容器服務助力企業精益用云 - 易立.pdf

1、容器服務助力企業精益用云易立阿里云容器服務負責人Lean Computing on Cloud with Container ServiceProduct Portfolio for Alibaba Cloud Container Service容器服務助力企業數字化創新Enable Innovations for Everyone with Alibaba Cloud Container ServicesACK-Kubernetes ServiceASK-Serverless KubernetesACK ONE多集群、多環境管理統一集群管理統一資源調度統一數據容災統一應用交付邊緣容器-ACK

2、Edge專有云企業版 ACKACK DistroACK敏捷版飛天技術底座與基礎云服務客戶 IaaS中心云本地云公共云邊緣云專有云ASM統一應用通信ACR統一應用資產管理行業認可Alibaba Cloud Named Container Platform LeaderForrester 公共云容器平臺 Q1/22全球領導者Omdia 容器管理方案 Q2/22全球領導者CSDN 2022中國開發者調查報告52%開發者選擇阿里云容器云平臺ACK新架構新實踐新算力新平臺精益用云-以“增效”促“降本”Saving Cost through Improving Efficiency with Cloud

3、Native TechnologiesContents目錄01新算力02新平臺03新架構04新實踐高性能容器網絡High-Performance Container Networking新一代云原生算力支持Support for New Generation Cloud Native Computing PowereRDMA性能提升：AI訓練加速20%，微服務吞吐提升10%；密度提升：支持最多30容器高效復用eRDMA設備；卓越性價比Cost-efficiency（阿里云容器服務團隊測試結果）倚天710高性價比：Web應用提升50%，視頻編解碼提升80%云原生優化：采用物理核心，調度優化提升W

4、eb應用吞吐20%全鏈路加速-客戶端加速+多鏈接傳輸協議全鏈路可觀測-支持NAS/CPFS/OSSFS 吞吐提升元數據QPS提升存儲成本下降文件存儲NAS文件存儲CPFSCNFS 內置文件存儲加速、對象存儲客戶端對象存儲 OSS多鏈接并行I/O分布式數據緩存QoS性能監控標準 POSIX 文件接口AI 訓練持續交付平臺基因計算Web應用ACK/ASK/ACKEdge托管加密NAS&CPFSOSS容器網絡文件系統 CNFS 2.0Container Network File System CNFS 2.0100%18倍50%容器網絡文件系統 CNFS 2.0（文件存儲場景，相較傳統方案，以上數據

5、為阿里云容器服務團隊測試結果）新一代機密容器護航數據安全Confidential Container for Data Privacy可信容器運行時可信數據存儲可信軟件供應鏈機密沙箱容器(Intel TDX)進程級機密容器(Intel SGX2)遠程證明服務Guest OS KernelDragonball(rund with cc-shim)Kata-agentimage-rsattestation-agent用戶應用Occlum/Gramineenclave-agentimage-rsattestation-agent用戶應用Inclavare Container(rune)ACR鏡像服務

6、EBS存儲金融風控醫療健康人工智能IoT端到端可信運行環境數據隱私保護應用場景Contents目錄01新算力02新平臺03新架構04新實踐新一代容器任務調度器New Generation Workload SchedulingACK Kubernetes 集群任務調度PodPodPodQoS 感知調度/重調度差異化SLO管理PodPodPodPodPodPodPodPodPodPodPodPod多種工作負載統一編排、調度高性能計算高性能存儲高性能網絡全兼容、零侵入、高性能、多負載資源效率100%混部調度差異化SLO保障應用間性能影響 5%NEW（相較開源方案實現，以上數據為阿里云容器服務團隊測

7、試結果）DubboSpring CloudSparkTensorflowFlink集群健康度巡檢應用可用性巡檢平臺安全性巡檢版本兼容性評估配置沖突檢測集群事件流分析網絡仿真與診斷OS內核指標分析專家系統+AI 算法公有云IDC容器服務 ACK集群在偶發性網絡抖動場景，基于ACK內核網絡智能化分析，快速定位異常網絡棧路徑，定位時間從周縮短到小時在JAVA容器應用響應時間抖動場景，使用AI智能診斷，聯動Ingress、容器、內核快速定位，從小時優化到分鐘級別AIOps for Kubernetes Cluster:Fault Prevention and Problem Determination

8、10年大規模容器運維經驗沉淀，自動化診斷覆蓋90%的問題場景業務影響評估全棧巡檢升級檢查智能診斷NEW容器AIOps套件-故障預防與定位（以上數據為客戶業務場景應用結果）GitOps 多地域部署靈活彈性策略統一安全策略ACK One-Container Platform for Distributed Cloud每年3月-4月春招高峰期計算資源的需求倍增，借助阿里云混合云彈性調度策略“數分鐘內彈出數萬核ECS和ECI等計算資源”補充到IDC的在線服務集群，減少線下應急服務器租用量70%，有效應對流量洪峰。NEW分布式云容器平臺 ACK One 升級（以上數據為客戶業務場景應用結果）New增強型

9、網絡邊緣節點池ACKEdge(Powered by OpenYurt 1.0)CEN+CCNVSAG運營車輛車載設備MQTT輕量化接入New異構資源便捷接入云邊端統一觀測Robotaxi 運營車輛的車載設備統一通過輕量化接入ACKEdge，資源消耗降低 50%，接入安全性提升?；谶吘墏?Pod 的啟停、OTA 功能便捷化管理車載設備，業務發布運維效率提升 60%以上。云端協同場景云邊協同場景海外多地域服務器與云上 VPC 有數據互通需求，基于邊緣增強型網絡節點池，可安全、快速接入并打造云邊協同內網通路，統一云邊協同管理，網絡資源成本降低 30%。ACKEdge 云邊端一體化升級云邊協同場景云

10、端協同場景印尼服務器VSAG新加坡服務器ACKEdge-Container Platform for Edge and IoT Devices云邊端統一管控邊緣自治邊緣單元化NEW（以上數據為客戶業務場景應用結果）Contents目錄01新算力02新平臺03新架構04新實踐ASM 企業服務網格全新升級ASM-Enterprise Service Mesh Platform核心生產系統100%全部切換到ASM，應用發布效率提升70%，異常排錯成本降低80%通過軟硬一體優化，提升TLS握手性能 75%，提升QPS 30+%ASM支持微服務應用互聯互通簡化零信任策略實施基于服務指標的應用彈性內建En

11、voy插件市場基于Intel 架構的網格性能優化 白皮書（以上數據為客戶業務場景應用結果）Contents目錄01新算力02新平臺03新架構04新實踐資源規劃財務管理網絡規劃安全防護合規審計運維管理自動化ACK集群規劃（地域、可用區、節點池）Foundation：必選項FoundationAdvanced OptionsAdvanced Options：高級選項供企業按需選擇身份權限混合云方案（IDC上云）人員身份權限統一管理（IDP/AD/CloudSSO）容器場景應用程序訪問云資源最佳實踐容器集群網絡規劃（多集群）出入口管理（DMZ方案）容器成本洞察和管理集群操作的合規審計容器鏡像安全（安

12、全掃描/簽名/運行時）集群威脅檢測（k8s、節點池）容器可觀測（日志、監測、報警）集群管理自動化（IaC）容器成本優化方案（調度和彈性）安全基線和巡檢（等保、CIS benchmark）集群管控策略（OPA）容器運行威脅檢測容器網絡安全（CFW/Network Policy）容器數據安全（存儲加密/元數據加密）集群生命周期管理（版本升級和組件管理）容器事件管理（Event）容器DevOps跨地域鏡像復制容器診斷和分析跨地域應用交付云原生 Landing ZoneCloud Native Landing Zone標桿客戶迪卡儂IT成本治理周期從季度縮短到天級別;閑置資源率從30%優化到 10%。

13、集群的資源利用率提升10%整體降低計算成本20%以上。成本洞察混合云遷云成本估算成本透視與分攤成本控制智能資源畫像智能資源預測與預警成本優化智能彈性伸縮AHPA智能化資源調度Koordinator公有云IDC容器服務 ACK集群容器FinOps套件 數字化成本治理FinOps for Kubernetes Cluster:Digitalized Financial GovernanceNEW國內首家通過信通院可信云 云成本優化工具能力要求（以上數據為客戶業務場景應用結果）（來源：信通院發布可信云云成本優化工具能力要求）開發階段交付階段運行階段安全可信軟件供應鏈研發KMS鏡像構建ACK私鑰公鑰安

14、全掃描源代碼更新策略通過應用發布自動觸發鏡像簽名容器應用云安全中心集群安全概覽（節點漏洞、容器鏡像、策略配置、運行時風險）運行時防護ACR EE策略阻斷客戶使用云原生 DevSecOps 能力，半年內實現萬次鏡像掃描，千次風險鏡像攔截阻斷，千次加簽/驗簽安全交付?；谌詣踊浖湴踩鞒?，應用安全交付效率提升 3 倍。策略通過一鍵修復New節點漏洞自動修復OPA PolicyBinary AuthZ PolicySecure and Trusted Supply Chain（以上數據為客戶業務場景應用結果）新算力 倚天710，eRDMA，機密容器支持新平臺-智能化、云邊端一體協同容器平臺新架構 開放、統一、高效的服務網格架構新實踐Landing ZoneFinOpsDevSecOps精益用云，增效降本Leaning Computing with Container ServiceTHANKS