举个态势感知的一个例子,双十一当天,有很多机构和竞争对手在对我们发起攻击。这些攻击行为来自世界各地,来自机器和人。通过对其进行追溯,我们构建出了一套以大数据为核心的安全体系,围绕着网络,应用数据,形成了各个维度的全链路的闭环式的联动安全体系。
这套安全体系,不仅在保护着我们自己,同时也在保护阿里云上100多万的企业用户,帮助他们修复每天6000多次的高危风险,阻碍1000多次DDOS攻击,拦截2000万次的Web渗入和2亿次主机暴力破解,为阿里云百万客户保驾护航。
大规模数据中心运营沉淀的整体数据中心方案
对于从用户提供的服务中沉淀下来的能力,用一句话总结就是:软件定义数据中心。在如此大规模的情景下,我们没有办法靠传统方式去堆叠硬件,去做集成和做分段维护,我们必须要有新的方式:基于最简单最普通最标准化的硬件构建底层,然后用飞天操作系统将几千台机器整合成一台机器,在其上为大家提供软件定义存储的服务。客户需要对象存储,阿里云就提供对象存储,无论如何一定会解决客户的存储问题。
软件定义网络的服务,需要安全网络VPC,需要负载均衡和高速通道,阿里云都可以帮用户提供,不需要客户去独自支撑这样的服务,也不需要客户再去手工操作。之后再将安全包括刚才提到强大的云盾,安骑士态势感知作为一个防护体部署在数据中心之上。
有了这样的软件定义存储,网络和安全之后才算是提供了真正的弹性计算。
有了阿里云自主研发的这些技术优势,才能够支撑我们在全球快速地部署云计算业务,并且快速稳定地运营云计算业务。因为这些特点,阿里在公共云上有了很大的突破,阿里公有云达到了150万用户和200多万应用,这些都承载在我们云服务的资产之上,使用了弹性计算,中间件,大数据的存储计算,智能化的应用开发的能力以及安全和监控云服务。
以融合云 : 专有云 + 公共云 为企事业单位提佳上云最佳路径
考虑到国内的一些实际情况,一些企事业单位上云遇到了很多痛苦和困难,我们就把软件定义数据中心,大数据计算的能力和分布式应用的能力作为一个“三位一体”的解决方案,通过专有云的形式,部署到企事业单位的体系内,帮助企业单位去享受互联网技术带来的赋能。同时也解决企业不能使用公有云的困惑,进一步我们发现企业还是需要“互联网+”的,这时候我们就以混合云的方式解决问题。企业内部在成员企业和总部内部署自己专有云,作为自己集中化演进的过程,通过阿里公共云的VPC资源与专有云进行打通,为企业提供快速解除“互联网+”的通道,这样的方式称为混合云。
混合云有很多实际的落地实现,举个例子:中国石化在自己机房内建设了一个私有云,同时在阿里云公共区域也申请了几百台虚拟资源,弹性计算资源和分布式架构资源,它的公共云承载了面向客户的电商业务以及对外其他业务,在专有云上承载了智能物流,智能炼厂,智能油田,大数据安全以及企业内部安全的一些应用。
这一套体系中,应对未来物联网飞速也有一个专门的参考架构:实时的数据上报,将数据快速的沉淀到阿里云的离线计算平台当中,总结出预测性的模型,在实时的流量计算服务单元里面加载,进而帮助我们进行实时的智能判断,然后同时通过数据存储单元和数据转换单元实现智能化和图形化的应用。
这里的一个应用例子:威派格智慧供水业务,它实现了TB级的设备时序数据在日常监控,历史情况回溯,和时指标统计,我们的架构应用于在这个企业所管理水房,泵房以及设备的故障规则预警与智能故障预测等多个应用场景。