云平台

近日，星环数据云平台 Transwarp Data Cloud （以下简称 TDC）正式推出 3.1 版本。TDC 是采纳云原生技术，交融星环科技全系产品打造的对立 PaaS 平台，能够为企业提供数据流通交易平台、企业湖仓一体数据湖、企业数据中台、联邦云、企业数字化转型、政务大数据、云原生数据迷信云和高并发数据利用八大解决方案，可能满足企业各种数据处理场景的需要，帮忙企业实现企业数据与利用的生态化建设。截至目前 TDC 曾经为政府、银行、基金、能源等多个行业提供残缺的数字化建设解决方案。 在星环科技 2022 年秋季产品公布周上，TDC 重磅公布了 3.0 版本，提供了三大外围能力：第一，反对星环科技全系产品新版本，同时 PaaS 能力继续加强；第二，新增联邦云治理性能；第三，平安降级，新增隐衷计算区。3.0 版本公布以来被泛滥客户认可，是一套优良的数据云平台。通过半年的打磨，TDC 再次推出 3.1 版本 ，此次的新版本新增了八大性能，同时对原有能力进行了优化降级！ 新增滚动重启、存储扩容、存储回收站等八大外围性能 滚动重启，保障业务连续性 新增对多正本高可用角色（工作负载）的滚动重启能力。将底层滚动重启能力和业务重启逻辑联合，在变更过程中，实现了分布式系统的牢靠主动有序重启，保障在 TDC 上运行的大数据业务的运行连续性。 多种存储扩容形式，满足数据持续增长 反对对星环科技存储引擎 TDFS、TDDMS 进行手动扩容存储，扩容形式反对在线减少磁盘大小、减少磁盘个数、减少正本数。在扩容开始前零碎将进行资源预检，无论是否能够胜利扩容，都不会影响原来业务运行，并且在扩容过程中可失常提供数据读写操作。 存储回收站，防止数据误删 删除 TDFS、TDDMS、KunDB 组件或所属实例时，数据不会间接被删除，能够抉择放入回收站，从而防止用户误操作删除数据导致生产事变。反对展现租户回收站内的存储总量，并可按需一键清理并查问清理记录。 高性能网络，满足 TP 场景高性能需要 引入 Macvlan 高性能网络，业务可按需开启高性能网络，满足 KunDB 等对网络性能的要求。相较于开源 Macvlan 网络计划，TDC 的计划没有物理网段的限度，能够任意自定义第二块网卡应用的网段（包含物理网段，因而不须要申请额定申请固定的 IP 网段），并且可能主动的提供第二块网卡的服务发现，残缺实现了底层 Kubernetes 的 Service 性能。 除此之外，TDC 的网络能力还做了如下改良： l 【VIP】虚构 IP 反对绑定二层网络下的节点汇合（网络可用区），虚构 IP 将在抉择的可用区对应的网段中创立，从而能够做到内部流量不只是通过 master 节点进来，进步了集群解决内部流量的能力，也通过扩散到不同节点进步了可用性。 ...

Databend Cloud 产品手册终于和大家见面了！ Databend Cloud 由 Databend 强力驱动，是一款基于 Databend 内核打造的 SAAS 云数仓平台，具备简略、弹性、平安、速度快、成本低等个性，专一于云端大数据一站式解决方案，以解决传统大数据我的项目中运维难，老本高，应用简单的问题。很荣幸，本次加入 PingCAP 用户峰会 2022 ，届时，咱们将会隆重给大家介绍咱们的产品。以下是咱们的产品手册，感兴趣的敌人能够增加咱们的微信号来理解更多详情~ 产品手册 展会风采获取更多信息及申请测试请增加客服微信号： Databend（小D） 对于 DatabendDatabend 是一款开源、弹性、低成本，基于对象存储也能够做实时剖析的旧式数仓。期待您的关注，一起摸索云原生数仓解决方案，打造新一代开源 Data Cloud。 Databend 文档：https://databend.rs/Twitter：https://twitter.com/Datafuse_...Slack：https://datafusecloud.slack.com/Wechat：DatabendGitHub ：https://github.com/datafusela...文章首发于公众号：Databend

乡镇查看，县医院出后果家门口挂号，权威专家看诊花更少的钱，取得更优质的服务医共体的呈现，让就医格局悄悄扭转 医共体是以县级医院为龙头，整合县乡两级医疗卫生资源造成的医疗联结体系，可促成优质医疗资源下沉，进步基层医疗整体服务能力，实现基层大众就近就医、便捷就医、实惠就医，在保障百姓衰弱、优化就医体验方面具备重要意义。 2021年，印发《对于推动公立医院高质量倒退的意见》，明确要求倒退严密型城市医疗团体和县域医共体。2022年，1号文件把推动严密型县域医共体建设纳入农村振兴重点工作，从国家层面对县域医共体建设提出了更高的要求和定位。 甘肃省敦煌市是全国第一批严密型县域医共体建设试点县，敦煌市委、市政府高度重视严密型县域医共体建设，将其作为保障大众衰弱需要的民生工程、构建新型医疗服务体系的改革工程，致力通过建设医共体实现县乡医疗资源兼顾调配，扭转基层医疗卫生条件单薄情况，解决当地大众看病难的问题。 同时，敦煌市医共体建设项目也是甘肃省首个严密型县域医共体信息化我的项目，对甘肃省医疗服务体系建设意义重大。 中国电信天翼云依据敦煌市理论需要，通过天翼公有云平台，将云平台、专线、IDC托管等进行整合，为医共体建设提供一揽子服务，节俭近60%我的项目老本。 敦煌市信息化系统升级过程中，须要装备牢靠的平安和容灾措施，以应答外界网络攻击或呈现故障后，导致的数据失落、服务中断等问题。且敦煌市卫生衰弱局采纳的传统机房建设周期长、投资老本高，加上没有业余的运维人员进行治理，零碎运维压力大，亟需扭转降级。 针对客户现状与诉求，天翼云给出了全面的解决方案。▪ 在基础架构方面，天翼云为其提供超交融一体机iStack，产品采纳超交融架构集成交换机、服务器等硬件基础设施、云根底服务套件及边缘云组件，可提供一体化交付及全栈云服务能力； ▪  在部署方面，采纳本地化部署形式，让数据保留在客户本地，与客户本地网络互通，提供嵌入式的云能力；▪  在运维方面，由天翼云业余的运维团队承当日常运维和降级工作，节俭客户在运维上的投入； ▪  在平安方面，我的项目依照等保2.0三级规范建设，并提供三正本备份技术，升高数据安全危险。 天翼云提供的一揽子计划和服务解决了医共体建设工夫紧、工作重、资金压力大等当务之急，且医共体上云后解放了大量的保护人力、物力，做到了“零”保护、“轻”建设，实现了降本增效。同时，天翼云还满足了客户对云资源池的高平安防护需要，升高数据安全危险，加强全量数据管理能力。 天翼云与敦煌市携手，胜利打造了敦煌市医共体信息化标杆我的项目，使敦煌市以科技翻新劣势走在了行业前列。 敦煌市医共体平台建设实现后，买通了县、乡医疗机构共享通道，无效解决了基层数据共享难、协同难问题，让11家乡镇卫生院和66个村卫生室的患者转诊、门诊量、业务水平都有大幅度提高，同时也无效促成了县医院的疾速成长，使其可为居民提供更优质的衰弱服务。 敦煌市示意，将来将持续与天翼云携手，独特摸索敦煌市各个医疗机构数据中心整合新模式，将敦煌市所有医疗机构的数据中心互通，实现敦煌医疗机构大数据的共享与协同。 云上医共体建设是医疗行业信息化建设的一道缩影。数字时代下，信息化已成为医疗行业倒退的大势所趋，既能进步服务质量、开掘医疗潜能，又能不便调配资源、保障医疗平安。天翼云将持续用科技赋能医疗信息化建设，助力构建多层次医疗保障体系，推动优质医疗服务普惠公众，放慢衰弱中国建设。 

7月24日，在第五届数字中国建设峰会•云生态大会期间，单干论坛在福州举办。中国电信天翼云聚力打造四个“洼地”，携手合作伙伴共铸国云。论坛上，天翼云向来自渠道、利用、服务生态方向的合作伙伴进行了授牌。同时现场还举办了供应链合作伙伴上云签约典礼，单方将进一步深入单干，实现互惠共赢。中国电信副总经理唐珂缺席并致辞。  担当云服务国家队使命聚力打造四个“洼地”   唐珂认为，云计算作为数字经济的底座，曾经成为推动传统产业数字化转型、撑持数字经济倒退的重要力量。  将来，中国电信天翼云将踊跃担当云服务国家队使命，聚力打造四个“洼地”：▪ 聚焦核心技术自主可控，打造央企云计算技术创新洼地；▪ 聚焦国计民生次要畛域，打造行业云基础设施示范洼地；▪ 聚焦以客户为核心的理念，打造数字经济服务洼地；▪ 聚焦产业链协同共创，打造云生态凋谢单干洼地。  六大倒退指标助力数字经济倒退   天翼云科技有限公司总经理胡志强示意，天翼云始终在思考如何携手合作伙伴共铸国云，服务数字中国策略。为落实国家政策，适应数字经济倒退大势，满足客户多样化的数字化需要，天翼云在实践中一直摸索，将“自主可控、平安可信、普惠服务、云融数智、绿色低碳、生态凋谢”作为倒退指标，打造数字经济底座，助力数字中国建设提速。 自主可控，解决“卡脖子”问题。天翼云公布了一系列信创产品，包含CTyunOS操作系统、TeleDB数据库两大根底软件；信创专属云、信创公有云、信创云电脑三大平台型产品；以及云原生套件、SaaS能力开放平台两大应用服务产品。针对自研攻关的产品，天翼云不是要求“能用、可用”，而是确保其“好用”。 平安可信，保障网信平安。天翼云放慢冲破云原生平安核心技术，构建平台+租户端到端平安防护体系；构建了云网交融的纵深一体化进攻体系，全面爱护用户云上平安。 普惠服务，反对经济社会数字化转型平衡倒退。天翼云通过云边协同、云端一体，将算力延长至客户身边，提供普惠服务。天翼终端云以云电脑、云手机为根底，将终端算力纳入平台对立治理，动静调配，提供更经济、更平安、更环保的算力解决方案。  云融数智，为企业提供一体化服务能力。面向企业数字化转型，天翼云提供“上云用数赋智”一体化服务能力，从上云迁徙、大数据交融使用、AI能力打造等多方面助力放慢企业数字化转型步调，激发企业倒退内生能源。  绿色低碳，升高算力能耗。在绿色数据中心建设方面，天翼云从布局选址、绿能引入、PUE设计、节能技术等方面统筹规划，打造绿色数据中心集群，并建设对立的算力调度网络，升高算力能耗。通过端云一体的交融调度、低功耗终端，配合液冷、高密度服务器等IDC节能技术，实现节能减排。  生态凋谢，与合作伙伴优势互补、携手共赢。天翼云始终秉承“凋谢、共享”的生态策略，2022年将全面降级技术、利用、服务、渠道生态体系，面向合作伙伴提出技术单干、SaaS利用、业务上云、渠道单干四个重要动作。  携手产业链上下游搭档使能百业腾飞 此次，华为、中兴通讯、软通能源、用友、安恒、中国汽车、中国软件等合作伙伴企业代表也缺席了单干论坛并发表精彩演讲，介绍了与天翼云在研发、服务、平台翻新、平安、产业改革、国产化利用等不同维度的共创共建，独特驱动产业数字化倒退。  论坛现场，天翼云为来自渠道、利用、服务生态方向的合作伙伴举办了授牌典礼，以此为契机，携手合作伙伴一直晋升服务效率和品质，优化客户上云用云服务体验，与合作伙伴们继续进行交融翻新，实现共享共赢。  同时，中国电信与供应链合作伙伴举办了上云签约典礼。依靠天翼云资源和能力，中国电信将与供应链上下游搭档通力合作，助力合作伙伴基础设施上云、平台上云、利用上云，生态化、规模化聚合产业链资源，更好更快地推动行业数字化转型倒退。 在过来一年里，中国电信与生态搭档独特在智慧城市、农村振兴、民生服务、产业数字化转型方面打造了一系列行业云标杆，目前已服务超过200万行业客户，各类生态合作伙伴达2000个。 

7月11日音讯，“第五届数字中国建设峰会•云生态大会”将于7月24日在福建福州海峡国内会展中心举办。作为峰会重要组成部分，云生态大会以“共铸国云 智领将来”为主题，旨在助力建设网络强国、数字中国和数字社会，夯实数字技术新根底，激发数字经济新生机，推动云计算产业科技翻新。大会由国务院国资委领导，福建省人民政府、中国电信、中国电科、中国电子联结举办。  云生态大会往年首次亮相数字中国建设峰会，次要议程包含高峰论坛、重点论坛、云生态成果展等内容，通过线上线下相结合形式举办。  聚焦云生态。大会高峰论坛将邀请政府部门、地方企业、科研机构、云计算畛域企业代表和行业专家，独特探讨数字经济产业倒退大势，重磅公布云生态单干打算与翻新云产品，展现云计算前沿科技翻新成绩，启动央企上云，成立云计算共同体，构建凋谢共赢云生态，助力国家信息基础设施建设降级。 共话云科技。大会将同步开设央企论坛、行业论坛、单干论坛、技术论坛四大重点论坛，诚邀千名嘉宾缺席，解读中国电信“云创”、“云汇”等单干打算，深度探讨云计算前沿策略、技术冲破和产业需要，为云生态翻新倒退之路建言献策。 其中，云生态大会单干论坛将在7月24日下午举办，届时将邀请泛滥合作伙伴与客户光临现场，分享上云最佳实际，独特探讨数字化转型教训。算力时代，天翼云作为寰球当先的云服务商，以松软的云网底座，发展多种类型的生态单干，减速搭档翻新孵化，探寻助力千行百业上云赋智的最优门路，共创数字经济美好未来。 展现云成绩。7月22日至26日期间，大会还将在福州海峡国内会展中心1号展馆隆重举办云生态成果展，开设云生态主展区、行业利用展区、单干企业展区以及云端展台等线下线上展览展现，全面出现云计算最新技术创新成绩，为观众带来更新更炫更酷的云生存体验。 作为大会主办单位，中国电信将在云生态成果展展出中国电信天翼云十年倒退历程。讲述中国电信围绕云改数转策略，构建“云网交融、平安可信、绿色低碳、凋谢单干”的天翼云生态体系，打造自主可控科创实力，推出系列翻新产品并广泛应用，助力央企上云，为千行百业数字化改革提供松软底座的故事。潮起西北，阔步扬帆七月榕城，有福之州让咱们独特期待云生态大会启幕共享科技盛宴拥抱数字文化

7月14日，数字经济与清洁能源深度交融倒退高峰论坛暨中国电信数字青海绿色大数据中心启动典礼在青海举办。本次流动是通信行业举办的首次“碳中和”大型流动。 流动上公布了“中国电信·零碳青海”口头，并发动成立数字经济与清洁能源交融倒退产业联盟的倡导，放慢推动“东数西算”工程落地，为实现青海省“双碳”指标，打造“双碳”样板，构建以产业“四地”为主体的绿色低碳循环倒退经济体系。 流动上，青海省内各大厅局、能源公司以及生态搭档代表共计29家单位别离与中国电信青海公司签订策略单干协定。青海省委副书记、省长吴晓军，中国电信党组书记、董事长柯瑞文缺席并致辞，青海省委常委、海东市委书记乌拉孜别克·热苏力汗，青海省副省长刘超缺席本次会议。 中国电信数字青海绿色大数据中心联合青海清洁能源劣势，翻新推动数字经济与青海清洁能源深度交融倒退，为全国首个100%清洁能源可溯源绿色大数据中心，也是全国首个大数据中心畛域源网荷储一体化绿电智慧供给零碎示范样板；从新定义了绿色大数据中心新规范，从新定义了绿色能源显性化生产新模式；是青海省翻新推动数字经济与清洁能源深度交融倒退的重要实际，也是中国电信践行1236“双碳”行动计划的重要体现。 大数据中心位于青海省河湟新区零碳产业示范园区，占地100亩，园区总建筑面积7.2万平方米，总投资概算10亿元，设计数据中心五栋、能源核心一栋、运维楼一栋。可包容规范机柜9000架，面向省内外客户提供设施托管、互联网接入、数据存储、数据计算、数据交换及异地灾备等业内支流云网服务，在供电方面可实现2个100%，即供电安全性100%和清洁能源100%。现已通过信息技术服务管理体系ISO20000、信息安全管理体系ISO27001和品质管理体系ISO9001认证、中国信通院碳中和数据中心创新者AAAA评估。 本次流动上，中国电信公布“中国电信·零碳青海”口头，从五个维度全面助力青海构建以产业“四地”为主体的绿色低碳循环倒退经济体系。一是建设绿色新云网，打造节能降碳标杆。二是催生绿色新科技，试点节能新技术利用。三是倒退绿色新能源，造成更多更优零碳示范。四是构建绿色新生态，摸索零碳倒退方向门路。五是强化绿色新赋能，一直晋升绿色产品和服务供应能力。 同时，中国工程院院士武强等四位专家作了主题演讲。围绕“双碳”指标下数字经济与清洁能源深度交融倒退高端论道，踊跃回应社会各界独特关切相干问题，为助力放慢推动青海清洁能源产业洼地建设步调提供了丰盛的理论指导和贵重的实践经验。 中国电信将以本次论坛和大数据中心开明经营作为在青海省深度参加“东数西算”的重要终点，联合本地区产业需要，兼顾推动信息基础设施建设布局，促成区域通信网络基础设施向绿色、低碳、平安、高效倒退，实现基础设施综合能力逾越晋升，向社会提供泛在、智能、牢靠的算力资源，带动地区经济高质量倒退，真正做到“数有所为”“数有所用”。 天翼云科技有限公司副总经理王志恒在会上发表了题为“绿色低碳天翼云，数字经济新引擎”的演讲，介绍了天翼云在数字经济与清洁能源交融倒退畛域的摸索与实际。 天翼云历经十年倒退，积淀了“云网交融、平安可信、绿色低碳、凋谢单干”四大个性，致力于升高本身碳排放以实现本身绿色倒退，打造首批绿色低碳云平台，以科技翻新化解大幅算力增长带来的能耗增长，利用数字技术赋能千行百业低碳绿色倒退，打造数字经济与低碳倒退新引擎。 在绿色数字经济倒退过程中，天翼云踊跃践行国家使命，承接全国一体化大数据中心落地，将青海作为中国电信“东数西存”、“东数西算”的重要节点，并在青海部署天翼云全栈能力，打造成东南乃至全国的重要天翼云节点。  全面降级云网能力打造绿色低碳天翼云为了践行国家使命，更好地实现本身绿色倒退，天翼云充分发挥云网交融劣势，翻新研发、利用绿色技术，通过五大畛域落实绿色低碳倒退策略。●   在绿色能源畛域，利用绿色能源将青海打造为首批零碳省份，通过晋升绿色能源获取能力与利用率，放慢用能构造绿色化转型，为数据中心提供“绿色底座”。●   在绿色网络畛域，全面降级云网能力，构建绿色低碳网络，减速云网交融，以一条光纤入云，实现客户业务上云、云间资源调度、云内资源管理，打造全新云网交融型服务模式。●   在绿色数据中心畛域，充分运用最新技术，建设绿色数据中心，从布局选址、PUE设计、绿能引入、节能技术利用和绿色经营等方面充分考虑，同时推动蒸发冷却、新型末端空调、服务器液冷和分布式锂电等技术利用，打造绿色数据中心集群。●   在绿色算力方面，中国电信天翼云“4+4+31+X”布局与全国一体化大数据中心体系高度符合，天翼云联合散布式调度引擎能力，施行算力高效调度工程，有利于推动算力低碳绿色倒退。天翼云基于云业务定制不同架构和规格CPU，实现更高的主频、更低的功耗；通过智能管理手段，晋升服务器资源利用率，云主机、云桌面CPU利用率晋升30%~40%，IT上云CPU利用率晋升15%~20%；基于业务模型，自研智能网卡，降级资源池治理平台，与数据中心基础设施管理系统联动，进行试点，摸索智能节能技术。多管齐下，输入绿色算力。●   在绿色经营方面，天翼云开发了基于减碳模型的算力调度零碎，将东部算力需要调度到西部节点。围绕国家一体化大数据中心布局，依照超广覆盖、超高牢靠、 超低时延、超大速率、云网一体的规范要求，建设国家枢纽节点对立的算力调度网络和模型丰盛的算力调度零碎，赋能千行百业绿色低碳倒退。 天翼云继续推动自主研发和翻新利用，打造绿色倒退的外围能源，如在海南翻新试点建设海底数据中心，在京津冀机房率先试点液冷数据中心规模利用，继续升高单位算力功耗等，以实际行动落实“双碳”工作要求。   构建国家数字信息基础设施推动千行百业低碳倒退 在践行绿色倒退的根底上，天翼云踊跃施展本身劣势，争当低碳倒退新引擎，推动千行百业低碳倒退。 天翼云全力撑持中国电信集团本身数字化转型，将利用交付速度由月晋升到天，实现性能10倍晋升，系统资源利用率晋升13%，软件开发效率晋升30%，并赋能客户IT上云，助力千行百业数字化转型。在赋能数字政府与建设智慧城市方面，天翼云已承建20余个省级政务云平台，300余个地市级政务云平台，参加1000余座智慧城市建设。在青海，天翼云助力西宁大数据局建设凋谢、粗放、共享的政务大数据平台，并提供数据采集汇聚、数据治理管控、数据共享服务等能力。  在绿色IDC建设方面，天翼云在海南翻新试点建设海底数据中心，在京津冀机房率先试点液冷数据中心规模利用，继续推动升高单位算力功耗。 在打造企业绿色高效云上办公平台方面，天翼云在过来5年间累计倒退用户超过五百万，相当于代替了五百万台台式机/笔记本电脑，节俭了119亿度电，缩小1186万吨二氧化碳排放。 此外，天翼云大视频平台以及天翼云大数据与诸葛AI利用别离通过赋能青海省委宣传部等政企客户与广州机场高速等交通行业，赋能千行百业节能减排，助力国家要害业务绿色倒退。 数字经济新时代，天翼云踊跃融入和服务青海绿色倒退格局，为青海以及全国的绿色低碳倒退贡献力量。将来，天翼云将携手合作伙伴，赋能千行百业绿色低碳倒退，为推动中国的数字经济倒退做出更大奉献。 

6月24日，天翼云&华为联结翻新核心揭牌典礼在蓉举办，单方将凝聚力量，独特摸索基于数据存储的利用倒退与翻新，推动数据存储实现跨越式倒退。此次会议标记着天翼云与华为在数据存储联结翻新单干上，迈出了实质性和关键性的一步。天翼云科技有限公司总经理胡志强、华为数据存储产品线总裁周跃峰缺席典礼并发表致辞。 会上，天翼云科技有限公司研发三部副总经理黄润怀、华为闪存存储畛域总裁黄涛代表单方签订MOU，并为联结翻新核心揭牌。天翼云科技有限公司技术专家与华为数据存储产品线专家就技术创新进行了深入探讨，单方将以联结翻新核心成立为契机，通力合作，共建数字世界根底底座，赋能千行百业数字化转型。 数字经济的潮水汹涌而来，千行百业数字化转型过程一直减速，数据成为新的生产因素，资产价值进一步浮现。数据存储作为数据利用和数据分析的撑持平台，以及科技强国的要害基础设施，将在各畛域施展重要作用，成为减速数字化转型的松软底座。 目前我国数据存储市场倒退空间微小。从业务需要看，多元的数据状态、宏大的数据量、简单的业务模型，对计算和数据存储提出了更高的要求;从市场空间看，相比发达国家而言，我国以后数据存储和计算方面的投资比例相差较大，数据存储在中国具备微小的商业空间;从技术需要看，新型存储介质、存储引擎、AI等技术都在疾速倒退，但产品化速度依然落后，晋升数据存储利用能力重要且必要。 胡志强介绍，此次天翼云与华为成立联结翻新核心，将联合天翼云在云网交融、全栈云产品技术布局、云存储方面的当先劣势与华为在数据存储畛域、新硬件研发方面的劣势，独特摸索在数据存储、媒体存储、数据库等畛域的技术创新，推动数据存储技术一直向着模型拓展、架构解耦的方向演进，与云计算、人工智能等技术出现舍短取长、一直交融的倒退态势，打造更高性能、更牢靠、更平安、更易弹性扩大、高可用的数据存储产品。 华为周跃峰指出，单方此次共建联结翻新核心，将独特摸索数据库与存储技术的交融翻新，造成运营商、政府、金融及其他行业的整体解决方案，并打造示范我的项目，进而推动行业造成产业共识，为中国的企业数字化提供平安、牢靠、高效的数据底座。

「龙蜥大讲堂」第 27 期来啦！本期龙蜥大讲堂邀请了中科方德云计算架构师樊志成来分享《基于开源 OpenStack、Ceph 构建企业公有云平台》，快来扫码入群，预约前排小板凳观看直播吧！ 直播主题及内容介绍本期主题：基于开源 OpenStack、Ceph 构建企业公有云平台 直播工夫：2022 年 06 月 29 日 （明天）16：00-17:00 直播内容： 依据中科方德本身的实际，从可用性、可靠性、平安、运维等多个维度分享云平台的实践经验。 听众受害： 深刻理解通过开源软件建设生产级别的云平台的办法。 适宜人群： 云计算相干行业人员。 讲师介绍： 樊志成：中科方德云计算架构师 如何加入直播？ 钉钉扫描下方海报二维码入群即可加入本次直播。 小龙舒适揭示：本期龙蜥大讲堂直播回放将在直播完结后一周内上线至龙蜥官网（首页-动静-视频）！往期龙蜥大讲堂视频回放已上线至龙蜥官网，欢送观看，有任何疑难欢送随时征询龙蜥助手—小龙（微信：openanolis_assis）。 —— 完 —— 对于龙蜥社区 龙蜥社区（OpenAnolis）由企事业单位、高等院校、科研单位、非营利性组织、集体等在被迫、平等、开源、合作的根底上组成的非盈利性开源社区。龙蜥社区成立于 2020 年 9 月，旨在构建一个开源、中立、凋谢的 Linux 上游发行版社区及翻新平台。 龙蜥社区成立的短期指标是开发龙蜥操作系统(Anolis OS)作为 CentOS 停服后的应答计划，构建一个兼容国内 Linux 支流厂商的社区发行版。中长期指标是摸索打造一个面向未来的操作系统，建设对立的开源操作系统生态，孵化翻新开源我的项目，凋敝开源生态。 目前，AnolisOS 8.4已公布，反对 X86_64 、Arm64、LoongArch 架构，欠缺适配 Intel、兆芯、鲲鹏、龙芯等芯片，并提供全栈国密反对。 欢送下载：https://openanolis.cn/download 退出咱们，一起打造面向未来的开源操作系统！https://openanolis.cn

数字时代下，企业上云成为数字化转型的突破口。云上利用越来越多，云业务容灾备份、分级平安、利用弹性扩大等需要也日益增长。出于对综合老本、多云的差异化优势互补等因素的考量，企业多采纳混合云部署策略。混合云，成为云服务市场的重要发展趋势。 天翼云混合云治理平台面向企业客户提供资源对立开明、对立治理、对立经营、对立运维，反对对硬件资源和虚构资源进行纳管，并通过整合天翼私有云、第三方私有云、公有云资源，为用户提供混合多云治理能力，是企业上云的优选。中国电信天翼云 抉择天翼云混合云治理平台的五大理由！ 混合多云，异构纳管 天翼云混合云治理平台可能纳管多家公有云和私有云，且具备国产化能力。通过异构云商的对立纳管，买通账号、网络、存储等外围数据资源，将多家云服务能力引入到混合云治理平台中，实现对立资源管理、对立运维、对立经营，全面撑持企业在多云环境下的高效运维和智能经营。 全栈产品，能力凋谢 天翼云混合云治理平台集成IaaS、PaaS、SaaS全栈产品，为用户提供计算、存储、网络、数据库、中间件、大数据、云电脑、平安等丰盛的产品能力，具备一键开明、灵便治理、按需分配、按需扩大及专属定制等劣势，API能力全面凋谢，满足企业合规平安要求，助力企业疾速上云。 智能经营，优化老本 天翼云混合云治理平台通过对立的组织架构和多租户分权分域治理，联合平台物理资源和虚拟化资源的容量剖析能力，可晋升企业多维度的资源优化剖析效率； 资源编排，通过用户模板主动实现资源的创立和配置，灵便组合云资源，简化云计算资源管理和交付，升高业务经营老本； 灵便的计费规定、自定义定价体系和费用趋势预测，助力企业实现外部老本的灵便治理和剖析。 高效运维，自动化治理天翼云混合云治理平台可提供一站式运维监控能力，反对对物理机、虚拟机、网络设备、云存储、平安等多种IT资源的对立监控和性能告警，自动化运维治理可极大进步企业的运维效率。 CMDB资产治理，通过软硬件设施一体化治理，升高数据初始化配置和保护难度； 主动作业，通过多语言脚本集中管理，执行自动化工作，满足日常批量巡检、便捷运维、合规性查看等场景。 一云多芯，全栈国产化天翼云混合云治理平台反对同时治理X86和ARM架构的服务器，可同时治理海光、鲲鹏、飞腾等多种架构的服务器和麒麟、统信国产操作系统，面向国产服务器、数据库、利用等均已实现适配。用户可依据需要自主抉择利用运行的CPU架构和平台，且反对利用在雷同平台内扩容、迁徙。 目前，天翼云混合云治理平台已在政务云、央企云、金融云、能源云、交通云等多个行业我的项目中落地和利用，为用户提供云部署、云运维、云平安、多云异构治理的统一规划、建设和治理能力。 在部署方面，天翼云混合云治理平台提供容器化部署，硬件集成后即可疾速交付。 在运维方面，借助平台软硬件一体化治理能力，天翼云能够满足政务云“团体-省-市-县”四级及以上多级组织的资源对立治理和运行保护保障。 在平安方面，平台遵循“国家信息安全（三级）等级爱护”标准，可实现多资源池、多可用区、内外网平安隔离。 在多云异构治理方面，可实现央企云、能源云、政务云等行业的同城或异地容灾备份、一朵云纳管多个异构资源池和对立治理，满足不同行业云的通用型和定制化需要。近年来，混合云倒退热火朝天，天翼云作为云服务国家队，遵守“不触碰用户数据”的承诺，助力企业平安上云、简化治理。将来，天翼云将继续丰盛全栈混合云产品、欠缺平台性能，与企业应用协同建设，为千行百业数字化转型提供上云撑持。

日前，《“十四五”国家应急体系布局》中提到“十四五”期间平安生产、防灾减灾救灾等工作要以防备化解重大平安危险为主线，深刻推动应急管理体系和能力现代化，坚定遏制重特大事故，最大限度升高灾祸事变损失，全力爱护人民大众生命财产平安和保护社会稳固。 应急产业，是为突发事件预防及筹备、监测与预警、处理与救济提供业余产品和服务的产业。应急产业具备行业穿插的特点，涵盖了消防、安防、平安、防灾减灾、信息安全、公共安全、紧急救济等产业。 近年来，我国经济倒退、社会提高和公众安全意识进步，社会各方对应急产品和服务的需要一直增长，应急产业市场潜力微小。 随着信息通信技术、新资料、人工智能、大数据等新技术与传统产业的深度交融，应急产业在新技术、新产品、新业态和新模式等方面必将迎来前所未有的时机。 中安工业互联网（成都）有限公司（以下简称“中安公司”）是全国惟一一家工业互联网标识解析平安应急行业节点运营商，依靠多方核心技术和行业资源，专一行业应急平安智慧化建设，提供“工业互联网+平安生产”整体解决方案。 随同行业的倒退和政策的利好，中安公司倒退迅速，IT资源需要大，须要疾速上线工业互联网应急治理云平台以反对将来业务倒退。然而，传统的自建机房的形式，设施洽购周期长、经营老本高、无专人治理，运维难度大，且资源易节约。 天翼云在为中安公司充分考虑后，采纳了以数据交换为外围构建云安全区、主机资源、存储资源等的解决方案，通过对各项业务数据模块隔离的形式，助力中安公司工业互联网应急治理云平台平安、疾速上线。  在业务上云过程中，首要思考的是零碎安全性问题。在云安全区的建设上，天翼云为其装备的一揽子解决方案买通了企业内外网高速平安的业务拜访，实现了网络安全隔离，DDOS攻打的进攻和分流。帮忙中安公司通过信息化网络安全等级爱护三级认可，充沛保障系统稳固平安运行。 在主机资源区的建设上，采纳天翼云主机，实现业务零碎的资源按需配置，满足中安公司后续疾速业务部署、规模弹性扩大的业务需要，晋升了零碎的扩展性、稳定性和可靠性，满足中安公司超大容量以及可靠性方面的需要。 深耕应急行业多年的中安公司与天翼云携手共建生态链，合力打造了四川省内首个以云资源池为底座的工业互联网标识解析平安应急行业二级节点及应用服务平台样板。同时，即开即用的弹性云服务助力中安公司的工业互联网应急治理云平台业务上线工夫缩短了30天，资源利用率晋升40%。 该平台借助云计算、大数据、物联网技术，实现对城市消防主动报警零碎、电气火灾监控零碎、可燃气体监测报警设施、业余消防灭火设施、AI视频监控、环境监控零碎、光纤传感器等多种数据的采集及利用剖析。目前，中安公司基于工业互联网应急治理云平台为中石油东北油气田公司、敦煌莫高窟景区、泸州老窖乾坤酒堡、普达尔工业气体有限公司等单位提供了整体解决方案和利用施行，借助电信根底网络、云、IDC劣势，与天翼云独特摸索在制造业、工业企业、应急行业的利用场景落地计划，实现计划和利用场景的跨界交融，为企业的数字化转型保驾护航。 以中安公司为代表的龙头企业将在应急产业链中表演越来越重要的角色，在天翼云这样的综合数字化转型搭档单干中一直减少自主创新能力，实现重监测、重预警、重预防，用更欠缺的服务实现“防患于未然”。

在效率优先和信息技术高度发达的明天，随时随地投入工作仿佛曾经是一种常态。任何中央都能够是人们的办公场合，一部手机一台电脑，就是这个时刻最佳的工作拍档。 无纸化办公无疑是大势所趋，但智能终端设备在应用过程中的问题也逐步裸露进去。比方信息之间难以高效协同，传输须要工夫，无奈满足挪动办公需要；简直所有的数据都扩散存储在本地硬盘中，普通人很难分辨电脑各种磁盘里意义不明的文件夹，有数据失落的危险；工作文档和业务利用等随工夫累积，繁冗冗余的信息挤占了大量空间，治理保护老本昂扬；因为硬件设施性能条件限度，不能承当须要更高解决能力的工作……越来越多的需要被开释，助推云计算及政府企业上云的倒退浪潮。 云桌面是一种基于虚拟化技术的终端操作系统交付与治理计划，通过将前后端软硬件深度交融，整合服务器虚拟化、桌面虚拟化及存储虚拟化，将操作系统界面以图像形式传送给前端接入设施，为用户提供平安数据保护、高效桌面治理及灵便用户拜访服务。艰深来讲，用户能够通过任何设施、在任何工夫、任何地点通过网络拜访集体的桌面零碎。 在应用传统桌面的整体老本中，治理保护老本在其整个生命周期中占很大的一部分，治理老本包含操作系统、硬件、各种养分程序安装配置，降级，修复的老本，以及数据恢复，备份的老本。在传统桌面利用中，这些工作基本上都须要在每个桌面上做一次，工作量十分大。 但在桌面云解决方案里，治理是集中化的，IT工程师通过控制中心治理成千盈百的虚构桌面，所有的更新，打补丁只须要更新一个“根底镜像”就实现了。通过这种模式，企业能够缩短80%的桌面上线周期，实现桌面环境疾速就绪，还能够放慢故障排查速度，让单个管理员能够轻松治理多台终端，简化了IT资产管控，极大地缩小整体运维老本。 在桌面云解决方案里，员工不仅能够即插即用，随时随地拜访桌面，保障业务连续性，从而晋升企业的办公效率，并且终端与信息拆散，所有的数据以及运算都在服务器端进行，客户端只是显示其变动的影像而已，无效地保障了企业的信息安全和智力资产。 在云桌面中，其实也有技术实现的差别，目前云桌面次要通过 VDI、IDV、VOI 这三种技术架构实现。 三种技术架构各有优劣。VDI（虚构桌面基础架构）次要把用户的桌面数据和计算由服务端集中处理，用户桌面只负责接管界面。在桌面移动性、服务器架构设计、集中管理管制、数据安全性方面VDI都具备很大劣势，但十分依赖稳固的网络环境。 而IDV （智能桌面虚拟化）为集中存储、散布运算的构架。该架构下服务器端寄存零碎镜像，客户机通过本地虚拟机运行虚构桌面，不须要大量的图像传输，支持系统离线运行。然而该模式对客户机的要求比拟高，性能和兼容性还没有方法和传统的PC机相比。 VOI（虚构操作系统基础架构）为集中存储、散布运算的构架。该架构次要是服务器存储数据，在终端运行桌面。终端只需在启动时从服务器端将操作系统和利用加载到本地缓存即可使本地计算机能失常应用。该模式反对离线运行、反对桌面零碎集中平安治理，而且桌面性能齐全放弃传统PC的体验，不存在兼容性问题，同时反对本地机器无硬盘启动。对数据的安全性、硬件的精简做了进一步改善。 随着虚拟化技术越来越成熟，云桌面也将逐步成为支流。它所带来的便捷性、低成本、保护不便等劣势，推动了挪动办公、政务办理等场景的实现。置信在不久的未来，打工人身边放的不再是一台臃肿的主机，而是一个手掌大小的盒子。

据说在北美，每周五晚，开发者们都会不惜推掉电影，派对、游戏…个体神秘失联！经考察，原来那个工夫，他们都在收看微软 Channel 9 中的 Azure Friday 系列技术课程！ Azure Friday 是 Scott Hanselman 大神联结寰球上百位技术达人，独特打造的面向寰球技术发烧友的视频栏目。Scott Hanselman 是微软合作伙伴项目经理，同时也是一位具备30年教训的开发者、业界公认的开发大神和乐于分享的技术专家。在北美乃至寰球的技术圈具备超高人气。他的课程与流动总是场场爆满，置信不少中国的开发者也据说过他的小名。 目前，Azure Friday 栏目曾经更新了700多期，话题涵盖云计算、人工智能、游戏开发、平安等多个畛域，不仅有实用的开发技巧，更有各个领域的技术专家的观点解读。难怪这么多开发者为之着迷！ https://v.qq.com/x/page/w3315... Azure Friday in China：览尽高效开发资源Azure Friday in China 栏目的诞生，离不开中国技术爱好者对 Azure Friday 的关注和酷爱，为了让中国的开发搭档们也能够第一工夫收看精彩课程，把握前沿技术趋势，学习技术干货， Azure Friday in China 落地中国！ 即日起， Azure Friday in China 栏目将每周集结各畛域的技术大牛，为中国的开发者带来乏味、有料的技术课程！ 手把手实操演练，助你疾速开发：实践学习只是迈向开发的第一步，真正耐打的硬核技术还要在实战中炼就。Azure Friday in China 将实践转化为实际利用的技能，帮忙开发者解决理论场景中的难题。中文字幕精选好课，轻松技能进阶：Azure Friday in China 中的课程精选当下最热门的技术话题，配以中文字幕，不便开发者更好的学习把握技术趋势，周周都有意想不到的干货惊喜。PC & 挪动端观看，充分利用碎片工夫：栏目中的课程每周都会上线微软中国市场流动官网，用户可通过 PC 端及挪动端自在观看。同时，栏目还设有课程合集页，不便用户一键珍藏，随时复习。首期干货 Max 放送，太太太让人上头了 ！首期课程将于12月24日（周五）精彩上线，本期咱们邀请了 Azure Communication Services 产品专家 David de Matheu ，带你解锁几行代码让 App 秒变通信工具的神技！ ...

本文将分享物理机治理应用场景和实际，别离是物理机相干背景、平台物理机治理架构的介绍，并结合实际场景，进行装机实际，演示物理机性能。 背景介绍 能够把物理机设想成机房的服务器，物理机都有较好的硬件配置，例如内存会达到上百G，还会应用英特尔至强系列等性能较好的CPU， 另外在磁盘方面，物理机上都有独自的RAID控制器。 RAID控制器上能够挂多块HDD机械硬盘或者SSD固态硬盘。 服务器上个别会有多块万兆网卡，能够把它们组成逻辑Bonding，可能实现网络的高可用。 比拟要害的一点是，咱们对物理机的要求是物理机要具备带外控制系统。 带外控制系统个别是指服务器主板上会有独自的BMC控制器，BMC控制器上能够反对IPMI和Redfish API等近程控制协议。 这种协定的益处是如果物理机上装的操作系统解体，然而依然能够通过BMC控制器近程管制机器的开关机。 通过BMC 能够近程管制物理机的疏导，例如从磁盘启动或网络启动，也能够近程管制开关机，甚至能够近程挂载ISO并进行装机。 所以说BMC对于物理机而言是十分重要的带外控制系统。 传统形式下物理机治理的痛点 当物理机的规模变大时，就会存在交付效率变低的问题，企业洽购物理机数量较多，若有几十台物理机，须要将其放到机房中，把机器上架，同时记录每台物理机的硬件信息。并且人工装置操作系统，在操作系统上部署业务并交付。 这些反复操作如果手工去做，不仅工夫会线性增长，而且其过程非常干燥，效率低下，这个过程是能够自动化的。 另外，给物理机装置操作系统时，配置也比拟繁琐， 一般来说，物理机须要去管理网络调配，在装置操作系统之前还要给磁盘做RAID分区，相对而言比较复杂。 每个物理机都有不同型号，例如戴尔和惠普的服务器的控制器都不同，这也须要大家区别对待，如果进行人工操作做完并交付给业务部门，当业务部门不再应用物理机，还要进行回收，又要波及到物理机上的零碎打消，前期又要重装系统再行交付，这些机械化劳动会导致企业效率低下。 云平台提供的治理性能 云联壹云平台能够提供多种物理机治理性能，首先，平台能够自动记录物理机的硬件信息，物理机注册到平台之后，平台会主动探测物理机的内存、cpu型号、硬盘、网卡等信息。 另外，平台可能主动给物理机装置操作系统。其中包含配置网络，调配IP，给网卡配置Bonding。 对于磁盘配置这一项，平台反对很多 RAID配置。例如RAID01、RAID5、RAID10等。另外适配的RAID控制器也绝对较多，惯例服务器的RAID卡都会反对，还波及到磁盘的分区，另外就是装置操作系统。 平台反对物理机的生命周期治理，如近程进行开关机等操作，同时调整配置的操作，如增加内存也能够通过平台进行同步。 云平台物理机治理劣势 首先，平台提供装机性能，装机能够自动化实现，规模较大时可能晋升效率，同时缩短交付工夫。 并且一个平台治理大规模的物理机也比拟不便。 以交付100台物理机为例，如果应用传统形式，人工操作或者自动化水平较低，应用kickstart无人值守装机，所需工夫也要一天以上。交付工夫须要以天为单位进行计算， 而平台能够并行装机，只需30分钟即可实现，交付工夫大大缩短。 在配置硬件方面，传统形式须要手动配置RAID、分区、网卡bonding，操作简单。平台能够提供API自动化配置。 物理机大规模过后，须要对机器的机房、机架地位、硬件配置等硬件信息进行保护，传统记录形式是应用excel或第三方零碎。用户将相干信息注册存储到平台后，咱们提供方便灵便的API查问这些信息。 物理机治理架构 服务架构 Region API控制器提供API，前端命令行外面发到装机、查问物理机操作的一些记录会先走API控制器，Region API和后端Baremetal Agent服务间接通信，Baremetal Agent服务间接治理物理机，和物理机通信。 其治理物理机的形式是近程管制，近程管制会应用SSH协定，带外管制（IPMI/Redfish）等协定进行管制。 云联壹云平台提供物理机装机的性能，装机的镜像是从Glance的服务中下载的，这个镜像是物理机和虚拟机共用，该镜像能够给虚拟机用或物理机应用，比拟对立，不须要独自给物理机做额定镜像。 物理机网络结构 Baremetal Agent后端服务治理物理机的治理协定是SSH或IPMI/Redfish。 理论环境中，物理机上有多张网卡，每张网卡的用处都不雷同，例如银行客户的物理机上会把网卡分成三个性能应用，会独自用一张网卡作为业务口，业务口间接连贯业务网，其上的利用流量通过业务口进来。 业务网不须要和Baremetal Agent通信，但须要物理机的治理口和带外治理口与Baremetal Agent通信。 顾名思义，治理口是治理用的用处，例如要SSH上物理机，就是治理口，带外治理是独自BMC控制器本人所具备的带外治理口。会走IPMI/Redfish带外治理的流量。这是比拟全面的物理机网络布局。实际上，在绝对简略不做辨别的状况下，走一个网卡进来也能够。 网络环境治理拓扑 物理机会分治理口（ethx）网卡的网口，以及带外治理口（IPMI），物理机会连贯到交换机上，物理机子网中，咱们给治理口的子网是192.168.2.0/24的网段。 带外治理口是192.168.20.0/24的网段，是不同子网，接到交换机上，交换机再接路由器。 路由器会和Baremetal Agent服务做通信，路由器这边也是另外一个子网，例如Baremetal Agent是192.168.1.10，它在192.168.1.0/24的这个网段中。 它们要如何通信呢？这就须要在物理机上把路由器配好。 Baremetal Agent能够治理物理机的IP调配。治理IP调配通过DHCP协定，DHCP协定无奈跨三层网络进行通信，所以须要在路由器上配dhcp_relay，要把治理口的子网和带外治理口的子网都relay到Baremetal Agent监听的IP上，Baremetal Agent中内置了DHCP和TFTP的服务，可能帮忙物理机调配IP。 注册场景介绍 平台治理物理机的第一步就是把物理机的信息收集到平台，这个步骤称为注册。 注册形式分为三种，第一种是ISO疏导注册，若物理机中曾经配好IPMI带外信息、IPMI的IP、用户名、明码等。然而网络环境中没有配DHCP Relay，想要动态调配IP。平台也反对不走DHCP协定，网络调配形式就是动态的 ，咱们要做启动疏导，进入疏导零碎将物理机硬件信息采集到平台。 ...

随着互联网以及物联网等技术的一直倒退，越来越多的数据被生产进去。基于 IDC 的报告预测，从 2013 年到 2020 年，寰球数据量会从 4.4ZB 猛增到 44ZB，而到了 2025 年，寰球会有 163ZB 的数据量，这些数据中蕴藏着不可估量的价值，从数据中开掘价值发明新业务曾经成为所有企业的共识。然而，开掘数据价值第一步，是要先把企业全域数据汇聚起来，让数据真正成为企业的外围资产。于是，企业级数据湖的建设，成为数据价值逐步开释的要害底座。 最后企业开始自建开源 Hadoop 数据湖架构，原始数据对立寄存在 HDFS 零碎上，引擎以 Hadoop 和 Spark 开源生态为主，存储和计算一体。这种数据湖架构存在入门门槛高、开发保护艰难、稳定性难以保障等显著的毛病。企业急需一套一站式解决所有从数据湖建设到数据湖治理的解决方案。 基于星环 TDC 一站式建湖、入湖、治湖、用湖、管湖 一个残缺的数据湖解决方案须要建设在数据接入、数据存储、数据计算、数据利用、数据治理、元数据、数据品质、数据资源目录、数据安全及数据审计等一些列技术之上。市场上的数据湖解决方案少数只具备局部能力，给企业建设数据湖带来阻碍。 基于星环科技大数据云平台 Transwarp Data Cloud（TDC）、星环大数据开发工具 Transwarp Data Studio （TDS）等产品的星环数据湖解决方案，可能一站式解决企业从建湖到管湖全副过程，为企业治理和决策提供数据根底与剖析能力保障，助力企业倒退。 图片 在数据入湖阶段，星环科技大数据整合工具 Transporter 负责将扩散于各个中央、各种平台上的各种格局的数据同步或集成到大数据平台上，通过简洁、对立的可视化界面疾速配置数据流转流程，实现异构平台和数据湖之间的数据流转。 数据湖自身是一个中心化的存储，须要存储结构化、半结构化和非结构化数据。星环极速大数据平台 Transwarp Data Hub (TDH ) 内置关系型数据存储引擎、宽表存储引擎、搜索引擎、天文空间存储引擎、图存储引擎、键值存储引擎、事件存储引擎和时序存储引擎 8 种独立的存储引擎，反对业界支流的 10 种存储模型。用户还能够依据业务的须要随时增减不同的存储引擎，做到资源按需分配，解决数据湖多模态数据存储。 TDC 数据湖外围组件关系型剖析引擎 Inceptor，具备残缺的 SQL 反对、超高性能、分布式事务和混合负载反对的弱小能力，反对多种数据格式、多种数据加载形式、海量多源异构数据的对立存储和治理；宽表数据库 Hyperbase，面向在线业务的数据库，提供数据的实时增删查改能力，并能确保库内数据的一致性；搜索引擎 Scope 用于构建大数据搜索引擎，反对Word/Excel/PDF/CSV/互联网数据/图片/音影等非结构化数据格式的存储和检索；可能在PB数据量级上实现秒级提早的搜寻性能；提供残缺的 SQL 语法反对；实时流计算引擎Slipstream 提供实时计算能力，领有残缺的 SQL 反对，基于事件驱动的计算引擎可将延迟时间缩减到 5 毫秒以内。 在数据安全及数据审计能力上，基于星环科技平安组件 Guardian，TDC 数据湖可为租户提供牢靠的认证机制，防备安全漏洞，实现资源管理和行级列级的权限管制，在云环境下爱护用户隐衷和信息安全。 在数据治理、元数据、数据品质、数据资源目录等能力上，星环科技提供了集开发与治理为一体的一站式工具平台 TDS，提供了数据开发、数据集成、数据管控、数据商城和数据服务等能力。TDS 的子产品涵盖了：面向数据库 SQL 程序开发者的桌面集成开发环境 Waterdrop、网页版的团队合作的 SQL 开发环境 SQLBook、可视化的 ETL 开发工具Transporter、数据计算工作的调度平台 Workflow、数据可视化工具 Pilot 、数据 API 的开发与管理工具 Midgard以及数据资产治理工具软件 Catalog、数据品质管理工具 Governor、数据安全治理工具Transwarp Defensor、数据商城 Transwarp Foresight、数据服务开发工具 Midgard 和标签开发工具 StarViewer。 ...

如何在云效流水线 Flow中构建属于本人的NPM仓库，Flow 通过各种构建组件，对各种语言提供了制品打包能力，让用户能够疾速的应用流水线构建制品，并通过后续的部署工作进行部署。Flow 曾经实现了与Packages 的 NPM 仓库的主动买通。 当你在 Flow 中进行 Nodejs 构建，应用npm install指令，Flow 会优先从你 Packages 的 NPM 仓库中下载依赖文件。同时，Packages 为你主动代理 淘宝NPM镜像，您无需额定配置就可下载公共依赖文件。 留神：目前反对npm install指令从 Packages 下载依赖文件；cnpm install间接通过 淘宝NPM镜像下载资源，临时无奈通过 Packages 下载您的企业公有依赖文件。如果你须要在构建时，下载本人的依赖文件，能够通过以下形式实现配置： 1、能够将您须要的构建依赖文件，间接上传至Packages ，具体上传形式可参考仓库指南。 2、如果您曾经有了本人的公有仓库，能够将您的公有仓库增加至 Packages中的代理仓库。公有 NPM 仓库须要公网能够拜访（或者 IP 白名单增加 Flow 构建集群的进口IP：59.110.175.189) 3、如果您已有公有的 NPM 仓库，并且心愿 Flow 在构建时能够间接从您的公有仓库中下载依赖文件，您能够应用企业自定义的 .npmrc 文件，并将其搁置在您的代码根目录下。您能够参考以下步骤生成 .npmrc 文件： 执行命令 npm config set registry YOUR_REGISTORY，YOUR_REGISTORY为公有NPM仓库地址执行命令 npm adduser,交互输出拜访用户公有NPM仓库的可用的用户名和明码找到~/.npmrc文件，将外面对于认证的行的正文勾销掉将该.npmrc文件搁置到代码库根目录在云效流水线 Flow中构建属于本人的NPM仓库，云效NPM仓库不限容量收费用，云效制品仓库 Packages提供maven公有仓库、npm公有仓库、通用制品仓库等企业级私有制品仓库，用于maven、npm等软件包和依赖治理。不限容量、收费用不限容量、收费应用云效DevOps

云服务器有啥用？集体开发者用云服务器能够干什么？面对铺天盖地的“云”，我迷茫了…… 不过好学如我，怎能甘于始终迷茫？！我决定开启人生中第一次上云体验。 去哪儿体验呢？在一众云平台中，我抉择了阿里云。不图别的，就为了薅羊毛！据说这家能够收费体验，这还不冲！我连忙关上了阿里云体验实验室的网站。 （附上网址：https://developer.aliyun.com/...，不用谢！） 首次上云，阿里云体验实验室带给我哪些离奇的感触呢？咱们一起来看。 实际场景多，体验内容丰盛阿里云体验实验室提供了 82 个体验场景，而且全副收费，在其余平台上仿佛无奈实现如此大规模的收费场景体验。 具体而言，这些体验场景按技术畛域、云产品、难易度分为三大类，每一类又涵盖多个具体类别： 技术畛域：涵盖程序语言、软件开发、软件工程、数据库、操作系统等九个类别；云产品：25 +，涵盖大数据计算、弹性计算、互联网中间件、人工智能、开发者平台等九个类别；场景难度：分为简略、一般、艰难三类。从上图中咱们可能很直观地看到所有场景分类，开发者能够依据技术畛域、云产品和难易度分类快捷地找到本人想要体验的场景。 远程桌面环境，边学边做两不误我从 82 个场景中选取了一些进行了体验，发现了一个很不错的点：我能够在同一个窗口边看手册边实际，将注意力更加集中在本人要学习的技术或要进行的试验上。 比方“SQL 根底入门”场景：实验室提供远程桌面环境，我能够在左侧查看体验手册（含具体操作步骤和知识点），在右侧窗口进行实操，将手册中的常识或步骤立即用于实际，沉迷式体验云产品。 而且这里居然还是暗黑模式！暗黑模式 yyds！当然所有场景也提供浅色模式，浅色深色两种模式随便抉择。 全新的 WebTerminal 模式，辅助开发者疾速上云阿里云体验实验室所有场景应用的都是 ECS 云端服务器。依据官网定义，ECS（Elastic Compute Service）是阿里云提供的性能卓越、稳固牢靠、弹性扩大的 IaaS（Infrastructure as a Service）级别云计算服务，容许开发者便捷、高效地应用服务器，实现计算资源的即开即用和弹性伸缩。 然而，如何应用云服务器对于刚上云的老手（比方我）是须要破费些工夫的…… 但在这里我仿佛不须要懊恼这个问题。体验实验室提供了全新 WebTerminal 模式，能够帮忙开发者更便捷地操作 ECS 服务器，帮忙咱们学习如何通过运行云命令行连贯、操作、治理阿里云资源。 云端编程 IDE 环境：在线开发，一键预览代码上线成果开发者最常做的是什么？当然是写代码了！ 在阿里云体验实验室写代码有一点好，那就是不必关上 IDE，因为它自带的就有。我能够在线进行多种语言的开发、调试、编译运行，还能一键预览代码上线成果。爱了爱了！ 居然还有彩蛋？！你认为我在阿里云体验实验室的播种只有这些吗？ 阿里云体验实验室最近官宣了名字——云起体验实验室，随之而来的，还有一波有奖流动：7 月 6 日至 7 月 30 日流动期间，实现场景体验即可支付阿里云定制 T 恤。 啥也别说了，我去领T恤了！ 戳这里，一起体验云产品，一起领T恤！

近日，由中国信息通信研究院、中国通信标准化协会主办的“2021数字化转型倒退高峰论坛”上，腾讯平安再获两大殊荣，腾讯 iOA 、腾讯平安网络入侵防护系统（腾讯天幕）入围国内数字化可信服务首批认证产品。 腾讯平安两大产品以及腾讯云旗下TCE服务、企点客服成为国内首批认证产品，标记着腾讯云在云平安畛域的技术能力和摸索实际失去了无关部门的业余认可。 落地实际+规范制订，腾讯 iOA 助力晋升业务平安和办公效率腾讯 iOA 是腾讯平安在零信赖畛域的重要落地实际。早在2016年，腾讯自研的 iOA 率先在企业外部实际落地零信赖平安架构，去年疫情期间，腾讯 iOA 胜利为超过7万名员工和10万台服务终端的跨境、跨城近程办公提供了平安护航。 作为腾讯级平安解决方案的标杆，腾讯 iOA 也实现了对外输入和助力。为满足猿辅导在线教育3.5万外部员工面向4亿用户的办公需要，腾讯 iOA 为猿辅导打造了兼具云端业务与员工终端平安高效连贯，和疾速扩容平安响应的一站式零信赖平安体系，实现了业务平安和办公效率的双重晋升 产品实际之外，腾讯平安还致力于引领国内国内零信赖规范落地，主导推动了CCSA（中国通信标准化协会）、ITU-T国内及国内零信赖规范立项。去年12月，腾讯牵头与16家产学研用代表机构独特成立的零信赖产业规范工作组（现32家），正式公布了 “零信赖零碎技术规范”联盟规范，将进一步助力欠缺行业标准。 深度打造平安算力算法，腾讯天幕帮忙实现自动化平安经营基于腾讯云及外部平安实际打造出的平安算力算法PaaS平台——腾讯平安网络入侵防护系统（腾讯天幕），荣获“数字基础设施一体化云平台服务商能力要求”认证。 腾讯天幕领有60多项国家专利平安算力的自研技术，造成了具备海量实时、主动智能、新型平安防护、平安可视化等劣势的整体危险管控能力体系。通过软硬件联动降级，尤其是平安算力算法向的深度打造，实现了高达99.99%的网络威逼旁路阻断成功率。 目前，腾讯天幕已胜利助力金融、能源、广电媒体、航空等行业标杆客户实现在国家级平安演练、边缘计算、平安合规等场景中的自动化平安经营。 随着产业数字化转型的不断深入，将来会有更多企业抉择云作为承载数字化转型的平台。继两款产品首批通过数字化可信服务评估后，腾讯平安将不断完善云上平安解决方案，为企业数字化转型夯实底座。

今年以来，在疫情和新基建政策的双重推动下，各行各业均按下了数字化转型降级的“快进键”。而随着云计算、AI、大数据等新兴技术逐步在各场景中遍及和落地，这些新兴技术所带来信息安全问题又该如何应答呢？明天，腾讯副总裁丁珂在2020寰球数字价值峰会上对此问题进行了解答。 作为中国历史最久、影响最大的数字经济企业级峰会，2020寰球数字价值峰会在三亚召开，数百位各行业CEO、CIO、CTO齐聚一堂，探讨如何利用数字价值应答巨变的外部环境。腾讯副总裁丁珂受邀缺席峰会，并发表了《策略视角重估数字时代的平安》主题演讲，从企业家策略视角登程，分享腾讯利用数字化伎俩助力全社会抗击疫情的实际与成绩，全面阐释了数字时代的企业平安之道。 丁珂示意，疫情对企业经营者的挑战微小，极大地考验企业家的策略判断力。面对数字化的浪潮，以及新基建背景下的技术改革、利用改革，企业如果可能抓住历史的时机，就能再上一个台阶；如果误判、错失机会，很有可能就被淘汰。 在数字化抗击疫情的大战斗里，腾讯本身业务也受到了特地大的考验。一方面，得益于腾讯过往在产业互联网的积攒，医疗、教育、在线会议业务倒退都十分迅猛；另一方面，新场景、新业态也会带来新的更简单的平安问题，考验着平安技术、团队和能力储备。往年6月，腾讯平安胜利护航首次上云的广交会，联合其平安场景和业务个性，打造了一套量身定制的防护体系，最终做到0安全事故。腾讯平安内容风控整体解决方案、数据安全解决方案、小程序“微应急”平安防护计划均在疫情当中起到了关键作用。 丁珂认为，在产业互联网时代，数字化将成为必然。随着企业业务上云和数字化过程的一直推动，信息安全问题将成为企业经营者的必答题，也是策略决策者必须关注的一把手工程。同时对于企业而言，平安既是底线问题，也将成为制约企业倒退的天花板。通过“平安左移”、“缩小攻击面”、“供应链平安”可能肯定水平解决以后企业面临的平安痛点。但久远来看，企业经营者还是该当借助云平台的原生平安能力，找到兼顾老本、效率和平安的“最优解”。 目前腾讯平安已在云原生平安畛域，为中小企业提供多款用得起、用得上、用得安心的云原生平安产品。将来，腾讯平安将持续欠缺云上平安解决方案，为企业的外围资产平安和业务平安保驾护航。 以下为丁珂演讲全文： 明天跟大家分享一下咱们疫情期间看到数智化经济在疫情期间的各种体现，以及它们各行各业在极限状况下开掘数字价值的过程。而后，我想讲一下腾讯在数字畛域外面，在疫情这种极限测试下做了哪些事件。 2020年是一个特地非凡的一个年份，可能有两件事件大家印象特地深，对于我来说首先是疫情，第二就是国家在应答疫情之后的一个新基建方面的布局。 很多人理解的新基建，某种程度上是重金压在整个产业互联网的数字化基础设施的建设上了，所以明天我也是从疫情开始讲起。 不晓得大家有没有发现，疫情如同把以前不是那么迫切的数字化过程突然按了一个减速键。疫情过程当中，相比于今年，各行业广泛的业绩数据不算太好。然而有一些新物种反而会突然之间暴发了，你会发现这些暴发的新物种，他们有一个独特的特色：都是数字原生能力厚积薄发的体现，他们的作用不再局限于只解决“线上痛点”，而是直奔“线下痛点”。 这个过程除了这种疫情导致的一个暴发之外，可能也真的是会把过来生产互联网凋敝时代，在技术下面、市场上、利用上、商业模式积攒的能力都一下子暴发了进去。 这个工夫是机会与挑战并存的，对于在座的CEO、CIO如果把握住这个机会，可能再大的艰难就会变成了一个上台阶的十分好的机会，然而如果是错失了的话，很有可能后果十分很惨痛的。 上面疾速分享一下两个行业案例： 第一，餐饮文旅业，大家是不是理解说从二月份开始就有1.3万家餐饮企业登记了，这个企业已经上过热搜，就是西贝。有没有印象前段时间因为现金流的问题，西贝只能活三个月，当初感觉到他们的生意复原得很好，是不是很好奇它在疫情之间做了什么？ 这个过程腾讯有幸参加了一下，他们是数字化积攒比拟早的，疫情期间做了一个应急利用，西贝旗下两千多家门店的客户经理通过微信跟企业微信连贯了九万多名的客户，还借助微信小程序商城为客户提供了食材订购以及线下送餐服务，整个疫情期间西贝线上营收占总营收的80%左右，反而对于他们来说挺过了一个危险，将来倒退迎接到了一个新的台阶。 第二，房产中介行业，这个外面举的例子是贝壳，其实18年贝壳左晖提出了把看房这些流动转到线上，受到了很多质疑。然而，明天咱们能够看到，贝壳用大量的数字化伎俩扭转了传统中介行业，而且受到了资本市场和客户的统一认可。 贝壳跟腾讯一起做的线上VR看房，2019年就给看房客户提供了上亿次的服务，整个疫情期间这个性能施展了特地大的作用，往年Q2均匀每天是16万次的带看，同比增长了13倍。 其实各行各业也有比拟多的例子，比如说在线教育畛域，比如说批发畛域等等，都会有做得十分好的案例。 大家晓得咱们以前次要做的是互联网沟通的工具，在生产互联网时代，咱们还是以用户的产品体验著称的。然而18年的时候咱们转到了产业互联网，当初这是咱们的外围驱动力。 从生产到生产产品体验的疾速洞察、连通，站在各行各业的产业视角从新再看生产，有一个比拟强的感触：生产互联网中，消费者对于数字化接受度是十分高的，其余产业倒退的可能不算很火，有些产业甚至被消费者推着走，这又被从天而降的疫情又拉到了一个两极分化。 腾讯其实本人在疫情外面也是要做很多事件，上面简略分享一下咱们疫情期间做哪些工作一些心得。 一个方面咱们在不同的行业外面进入度不一样，各行各业都有机会，咱们在医疗教育、在线会议、办公外面倒退的比拟好，咱们在三月份全国开明医保电子凭证外面，微信大略笼罩了全国10亿参保人，咱们整个疫情超过百万的老师通过腾讯课堂和微信上课，服务了全国超过上千个教育主管部门，落地了十万多个智慧学校。 提一下腾讯会议。腾讯会议上线两个月，国内曾经有超过了一千万的日活，一百多天更新20多个版本，而且同时国际化的过程下面有100多个国家的笼罩，其中咱们在疫情期间也承当着比拟重要的工作除了解决企业的日常的效率性问题，甚至负担国家一些重任。预报一下，腾讯会议企业版应该很快就会跟大家见面。 讲了这么多的利用，这外面也有一个安全性的问题。 疫情这么短时间，咱们其实在疫情期间为相干部门做得各种码超过三百个，这些“码”上线速度的要求、开发状态要求都比拟高，这个过程当中还波及用户隐衷跟数据安全等泛滥工作，不容许存在任何危险。 所以咱们已经在外面推出了一个微应急的平安防护计划，简略到开发者通过云端能够间接的一下子部署小程序；在电商小程序外面咱们能够一键关上营销风控的性能。咱们当初的服务能够做到“一键合规”这种十分高的平安抗危险能力。 那么，在腾讯产业互联网推动如此快，怎么样保障始终口碑还不错，同时还可能有一个十分好的平安防护能力？ 首先，腾讯产业互联网的整个环节外面、甚至组织架构外面，平安都是极其重要的角色，咱们的平安间接面向业务的，它不是分段做的，从网络安全、PaaS平安到云平安，其实咱们能够给用户提供一站式的平安能力。 其次，受害于长期的人才培养跟人才积攒。讲一个观点，平安不只是企业倒退的底线，更将成为制约企业倒退的天花板。如果将来企业要用数字建一座数字大厦的话，那么平安则决定着数字大厦能够盖多高。 简略分享一下咱们疫情期间的启发，次要讲一讲将来可能面临哪些问题？ 大家在谈企业上云的时候，只有一下来想下来都难，大家不想被迫完结上云的过程。这个过程须要造成十分好的习惯，比方定期反抗演练等，而后可能有一些整体化的平安服务。 另外就是将来的供应链的平安，我置信在CIO及企业其余高管的率领下，企业对本身的平安器重会很快回升，然而别忘了咱们还是连贯的社会，咱们还跟这么多的周边企业打交道，怎么样保障供应链的平安可能将来大家独特面对的话题。 上云当初是大趋势，因为能够升高企业用云老本，但我不心愿云计算成为大家眼里的高价的便宜货，而是要一直开掘其中的数据价值，并且要把平安作为一把手工程，这样的企业才会走得更远。企业借助云平台的原生平安能力，保障资产平安和业务平安，是兼顾效率、老本和平安的“最优解”。 在云平安方面，腾讯曾经获得了1500多项技术专利，位列行业第一。往年上半年，咱们在云根底平安和云业务平安上的能力，取得了Gartner、Forrester、IDC、Sullivan等国内权威平安机构的认可。咱们还取得了韩国、新加坡、美国、欧盟四个国家和地区的最高平安资质认证，守护腾讯云超过百万的客户。 总之，产业互联网时代，信息安全曾经成为咱们的独特关切，也是企业经营所绕不开的必答题，十分期待和大家可能有机会做更深刻的探讨，共建数字时代的平安堡垒。谢谢大家！ 对于云原生平安更具体的探讨和实际案例分享，还请关注9月11日举办的腾讯寰球数字生态大会 ·CSS峰会，邀您共启平安新思维。 点击链接【报名】。

明天，招联金融与腾讯云发表成立“招联金融-腾讯云业务平安联结实验室”。单方将基于腾讯在金融风控方面的技术教训和招联金融丰盛的业务场景，独特发展反欺诈风控、交易风控以及风控联结建模等方面的钻研与单干，推动生产金融行业平安能力建设与服务智能化降级。 在利用金融科技助力金融行业倒退这件事儿上，招联金融与腾讯云都是“头等玩家”。招联金融由招商银行与中国联通投资设立。通过拥抱新技术，招联金融独创了纯线上、轻经营的互联网生产金融新模式，并继续摸索大数据、云计算、人工智能等前沿科技与金融业务的交融与利用。腾讯云在金融畛域领有笼罩从基础架构到业务场景的新基建和新连贯能力，在服务金融机构数字化转型方面经验丰富。 瞄准三大金融场景风控翻新，为行业提供“ctrl+c”此次单方成立联结实验室，将以生产金融实在业务场景为依靠，发展全场景的风控能力钻研与攻关，为招联金融以及生产金融行业提供可复制的解决方案。 l 在反欺诈畛域，单方将发展仿冒APP辨认、反电话欺骗、疑似投诉骗贷等联结钻研，针对性优化招联金融反欺诈风控服务水平与效率； l 在交易风控方面，单方将以业务场景为依靠，联结发展异样交易辨认技术钻研和利用，针对性升高交易危险。 l 单方还将风控联结建模，并摸索营销与风控的协同机制，为摸索翻新金融产品提供撑持。 率先落地仿冒APP辨认我的项目，升高金融风险在本次单干中，仿冒APP辨认将成为联结实验室首个落地我的项目。招联金融相干负责人介绍，联结实验室次要联合招联金融业务场景，依靠腾讯云天御、黑镜实验室以及腾讯手机管家大数据等多方平安能力，基于AI算法以及丰盛的危险辨认教训，摸索建设基于APK的仿冒APP辨认模型，并提供实时危险预警，无效升高仿冒生产金融APP带来的金融风险。 此次成立联结实验室也是招联金融与腾讯云单干的又一次深入。此前，腾讯云与招联金融在金融科技领域曾经进行了十分多单干。腾讯云副总裁、腾讯平安副总裁黎巍也示意：“腾讯云与招联金融有着良好的单干根底，将来，单方将以联结实验室为平台，发展长期、宽泛、严密的单干，促成金融平安科研成果转化，推动招联金融和腾讯云的独特倒退。” 腾讯云天御产品总监郭佳楠示意，联结实验室作为平台整合单方劣势资源，促成风控、营销、云端服务等畛域的翻新，如全业务场景的风控定制化建模、交易风控体系欠缺、智慧营销降级与对立数据利用中台建设等方面增强单干。 在平安畛域，腾讯已耕耘二十多年，建设了多个平安实验室和工作组，组建了3500人的业余平安团队。在平安产品能力上，腾讯仅在2020年上半年就取得了Gartner、Forrester、IDC、Sullivan等机构公布的权威报告举荐。在平安资质方面，腾讯云取得了韩国、新加坡、美国、欧盟四个国家和地区的最高平安资质认证。 目前，腾讯云曾经累计服务超万家金融畛域的客户，包含150多家银行、数十家保险及证券公司、70%的持牌生产金融公司和80%的新筹保险公司，四大国有银行中曾经有三家和腾讯云进行严密单干。

摘要：以后，大部分企业抉择把业务部署在多个云平台上，这样做，尽管可享受多样的产品服务，扩散和缩小业务零碎危险，但也会带来一个平安挑战：如何高效部署平安产品、如何高效满足等保合规要求。“甘孜某团体OA和财务零碎蒙受勒索病毒攻打，罚50000元，责任人再罚5000元！” “宜宾某馆藏书目查问平台的页面被攻打篡改。罚80000元，责任人再罚10000元！” “某外资公司官网被黑客入侵后分布不良舆论。罚600000元！” …… 越来越多的等保违规处罚案件呈现在咱们眼帘中。 以后，大部分企业抉择把业务部署在多个云平台上，这样做，尽管可享受多样的产品服务，扩散和缩小业务零碎危险，但也会带来一个平安挑战：如何高效部署平安产品、如何高效满足等保合规要求。 等保2.0下，多云部署的平安挑战更高等保2.0在2019年12月1日正式施行，让咱们先理解一下，等保2.0从哪里来，又倒退到哪一步？从等保1.0到等保2.0， “五平安+五治理”产生了什么变动。 从上图能够看到，比照等保1.0，平安管理中心中对集中管控作出了明确要求，将来对立的集中管理平台将成为刚需；零碎定级必须通过专家评审和主管部门审核，能力到公安机关备案，整体定级更加严格；重视全方位主动防御、平安可信、动静感知和全面审计。 一方面是等保要求的降级，另一方面是多云部署的现状。 为此，华为云正式公布等保解决方案：一次购买解决方案“套餐”，就蕴含了多云环境下过等保2级和3级所须要部署的平安服务组成的多云平安解决方案，以及过等保相干的测评报告、整改倡议等，帮忙企业在多云场景下满足等保合规，疾速省心过等保，为业务零碎的平安防护打下基础。 图：多云等保解决方案次要内容 平安工作太“碎片”，不如对立管控多云场景下，每个云都可能部署了一套平安产品，各云平台的主机平安产品能力参差不齐，容易造成平安工作的“碎片化”，导致企业的平安团队破费大量精力收集和保护各平台的平安数据和安全事件。 因而，企业须要对多云下的云资源，特地是平安资源进行清晰的理解和管控。这就须要对立的威逼检测和危险处理平台，综合各种平安产品的数据，特地是各种典型危险与告警，并以可视化的形式展现攻打历史，感知平安现状，预测攻打态势。 华为云多云等保解决方案，通过在多云主机中部署企业主机平安服务，从而把多云主机的资产平安状况接入华为云中对立治理；通过DDoS、Web利用防火墙对企业业务流量进行对立把控；通过站点扫描服务对网站破绽进行全面发现；最初，通过态势感知服务实现对立的威逼告警，下发危险处理策略。 “部署什么、不部署什么”，不必愁多云场景下，部署哪些平安服务，不部署哪些，怎么部署，是否每个云平台都部署一套平安产品，能力满足等保的条款特地是要害条款要求？这是令企业头疼的事件。 华为云多云等保解决方案，通过剖析《网络安全等级爱护根本要求》的要害项，为客户提供DDoS高防、Web利用防火墙、企业主机平安、态势感知、破绽扫描、SSL证书以及平安专家服务等跨云可用的平安产品。除云堡垒机、数据库审计及数据加密外，等保三级高级版的要害项产品要求均可满足。这就满足了企业过等保的平安产品部署的需要，不再为“部署什么、不部署什么”发愁。 独挡一面，平安上路合规是经营业务的根底，就相当于上路开车，没有驾照这个“合规”要求是不行的。但拿到了驾照不代表开车不会出事，这时除了考驾照要求的基本技能之外，还须要懂得很多平安防护技能。 华为云多云等保解决方案，为企业提供的平安服务都是既满足等保合规条款要求，又满足高级平安防护需要的平安精品。试举两例： 1、企业主机平安服务 多云场景下，只须要在须要防护的主机中装置agent，企业的主机将受到企业主机平安服务云端防护核心全方位的平安爱护。 在平安控制台可视化界面上，企业能够查看同一区域内所有主机的防护状态，并治理主机平安危险；同时，反对自定义安全策略，容许企业把多年的平安能力积攒变成平安基线和平安规定，灌装到现有平安产品中进行剖析和执行，以固化和传承多年的平安实战经验，爱护历史的平安投资。 2、Web利用防火墙 多云场景下，只需在治理控制台里将网站接入Web利用防火墙，即可实现跨云web流量对立治理：企业的网站的所有流量都会先通过Web利用防火墙，防火墙会实时对HTTP(S)申请进行检测，辨认并阻断SQL注入、跨站脚本攻打、网页木马上传、命令/代码注入、CC攻打、歹意爬虫等攻打。歹意攻打流量在Web利用防火墙上被检测过滤，而失常流量返回给网站IP（将WAF地址增加到白名单），从而确保网站平安、稳固、可用。 多快好省过等保除了提供过硬的平安能力，华为云多云等保计划最大的特点就是“多快好省”： 省钱：征询就有专属优惠，并提供业余的整改解决方案+高性价比优质的云平安产品+贴心的服务能力+权威的测评认证。 省时：华为云依靠本身多年的行业、产品和服务教训，拉通业界优质资源，极大的缩短过等保的总工夫，可迅速获证。 立刻点开华为云828企业上云节，筛选适宜你的等保产品，疾速高价过等保，省下一笔平安违规的巨额罚款。 点击关注，第一工夫理解华为云陈腐技术~

在上篇文章《云原生在京东丨揭秘五大云原生我的项目在京东的落地实际》中，咱们为大家揭秘了 Kubernetes、Harbor、Vitess、Prometheus、Helm 五大云原生我的项目在京东的实际之路。京东目前根本实现了“All in Containers”，在云原生的利用上放弃着几个最：寰球最大规模的 Docker 集群、Kubernetes 集群、最简单的 Vitess 集群之一、寰球容器化最彻底的互联网企业之一。 同时，京东不仅是最彻底的云原生利用者，还致力于为云原生技术开源奉献价值，将外部孵化并通过实际验证的交融分布式文件系统与对象存储服务的 ChubaoFS 募捐给 CNCF，将分布式数据库中间件 Apache ShardingSphere 开源我的项目捐献给 Apache 基金会，并成为从 Apache 孵化器毕业的顶级我的项目，继续在云原生畛域推动技术创新，推动云原生计算可继续倒退。 本篇文章就将重点为大家深刻介绍 _ChubaoFS 开源我的项目的历史倒退以及在京东的利用实际_，帮忙你在大会前相熟这款最适宜云原生的分布式存储开源我的项目——ChubaoFS。 在正式开始前，咱们先来理解下 ChubaoFS 是什么？ ChubaoFS是_京东自研的云原生存储平台，提供分布式文件系统与对象存储服务，为云原生利用提供计算与存储拆散的长久化存储计划。_它为运行在 Kubernetes 容器平台之上的云原生利用提供了多租户、POSIX 兼容、可挂载的文件系统；同时，ChubaoFS 还通过风行的 S3 协定来提供对象存储性能。 ChubaoFS 外部高效实现了数据与元数据弹性扩大、程序和随机读写模式、强统一复制算法、以及平安认证等外围个性。通过反对 CSI（Container Storage Interface) 与 Helm，ChubaoFS 能够被轻松部署并与 Kubernetes 紧密配合。 ChubaoFS 最早于 2017 年在京东外部创立，设计的最后目标是为京东的大型容器集群提供长久化存储的解决方案，同时还能够用作业务端的通用存储。通过长期外部孵化与实际验证，京东将 ChubaoFS 开源募捐给 CNCF，并被 CNCF Storage SIG 工作组列入 Cloud Native Landscape 我的项目。 ChubaoFS 的设计有着独到的特点，名为《CFS: A Distributed File System for Large Scale Container Platforms》的论文，被国内顶级数据库会议 ACM SIGMOD 2019收录。评审给出了十分高的评估：“CFS design and implementation are interesting and well described.” “Several design decisions made this system better than Ceph for their use case.” ...

10月30日，以“地理智慧 深度进化”为主题的2019 GIS软件技术大会（简称GTC 2019）在北京国际会议中心开幕。超图联合阿里云在主论坛完成产品合作发布。超图软件SuperMap GIS与阿里巴巴新一代自研云数据库POLARDB实现 “引擎级”深度对接，构建了自治、弹性、高可用的云原生时空数据管理平台联合解决方案，推出了业界首个“云原生数据库+云原生GIS”的全国产化平台。 阿里云POLARDB POLARDB是阿里云自主研发的国内首个云原生数据库，兼容三种数据库引擎：MySQL、PostgreSQL、Oracle。采用了存储计算分离、软硬一体化等创新设计，满足大规模业务场景上云需求。POLARDB集成Ganos时空引擎，基于属性-时间-空间一体化数据管理、4D移动对象建模以及空间异构计算并行加速构建时空PaaS基础服务。 超图SuperMap GIS SuperMap GIS是北京超图软件股份有限公司研发的，具有完全自主知识产权的大型地理信息系统软件平台。最新推出的SuperMap GIS 10i产品构建形成大数据GIS、人工智能GIS、新型三维GIS、云原生GIS和跨平台GIS“BitCC”五大技术体系。在GIS基础软件领域的中国市场份额稳居第一，用户遍布100多个国家和地区。 1+3+N联合方案 双方联合开发的云原生时空数据管理平台包含1+3+N布局： 1：统一云原生数据库和云原生GIS，完成近600个GIS标准案例库严格测试，获得双方兼容性认证，为用户构建自治、弹性、高可用的云原生时空大数据管理平台提供了强有力的基础软件平台支撑。3：三个重磅特性：a. 支持全空间建模与时空多模，可综合管理地表地下、室内室外、空/天以及时空各类地物对象；b. 独具一库多平台兼容性，平台高度兼容Oracle和PostgreSQL，而GIS空间数据同时兼容Ganos和SuperMap接口访问，已有应用程序均可平滑迁移；c. 双引擎融合性能加速，SuperMap空间数据引擎与Ganos时空引擎通过深度融合获得极致性能提升。N：多形态输出：支持公有云和私有IDC环境部署，其中IDC支持专有云、纯软许可或POLARDB BOX一体机方式输出，充分满足安全合规需求。 不一样：“引擎级”深度对接 为提升GIS平台在千万以及亿级空间记录下的查询分析性能，此次双方平台的对接采用了“计算下推”的深度融合模式。SuperMap GIS平台的空间数据引擎SDX+将空间查询和分析计算直接下推到POLARDB， POLARDB利用空间并行查询优化以及云原生时空引擎Ganos的调度，实现模型的高效映射、空间索引快速过滤以及近百个查询分析的计算下推。经某时空信息云平台实际应用环境验证，较传统商用数据库对接方式有成倍的性能提升。 结语 POLARDB与SuperMap的深度融合，践行了阿里云的被集成战略，顺应了“一横一竖”的平台策略。通过“一竖”完成垂直整合，即SuperMap借助技术集成POLARDB提升了系统整体性能和跨数据库平台兼容性，而POLARDB借助SuperMap拓宽了空间业务能力宽度。一横是通过品牌叠加，共同打造了时空数据服务的平台生态，为联合开拓数字政府、城市大脑、智慧城市/园区/建筑等强GIS数字化领域应用提供了地上地下、室内室外领先、专业的全空间数字化解决方案能力。 “一横一竖”整合，扩大了空间数据服务的“面积”。 阿里云双11领亿元补贴，拼手气抽iPhone 11 Pro、卫衣等好礼，点此参与：http://t.cn/Ai1hLLJT 本文作者：ganos 阅读原文 本文为云栖社区原创内容，未经允许不得转载。

题外话　最近对Docker和Kubernetes进行了一番学习，前两天做了一次技术分享，回去听了一遍自己演讲的录音，发现单单PPT做好还是远远不够的，没有提前准备好逻辑严谨的讲稿，在讲的时候出现了卡壳、漏掉技术点、逻辑矛盾的问题。为了解决这个问题，我打算以后在做技术分享前，都按着PPT的内容先写成博客，理顺表达逻辑。另外，我觉得每次技术分享使用的PPT都应该尽可能的做好，因为你不知道未来会不会还要拿来再讲几遍。本文以PPT+讲稿的方式编写，权当对自己这次技术分享做个记录，欢迎大家拍砖。 1. Docker出现的背景　在平常的研发和项目场景中，以下情况普遍存在： 个人开发环境 为了做大数据相关项目，需要安装一套CDH集群，常见的做法是在自己电脑里搭建3台与CDH版本对应的虚拟机，把CDH集群装起来后，考虑到以后很有可能还要使用一个干净的CDH集群，为了避免以后重复安装环境，通常会对整套CDH集群做一个备份，这样电脑里就有6个虚拟机镜像了。另外，后面在学习其他技术时，比如学习Ambari大数据集群，那么为了不破坏已有的虚拟机环境，又要重新搭建3台虚拟机，本机磁盘很快被一大堆的虚拟机镜像占满。公司内部开发环境 公司里往往会以小团队的方式来做项目，一般由运维部门从他们管理的服务器资源中分配出虚拟机供团队内部开发测试使用。比如做一个与机器学习相关的项目： 小明在运维部门分配的虚拟机上搭建了一套Ambari集群，拿来跑大数据相关业务小刚用python3写了一个机器学习算法，放到虚拟机上运行发现虚拟机里是python2，算法不兼容，于是把虚拟机里的python版本升级了，算法跑通了，但Ambari用到python的部分功能可能就报错了小李开发了应用，放到虚拟机上启动tomcat，发现虚拟机里的是OpenJDK，导致tomcat起不来，于是又安装了一个JDK，这时候可能Ambari里的Java代码可能就报错了小赵想利用服务器资源做性能测试，发现虚拟机严重削减了性能，最终还是要直接找物理机来跑测试，破坏了物理机原来的环境做完项目后，这些虚拟机上安装的东西往往变得没用了，下个项目组来还是得新申请虚拟机重新部署软件开发/测试/现场环境研发人员在开发环境里写好了代码做好测试后，提交给测试部门，测试人员在测试环境跑起来发现有BUG，研发人员说在开发环境没这个BUG，和测试人员多次扯皮解决BUG后发布版本，发到现场在生产环境部署后，又发现有BUG，这下轮到工程人员和测试人员扯皮。有时候为了兼容特殊的现场环境，还需要对代码进行定制化修改，拉出分支，这样导致了每次到现场升级都是一场噩梦升级或迁移项目 在每次发版本要升级到现场时，如果现场起了多个tomcat应用，那么需要对每个tomcat都先停掉，替换war包，然后再起起来，轮流着做，不仅繁琐而且很容易出错，如果遇到升级后出现严重BUG，还要手工做回退。另外，如果项目想上云，那么在云上部署后要重新进行一轮测试，如果后面考虑还云厂商，可能相同的测试还要再进行一次（比如更换了数据存储组件），费时费力。　总结以上列举的所有场景，他们存在的一个共同的问题是：没有一种既能够屏蔽操作系统差异，又能够以不降低性能的方式来运行应用的技术，来解决环境依赖的问题。Docker应运而生。 2. Docker是什么 Docker是一种应用容器引擎。首先说一下何为容器，Linux系统提供了Namespace和CGroup技术实现环境隔离和资源控制，其中Namespace是Linux提供的一种内核级别环境隔离的方法，能使一个进程和该进程创建的子进程的运行空间都与Linux的超级父进程相隔离，注意Namespace只能实现运行空间的隔离，物理资源还是所有进程共用的，为了实现资源隔离，Linux系统提供了CGroup技术来控制一个进程组群可使用的资源（如CPU、内存、磁盘IO等），把这两种技术结合起来，就能构造一个用户空间独立且限定了资源的对象，这样的对象称为容器。Linux Container是Linux系统提供的容器化技术，简称LXC，它结合Namespace和CGroup技术为用户提供了更易用的接口来实现容器化。LXC仅为一种轻量级的容器化技术，它仅能对部分资源进行限制，无法做到诸如网络限制、磁盘空间占用限制等。dotCloud公司结合LXC和以下列出的技术实现了Docker容器引擎，相比于LXC，Docker具备更加全面的资源控制能力，是一种应用级别的容器引擎。 Chroot：该技术能在container里构造完整的Linux文件系统；Veth：该技术能够在主机上虚拟出一张网卡与container里的eth0网卡进行桥接，实现容器与主机、容器之间的网络通信；UnionFS：联合文件系统，Docker利用该技术“Copy on Write”的特点实现容器的快速启动和极少的资源占用，后面会专门介绍该文件系统；Iptables/netfilter：通过这两个技术实现控制container网络访问策略；TC：该技术主要用来做流量隔离，限制带宽；Quota：该技术用来限制磁盘读写空间的大小；Setrlimit：该技术用来限制container中打开的进程数，限制打开的文件个数等也正是因为Docker依赖Linux内核的这些技术，至少使用3.8或更高版本的内核才能运行Docker容器，官方建议使用3.10以上的内核版本。3. 与传统虚拟化技术的区别 传统的虚拟化技术在虚拟机（VM）和硬件之间加了一个软件层Hypervisor，或者叫做虚拟机管理程序。Hypervisor的运行方式分为两类： 直接运行在物理硬件之上。如基于内核的KVM虚拟机，这种虚拟化需要CPU支持虚拟化技术；运行在另一个操作系统。如VMWare和VitrualBox等虚拟机。　因为运行在虚拟机上的操作系统是通过Hypervisor来最终分享硬件，所以虚拟机Guest OS发出的指令都需要被Hypervisor捕获，然后翻译为物理硬件或宿主机操作系统能够识别的指令。VMWare和VirtualBox等虚拟机在性能方面远不如裸机，但基于硬件虚拟机的KVM约能发挥裸机80%的性能。这种虚拟化的优点是不同虚拟机之间实现了完全隔离，安全性很高，并且能够在一台物理机上运行多种内核的操作系统（如Linux和Window），但每个虚拟机都很笨重，占用资源多而且启动很慢。 Docker引擎运行在操作系统上，是基于内核的LXC、Chroot等技术实现容器的环境隔离和资源控制，在容器启动后，容器里的进程直接与内核交互，无需经过Docker引擎中转，因此几乎没有性能损耗，能发挥出裸机的全部性能。但由于Docker是基于Linux内核技术实现容器化的，因此使得容器内运行的应用只能运行在Linux内核的操作系统上。目前在Window上安装的docker引擎其实是利用了Window自带的Hyper-V虚拟化工具自动创建了一个Linux系统，容器内的操作实际上是间接使用这个虚拟系统实现的。 4. Docker基本概念 Docker主要有如下几个概念： 引擎：创建和管理容器的工具，通过读取镜像来生成容器，并负责从仓库拉取镜像或提交镜像到仓库中；镜像：类似于虚拟机镜像，一般由一个基本操作系统环境和多个应用程序打包而成，是创建容器的模板；容器：可看作一个简易版的Linxu系统环境（包括root用户权限、进程空间、用户空间和网络空间等）以及运行在其中的应用程序打包而成的盒子；仓库：集中存放镜像文件的场所，分为公共仓库和私有仓库，目前最大的公共仓库是官方提供的Docker Hub，此外国内的阿里云、腾讯云等也提供了公共仓库；宿主机：运行引擎的操作系统所在服务器。5. Docker与虚拟机、Git、JVM的类比　为了让大家对Docker有更直观的认识，下面分别进行三组类比： 上图中Docker的镜像仓库类似于传统虚拟机的镜像仓库或存放镜像的本地文件系统，Docker引擎启动容器来运行Spark集群（容器内包含基础的Linux操作系统环境），类比于虚拟机软件启动多个虚拟机，在虚拟机内分别运行Spark进程，两者区别在于Docker容器内的应用在使用物理资源时，直接与内核打交道，无需经过Docker引擎。 Docker的仓库思想与Git是相同的。 Docker的口号是“Build，Ship，and Run Any App，Anywhere”，也就是可以基于Docker构建、装载和运行应用程序，一次构建到处运行。Java的口号是“Write Once,Run Anywhere”，即一次编写到处运行。Java是基于JVM适配操作系统的特点来屏蔽系统的差异，Docker则是利用内核版本兼容性的特点来实现一次构建导出运行，只要Linux系统的内核是3.8或更高的版本，就都能把容器跑起来。 当然，正如Java中如果应用代码使用了JDK10的新特性，基于JDK8就无法运行一样，如果容器内的应用使用了4.18版本的内核特性，那么在CentOS7（内核版本为3.10）启动容器时，虽然容器能够启动，但里面应用的功能是无法正常运行的，除非把宿主机的操作系统内核升级到4.18版本。6. Docker镜像文件系统 Docker镜像采用分层存储格式，每个镜像可依赖其他镜像进行构建，每一层的镜像可被多个镜像引用，上图的镜像依赖关系，K8S镜像其实是CentOS+GCC+GO+K8S这四个软件结合的镜像。这种分层结构能充分共享镜像层，能大大减少镜像仓库占用的空间，而对用户而言，他们所看到的容器，其实是Docker利用UnionFS（联合文件系统）把相关镜像层的目录“联合”到同一个挂载点呈现出来的一个整体，这里需要简单介绍一个UnionFS是什么： UnionFS可以把多个物理位置独立的目录（也叫分支）内容联合挂载到同一个目录下，UnionFS允许控制这些目录的读写权限，此外对于只读的文件和目录，它具有“Copy on Write（写实复制）”的特点，即如果对一个只读的文件进行修改，在修改前会先把文件复制一份到可写层（可能是磁盘里的一个目录），所有的修改操作其实都是对这个文件副本进行修改，原来的只读文件并不会变化。其中一个使用UnionFS的例子是：Knoppix，一个用于Linux演示、光盘教学和商业产品演示的Linux发行版，它就是把一个CD/DVD和一个存在在可读写设备（例如U盘）联合挂载，这样在演示过程中任何对CD/DVD上文件的改动都会在被应用在U盘上，不改变原来的CD/DVD上的内容。　UnionFS有很多种，其中Docker中常用的是AUFS，这是UnionFS的升级版，除此之外还有DeviceMapper、Overlay2、ZFS和 VFS等。Docker镜像的每一层默认存放在/var/lib/docker/aufs/diff目录中，当用户启动一个容器时，Docker引擎首先在/var/lib/docker/aufs/diff中新建一个可读写层目录，然后使用UnionFS把该可读写层目录和指定镜像的各层目录联合挂载到/var/lib/docker/aufs/mnt里的一个目录中（其中指定镜像的各层目录都以只读方式挂载），通过LXC等技术进行环境隔离和资源控制，使容器里的应用仅依赖mnt目录中对应的挂载目录和文件运行起来。 利用UnionFS写实复制的特点，在启动一个容器时， Docker引擎实际上只是增加了一个可写层和构造了一个Linux容器，这两者都几乎不消耗系统资源，因此Docker容器能够做到秒级启动，一台服务器上能够启动上千个Docker容器，而传统虚拟机在一台服务器上启动几十个就已经非常吃力了，而且虚拟机启动很慢，这是Docker相比于传统虚拟机的两个巨大的优势。 当应用只是直接调用了内核功能来运作的情况下，应用本身就能直接作为最底层的层来构建镜像，但因为容器本身会隔绝环境，因此容器内部是无法访问宿主机里文件的（除非指定了某些目录或文件映射到容器内），这种情况下应用代码就只能使用内核的功能。但是Linux内核仅提供了进程管理、内存管理、文件系统管理等一些基础且底层的管理功能，在实际的场景中，几乎所有软件都是基于操作系统来开发的，因此往往都需要依赖操作系统的软件和运行库等，如果这些应用的下一层直接是内核，那么应用将无法运行。所以实际上应用镜像往往底层都是基于一个操作系统镜像来补足运行依赖的。 Docker中的操作系统镜像，与平常安装系统时用的ISO镜像不同。ISO镜像里包含了操作系统内核及该发行版系统包含的所有目录和软件，而Docker中的操作系统镜像，不包含系统内核，仅包含系统必备的一些目录（如/etc /proc等）和常用的软件和运行库等，可把操作系统镜像看作内核之上的一个应用，一个封装了内核功能，并为用户编写的应用提供运行环境的工具。应用基于这样的镜像构建，就能够利用上相应操作系统的各种软件的功能和运行库，此外，由于应用是基于操作系统镜像来构建的，就算换到另外的服务器，只要操作系统镜像中被应用使用到的功能能适配宿主机的内核，应用就能正常运行，这就是一次构建到处运行的原因。 ...

拓展阅读：宜信开源|详解PaaS平台LAIN的功能和架构 宜信开源|一个实例解析PaaS平台LAIN的9大杀手级功能 一、安装 LAIN 集群本节包含三种场景下安装LAIN集群 本地启动虚拟机安装LAIN集群，可供本地测试开发物理服务器/虚拟机安装LAIN集群云服务器安装LAIN集群三者都需要从 GitHub 获取已经发布的 LAIN 版本源代码:https://github.com/laincloud/... 下载源码后在目标机器上解压即可。 tar xf lain-VERSION.tar.gz1、本地安装LAIN集群1）环境依赖 Linux / MacOS能够连接到互联网VirtualBox 5.1.22 r115126 (Qt5.6.2)Vagrant 1.9.4最少 2G 剩余内存（如果需要拉起多个节点，最少 3G）2）初始化 启动并初始化第一个节点 cd lain-VERSIONvagrant up --provision启动耗时取决于 vagrant box 下载时间, 启动完成后 vagrant 会自动 执行bootstrap进行初始化, 初始化需要至少20分钟，取决于网络速度。 初始化过程为集群默认配置vip=192.168.77.201 如果出现以下错误： Vagrant was unable to mount VirtualBox shared folders. This is usuallybecause the filesystem "vboxsf" is not available. This filesystem ismade available via the VirtualBox Guest Additions and kernel module.Please verify that these guest additions are properly installed in theguest. This is not a bug in Vagrant and is usually caused by a faultyVagrant box. For context, the command attempted was:mount -t vboxsf -o uid=1000,gid=1000 vagrant /vagrantThe error output from the command was:/sbin/mount.vboxsf: mounting failed with the error: No such device这个错误是因为宿主机的 Virtual Box 的 Guest Additions 与 laincloud/centos-lain box 已安装的 Guest Additions 版本不一致引起的，导致无法创建 /vagrant 这个同步 目录。请修改工程根目录下的 Vagrantfile，禁止宿主机强行安装新版本的 Guest Additions， 即添加如下配置： ...

Knative 主要由 Build、Serving 和 Eventing 三大核心组件构成。Knative 正是依靠这三个核心组件，驱动着 Knative 这艘 Serverless 巨轮前行。下面让我们来分别介绍一下这三个核心组件。 BuildKnative Build 是基于现有的 Kubernetes 能力之上，提供的一套标准化、可移植、可复用的容器镜像构建方式。通过在 Kubernetes 上运行复杂的构建任务，Knative Build 使你不必再单独开发和重复这些镜像构建过程， 从而通过系统化、工程化的方式，减少了镜像构建时间及成本。 Build 通过 Kubernetes 自定义资源定义(CRD)实现。 通过 Build 你可以自定义一个从运行到结束的构建流程。例如，可以使用 Knative Build 来获取、构建和打包代码。Build 具备以下功能： 支持 Source 源挂载，目前支持的 Source 源包括： git 代码仓库任意容器镜像支持通过 BuildTemplate 创建可重复执行构建的模板支持 K8s ServiceAccount 身份验证典型的 Build 示意图： 虽然目前 Knative Build 并不提供完整的独立 CI/CD 解决方案，但它却提供了一个底层的构建模块，用户可单独使用该构建模块在大型系统中实现集成和利用。 ServingKnative 作为 Severless 框架最终是用来提供服务的， 那么 Knative Serving 应运而生。 Knative Serving 构建于 Kubernetes 和 Istio 之上，为  Serverless 应用提供部署和服务支持。其特性如下： ...

公司内各部门工作文档难以共享？缺乏高效便捷的团队协作工具？文档放到在线云平台担心安全？…… 2019年4月22日，蚂蚁金服旗下知识创作与分享工具语雀发布“空间功能”。语雀在支持在线文档编写、多人协作、灵活的团队管理和金融级安全存储的基础上，新增“空间”功能，助力企业知识管理，帮助企业快速提升团队内容协作与知识管理效率，同时搭建企业知识门户，系统沉淀企业数据资产。 语雀是蚂蚁金服体验科技研发的创新产品，目前已是阿里员工进行文档编写、知识沉淀、搭建组织知识库的标配。 便捷的在线文档编辑基于蚂蚁金服体验技术的实践积累，语雀采用了自主研发的文档编辑器，不仅便捷易用，响应迅速，还支持文档分享及多样化的编辑功能。同时，语雀还具备实时云储存功能，编辑过程中可进行自动保存。 当文档编辑完成后，你可以通过在线的形式，或将文档导出为Word、PDF等本地文件来分享给朋友或者同事。如果希望非团队成员参与文档的编辑，可以使用文档的分享功能来解决。 而历史版本管理功能，可以查阅历史编辑的每一个版本。工作中一个文档的最终完成常常需要多人参与，到最后容易混淆，而通过文档分享功能和历史版本管理可以轻松解决文档版本管理问题。 金融级安全实时存储依托于蚂蚁金服支付宝底层技术，语雀信息存储具备金融级安全属性，对数据采用了双重密钥加密存储确保数据安全，同时文档发布可历史永久保存确保永不丢失、完整的操作日志方便团队危险操作有迹可循。 除此之外，语雀还获得了ISO安全认证和公安部三级等级保护认证。 “空间”：灵活的企业团队和知识体系管理语雀空间是面向企业或组织推出的全新知识管理方式，在这里你可以实现知识在线化管理，与成员一起交流分享知识。 语雀“空间”功能支持灵活的团队管理，除了自己手动建立团队，还支持钉钉等平台的团队导入。 知识文档管理方面，语雀支持结构化知识归档管理，通过文档大纲，自动生成文档要点，使用知识库目录编排，让多篇文档结构化，形成一本本像书一样清晰易读的知识库。 于企业机构而言，语雀提供了全新的体系化知识管理，帮助企业让协作更高效，让知识成为企业财富。 以云谷学校为例，在语雀中，云谷学校创建了许多团队，「智库」是其中之一。“智库”是云谷学校教育科学研究院搭建的一个内部分享平台，是云谷“科研扁平化”的尝试：每一个老师都是智库的主人，可以在这里建立自己的小平台，展示自己正在研究和探索的领域及进展；它也是开放和互动的，希望通过把自己向其他人打开：“把自己的研究暴露在大家的监督下，把自己的探索暴露在大家的帮助下，让自己的能力暴露在那些可以发起协作的人的面前。” 在“智库”有研究院搜集整理的一些教育理论与方法，也有老师们自发分享的自己的推荐和研究内容，也有技术部门、HR部门建立的工具平台，让云谷的所有人更好地熟悉云谷已经走过的路。 学校的老师们表示，语雀知识库不仅有利于学校的知识沉淀，也有利于教师团队工作的展开。 目前，语雀“空间功能”已正式上线，点击官网即可开通体验。体验地址：https://yuque.com。 本文作者：华蒙阅读原文 本文为云栖社区原创内容，未经允许不得转载。

随着5G、人工智能、物联网、智慧城市的蓬勃发展以及大数据、云计算技术的深入发展和应用，作为数据计算、存储或连接交换的基础支撑与驱动技术进步的基石，数据中心是中国推进新一代信息技术产业发展的关键资源，数据中心的发展将持续强劲增长。CPU频率更高！计算速度更快！图像处理更强！ 服务器能力的递增，随之而来的就是整体功耗的上涨；而机房布局面积限定与机架尺寸限定使得服务器的体积不能有太大的变化，要在有限的空间里装进无限可能，服务器只能在“功耗胖子”的路上越走越远······ 功耗的增加必然会导致服务器的散热需求的增加，那么这个越来越胖的家伙怎么才能进行有效地散热呢？ 相信大家都会有这样的生活经验，在炎炎夏日中我们如何才能舒适惬意？最初的办法就是找个树荫，晒不到就凉快了！如果还是热？那就扇扇子！再不行？那就开空调！依然不行？那就直接去冲个凉吧！ 电子设备的散热设计也是相似的历程，最初的自然散热设备只要找个温度不高的使用环境就能很好的工作了，散热设计？ME随便摆一下就OK了！ 自然扇热设备 当慢慢自然散热搞不定的时候，风冷散热模式上线，系统里放几颗风扇、整体风道划分，散热问题就能解决，轻松加愉快！ 风冷散热设备 再后来电子设备尤其是服务器的需求量增大，集群部署能更好的运营管理，数据中心机房要维持良好的设备运行环境，机房空调就必不可少，无论集中送风还是冷水列间，机房环境温度低了，服务器也就安生了！ 传统数据中心制冷流程图 当前电子设备的功耗密度已经是最初的几倍甚至十几倍，设备不断更新迭代，但机房没法跟上更新的节奏，部署密度受限、机房供风不足、整体PUE过高等这些问题亟待解决；对服务器端，功耗明显上升的都是个别部件，整个系统热岛现象明显，受限于结构空间，只能不断的加大系统风量，就要求风扇的转速越来越高，伴随的就是震动强、噪声高、功耗大；面对这些问题，风冷散热模式捉襟见肘，用冷水冲个凉吧！ 数据中心液冷机房 工质在散热设计中扮演搬运工的角色，搬运工人数可理解为密度，单人每次负重量理解为比热容C，单位时间内搬运的次数就是换热系数h；空气的比热容约为1.0KJ/(KgK)、换热系数20~100 W/(m2K)、密度约为1.3g/L，而水的比热容约为4.0KJ/(Kgk)、换热系数200~1000 W/(m2K)、密度约为1Kg/L；简单换算工作效率可以得到，风冷相当于一个人搬、一次搬运一个箱子、单位时间搬运20次，而水冷就相当于770人搬、每人一次搬运4个箱子，每人单位时间搬运200次，理论上是风冷的3万倍！实际运行中因各类限制，不会达到这么大的差距，但液冷的散热效率也是风冷的几千倍。 液冷的方式有多种，主要可以归纳为浸没式、喷淋式、冷板式三个大类； 浸没式：将整个服务器直接浸泡在工作介质中，根据工质工作状态可细分为非相变和相变两类； 喷淋式：工质通过服务器上盖板，直接滴漏或喷射在服务器的热源上，再通过服务器底壳收集运出，通常工质不发生相变；喷淋式液冷服务器 冷板式：工质通常选用纯水，利用管路输送进服务器，再通过冷板与系统热源发生换热后导出服务器。 冷板式液冷服务器 综合考虑机房运维、系统性能、上线风险等方面，目前容易接受且应用最多的是冷板式液冷模式；根据循环架构的不同，又可分为开式循环系统和闭式循环系统。 闭式系统是自循环的小系统，最常见的应用是PC主机箱液冷，透明机箱加带色的工质，系统一运转，非常炫酷： 闭式循环系统系统&原理 与闭式循环系统相比，开式系统对机房节可能更有帮助。它能够将热量转移至室外进行散热，减少机房的空调用量，降低整体PUE。 系统通常划分成一次侧和二次侧两部分，一次侧为机房供水，包括室外的干冷器和冷水机组；二次侧为机房内布局部分，包括供液环路和服务器内部流道；两个部分通过CDU（Coolant Distribution Unit冷量分配单元）中的板式换热器发生间壁式换热，工质不做混合。 开式循环系统 冷板式液冷服务器主要由快速接头、管路和冷板组成： 快速接头可以实现带压插拔维护服务器，水路的自动断开和导通；管路负责水路的运输工作，在服务器内进行流道设计；液冷板的作用是提供冷水与热源之间换热的场所，内部有各类流道设计应对不同使用场景。结语根据DCFF发布的《中国数据中心能源使用报告2018》，截止2018年底，中国大小数据中心总量在40万个以上，在线使用服务器数量超过1200万台，年增长率在13.4%~17.7%之间，所有服务器及网络设备耗电量约324.4亿度电，占全社会总用电量1%，随着数据中心的数量及服务器保有量增加，该比例会持续增大，达到或接近美国数据中心社会总用电量占比的1.5%~2%水平。 初步评估，液冷机房的PUE可以做到1.1左右，即324.4亿度电需要的散热配套设备功耗为32.44亿度电，而当前较好的风冷机房PUE平均可以做到1.4左右，即散热配套设备功耗为129.76亿度电；液冷一年可以节省97亿度电！相当于千万级人口大城市的年均居民用电总量。 由于其回液温度明显高于传统空调系统回液，废热品味显著提高，可以大幅度提升热回收应用价值，在未来规划利用新型数据中心余热回收技术，为需求场所提供绿色清洁的热源，从而达到能源的高效与绿色化应用。 京东云AIDC（AI/Alliances+IDC），即京东云在IDC业务领域联合最广大的IDC渠道商，依托京东云自建骨干网，形成一个遍及全国的资源大网，充分满足客户对地理、时延等方面的需求。京东云AIDC除包括传统IDC如机柜租赁、带宽等产品外，还包括丰富的增值服务产品、智能化产品、云产品以及定制化产品。再结合京东公有云丰富的产品线，AIDC可以为客户提供私有云托管、专有云、混合云、云灾备等整体解决方案。 点击了解

摘要： 边缘计算能否加速物联网时代到来？边缘计算已成为物联网（IoT）的重要趋势，高德纳咨询公司将边缘计算确定为2019年的最佳技术趋势之一。提供物联网解决方案的公司看到了在更接近产生数据的地方处理数据带来的价值。最近Forrester调查发现，在未来的3年时间里，53％的受访者希望在边缘分析复杂数据集，这也证实了这一趋势。因此一些人甚至做出了“边缘计算将吃掉云计算”的猜测。边缘计算正在引起多方关注，因为它确实可以解决工业物联网案例的一些关键问题。比如说边缘计算允许在更靠近传感器的地方分析和过滤数据，只有少数数据被发送到云端，这一举措可以大幅降低网络带宽成本和云数据存储成本。另外，许多工业物联网使用案例中需要亚秒级（即1GHz/1.2秒）响应时间才能实现安全且精确的操作。例如，如果人类太靠近工业设备，则设备需要立即停止工作。在这种情况下，设备停止工作的决定不能等待物联网云平台的信号反馈。如果将信号处理放到边缘，那么整个反映过程可能会实现亚秒级响应时间。另一种用例是自动驾驶汽车，它也需要亚秒级响应时间。工业物联网案例中的安全和隐私要求也推动了对边缘计算的需求。工厂和关键基础设施正在使用边缘设备来保护关键工业流程和设备免受其他网络连接的影响。同样，这些机器生成的数据通常也会被视为机密，通过边缘计将敏感信息保存在工厂内部。最后，边缘计算还允许自主操作。如果存在网络连接问题，许多工业操作就出现失控的情况。一旦应用边缘计算，无论网络可用性如何，都可以保障设备和工厂继续运行。“抢滩登陆”边缘计算边缘计算引起了技术供应商的关注，一些小型初创公司正在创建专门的边缘计算堆栈。物联网平台供应商拥有连接到物联网硬件的边缘解决方案，甚至开源基金会也看到了边缘计算的潜在巨大机会。不同供应商和开源社区之间的较量仍在动态发展中。一些供应商正在寻求完整的云解决方案，有些供应商已经相互建立起了合作伙伴关系，另一些则与开源社区合作。该领域暂时没有明确的领跑者，但似乎有些人已经取得了比其他人更多的成功。物联网云提供商物联网云提供商边缘计算解决方案致力于为客户提供集成的整体解决方案，包括从边缘平台到云平台整体的设备。它们使客户更容易构建，部署和管理与其云平台连接的物联网设备。对于希望快速推出新连接产品的客户来说，这是一个引人注目的举措。但是，这种集成解决方案的风险在于它会被长期供应商绑定。亚马逊和微软是物联网云提供商的重量级玩家，两者都有与其各自的物联网云平台连接的边缘计算解决方案。Amazon Web Services提供AWS IoT Greengrass，允许连接的设备运行AWS Lambda功能，AWS服务可以运行机器学习，数据同步以及与AWS IoT Core的连接。同样，Microsoft IoT Edge允许连接的设备运行MS Azure服务，微软已经使IoT Edge成为GitHub上的一个开源项目。这似乎可以更容易地将IoT边缘设备移植到其他硬件平台，但它似乎又与Azure IoT Hub云平台紧密相关。谷歌已经发布了Cloud IoT Edge，它似乎专注于提供边缘的AI功能，但Cloud IoT Edge仍处于alpha状态。谷歌还宣布与著名的边缘计算供应商Foghorn建立合作伙伴关系。物联网平台许多物联网平台供应商也在创建自己边缘计算产品。Litmus Automation，Clearblade，Bosch IoT Suite，Software AG Cumulocity等公司提供与其物联网平台相连的边缘计算解决方案。这些公司的重点是能够实现在边缘硬件上运行数据分析和机器学习模型。其中一些供应商还与物联网硬件供应商建立了合作伙伴关系。例如，Software AG与戴尔和Eurotech合作，在戴尔和Eurotech硬件上提供其边缘软件解决方案。针对该优势的集成硬件和软件解决方案将使这些公司更容易向客户推广联合解决方案。边缘计算供应商有许多风险投资支持的初创公司专注于提供边缘计算解决方案。Foghorn和Swim等公司专注于提供机器学习和分析，Zededa和Edgeworx等其他公司正在将边缘设备引入虚拟化技术和容器技术。所有这些公司都在与主要的物联网平台和物联网云提供商建立合作伙伴关系，将他们的边缘计算解决方案连接到不同的物联网平台。物联网硬件供应商物联网网关供应商正在投资在其硬件上运行的软件堆栈。这些软件堆栈正变得越来越复杂，以满足边缘计算用例的需求。有趣的是，许多硬件供应商正在构建基于开源项目的软件解决方案。戴尔和Rigado拥有运行Ubuntu Core的物联网网关，允许远程管理和部署在其网关设备上运行的软件，戴尔还是边缘计算EdgeX开源项目的领导者。Eurotech提供基于Eclipse Kura的Everywhere Software Framework，用于构建边缘计算应用程序。台湾大型网关制造商ADLINK开发了Vortex Edge和Vortex DDS，以便更轻松地在其网关上部署软件，其中Vortex DDS是基于Eclipse Cyclone DDS的项目。开源社区开源基金会也正在积极参与边缘计算这场革命。由于开源基金会的中立性，所以它可以为公司和个人提供更好的交流平台，促进多发协作，一起研究创新边缘计算技术。对于担心被供应商控制的公司，特别是AWS和Microsoft这种纯商业行为，新兴的边缘计算开源社区提供了一个有趣的替代方案。在大多数情况下，物联网云提供商，物联网平台供应商和Edge初创公司都没有参与构建边缘技术的协作开源社区。仅仅有很少数一部分人创建了自己的开源项目，大多数人还是继续专注于提供特定于供应商的商业解决方案。商业解决方案通常是基于开源技术构建的，但公司并未积极参与。然而，这些供应商的这些行为并没有削弱开源基金会启动边缘计算协作开源项目的势头。Linux基金会最近宣布组建LF Edge社区。LF Edge包括5个不同的开源项目，包括EdgeX和Zededa的虚拟化项目Project EVE。社区已经有60家成员公司，其中包括Arm、AT＆T、戴尔、爱立信、IBM、英特尔、三星等，他们同意就构建边缘计算的通用框架进行合作。Eclipse Foundation是物联网领域最成熟的开源社区之一。Eclipse IoT创建于6年前，拥有30多个开源项目，其中也包括许多用于边缘计算的项目。Eclipse Kura是Eclipse的边缘计算项目，其中也包含了Eclipse ioFog和Eclipse fogO5，它们创造了新的边缘计算技术。Eclipse还承载了边缘计算所需的流行行业标准的实现，例如MQTT，OPC-UA，DDS，CoAP和LWM2M。OpenStack Foundation也逐渐扩展到了边缘计算领域。2018年10月，StarlingX项目是基于Wind River的代码贡献启动，它由不同开源项目集成而成的项目，其中集成了包括CentOS，OvS-DPDK，Ceph，Kubernetes和OpenStack等，目的是在边缘设备上运行云服务。总结边缘计算将成为任何物联网解决方案中必不可少的组成部分。客户受益于边缘计算解决方案的创新和多样性。在单一供应商提供完整优势与云基础架构的易用性与将解决方案集成在一起的成本以及长期避免供应商锁定之间存在权衡。随着时间的推移，客户通常需要针对分布式技术（如边缘计算）的异构计算解决方案。如果历史重演，那么这一次业界将通过定义边缘计算与云通信的通用标准和协议来解决这个问题。与Web技术一样，这些标准和协议可能由不依赖于任何供应商的开源和标准社区实施。本文作者：【方向】阅读原文本文为云栖社区原创内容，未经允许不得转载。

1983年3月15日，国际消费者联盟组织将3月15日确立为国际消费者权益日。2019年3月15日，袋鼠云举办三周年年会。一生二，二生三，三生万物。植树节后，万物生长。年会现场，袋鼠云宣布成立新公司——杭州云掣科技有限公司（www.dtsre.com）。由袋鼠云CEO拖雷，袋鼠云COO江枫，云掣科技CEO丁原，袋鼠云联合创始人强哥以及云掣科技核心团队成员俊达、南方、祁幽共同开启，云掣科技正式启航。袋鼠云联合创始人徐进挺（花名：丁原）担任云掣科技CEO。徐进挺，花名丁原袋鼠云联合创始人、云掣科技CEO“去IOE”和双十一数据库架构师。支付宝MySQL团队和余额宝项目数据库负责人，曾担任阿里云服务团队负责人，服务“云上贵州”等大型政务云项目。专注于为企业提供整体的上云解决方案，物联网平台，云托管和数据库托管服务等。云掣科技，企业级公有云生态领先的云MSP服务提供商作为诞生于袋鼠云的直属子公司，云掣科技团队核心人员大部分拥有阿里云背景或阿里云官方资质认可，拥有阿里云MVP，ACP认证的云掣人多达50多个。基于袋鼠云3年倾力打造的自有云运维管理平台，云掣科技将继承袋鼠云核心业务中的以及大型化、复杂化系统架构设计实践经验积累，无缝接力为客户提供优质云MSP运维服务。何为云MSP？云MSP，全称Cloud Management Service Provider，指对接一家或者多家公有云服务厂商，为企业提供上云、开发、运维等专业服务。云MSP作为一个细分领域被正式关注，始于2017年3月，Gartner发布了首个公有云托管服务提供商(MSP)魔力象限。在云计算时代，上云已然成了企业的必选动作。但是企业上云真的有那么简单么？这么多云厂商，该选择哪家？这么多云产品，该如何选型？如何搭建最优的云架构？如何成本最优化？如何统一管理复杂的多云和混合IT环境？如何运用云技术驱动业务创新？云MSP的出现正好解决企业上云、管云、用云的难题。云MSP服务商，即是根据企业的个性化需求，交付量身定制云服务，全程参与企业上云全生命周期，助力企业实现数字化转型。云掣科技，为云而生在过去的三年中，袋鼠云智能运维团队服务了近百家知名企业，通过扎实的技术实力和高效的团队协作，完成了众多大型、复杂系统架构的设计、以及高并发高压环境下的的业务维稳项目。2019年，在夯实业务基础，完善云MSP服务体系和平台的同时，MSP业务的客户需求也已经开始进入增长期，为更好地长久提供优质专业服务，袋鼠云将原来的智能运维业务升级成立了云掣科技。云掣团队合影基于产品，以在线化的方式为企业提供优质服务企业云上需求是复杂的，个性化的，标准化的云产品满足不了企业的需求，这也是云MSP诞生的背景。所以云掣科技从行业出发，向客户学习，希望通过对行业客户特殊需求的深度洞察理解，为客户提供深度的、全面的云上服务。相比传统的IT运维服务商，云掣科技已经探索出了一个全新的在线提供服务的模式：即基于EasyLog日志大数据分析平台、EasyDB数据库管理平台两者组成的企业运维监控平台和一站式专家级运维服务，实现了一个技术运维人员对多个客户，从而使得服务效率提升。并改变了原来的IT服务项目制，解决了企业服务难以大规模复制的难题。深耕云MSP，云掣科技希望做的是一个长久运营的企业服务品牌回顾三年来的企业服务经验，云掣科技肩担重任又信念坚定。对于每一个将自身的IT资产、甚至可以说身家性命托管给云掣的企业，云掣当以担当、负责、可靠的原则和信仰为企业提供安全、无忧、高效的云MSP服务。“未来云掣科技将会以服务为导向，平台为特色，深入探讨企业云MSP服务。” ——丁原 云掣科技CEO关注云掣科技，了解云MSP，开启数字化转型第一步。

Kubernetes 项目被采纳度将持续增长作为“云原生”（Cloud Native）理念落地的核心，Kubernetes 项目已经成为了构建容器化平台体系的默认选择。但是，不同于一个只能生产资源的集群管理工具，Kubernetes 项目最大的价值，乃在于它从一开始就提倡的声明式 API 和以此为基础“控制器”模式。在这个体系的指导下， Kubernetes 项目保证了在自身突飞猛进的的发展过程中 API 层的相对稳定的和一定的向后兼容能力，这是作为一个平台级项目被用户广泛接受和认可的重要前提。更重要的是，Kubernetes 项目为使用者提供了宝贵的 API 可扩展能力和良好的 API 编程范式，催生出了一个完全基于Kubernetes API 构建出来的上层应用服务生态。可以说，正是这个生态的逐步完善与日趋成熟，才确立了 Kubernetes 项目如今在云平台领域牢不可破的领导地位，也间接宣告了其它竞品方案的边缘化。与此同时，上述事实标准的确立，也使得“正确和合理的使用了 Kubernetes 的能力”，在某种意义上成为了评判上层应用服务框架（比如 PaaS 和 Serverless ）的一个重要依据：这不仅包括了对框架本身复杂性和易用性的考量，也包括了对框架可扩展性和演进趋势的预期与判断。不过，相比于国外公有云上以 Kubernetes 为基础的容器化作业的高占比，国内公有云市场对容器的采纳程度目前仍然处于比较初步的水平，直接贩卖虚拟机及其关联 IaaS 层能力依然是国内绝大多数公有云提供商的主要业务形态。所以，不同于国外市场容器技术增长逐步趋于稳定、Kubernetes 公有云服务已经开始支撑头部互联网客户的情况，Kubernetes 以及容器技术在国内云计算市场里的依然具有巨大的增长空间和强劲的发展势头。不难预测，Kubernetes 项目在国内公有云上的逐渐铺开，会逐渐成为接下来几年国内公有云市场上的一个重要趋势。而无论是国内外，大量 Kubernetes 项目相关岗位的涌现，正是验证这个趋势与变化的一个最直接的征兆。2. “Serverless 化”与“多样性”将成为上层应用服务生态的两大关键词当云上的平台层被 Kubernetes 项目逐步统一之后，过去长期纠结在应用编排、调度与资源管理上裹足不前的 PaaS 项目得到了生产力的全面释放，进而在云平台层之上催生出了一个日趋多样化的应用服务生态。事实上，这个生态的本质与2014年之前的 PaaS 生态没有太大不同。只不过，当原本 PaaS 项目的平台层功能（编排、调度、资源管理等）被剥离了出来之后，PaaS 终于可以专注于应用服务和发布流程管理这两个最核心的功能上，开始向更轻、更薄、更以应用为中心的方向进行演进。而在这个过程中， Serverless 自然开始成为了主流话题。这里需要指出的是，Serverless 从2014年 AWS 发布 Lambda时专门用来指代函数计算（或者说 FaaS）发展到今天，已经被扩展成了包括大多数 PaaS 功能在内的一个泛指术语，即：Serverless = FaaS + BaaS。而究其本质，“高可扩展性”、“工作流驱动”和“按使用计费”，可以认为是 Serverless 最主要的三个特征。这也是为什么我们会说今天大家所谈论的 Serverless，其实是经典 PaaS 演进到今天的一种“极端”形态。伴随着 Serverless 概念本身的“横向发展”，我们不难预料到，2019年之后云端的应用服务生态，一定会趋于多样化，进而覆盖到更多场景下的应用服务管理需求。并且，无论是Function，传统应用，容器，存储服务，网络服务，都会开始尝试以不同的方式和形态嵌入到“高可扩展性”、“工作流驱动”和“按使用计费”这三个特征当中。当然，这种变化趋势的原因也不言而喻：Serverless 三个特征背后所体现的，**乃是云端应用开发过程向“用户友好”和“低心智负担”方向演进的最直接途径。而这种“简单、经济、可信赖”的朴实诉求，正是云计算诞生的最初期许和永恒的发展方向。**而在这种上层应用服务能力向 Serverless 迁移的演进过程中，不断被优化的 Auto-scaling 能力和细粒度的资源隔离技术，将会成为确保 Serverless 能为用户带来价值的最有力保障。3. 看得见、摸得着、能落地的“云原生”自从 CNCF 社区迅速崛起以来，“云原生”三个字就成了各大云厂商竞相角逐的一个关键词。不过，相比于 Kubernetes 项目和容器技术实实在在的发展和落地过程，云原生（Cloud Native）的概念却长期以来“曲高和寡”，让人很难说出个所以然来。其实，“云原生”的本质，不是简单对 Kubernetes 生态体系的一个指代。“云原生” 刻画出的，是一个使用户能低心智负担的、敏捷的，以可扩展、可复制的方式，最大化利用”云“的能力、发挥”云“的价值的一条最佳路径。而这其中，”不可变基础设施“是“云原生”的实践基础（这也是容器技术的核心价值）；而 Kubernetes、Prometheus、Envoy 等 CNCF 核心项目，则可以认为是这个路径落地的最佳实践。这套理论体系的发展过程，与 CNCF 基金会创立的初衷和云原生生态的发展历程是完全一致的。也正是伴随着这样的发展过程，云原生对于它的使用者的意义，在2019年之后已经变得非常清晰：是否采用云原生技术体系，实际上已经成为了一个关系到是不是要最大化”云“的价值、是不是要在”云“上赢取最广泛用户群体的一个关键取舍。这涉及到的，关系到整个组织的发展、招聘、产品形态等一系列核心问题，而绝非一个单纯的技术决定。明白了这一层道理，在2019年，我们已经不难看到，国内最顶尖的技术公司们，都已经开始在云原生技术框架下发起了实实在在的技术体系升级与落地的“战役”。显然，大家都已经注意到，相比于纠结于“云原生到底是什么”这样意识形态话题，抓紧时间和机遇将 Kubernetes 及其周边核心技术生态在组织中生长起来，并借此机会完成自身基础技术体系的转型与升级，才是这些体量庞大的技术巨人赶上这次云计算浪潮的不二法宝。在这个背景下，所谓“云原生”体系在这些公司的落地，只是这个激动人心的技术革命背后的一个附加值而已。而在”云原生”这个关键词的含义不断清晰的过程中，我们一定要再次强调：”云原生不等于 CNCF，更不等于 Kubernetes“。云原生固然源自于 Kubernetes 技术生态和理念，但也必然是一个超越 CNCF 和 Kubernetes 存在的一个全集。它被创立的目的和始终在坚持探索的方向，是使用户能够最大化利用”云“的能力、发挥”云“的价值，而不是在此过程中构建一个又一个不可复制、不可扩展的“巨型烟囱”。所以说，云原生这个词语的准确定义，是围绕着 Kubernetes 技术生态为核心的，但也一定是一个伴随着 CNCF 社区和 Kubernetes 项目不断演进而日趋完善的一个动态过程。而更为重要的是，在这次以”云“为关键词的技术革命当中，阿里巴巴很可能成为”云原生“的一个重要的定义者。本文作者：jessie筱姜阅读原文本文为云栖社区原创内容，未经允许不得转载。

当前，随着互联网的高速发展，各企业的业务量出现几何级增长趋势。越来越多企业发现，使用传统模式部署及运营的产品越来越难以适应新模式下的要求，运维工作越发难以推进。如何搭建一套能够满足子系统高效调度，系统资源充分利用，同时具有动态调整资源，具备高系统扩展性的应用调度系统，成为摆在各企业面前的一道难题。用友云开发者中心是一个应用全生命周期管理的平台，它的底层基于容器技术，结合DevOps等理念，为用户提供了资源管理、持续集成、应用管理等应用基础服务，同时提供了完备的应用调度服务。现在，开发者中心正用着它全新的技术模式快速改变着公司和用户创建、发布和运行分布式应用的方式。本文将站在实施人员的角度，带您了解面对具体客户实施现场时需要考虑的实际问题，给出一种通用的部署开发者中心方法，同时解析部署于开发者中心的业务应用的访问链路，分析各访问环节可能遇到的问题。通过本文的讲解，相信您一定能够更加熟悉开发者中心在客户现场的实施过程，同时会对开发者中心的业务链路有更加深刻的理解，以便更加容易排查和解决客户现场可能遇到的业务访问相关问题。1 了解客户IT需求，制定实施方案我们知道，面对具体客户和其所在行业，会遇到不同的业务需求。平台所面对的客户和所需承载的压力也有不同，为了平台交付后的稳定运行，在项目实施前需要对客户的业务进行了解，跟据客户前期的基础数据，行业经验等信息，与用户充分沟通后，给出最适合的资源需求清单，并完成方案设计。在了解客户需求等基本情况时，需要确认的信息至少应包含客户的业务特点及规模、平台注册用户数、预期业务峰值与低谷期访问量、现行业务流、可能出现瓶颈的地方、业务风险、有无外部数据交互等。了解客户需求后，需要评估IaaS资源需求。评估时，需要考虑客户的业务特点，综合评估未来一段时间的业务量，并根据项目经验评估项目所需资源。开发者中心对主机资源需求的详细配置如下表。通常出于提高可用性等原因，建议客户使用集群模式安装平台。在客户需求及基础资源准备完毕后，需要制定详细的项目实施方案。制定方案时，应该考虑到以下几点： 产品版本：包括开发者中心版本、所用中间件版本、应用版本等 基础设施：包括检查主机的实际配置，检查系统安全性，设计网络安全方案等 基础平台：制定开发者中心的部署方案，着重考虑关键节点的高可用实现方法，数据存储、维护方式等 业务架构：制定业务架构方案，制定数据库、中间件等服务部署方案2 实施部署开发者中心开发者中心提供了大量的基础平台功能，具有较多的功能模块，因此其在实施部署时，需要按其给出的文档，按规范操作进行。通常，开发者中心建议采用6+n模式实施部署，即平台部署于6台服务器，n台服务器接入到资源池中，用于部署业务应用。在部署平台前，根据已有计算资源规划每台服务器的用途，较为合理的一种资源配置方案如下表。开发者中心的部署过程可概述为四个阶段： 第一阶段：在CentOS 7操作系统上，配置并确认好基础安装环境 第二阶段：上传并解压开发者安装包，安装开发者中心后台管理系统 第三阶段：添加节点机，并启动各个模块 第四阶段：按顺序安装开发者中心其他组件，完成开发者中心安装在第一阶段，需要对安装环境进行确认，保证安装环境符合安装要求。具体需要检查确认的内容包括安装盘完整性，服务器操作系统及内核版本，CPU、内存、磁盘大小，主机名称，防火墙状态，Python版本等。在第二阶段，部署开发者中心后台管理系统。在此阶段中，由于安装部署内容较多，配置较多，因此安装过程中最有可能由于环境等原因导致出现安装异常中断现象。了解具体的安装内容，可更好的便于在出现异常状况时定位并排查问题。在此阶段中，具体的安装内容如下：平台根据用户选择的安装模式和指定的IP地址等基础配置，在系统中加载安装配置文件，并对系统进行对应设置；平台启动Nexus服务，同时设置系统的yum源，用于平台安装时加载所依赖的系统组件；安装Java、系统常用工具如net-tools等，并安装Docker服务；解压镜像仓库等压缩文件，并适配所有配置文件中的内容，以适应当前安装环境。此步骤需消耗较长时间，安装过程中需耐心等待；启用镜像仓库服务，并拉取平台所需的模块镜像到服务器中；安装并配置Calico网络，建立SDN环境；通过docker compose服务，启动平台依赖的中间件服务，同时启动开发者中心后台管理系统；初始化开发者中心所用的数据库；在本地安装Mesos-Slave节点，使本机加入资源池中，具备部署应用能力；启动开发者中心的部分基础模块。在第三阶段，启动License Server服务，并按照部署计划，通过开发者中心后台管理系统，将其他节点机加入至资源池中，然后部署开发者中心全部所需模块。全部模块启动后，可根据用户需求配置邮箱地址等用户定制化内容。在第四阶段，按照安装文档要求，在各服务器中依次安装Kubernetes Master服务、系统监控服务、DNS服务、监控大盘服务等，完成平台的实施过程，并验证平台功能。3 功能模块全景图开发者中心所涉及的模块众多，依赖中间件也较多，理清各模块间的调用关系，以及依赖的中间件关系，有助于在使用开发者中心遇到平台相关问题时，快速定位出现问题的模块，找出问题的原因所在，并解决问题。][6]开发者中心各模块可按其功能归类。具体的类别、功能描述、模块间调用关系，及其依赖的中间件可见下文。开发者中心的大多数模块均用到了MySQL数据库服务、Redis缓存服务、ZooKeeper分部式协调服务，在描述中不再赘述。权限控制及域名管理类包括单点登录器、用户中心、租户中心、校验中心、域名管理等模块，用于控制用户的登录，系统权限，域名访问等功能。用户通过DNS、Nginx等中间件访问平台后，首先调用的即此类别中的模块。一些Spring Cloud微服务相关的组件也在此类中。前端工程类包括门户和前端工程两个模块，用于在浏览器中向用户展现和交互平台功能。用户登录系统后，通过前端工程访问平台提供的如资源池管理、持续集成、应用管理等功能。资源池服务类包括资源池管理、资源池API、远程登录、资源池定时任务等四个模块，用于提供资源池管理相关功能。用户可将自有服务器添加至资源池中，以部署业务应用。此类服务依赖中间件MongoDb，用来缓存节点部署应用数等状态信息。构建与部署类包括持续集成、应用部署、定时调度等三个模块，用于提供持续集成相关功能。持续集成中的持续构建任务和流水线任务，均通过持续集成模块实现，构建镜像后通过应用部署模块，将任务发送至应用管理模块。设定定时构建的流水线任务，将通过定时调度模块触发任务，完成指定的工作。需要注意的是，在应用部署时，仅第一次部署的新应用会调用应用部署模块。已部署的应用在执行部署操作时，会直接调用应用管理模块。用户通过流水线任务构建应用时，上传的war包等资源会存储于FastDFS提供的分布式存储服务中。应用管理类包括应用管理、定时调度、智能运维、应用拓扑图等四个模块，用于提供应用管理相关功能。应用管理模块向用户提供当前部署的应用状态等信息，智能运维向用户推荐最可能操作应用。此类模块调用中间件较多，如RabbitMQ消息队列服务，系统监控服务，应用性能监控服务等。用户部署应用在资源池节点机中，其依赖于Mesos/Marathon服务，Calico、etcd服务等。基础数据管理类包括统一接入、基础数据、权限模型等三个模块，用于提供基础数据管理相关功能。用户在创建应用后，会通过基础数据模块将应用信息保存至数据库中，以便于其他模块统一调用。应用的授权、统一接入等功能也由此类模块提供。镜像仓库服务类包括镜像认证服务、镜像仓库、镜像同步等三个模块，用于提供镜像仓库服务相关功能。用户构建的应用每次执行构建操作时，均会通过此类服务，将镜像保存至服务器中。此类模块依赖镜像仓库中间件，同时在资源池节点机在启动业务应用时，相其提供对应的应用镜像。监控服务类包括监控大盘API、前端埋点、监控大盘后台、全链路监控等模块，用于监控并记录应用运行时的状态。通过此类模块可更加深入的了解应用运行时的状况，如应用占用资源情况，应用内部请求调用链路及耗时等信息。此类模块依赖中间件ElasticSearch、Kibana、kafka等，保存监控信息。报警、变更及日志类包括报警中心、变更大盘、应用日志、短信服务等模块，用于采集应用运行时日志，记录应用变更状态等信息，并在出现应用异常状况时触发报警系统。资源申请及审批类包括资源池申请、应用审批、中间件管理等模块，用于快速搭建业务应用所需中间件，及进行业务应用相关审批流程。4 基于Docker+Calico网络的应用部署架构开发者中心在部署应用时，使用Docker技术来构建应用镜像，将任务发送至资源池中，由资源调度系统定夺接收任务的节点机，并通过Docker容器的方式启动应用。Docker是一个开源的引擎，可以轻松的为任何应用创建一个轻量级的、可移植的、自给自足的容器。使用Docker，可以实现更快速的交付和部署应用，方便的对应用实例进行扩容缩容等操作，与Mesos调度框架结合，能够进一步提高系统资源的利用率，简化应用管理过程。当应用部署至各节点机后，接下来需要考虑并解决的问题是跨主机容器通信问题。开发者中心采用Calico搭建SDN网络，解决多主机容器网络问题。在原理上，使用Calico 搭建的虚拟网络中，整个过程始终都是根据iptables规则进行路由转发，并没有进行封包/解包的过程，这使得其传输效率更高。5 应用访问链路物理结构如前文所述，应用可基于Mesos架构，使用Docker技术部署于Calico的虚拟网络中。一个应用可以启动多个实例，以实现高可用特性。当应用的一个实例出现问题时，只要系统中此应用仍有其他实例存活，即可保证整个业务系统的可用性。一个应用的多个实例之间，需要由服务发现和负载均衡技术实现业务的统一出口，开发者中心采用Marathon-LB来实现此功能。Marathon-LB是Marathon的服务发现系统，它使用HAProxy实现代理服务器的功能。使用Marathon-LB可以配置应用的固定端口，而访问应用的IP就是运行Marathon-LB的节点机IP。Marathon LB会监听Marathon的调度事件，获取容器实际运行的IP与端口，然后更新HAProxy的配置文件。因此，当重新部署应用时，仍然可以通过固定的IP与端口访问该应用。Marathon-LB的服务发现功能由系统自动完成，用户无需手动配置。Mesos-DNS主要功能是对部署在Mesos架构下的应用生成域名，并提供相应的域名解析服务。Mesos-DNS为Mesos任务定义了一个DNS域，默认为.mesos。此时，用户直接访问由Mesos-DNS生成的域名来访问应用。但是大多数情况下，用户难以感知和记录自动生成的DNS地址来访问服务，因此此项功能更多用于平台内部应用相互调用时的场景。那么，用户如何使用自定义的域名，来访问自己构建部署的业务应用呢？此时Ceryx便可登场了。Ceryx是一个动态反向代理，它的内部依托于Nginx服务，可代理主机上任意多的服务，同时它的配置可即时生效。Ceryx的这种域名解析服务又被称为泛域名解析服务。在Ceryx的帮助下，用户可自定义业务应用的域名，并由此来访问业务应用。在开发者中心建立的应用体系内，不仅仅有业务应用，更有一些平台内部服务作为底层支撑，所有服务均需有相同的统一出口，便于统计和管理。同时在一些项目内，客户也有需要配置短域名等需求。Nginx作为反向代理（Reverse Proxy），可满足上述的全部要求。Nginx可以以代理服务器来接受网络上的连接请求，然后将请求转发给内部网络上的服务，这个Nginx所在的代理服务器对外就表现为一个服务器。最后，在接入层面，开发者中心使用DNS实现对访问域名的解析。所谓域名解析，即通过域名得到该域名对应的IP地址的过程。域名是互联网上的身份标识，是不可重复的唯一标识资源。当用户配置了主机的DNS为开发者中心的DNS后，即可使用自定义域名放问开发者中心和业务应用。 6 应用访问过程详解在了解了开发者中心应用访问物理链路后，可以模拟一次请求，以更清晰的了解应用的访问过程。本文以模拟一个业务域名a.app.yyuap.com为例，描述其访问过程如下：用户输入域名后，通过DNS域名解析服务，将请求转发至Nginx反向代理服务；Nginx通过内部的匹配规则，寻找并匹配最优解。Nginx在匹配域名至对应的location时有着复杂的匹配规则，感兴趣的读者可查阅相关资料，这里不再赘述；Nginx匹配到对应的转发规则后，将请求转发至Ceryx服务。此时Nginx提交请求的访问域名仍为a.app.yyuap.com，未做任何解析和转换；EDNA服务实时获取用户的域名配置，并主动将其刷新至Redis缓存服务中；Ceryx从Redis缓存服务中获取对应的域名解析规则，并将域名转换为由mesos生成的域名地址；Ceryx获取到了转换后的地址，如marathon-lb.isv.marathon.mesos:36273。36273端口是Marathon-LB服务为应用代理的随机端口号。此时完成了泛域名解析的工作；Ceryx通过Mesos-DNS域名解析服务，获取marathon-lb.isv.marathon.mesos 的实际IP地址，如192.168.33.101；请求继续转发至Marathon-LB负载均衡服务；Marathon-LB内部由HAproxy服务实现，其根据端口号寻找定位应用实例；Marathon-LB定位成功后，根据指定的算法规则，将请求匹配至应用中健康的某一实例下，并将请求地址转换为由Calico虚拟网络生成的业务Docker实例IP和端口，如172.20.17.11:31999，转发此请求。业务应用的Docker实例处理此请求，并将请求原路转发返回，最终返回至用户端。以上即开发者中心中，应用的一次完整的请求访问过程。7 业务访问关键节点问题排查方法在应用的访问链路中，任何一个关键节点出现故障，均可能导致应用访问请求失败，在浏览器页面中出现503、504等错误代码提示。了解各关键节点的部署位置，部署方式，应用链路相关数据，将有助于出现应用链路错误时，排查问题。DNS服务相关问题排查方法DNS服务即域名解析服务，由实施部署平台时，在规划服务器中手动启动执行。DNS服务由BIND服务实现，并使用Docker容器方式启动。 确认DNS容器存在并正在运行：登录DNS所在主机，执行 docker ps | grep bind 命令，若返回对应容器信息，且状态为RUNNIND，可确认DNS容器存在，否则需重新启动DNS服务； 确认DNS服务日志无异常或错误信息：通过docker logs -f DNS容器ID命令，可跟踪查看DNS的docker容器输出日志，判断是否有异常发生； 确认DNS的转发规则中配置了所需的域名：编辑install_dns.sh文件，查看env变量的配置，此变量为DNS的转发规则。若其配置没有正确填写，需修改为正确的配置后，重新启动DNS服务，使配置生效； 确认发出请求主机或服务器配置了对应的DNS服务：在每台服务器的/etc/resolv.conf文件中，配置了DNS的地址。若没有正确配置，则请求中的域名将无法正常解析。Nginx服务相关问题排查方法Nginx服务负责提供反向代理服务，在实施部署平台时，一般部署于开发者中心主节点中。Nginx服务由docker-compose方式启动。 确认Nginx容器存在并正在运行：登录开发者中心主节点服务器，执行 docker ps | grep nginx 命令，可查看对应容器及状态。如需重启Nginx服务，则需进入${DCEE_HOME}/script/compose_manage目录，执行docker-compose up -d nginx命令； 确认服务端口存活，且服务器的防火墙设置为允许访问状态：一般情况下，Nginx的服务端口设置为80。在服务器中执行netstat -tunlp| grep 80命令，可查看80端口存活，及是否由Nginx服务占用； 确认Nginx的配置文件正确：进入${CONFIG_CENTER}/nginx目录中，应用的配置信息位于upstream-dev.conf文件中。打开并确认文件中的配置是否正确。修改配置文件后，需重启Nginx的docker容器，使配置生效。Ceryx服务相关问题排查方法Ceryx服务负责提供泛域名解析服务，在实施部署平台时，由用户在开发者中心后台管理系统中启动。Ceryx服务使用Docker容器启动，运行于开发者中心的主节点或从节点中。 确认Ceryx服务是否正常运行：在浏览器中打开并登录开发者中心后台管理系统，在容器管理中查看Ceryx容器运行状态，若无此容器或容器健康状况不为健康，则可通过查看日志等方法，使Ceryx服务正常工作； 确认Redis缓存中有对应数据：Ceryx服务对应用的转发请求依赖于Redis服务，其会从Redis缓存中获取应用转发地址。通过工具查看Redis服务中数据，若无对应数据，则可能EDNA服务出现异常。Marathon-LB服务相关问题排查方法Marathon-LB服务负责提供负载均衡功能，其在安装开发者中心主节点服务时自动部署启动。在Marathon-LB容器的内部，负载均衡功能实际由HAProxy服务完成。 Marathon-LB服务是否正常启动：登录开发者中心后台管理系统，在容器管理中查看marathon-lb容器状态。Marathon-LB正常工作需占用较大内存，建议适当增加内存分配，保障服务稳定可用； Marathon-LB注册端口是否与服务器本地端口有冲突：由于Marathon-LB在工作时需向所在宿主机申请大量端口，若出现与服务器的端口冲突的情形，则会导致Marathon-LB服务无法正常工作。导致端口冲突的可能的原因较多，如宿主机端口被用户应用或其他中间件占用，应用在长连接未断开时被更新，Calico使用随机端口访问等。排查问题时需根据用户实际环境，一一排查； Haproxy页面是否含有应用注册的相关信息：在浏览器中输入http://开发者中心主控机IP:9090/haproxy?stats，访问HAProxy信息页，确认访问的应用是否已注册至HAProxy中。总结本文对开发者中心的实施过程进行了简单介绍，同时着重介绍了基于开发者中心搭建应用的部署架构，并详细解析应用访问过程，给出了几种排查应用访问关键节点问题的方法。通过本文，您可以了解开发者中心的实施部署过程，了解功能模块及其用途，对部署于开发者中心的应用访问链路有更加深入的理解。同时可以以此为依据，解决在使用开发者中心时遇到的应用访问链路问题。需要读者注意的是，影响业务正常访问的因素仍然有很多，如服务器问题、平台架构服务问题、应用自身问题、网络问题等。排查问题时，不限于本文列出的情形及解决办法。希望本文能够抛砖引玉，给读者您带来更多解决问题的思路。开发者中心还有更多的功能和秘密，等待着你来探索！

京东如何在超大规模的电子商务中率先采用Kubernetes公司：京东地点：中国北京行业：电子商务挑战京东有超过3亿活跃用户，2017年总收入超过550亿美元，是中国最大的零售商，其业务是超大规模的缩影。例如，京东的产品数据库中有超过一万亿个图像 - 每天增加1亿个图像 - 这些大量数据需要能被立即访问。2014年，京东将其应用程序迁移到使用OpenStack和Docker在裸机上运行的容器，以“加快计算资源的交付，使操作更加简单”，京东首席架构师刘海锋表示。但到2015年底，有数万个节点在多个数据中心运行，“我们遇到了很多问题，因为我们的平台不够强大。我们遇到了瓶颈和可扩展性问题，”刘说。“我们现在就需要未来五年发展的基础设施。”解决方法京东转向Kubernetes以管理其集群。2016年初，公司开始从OpenStack过渡到Kubernetes，今天，京东运营着世界上最大的Kubernetes集群。“Kubernetes提供了坚实的基础，我们作为中国最大的零售商根据自己的需求定制了解决方案。”影响“通过Kubernetes平台，我们拥有更高的数据中心效率，更好的托管资源和更智能的部署，”刘说。部署时间从几个小时降到几十秒。以IT成本衡量，效率提高了20-30％。随着团队的进一步优化，刘认为每年可节省数亿美元。但也许最好的成功标志是年度11.11购物活动，该活动于2018年首次在Kubernetes平台上运行。超过11天，京东的交易量为230亿美元，“我们的电子商务平台做得很好，”刘说。“基础设施领先于准备11.11。我们采用预测量的方法，模拟客户的行为以事先准备，并钻取故障。由于Kubernetes的可扩展性，我们能够处理极高的需求。““Kubernetes帮助我们降低了操作的复杂性，使分布式系统稳定可扩展。最重要的是，我们可以利用Kubernetes来调度资源以降低硬件成本。那是个大好处。“ - 京东首席架构师刘海锋京东去年拥有超过3亿活跃用户和557亿美元的年收入，是中国最大的零售商，其业务是超大规模的缩影。例如，京东的产品数据库中有超过一万亿个图像供客户使用，每天增加1亿个图像。这些大量数据需要能被立即访问，以实现顺畅的在线客户体验。2014年，京东将其应用程序迁移到使用OpenStack和Docker在裸机上运行的容器，以“加快计算资源的交付，使操作更加简单”，京东首席架构师刘海锋表示。但到2015年底，有数万个节点在多个数据中心运行，“我们遇到了很多问题，因为我们的平台不够强大。我们遇到了瓶颈和可扩展性问题，”刘说。“我们现在就需要未来五年发展的基础设施。”在考虑了一些编排技术后，京东决定采用Kubernetes来管理其不断增长的集群。“主要原因是因为Kubernetes可以为我们提供更高效，可扩展和更简单的应用程序部署，而且我们可以利用它来进行灵活的平台调度。”刘说。“我们定制了Kubernetes，并在其上建立了一个现代化的系统。整个Kubernetes生态系统加上我们自己的优化帮助我们节省了成本和时间。” - 京东首席架构师刘海锋Kubernetes基于谷歌博格（Borg）的事实也给了公司信心。团队喜欢Kubernetes有一个清晰简单的架构，并且它主要是使用Go开发，这是京东中的流行语言。虽然他认为当时Kubernetes“还不够成熟”，刘说，“我们也采用了它。”该团队花了一年时间开发基于Kubernetes的新容器引擎平台，并于2016年底开始在公司内推广。“我们希望集群成为创建服务的默认方式，让可扩展性更容易。”刘说。“我们与开发者交谈，使兴趣增长，我们也一起解决问题。”其中一些问题包括网络性能和etcd可扩展性。“但在过去的两年里，Kubernetes已经变得更加成熟和稳定。”他补充道。如今，该公司运营着世界上最大的Kubernetes集群。“我们定制了Kubernetes，并在其上建立了一个现代化的系统，”刘说。“整个Kubernetes生态系统加上我们自己的优化帮助我们节省了成本和时间。通过Kubernetes平台，我们拥有更高的数据中心效率，更好的托管资源和更智能的部署。”“我的建议是，首先你需要将此技术与你自己的业务相结合，其次是你需要明确的目标。你不能仅仅使用该技术，因为其他人正在使用它。你需要考虑自己的目标。” - 京东首席架构师刘海锋结果很清楚：部署时间从几个小时降到几十秒。以IT成本衡量，效率提高了20-30％。随着团队的进一步优化，刘认为每年可节省数亿美元。但也许最好的成功标志是年度11.11购物活动，该活动于2018年首次在Kubernetes平台上运行。超过11天，京东的交易量为230亿美元，“我们的电子商务平台做得很好，”刘说。“基础设施领先于准备11.11。我们采用预测量的方法，模拟客户的行为以事先准备，并钻取故障。由于Kubernetes的可扩展性，我们能够处理极高的需求。“京东目前处于Kubernetes的第二阶段：该平台已经稳定，可扩展且灵活，因此重点是如何更有效地运行以进一步降低成本。通过优化团队正在进行资源管理，刘认为每年可节省数亿美元。“我们在大约数万个物理裸金属节点上运行Kubernetes和容器集群，”他说。“使用Kubernetes并利用我们自己的机器学习管道来预测我们使用的每个应用程序需要多少资源，以及我们自己的智能扩展算法，我们可以改善资源使用。如果我们提高资源使用率，例如，增加几个百分点，这意味着我们可以降低巨大的硬件成本。然后，我们不需要那么多服务器来获得相同数量的工作负载。这可以为我们节省大量资源。”“我们可以与社区分享我们的成功经验，我们也收到其他人的好评。所以这是互利的。” - 京东首席架构师刘海锋获得2018年CNCF最终用户奖的京东在其平台上也使用Helm、CNI、Harbor和Vitess。 京东开发者为可扩展的MySQL集群管理的CNCF项目Vitess做出了相当大的贡献，该公司希望在不久的将来将自己的项目捐赠给CNCF。社区参与是京东的优先事项。“我们与这个社区建立了良好的合作伙伴关系，”刘说。“我们可以与社区分享我们的成功经验，我们也收到其他人的好评。所以这是互利的。”为此，刘为考虑采用云原生技术的其他公司提供了这一建议。“首先，你需要将这项技术与自己的业务相结合，其次是你需要明确的目标，”他说。“你不能仅仅使用该技术，因为其他人正在使用它。你需要考虑自己的目标。”对于京东的目标而言，这些云原生技术非常适合公司自己的自家创新。“Kubernetes帮助我们降低了操作的复杂性，使分布式系统稳定可扩展。”刘说。“最重要的是，我们可以利用Kubernetes来调度资源以降低硬件成本。那是个大好处。”KubeCon + CloudNativeCon中国论坛提案征集（CFP）2月22日截止KubeCon + CloudNativeCon 论坛让用户、开发人员、从业人员汇聚一堂，面对面进行交流合作。与会人员有 Kubernetes、Prometheus 及其他云原生计算基金会 (CNCF) 主办项目的领导，和我们一同探讨云原生生态系统发展方向。中国开源峰会提案征集（CFP）2月22日截止在中国开源峰会上，与会者将共同合作及共享信息，了解最新和最有趣的开源技术，包括Linux、IoT、区块链、AI、网络等；并获得如何在开源社区中导向和引领的信息。大会日期：提案征集截止日期：太平洋标准时间 2 月 22 日，星期五，晚上 11:59提案征集通知日期：2019 年 4 月 8 日会议日程通告日期：2019 年 4 月 10 日会议活动举办日期：2019 年 6 月 24 至 26 日提醒：这是一场社区会议。因此，让我们尽量避开公然推销产品和/或供应商销售宣传。KubeCon + CloudNativeCon + Open Source Summit赞助方案出炉啦KubeCon + CloudNativeCon + Open Source Summit多元化奖学金现正接受申请KubeCon + CloudNativeCon + Open Source Summit即将首次合体落地中国！

用友进入3.0阶段，敏捷开发、逆向开发、双披萨饼原则快速作战，“用户之友”价值回归，这些都为快速原型、高保真验证、快速开发、体验一致提出了更高的要求。也带来了更大的压力。新的变化体现在：1、阶段性发版变成持续迭代，周期短，进度快2、单周或双周迭代留给各个角色的时间非常少3、被C端应用“惯坏”的用户要求更高的B端体验4、为避免资源浪费，研发流程必须UE先行，非常短时间内完成设计方案及高保真验证5、各方对产品、体验一致化的要求越来越高6、协作各个角色要求快速即时沟通、全员0延误共享设计方案7、设计团队需要摒弃简单重复的低效率工作，要求高效合作、资源共享、协同设计8、人人都是产品经理、需求变动频繁，设计要随需而变如何满足新的需求呢？要满足这些变换的新需求，唯一的解决方案就是需要一个设计系统，一个真正的设计系统，这有别于项目级别guideline或uikit的系统性设计系统，这个系统要求：所见即所得、更清晰、看得见、标准明确、可协同、可复用、可配置、可扩展…… ……云平台设计系统正是为此而生。设计系统，能够使设计团队更好、更快的打造产品并规模化产出。设计系统由基础可复用的元件构成，通过明确的标准原则组合在一起，用以搭建任意应用程序。云平台设计系统·云平台设计系统是支撑平台产品体验一致、高效开发的UE设计系统，是云平台产品的设计语言。它是基于用友一致化产品标准和风格指南，遵循用友产品设计模式的一种”沟通方式“，是平台积累多年的设计方法、模式、体验原则的理论支撑及应用。它能够有效保障平台产品交互、视觉及体验一致，有效保障团队开发的敏捷高效。·对平台UE、FE角色而言，该系统尽最大可能保障云平台产品及服务在用户体验领域的整体性、一致性。为团队提供基本的可参考原则及共享资源，提升工作效率、促进协同与创新。·云平台设计系统秉承用友”用户之友“的核心体验价值观，致力于”稳如磐石、丝般柔滑“的云平台用户体验理念。助力产品服务实现客户高价值、用户高体验的诉求。云平台设计系统的原则云平台设计系统定位服务于中、后台产品，提供：系统的、逻辑的、贴合业务的、可落地的设计理论、模式及规范支撑，设计目标追求简单、清晰、高效、一致。·简单：设计师尽可能将复杂的东西，用浅显的形式呈现出来·清晰：对问题的描述、执行、反馈等，不纠结、不含糊·高效系统设计、资源共享、元素、模式复用，团队协同·一致：目标一致、交互一致、视觉一致云平台设计系统的特点1、云平台设计系统完成了大部分组件的定制。在实现业务中就不需要多考虑按钮圆角要多大，行间距要留多少，可以更加聚焦于业务逻辑本身，节省时间精力。2、设计系统具有原子级的样式自定义能力。我们可以针对不同需求高效地产出对应的设计系统，然后快速复用组件。3、元素构成系统化。原子级的颜色、字体、阴影样式等等这些都可以自定义，而且一次修改，所有组件能够同步修改。4、协同作战样式资源规范设计团队全员共享5、先设计系统，后业务与组件库这是云平台设计系统与伪系统的根本性差异原子化设计方法的应用设计系统的维护与进化云平台设计系统综合了以往的产品、项目、经验及前瞻性趋势，将这些信息打散至“原子”颗粒，再结合产品、项目、业务、用户需求，重新梳理、抽取、沉淀，保留最原始最公共的部分形成设计基础规范及元素，基于底层设计元素组装可扩展、可配置的块元素及大型组件，通过颗粒级的元素+块元素+大型组件来灵活但又不失一致的构建页面，再融入沉淀的设计模式，快速构建应用，快速完成视觉、交互高保真、可交互界面输出。云平台设计系统的元素遵循以下原则：1、结构化、模块化所有元素在展现及模式上均被视为是可重复使用的零件；均基于结构化设计，随意搭建拆解。尽可能减少依赖关系。增强体系化元素。2、高效、标准元素或组件基于共同的标准规范。组装时使用最少的元素、产出使用最少的标注及描述来实现并清晰阐述明确设计。3、抽象、模式化基础元素（控件、组件、模式）从归纳的典型场景中分离成形。4、可配置自定义的基础元素通过可选的参数配置生成，不需要重新设计。5、可扩展元件很容易扩展，对未来的设计有预期。6、准确清晰所有设计不含糊、不纠结、契合场景角色精准传达。云平台设计系统如何实现快速开发？平台设计系统高效一致的保障还来源于UE团队与FE团队的产出均依赖这套系统的指导。基于云平台设计系统的通用sketch库及前端组件库设计系统对快速交付及一致性的支撑一体化的云平台sketch-Libraries，内含通用的平台Symbol.基于sketch-Libraries，普通UE设计师原来需要2天工作量的界面，在充分理解业务的前提下仅仅需要几个小时就可以为开发输出规范的高保真交互页面。所有UE觉得全部基于同一套标准symbol，共同使用，共同维护，实现其设计资源的协同与复用共享。对前端开发而言，无需重复书写基础样式，这里的基础控件视觉同时也是tinper-react基础控件的设计规范。设计师基于云平台sketch-Libraries快速完成设计方案，并发布到墨刀项目文档，通过共享地址，团队所有角色实现设计方案协同共享，同步即时更新。前端开发无需分散精力特别关注UI层的实现，只需要引入tinper-react即可保证一致。因为tinper-beereact 组件库，包含丰富的基础组件和应用组件，这些均基于平台设计系统规范封装，包含丰富的基础组件和应用组件， 支持组件的灵活调用和扩展。基于云平台设计系统的设计及实现方案专属云-开发平台开发者中心云平台设计系统应用案例企业服务中心、用友云运营系统、云商务系统、移动平台、Moli、企业账号、数据门户、开发者中心、开放平台、友互通、iot物联网平台、精智工业云平台、服务治理平台、云ESB、MDM主数据管理、微服务平台……等产品或系统均基于云平台设计系统。最后，我们节省了大量的时间，用来做什么？云平台设计系统帮助设计师避免重复和无用的劳动，避免沦落为密集型劳动力，剔除对设计师没有价值的工作，从而节省时间。这些时间来自，比如：在100个不同的页面上进行同样的调整工作，将系统整体风格变换，创建50次同一个组件或者替换70次同样文字。然后我们用这些新获得时间关注对用户或是客户更重要的部分，能带来更高价值、更高体验的事儿：深刻理解业务、洞察用户、改进流程、融入品牌特性，做用户反馈的分析，创新与相关的解决方案，情感化设计等等。

作者：R.D. Danes本文是作为Orate项目的一部分编写和制作的，该项目帮助组织讲述技术故事云原生生态系统如此繁盛地增长，企业是否幸运？一整套精心打造的工具正在朝他们扩展。实现基础架构和应用程序现代化的手段触手可及。问题？他们迷失在一堆可能适用于某些组织的工具中，而不是他们自己的。在上个月在华盛顿州西雅图举行的KubeCon + CloudNativeCon北美2018年会议上，企业领导人聚集在一起分享从这一系列中挑选最佳工具的技巧。有一个题为“避免云原生态景观中的杂草”的小组讨论，聚集了四位在企业IT战壕中辛勤工作的专业人士。主持人Priyanka Sharma是GitLab负责联盟的主管，也是OpenTracing项目的贡献者，她从小组成员的头脑中寻找云原生工具的技巧。他们在采购、尝试、返回和交换工具方面分享了现实世界的成功和失败。为什么云原生？对于涉及云原生的IT团队而言，两个坚实的规则在讨论中脱颖而出：1）预先进行彻底的研究，并且2）毫不犹豫地放弃一个没有成功的选择。在开始囤积工具以解决所有应用程序性能问题之前，请确保对可能性进行实际检查，CVS Health的PaaS和配置管理IT主管Melissa Chapman提供建议。“如果你有一段糟糕的代码或一个糟糕的应用程序，而你认为一个工具会修复它，你就错了。”她说。企业需要将自己的最终目标放在首位。为什么云原生？他们想加快应用程序开发和部署吗？给他们的开发者更多的空间来冲动创新？提高DevOps团队的敏捷性？他们是否真正了解云原生技术如何帮助他们实现这些目标？“工具是达到目的的手段，”T-Mobile平台架构总监Brendan Aye说。“你不会看到华尔街日报关于一些公司推出伟大工具的文章。”随着围绕新技术的所有宣传，人们很容易忘记它只在改善业务成果方面才有用。一个企业的奇迹可能会在另一个企业中失败。它可能与旧技术不兼容，或者工作人员可能缺乏使用它所需的技能。也就是说，选择有用的工具，并不完全取决于试验和错误。公司当然可以定义目标，并建立工具必须满足的标准，然后才进行测试。介绍非官方的AEIOU云原生标准组织谁记得学习元音？Delta Air Lines的高级系统工程师Jasmine James和她的同事重新调整了旧的“AEIOU”歌曲。他们把它变成了一个缩写，并用它来确定云原生工具的大小。 它是这样的：适用性（Applicability）、企业就绪（Enterprise-Ready）、集成（Integration）、开销（Overhead）和效用（Usefulness）。Jasmine说，最重要的因素是效用。即使其他企业在使用工具方面取得了很大的成功，Delta也不会抓住它，直到确定它可以从中获取一些效能。“我们希望确保你能够以正确的方式实际地使用它们。”用例治疗转化焦虑症根据一些明确定义的用例，最容易确定效用。企业知道问题，知道过去没有用的东西，以及最终可以解决的问题。Lyft软件工程师兼CNCF项目Envoy的创建者Matt Klein表示，以渐进方法采用云原生技术和现代化应用程序要比沸腾海洋（boiling the ocean）更加明智。“我真正推荐给每个人的旅程，是真正考虑面临的问题，并尝试逐步进行。就像，没有Big Bang解决方案，”他说。“采用单一技术不会在一夜之间改变业务，但单一工具可以大大改善一个用例或应用程序。像这样的一系列简单步骤最终可能会导致业务转型。”尝试，失败，继续尝试如果工具不起作用怎么办？如果这是一场彻底的灾难怎么办？容易，扔掉它，并尝试新的东西。“任何一个用例都有几十种工具，”Aye说。“也许CNCF的项目Prometheus 1.0在你的公司中失败了，但Prometheus 2.0可能会提供第一个版本所缺少的一切”。Melissa同意快速迭代是找到最适合云原生工具的皇家之路。CVS希望将其收据数字化，以便客户可以在智能手机上查看它们。它尝试了云原生技术，失败了，继续尝试，并最终成功。“我们从一些我们认为会帮助我们的工具开始，但没有效用，”她说。“所以我们很快就转移了，但最终变得非常棒。”要集成，还是不集成？当一家公司最终找到适合它的工具时，很快就会意识到有太多的工具需要管理。然后怎样呢？它应该选择将功能集中在一起的工具吗？“也许不是”，Brendan说。“我不想点名供应商，但是现在有一些日志工具开始集成指标，和一些指标工具开始集成日志记录，我觉得这是一个好方法对两边做坏事。”最好的点解决方案通常比平庸的混合方案更可取。云原生生态系统需要集成工具，以便在不削弱其功能的情况下进行更容易的管理。我们将可以在5月CNCF再次在西班牙巴塞罗那召开的KubeCon + CloudNativeCon EU 2019（CFP提案征集截止日期为太平洋标准时间2019年1月18日）看到多大进展。2019年KubeCon + CloudNativeCon中国论坛提案征集（CFP）现已开放KubeCon + CloudNativeCon 论坛让用户、开发人员、从业人员汇聚一堂，面对面进行交流合作。与会人员有 Kubernetes、Prometheus 及其他云原生计算基金会 (CNCF) 主办项目的领导，和我们一同探讨云原生生态系统发展方向。2019年中国开源峰会提案征集（CFP）现已开放在中国开源峰会上，与会者将共同合作及共享信息，了解最新和最有趣的开源技术，包括 Linux、容器、云技术、网络、微服务等；并获得如何在开源社区中导向和引领的信息。大会日期：提案征集截止日期：太平洋标准时间 2 月 15 日，星期五，晚上 11:59提案征集通知日期：2019 年 4 月 1 日会议日程通告日期：2019 年 4 月 3 日幻灯片提交截止日期：6 月 17 日，星期一会议活动举办日期：2019 年 6 月 24 至 26 日2019年KubeCon + CloudNativeCon + Open Source Summit China赞助方案出炉啦

摘要： 在事业刚刚起步的时候，王俊杰毅然决定支教半年。支教归来后，他先后参加了扶贫智能平台、污水处理智能系统等等项目，并利用业余时间完成了未来幼儿园的公益项目。在他的身上，正是验证着那句话：用技术让世界更美好，这就是开发者拥有的超能力。【王俊杰：阿里云MVP，陕西创博网络科技有限公司总经理。大数据与物联网的爱好者与实践者。 8年以上互联网从业经验，曾从事军工相关仿真分析软件研发与集成、4年以上大数据系统开发经验。目前正与天水市秦州区政府配合建设智慧安监、智慧环保、智慧党建、智慧妇联等智慧城市相关配套服务平台。】*2018年的9月18日，湖畔大学，阿里云MVP全球闭门会的现场。在会议开始之前，门前的公益项目认领台前人头攒动，来自西安的MVP王俊杰仔细地阅读公益项目的要求，最后他把自己的印章郑重地印在未来幼儿园公益项目上。之后的4个月，他担任起为这个云南地区偏远幼儿园开发APP的任务。每周需投入14个多小时进行开发，时常要开异地电话会议，不计次数地进行方案修改……为了更好的效果，王俊杰甚至拽上了自己公司的技术人员和设计师一起来做，4个月后，未来幼儿园APP初见雏形。“这就是我们想要的！”幼儿园老师孙海若看到群内的照片，高兴地说。对于王俊杰来说，用技术让世界更美好，这只是他的一小步。事业刚起步，他去支教了对于王俊杰来说，2013年是个特别的年份。这一年，已经开始工作3年的他做了一个令人意外的决定：休个长假，去支教。他参加了西安当地的一个公益组织的支教项目，这个项目专门针对真实需求的山区学校，招募、培训支教志愿者以弥补当地基础课程和素质拓展课程的不足。王俊杰选择了一个学期的支教项目，在四川的大山深处，他开始了自己4个月的支教生活。“当时我们去的小学，就是在大山深处的半山腰上。”王俊杰现在还记得去那所小学的辗转路程：从四川广元出发，乘坐两个小时的大巴到县城，再坐半个多小时的当地的小班车到镇上，然后再步行一个多小时的山路，才能到那所半山腰的小学。附近几个村子的孩子，都在这所小学读书。在那儿的4个月，王俊杰成为这群山区孩子的语文和美术老师。在别人看来，在关键的事业起步期拿出将近半年的时间支教，无疑是件很“任性”的事，但王俊杰觉得这件事很正常。“我自己是农村长大的孩子，当年教我的老师就是来支教的。” 王俊杰把这段支教时间当做自己沉淀的一个机会，在山区的这段时间，他也在思考自己的职业方向。作为大数据与人工智能的爱好者与实践者，支教结束后，王俊杰继续从事大数据系统开发等等工作。他利用云计算和大数据平台，和团队一起完成了一款智慧扶贫大数据云平台，通过这个平台，相关部门可以更快速更精确甄别贫困人口，通过大数据让扶贫措施精确到位，同时通过精准检测和评估，为科学扶贫决策提供支撑。与阿里云一起，用技术让世界更美好王俊杰的职业生涯，一直和阿里云密切联系在一起，他所架构的大数据平台，很多都是在阿里云上。因为自己的技术贡献和对阿里云产品的深入了解，2018年3月，王俊杰成为阿里云MVP（最有价值专家）。在这里，他感受到一种特别亲近感。“很多MVP都参加了技术扶贫等等公益项目，这让我感到非常亲切，也希望自己有机会成为他们中的一员。”王俊杰的愿望很快实现了。2018年9月，阿里云MVP全球闭门会举行，在本次闭门会上，开放了多个公益项目供阿里云MVP认领，王俊杰选择的是未来幼儿园项目。需求方希望能够搭建一个供幼儿园老师工作使用的APP，但一方面很难找到合适的APP供应商，只有一些提供基于网页服务的供应商，且需要每年持续付费；另一方面目前联系了几家云端供应商，但其界面较为复杂，老师难以上手。王俊杰接过这个项目后，每周定期和相关方开会，数次修改方案，甚至拉进来了自己公司的开发人员和设计师，经过了4个月，幼儿园APP已经初见雏形，2019年春节前就可以落地。未来，200名幼儿班教师可以通过手机界面汇总学生出勤情况、每日户外活动小时数、每周重大事件、每日课堂现场照片等，同时，老师还可以方便的对文件进行备份共享等。对于王俊杰来说，加入阿里云MVP不仅仅找到了自己的公益同行人，也在事业上找到了一群良师益友。“在阿里云MVP我体会最深的一点，就是技术交流。我们公司现在主要做工业领域物联网的实践，在MVP中有很多这方面的技术大咖，通过交流，我们能少走很多弯路。”现在的王俊杰，正在利用阿里云IoT平台进行智能污水处理系统的探索。在这个极具经济效益和环保效益的市场上，王俊杰看到了行业的痛点：“由于污水处理企业下属厂区分布零散，很多生产环节需要依靠人工来运营维护，无法远程对各水厂自动化设备进行管理，需要相关人员跑场操控，人工巡视成本高，工作效率低。同时污水处理厂数据统计源头不一，不仅造成资源浪费，相关管理人员也无法清晰掌控各厂区数据。”不仅如此，由于污水处理过程中药品添加和设备启停的管控，都是依靠人工经验操作，既有可能造成药品、电力能耗的资源浪费，还会因为人为判断失误导致出水水质超标，让企业承担巨额的罚款。王俊杰和他的团队针对这些难点，开始研发智能化污水处理系统。这个系统是依靠阿里云IOT云平台，借助大数据、GIS、移动互联网等新一代信息技术，打造智能污水处理综合运营管理平台，为污水运营企业安全管理、生产运行、水质化验、设备管理、日常办公等关键业务提供智能化统一业务信息管理操控平台。（详见《智能污水处理系统最佳实践》）就在前不久，王俊杰接到了云南幼儿园老师的热情邀请，希望他到这所幼儿园来参观，看看自己搭建起的APP服务的这群人。在俊杰看来，这正是成为做技术的迷人之处——用技术让世界更美好，这就是开发者拥有的超能力。本文作者：辰悠阅读原文本文为云栖社区原创内容，未经允许不得转载。

还有不到一个星期，2019 年就将正式「官宣」。值此之际，七牛云特别推出【好运+好礼】新年上上签活动～不仅有好运好彩头，还有超多惊喜好礼等你拿。天猫购物卡、七牛云产品优惠包、樱桃机械键盘、终极大奖 iPhone Xs 256g，通通藏在你的上上签里！活动规则：在活动期间，通过个人专属邀请链接邀请好友注册，每成功邀请一名实名注册用户，获得抽奖机会一次，邀请越多机会越多～活动时间：2018 年 12 月 24 日-12 月 31 日活动奖品：天猫购物卡七牛云产品优惠礼包• 5GB/月 CDN免费下载流量（邀请多人最高累计40GB/月）• 100元对象存储抵用券（不可累计）• 100元智能多媒体API抵用券（不可累计）• 500元充值抵用券（单次充值5000送500，不可累计）樱桃机械键盘iPhone Xs 256g同时，在上上签之外！牛小七为您好运加码！在活动期间凡成功邀请 6 名标准用户或者 2 家企业标准用户，获得「蓝牙可编程重大决策按钮 SuperButton」一个凡成功邀请 9 名标准用户或者 3 家企业标准用户，获得作者签名版《Kubernetes in Action》一本凡成功邀请 15 名标准用户或者 5 家企业标准用户，获得树莓派一台以上好礼每日各限 10 份，先到先得哦～参与方法：1、登录七牛云官网，并进入管理控制台2、通过「邀请好友」页面的专属链接，邀请好友进行实名认证注册。每成功邀请 1 名标准用户，即获得 1 次抽奖机会；每成功邀请 1 家企业标准用户，即获得 3 次抽奖机会。抽奖码将通过短信形式发送。3、在微信公众号「七牛云」回复抽奖码，即可进行抽奖我们将在活动结束后统一发放奖品哦～注意事项：· 活动结束后，将由专员与获奖用户进行联系，并寄出实物礼品。天猫购物卡以卡密短信的形式发送至获奖用户。所有礼品将在活动结束后 20 个工作日内发出。请保持手机畅通并可正常接受短信。· 产品优惠包仅限领一次。· 每个账号每天限邀人数上限为 20 位。· 每个账号获得天猫购物卡的总金额上限为 1000 元。· 邀请者与被邀请者实际是同一用户不可获得奖励（同一用户指包含但不仅限于根据不同七牛云账号在注册、登录、使用中的关联信息，七牛云判断其实际为同一用户。关联信息举例：同一证件、同一手机号、同一支付账号、同一设备、同一地址等）。· 为保证活动的公平公正，对任何恶意刷量的行为，七牛云有停止发放抽奖机会及收回奖励资源的权利。· 已签约代理商不参与此次活动。· 活动最终解释权在法律允许范围内归七牛云所有，参加本活动的用户，均视为认可并同意遵守《七牛云用户协议》，如有任何问题，欢迎邮件联系 marketing@qiniu.com。邀好友，抽好签，赢好礼！进入七牛云官网 https://www.qiniu.com/?hmsr=d… 立即参与牛小七提前祝大家2019年，新年快乐！

“我的故事都是和团队技术相关的，自己还真没有什么引人入胜的故事。”当马劲被问到能不能多分享些个人经历故事时他笑着说，我们就干脆怀着好奇聊了聊他和阿里云专有云一路走来的故事。马劲，花名隆猫，阿里云专有云事业部兼企业应用事业部总经理。全面负责专有云团队产品的技术研发、销售、运营管理服务以及产品市场营销等工作，并领导企业应用团队进行云产品的创新孵化，致力于为企业级客户提供优质、可靠、可控的云平台和云服务。在客户需求标准日益提高的环境下，实现多领域的快速增长。终极三问和专有云三定律“阿里云专有云究竟是什么？专有云生命周期管理是否在坚持技术导向？专有云产品现在遵循着什么管理流程？”这三个问题是马劲从2014年领导阿里云专有云团队开始一直到现在不断在问自己的，好在从开始到现在，马劲和他的团队对于这三个问题的答案方向一直没变过，那就是：“阿里云专有云是阿里云的一种部署模式，是标准产品，不是项目定制开发。专有云的生命周期管理必须通过技术能力来满足客户业务和管理需要，要允许客户有权决定是否升级何时升级，但是不能无限制支持多分支版本，必须坚持热升级。专有云产品和架构管理流程由阿里云统一管理，不是法外之地。”马劲严肃的说这是必须遵循的“专有云三定律”，但同时他笑称：“这三个结论其实简单而清晰，这不是神的定义，而是人的选择，是我们的取舍。不过阿里巴巴要拥抱变化，阿里云更要拥抱变化，虽然专有云到现在才四岁，但客户并没有当我们是孩子。客户是期待拥有阿里巴巴的国内互联网公司的能力去帮助他们带来业务创新的，但在使用我们的产品时，又是用类似看待IBM产品的挑剔目光在衡量我们的，所以从一开始我们提供给客户的就应该是高标准的基础设施。”做好专有云是理想不是梦想在加入阿里云之前，马劲已经在IBM就职超过10年，在软件方案设计、开发、实施、技术服务、产品市场等方面有丰富的经验，对于云计算产品技术发展有深刻的理解和洞察。按照常规剧本他似乎并不“应该”出现在阿里云的故事脚本中，但偏偏阿里云迎来了他，他迎来了专有云的一路盛开。“云计算的概念刚在国内IT圈开始被关注时，我就对它特别有好感，你看，云，多浪漫的一个词！” 马劲说道，这句话听着他更像是个富有浪漫主义情怀的人，“不像”个IT人，但当他跟我们说到在做专有云过程中的坚守和抉择时，笔者看出他既有着一个理想主义者的追求也有一个务实主义者的理性。在聊到专有云初始阶段时，马劲提到那时有两大集中讨论点：公共云有各种各样的优势为什么要做专有云，还要做政府和大企业？大家眼中的阿里巴巴服务于中小企业，难道中小企业市场不够吗？实际上，对于政府和大企业，专有化部署、自主可控的运维和运营是唯一选项，是刚需，不满足这一条就没市场，所以专有云要做。阿里巴巴的愿景是让天下没有难做的生意，而专有云是实现普惠科技路上针对政府和大企业的重要一环，是对整个经济体数字化转型的推动，是战略要地。在马劲看来，专有云4年走来的不错成绩是坚持正确的战略决策和果断的执行力打配合的结果。选择我相信的，相信我选择的专有云是站在公共云这个巨人的肩膀上的，有得天独厚的优势，但马劲深知专有云要做好必须打造技术壁垒，持续进行趋势性创新并达成规模化交付，可着其中的挑战和艰辛不可避免也难以言喻。多数金融、政府客户基于对安全问题的考虑需要自主运维，因此交付给客户独立自主运维成为一个必选项。这时的马劲遇到了第一个挑战：如何既能满足规模化交付还能否让客户自主运维？众所周知，阿里云公共云就像罗马城，不是一天建成的，各个产品的部署运维管理各自奔跑，需要上百的PE和大量开发人员进行运维DevOps，而只有做到两三个工作人员即可运维整朵云，才有可能规模化交付。随之而来的另一个大问题就是运维基础设施怎么选？马劲说：“我们相信公共云的先天优势，所以坚定的相信了天基团队。自从2014年底选择了天基，我们一直没有动摇过，选择我相信的，相信我选择的。”这个选择使得公共云和专有云拥有了统一的运维基础设施，马劲和他的团队坚信天基团队在2年时间内能做到全自动1天部署，傻瓜式运维，统一的面向企业组织的运维管理和权限管理。但选择虽然做了，业务并不能等天基两年，需要选一条路径，解决眼前的问题。路径，就是优先级，而这往往决定是否能成功的关键。马劲排优先级的思路就是先解决最短的短板，再解决第二短的短板，选择了“步枪”即先解决当前问题以及与天基团队并肩作战这两种路径双管齐下。按马劲的话说当时是按照紧急程度来排序而不是按照重要性来排序，先通过短平快的方式来解决，只要有当时能彻底解决的解决方案，就用！同时与天基团队一起打拼，两条腿走路。终于，在2017年初，天基团队憋出一个大招，提供了一个近乎完美的框架，专有云企业版V3版本正式发布，选择了天基是专有云能走到今天最对的选择之一，天基团队功不可没。“很多人都喜欢说自己是创业者，但我经常说专有云团队不是创业者团队，我们更关注不同视角，我们是在建设基础设施，并且是坚持建更好的基础设施，就像电站、水坝。但基础设施必须从一开始就具备完备的设计，要负责任，只能成功不能失败，同时还能不断的做的更好。”马劲这么评价自己和团队做的事。后记：“以终为始，看看终局。”在访谈结尾，马劲淡然的说。的确，只有清楚的知道终点在何处并且以初心驱动的人才能真正抵达终点。笔者刚了解到专有云办公区的墙上有这么一段文化宣言：以匠心对真心，以恒心待决心，以创新承初心–专有云，你我同心。通往理想的道路上不乏荆棘，我想正是这句话里的精神领着马劲和他的团队创造出今天的成绩，而这句话我相信也将在未来助他们一步步走的更远更稳。阿里云总监系列课重磅上线！聚焦人工智能、弹性计算、数据库等热门领域，首次集齐12位阿里云技术高管，耗时半年精心打磨，从理论到实践倾囊相授，从零开始绘制技术大牛成长路径，限时直播课程免费报名中！欢迎戳“ https://yq.aliyun.com/promotion/689&tlog=out_aiticai_zongjianke_181206 ”免费报名学习。本文作者：云攻略小攻阅读原文本文为云栖社区原创内容，未经允许不得转载。