3 月 29 日，阿里雲計算峰會在深圳召開。

會上，阿里“計算”家族的技術領頭人悉數到場，針對企業如何選擇最佳上雲路徑，如何保證雲上數據安全，如何解決雲上網絡問題以及如何構建企業雲上安全體系進行了分享和討論。

張獻濤

十年計算更迭，只為雲上的高效穩定

2020 年註定是不平凡的一年，疫情打破了很多常規的生活和工作方式，業內也出現了很多新的名詞，比如雲辦公、雲教育等，這背後都是雲計算在發生作用。

作為一家雲計算公司，阿里雲在 2020 年和客戶一起打破了太多不可能。年初，阿里雲決定免費開放一切 AI 算力，數天內支持了全國 20+ 家機構；幫助釘釘進行百倍擴容，支撐了過億人在家上學辦公，同時也支持了猿輔導在流量爆發情況下的正常運行；申通快遞核心系統全面上雲，IT 投入降低了 30%，並使用了阿里雲的容器 ACK、神龍裸金屬方案、雲數據庫平滑度過了雙 11。

這一切的背後是阿里雲十年算力更迭的結果。2009 年，當業界還在討論雲計算是什麼的時候，阿里雲已經成立。過去十年，阿里雲的算力經過了數次更迭。

總結來說，張獻濤表示，阿里雲打造的飛天雲操作系統其三大核心技術分別是軟硬一體化的下一代虛擬化技術神龍裸金屬架構，洛神雲網絡基礎設施和盤古分佈式存儲系統。

具體來說，阿里雲目前已經進入第四代神龍架構的最後研發階段，線上當前使用的是第三代神龍服務器具備軟硬一體化架構，可以說是雲原生的最佳載體，全計算場景均可覆蓋，並提供了極致性能等。

此外，為了降低客戶使用 AI 的成本，阿里雲還自研了神龍 AI 加速引擎，可以讓 caffe 圖像分類性能提升 100% 等；在存儲方面，基於雲上分佈式系統構建的雲盤，備份窗口小於 5 秒，時延小於 100us，優於業界同類產品 70%；飛天洛神雲網絡平臺，超大規模的 100 萬 VPC/ 地域，100 萬實例 /VPC。

通過近十年的全面自研，阿里雲在數據層面做到了多層冗餘架構的端到端數據校驗；存儲達到了 4 個 9 的可用性和 12 個 9 的可靠性；隨著第七代 ECS 實例性能的提升，數據安全進一步得到了保證，數據庫讀寫提升了 50%，視頻編解碼提升了 40% 以上，可以保證企業無憂上雲。

現在，阿里雲盒的體驗基本與公有云保持一致，將公有云延伸到客戶身邊，就近解決了企業對客戶的需求，更適用於本地數據處理、低延時雲服務、數據安全等場景，這也是一種很好的邊緣雲解決方案，將算力連接在一起。

經過了疫情的洗禮，越來越多的企業開始將辦公遷移至雲端，阿里雲去年發佈的無影雲桌面是一種易用、安全、高效的雲上桌面辦公解決方案，其提供彈性、安全、高效的特性。

以上所有構成了阿里雲全面且豐富的計算家族產品，為了更好地給企業提供幫助，阿里雲與生態合作伙伴進行深入合作，幫助企業更好地上雲。

最後，張獻濤表示希望通過阿里雲十多年打造的強勁、安全、穩定的能力和企業級服務能力，為企業提供敏捷創新、穩定永續的服務。

Alex Chen

如何選擇合適的上雲通路？

疫情加速了企業 IT 系統往雲上的搬遷；越來越多的數據在端上產生，更多的數據在核心繫統之外產生，雲上的數據會逐漸大於核心系統上的數據。未來十年，最大的確定性就是數字化技術的普及，整個社會經濟和生活將全面數字化，雲計算將加速發展。

企業可能會擔心上雲之後數據的安全性問題。對此，Alex Chen 表示，首先，雲上所提供的存儲加密能力是企業很難具備的，即便具備這種能力，可能也會因為擔心影響性能而不使用，但云上的密鑰是託管的，加密對性能的損耗非常微小。

其次，雲上可以通過多備份和回滾的方式保證系統的穩定性。如果是自建機房受到攻擊，企業自身的防禦能力是比較有限的，但阿里雲的防禦能力是全網的。此外，阿里雲服務瞭如此大量的客戶，所有操作都錄入在不可修改的日誌上，方便客戶和第三方進行審計，完全透明可靠。最後，對於敏感數據的發現保護，企業只需要在阿里雲上開通該服務即可，不需要自己做太多技術變革。

對於如何上雲以及選擇合適的上雲通路，Alex Chen 表示可以從下幾個方面進行考慮：一是數據互聯互通，業務遍佈全球；二是業務對彈性具有要求，比如渲染場景下的高性能計算；三是災備上雲，讓業務更加安全。對此，阿里雲近期開放了雲盤跨地域異步複製的功能，可以保證企業零門檻起步，無需租用機房、機櫃和專線，並大幅降低成本。

通過這些雲上產品讓企業 IT 團隊將更多時間用在創新上，比如搭建雲原生數據湖，挖掘海量數據的價值，結構化數據與半結構化數據同時進行交互查詢，方便統一治理和管理，熱數據和冷數據分開存放。Alex Chen 表示當前很多互聯網企業已經開始在雲上構建自己的數據湖，增速比上一年增長了 150%。

此外，阿里雲對外提供開放、易集成的一站式可觀測數據分析平臺，幫助企業進行智能運維。

會議現場，三維家創始人兼 CEO 蔡志森表示基於阿里雲穩定可靠的基礎設置和快速的企業服務響應，降低了整體的成本，完全去掉了運維工作，創新性的業務得到了很大發展，並且和阿里雲一起打造了工業互聯網平臺，降低運營成本和投資成本的同時產能提升了 30% 以上。

祝順民

上雲首先要解決網絡問題

最近幾年，我們看到了企業應用的逐步上雲，未來一定可以看到萬物上雲，這一定會帶來對網絡的更高要求。

祝順民表示，上雲首先要解決網絡問題，企業原來的雲下網絡結構一定是根據不同部門、不同的安全等級來構建的；企業應用上雲之後，將會更加追求高效的應用部署和彈性。為了滿足這一要求，阿里雲構建了應用驅動的面向全球的雲網絡，包含雲上網絡、跨地域網絡和混合雲網絡。

就企業級雲網絡而言，阿里雲可以實現不同安全等級的業務隔離和互通；同一安全等級的不同應用隔離和互通；多部分共享資源的內部分賬。對於這些痛點，阿里雲提供了 Transit Router、Private Link 以及 Share VPC 的產品，保證企業級雲網絡的安全隔離和審計，應用服務化的安全訪問以及跨部門跨業務雲資源清晰分賬。

阿里雲的雲原生網絡通過提供企業級的 VPC、應用型負載均衡 ALB 的能力解決了容器 / 虛擬機並存，複雜分流和應用調度以及 10 倍密度快速啟停的問題。

在全球互聯網絡層面，阿里雲的 SAG 2.0 連接雲 - 管 - 邊 - 端，可以保證 PC/ 手機 / 邊緣 / 私有云的廣泛接入。SAG App 讓全球互聯更加高可靠（多鏈路、弱網優化），SAG vCPE 提供多平臺、廣覆蓋（虛機 / 容器 / 邊緣節點）的網絡連接。在這個基礎上，阿里雲還提供了加速產品，讓網絡效果得到了大幅提升。

最後，這些能力均由阿里雲洛神雲網絡平臺提供支撐，其通過大規模 SDN 控制器為企業提供超大規模的能力；自研的 Sslfish 提供超強性能支持；Cyper Star 提供彈性開放的能力。

丁宇

雲原生，企業數字創新的最短路徑

對企業而言，雲原生帶來了四個比較大的技術方向變革：一是幫助企業實現基礎設施的運化，二是核心技術的互聯網化；三是應用架構的現代化演進，四是業務的智能化發展。

經過十五年的實踐演進，阿里雲原生形成了國內最豐富的雲原生產品家族，覆蓋 10+ 類別，100+ 款雲原生產品，為企業數字創新提供了全方位的能力支撐。**可以說，一家企業誕生於雲原生時代，可以把自己的 IT 體系全面基於雲去構建，阿里雲在其中可以提供最完整的技術方案和產品體系。
**
與此同時，阿里開源項目已經超過 1000 個，覆蓋大數據、雲原生、AI、數據庫、中間件等多個領域，吸引了全球數十萬開發者參與其中。這其中，一些開源項目也成為了該領域的事實標準。比如 Dubbo 已經成為國內影響力最大、使用最廣泛的開源微服務框架；RocketMQ 是國內首個互聯網中間件的 Apache 頂級項目，也是常年霸榜國內第一的開源中間件項目。此外，我們還有應用管理引擎 KubeVela，去年剛開源的阿里巴巴第一個邊緣計算項目 OpenYurt，以及首個 Serverless 開發者平臺 Serverless Devs，它也是業內首個支持主流 Serverless 服務 / 框架的雲原生全生命週期管理的平臺。

阿里雲容器服務 ACK 連續兩年入選 Gartner 報告，也是國內唯一的入選雲服務商；在容器調度、混部等面向突變型峰值的關鍵技術獲得了 2019 年的國家技術發明二等獎；在 Forrester 發佈的 The Forrester Wave 報告，阿里雲在容器服務、Serverless、微服務測評中均獲得滿分，並在應用開發服務 9 項測評中拿到國內綜合最高分等。

在雲原生領域，丁宇表示，阿里云云原生有三大核心產品線：一是容器服務家族，其完全兼容開源生態，核心優勢是全棧優化、性能提升 30%，雲 - 邊 - 端能力，分佈式雲的能力以及安全可信的能力。

二是雲原生中間件家族，包括完整的消息隊列產品體系，aPaaS 和微服務以及應用工具體系，提供雲原生多活容災、應用穩定性等特性。

三是 Serverless 產品家族。2020 年，阿里雲 Serverless 中國市場份額第一，業務規模同年激增 300% 以上。日前權威諮詢機構 Forrester 發佈 2021 年第一季度 FaaS 平臺（Function-As-A-Service Platforms）評估報告，阿里雲憑藉函數計算產品能力全球第一的優勢脫穎而出，在八個評測維度中拿到最高分，比肩亞馬遜成為全球前三的 FaaS 領導者。這也是首次有國內科技公司進入 FaaS 領導者象限。

在雲原生時代，雲產品的核心競爭力是什麼？在我看來，雲產品的立身之本就是持續要做先進生產力的代表，這就要求雲產品具備硬核的技術能力，並能實現快速迭代。現場，丁宇宣佈阿里云云原生三大產品重磅升級：首先，阿里雲容器服務重磅升級，對外提供雲原生 AI 套件，幫助用戶快速構建 AI 平臺。基於阿里雲提供的 AI 套件可以讓 GPU 利用率提升 100%，AI 工程效率提升 50%，AI 訓練速度提升 20%。

其次，應用實時監控服務 ARMS 發佈雲撥測功能，主要用於應用監控性能，移動端體驗管理，CDN 診斷和劫持分析，競品性能對比分析等使用場景，阿里雲的雲撥測功能覆蓋全球節點，無侵入零改造即可使用，簡單易用且具備端到端的全棧分析能力。

第三，Serverless 產品重磅升級，函數計算 FC 和 Serverless 應用引擎 SAE 全面提速，可以讓應用的啟動提速 45%，容器鏡像拉取加速 50% 到 80%。

對於企業而言，雲原生是企業數字創新的最短路徑。雲原生對於企業技術演進的價值在於，它可以實現基礎設施雲化，核心技術互聯網化，應用架構現代化，業務智能化。這些特性給企業帶來最直觀的業務價值就是資源彈性、系統穩定、應用敏捷、業務智能、可信安全。

黃瑞瑞

多維全面，構建企業雲上安全體系

過去一年，企業和開發者已經感受到了新威脅、新趨勢和新挑戰的到來。黃瑞瑞表示，2020 年，企業面臨著勒索軟件攻擊顯著增加，僅上半年就增加了七倍之多的新挑戰；企業上雲 IT 支出逐漸增多的新趨勢以及整體互聯網網安形式逐漸嚴峻的新挑戰。

在這種形式下，企業應該如何構建雲上安全體系呢？黃瑞瑞表示可以從如下幾方面進行考慮：一是安全與業務的雙驅動，讓安全融入業務；二是防護與運營的雙驅動；三是合規與實戰的雙驅動。

在安全與業務雙驅動層面，阿里雲提供的雲上勒索解決方案，有效保障數據安全不丟失。

在防護和運營雙驅動層面，阿里雲構建了混合雲安全基礎設施，這也是首個專業混合雲安全方案，與公共雲同等安全，並經過大規模業務挑戰驗證。

總結來看，阿里雲的雲原生安全核心優勢是安全能力與基礎設施融合，安全統一的混合雲以及攻防兼備的實戰化能力。

具體來說，一是阿里雲基於硬件的高等級安全，從硬件到軟件相融合、相對應的安全能力，同時默認的融合內生安全。阿里雲目前有超過 30 個雲產品，支持全面的數據加密能力。2020 年，阿里雲發佈了 108 個雲產品安全功能，體現了雙融合。阿里雲希望業務無論使用哪款雲產品都會有相對應的安全功能可以選擇。

二是雲上雲下安全統一的混合雲方案，包括公共雲、專有云和客戶自建 IDC。在這個架構體系下，阿里雲如何做到安全統一，讓防護安全運營和運維真正做到高效呢？黃瑞瑞表示，阿里雲有統一的主機安全能力、容器安全能力、管理能力以及雲原生中心，致力於為企業帶去安全統一的混合雲安全解決方案。

三是攻防兼備的實戰化能力。這個說起來很簡單，但並不是一天就可以建設起來的。阿里雲安全攻防兼備的實戰化能力是從 11 年持續化、常態化、實時化的攻防演練中沉澱下來的，服務阿里巴巴集團包括數百萬個企業客戶。阿里雲所有的實戰化攻防能力，對應的威脅決策是全網聯動的，當任何一個用戶受到單點攻擊，背後的安全策略、加固策略是整個阿里雲全網聯動。阿里雲可以在雲端用全局視角布控，雲下智能算法會根據雲端整體企業優化的情報做到雲上、雲下精準防禦。

最後，黃瑞瑞宣佈阿里雲聯合長亭重磅發佈《實戰攻防：企業紅藍對抗實踐指南》，希望讓雲上用戶享受阿里巴巴同等級能力的安全服務，做到默認安全、普惠安全。