因云而生：阿里云核心技術云原生大圖-云計算產業升級峰會（15頁）.pdf

1、因云而生：阿里云核心技術云原生大圖產品服務化 極致的彈性 軟硬一體化IaaSIaaS蔣林泉 阿里巴巴集團研究員、阿里云神龍計算平臺負責人祝順民 阿里巴巴集團研究員、阿里云云網絡負責人陳起鯤 阿里巴巴集團研究員、阿里云智能基礎產品資深產品總監周明 阿里巴巴集團副總裁、阿里云基礎設施事業部負責人馬濤 阿里巴巴集團研究員、阿里云基礎軟件部操作系統負責人歐陽欣 阿里巴巴集團研究員、阿里云智能安全資深總監何登成 阿里云開放平臺總經理阿里云彈性計算：澎湃算力，創新動力神龍計算平臺內核基于業界首創神龍軟硬一體虛擬化，虛擬化損耗降為“0”全球第一個100萬IOPS、百微秒時延的云盤，第一個2400萬PPS的彈

2、性網卡DAWNBench圖片識別四項世界第一軟硬一體應用加速，數據訪問路徑最短eRDMA軟硬一體容器服務原生容器vTPM、SGX軟硬一體 安全可信/機密計算自研軟硬一體的云時代服務器方升服務器軟硬件協同設計的云AI芯片含光芯片業務調度系統異常調度系統Dragonfly輕量虛擬機神龍MOC支撐大規模場景實戰考驗場景多100萬+付費客戶，80%中國科技企業挑戰大4982億GMV，58.3萬/秒訂單峰值，23.21億物流訂單積累久十二年自主研發之路，數萬工程師經驗產品服務化（按需使用、全托管體驗、API化）Server服務化第七代ECS性能業界領先PC桌面服務化高效應對云桌面創建、分配、回收手機服務

3、化云端海量手機終端，按需多開AI算力服務化CPU與GPU解耦靈活組合超算服務化按需構建云上HPC集群，自主增升降配容器服務化細粒度算力劃分，伸縮按秒，免服務器運維本地部署服務化在線訂購，單機柜起布，公有云一致體驗通用ECS無影云手機EAISEHPC/SCCECI云盒隨意的彈性極致的性能硬件虛擬化與用戶的計算資源硬件隔離，減小云平臺攻擊面，增加防御縱深最新一代ECS全量搭載安全芯片，提供基于硬件的信任鏈保護業界領先支持SGX2.0及虛擬化Enclave，提供TB級機密計算支持內置的安全十年 X 百萬服務器運維數據+達摩院算法+熱遷移、熱升級=70%以上的硬件故障提前預測無感消除世界第一的單實例可

4、用性99.975%二次去“I”、二次去“E”超強的穩定定義軟硬一體化（架構/板卡/芯片）單AZ 3分鐘50萬核vCPU交付能力AZ內、跨AZ跨Region單AZ 100萬虛擬機微博熱搜雙十一在線復學復工復產智能預測資源并池時間彈性空間彈性供給彈性時間彈性空間彈性供給彈性阿里云彈性計算：澎湃算力，創新動力神龍計算平臺內核基于業界首創神龍軟硬一體虛擬化，虛擬化損耗降為“0”全球第一個100萬IOPS、百微秒時延的云盤，第一個2400萬PPS的彈性網卡DAWNBench圖片識別四項世界第一軟硬一體應用加速，數據訪問路徑最短eRDMA軟硬一體容器服務原生容器vTPM、SGX軟硬一體 安全可信/機密計算

5、自研軟硬一體的云時代服務器方升服務器軟硬件協同設計的云AI芯片含光芯片業務調度系統異常調度系統Dragonfly輕量虛擬機神龍MOC支撐大規模場景實戰考驗場景多100萬+付費客戶，80%中國科技企業挑戰大4982億GMV，58.3萬/秒訂單峰值，23.21億物流訂單積累久十二年自主研發之路，數萬工程師經驗產品服務化（按需使用、全托管體驗、API化）Server服務化第七代ECS性能業界領先PC桌面服務化高效應對云桌面創建、分配、回收手機服務化云端海量手機終端，按需多開AI算力服務化CPU與GPU解耦靈活組合超算服務化按需構建云上HPC集群，自主增升降配容器服務化細粒度算力劃分，伸縮按秒，免服務

6、器運維本地部署服務化在線訂購，單機柜起布，公有云一致體驗通用ECS無影云手機EAISEHPC/SCCECI云盒隨意的彈性極致的性能硬件虛擬化與用戶的計算資源硬件隔離，減小云平臺攻擊面，增加防御縱深最新一代ECS全量搭載安全芯片，提供基于硬件的信任鏈保護業界領先支持SGX2.0及虛擬化Enclave，提供TB級機密計算支持內置的安全十年 X 百萬服務器運維數據+達摩院算法+熱遷移、熱升級=70%以上的硬件故障提前預測無感消除世界第一的單實例可用性99.975%二次去“I”、二次去“E”超強的穩定定義軟硬一體化（架構/板卡/芯片）單AZ 3分鐘50萬核vCPU交付能力AZ內、跨AZ跨Region單

7、AZ 100萬虛擬機微博熱搜雙十一在線復學復工復產智能預測資源并池時間彈性空間彈性供給彈性時間彈性空間彈性供給彈性穩定安全高性能，普惠智能新存儲塊存儲EBS,本地盤文件存儲NAS，CPFS對象存儲OSS盤古，統一的分布式存儲底座高可靠、高可用、水平擴展、智能冷熱分層、高性能端到端的軟硬一體化存儲服務器、高性能存儲網絡、存儲介質和盤古的深度一體化融合可用性 5個9：99.999%可靠性12個9：99.9999999999%云盤吞吐超 100 萬 IOPS IO 延遲低于 100us單集群規模超過十萬臺存儲容量超過 EB6 臺起步擴展至數萬臺統一支持低延遲和高吞吐業務云定義存儲CDS相冊和網盤服務

8、（PDS）定制化部件AliFlash 閃存介質FIC 智能網卡存儲網絡協議自研用戶態 TCP Luna自研 Solar-RDMA定制化服務器高性能泰山系列大容量貔貅系列穩定穩定規模規模性能性能彈性彈性存儲數據服務：存儲數據服務：豐富的數據服務，滿足不同的企業需求企業級混合云存儲、閃電立方備份服務（HBR）容災服務（HDR）日志服務（SLS）智能媒體管理（IMM）存儲基礎服務：存儲基礎服務：面向不同場景，提供高性能、穩定的存儲產品表格存儲Tablestore云邊端云邊端多云形態多云形態的統一存儲管理的統一存儲管理豐富的存儲產品和數據服務全場景覆蓋，按需供給打造技術領先、極致體驗的智能云網絡，加速

9、萬物上云，連接數字世界讓網絡更簡單云網一體，極致服務云網一體，極致服務軟硬一體，超強性能軟硬一體，超強性能XGWXGW自研軟硬一體化網關單集群帶寬51.2T，轉發20億pps神龍神龍MoC AVSMoC AVS自研網卡，P4可編程硬件卸載，承載80TSailfishSailfish自研軟硬一體化轉發平臺單機3.2Tbps即開即用即開即用按需部署，實時交付豐富產品形態豐富產品形態業界最豐富的產品形態服務化交付（ALB/NLB）任意位置部署任意位置部署應用部署（云/邊/端IOT）全球互聯/全球加速云企業網云企業網CENCEN連接全球10個地域承載百T流量VPCVPC30W ECS超大集群負載均衡負

10、載均衡SLBSLB承載10T級入口流量接入數超4億全球一張網全球一張網連接百萬企業用戶和阿里經濟體技術領先技術領先全自研產品，性能第一Gartner排名全球No.1唯一入選SigcommCCF技術發明一等獎極簡易用極簡易用應用任意部署（位置/規模/硬件無關）0 感知運維極致高可靠極致高可靠SLA業界第一亞太公網質量第一全球加速跨境0丟包久經考驗久經考驗連續連續1010年雙年雙1111實戰實戰產業領導者產業領導者技術領先，極致體驗技術領先，極致體驗伸縮一體，無限彈性伸縮一體，無限彈性全球網絡基礎設施23 Region，69 Zone120 POP，2800+節點全球化覆蓋全球化覆蓋全虛擬化網絡（

11、廣域網/接入網/數據中心網）超大資源池超大資源池500萬實例/VPC500萬VPC/地域100萬QPS/ALB實例100Tbps專線帶寬/租戶1Tbps公網帶寬/租戶極速部署極速部署雙十一，黑五，分鐘級網元擴縮容齊天 0 運維體驗基礎設施長治久安，持續以用戶視角、低TCO提供最新最強云資源服務器、網絡、IDC協同設計，提供全局最優架構方案24公共云Region，75個可用區，中國及亞太覆蓋領先多平面Clos架構，從容應對數千到百萬級服務器部署，7-10工作日快速擴容計算資源池化內存池化存儲池化方升服務器架構HAIL網絡架構AIS因云而生架構方案云原生池化70+國家2800+邊緣節點，全網150

12、T出口帶寬，BGP流量靈活調度業務無感性能低延遲網絡高性能定制處理器自研SSD及存儲引擎穩定雙路獨立市電和全容量柴發服務器硬件智能故障預測自愈去堆疊雙上聯與多平面clos架構AI加速跨多芯體驗一致化和性能優化震旦平臺基于端網感知協同提供可預期的網絡，讓應用更簡單網絡可預期磐久計算/磐久SSD存儲/磐久HDD存儲磐久服務器軟硬一體化差異化加速：MOC/FIC/SIC/AliFLash/AliFPGA/神盾差異化部件自研交換機、光互聯DCN集群超融合網關網絡設備定制面向云上應用場景深度優化：計算/存儲/DPU/安全/低延遲連接芯片系統全自研多平面clos架構，高可用、智能和低延遲硬件結合從芯片到整

13、機一體化服務器架構，靈活模塊化，風液冷統一，硬件和固件全自研Cube DC數據中心架構Cube顆粒，模塊化、標準化；支持IDC資源快速交付服務化能力（池化、平臺化、服務化）軟硬一體（整機/部件/芯片系統）伽利略電力架構/巴拿馬電源/天巡機器人IDC設備基于可編程芯片的軟硬一體靈活高性能網關平臺網絡可編程全局AI最優IDC溫控AI故障預測自動巡檢智能化運營FE/OCE/Xflow/XAcc平臺軟件層高效使能和優化硬件存儲及網卡引擎隨意彈性的能力資源彈性網絡彈性流量彈性支撐提供綠色自然風冷數據中心浸沒式液冷數據中心清潔能源基礎設施長治久安，持續以用戶視角、低TCO提供最新最強云資源服務器、網絡、I

14、DC協同設計，提供全局最優架構方案24公共云Region，75個可用區，中國及亞太覆蓋領先多平面Clos架構，從容應對數千到百萬級服務器部署，7-10工作日快速擴容計算資源池化內存池化存儲池化方升服務器架構HAIL網絡架構AIS因云而生架構方案云原生池化70+國家2800+邊緣節點，全網150T出口帶寬，BGP流量靈活調度業務無感性能低延遲網絡高性能定制處理器自研SSD及存儲引擎穩定雙路獨立市電和全容量柴發服務器硬件智能故障預測自愈去堆疊雙上聯與多平面clos架構AI加速跨多芯體驗一致化和性能優化震旦平臺基于端網感知協同提供可預期的網絡，讓應用更簡單網絡可預期磐久計算/磐久SSD存儲/磐久HD

15、D存儲磐久服務器軟硬一體化差異化加速：MOC/FIC/SIC/AliFLash/AliFPGA/神盾差異化部件自研交換機、光互聯DCN集群超融合網關網絡設備定制面向云上應用場景深度優化：計算/存儲/DPU/安全/低延遲連接芯片系統全自研多平面clos架構，高可用、智能和低延遲硬件結合從芯片到整機一體化服務器架構，靈活模塊化，風液冷統一，硬件和固件全自研Cube DC數據中心架構Cube顆粒，模塊化、標準化；支持IDC資源快速交付服務化能力（池化、平臺化、服務化）軟硬一體（整機/部件/芯片系統）伽利略電力架構/巴拿馬電源/天巡機器人IDC設備基于可編程芯片的軟硬一體靈活高性能網關平臺網絡可編程全

16、局AI最優IDC溫控AI故障預測自動巡檢智能化運營FE/OCE/Xflow/XAcc平臺軟件層高效使能和優化硬件存儲及網卡引擎隨意彈性的能力資源彈性網絡彈性流量彈性支撐提供綠色自然風冷數據中心浸沒式液冷數據中心清潔能源擴展的數據保護數據安全WAF、BOT管理API安全和RASP應用安全日志及告警審計風險可視化評估安全審計與評估安全基線云產品合規持續的安全配置管理主機/容器安全補丁管理反病毒、反入侵工作負載安全基礎設施配置安全2023年，99%的云安全失守因為用戶的配置錯誤身份與權限管理云環境安全的邏輯底座網 絡存 儲計 算身 份多因子認證權限體系原生信任 云構安全原生安全融入基礎設施默認安全隨

17、業務彈性擴展，全域威脅情報秒級協同基礎軟件北向生態泛彈性計算用戶和服務服務化的云原生產品核心領域與用戶價值南向生態針對異構/領域專用處理器打造一云多芯軟硬優化的基礎軟件，軟硬一體化，超強性能基礎軟件產品服務化，包括依托龍蜥開源社區的操作系統依托龍蜥開源社區的操作系統發行版矩陣發行版矩陣，服務化交付有競爭力的基礎軟件解決方案；和云原生機密計算容器引擎云原生機密計算容器引擎 Inclavare Containers Inclavare Containers 的數的數字可信服務化，字可信服務化，簡化用戶可信計算驗證的流程面向下一個云計算的十年，袋鼠云原生底層系統實現了Serverless極致性能優化

18、，隨意彈性產品服務化隨意的彈性軟硬一體化因云而生的軟硬一體化（彈性、API自動化部署和運維）彈性計算服務（虛擬機、裸金屬、ECI）云原生數據PolarDB云原生大數ODPS云原生容器ACK云原生中間件MQ阿里云基礎設施（云阿里云基礎設施（云+邊邊）中心公共云（阿里云數據中心）分布式公共云（本地中心/邊）分布式混合云（云/邊）阿里云自研、定制硬件（因云而生的硬件）操作系統發行版矩陣Anolis OS(開源生態兼容)Alinux(軟硬一體化)Alinux(軟硬一體化)龍蜥開源社區（OpenAnolis）袋鼠云原生底層系統阿里云安全沙箱容器BaseOS上游延展可變基礎設施基礎軟件包與鏡像服務不可變基

19、礎設施袋鼠沙箱 鏡像分發管理Serverless Java 運行時可信基礎設施Inclavare Containers內核上游延展下游延展安全可信OS虛擬化資源隔離與超賣可測可調可愈一云多芯軟硬優化垂直場景調度優化 大內存效率成本優化 高性能存儲/網絡棧Linux Kernel（調度 內存 存儲 網絡）編譯器 工具鏈 核心系統服務 核心庫基礎軟件支撐中臺分析診斷調優工具安全與補丁管理穩定性與全棧性能因云進化的基礎軟件開放平臺：企業高效上云管云云采用框架網絡規劃安全防護資源規劃身份權限審計合規自動化運維管理財務管理15000+OpenAPI SLA99.99%8種語言SDKAliyun CLIO

20、penAPI開發者門戶API調試工具API錯誤診斷自動化服務OpenAPITerraform自動化服務臺ROS/OOSCloud Shell身份管理SSO企業身份集成動態訪問密鑰多因素認證權限管理操作/資源級精細授權基于環境的訪問控制網絡環境控制資源管理多帳號資源管理資源分組管理資源標簽管理合規審計操作審計配置審計強管控策略云原生企業管理治理能力云上原生自動化與被集成能力云原生管理治理體系通過云采用框架以及LandingZone方案與產品,提供體系化的管理治理方案極致靈活通過權限策略，提供極細的管理力度與極致的靈活合規可控通過審計能力和管控策略，實現事前管控，事后審計極致彈性通過15000+O

21、penAPI與自動化服務能力擴容云資源，快速應對業務的突發性增長高效集成通過SDK/CLI，Terraform開發工具與生產工作高效集成穩定可靠提供超過99.99%的管控可用性，為業務保駕護航Landing Zone上云登陸區上云戰略上云準備應用上云運營治理開放平臺：企業高效上云管云云采用框架網絡規劃安全防護資源規劃身份權限審計合規自動化運維管理財務管理15000+OpenAPI SLA99.99%8種語言SDKAliyun CLIOpenAPI開發者門戶API調試工具API錯誤診斷自動化服務OpenAPITerraform自動化服務臺ROS/OOSCloud Shell身份管理SSO企業身份

22、集成動態訪問密鑰多因素認證權限管理操作/資源級精細授權基于環境的訪問控制網絡環境控制資源管理多帳號資源管理資源分組管理資源標簽管理合規審計操作審計配置審計強管控策略云原生企業管理治理能力云上原生自動化與被集成能力云原生管理治理體系通過云采用框架以及LandingZone方案與產品,提供體系化的管理治理方案極致靈活通過權限策略，提供極細的管理力度與極致的靈活合規可控通過審計能力和管控策略，實現事前管控，事后審計極致彈性通過15000+OpenAPI與自動化服務能力擴容云資源，快速應對業務的突發性增長高效集成通過SDK/CLI，Terraform開發工具與生產工作高效集成穩定可靠提供超過99.99%的管控可用性，為業務保駕護航Landing Zone上云登陸區上云戰略上云準備應用上云運營治理THANKS THANKS THANKS