2018年容器助力企业数字化转型.pdf

1、容器助力企业数字化转型企业研发云专场唯快不破稳中求变节省资源开拓创新 业务应用快速上线，抢占市场先机 催生企业研发效能的提升 企业高可靠运营的“稳态”需求与满足快捷商业的“敏态”需求 催生企业 IT 架构的升级 提升 IaaS 资源利用率，粗放型投资向集约型投资转变 催生企业云平台建设模式的变革 探索创新业务，专注业务本身 催生新领域+新技术的整合企业数字化转型传统 IDC敏捷基础架构敏捷交付流程敏捷应用架构敏捷智能创新50%TCO 节省13X迭代 增速秒级伸缩 蓝绿发布分钟级交付部署容器技术助力 企业 数字化转型多集群管理安全合规混合云日志&监控容器服务镜像/解决方案镜像服务智能创新微服务D

2、evOpsLinuxLinuxLinuxLinuxLinuxWindowsLinuxWindows阿里云容器服务飞天敏捷版容器服务LinuxLinuxLinuxLinuxLinuxWindowsLinuxWindows阿里云容器服务企业应用自研增强特性支持 Kubernetes V1.9.3存储增强网络增强弹性伸缩增强全球化细粒度权限管理私有证书管理FlexVolume 插件，存储自动绑定/回收自定义挂载点权限设置高性能网络插件 Terway支持容器访问控制和流控节点弹性伸缩能力支持跨可用区的节点全球14 个地域上线，支持北美、欧洲、日本等安全增强全球首批通过K8S 一致性认证CNCF 白金会

3、员中国大陆地区独家战略合作容器技术生态合作微服务&DevOps安全&合规多云管理容器服务落地企业的核心诉求容器开发 容器应用开发 迁移 持续集成15+鉴权审计 SSO集成 RABC支持 多层次审计10+日志 系统日志收集&查询 应用日志收集&查询15+监控 应用/服务监控 容器监控 自定义监控10+安全 容器审计 流量可视化 漏洞扫描10+容灾 多副本高可用组件 完整的元数据备份恢复方案10+微服务实践 某股份制银行微服务化应用传统单体应用企业级镜像仓库可信的镜像飞天敏捷版控制台镜像签名&镜像扫描客户 IDC/专有云公有云容器化构建应用开发侧(Dev)运维侧(Ops)飞天敏捷版容器服务阿里云容

4、器服务DevOps 实践 安全交付流水线镜像认证镜像管理镜像同步基础镜像符合Docker Certified Infrastructure限制镜像仓库来源细粒度权限管理镜像只读（不可覆盖）镜像 Promotion（从测试镜像升级为正式镜像）镜像安全扫描（全球最大的镜像样本库）镜像签名镜像 Mirror，支持仓库级别同步镜像 Cache，支持用户级别同步DevOps 实践 不可或缺的镜像管理微服务&DevOps安全&合规多云管理容器服务落地企业的核心诉求可信运行时可信管控基础架构无关应用秘钥分发缺省安全设置网络安全策略等保合规证书轮替信息审计硬件级加密安全传输最小访问策略物理机虚拟机公有云安全与

5、合规 永恒的主题等保要求 满足等级保护四级加密传输 全链路双向 TLS 加密 证书支持轮替硬件加密 证书和秘钥均支持HSM 硬件加密安全审计 信息安全日志审计安全与合规 可信管控集群运行时容器运行时运行时安全监测独立阿里云 VPC 环境（基于隧道隔离技术），提供高性能网络插件 Terway基于 ECS 的 CloudInit 技术和 STS 临时 Token 机制，全自动化最小权限初始化环境API 对应的 SLB 支持配置访问白名单支持配置文件安全加密支持容器间访问策略（Network Policy）支持容器带宽限制ISO 27001 CertifiedISO 20000 CertifiedI

6、SO 22301 CertifiedDJCPCSA-Cloud SecurityTRCUSAICPA安全与合规 可信运行时认证授权访问控制 主子账号 LDAP/AD 集成 细粒度 RBAC Pod Security Policy Node Restriction Always Pull Images安全与合规 最小化访问策略微服务&DevOps安全&合规多云管理容器服务落地企业的核心诉求集群 1（VPC）SLB集群 2（VPC）阿里公有云集群 3集群 4LB客户专有云/IDCDNSClientClientClien