便宜VPS网阿里云发挥“被集成”优势,打造融合新生态
“2019阿里云峰会·上海”已经结束,在7月26日的阿里云新零售联合解决方案“星选会”上,阿里巴巴集团副总裁、阿里云智能新零售事业部总裁肖利华发表了名为“新零售时代的企业数智化转型的联合之道”的主题演讲。演讲再次强调了阿里云致力于成为全链路数智化转型的引导者,助力新零售企业转型升级。
阿里巴巴集团副总裁、阿里云智能新零售事业部总裁 肖利华
纵观零售业的发展历程,整个行业发展的关键体现在两个层面。 从行业层面而言,核心在于效率与成本;而从需求层面而言,核心在于产品和体验。 由于新一代网络消费者的世界会呈现出更复杂、碎片化、变化多端的样貌,企业经营全面数字化,提升商业决策和商业目标的转化率和可靠性也变得愈加重要。基于对目前零售业的变化及零售商角色转变的深刻认识,各大零售商分别提出了对于零售业转型升级概念的解读。
阿里云的“新零售”
阿里的新零售概念始于2016年云栖大会。根据定义, 新零售是以消费者体验为中心的数据驱动的泛零售业态。以“以心为本”、“零售二重性”和“零售物种大爆发”为特征,同时意味着人货场的重构 ;区别与以往任何一次零售变革,新零售将通过数据与商业逻辑的深度结合,真正实现消费方式逆向牵引生成变革。在企业云端,是用户行为、用户认知、关系链等的全面数字化;在用户终端,是用户触电、消费场景、消费行为的全面数字化。
针对零售企业的“新零售”升级,主要体现在企业组织结构及决策方式的变革、数据对于决策与运营方面的驱动、供应链扁平化与柔性化的管理、新产品研发模式的改进、业态创新融合与 科技 融入、仓储物流体系的完善、面向消费者服务的升级和销售渠道融合等多个方面。阿里巴巴在其生态大会上也曾经提出,将要把从品牌设计、开发、营销、渠道服务、物流、金融等所有板块11大要素全部整合在一起,为新零售企业提供更加全面的解决方案。
“新零售”的成绩单
从今年1月11日ONE商业大会推出的新零售全链路数智化转型蓝图,到全站式数智化转型五部曲,经过几个月的全力以赴, 阿里云新零售已携手伙伴提交验证了近百个联合解决方案,其中22个已顺利通过认证,覆盖商品制造、物流、供应链、运营营销、零售、组织等流程。
鹰云智能 创立于2018年,成立的时间虽然不长,但是通过与阿里云的合作为零售行业创造了巨大的价值。他们 基于阿里云物联网和互联网云中台技术,为购物中心等大型商业空间提供“项目洞察及竞对联合解决方案” ,通过大数据与商业逻辑的深度结合,构建商业数据化、在线化、智能化的全场景闭环。
鹰云智能订货签约仪式
广州的正佳广场是一个非常成功的案例。通过此次项目洞察及竞对联合解决方案,正佳广场顾客数字化运营的实践取得了显著的效果。 正佳广场数字化方式识别的到场会员数量从以前的月均20万提升为月均107万,提升了4.35倍,数据应用带来的广告营销服务收入同比上年度增长60%,租金收益提升15%。
鹰云智能CEO宋亦皇先生在分享时提到:作为一个购物中心的老板,通过网络协同加数据智能的理念,在定位招商营运的各个环节中,研究商户和顾客生态,多样化的运营购物中心,才能更好的创造价值。
成立三年的 袋鼠云 也是阿里云一个很重要的合作伙伴。作为数据智能践行者, 袋鼠云携手阿里云打造智能组货解决方案。 该方案指导门店调整产品陈列与区域配置,开启以消费者为中心的组货模式,进一步提高店铺坪效,开启组货革命。 目前,包括李宁在内,已经有很多品牌商开始使用智能组货解决方案,并取得了不错的提升效果。
袋鼠云解决方案分享
在这场集成与被集成的关系里,阿里云与合作伙伴互利互惠,携手共赢。 据了解,阿里云将在9月发布支持零售企业全链路数智化转型升级的更多的联合解决方案。
星选会上, 阿里云智能全球生态事业部总经理沈涛指出 :“前面有一片广阔的蓝海等待着我们,大家联合起来形成真正的核心力量,把新零售行业做大,把公司业务做好,成为全行业乃至全世界的典范,阿里巴巴永远与合作伙伴站在一起,把新零售的标杆不断拉新做高,成为行业里面绝对的领头羊。”
全面上云拐点已至,新零售时代悄然来临之际,企业需要基于消费者主权和用户认知,优化商业价值链,降低获客成本,优化经营效率(流量效率、数据效率、认知效率);同时 科技 创新配合崭新的渠道铺货策略,零售业在未来十年间将被重新定义。 阿里云也将坚定践行\"被伙伴集成\"的原则,携手更多的行业能力伙伴,加速能力融合,共同驱动中国新零售行业数智化转型的进程!
大繁至简,首度揭秘阿里云飞天洛神系统
摘要: 洛神是阿里云飞天中负责虚拟网络的系统,她为阿里云客户提供了丰富的网络产品,如VPC、SLB等。同时,她也是ECS,RDS,OSS,NAS等100多个云产品的网络基础设施。她还支撑了阿里巴巴集团和蚂蚁金服集团众多业务,如电商、支付、物流等。
“最好的网络就像神一样,无处不在,又感知不到她的存在 …… 大繁至简,这是我们努力的方向。” – 阿里云网络高级技术专家 孙成浩
2018杭州·云栖大会的主会场上,阿里云产品总监何云飞介绍了阿里云自主研发的云操作系统飞天的全面升级版飞天2.0。作为飞天2.0核心组成部分之一,洛神首次向外界揭开了她神秘的面纱。在随后的未来网络技术专场上,阿里云网络高级技术专家孙成浩对飞天洛神进行了更为详细的阐述。本文是首次对飞天洛神的概念、演进、架构、特点等方面进行系统化的解读。
什么是飞天洛神
从物理网络到用户感知到的网络之间存在一个虚拟网络层。在阿里云,我们给这套虚拟网络系统起了个名字,叫做洛神。洛神是阿里云飞天中负责虚拟网络的系统,她为阿里云客户提供了丰富的网络产品,如VPC、SLB等。同时,她也是ECS,RDS,OSS,NAS等100多个云产品的网络基础设施。她还支撑了阿里巴巴集团和蚂蚁金服集团众多业务,如电商、支付、物流等。在全球范围内,洛神服务着百行百业超过百万的用户。在双十一、世界杯、春运等互联网流量的尖峰时刻,为每一个消费者的流畅网络体验而默默保驾护航。
很多人都知道阿里云有一个飞天(Apsara)系统,系统中各组件是用各种神的名字命名的,包括盘古,伏羲,女娲,神农等,其中盘古是分布式文件系统,伏羲是分布式调度系统。为什么叫虚拟网络系统叫洛神呢?在古代,河运是非常重要的交通手段,就好比今天的网络一样。因此,在给虚拟网络系统起名的时候,我们就起了一个河神的名字,叫洛神。
飞天洛神的架构
洛神是阿里云的分布式操作系统飞天的一部分。在飞天的基础架构里面,最上层是各种云产品,包括大家熟悉的云产品RDS,ECS,VPC,SLB等等,支撑这些是飞天的3个基础组件,包括存储系统盘古,资源管理伏羲和网络管理洛神。也就是说,洛神除了支撑了阿里云的网络云产品之外,另外一个重要的角色就是支撑了其他云产品的网络基础设施。
讲到洛神的技术架构,洛神系统由3大模块组成
– 数据平面,控制平面和管理平面。
数据平面负责云网络中数据包的处理,它就如同物理世界中的网线和路由交换设备,把数据包高效率低延迟的从发送端送到目的地。类似的,洛神数据平面也包含各种不同角色的组件,包括支持各种不同类型计算形态的虚拟交换机,用于数据中心互连的DCN网关,用于云网络连接公网的internet网关,用于云上云下互连的混合云网关,提供负载均衡能力的负载均衡网关和提供端接入能力的智能接入网关。为了提高这些组件的转发性能,洛神不仅使用了软转发的技术,而且也对软硬件结合甚至纯硬件的技术进行了广泛应用。
控制平面则控制如何处理数据包,他是洛神的业务大脑。从技术上看,洛神的控制平面是一个层次性的分布式控制系统,最底层的设备控制器主要负责控制和管理数据平面的各种组件,同时在每个区域存在一个虚拟网络控制器,在全局存在一个全球路由控制器。区域的虚拟网络控制器则负责本区域的云网络的管理与调度, 全局路由控制器则负责协调调度各个区域的资源形成一张全球的云网络。基于虚拟网络控制器和全局路由控制器之上的则是NFV控制器,完成虚拟网络高级功能例如VPN等产品的编排和抽象。
洛神的管理平面是网络运维和运营的中枢,它管理着海量的网元以及用户,这里的海量指的是千万级虚拟机和百万级网元。为了能做到这一点,洛神的管理平台是基于大数据以及机器学习技术实现的,它对网络运行当中产生的海量数据进行实时/离线计算,数据建模,来驱动网络资源的提前规划,网络系统的日常维护以及网络产品的智能运营。整个管理平面包括了一套高性能,分布式的数据分析系统,由它分析出来的数据提供给智能运维和智能运营系统,完成资源规划,网络建设,系统变更,实时监控,故障逃逸,产品运营等整个网络产品生命周期的工作。最终达到排无人值守的网络变更,先于用户的问题发现,高效简单的故障逃逸以及丰富全面的产品及用户运营的效果。
飞天洛神的技术演进之路
洛神能够成为飞天的四大支柱之一,不是一天炼成的。洛神的演进经历了四个阶段。
首先是经典网络阶段,在这个阶段,网络只有一个概念,就是公网带宽。经典网络阶段的问题是用户无法自定义网络拓扑,这样使得用户无法完成云上云下的混合云联通。为了解决这个问题,洛神进入了VPC阶段,VPC阶段里,洛神在每个地域虚拟了数百万张网络,并且用户可以完全自定义这张网络。随着网络规模越来越大,洛神也从区域网络进入到全球网络的阶段,在这个阶段,洛神主要解决如何更好的管理超大规模网络的问题,云企业网和云连接网构成了第三代洛神的两个主要特性。
满足了主要的客户的需求之后,我们开始思考如何进一步提升用户体验。用户对网络的核心诉求是什么?其实,客户的最大诉求是网络足够强健可靠,不要发生问题。就像使用水和电一样,用户是不需要了解发电站和泵站在哪里的。因此,洛神希望网络对用户是无感知的,又是无处不在的。洛神的发展,是一个从0到1,到100,再回到0的演进过程,大繁至简,这是我们在研发下一代洛神中努力的方向,这也是我们首先在业界提出Networkless理念背后的思考。
飞天洛神的特点
洛神的关键特点,包含安全,弹性和可靠,这3个特性也是洛神达到最终Networkless状态的关键特征。
安全是基本盘,因为overlay技术把网络逻辑的隔离掉,用户的网络之前完全不会互通。并且洛神中还包含了各种加密服务可以给到用户,打造更深层次的的安全。弹性有两个数字,一个是秒级的转发性能的弹性,洛神支持从1MB到1TB在一秒内完成弹性,另一个是规模的弹性,洛神的单网络支持10w台计算节点的规模。这样,洛神既可以支持小到虚拟web主机这样的服务,也可以支持打到双11零点这样的海量峰值流量。谈到可靠性,我们参考年平均故障时间这个参数,洛神引发的单实例故障时间只有50ms,这个故障时间是极其短的。
关键设计
接下来我们详细分析下洛神弹性和可靠性的关键设计。洛神系统的数据面,本身就是一台巨大的交换机。大家都知道,交换机的转发芯片对数据包的处理,都是pipeline的,硬件处理永远不会停下来,那洛神的数据面也是如此。从一个数据包进入洛神系统开始,到出去洛神系统的整个过程,经历了洛神系统里面的各个组件,都是不会被打断的,这样只处理一件事情的数据面,一定是高效的。洛神的数据面包含了软硬件结合的转发技术和架构。此外,洛神系统的网络永远不会因为维护而中断,这意味着,洛神里面的所有组件,都支持热升级。
在可靠性角度上看,多机房容灾是高可用的基础。当阿里云的某一个数据中心云机房开始部署的时候,洛神系统在物理设施部署完成之后会首先进行部署。这个时候,机房里面有计算集群,网关和控制平台。计算集群上面有我们的虚拟交换机组件。对于数据面和控制面的关键结点都是集群部署的,单台服务结点的问题不会对用户产生任何的影响。当vm的宿主机出现宕机等严重问题的时候,可以在机房范围内进行迁移,迁移本身也不会对vm的网络属性和连通性产生任何的影响。每个云机房里面都会部署集群的网关和控制器结点,而且随着机房的增多,会自动在云机房里面形成环形的备份关系。当一个新的机房建设起来,洛神系统部署之后,会自动加入到这个备份链里面。这样,当某一个机房的关键结点由于异常出现问题的时候,都可以自动在秒级切换到备份机房,由备份机房的洛神系统来提供服务。这种多层次容灾机制,保证用户可以在很快的时间内恢复业务。
除了多机房容灾之外,如何快速发现bug和快速恢复,是可靠性的另一个关键点。为了解决这个问题,洛神首先设计了基于流的染色系统。如果把洛神系统看成一个整体的交换机,那么从特性上来看,洛神系统是一个支持流跟踪的交换机,具有各种丰富的策略。洛神系统的下面是物理网络的设备和交换机,通过洛神系统的流标记的能力和设定的策略,可以同时在物理网络和虚拟网络里面具备流的染色,特定报文的镜像,采样,跟踪等的能力。这些动作产生的日志,都会通过采集后做实时计算,如果流量有异常,会产生报警和日志给到管理员,部分报警可以触发故障的自动处理和恢复。还有一部分数据经过计算处理,会产生数据报表和用户画像,也可以给到用户一张炫酷的大屏。这个本质上就是数据化的能力。
结束语
飞天洛神的使命是让网络更简单。大家都知道AWS提出了Serverless的概念,和Serverless类似,洛神以Networkless的理念作为设计目标,我们希望用户不再去关心网络拓扑,网络带宽,网络地址这些专业技术,让用户感知不到网络的存在。Networkless首先是通过不断的提高弹性和网络的可靠性来达到的,除此之外的关键特性就是NAAS化,让用户只关心网络通,而不需要去关心网络各种组件。
10大电商创业成功案例分析
随着经济和互联网技术的快速发展,我国电商创业的规模随之不断扩大,各式各样的特色产品成为各地电商创业的首选。下面我整理的10大电商创业成功案例,供你参考。
10大电商创业成功案例
电商创业成功案例 10.杨明平
超级课堂的联合创始人杨明平是典型的大学生创业者,并且是一位连续创业者。杨明平 毕业 于中欧国际工商学院。2005年,大三的他接手了学校边上的一家川菜馆,发展到拥有400多平方、一年200多万营业额规模的火锅店,大学的创业经历为他赢得第一桶金。而后杨明平决定朝着更大的方向发展,进入在线 教育 领域,创建超级课堂(Super
Class)。
超级课堂成立于2010年10月,由杨明平创立的超级课堂将线下教育搬到线上,为中小学学生提供好莱坞大片式的网络互动学习课程。
创业成功指数:★★
电商创业成功案例 9.舒义
舒义19岁就开始创业,读大一时就是国内最早的web2.0创业者之一,创办过国内第一批博客网站Blogku,Bolgmedia,还创建了一个高校SNS和一家校园电子商务公司。
2006年舒义第三次创业,创办了成都力美 广告 有限公司,后发展为中西部最大的专业网络广告公司之一。2009年舒义成立北京力美广告有限公司(i-Media),两年内发展为国内领先的移动营销解决方案公司,并于2011年获得IDG资本投资。目前舒义开始尝试天使投资,投资创办过多家移动互联网公司。
创业成功指数:★★☆
电商创业成功案例 8.王学集
王学集出生于浙江温州,毕业于浙江理工大学。大学时和2位同学一起创业,大三时正式发布phpwind论坛程序,2004年大学毕业的王学集成立公司,公司亦命名为phpwind,中文名“杭州德天信息技术有限公司”,专门提供大型社区建站的解决方案。目前,phpwind已成为国内领先的社区软件与方案供应商,PW6.3.2版本的推出更在社区软件领域树立起一个极高的技术壁垒,phpwind8.0系列版本则推动了社区门户化。
phpwind于2008年5月被阿里巴巴以约5000万人民币的价格收购,现在隶属于阿里云计算有限公司,为阿里云计划提供了强有力的支持。
创业成功指数:★★☆
电商创业成功案例 7.黄一孟
电驴(VeryCD)之父黄一孟是一名中途离开大学的创业者。2003年,verycd.com只是 爱好 计算机的大学新生黄一孟陆续注册的众多个人网站中的一个。当时,因为不满于网络上质量不高且需收费的电影资源,VeryCD很快聚集起了一批和黄一孟有着类似热情的用户,他们在下载的同时也愿意上传自己的资源。这让黄一孟意识到,这个所谓的个人网站不再只对他一个人具有价值。2004年,VeryCD以黄一孟中途离开学校专心创业而成立了一个工作室。
黄一孟除了是VeryCD的创始人,也是心动游戏的创始人。2012年,心动游戏的收入达到了10亿人民币,从入不敷出的VeryCD到年收入10亿的网页游戏公司。黄一孟依靠自己的感觉和摸索去创业。
创业成功指数:★★★
电商创业成功案例 6.黄恺
风靡全国,中国最成功的桌游三国杀,其创始人黄恺正是一位标准的大学生创业者。黄恺2004年考上中国传媒大学动画学院游戏设计专业,他在大学时期就开始“不务正业”,模仿国外桌游设计出了具有中国特色,符合国人娱乐风格的桌游《三国杀》。2006年10月,大二的黄恺开始在淘宝网上贩卖《三国杀》,没想到大受欢迎,而毕业后的黄恺并没有任何找工作的打算,而是借了5万元注册了一家公司,开始做起《三国杀》的生意,2009年6月底《三国杀》成为中国被移植至网游平台的一款桌上游戏,2010年《三国杀》正版桌游售出200多万套。
粗略估计,《三国杀》迄今至少给黄恺带来了几千万的收益,并且随着《三国杀》牌品的发展,收益还将会继续增加。
创业成功指数:★★★
电商创业成功案例 5.蒋磊
铁血网创始人蒋磊——典型的大学生创业者,16岁保送清华,创办铁血军事网,20岁保送硕博连读,中途退学创业。如今,铁血网稳居中国十大独立军事类网站榜首,铁血军品行也成为中国最大的军品类电子商务网站,年营收破亿,利润破千万。
倒回2001年,16岁的蒋磊初入清华园,电脑还没有在这个普通宿舍出现,他只能去机房捣鼓他的网页,他想把自己喜欢的军事小说整合到自己的网页上,他的“虚拟军事”的网页一经发布,就吸引了大量用户,第二天就达到了上百的浏览量。蒋磊很兴奋。他把“虚拟军事”更名为“铁血军事网”。
2004年4月,蒋磊和另一个创始人欧阳凑了十多万元,注册了铁血科技公司。期间蒋磊还被保送清华硕博连读学习了一阵。2006年1月1日,蒋磊最终顶住了家庭已经学校的压力毅然决定辍学创业,以CEO的身份正式出现在铁血科技公司的办公室里。经过12年的努力,目前蒋磊的公司拥有员工200余人,他创办的网站已成为能够提供社区、电子商务、 在线阅读 、游戏等产品的综合平台。据透露,截至2012年12月,网站已有1000万注册会员,月度覆盖超3300万用户,正处于稳步且高速的增长中。
创业成功指数:★★★
电商创业成功案例 4.陈鸥
聚美优品的CEO陈鸥也是一名标准的大学生创业者,他的大学生创业经历要追溯到他的上一个 创业项目 GG游戏平台。陈鸥16岁的时候考上了新加坡南洋理工大学,作为一个资深游戏爱好者,在大四的时候陈鸥决定在游戏领域创业,凭着有限的资源做出了后来影响力巨大的GG游戏平台。作为当时没有任何资源的大学生创业者,那时的创业经历是非常艰苦的,据陈鸥回忆,那时候他为了节省成本,不得不每天都吃最便宜的鱼丸面,最后吃得都有些“脑残”了。
后来,陈鸥出售GG平台,获得了千万级别的收益,也为自己后来的创业道路做了极好的铺垫。而他创造的GG游戏平台,仍然是现在东亚地区最受欢迎的游戏平台之一,全球拥有超过2400万用户。
创业成功指数:★★★
电商创业成功案例 3.戴志康
康盛创想创始人戴志康是无数互联网人的偶像,他创建的“Discuz!”开源模板与“Wordpress”并成为世界上最伟大的两个开源网站模板,被数以百万级的站长使用,深刻的改变了中国互联网,而戴志康也是一位大学生创业者。
戴志康出生于一个知识分子家庭,父亲是大学教授,亲属中也有很多人是老师。据说,因为这种家庭背景,戴志康小时候开始就一直接触电脑。在计算机性能不断升级的过程中,他的编程技术也日益提高。戴志康从小学刚毕业后的1995
年开始初步尝试编制软件。初中、高中时期,他几乎席卷了各类计算机大赛。戴志康2000年考上哈尔滨工程大学,2001年便在校外创业,他在外面找到一间月租300块的房子,一天差不多15个小时都泡在电脑前面,最终他创造的“Discuz!”成为中国最成功的建站开源模板,“Discuz!”于2010年被腾讯以6000万美金的价格收购。
创业成功指数:★★★★
电商创业成功案例 2.王兴
一提到王兴,很多人脑海里面第一想到的一个词汇就是连环创业者,因为他是校内网,饭否网,美团网这三个中国大名鼎鼎的网站的联合创始人,除此之外,他还有另外一层身份,大学生创业者,在毕业之后,没有丰富的职业履历就开始创业的人。
他是一名人们口中的天才少年,高中没有参加高考就被保送到中国名牌学府清华大学,毕业后拿到全额奖学金去了美国特拉华大学师从第一位获得MIT计算机科学博士学位的大陆学者高光荣,随后归国创业,在前一两次不算成功的创业项目之后,王兴创立了中国版facebook校内网,并很快风靡于大学校园圈之中。校内网于2006年10月被千橡以200万美元收购。2007年5月12日,王兴创办饭否。这也是中国第一个类twitter项目饭否网,但就在饭否发展势头一片良好之际被关闭,让王兴事业受到挫折。之后连环创业客王兴于2010年3月上线新项目美团网,并在千团大战之中脱颖而出,稳居行业前三,并先后获得红杉和阿里的两轮数千万美金的融资,这个连环创业客的事业正逐渐走上正轨。近年五月份,美团单月流水已经突破10亿人民币。
创业成功指数:★★★★
电商创业成功案例1.郭敬明
郭敬明,这个伴随着80后长的的名字,如今他的小说也影响着90后,并开始被00后所喜爱,我们在这里不评判小四的文学水平,导演水平,以及身高,单以一个创业者的身份来看,他是极其成功的。
郭敬明大学时期便开始创业,虽然他常年霸占着中国作家收入排行榜榜首,但是他在商业上的成功甚至让他的作家身份也黯然失色。如果你只是觉得这个瘦弱的男人只会玩弄一些小女生喜欢的华而不实的文字,那么你就太小看他了,郭敬明绝对有着惊人的商业嗅觉。郭敬明在大学时便成立“岛”工作室,出版一系列针对自己小说受众的杂志与期刊,而后成立柯艾 文化 传播有限公司,逐渐建立起自己的商业版图。
而且,以今天各个期刊杂志纷纷转型产业链服务来看,郭敬明早在2005年就察觉了这一点,从那时起他就为刊物读者提供“立体服务”,例如推出音乐小说《迷藏》,推出小说主题的写真集,拍摄《梦里花落知多少》偶像剧,在青春读物的基础上打造了一条属于自己受众的文化消费产业链,开始深耕产业布局。而今,郭敬明已经用自己的小说《小时代》拍出了电影,第一部便直奔5亿的票房…
知乎上有人这么描述郭敬明“其实中国的年轻人并没有什么本质的变化。对于大学和社会的幻想,对于爱情和成功的畅想,对于华服美食的渴望,是每一代中学生的必由之路。真正重要的其实仍是郭敬明本人。他或许是中国这二十年来唯一一个认真去满足上述需求的作者。”——真正伟大的创业者是干什么的?满足大众的需求。
猜你喜欢:
1. 80后电商创业故事
2. 电商创业故事
3. 90后电商创业成功故事
4. 电商创业成功例子
5. 电商创业成功故事
6. 2017年个人电商创业成功项目
7. 大学生电商创业案例分析
阿里云肖力:原生安全打造云上绿洲
2020年9月17日-18日,一年一度的云栖大会在云上如约而至。疫情加速数字化转型大背景之下,云原生以一种高能见度为各行业带来了一个更动态多变、更具效率和生命力的架构。 云原生安全具有什么优势,能否解决线下业务场景的安全困局? 作为阿里巴巴第一位安全工程师,阿里巴巴集团副总裁、阿里云安全总经理肖力,发表了以“提速云原生,创新安全力”为主题的演讲。
肖力认为,上云是提升安全水平的最佳选择,创新的云原生安全,有能力为企业用户打造“云上绿洲”。 数据被更有逻辑性的存储,从物理数据中心安全、到核心云平台安全、以及和云平台无缝结合的云安全能力……企业原本需要独立、完整承担的安全责任,转移到阿里云平台,低耗损的同时拥抱的是更高等级的安全。
云原生安全的“上游思维”
云安全的经验很稀缺,并且很昂贵,阿里巴巴为此付出了多年努力,总结了业界领先的最佳实践。基于云的安全建设,最核心的思维转变在于:区别传统安全只能被动做出反应,基于云的基础架构改变,让安全开始有能力在上游解决问题。 如果还带着传统安全思维,来构建新环境中的安全控制,无疑大大弱化了云的优势。
云原生安全,拥有从硬件层透穿的最高等级安全能力,打造全环境、全生命周期的可信环境。用户视角看到的层级也将发生变化,安全产品随之演进变化。用户基于云原生能力构建企业安全架构,只需要选择服务去达成自己的安全目标,安全产品不再外挂,安全能力被打通。
云上是一个更安全的“绿洲”环境,它可以自动化帮助用户解决掉同质化、繁杂的安全问题,让用户把精力集中在解决更有价值的问题上。
以下为本次演讲原文的整理
这次的疫情对各行各业影响都非常大,今年上半年各行业都在加速数字化进程。一方面,更多的行业用户在拥抱云计算、拥抱阿里云;另一方面,我们看到网络安全已经进入企业最关注、最需要解决的问题前三名。很多政府客户、金融客户在阿里云平台上,用云安全的核心能力去构建下一代的安全架构。接下来我们会着重给各位介绍,当前阿里云安全在哪些技术领域上的深入、哪些云原生的安全能力,来帮助企业更好地解决过去无解的安全问题。
2小时扩容1万台服务器
安全服务化默认覆盖
2月份的疫情,钉钉承担了数百万人在线教育和数亿人在线办公的责任 。 面对指数级爆发的流量,钉钉只花了2个小时时间,扩容了1万台服务器。 这种速度在传统架构中,安全实现全覆盖是一项不可能完成的任务。 攻击能够导致钉钉的在线会议、在线视频中断,用户的隐私数据泄漏风险随之提升。钉钉通过云原生的安全服务化能力,快速地介入了云抗D、云WAF等组合安全防护手段,保障了钉钉稳定的运行。
试想一下,如果在传统安全线下场景,钉钉这样的企业要部署这么大规模的安全设备,每个设备都需要上架、调试,包括串联在链路上面起到防御效果,我相信至少需要1个月时间。那么云安全服务化,能够让整个业务在小时级别,安全能力快速地扩容,提供实时服务,为业务保驾护航。
安全能力与基础设施融合
0赎金解决勒索软件问题
传统企业安全架构在链路上面有大量的设备,是一个非常复杂的网络。大型企业在线下甚至拥有上百台安全设备串联在网络上,可想而知这里面会遇到多大的整个安全设备的链路联通性问题。这会导致全面管理的问题,以及安全能力的数据孤岛问题。 而云上的安全能力可以直接整合在云产品中。 例如云原生安全能力和CDN和负载均衡SLB进行进一步的融合,用户使用的时候,无论是接入性,还是全面的管理,安全能力都能得到进一步的提升。
阿里巴巴自身有一个系统叫统一接入层。在这一层当中,我们将安全的能力融入到了这个系统当中,所有经济体、业务系统在上线的时候只需要统一接入这个系统,安全的能力就随之而来。这种新型的安全对业务方来说,也是非常的方便、便捷,减轻很大的工作量。我还想再分享另一个案例, 这半年勒索软件其实攻击是非常猖獗的,增幅高达72%, 攻击者通过加密企业的数据进行获利,已经成为企业最主要的威胁之一。
国际知名的GPS公司佳明(Garmin)最近发生了一起安全事故,某一天全球的用户无法使用、服务中断。勒索软件将佳明的相关数据进行了加密,并且开出上千万美金的赎金金额。最终,佳明公司通过交付赎金解密了数据,从而恢复服务,但损失惨重。
阿里云的防勒索方案,是将安全能力和整个基础设施云产品进行整合,对勒索软件进行检测和防护。 用户可以利用容器镜像快照能力来打造这个安全方案。 就算检测和防御的能力遇到了挑战,有一些未知的蠕虫加密了用户的数据,阿里云防勒索方案用户可以通过镜像快照的方式快速地恢复数据,而不用去交赎金。
我们也看到有很多这样的场景,安全能力和技术支持云产品进行进一步融合的时候,产生了更大的化学反应。
硬件安全降维打击固件攻击
最高等级安全保护
刚刚前几周,英国的网络安全中心公布了一份报告,有组织将新冠疫苗的研究机构作为攻击的目标。他们利用的方式,是通过替换网络上所有VPN服务器的固件,来长久获得边界网络的控制权。
而大家都知道,这种基于固件的攻击,是系统层安全软件非常难以发现的。安全对抗的时候, 高维打低维效果最好,越底层的检测能力跟防御能力对越上层的攻击越有效果。
阿里云的硬件安全能力,支持系统启动的时候进行安全的检测,能够有效的发现这一类的高安全级别的后门和木马。这样的例子数不胜数,我们期待通过阿里云硬件这一层的高安全能力,给到所有的云上用户高安全级别的保护。
启用身份作为新的安全边界
打造零信任网络环境
传统网络边界、访问控制包括隔离,随着业务越来越复杂会越来越弱化, 启用身份成为企业新的安全边界,将成为构建新型安全的核心维度之一。 这次疫情,80%的企业选择了远程办公,而安全的挑战包括员工在家的终端的安全、整个办公网流量的安全、云端的应用系统的数据泄漏风险……这对企业来说都是非常大的挑战。
阿里云有个客户叫猿辅导,作为在线教育龙头企业,疫情期间很多员工在家里面办公,全球范围内有超过3万名员工,需要统一的远程管理。经过多轮生产环境验证,猿辅导最终选择了阿里云的整套零信任远程办公方案来解决这个问题。
阿里云零信任方案对所有员工的终端进行了可信认证,对每个用户的身份进行双因素的强认证,在云端的决策引擎打通了后端所有的核心应用系统,实现统一ID、统一授权。云端智能决策引擎还可以通过当下的安全因子,来判断给到每个用户什么样的对应权限,实现了办公效率、员工体验感和安全等级的全面提高。
数据默认加密*密钥轮转
让隐私泄露成为不可能
云上的数据安全一定是所有企业非常关注的, 而数据默认加密是数据安全的一个明确的趋势。 我分享一个国内手机厂商的案例。大家手机照片都会存在云端,这对个人来说一定是非常重要的隐私数据。这家手机厂商将云端的数据存储在我们OSS的云产品上面,客户通过OSS的默认加密的功能。
所有的云端的用户隐私照片存放在阿里云OSS上面的时候,都是默认加密的,所有的密钥都是由客户自己来保管。这样子有效防止了云端的数据泄漏后会造成的所有的安全隐患。 我们当前在17款云产品当中都支持了默认加密的功能,同时提供密钥轮转的功能, 用户可以通过密钥管理系统来自主管理密钥,而且一旦云端密钥泄漏,可以进一步通过一键密钥轮转来提升云端数据安全性。
数据智能驱动安全技术
原来,企业遇到的安全挑战在于数据量太大,在海量的流量中需要有效地发现威胁,精准的检测出威胁在哪里,第一时间进行拦截。 而阿里云把数据技术应用在了多个安全方面的领域,带了很好的效果。
我们在DDoS防御、Web安全防御当中,通过算法模型能够非常精准地识别攻击流量、进行阻断。 在威胁情报方面,阿里云可以识别全网的恶意IP,自动化地分析威胁,自动化地产生“安全疫苗”。 内容安全以及风控的场景,通过对图像、视频的分析和理解,帮助用户在业务上面识别涉黄、涉恐、涉暴的违禁内容,以及对用户进行视频的实人认证等等。这些是过去一年实践中总结出的云原生安全“六点核心优势”,基于很多已经落地的安全产品能力和框架,今天我也重点发布阿里云原生安全架构。
每个企业可以基于这个架构,根据自己的业务需求、业务场景特点来构建基于云的下一代创新安全架构。整个架构会分为三大层面:
第一个层面:云平台安全
阿里云使用硬件安全能力和全局云平台的威胁检测和响应能力,来打造更安全的云平台底层。
第二个层面: 云产品安全
安全能力和安全威胁建模能力在产品设计阶段,就已经被融入到产品的开发流程当中。所有代码上线前确保是安全的,给到用户一个安全的云产品。
第三个层面:内置原生安全
在主机层、网络层、应用层甚至在数据层、业务层,各个层面上将安全能力融合成场景化的解决方案,提供给各行业用户。
今天毋庸置疑,无论是IDC 、Gartner、 Forrester等国际第三方咨询机构全线领导者象限的认可,还是国内外行业头部用户的选择,阿里云安全已经是云安全的领导者。
阿里巴巴全栈上云,我们一方面基于云平台、云原生的安全能力帮助各业务主体去解决好安全问题;另一方面,也希望通过云平台,让云上的数百万级用户能够享受到跟阿里巴巴同等安全能力的保护。
云演进到今天, 底层基础设施变化给安全带来了天翻覆地的变化,我相信未来所有的企业都会在云上享受最高等级的安全。
云安全领域会有更多的创新的涌入,那我也期待通过云原生的安全能力,来协助用户构建下一代的安全架构,使用云更要驾驭云,在“云上绿洲”充分释放企业的商业竞争力!
