雲計算

引言 水平擴展（Scale Out）對於數據庫系統是一個重要的能力。採用支持 Scale Out 架構的存儲系統在擴展之後，從用戶的視角看起來它仍然是一個單一的系統，對應用完全透明，因此，它可以使數據庫系統能有效應對不同的負載場景，對用戶非常用價值。 但是，數據庫本身是一個有狀態的系統，所以，它的水平擴展是一件比較困難的事情。數據庫通常需要管理著龐大的數據，系統在擴展期間，如何保證數據一致性、高可用以及系統整體的負載均衡，更是整個水平擴展的難點。 水平擴展按不同資源類型分類，可以細分為計算節點的水平擴展與數據節點的水平擴展，後文若無特別說明，水平擴展特指數據節點的水平擴展。而數據節點的水平擴展，按查詢請求的類型，也可以進一步劃分為讀能力的擴展與寫能力的擴展。 單機數據庫的擴展 MySQL 主從複製 在單機數據庫時代，數據庫的讀寫流量全集中在一臺物理機。所以，單機數據庫要做擴展,  一個簡單有效的思路，就是將單機數據庫的數據裡複製一份或多份只讀副本，然後應用自己做讀寫分離。 早期 MySQL（5.5及以下版本）基於主從複製協議實現了主備庫架構[17]，依靠備庫實現了讀能力的擴展，但主庫與備庫之間同步是採用異步複製或半同步複製，備庫的數據總會有一定數據延遲（毫秒級或亞秒級）。 MGR 與 多主模式 後來 MySQL […]

近日，國內首個針對雲平臺的商用密碼應用安全性評估(以下簡稱密評)結果出爐。阿里雲憑藉自研飛天雲操作系統的全方位安全能力,成為國內首家通過雲平臺密評的雲廠商,這意味著客戶在阿里雲上能享受到更安全、合規的雲服務。 據悉,本次評估依據國標GB/T 39786-2021《信息安全技術信息系統密碼應用基本要求》進行,由國家密碼局授權的評估機構(智慧雲測)從密碼技術應用、密鑰管理和安全管理制度等多個維度對阿里雲專有云平臺進行綜合測評,最終結果為滿足標準的第3級要求。 密碼是保障網絡與信息安全的核心技術和基礎支撐。隨著雲計算的引入,很多信息系統遷移到雲上,由此帶來了新的密碼應用需求。 相較於單個應用,雲上客戶系統所依賴的雲平臺涉及的產品和服務眾多,底層組件改造複雜,雲平臺的整體密碼支撐能力不是單個產品或服務能力的簡單疊加,而是需要依賴全局架構的精巧設計,在多個雲服務層面完成數據全鏈路的機密性和完整性保護。因此,此次平臺級測評對整體架構提出了更高的要求,對密評標準在雲平臺落地應用具有示範意義。 此次測評依據標準對阿里雲專有云平臺密碼應用的合規性、正確性、有效性進行了全面的量化評估,通過流量抓包、加密算法分析等技術手段進行了驗證。 據悉,阿里雲專有云全面支持國密算法,提供了平臺密鑰管理、平臺證書管理、平臺接入認證管理三大系統,用於雲上密鑰的體系化管理及全生命週期管理,為用戶提供數據全鏈路加密、基於密碼技術的身份認證等全方位的密碼能力支撐,有力保障政企數據安全。 作為支撐政企數字化轉型的技術基礎設施,阿里雲專有云Apsara Stack已助力近700個客戶進行數字化轉型,遍佈政務、金融、能源、製造、交通等重要行業。中保車服就基於阿里雲專有云構建了保險行業災備雲服務,實現RPO<30分鐘,RTO≤ 1小時,達到災備5級建設標準和信息安全等保3級的安全標準。 通過本次評估,阿里雲提升了專有云平臺及其雲產品的合規能力,加強了雲平臺的安全性,進一步保障了雲上業務系統的數據機密性和完整性,能夠為廣大政企、金融客戶密評合規改造提供有力保障。 “阿里雲一直重視密碼標準工作,密切關注密碼領域相關技術標準要求,並按照密評標準要求對雲平臺進行了持續、徹底的改造,使雲平臺在底座架構的關鍵數據鏈路上能夠符合密評標準要求。”阿里雲專有云負責人謝寧表示。 阿里雲混合云為政企提供量身打造的混合雲解決方案從建好雲、管好雲、用好雲三大維度提供客戶視角的一體化雲平臺服務更多混合雲資訊，前往【混合雲官網】

作者 | 殷浩來源 | 阿里技術公眾號 在一個DDD架構設計中，領域層的設計合理性會直接影響整個架構的代碼結構以及應用層、基礎設施層的設計。但是領域層設計又是有挑戰的任務，特別是在一個業務邏輯相對複雜應用中，每一個業務規則是應該放在Entity、ValueObject 還是 DomainService是值得用心思考的，既要避免未來的擴展性差，又要確保不會過度設計導致複雜性。今天我用一個相對輕鬆易懂的領域做一個案例演示，但在實際業務應用中，無論是交易、營銷還是互動，都可以用類似的邏輯來實現。 一 初探龍與魔法的世界架構 1 背景和規則 平日裡看了好多嚴肅的業務代碼，今天找一個輕鬆的話題，如何用代碼實現一個龍與魔法的遊戲世界的（極簡）規則？ 基礎配置如下： 玩家（Player）可以是戰士（Fighter）、法師（Mage）、龍騎（Dragoon） 怪物（Monster）可以是獸人（Orc）、精靈（Elf）、龍（Dragon），怪物有血量 武器（Weapon）可以是劍（Sword）、法杖（Staff），武器有攻擊力 玩家可以裝備一個武器，武器攻擊可以是物理類型（0），火（1），冰（2）等，武器類型決定傷害類型。攻擊規則如下： 獸人對物理攻擊傷害減半 精靈對魔法攻擊傷害減半

本文作者李雨前，阿里雲彈性計算技術專家，有 5 年的大規模集群資源管理調度實踐經驗：針對 long-time service 及 co-location 調度具有全面、深入的一線實踐和解決問題經驗，提交 10+ 項相關發明專利；擅長穩定性優先的集群調度策略和穩定性架構設計、全局穩定性數據分析實踐，以及 Java 和 Go 編程語言。 背景 隨著企業數字化和全面上雲的推進，更多的企業將在雲上生雲上長，雲計算的集群管理調度技術支撐著所有云上業務應用。工程師應該像過去了解操作系統一樣瞭解今天的集群管理調度。雲時代的工程師，需要進一步瞭解這一領域，從而更好地理解雲、利用雲、發揮雲的優勢，贏在雲計算時代。 對於已經上雲的企業，如果想深度管理自己雲上的計算資源，有哪些途徑或者說有哪些實踐方法呢？求解的朋友們，請看下文。在正式介紹之前，先概要介紹下相關概念，幫助大家更好地理解後面的內容。 ICR 立即生效容量預定（Immediately Capacity

作者：馮江濤 Beats 是輕量級（資源高效，無依賴性，小型）和開放源代碼日誌發送程序的集合，這些日誌發送程序充當安裝在基礎結構中不同服務器上的代理，用於收集日誌或指標（Metrics）。這些可以是日誌文件（Filebeat），網絡數據（Packetbeat），服務器指標（Metricbeat）或 Elastic 和社區開發的越來越多的 Beats 可以收集的任何其他類型的數據。 收集後，數據將直接發送到 Elasticsearch 或 Logstash 中進行其他處理。Beats 建立在名為 libbeat 的 Go 框架之上，該框架用於數據轉發，這意味著社區一直在開發和貢獻新的 Beats。 Elastic Beats

作者：齊樂 Space 功能介紹 Space 功能可以將 Kibana 劃分為多個工作空間，並基於權限控制使不同的用戶看到不同的工作空間。空間可管理的對象包含 Dashboards 等可視化內容以及 Kibana 自帶的標籤頁功能如 Dev 和 Monitoring 等。 Space 功能默認自動開啟，且會自動創建 Default 空間，當創建了其他空間之後，登錄 Kibana

當雲市場成為炙手可熱的互聯網業務新增長點時，許多人還記得2010年時互聯網大佬們關於雲計算是否有未來的爭議。 在經歷了2020年的疫情衝擊之後，已經沒有人會質疑雲計算的價值。數字不會說謊——最新公佈的阿里財報顯示，阿里雲在2020年四季度營收達到161億元人民幣，同比增長50%。這是阿里雲自2009年成立以來，首次實現盈利。 世界加速奔向數字化生存的同時，是對雲計算需求的指數級增長。數字化轉型如此迫切，以至於在各個行業都瀰漫著數字化焦慮。作為數字化轉型的底層基礎設施，“含雲量”甚至被認為意味著數字化轉型的程度。阿里雲是中國雲市場的領軍者，作為一位老“阿里雲”，張瑞經歷了阿里雲和數字化的進程，在他看來，我們今天說“數字化轉型”，真的把很多事情說小了。回到人類科技發展的歷史中去看，其實有很多重大的標誌性歷史事件，數字化一定是其中之一。 ——編者 經濟觀察報記者 陳白/文 數字化焦慮 如果要給近幾年來的商業熱門詞彙排名，數字化轉型一定會位於榜單前幾位；特別是當疫情席捲而來，人們不得不更加依賴雲端技術建構的數字化生存工具；在各行各業中，數字化轉型被更加頻繁地提出，它是如此正確，以至於似乎如果不進行數字化轉型，就會被時代甩在後面。 在判斷工業時代的經濟發展狀況時，人們會選用用電量這一類指標。而有人說，在數字經濟時代，“用雲量”將會如用電量一樣，與數字經濟規模顯著正相關。 雲計算的技術能力是數字化的底層動力所在。作為一種新的IT基礎設施，雲在未來如同“水、電、網”一樣重要，它成為企業組織架構搭建的重要工具，承載著企業的核心經營數據，更是所有企業未來競爭力的關鍵所在。但一個不可否認的現實是，對於這些領域，大多數企業還是存在技術盲區。 根據埃森哲最新公佈的《技術展望2021》報告，疫情加大了企業數字化差距，領軍企業基於強大的數字核心能力可以迅速適應市場需求並展開創新，其營收增幅已是後進企業的五倍；而在2015至2018年，兩者之間的差距僅為兩倍。 相關調查數據顯示，至2019年，有90% 左右的中小企業面臨“數字焦慮”。他們想要擁抱數字經濟，或因技術革新太快難以選擇；或預算有限，無法估算投入產出比；或擔憂移動安全；或缺乏數字技能，故而猶豫不決。而經過2020年的疫情考驗，這種焦慮很多時候已經不只是發展問題，而是生與死的考驗。 即使是成功如美的，同樣面對著數字化的考驗，美的董事長方洪波在近期的採訪中談到，“數字化每年投幾十億，看不見結果我也焦慮。” 在接受經濟觀察報專訪時，阿里雲智能交付技術部總經理張瑞提出，從當下的流行趨勢來看，對於數字化轉型的熱衷背後，真正的情緒是對於數字化轉型的焦慮。之所以會焦慮，張瑞認為是因為只看到了“轉型”，而忽略了它的核心本質——“數字化”。 張瑞是阿里雲成長過程中的無數推動者之一，他和他的隊友們被外界稱為“數據俠客”；從最早的數據庫工程師，到後來成為雙十一背後的技術保障“總隊長”，再到如今深入數字化項目一線，他“見證了零點交易數字的一次次提升，也見證了背後數據庫技術的一次次突破”。 對於數字化，張瑞非常認同當年阿里雲的掌門人、如今中國工程院院士王堅的觀點：“應該把數字化放在一個跟電氣化等同的歷史關頭來考慮”。張瑞認為，“轉型這個詞，把數字化給說小了。” 從去IOE開始 在數字化探索中，阿里雲是不可否認的市場領先者。在近幾年的全球雲計算巨頭排名中，除了亞馬遜AWS和微軟Azure，阿里雲和谷歌一直在爭奪第三把交椅；而在亞太市場，阿里雲的市場份額一直處於遙遙領先地位。 即使是領先者阿里，在面對數字化時，也曾同樣經歷了從焦慮到確定的過程。

雲服務器的租用價格一般取決於你所選擇的配置，配置越高，對應的價格也就會越高，決定雲服務器價格的因素主要是CPU內存配置，寬帶大小，以及所選雲服務器實例規格三個方面。CPU越大，對應的價格也就會越高。以入門級的1核2G1M帶寬雲服務器為例，原價一般在1000左右，但企業搭建網站建議買配置高點的。 一、租用阿里雲服務器該如何選擇配置呢？下面從六個應用場景來講講阿里雲服務器的選配：1、對於網站初始階段訪問量小的企業官網或者輕量web應用，其實只需要一臺低配置的雲服務器ECS實例就可以應付。隨著網站發展，你也可以隨時升級你的ECS實例的配置，或者是增加ECS實例數量。 2、如果你的網站是多媒體以及高併發應用，那麼建議雲服務器ECS與對象存儲OSS搭配購買，（對象存儲OSS承載靜態圖片、視頻或者下載包，進而降低存儲費用），同時還可以配合內容分發網絡CDN和負載均衡SLB（可大幅減少用戶訪問等待時間、降低網絡帶寬費用以及提高可用性）。 3、針對某些應用，比如搶紅包應用、優惠券發放應用、電商網站和票務網站，它們的訪問量可能會在短時間內產生巨大的波動。這時候就可以配合使用彈性伸縮，自動化實現在請求高峰來臨前增加ECS實例，並在進入請求低谷時減少ECS實例。既能滿足訪問量達到峰值時對資源的要求，同時又降低了成本。 4、而對於Hadoop分佈式計算、海量日誌處理和大型數據倉庫等需要海量數據存儲和離線計算的業務場景，則可以選擇阿里雲服務器ECS大數據類型實例規格族。大數據型實例規格族適合有大數據計算與存儲分析需求的行業客戶，例如互聯網行業、金融行業等。 5、對於高I/O要求的數據庫，比如OLTP類型數據庫和NoSQL類型數據庫。可以選擇使用較高配置的I/O優化型雲服務器ECS，並同時採用ESSD雲盤，這樣可實現高I/O併發響應和更高的數據可靠性。 二、阿里雲服務器一般價格是多少？介紹幾款比較適用於企業用戶配置的雲服務器阿里雲服務器租用價需格根據自身需求而定！而取決定服務器租用的價格最關鍵的包括：cpu內存大小、帶寬大小、所選雲服務器實例規格等幾個方面來決定的。下面是阿里雲新人特惠活動中比較適用於企業用戶配置的雲服務器： 1、ECS共享型 n4配置：1核2G，高效雲盤40-100G自由選擇，寬帶1m，目前活動價格是87.12元一年。廣泛適用於建站等輕量應用，性價比相對較高。 2、ECS共享型 s6配置：2核4G，高效雲盤40-100G自由選擇，寬帶的話1-10m固定寬帶自選，目前活動價格是282.60元一年、734.76元三年起。一般適用於訪問量較少的展示類Web應用。 3、ECS計算型 c5配置：4核8G，高效雲盤40-100G自由選擇，寬帶的話1-10m固定寬帶自選，目前活動價格是805.80元一年、2275.20元三年起。一般適用於視頻、購物類網站以及對官網、品牌較為重視的政府、企業等，此款雲服務器能保證網站瀏覽更加流利順暢，提升企業品牌形象。 4、ECS通用型 g6配置：4核16G，高效雲盤40-100G自由選擇，寬帶的話1-10m固定寬帶自選，目前活動價格是1641元一年、4726.08元三年起。一般適用於遊戲、軟件類等對開發、測試、環境要求較高的遊戲軟件類網站。 5、ECS通用型 g5配置：8核32G，高效雲盤40-100G自由選擇，寬帶的話1-10m固定寬帶自選，目前活動價格是3171元一年、9132.48元三年起。適合大流量、資源消耗型業務、高網絡包收發場景、數據分析、批量計算、視頻編碼、高性能科學和工程應用等應用使用。 更多最新的新老用戶活動雲服務器配置及價格請參考“阿里雲服務器價格表:新老用戶活動雲服務器配置及價格彙總” 最後，從成本和使用效率角度考慮，應當考慮適當搭配其他阿里雲產品一個好的企業網站不僅僅是選擇阿里雲服務器、數據庫產品就好了，對於服務器負載，網站打開速度，抗攻擊性都需要做好充分的準備。這裡就有幾個非常值得用戶考慮的阿里雲產品。1.負載均衡SLB簡單來說： SLB是對多臺雲服務器進行流量分發的負載均衡服務，SLB不是一個單獨提供的產品，而是需要和ECS結合使用，是ECS的一個配套服務。負載均衡是一種技術，從字面意義上理解，就是讓負載(變得)均衡，負載是什麼呢？可以理解為工作量、工作強度。當你手裡有很多臺雲服務器之後，需要同時為一個業務提供後臺服務，這就涉及到服務器調度的問題。拿電商網站舉例子，每年雙11、雙12活動的時候，各大電商網站流量激增，訪客爆滿，這時候傳統的一臺或者多臺服務器就無法滿足成指數級增長的訪客需求，會頻繁崩潰。而這時候出現了負載均衡SLB，它就好是一個智慧型的調度員，通過它的調度，可以把訪問流量按照設定好的規則分發出去，保障業務平穩運行。

來源 | 阿里巴巴雲原生公眾號 2021 年 4 月 27 日，雲原生計算基金會（CNCF）宣佈通過全球 TOC 投票接納 Fluid 成為 CNCF 官方沙箱項目。Fluid 是一個由南京大學、阿里雲以及 Alluxio 開源社區聯合發起並開源的雲原生數據編排和加速系統。 Fluid 項目地址：https://github.com/fluid-cloudnative/fluid

背景 某程序有讀寫對象存儲文件的業務邏輯，該程序一直正常運行，可正常讀寫對象存儲中的文件。不過，該程序之前訪問的對象存儲產品為AWS的S3、自建的對象存儲minio和Dell EMC的硬件對象存儲集群。 該程序部署到阿里雲並且使用阿里雲對象存儲oss後，發現業務無法通過http方式正常讀取oss中的文件了。檢查發現，原來對象存儲支持兩種風格的訪問，分別是virtual-hosted–style和path-style。 以AWS S3為例， virtual-hosted–style的 訪問格式是這樣的：https://bucket-name.s3.Region.amazonaws.com/keyname， 具體訪問url舉例：https://my-bucket.s3.us-west-2.amazonaws.com/puppy.png path-style的 訪問格式是這樣的：https://s3.Region.amazonaws.com/bucket-name/keyname 具體訪問url舉例：https://s3.us-west-2.amazonaws.com/mybucket/puppy.jpg 該程序使用的是path-style，而阿里雲的對象存儲oss不支持path-style風格，所以原因找到了。 因為修改程序代碼工作量較大，我們所有的程序又都部署在kubernetes集群中，為了快速解決問題，我們決定使用kubernetes ingress代理阿里雲oss並進行重定向。 實施 1.先在kubernetes集群中創建一個代理阿里雲oss mybucket的service oss-mybucket apiVersion: