首页 > 云服务器 > 台湾云服务器

阿里:阿里云智能基础产品技术月刊,2019年10月——永不停机的计算服务

台湾云服务器 台湾云服务器 2020-12-01 17:34:32 0
一、商用产品技术

TOP1阿里云业内首推“支持多产品类型的存储预付费资源包”存储容量单位,英文名称为StorageCapacityUnit,是一种预付费存储售卖态,可以用来抵扣多种不同类型云盘的按量付费账单。相比于随ECS预付费实例购买云盘的模式,存储容量单位与按量付费云盘的组合使用,兼具性价比与资源使用的灵活性。相比于随包年包月ECS实例购买的包年包月云盘或者直接购买的按量付费云盘,存储容量单位包SCU兼具了性价比与资源灵活性,适用于需要更灵活的云盘创建方式但又希望降低存储成本的场景。产品优势:保持灵活性,云盘与实例彻底解耦,随意挂载/卸载;成本优化,保持按量付费灵活性同时,享受长周期购买折扣;简化购买,SCU支持抵扣多种类型存储产品的按量付费账单,省心;管理简单,记住SCU包的到期时间即可,覆盖所有存储产品生命周期;付费模式统一,搭配预留实例卷使用,存储+计算同时享受长周期折扣+灵活性。

TOP2SLS产品的日志审计功能在10月30号发布等保2.0将于今年12月1日开始实施,越来越多的企业开始注重等级保护的落实.该标准要求企业对于重要的网络边界、存储操作、计算环境操作行为等进行集中式记录、存储与分析,并要求提供汇集接口,并三方审计。日志审计服务提供对多账户、多云产品的审计相关日志进行实时自动化中心化采集,并提供审计需要的存储、查询、信息汇总支持。覆盖Actiontrail、OSS、SLB、RDS、API网关等基础产品,并支持对接到其他安全产品或SOC中心。

TOP3弹性容器实例新功能发布发布容器镜像缓存特性,不需要每次启动pod执行镜像拉取动作。SLB支持后端添加ECI。支持云盘volume。深圳地域eci支持T6规格。支持容器LifeCycle,postStart和preStop特性。支持KuberbetesdownwardAPI。

ECS预留实例券新功能发布RI控制台上一账期使用率查看功能。运维编排上线公共模板分类功能等体验优化运维编排增加模板分类功能,目前已经提供超过35个公共模板,通过模板分类方便用户根据使用场景查找需要的公共模板,并支持模糊搜索实例、镜像,以及优化并发控制等模板选择和执行过程中的参数,优化模板执行返回的日志参数,提升可读性和使用体验。密钥自动轮转功能全域上线KMS密钥管理服务已在全球所有地域上线密钥自动轮转功能,支持基于密钥版本自动轮替加密密钥,提升密码应用的安全合规水位,帮助用户更便捷的实现安全策略和满足安全合规标准中对密钥生命周期的管理要求。弹性计算实例各地域发布计算型(C6)、通用型(G6)、内存型(R6)、突发性能型(T6):华北2、华北3、华北5、华东1、华东2、华南1、香港、新加坡、马来、印尼、日本、德国、英国全部已上线。。其他地域后续持续补齐。高主频计算型(HFC6)、高主频通用型(HFG6)、高主频内存型(HFR6):华北2、华北3、华北5、华东1、华东2、华南1、香港已上线。其他地域后续持续补齐。最新一代v4经济型企业级实例EC3、EG3、ED3在张北上线,成本敏感型场景的竞争力再次大幅提升。RDSforMySQL5.7/8.0发布国内本地盘TDE服务密钥和自选密钥功能RDSforMySQL5.7/8.0通过密钥管理服务(KMS)生成密钥,也可以使用自带的密钥材料生成数据密钥,然后授权Mysql5.7/8.0使用,通过开通TDE功能可以对本地盘文件执行实时I/O加密和解密,数据在写入磁盘之前进行加密,从磁盘读入内存时进行解密。RDSforPostgreSQL11/10发布落盘加密和自选密钥功能云数据库PostgreSQL11/10高可用版(云盘)通过密钥管理服务(KMS)生成密钥,也可以使用自带的密钥材料生成数据密钥,然后授权给PostgreSQL11/10高可用版(云盘)使用,从而实现数据库实例整体落盘加密功能。目前已在所有区域开放。ROS模板管理类API发布模板类管理API,完成devOps体验闭环。ROS新产品、资源ECS支持IPv6:ECS::InstanceGroup、ECS::InstanceGroupClone、ECS::VPC、ECS::SecurityGroup、ECS::SecurityGroupIngress、ECS::SecurityGroupEgressRDS只读实例:RDS::ReadOnlyDBInstanceDTS数据传输:DTS::MigrationJob、SLS日志服务:SLS::Project、SLS::LogstoreCMS云监控:CMS::EventRule、CMS::EventRuleTargets资源目录2.1正式发布资源目录ResourceDirectory(对标AWSOrganization)2.1正式发布,新版支持单企业组织内使用多付款通道,解耦财务管理流与运维管理流,满足更多企业在财资管控方面更加灵活的需求。云安全中心基线检查实现一键修复并发布全新防暴力破解功能基线检查能力获得全球CIS组织认可,成为CISSecureSuite官方供应商,助力企业全站安全上云。基线检查实现一键修复能力,为DevSecOps提升超过300%的运维工作效率,同时成为全球第一家实现基线闭环的云厂商。全新的暴力破解防御功能发布,结合云原生安全能力,实现自动化暴力破解防御闭环,有效抵御99%以上的暴力破解攻击行为,提升中小企业的安全防线。敏感数据保护(SDDP)发布按量计费售卖模式,支持RDS-MySQL安全审计敏感数据保护(SDDP)提供按量计费模式,与客户的实际业务开展情况更为贴合,同时调整数据库类按库计费为按表计费,更为灵活。敏感数据保护(SDDP)提供阿里云RDS-MySQL类型数据库的安全审计功能,通过智能化的规则引擎,为客户提供基于阿里云安全最佳实践的数据库事件溯源能力。基于ENS节点部署的CCNAGW,在国内9城市开始部署,提供客户覆盖范围更广的高质量SAG上云网络基于ENS节点虚拟机部署的CCNAGW(EAGW),支持范围更广的SAG就近接入.用户流量到EAGW后,再到region的AGW,网络质量可以得到明显的提升。第一批EAGW已在厦门武汉西安广州重庆昆明南宁长沙南京等9个城市部署,后续将部署更多城市。智能接入网关SAG发布自定义路由、链路健康检查、应用选路等功能,网络选路更便捷在大型连锁企业中,如新零售,教育培训行业,在各地拥有分支,以前大都通过线下MPLS专线通信,成本较贵,部署、扩容复杂度较高。使用阿里云网络智能接入网关SAG,可以降低成本的同时,提供一键式上云功能,简化部署复杂度,用户在网络迁移过程中,存在SAG和MPLS专线并存且互为备份场景。SAG提供了自定义路由发布(往云上/云下是否发布),链路健康检查,应用选路(走SAG还是MPLS)能力,提供链路备份能力的同时,还降低客户网络迁移的复杂度。智能接入网络SAG发布根据地理位置选择上云路径,降低流量费用智能接入网关SAG选择上云网关时,除了时延和丢包率,目前增加接入网关的地理位置距离,满足对流量使用敏感,如按流量收费的4G用户的需求。VPC全新一代基于洛神2.0的增强型NAT网关线上灰度英国regionVPC全新一代基于洛神2.0的增强型NAT网关基于NFV平台打造,标志着网络技术栈开始进入洛神2.0重要里程碑,产品将获得弹性扩缩容,成本降低,功能丰富,和研发交付效能提升等诸多收益,同时新一代NAT网关替代老的NAT网关将对XGW网关的稳定性有重要意义。容器服务ACK支持AliyunLinux2AliyunLinux2是阿里云基于高版本CentOS内核研发的最新OS。目前AliyunLinux2.1903版本已全面适配阿里云容器服务,用户可以在创建集群时选用该系统,节点启动更为快速、性能更为优化,集群运行更为高效可靠。容器服务ACK提供开启ingressdashboard功能容器服务已提供ingressdashboard功能,但使用这一功能用户需要手动配置,耗时好力,容易出错。现在我们将此功能集成在ingress组件配置的界面中,用户只要简单勾选开启该功能,集群创建成功后就自动安装了ingressdashboard,用户可以直接打开监控数据。容器服务ACK提供SLB实例规格配置当用户创建SLB类型的Service时,容器服务会默认为用户创建共享规格的SLB实例,但一部分用户不满足与此,希望能自己选择SLB规格以满足多变的场景,我在界面上开放了这一能力,用户可以自由选择SLB规格,我们会按量地为用户创建该类型SLB实例。容器服务ACK支持APIServer绑定/解绑定EIPSLB是容器集群管控端点APIServer的访问入口,我们在集群创建时为用户提供了公网/私网方式访问该SLB的能力,但不少用户在创建时并不特别在意这个选择,但创建后却需要变更公网/私网访问的方式。我们为用户提供了集群创建后修改SLB挂载EIP的能力,用户可简单地在界面上点选,即可切换APiServer的公网/私网访问方式。容器服务边缘集群ACK@EDGE支持自动扩缩容ENS节点边缘集群已集成ENS节点,这次我们提供ENS节点自动扩缩容的能力,进一步丰富边缘集群支持的场景,目前这一能力以OpenAPI方式提供。容器服务ServerlessK8s开放张家口区域ServerlessK8s逐步开放支持区域,华北3张家口区域已开放使用。函数计算fc支持自定义运行时函数计算最新支持自定义运行时,完全由用户定义函数的运行环境。用户既可以基于自定义运行环境定制个性化语言的执行环境,又可以将现有的Web应用不做任何改造,一键迁移至函数计算,轻松构建弹性高可用的ServerlessWeb应用。阿里云内容合作平台发布内容协作平台(后面简称CCP)是为开发者提供的面向企业、个人数据管理、内容识别、协作的开放平台,主要特性如下:高效可靠的文件管理:提供drive、folder、file的创建、删除、修改、列举;目录、文件的重命名、移动、拷贝;支持文件秒传、断点续传;实时排序:支持指定目录按文件名、修改时间,指定drive收藏实时排序;相册:支持对图片的标签、人脸、自动识别;对图片、视频的拍摄时间、地点等元数据提取;相同人脸的自动聚类;图片、文档、视频的缩略图;时光轴排序;快速检索:按识别标签、地点、创建时间、收藏等各字段组合查询;按文件名任意连续字符串搜索;按文件名备注分词查询;OSS数据分发:可将已存储在阿里云OSS中的数据托管给CCP,CCP将设定的OSS桶映射成多个Drive,完成数据在应用和用户间的联动以及和合作伙伴间的数据传递;丰富的账号接入方式:支持基于阿里云AccessKey的签名方式或基于OAuthJWT以应用身份访问;基于手机号码或OAuth2.0的访问令牌以用户身份的访问,支撑丰富的应用场景;支持多种应用:在使用CCP时除了自己开发的应用,CCP为用户提供了官方应用或需求第三方开发的应用,以组合功能提供给最终用户;事件变化通知:支持对数据变化的感知,以方便集成;支持多网络接入:支持在VPC或互联网网络访问CCP。二、技术项目进展

TOP1阿里云联合微软全球首发开放应用模型(OAM)2019年10月17日,小邪在QCon上海《基于云架构的研发模式演进》主题演讲中,正式发布阿里巴巴与微软联合推出的开放应用模型OpenApplicationModel(OAM)。OAM是云原生时代应用交付和运维的标准定义,在未来的发展过程中,OAM将会始终致力为云应用管理的参与者带来智能手机一般的使用体验,在保证可移植性和可扩展性的前提下,以标准化的方式帮助“应用”高效和高质量地交付。

TOP2集团专线网络全部切换为硬件网关云网络团队在3个region/7个AZ给大促建设的16个硬件GW集群已经全部上线,大促的绝大部分流量也已经切到硬件GW集群,经过3轮压测,表现平稳,目前单集群的峰值流量已经到16Tb,全集群的峰值流量已经到48Tb。

TOP3基于网络NFV平台的SLB网元开始灰度发布,提升网元弹性能力基于NFV平台的SLB在成都发布,并生产出了第一个基于NFV的负载均衡实例。随着SLBonNFV在线上的扩大发布,SLB产品将在弹性、成本、功能以及研发交付效能上得到极大提升。

弹性计算ROS资源支持自助接入完成通过APISPEC的MVP验证,11月可支持各产品自助接入。ECS产品已基本实现在任何情况下、在任何场景下一次部署到终态的目标通过65个需求、24个内部自主优化任务改进,已基本实现在任何情况下、在任何场景下一次部署到终态的目标,极大地降低了ECS的维护成本!ECS内部架构优化,部署时间至少缩短9个小时专有云3.9.0项目期间在外部需求井喷的情况下我们依然列出许多关于内部架构优化的需求,致力于优化ECS架构、减轻部署压力。目前部署时间比原来至少缩短9小时:ECS大部分raw镜像更换vhd镜像使得部署过程中最大头的镜像上传时间从14个小时减少为5个小时;app-docker部署时间从一个半小时降低到15分钟。三、学术、科研、技术成果

TOP1阿里云基础软件作为企业代表进入CCF专委会,持续贡献社会服务并提升阿里云技术影响力2019年CCF软件工程专委、系统软件专委换届选举会议在大连召开,基础软件团队希伯以现场最高票数当选软件工程专委的常务委员,之后做了“阿里巴巴系统软件研发的挑战与机遇”的主题报告,获得良好反响并促进多项合作。2019年CCF数据库专委换届选举会议在济南召开,基础软件团队迪纶当选数据库专委的委员。阿里云基础软件持续贡献社会服务、并提高在学术领域的影响力。

TOP2阿里云超算负责人筏如入选CCF高性能专委会常委,国家重点研发计划“高性能计算”重点专项评估专家成员,ACMSIGHPCChina专业委员会委员2019年第18届HPCChina年会在内蒙古和林格尔举行,阿里云高性能计算负责人筏如在换届选举中高票当选CCFHPCTC高性能专委会常委。筏如是HPCHPCTC2005年成立后时的初始委员,十余年来推动高性能计算优化和国产超算建设发展,今后会推动云超算在行业的技术发展。10月10日,筏如应国家科技部邀请,担任国家重点研发计划“高性能计算”重点专项评估专家,该专家组由孙凝辉担任组长,郑玮民等9位评估专家组成,仅有两位企业评委分别来自华为与阿里云。负责评审调研在科技部国家重点专项“高性能计算”专项的结题和进展情况,包括E级计算,行业应用和平台开发,HPC和云计算结合等维度的几十项重点课题。信息技术类国家重点专项仅涉及四大门类:高性能计算,云计算和大数据,地球观测和导航,网络空间安全。可见高性能计算的重要性。ACMSIGHPCChina是ACM中国下属高性能计算研究组织,将于11月8日成立在北京的超级算力大会发布TOP100和SIGHPC成立,筏如担任16人专委会成员,将在CCFHPCTC外推动在ACM层次上的产学研合作。

TOP3阿里云网络参加2019年全球网络技术峰会(GNTC),获得创新应用大奖阿里云网络参加2019年全球网络技术峰会(GNTC),深度分享阿里云网络在智能网络、云网络开放生态、IPv6、NFV等热门网络技术领域的产品和技术,同时阿里云云原生SDWAN解决方案获得2019GNTC创新应用大奖。连续获得两届创新应用奖,展现了阿里云网络创新的解决方案、成熟的应用案例,获得行业高度的认可。

云原生技术公开课影响范围持续提升《CNCFxAlibaba云原生技术公开课》总学习人数12579人。阿里云存储参加DevOps社区年会SLS的马云雷同学参加DevOps社区年会,并发表主题演讲“AI+数据驱动在DevOps中最佳实践”,反响热烈。阿里云存储布道海量台湾云服务器服务商结构化数据的实时计算和处理2019年10月17日,朱晓然在ApacheSpark中国技术交流社区群、表格存储公开交流群开展在线直播,直播主题《TablestoreSparkStreamingConnector海量结构化数据的实时计算和处理》。直播介绍了如何基于Tablestore的CDC技术,将大表内实时数据更新对接SparkStreaming来实现实时数据计算与处理。阿里云存储主持了“智能与新硬件时代下的云计算技术展望”技术论坛储道参加了中国计算机大会,并且主持了“智能与新硬件时代下的云计算技术展望”技术论坛,发表了《重定义存储软硬件边界,升级云计算存储平台》为主题的技术演讲,展望了数据中心存储技术的演进与软硬一体的技术发展趋势。姚文辉在《大数据场景下的智能存储技术》主题会议上做了《盘古大数据文件系统》演讲。阿里云入选Gartner2019WAF魔力象限,唯一亚太厂商!在全球权威咨询机构Gartner发布的2019Web应用防火墙魔力象限中,阿里云Web应用防火墙成功入围,是亚太地区唯一一家进入该魔力象限的厂商!在Gartner本次评测中,阿里云WAF的主动防御模式及异常行为检测能力得到高度认可,其中所用到的智能算法能力被评为强势功能。四、阿里云布道师风采在10月17日QCon上海2019大会上,小邪谈“基于云架构的研发模式演进”应QCon大会特邀,小邪从自己淘宝、集团中间件、阿里云基础产品团队的经历出发,深刻阐述了云计算从新架构和新研发模式给企业带来的价值点。阿里云布道师孙宏亮受邀参加“台海两岸云原生论坛2019”,分享阿里云云原生技术的演进与未来之路10月9日,阿里云布道师孙宏亮受邀参加“台海两岸云原生论坛2019”,向台湾地区云技术爱好者分享阿里云云原生技术的演进与未来之路,介绍阿里云作为亚太乃至全球的IT基础设施提供商,通过开源与云原生技术与标准的建设,一如既往地帮助全球企业降低IT成本、加快上云进程。阿里云布道师沛涵在PMI大会上做了《云计算时代互联网项目管理何以远行》的专题分享10月26日-10月27日,为期两天的PMI大会在上海圆满落幕。阿里云弹性计算PMO团队沛涵代表阿里云参加了本次大会,做了《云计算时代互联网项目管理何以远行》的专题分享。通过弹性计算的项目管理实践,对云计算时代所有云上互联网业务和组织应如何理解原生项目管理框架的概念,加强自身项目管理认知能力和适应能力,进而在云计算时代获得更有利的优势。演讲获得了广泛好评,介绍产品的同时,提升了大家对弹性计算项目管理和生产效率保障能力的认识。阿里云布道师靖文、沛涵与樊登读书PMO团队分享交流《阿里云智能研发类项目管理演进》10月25日,阿里云弹性计算PMO团队靖文、沛涵与樊登读书PMO团队分享交流《阿里云智能研发类项目管理演进》,分享PMO在云计算时代研发团队的演进之路;同时也了解了客户问题和业务增长规划,得到樊登老师本人和各团队成员的一致认可。

月刊贡献人:总负责人:还剑组稿:百遇弹性计算:孝庄创新产品:沸雪网络:瑄珉、梵叶、烟匀存储:株莉、罗明、夏菀、潭潭、士隐云安全:齐澄中间件:望宸容器服务:出羽、木环Sigma:临石研发效能:雅纯专有云:茂瑜点萤基础软件:富秋技术架构/标准:黄瑞瑞、大江开放平台:云龙

(完)

[香港服务器租用配置时选HTTP还是https]

虽然HTTPS在安全性上比HTTP强,但并非所有网页都必须用HTTPS,在中国香港服务器租赁配备中必须留意这一难题。

自互联网技术出現至今,超文本传输协议HTTP协议被普遍用作在Web浏览器和网络服务器中间传送信息。但伴随着互联网发展,另一种协议——HTTPS出現,并与HTTP一同服务项目于这一互联网技术全球。HTTPS的出現是以便替代HTTP协议在安全性不够的层面。

HTTP协议以密文方法推送內容,不出示一切方法的数据库加密,假如网络攻击提取了Web浏览器和网络服务器中间的传输报文格式,就能够立即了解在其中的信息,因而HTTP协议不宜传输一些比较敏感信息,例如信用卡卡号、登陆密码等。而以便数据信息传输的安全性,HTTPS在HTTP的基本上添加了SSL协议,SSL借助资格证书来认证网络服务器的真实身份,并且为浏览器和集群服务器的通讯数据加密。

HTTP与HTTPS的基本要素

HTTP:是互联网技术上运用更为普遍的一种互联网协议,是一个手机客户端和服务端恳求和回复的规范(TCP),用作从WWW网络服务器传输超文本到当地浏览器的传输协议,它能够使浏览器更为高效率,使互联网传输降低。

HTTPS:要以安全性为总体目标的HTTP安全通道,简易讲是HTTP的安全性版,即HTTP下添加SSL层,HTTPS的安全性基本是SSL,因而数据加密的详尽內容就必须SSL。

HTTP与HTTPS的特性差别

1.HTTPS协议必须应用ca申请证书,一般完全免费资格证书非常少,因而是必须付款花费的。

2.HTTP是超文本传输协议,信息是密文传输,HTTPS则是具备安全性的ssl数据加密传输协议,因而HTTPS在安全性上比HTTP高。

3.HTTP和HTTPS应用的是彻底不一样的接口方式,用的端口号也不一样,http应用的是80,HTTPS应用的是443。

4.HTTP的联接非常简单,是无状态的;HTTPS协议是由SSL+HTTP协议搭建的可开展数据加密传输、身份验证的互联网协议,相对性于HTTP协议更安全性也更繁杂。

5.HTTPS关键功效能够分成二种,一种是创建一个信息安全出口,来这样能保证数据传输的安全性;另一种就是说确定平台网站的真实有效,但凡应用了https的平台网站,都能够根据点一下浏览器搜索框的锁头标示来查询网站认证以后的真正信息,还可以根据CA组织授予的安全性签名来查寻

虽然HTTPS在安全性上比HTTP强,但并非所有网页都必须用HTTPS,这一還是必须依据不一样制造行业特性来决策的。

版权声明

本文内容由互联网用户自发贡献,版权归用户所有,本站不为本文内容承担相关法律责任。如有侵犯您的合法权利,请联系本站进行删除。

留言与评论(共有 条评论)

   
验证码:

标签列表

09主机网

统计代码 | 京ICP2194458-1号

Powered By 09主机网

使用手机软件扫描微信二维码

关注我们可获取更多热点资讯