一、 商用產品技術
TOP1 阿里雲業內首推“支持多產品類型的存儲預付費資源包”
存儲容量單位,英文名稱爲StorageCapacityUnit,是一種預付費存儲售賣態,可以用來抵扣多種不同類型雲盤的按量付費賬單。相比於隨ECS預付費實例購買雲盤的模式,存儲容量單位與按量付費雲盤的組合使用,兼具性價比與資源使用的靈活性。相比於隨包年包月ECS實例購買的包年包月雲盤或者直接購買的按量付費雲盤,存儲容量單位包SCU兼具了性價比與資源靈活性,適用於需要更靈活的雲盤創建方式但又希望降低存儲成本的場景。產品優勢:保持靈活性,雲盤與實例徹底解耦,隨意掛載/卸載;成本優化,保持按量付費靈活性同時,享受長週期購買折扣;簡化購買,SCU支持抵扣多種類型存儲產品的按量付費賬單,省心;管理簡單,記住SCU包的到期時間即可,覆蓋所有存儲產品生命週期;付費模式統一,搭配預留實例卷使用,存儲+計算同時享受長週期折扣+靈活性。
TOP2 SLS產品的日誌審計功能在10月30號發佈
等保2.0 將於今年12月1日開始實施, 越來越多的企業開始注重等級保護的落實. 該標準要求企業對於重要的網絡邊界、存儲操作、計算環境操作行爲等進行集中式記錄、存儲與分析,並要求提供彙集接口,並三方審計。日誌審計服務提供對多賬戶、多雲產品的審計相關日誌進行實時自動化中心化採集,並提供審計需要的存儲、查詢、信息彙總支持。覆蓋Actiontrail、OSS、SLB、RDS、API網關等基礎產品,並支持對接到其他安全產品或SOC中心。
TOP3 彈性容器實例新功能發佈
發佈容器鏡像緩存特性,不需要每次啓動pod執行鏡像拉取動作。SLB支持後端添加ECI。支持雲盤 volume。深圳地域eci支持T6規格。支持容器LifeCycle,postStart和preStop特性。支持Kuberbetes downward API。
- ECS預留實例券新功能發佈
RI控制檯上一賬期使用率查看功能。 - 運維編排上線公共模板分類功能等體驗優化
運維編排增加模板分類功能,目前已經提供超過35個公共模板,通過模板分類方便用戶根據使用場景查找需要的公共模板,並支持模糊搜索實例、鏡像,以及優化併發控制等模板選擇和執行過程中的參數,優化模板執行返回的日誌參數,提升可讀性和使用體驗。 - 密鑰自動輪轉功能全域上線
KMS密鑰管理服務已在全球所有地域上線密鑰自動輪轉功能,支持基於密鑰版本自動輪替加密密鑰,提升密碼應用的安全合規水位,幫助用戶更便捷的實現安全策略和滿足安全合規標準中對密鑰生命週期的管理要求。 - 彈性計算實例各地域發佈
計算型(C6)、通用型(G6)、內存型(R6)、突發性能型(T6):華北2、華北3、華北5、華東1、華東2、華南1、香港、新加坡、馬來、印尼、日本、德國、英國全部已上線。。其他地域後續持續補齊。 高主頻計算型(HFC6)、高主頻通用型(HFG6)、高主頻內存型(HFR6):華北2、華北3、華北5、華東1、華東2、華南1、香港已上線。其他地域後續持續補齊。 最新一代v4經濟型企業級實例EC3、EG3、ED3在張北上線,成本敏感型場景的競爭力再次大幅提升。 - RDS for MySQL 5.7/8.0 發佈國內本地盤TDE 服務密鑰和自選密鑰功能
RDS for MySQL 5.7/8.0 通過密鑰管理服務(KMS)生成密鑰,也可以使用自帶的密鑰材料生成數據密鑰,然後授權Mysql5.7/8.0 使用,通過開通TDE功能可以對本地盤文件執行實時I/O加密和解密,數據在寫入磁盤之前進行加密,從磁盤讀入內存時進行解密。 - RDS for PostgreSQL11/10發佈落盤加密和自選密鑰功能
雲數據庫PostgreSQL 11/10高可用版(雲盤)通過密鑰管理服務(KMS)生成密鑰,也可以使用自帶的密鑰材料生成數據密鑰,然後授權給PostgreSQL 11/10高可用版(雲盤)使用,從而實現數據庫實例整體落盤加密功能。目前已在所有區域開放。 - ROS模板管理類API
發佈模板類管理API,完成devOps體驗閉環。 - ROS新產品、資源
ECS支持IPv6:ECS::InstanceGroup、ECS::InstanceGroupClone、ECS::VPC、ECS::SecurityGroup、ECS::SecurityGroupIngress、ECS::SecurityGroupEgress RDS只讀實例:RDS::ReadOnlyDBInstance DTS 數據傳輸:DTS::MigrationJob、 SLS 日誌服務: SLS::Project、SLS::Logstore CMS雲監控:CMS::EventRule、CMS::EventRuleTargets - 資源目錄2.1正式發佈
資源目錄 Resource Directory(對標AWS Organization)2.1正式發佈,新版支持單企業組織內使用多付款通道,解耦財務管理流與運維管理流,滿足更多企業在財資管控方面更加靈活的需求。 - 雲安全中心基線檢查實現一鍵修復併發布全新防暴力破解功能
基線檢查能力獲得全球 CIS 組織認可,成爲CIS SecureSuite官方供應商,助力企業全站安全上雲。 基線檢查實現一鍵修復能力,爲 DevSecOps 提升超過 300% 的運維工作效率,同時成爲全球第一家實現基線閉環的雲廠商。 全新的暴力破解防禦功能發佈,結合雲原生安全能力,實現自動化暴力破解防禦閉環,有效抵禦99%以上的暴力破解攻擊行爲,提升中小企業的安全防線。 - 敏感數據保護(SDDP)發佈按量計費售賣模式,支持RDS-MySQL安全審計
敏感數據保護(SDDP)提供按量計費模式,與客戶的實際業務開展情況更爲貼合,同時調整數據庫類按庫計費爲按表計費,更爲靈活。 敏感數據保護(SDDP)提供阿里雲RDS-MySQL類型數據庫的安全審計功能,通過智能化的規則引擎,爲客戶提供基於阿里雲安全最佳實踐的數據庫事件溯源能力。 - 基於ENS節點部署的CCN AGW,在國內9城市開始部署,提供客戶覆蓋範圍更廣的高質量SAG上雲網絡
基於ENS節點虛擬機部署的CCN AGW(EAGW),支持範圍更廣的SAG就近接入. 用戶流量到EAGW後,再到region的AGW,網絡質量可以得到明顯的提升。第一批EAGW已在廈門 武漢 西安 廣州 重慶 昆明 南寧 長沙 南京等9個城市部署,後續將部署更多城市。 - 智能接入網關SAG發佈自定義路由、鏈路健康檢查、應用選路等功能,網絡選路更便捷
在大型連鎖企業中,如新零售,教育培訓行業,在各地擁有分支,以前大都通過線下MPLS專線通信,成本較貴,部署、擴容複雜度較高。使用阿里雲網絡智能接入網關SAG,可以降低成本的同時,提供一鍵式上雲功能,簡化部署複雜度,用戶在網絡遷移過程中,存在SAG和MPLS專線並存且互爲備份場景。SAG提供了自定義路由發佈(往雲上/雲下是否發佈),鏈路健康檢查,應用選路(走SAG還是MPLS)能力,提供鏈路備份能力的同時,還降低客戶網絡遷移的複雜度。 - 智能接入網絡SAG發佈根據地理位置選擇上雲路徑,降低流量費用
智能接入網關SAG選擇上雲網關時,除了時延和丟包率,目前增加接入網關的地理位置距離, 滿足對流量使用敏感,如按流量收費的4G用戶的需求。 - VPC全新一代基於洛神2.0的增強型NAT網關線上灰度英國region
VPC全新一代基於洛神2.0的增強型NAT網關基於NFV平臺打造,標誌着網絡技術棧開始進入洛神2.0重要里程碑,產品將獲得彈性擴縮容,成本降低,功能豐富,和研發交付效能提升等諸多收益,同時新一代NAT網關替代老的NAT網關將對XGW網關的穩定性有重要意義。 - 容器服務ACK支持Aliyun Linux 2
Aliyun Linux 2是阿里雲基於高版本CentOS內核研發的最新OS。目前Aliyun Linux 2.1903版本已全面適配阿里雲容器服務,用戶可以在創建集羣時選用該系統,節點啓動更爲快速、性能更爲優化,集羣運行更爲高效可靠。 - 容器服務ACK提供開啓ingress dashboard功能
容器服務已提供ingress dashboard功能,但使用這一功能用戶需要手動配置,耗時好力,容易出錯。現在我們將此功能集成在ingress組件配置的界面中,用戶只要簡單勾選開啓該功能,集羣創建成功後就自動安裝了ingress dashboard,用戶可以直接打開監控數據。 - 容器服務ACK提供SLB實例規格配置
當用戶創建SLB類型的Service時,容器服務會默認爲用戶創建共享規格的SLB實例,但一部分用戶不滿足與此,希望能自己選擇SLB規格以滿足多變的場景,我在界面上開放了這一能力,用戶可以自由選擇SLB規格,我們會按量地爲用戶創建該類型SLB實例。 - 容器服務ACK支持API Server綁定/解綁定EIP
SLB是容器集羣管控端點API Server的訪問入口,我們在集羣創建時爲用戶提供了公網/私網方式訪問該SLB的能力,但不少用戶在創建時並不特別在意這個選擇,但創建後卻需要變更公網/私網訪問的方式。我們爲用戶提供了集羣創建後修改SLB掛載EIP的能力,用戶可簡單地在界面上點選,即可切換APi Server的公網/私網訪問方式。 - 容器服務邊緣集羣ACK@EDGE支持自動擴縮容ENS節點
邊緣集羣已集成ENS節點,這次我們提供ENS節點自動擴縮容的能力,進一步豐富邊緣集羣支持的場景,目前這一能力以OpenAPI方式提供。 - 容器服務Serverless K8s開放張家口區域
Serverless K8s逐步開放支持區域,華北3張家口區域已開放使用。 - 函數計算fc支持自定義運行時
函數計算最新支持自定義運行時,完全由用戶定義函數的運行環境。 用戶既可以基於自定義運行環境定製個性化語言的執行環境,又可以將現有的 Web 應用不做任何改造,一鍵遷移至函數計算,輕鬆構建彈性高可用的 Serverless Web 應用。 - 阿里雲內容合作平臺發佈
內容協作平臺(後面簡稱CCP)是爲開發者提供的面向企業、個人數據管理、內容識別、協作的開放平臺,主要特性如下: 高效可靠的文件管理:提供drive、folder、file的創建、刪除、修改、列舉;目錄、文件的重命名、移動、拷貝;支持文件秒傳、斷點續傳;實時排序:支持指定目錄按文件名、修改時間,指定drive收藏實時排序;相冊:支持對圖片的標籤、人臉、自動識別;對圖片、視頻的拍攝時間、地點等元數據提取;相同人臉的自動聚類;圖片、文檔、視頻的縮略圖;時光軸排序;快速檢索:按識別標籤、地點、創建時間、收藏等各字段組合查詢;按文件名任意連續字符串搜索;按文件名備註分詞查詢; OSS數據分發:可將已存儲在阿里雲OSS中的數據託管給CCP,CCP將設定的OSS桶映射成多個Drive,完成數據在應用和用戶間的聯動以及和合作伙伴間的數據傳遞;豐富的賬號接入方式:支持基於阿里雲AccessKey的簽名方式或基於OAuth JWT以應用身份訪問;基於手機號碼或OAuth2.0的訪問令牌以用戶身份的訪問,支撐豐富的應用場景;支持多種應用:在使用CCP時除了自己開發的應用,CCP爲用戶提供了官方應用或需求第三方開發的應用,以組合功能提供給最終用戶;事件變化通知:支持對數據變化的感知,以方便集成;支持多網絡接入:支持在VPC或互聯網網絡訪問CCP。
二、 技術項目進展
TOP1 阿里雲聯合微軟全球首發開放應用模型(OAM)
2019 年 10 月 17 日,小邪在 QCon 上海《基於雲架構的研發模式演進》主題演講中,正式發佈阿里巴巴與微軟聯合推出的開放應用模型 Open Application Model(OAM)。 OAM 是雲原生時代應用交付和運維的標準定義,在未來的發展過程中,OAM 將會始終致力爲雲應用管理的參與者帶來智能手機一般的使用體驗,在保證可移植性和可擴展性的前提下,以標準化的方式幫助“應用”高效和高質量地交付。
TOP2 集團專線網絡全部切換爲硬件網關
雲網絡團隊在3個region/7個AZ給大促建設的16個硬件GW集羣已經全部上線,大促的絕大部分流量也已經切到硬件GW集羣,經過3輪壓測,表現平穩,目前單集羣的峯值流量已經到16Tb,全集羣的峯值流量已經到48Tb。
TOP3 基於網絡NFV平臺的SLB網元開始灰度發佈,提升網元彈性能力
基於NFV平臺的SLB在成都發布,並生產出了第一個基於NFV的負載均衡實例。隨着SLB on NFV在線上的擴大發布,SLB產品將在彈性、成本、功能以及研發交付效能上得到極大提升。
- 彈性計算ROS資源支持自助接入
完成通過API SPEC的MVP驗證,11月可支持各產品自助接入。 - ECS產品已基本實現在任何情況下、在任何場景下一次部署到終態的目標
通過65個需求、24個內部自主優化任務改進,已基本實現在任何情況下、在任何場景下一次部署到終態的目標,極大地降低了ECS的維護成本! - ECS內部架構優化,部署時間至少縮短9個小時
專有云3.9.0項目期間在外部需求井噴的情況下我們依然列出許多關於內部架構優化的需求,致力於優化ECS架構、減輕部署壓力。目前部署時間比原來至少縮短9小時:ECS大部分raw鏡像更換vhd鏡像使得部署過程中最大頭的鏡像上傳時間從14個小時減少爲5個小時;app-docker部署時間從一個半小時降低到15分鐘。
三、 學術、科研、技術成果
TOP1 阿里雲基礎軟件作爲企業代表進入CCF專委會,持續貢獻社會服務並提升阿里雲技術影響力
2019年CCF軟件工程專委、系統軟件專委換屆選舉會議在大連召開,基礎軟件團隊希伯以現場最高票數當選軟件工程專委的常務委員,之後做了“阿里巴巴系統軟件研發的挑戰與機遇”的主題報告,獲得良好反響並促進多項合作。2019年CCF數據庫專委換屆選舉會議在濟南召開,基礎軟件團隊迪綸當選數據庫專委的委員。阿里雲基礎軟件持續貢獻社會服務、並提高在學術領域的影響力。
TOP2 阿里雲超算負責人筏如入選CCF 高性能專委會常委,國家重點研發計劃“高性能計算”重點專項評估專家成員,ACM SIGHPC China專業委員會委員
2019年第18屆HPC China年會在內蒙古和林格爾舉行,阿里雲高性能計算負責人筏如在換屆選舉中高票當選CCF HPCTC高性能專委會常委。筏如是HPC HPCTC 2005年成立後時的初始委員,十餘年來推動高性能計算優化和國產超算建設發展,今後會推動雲超算在行業的技術發展。 10月10日,筏如應國家科技部邀請,擔任國家重點研發計劃“高性能計算”重點專項評估專家,該專家組由孫凝輝擔任組長,鄭瑋民等9位評估專家組成,僅有兩位企業評委分別來自華爲與阿里雲。負責評審調研在科技部國家重點專項“高性能計算”專項的結題和進展情況,包括E級計算,行業應用和平臺開發,HPC和雲計算結合等維度的幾十項重點課題。信息技術類國家重點專項僅涉及四大門類:高性能計算,雲計算和大數據,地球觀測和導航,網絡空間安全。可見高性能計算的重要性。 ACM SIGHPC China是ACM中國下屬高性能計算研究組織,將於11月8日成立在北京的超級算力大會發布TOP100和SIGHPC成立,筏如擔任16人專委會成員,將在CCF HPCTC外推動在ACM層次上的產學研合作。
TOP3 阿里雲網絡參加2019年全球網絡技術峯會(GNTC),獲得創新應用大獎
阿里雲網絡參加2019年全球網絡技術峯會(GNTC),深度分享阿里雲網絡在智能網絡、雲網絡開放生態、IPv6、NFV等熱門網絡技術領域的產品和技術,同時阿里云云原生SDWAN解決方案獲得2019 GNTC創新應用大獎。連續獲得兩屆創新應用獎,展現了阿里雲網絡創新的解決方案、成熟的應用案例,獲得行業高度的認可。
- 雲原生技術公開課影響範圍持續提升
《CNCF x Alibaba 雲原生技術公開課》總學習人數12579人。 - 阿里雲存儲參加DevOps社區年會
SLS的馬雲雷同學參加DevOps社區年會,並發表主題演講“AI+數據驅動在DevOps中最佳實踐”,反響熱烈。 - 阿里雲存儲佈道海量結構化數據的實時計算和處理
2019年10月17日,朱曉然在Apache Spark 中國技術交流社區羣、表格存儲公開交流羣開展在線直播,直播主題《Tablestore Spark Streaming Connector 海量結構化數據的實時計算和處理》。直播介紹瞭如何基於Tablestore的CDC技術,將大表內實時數據更新對接Spark Streaming來實現實時數據計算與處理。 - 阿里雲存儲主持了“智能與新硬件時代下的雲計算技術展望”技術論壇
儲道參加了中國計算機大會,並且主持了“智能與新硬件時代下的雲計算技術展望”技術論壇,發表了《重定義存儲軟硬件邊界,升級雲計算存儲平臺》爲主題的技術演講,展望了數據中心存儲技術的演進與軟硬一體的技術發展趨勢。姚文輝在《大數據場景下的智能存儲技術》主題會議上做了《盤古大數據文件系統》演講。 - 阿里雲入選Gartner 2019 WAF魔力象限,唯一亞太廠商!
在全球權威諮詢機構Gartner發佈的2019 Web應用防火牆魔力象限中,阿里雲Web應用防火牆成功入圍,是亞太地區唯一一家進入該魔力象限的廠商! 在Gartner本次評測中,阿里雲WAF的主動防禦模式及異常行爲檢測能力得到高度認可,其中所用到的智能算法能力被評爲強勢功能。
四、阿里雲佈道師風采
- 在10月17日QCon上海2019大會上,小邪談“基於雲架構的研發模式演進”
應QCon大會特邀,小邪從自己淘寶、集團中間件、阿里雲基礎產品團隊的經歷出發,深刻闡述了雲計算從新架構和新研發模式給企業帶來的價值點。 - 阿里雲佈道師孫宏亮受邀參加“臺海兩岸雲原生論壇2019”,分享阿里云云原生技術的演進與未來之路
10月9日,阿里雲佈道師孫宏亮受邀參加“臺海兩岸雲原生論壇2019”,向臺灣地區雲技術愛好者分享阿里云云原生技術的演進與未來之路,介紹阿里雲作爲亞太乃至全球的IT基礎設施提供商,通過開源與雲原生技術與標準的建設,一如既往地幫助全球企業降低IT成本、加快上雲進程。 - 阿里雲佈道師沛涵在PMI大會上做了《雲計算時代互聯網項目管理何以遠行》的專題分享
10月26日-10月27日,爲期兩天的PMI大會在上海圓滿落幕。阿里雲彈性計算PMO團隊沛涵代表阿里雲參加了本次大會,做了《雲計算時代互聯網項目管理何以遠行》的專題分享。通過彈性計算的項目管理實踐,對雲計算時代所有云上互聯網業務和組織應如何理解原生項目管理框架的概念,加強自身項目管理認知能力和適應能力,進而在雲計算時代獲得更有利的優勢。演講獲得了廣泛好評,介紹產品的同時,提升了大家對彈性計算項目管理和生產效率保障能力的認識。 - 阿里雲佈道師靖文、沛涵與樊登讀書PMO團隊分享交流《阿里雲智能研發類項目管理演進》
10月25日,阿里雲彈性計算PMO團隊靖文、沛涵與樊登讀書PMO團隊分享交流《阿里雲智能研發類項目管理演進》,分享PMO在雲計算時代研發團隊的演進之路;同時也瞭解了客戶問題和業務增長規劃,得到樊登老師本人和各團隊成員的一致認可。
月刊貢獻人:
總負責人:還劍
組稿:百遇
彈性計算:孝莊
創新產品:沸雪
網絡:瑄珉、梵葉、煙勻
存儲:株莉、羅明、夏菀、潭潭、士隱
雲安全:齊澄
中間件:望宸
容器服務:出羽、木環
Sigma:臨石
研發效能:雅純
專有云:茂瑜 點螢
基礎軟件:富秋
技術架構/標準:黃瑞瑞、大江
開放平臺:雲龍
(完)