拐点已至云原生引领数字化转型升级（32页）.pdf

1、拐点已至，云原生引领数字化转型升级汤志敏阿里云高级技术专家日程云原生代表云计算先进生产力容器服务Kubernetes(ACK)2.0重磅升级演示云原生高速发展到2022年，75%的全球企业将使用云原生的容器化应用GartnerStack OverflowCNCF生产环境的云原生应用增长超过200%容器成为Linux之后最受欢迎的项目全球开服20个地域400%连续三年增长超400%Gartner&Forrester权威分析师报告容器服务业务增长全球20地域分析师报告国内第一容器镜像月下载量超3亿云原生释放云计算生产力核心架构互联网化应用数据化智能化多云、混合云战略IT基础设施云化三维家容器化搬站

2、“阿里云的容器生态系统打造得非常完善，从监控、日志、服务暴露、应用拓扑、伸缩扩容方面能够做的更加灵活；基础设施的建设和维护稳定性交给阿里云，目前没有出现过问题。”3天实现全站上云3分钟开通100台神龙服务器灰度发布，3倍效率提升性能是开源2.4 倍“采用了all on k8s的方案，通过Kubernetes对大规模异构集群资源统一混合调度，提高离在线服务实时性与稳定性，保证全链路流程的高可用和快速容灾降级”微博在线机器学习平台 on ACK大规模实时计算超大规模实时训练高性能模型推理百亿实时样本万亿维度模型峰值50万+QPSKubernetes逐渐成为云原生时代的基础设施异构计算能力ECS,E

3、BM,GPU,FPGA,ECI高性能网络VPC,ENI,RDMA,SLB,DNSPublic CloudEdge ComputingPrivate Cloud高性能存储EBS,NAS,CPFS,OSSKubernetes（ACK,ASK）Web/mobile applications Stateless Idempotent Horizontal scalableMySQLKafkaTIDBElastic SearchTensorFlowSparkFlinkRedisZookeeper从无状态应用，到企业核心应用，到数据智能应用Kubernetes生产落地的痛点安全合规混合云管理运维复杂生态完

4、整性端到端企业级安全能力01风险无处不在高动态高密度部署快速迭代不可信三方和开源软件的引入云原生的安全挑战运行时安全基础架构安全安全软件供应链公共云专有云镜像扫描DevSecOps静态加密 BYOKKMS集成镜像签名RAM认证，细粒度RAM授权，支持审计能力内置安全设计网络策略安全分发租户管理运行时安全安全合规安全沙箱容器端到端云原生安全架构伦敦 ACK 集群杭州 ASK 集群自动安全扫描与阻断全球自动分发智能构建自动触发上海 ACK 边缘集群ECSECI应用定义运行时威胁监测与阻断斩隐患于萌芽，遁威胁于无形容器镜像服务ACR云安全中心安全软件供应链镜像快照自动触发自动触发多租户负载隔离不可信

5、负载隔离ACK Kubernetes 集群普通Pod安全沙箱PodNodeAlibaba CloudSandboxEBM(神龙)基于阿里云安全沙箱技术NodePodECS/EBM(神龙)CCPodCCPodCCAlibaba CloudSandboxPodCC安全沙箱容器独立内核，安全隔离500ms启动，90%原生性能自主选择，完备能力02无边界云计算IDC应对突发流量混合云成为企业上云新常态IDC低成本云容灾IDC异地多活，提升业务连续性挑战：基础设施能力不一致，安全管理不统一，应用管理复杂性混合云 2.0 架构ACK公有云K8s集群接入AgentACK敏捷版K8s集群接入Agent其他云K

6、8s集群集群联邦安全治理备份恢复监控告警集群联邦-统一集群管理发布策略弹性策略全局服务发现全链路监控跨集群路由流量管理故障转移地域亲和性服务网格 统一流量治理统一管理支持集群联邦统一的安全治理、应用管理和可观测性跨云弹性伸缩云企业网智能流量优化服务访问提升业务连续性全网互联全球接入高速低延时云原生混合云管理容器镜像同步工具Image Sync Tool操作系统镜像构建工具Packer集群元数据备份工具VeleroIDC数据库同步工具DTS应用镜像应用配置应用状态ECS自定义镜像容器镜像服务(ACR)阿里云存储阿里云