS 訪問,可以滿足不同 workload 的業務需求。 -
對象存儲 OSS 全面支持“對象版本管理”特性
阿里雲對象存儲 OSS 現已全面支持“對象版本管理”特性,提供“應用級”數據保護,可防止文件意外覆蓋,當 Bucket 開啓版本管理特性後,該 Bucket 內對象的每次修改、刪除操作, OSS 都會生成對應的歷史版本。藉助該功能,可以充分保護和恢復誤刪除、誤覆蓋的數據。目前,該功能適用於所有的存儲類型以及區域。 -
對象存儲OSS符合美國證券交易委員會(SEC)和金融業監管局(FINRA)合規要求
阿里雲對象存儲 OSS 現已全面支持 WORM 特性,允許用戶以“不可篡改、不可刪除”的方式保存和使用數據。該特性擁有多種強合規策略類型,用戶可針對 Bucket 設置基於時間的保留策略,在對象的過期時間到期之前,包括根賬號在內的任何用戶都無法直接刪除對象和策略。同時, 也支持基於 LegalHold 的策略類型,用戶可根據實際需求靈活選擇策略類型。目前,廣泛用於金融、保險、醫療、證券等行業。 -
滿足 I/O 密集型應用場景,全球首個百萬級 IOPS 的企業級雲盤商業化
在數據庫和實時業務分析場景下,阿里雲推出全球百萬級IOPS的企業級ESSD雲盤,搭配ECS雲服務器使用, ESSD可提供單盤高達 100萬IOPS 的隨機讀寫能力,相比SSD雲盤分別提升了 40 倍性能上限和降低了 70% 讀寫時延。ESSD 單盤最大容量爲32TB,爲客戶提供更高的性價比體驗。在實際的業務場景測試下,以 MySQL 和PostgreSQL 爲例,採用 ESSD 雲盤可獲得 3-4 倍的 TPS 性能提升。
此外,ESSD雲盤支持不停機擴展容量、不停機提高IO讀寫性能上限、數據加密等高級數據服務功能,給客戶在彈性、安全等方面帶來了更多的技術紅利。
-
數據智能管理,阿里雲日誌服務 AIOps 功能發佈
2019年3月北京雲棲大會上,阿里雲日誌服務發佈面向 AIOps 分析功能。阿里雲日誌服務是面向日誌類數據的智能化一站式平臺,針對AIOps場景,新增面向趨勢預測、異常發現、智能聚類、根因分析(推導)等4個高頻場景系列函數,從異常的識別、分析的過程到最後的原因定位均有涉及,通過這些功能,提升DevOps分析與診斷的效率,協助運維人員進行更高效的企業 IT 運維。該功能已通過阿里巴巴雙11十一實戰驗證。 -
智能媒體管理視頻型發佈
2019年3月,阿里雲智能媒體管理視頻型發佈,支撐視頻網盤、手機相冊、社交圖庫、家庭監控等圖片、視頻應用場景,爲雲上圖片、視頻數據提供一站式數據處理、分析、檢索等管控體驗。智能媒體管理視頻型針對不同的業務場景,擁有整合數據處理能力,讓數據快速流轉。它可與對象存儲OSS 無縫對接,提供 Serverless 化服務,簡化業務運維。此外,智能媒體管理視頻型提供場景化一站式解決方案,面向場景的構建快捷的元數據管理,快速實現應用。 -
《基於多vpc架構下的網絡安全最佳實踐》發佈
雲防火牆在阿里雲北京峯會發布了《基於多vpc架構下的網絡安全最佳實踐》,通過多vpc+雲防火牆的隔離,幫助客戶實現不同等級業務的安全隔離,如互聯網業務和非互聯網業務的隔離, 生產業務和測試業務的隔離。保證企業核心資產,特別是DB類核心資產的安全。 -
基於雲原生能力構建的雲安全中心正式發佈
阿里雲正式發佈基於雲原生能力構建的雲安全中心,打破傳統安全邊界的防禦模式,實現基於數據驅動的安全融合,定義了雲時代企業上雲的第一個安全基礎設施,致力於幫助用戶實現安全預防、威脅檢測、調查響應、和主動防禦爲一體的安全運營閉環,解決雲上安全十大威脅,全方位保障用戶資產安全,爲用戶實現安全上雲。 -
Serverless Kubernetes支持大規格彈性實例(ECI)
當前新增大規格ECI(8c至64c),支持基因計算等場景,其規格最大64c256g,最小0.25c0.5g。阿里雲Serverless Kubernetes旨在供一個規模化和高彈性的Serverless Container基礎設施,讓用戶無需管理和維護集羣與服務器,即可快速創建 Kubernetes 容器應用,並且根據應用實際使用的 CPU 和內存資源量進行按需付費。容器和無服務器的結合,極大降低容器的使用門檻,減少總體計算成本,也讓用戶擺脫了底層基礎設施管理的複雜性。規格支持詳情請參考:https://help.aliyun.com/document_detail/89138.html -
鏡像服務企業版新開上海區域,共享版國際站全域開放
容器鏡像服務-企業版在3月21日阿里雲峯會上正式亮相,企業版具備更強的安全及鏡像分發能力:適合安全需求較高且擁有大規模節點的企業級客戶。在鏡像安全部分,提供獨享的OSS加密存儲,支持多網絡環境下訪問控制。在鏡像分發部分,支持P2P鏡像加速,提供上千節點併發拉取能力,保障業務極速部署,解決大鏡像分發難、多節點拉取慢的難題。 而免費的共享版,支持阿里雲的集成,同時也不強綁定阿里雲。
詳情參考:https://yq.aliyun.com/articles/693610
-
產教結合、硬軟一體,阿里雲教育一體機發布
3月13日,阿里雲教育一體機召開發佈會。產品旨在雲計算搬進高校,配有理論課程及動手實驗,軟硬一體化交付。教育一體機,基於雲原生開發服務(阿里雲容器服務Kubernetes)和移動開發服務(EMAS),爲高校學生量身定製了一系列課程及實驗,將前沿科技的理論和最佳實踐引入高校,以軟件硬件於一體的交付方式爲教育行業提供解決方案。產品旨在縮小高校在人才培養側和市場需求側在結構、質量、水平存在的差異。https://yq.aliyun.com/live/879 -
阿里雲區塊鏈服務Hyperledger Fabric版本正式商業化,廣邀合作伙伴共建生態
阿里雲BaaS目前支持三種主流區塊鏈技術,其中,Hyperledger Fabric版本在3月20日正式進入商業化階段,螞蟻金服自研的螞蟻區塊鏈以及企業以太坊Quorum兩種版本尚在免費公測階段,同時,BaaS新增日本和澳洲區域上線。 -
阿里雲區塊鏈召開正式商業化共創會
3月29日,在阿里雲區塊鏈正式商業化共創會上,客戶腎泰網健康科技及合作伙伴智鏈萬源出席分享。阿里雲區塊鏈服務的定位是提供安全、穩定的技術平臺,構建可信的企業協作網絡,鏈接可信數據。基於這一平臺,阿里雲區塊鏈服務將協同衆多優秀行業合作伙伴,共創垂直領域的業務解決方案,佈局區塊鏈行業生態。 -
阿里雲區塊鏈服務助力“未來醫院”
2019年3月27日上午,武漢市中心醫院宣佈聯合阿里健康、支付寶共同打造的“未來醫院”正式亮相。醫院副院長楊國良說,“此次我們合作打造的未來醫院的五大核心內容——就診助手、區塊鏈技術、全程刷臉就醫、視頻問診、線上處方全流程應用就是雙方合作的價值體現”。在互聯網醫院中引入阿里雲區塊鏈服務BaaS及螞蟻區塊鏈技術,通過區塊鏈+電子處方的模式助力公民的在線就醫服務。 -
EDAS Serverless 新版本上線,更輕的應用發佈平臺
3月21日,在阿里雲峯會·北京企業級互聯網架構專場的現場,阿里雲中間件 PaaS 平臺的多項新功能重磅發佈 ,覆蓋應用服務管理、消息收發管理、全鏈路灰度管理和監控管理等應用場景,旨在降低雲原生技術的使用門檻,幫助企業更快捷地構建雲上業務。
詳情:https://yq.aliyun.com/articles/694700
-
消息隊列發佈新版本,提供更穩健的消息隊列,構建企業的數字橋樑
3月21日,在阿里雲峯會·北京企業級互聯網架構專場的現場,阿里雲消息隊列推出的多租戶(實例化)和 Exactly-Once 消息冪等產品特性,可實現資源隔離、命名空間、訪問控制、實例限流和消息同步等功能,並有效解決消息重複、冪等處理難的問題。其中,消息隊列AMQP新增四種多語言SDK支持,包括Go、PHP、Python、Node.js,覆蓋更多企業客戶。
詳情:https://yq.aliyun.com/articles/694700
-
性能監控ARMS上線三大新特性,打造360度全方位的監控體系
3月21日,在阿里雲峯會·北京企業級互聯網架構專場的現場,應用實時監控服務 ARMS 在原有應用監控、前端監控和自定義監控的場景下,上線三大新特性,支持小程序監控、PHP 應用性能監控和容器服務應用監控,細化了監控場景,爲用戶打造 360 度全方位的監控體系,免去運維過程中的後顧之憂。
詳情:https://yq.aliyun.com/articles/694700
-
消息隊列 RocketMQ新零售項目發佈上線,豐富新零售電商生態
消息隊列RocketMQ已經實現了交易消息在新零售雲VPC內的安全隔離,新零售雲用戶可以從MQ消費到阿里的訂單消息,用數據賦能客戶構建更加豐富繁榮的新零售電商生態;此外,消息隊列RocketMQ新增支持STOMP協議支持,提供更加簡單和互操作性強的訪問機制。截止目前,阿里雲消息隊列已經支持了AMQP、MQTT、STOMP等協議,滿足Gartner魔力象限對於異步消息服務的多協議支持要求。另外,消息隊列RocketMQ新增基於Raft協議的多副本特性,在社區已經發布。 -
阿里雲專有云敏捷PaaS產品在阿里雲峯會-北京站正式發佈
專有云敏捷PaaS產品支持雲原生應用的快速開發部署,可實現以應用爲中心的混合管理,該版本作爲混合雲的新起點,將重塑企業應用架構。具體來看該產品:輸出更輕量,可做到3臺起步,滿足各場景下的輕量化部署;可利舊,無需客戶另外購買主機,最大化利用現有主機資源,提高業務效率、降低IT成本,更能使企業從繁雜的基礎架構管理中解脫,更加專注於業務;部署更敏捷,客戶可在小時級別內自主完成部署。 -
OpenMessaging Connector首個版本發佈
OpenMessaging Connector發佈首個版本,支持MySQL Connector。截止本月,前30強中國雲廠商中的40%已經加入OpenMessaging 社區,覆蓋百傢俱備PAAS能力的主流廠商。 -
彈性計算推出新付費模式:預留實例券
預留實例券是一種抵扣券,可以提供按量實例賬單抵扣及容量預留。相比預付費實例,預留實例券與按量付費實例這種組合模式可以兼顧靈活性和成本同時比標準月價格更優惠。目前Reserved Instance已全網開放邀測。 -
大客戶資源報備供應查詢
大客戶在固定時間內的資源需求阿里雲無法滿足時,CBM 會在後臺幫客戶提交一個資源報備。改功能發佈前,若資源狀態有更新的時,需要CBM通知客戶去購買。在該功能發佈後,客戶可以直接在buy頁面查看供應情況,對於已交付可以直接購買完成交易。 -
AUTOSCALING新功能發佈
伸縮規則增加了minAdjustmentMagnitude參數,解決simpleScalingRule採用Percentage方式縮容時,存在無法將伸縮組全部實例釋放完的情況。支持用戶設置步進伸縮規則,通過不同的區間定義不同的擴容容策略。修復通過啓動模板創建伸縮組全鏡像未妥善處理,導致的多創建數據盤的問題。 -
ECI新功能發佈
ECI監控功能發佈,支持ECI容器組及容器粒度的cpu, memory, network, load監控項,支持雲監控查詢,支持實時監控數據和匯聚查詢,ECI RoleChain方式創建,支持Kubernetes格式yalm模板創建,並支持用戶導出創建創建模板,支持HostAliases等功能,支持HostAliases允許用戶自定義host映射,emptyDir的sizeLimit設置,,vk exec支持用戶自定義命令數組,ECI Restart & Update功能發佈,開放 8vCPU 及以上vCPU。 -
網絡產品發佈PrivateLink beta版,提供更加彈性、安全的雲服務接入服務
阿里雲智能北京峯會網絡產品發佈PrivateLink Beta版,支持雲上用戶更加簡單,安全的訪問雲服務,根據訪問帶寬的差異,支持快速彈性能力,當前Beta版本提供給內部雲服務使用,未來開放給生態夥伴。 - 阿里巴巴代碼平臺缺陷檢測技術PRECFIX發佈
- 月 21 日阿里雲智能北京峯會,阿里巴巴代碼平臺對外正式宣佈缺陷檢測及補丁推薦產品PRECFIX(Patch Recommendation by Empirically Clustering)。該產品集成了廣大工程師的歷史經驗,幫助工程師在代碼評審中發現規則檢查和人工評審難以發現的缺陷,並提供對應的修復方案。目前在阿里內部數千公開代碼公開庫中掃描,發現問題種類800+,缺陷30000多個。
二、技術項目進展
-
Kubernetes 1.14發佈,阿里一線專家發佈深度解讀
Kubernetes 1.14.0 Release 已經於3月25日正式發佈,阿里一線技術專家對Release Note 按照主題進行了重新歸納和梳理,按照類別對重要變更進行了技術剖析和討論。分別重點剖析了:Windows Node 正式生產可用、本地持久化數據卷(Local PV) 正式可用、Pod 優先級與搶佔機制穩定可用、 Pod Ready++、Kubernetes 原生應用管理能力、大規模場景下的性能提升與優化、用戶友好度及穩定性的提升。 https://yq.aliyun.com/articles/695664 -
安全組體驗優化列表增加安全組還能加入多少IP的數據
安全組體驗優化列表使用新的接口,直接查詢OpenAPI,不再反查實例提升性能。同時加入還可加入多少IP的數據,方便用戶在安全組管理頁面即可明確知道安全組的使用情況,提升運維效率。安全組相關功能是除實例外第二大使用率功能模塊,本月針對頭部用戶需求做了一系列優化項:1.導入安全組規則去除100條規則的限制;2.實例加入和移出安全組支持模糊搜索,所有模糊搜索的endpoint切換至杭州3.創建規則時允許輸入空格回車。 -
ROS支持查看已創建的stack的yaml格式的模板
查詢快照信息時加入創建截止時間,查詢快照信息時如果按日期過濾,會將時間範圍固定在指定時間前後1天內。發佈功能:查詢快照信息如果指定日期,隱含語義是查詢該日期之後的所有快照,會引起歧義。用戶會誤認爲僅查詢當天的快照,導致刪除了其它預期外的快照。 -
網絡產品穩定性建設,XGW無人值守發佈系統上線
XGW作爲VPC的網關,承載了虛擬網絡公網、專線、跨region通信的全部流量,XGW的穩定性直接影響阿里雲虛擬網絡的穩定性。本期網絡產品穩定性建設項目,XGW無人值守發佈系統上線,實現了發佈自動化、全方位多維度探測監控、發佈窗口約束、定時任務、發佈效能報表等多種功能,不再依賴個人運維經驗,並支持發佈過程中出現異常自動停止並回滾能力,凌晨發佈不再需要人肉熬夜盯屏監控,全面解放發佈人力,降低發佈導致的故障概率,提升發佈效率和產品穩定性。 -
網絡產品anycast技術研發落地,支撐用戶就近接入阿里雲,提升訪問體驗
阿里雲網絡產品團隊和AIS物理網絡團隊實施海外anycast調度測試完成,在4個海外POP點(IN74,GB82,RU85,OE24)實現了anycast調度優化。通過就近接入POP點,多走內部專線,少走互聯網,提高訪問穩定性和優化部分地區跨國訪問。全球各主要地區通過anycast訪問阿里雲,平均延時(80個地域探測)大幅降低,大大提升了用戶訪問體驗。
三、學術、科研、技術成果
TOP 1 AIR項目使用CNN機器學習方法預測內存宕機項目論文被DAC-2019學術會議接收
AIR高校合作項目中,在與杜克崑山大學合作中的System Level Hardware Failure Prediction using Deep Learning的論文被DAC(Design Automation Conference)會議接收,預計2019-6正式發表。本項目在立項時就開始和基礎設施事業部正一團隊合作,其產出的內存故障預測模塊目前已經部分部署在線上,已經開始採集數據。通過Blink實時流計算平臺,已經在Blink平臺上完成了內存故障預測模型的搭建,並打通數據反饋路徑並將預測宕機的相關結果迴流到阿里雲日誌服務(SLS)的日誌中。後續計劃和ECS的調度系統打通,增加系統中宕機風險的緊急性字段,從而推送對於的預測宕機告警通知和完成調度中的規避。
TOP 2 《阿里專有云等保合規白皮書》發佈,阿里雲實現首個一體化雲原生安全架構
3月21日,2019阿里雲峯會·北京,阿里雲聯合公安部信息安全等級保護評估中心發佈了《阿里專有云等保合規白皮書》(以下簡稱《白皮書》),基於雲等保合規技術框架,給出了阿里專有云多種交付場景下等保2.0合規的最佳實踐,旨在爲政府、企業、組織機構等相關單位滿足等保合規要求提供行動指南,這也是全球首個專有云等保合規白皮書。《阿里專有云等保合規白皮書》從等保能力驗證技術架構、阿里專有云等保2.0合規狀況及白皮書使用建議等方面做了詳細闡述。藉助白皮書,客戶能夠快速獲取多交付場景下的專有云平臺側的合規防護能力,同時結合客戶側的應用、安全管理、物理環境等方面的保護措施,共同構築滿足等保和客戶需求的信息系統整體安全防禦體系。針對等保2.0縱深防禦的更高要求,阿里專有云平臺提出了首個雲原生安全架構,研發了基於可信技術的雲平臺入侵檢測系統、用於強化網閘傳輸能力的負載均衡系統、基於國產硬件加密機的雲平臺密鑰管理系統,結合雲產品默認安全基線和安全策略動態配置能力,實現了即開即用、彈性伸縮、聯動聯防,默認合規的雲時代安全防護。經評估中心評估,阿里專有云平臺具備滿足等保2.0第四級(可交付的最高等級)雲安全要求的能力。
TOP 3 AIR項目使用FPGA對稀疏矩陣下的CNN算法進行硬件加速論文被FCCM-2019學術會議接收
AIR高校合作項目中,在與北京大學合作中的An Efficient Hardware Accelerator for Sparse Convolutional Neural Networks on FPGAs的論文被FCCM( Field-Programmable Custom Computing Machines)會議接收。本論文針對CNN算法的稀疏化矩陣形態,做出針對性的FPGA硬件層面的加速。實驗結果顯示,論文中使用的FPGA加速器在Xilinx ZCU102板卡上能達到223.4-309.0 GOP/s 的性能,比起之前未利用稀疏化矩陣形態的FPGA加速器在性能上提升了2.4-12.9倍(不同Benchmark)。
-
阿里雲獲評全國信標委大數據標準工作組優秀成員單位
在全國大數據標準化工作會議暨全國信標委大數據標準工作組第六次全會上,阿里雲計算有限公司被評爲2018年全國信標委大數據標準工作組優秀成員單位。阿里雲在2018年牽頭申請《城市數據治理能力成熟度模型》國標立項,得到衆多成員單位支持和參與。 -
《阿里雲2018DDoS攻擊態勢報告》發佈
2018年,阿里雲安全團隊監測到雲上DDoS攻擊發生近百萬次,日均攻擊2000餘次。目前阿里雲承載着中國40%網站,爲全球上百萬客戶提供基礎安全防禦。可以說,阿里雲上的攻防態勢是整個中國攻防態勢的縮影。阿里雲安全團隊基於2018.1.1-12.31阿里雲上的DDoS攻擊數據,從DDoS攻擊事件、僵屍網絡中控、DDoS肉雞等多個維度做了統計分析,希望爲政府和企業客戶提供參考價值。
報告核心觀點:
- TCP類型的攻擊在DDoS攻擊威脅中佔據着更重要的比重。
- 應用層攻擊對抗越來越激烈。
- 遊戲等行業依然是攻擊發生最頻繁的區域。
- 攻擊峯值已經以T爲單位。
- DDoS攻擊中,IoT設備的數量明顯提升。
-
阿里雲北京峯會人工智能專場,異構計算集羣加速技術解讀
介紹阿里雲異構計算的彈性GPU計算服務,在AI算力需求爆發的時代,提供超大規模GPU集羣算力,在高性能,高可靠性以及易用性幾個關鍵點上爲阿里雲的AI客戶提供GPU計算服務。着重介紹了幾個新產品和服務,包括輕量級GPU實例用來滿足衆多輕量級的應用場景例如雲遊戲, AR VR, AI推理以及AI教學場景;以及Ali-Perseus 阿里雲AI加速引擎--業界第一個統一四種主流框架Tensorflow,Pytorch,MXNet和Caffe的分佈式訓練的雲上加速引擎,在VPC網絡環境下,爲客戶帶來顯著的加速,Bert在2機16卡下,加速4倍左右,Insightface在4機32卡下加速超過2倍,顯著的加速了客戶和合作伙伴在人工智能領域的業務創新速度。 -
阿里雲北京峯會分論壇深度解析彈性計算技術和產品
阿里雲智能高級產品專家胡曉博從安全、穩定、彈性、提升性價比等方面深入解析了彈性計算ECS。在PAAS層產品陸續登臺的今天,ECS更加需要爲All-in-Cloud時代勤練內功、夯實計算基礎。阿里雲智能北京峯會,異構計算髮布了多款產品,產品能力的提升,獲得了客戶的廣泛關注。異構計算產品覆蓋的應用場景,從單一的人工智能,開始向視頻,VR/AR,遊戲,工業設計等領域擴展。 -
Kubernetes & Cloud Native 北京站火爆閉幕
Kubernetes & Cloud Native meetup 到場300餘人。阿里雲李響和張磊帶來開場環節技術QA環節、江博分享Edge Kubernetes。還有圖森、360、PingCAP、螞蟻專家前來分享。沙龍資料及視頻回顧:https://yq.aliyun.com/articles/694079。containerd從CNCF畢業,阿里雲ACK團隊做Sponsor,Pouch團隊有兩位維護者,將持續投入。 -
Apache RocketMQ Meetup城市站
社區自發組織,類似Google GDG開發者沙龍的形式,首站蘇州站,外部講師佔據60%。 -
AIR項目虛擬機安全隔離方案完成論文撰寫和專利申請
AIR高校合作項目中,與中科院計算所合作中的《H2O: Hypervisor as a Setter for Isolation Guarantee to Efficient Virtualized Network I/O in Cloud Computing》論文擬投在19年5、6月份的系統或雲計算會議。同時輸出兩篇專利,《用於虛擬化系統的方法及虛擬化系統》和《一種虛擬化系統及其數據交換方法》初審已通過,將於5月公開。
本項目的研究目標(虛擬交換機的安全隔離性挑戰)是來自雲計算數據中心的實際問題,學術界已有的研究大都關注於虛擬交換機的性能問題,對安全隔離性的關注不夠,該問題有很好的研究和落地實用價值。
-
《CNCF x Alibaba 雲原生技術公開課》重磅發佈
《CNCF x Alibaba 雲原生技術公開課》於3月21日阿里雲北京峯會正式發佈,課程發佈後在業界引起了廣泛關注和訂閱;阿里雲和CNCF聯合開發推出的免費公開課,講解以Kubernetes主體的雲原生技術知識。阿里雲容器平臺一線技術專家精心打造理論課程,並輔以動手實踐。該課程希望以一種普惠大衆的方式,爲每一位開發者逐一回答關於“雲原生”的每一個技術問題,揭示這場雲計算革命背後的思想和本質。課程鏈接:https://edu.aliyun.com/roadmap/cloudnative。