《容器服务助力企业精益用云 - 易立.pdf》由会员分享,可在线阅读,更多相关《容器服务助力企业精益用云 - 易立.pdf(21页珍藏版)》请在三个皮匠报告上搜索。
1、容器服务助力企业精益用云易立阿里云容器服务负责人Lean Computing on Cloud with Container ServiceProduct Portfolio for Alibaba Cloud Container Service容器服务助力企业数字化创新Enable Innovations for Everyone with Alibaba Cloud Container ServicesACK-Kubernetes ServiceASK-Serverless KubernetesACK ONE多集群、多环境管理统一集群管理统一资源调度统一数据容灾统一应用交付边缘容器-ACK
2、Edge专有云企业版 ACKACK DistroACK敏捷版飞天技术底座与基础云服务客户 IaaS中心云本地云公共云边缘云专有云ASM统一应用通信ACR统一应用资产管理行业认可Alibaba Cloud Named Container Platform LeaderForrester 公共云容器平台 Q1/22全球领导者Omdia 容器管理方案 Q2/22全球领导者CSDN 2022中国开发者调查报告52%开发者选择阿里云容器云平台ACK新架构新实践新算力新平台精益用云-以“增效”促“降本”Saving Cost through Improving Efficiency with Cloud
3、Native TechnologiesContents目录01新算力02新平台03新架构04新实践高性能容器网络High-Performance Container Networking新一代云原生算力支持Support for New Generation Cloud Native Computing PowereRDMA性能提升:AI训练加速20%,微服务吞吐提升10%;密度提升:支持最多30容器高效复用eRDMA设备;卓越性价比Cost-efficiency(阿里云容器服务团队测试结果)倚天710高性价比:Web应用提升50%,视频编解码提升80%云原生优化:采用物理核心,调度优化提升W
4、eb应用吞吐20%全链路加速-客户端加速+多链接传输协议全链路可观测-支持NAS/CPFS/OSSFS 吞吐提升元数据QPS提升存储成本下降文件存储NAS文件存储CPFSCNFS 内置文件存储加速、对象存储客户端对象存储 OSS多链接并行I/O分布式数据缓存QoS性能监控标准 POSIX 文件接口AI 训练持续交付平台基因计算Web应用ACK/ASK/ACKEdge托管加密NAS&CPFSOSS容器网络文件系统 CNFS 2.0Container Network File System CNFS 2.0100%18倍50%容器网络文件系统 CNFS 2.0(文件存储场景,相较传统方案,以上数据
5、为阿里云容器服务团队测试结果)新一代机密容器护航数据安全Confidential Container for Data Privacy可信容器运行时可信数据存储可信软件供应链机密沙箱容器(Intel TDX)进程级机密容器(Intel SGX2)远程证明服务Guest OS KernelDragonball(rund with cc-shim)Kata-agentimage-rsattestation-agent用户应用Occlum/Gramineenclave-agentimage-rsattestation-agent用户应用Inclavare Container(rune)ACR镜像服务
6、EBS存储金融风控医疗健康人工智能IoT端到端可信运行环境数据隐私保护应用场景Contents目录01新算力02新平台03新架构04新实践新一代容器任务调度器New Generation Workload SchedulingACK Kubernetes 集群任务调度PodPodPodQoS 感知调度/重调度差异化SLO管理PodPodPodPodPodPodPodPodPodPodPodPod多种工作负载统一编排、调度高性能计算高性能存储高性能网络全兼容、零侵入、高性能、多负载资源效率100%混部调度差异化SLO保障应用间性能影响 5%NEW(相较开源方案实现,以上数据为阿里云容器服务团队测
7、试结果)DubboSpring CloudSparkTensorflowFlink集群健康度巡检应用可用性巡检平台安全性巡检版本兼容性评估配置冲突检测集群事件流分析网络仿真与诊断OS内核指标分析专家系统+AI 算法公有云IDC容器服务 ACK集群在偶发性网络抖动场景,基于ACK内核网络智能化分析,快速定位异常网络栈路径,定位时间从周缩短到小时在JAVA容器应用响应时间抖动场景,使用AI智能诊断,联动Ingress、容器、内核快速定位,从小时优化到分钟级别AIOps for Kubernetes Cluster:Fault Prevention and Problem Determination
8、10年大规模容器运维经验沉淀,自动化诊断覆盖90%的问题场景业务影响评估全栈巡检升级检查智能诊断NEW容器AIOps套件-故障预防与定位(以上数据为客户业务场景应用结果)GitOps 多地域部署灵活弹性策略统一安全策略ACK One-Container Platform for Distributed Cloud每年3月-4月春招高峰期计算资源的需求倍增,借助阿里云混合云弹性调度策略“数分钟内弹出数万核ECS和ECI等计算资源”补充到IDC的在线服务集群,减少线下应急服务器租用量70%,有效应对流量洪峰。NEW分布式云容器平台 ACK One 升级(以上数据为客户业务场景应用结果)New增强型
9、网络边缘节点池ACKEdge(Powered by OpenYurt 1.0)CEN+CCNVSAG运营车辆车载设备MQTT轻量化接入New异构资源便捷接入云边端统一观测Robotaxi 运营车辆的车载设备统一通过轻量化接入ACKEdge,资源消耗降低 50%,接入安全性提升。基于边缘侧 Pod 的启停、OTA 功能便捷化管理车载设备,业务发布运维效率提升 60%以上。云端协同场景云边协同场景海外多地域服务器与云上 VPC 有数据互通需求,基于边缘增强型网络节点池,可安全、快速接入并打造云边协同内网通路,统一云边协同管理,网络资源成本降低 30%。ACKEdge 云边端一体化升级云边协同场景云
10、端协同场景印尼服务器VSAG新加坡服务器ACKEdge-Container Platform for Edge and IoT Devices云边端统一管控边缘自治边缘单元化NEW(以上数据为客户业务场景应用结果)Contents目录01新算力02新平台03新架构04新实践ASM 企业服务网格全新升级ASM-Enterprise Service Mesh Platform核心生产系统100%全部切换到ASM,应用发布效率提升70%,异常排错成本降低80%通过软硬一体优化,提升TLS握手性能 75%,提升QPS 30+%ASM支持微服务应用互联互通简化零信任策略实施基于服务指标的应用弹性内建En
11、voy插件市场基于Intel 架构的网格性能优化 白皮书(以上数据为客户业务场景应用结果)Contents目录01新算力02新平台03新架构04新实践资源规划财务管理网络规划安全防护合规审计运维管理自动化ACK集群规划(地域、可用区、节点池)Foundation:必选项FoundationAdvanced OptionsAdvanced Options:高级选项供企业按需选择身份权限混合云方案(IDC上云)人员身份权限统一管理(IDP/AD/CloudSSO)容器场景应用程序访问云资源最佳实践容器集群网络规划(多集群)出入口管理(DMZ方案)容器成本洞察和管理集群操作的合规审计容器镜像安全(安
12、全扫描/签名/运行时)集群威胁检测(k8s、节点池)容器可观测(日志、监测、报警)集群管理自动化(IaC)容器成本优化方案(调度和弹性)安全基线和巡检(等保、CIS benchmark)集群管控策略(OPA)容器运行威胁检测容器网络安全(CFW/Network Policy)容器数据安全(存储加密/元数据加密)集群生命周期管理(版本升级和组件管理)容器事件管理(Event)容器DevOps跨地域镜像复制容器诊断和分析跨地域应用交付云原生 Landing ZoneCloud Native Landing Zone标杆客户迪卡侬IT成本治理周期从季度缩短到天级别;闲置资源率从30%优化到 10%。
13、集群的资源利用率提升10%整体降低计算成本20%以上。成本洞察混合云迁云成本估算成本透视与分摊成本控制智能资源画像智能资源预测与预警成本优化智能弹性伸缩AHPA智能化资源调度Koordinator公有云IDC容器服务 ACK集群容器FinOps套件 数字化成本治理FinOps for Kubernetes Cluster:Digitalized Financial GovernanceNEW国内首家通过信通院可信云 云成本优化工具能力要求(以上数据为客户业务场景应用结果)(来源:信通院发布可信云云成本优化工具能力要求)开发阶段交付阶段运行阶段安全可信软件供应链研发KMS镜像构建ACK私钥公钥安
14、全扫描源代码更新策略通过应用发布自动触发镜像签名容器应用云安全中心集群安全概览(节点漏洞、容器镜像、策略配置、运行时风险)运行时防护ACR EE策略阻断客户使用云原生 DevSecOps 能力,半年内实现万次镜像扫描,千次风险镜像拦截阻断,千次加签/验签安全交付。基于全自动化软件供应链安全流程,应用安全交付效率提升 3 倍。策略通过一键修复New节点漏洞自动修复OPA PolicyBinary AuthZ PolicySecure and Trusted Supply Chain(以上数据为客户业务场景应用结果)新算力 倚天710,eRDMA,机密容器支持新平台-智能化、云边端一体协同容器平台新架构 开放、统一、高效的服务网格架构新实践Landing ZoneFinOpsDevSecOps精益用云,增效降本Leaning Computing with Container ServiceTHANKS