在千行百业加速数字化转型的背景下,上云已成为企业实现跨越式发展的必要条件。早年间,上云的客户以互联网企业为主,但随着云技术的不断成熟,越来越多的传统企业也都开启了上云之路,他们对性能、安全、智能等方面有着多样的需求。
弹性计算服务作为企业上云的第一步,可以把计算变成像水电煤一样的资源,用户触手可及,随用随取,同时弹性计算也是云计算的底座,是为上层应用提供澎湃算力的基石。
既然是上云的第一步,也是云服务的最重要组成部分之一,弹性计算服务的能力与体验,很大程度上影响着客户体验。
在云计算发展至今,几乎各大厂商都提供了通用计算、异构计算等面向不同计算场景的多种服务器供客户选择。显然,产品的丰富度仅是第一层次的服务;利用深厚技术和产品洞察力,提供更好的体验,则是更深层次的服务。
那么,一朵体验好的云都需要具备哪些特征呢?下面为您逐一解读。
构筑云原生体验,软硬一体架构成主流
更高的性能和稳定性,是企业无止境的追求。云服务器的迭代升级,是云计算的优势之一可以让用户低成本用上最新的技术。
2021年2月,阿里云在全球率先宣布了基于第三代英特尔®至强®可扩展处理器(代号 Ice Lake)的第七代云服务器ECS的邀测,就在4月20日阿里云宣布正式开启第七代ECS的公测,6月份已经正式实现规模商业化。
英特尔Ice Lake CPU提供业界领先的性能,并针对最常见的工作负载类型和性能水平进行了优化,具有内置人工智能加速功能,可提供无缝性能基础,帮助从边缘到云加快数据的变革性影响。
据了解,阿里云第七代云服务器ECS基于第三代神龙架构,首次搭载阿里云最新一代虚拟化架构,确保极限并发下实例的高性能持续稳定交付,自研虚拟化软实时调度器,实现vCPU调度时延P999下降20%,实现用户业务极速响应,自研的软硬协同的热升级硬核技术,将业务中断降为0,真正实现底层故障客户业务零感知。
神龙架构可谓阿里云的黑科技之一,阿里云ECS实现持续领先业界的性能,其功不可没。云计算自诞生自出便存在着虚拟化性能损耗、资源争抢导致性能抖动等问题,这影响企业用云的体验。阿里云早在2016年就开始攻坚这个难题,2017年,阿里云正式对外发布了自研的软硬一体虚拟化架构“神龙”,并在此后全系云服务器均基于神龙架构。在2019年,双11核心业务系统全面上云,就是由神龙服务器来承载。
云原生时代,大型互联网对IT架构的敏捷和稳定要求极高,时常需要迎接瞬时高峰。基于神龙架构,第七代ECS能在3分钟交付50万核vCPU,极好地满足了用户对容器等资源极速弹性的需求,是云原生的最佳载体。
高压情况下最为考验稳定性,阿里云弹性计算负责人张献涛曾分享,神龙裸金属服务器运行容器,对比起线下物理服务器,性能有20-30%的提升,即便在CPU负载高达80%、90%时,依然非常稳定,远非一般云服务器可及。
神龙架构的高性能,主要来源于其软硬协同的设计思路,运用专用神龙芯片处理虚拟化和转发,让性能大大提升,是真正为云而生的虚拟化架构。因此,阿里云判断,这种技术架构将成为云技术的主流。
安全可信将成云服务器标配,构筑云上安全感
随着越来越多金融、制造和政企等行业的客户上云,以及云厂商自身技术进步要求,整体安全的水位会更高。
阿里云第七代云服务器ECS搭载了可信芯片,首次全量搭载安全芯片作为硬件可信根,实现服务器的可信启动,确保零篡改;虚拟化层面,支持虚拟化可信根,提供实例启动过程核心组件的校验能力;同时,可信技术接口开放,支持用户根据自身需求进行二次开发。
可信是一种数字安全防护技术,会事先构建一套基准来定义所需的运行环境,在用户的系统或软件启动、运行时,一旦发现当前状态与基准不匹配,即可告警或拦截。
传统的计算机安全防护主要是通过收集一系列漏洞或病毒库,作为黑名单对应用做检测,如有发现及时打补丁或杀毒。这种方式具有事后性,而且一旦病毒掌握了操作系统的权限,系统之上的安全软件可能无法发现。可信计算则具有事前预防和发现的特性,两种理念的相互结合,将让云上安全防护更为全面。
在可信的基础上,阿里云第七代云服务器 ECS 还支持加密计算能力,实现运行态数据的可用不可见。通俗来讲,这就像在计算机内构建了一个加密保险箱,没有任何人能看到里面的数据,但数据却可在保险箱里进行计算。这种技术可以应用在金融、政务、区块链、以及其他需要多方“共享”数据做计算的场景中。
此外,英特尔的Ice Lake CPU也提供增强的数据保护,抵御恶意攻击的同时不损失性能。借助英特尔®Software Guard Extensions(英特尔®SGX)技术,企业可以实现零信任战略,并与行业数据中心安全标准保持一致。
阿里云认为,技术发展的成熟度、客户体验和政策环境多种因素的作用下,可信计算和加密计算未来将成为云服务器的标配。
精细化运营,帮助客户高效管云用云
回顾产业发展,云计算IaaS层原来仅是提供通用基础设施,到后来开始形成针对不同场垂直景的云服务器家族,阿里云弹性计算已经来到了第三阶段:提供高效智能的、场景化的IaaS+服务能力,帮助客户高效管云用云。
企业在云上涉及迁移、部署和运维等一系列操作,易用的自动化运维工具将能大提升管理效率。目前,阿里云弹性计算已经围绕云服务器的全生命周期,提供了一整套自动化运维套件,帮助客户低成本构筑云上运维体系。
比如,其中的弹性伸缩可实现自动化扩容缩容,提升云资源利用率;资源编排服务ROS,帮助某领先SaaS企业将云上部署从2天缩短到2小时;自助实例健康诊断功能则帮助用户快速定位云服务器问题。
无处不在,云边端一致的体验
早在2019年,阿里云弹性计算就开始探索将云的能力延伸到更多的地方,阿里云认为,公共云需要更丰富的部署形态。换言之,上述的各种能力,客户无论在什么地方,都应该能享受到,而不限于传统的公共云中心Region。
首先,过去企业在北、上、杭、深等城市部署业务即可。目前,为了处理大量数据或满足低延时等需求,本地化部署成为企业非常明确的诉求。
以北京Region为例,如果企业的业务系统也在北京,延时非常低。但如果企业是在武汉、西安,到北京的延时可能会比较高。阿里云对于一线城市的覆盖已经比较广泛了,而阿里云看到了一些更加广泛的二级省会城市,还有三四线城市的部署诉求,包括边缘节点。
同时,产业园区和某些特殊行业,可能有数据不出省或者将公共云部署在自身机房等需求。然而,企业又希望能享受到公共云体验,包括一致的账户体系、控制台、运维、云网络等。
因此,阿里云基于飞天统一架构,把阿里云主流的最基础的计算、存储、网络、安全、数据库这样的五大产品线进行了输出,算力层层下沉。通过四个不同部署形态将飞天公共云延伸到客户需要的地方。
当然,自诞生之日起,从部署模型到位置覆盖、再到运营模式,云计算从未停止过发展。但是,无论其自身的广度和深度如何延伸,亦或其部署和运营模式如何灵活和多样化,用户需要的都是一致性体验。一朵飞天云的在不同部署形态之下,阿里云用户也都能获得一致的体验。
如今,高性能、高可靠性、智能化已经成为新一代云基础设施的重要特征,阿里云弹性计算在云原生体验、安全感、便捷管云和随需部署等多方面,提供了差异的优质体验。阿里云表示,未来还将不断增加新的实例类型,进一步优化云端运维与管理能力。丰富弹性计算家族,融入更多人工智能等先进技术,持续不断为用户带来更好的云上体验。