3 月 18-19 日，CSDN 联合阿里云，邀请到了阿里云多个团队的技术大咖，从虚拟化、存储、网络、安全、云计算、大数据、物联网等多个维度着手，释放阿里云的核心技术与竞争力。

以下是精彩的内容分享：

开场致辞：CSDN 创始人&董事长、极客帮创投创始合伙人蒋涛

疫情之下，中国多数企业基于数字化进行了一次线上的强制性技术升级，而这也将是未来发展的趋势之一。随着 IoT、万物数字化的来临，技术愈发重要，每家公司都需思考自己的核心竞争力中是具备软件技术驱动力。同时，技术也是目前企业突破业务规模瓶颈的重要途径，当下，阿里云的技术也成为中国的技术“铁军”。

基于此，CSDN 联合阿里云，邀请到了阿里云、达摩院的技术专家，在物联网、弹性计算、分布式存储等技术带来干货充沛的精彩分享，希望更多的技术人能够从中有所收获！

阿里云研究员蒋林泉：《大规模实践锻造的弹性计算》

弹性计算，除了是阿里云众所周知的 IaaS 主角“云服务器 ECS” 提供强大的性能和稳定性计算力外，还是一个完整围绕 ECS 为中心的云服务家族，非常强的弹性、部署、运维的编排自动化产品能力，支撑着众多云上客户和阿里云云产品，更是阿里巴巴集团的大底座。

为何弹性计算如此看重稳定性？除了超大规模的历练被动获取的稳定性以外，中美云市场的成熟度差异、客户群体对云计算的要求苛刻度差异，都是驱动弹性计算进化的力量。

大规模实践锻造而成的弹性计算，驱动着云计算市场不断地发展壮大，同时规模化实践驱动的云计算由于其优势，规模也在不断扩大。

而所有这些竞争力都是构建在不同行业的国内外大客户、严苛的云产品内部客户、庞大的集团内部客户的大规模需求驱动之上；构建在阿里云与集团数据和技术积累的肩膀之上；构建在弹性计算这十年中训练出来的强大技术团队，以及在这十年间不断涌现的技术创新之上！

阿里云研究员丁险峰：《物联网时代的重要技术路线》

万物苏醒的时代已经到来，物联网是一场认知革命，而作为物联网的物理世界抽象层，IoT 则实现了一条从端到云的桥梁。在经历了PC互联网、移动互联网之后，我们进入了IoT时代（万物互联网时代），显然这是中国实现全面弯道超车的绝佳机会。

阿里云物联网为建立完整的数字世界，提供了完备的基础设施与使能平台。未来，物联网时代的传感器数量将持续增大，到2030年，中国将会设计制造出世界上80~90%的物联网设备与50%的云计算产品。

阿里云研究员祝顺民：《云网络技术架构演进之路》

飞天操作系统有四大核心：神龙、盘古、洛神、天基。其中自研核心组件洛神的诞生，源于早期阿里云在做公共云服务时，面临海量租户隔离、不同租户地址复用、虚拟机热迁移、业务快速迭代等艰巨挑战，传统网络交换机等设备已无法满足云计算的需求。因此，阿里云运用网络虚拟化、SDN等自研技术，并持续演进，带来了由 AVS（Apsara vSwitch） 和多种网关构成的洛神系统 — 连接全球、超大规模、弹性开放的云网络平台。

阿里云业务的持续增长带来了更多租户和网络节点，用户对网络性能、弹性和开放能力也提出了更高要求。因此，飞天洛神云网络平台全面升级2.0版本。相较之下，洛神 2.0 基于神龙MOC构建 AVS（Apsara vSwitch），支持 2800W PPS，提升4倍性能；在网关层面上，基于可编程芯片网关，提升20倍吞吐量。同时构建自研云原生NFV平台，提升业务网元弹性并支持第三方生态在阿里云上部署，提供更加丰富的云网络应用。

当前，洛神 2.0 提供全球 20 个地域、61 个可用区、110+ POP 节点的网络设施，承载大量中小规模租户和阿里集团比拟淘宝量级的超级用户。

阿里云资深技术专家罗庆超：《阿里云对象存储 OSS 海量数据存储和处理技术和实践》

今天，企业普遍面临数据量增长迅速和数据不丢不错的刚需，以及遵守数据安全法规的硬性要求。作为阿里巴巴各应用的非结构化数据存储池，OSS具备Global分布式能力、数据的强一致处理、智能化开发运维与多维度数据可视化等优势，在抵御灾难、防止数据破坏与丢失的高可靠性、确保安全合规在内的数据保护机制，以及支持自动扩容、标准低频归档、自动化迁移等全生命周期能力上表现优异。

OSS非结构化数据存储池的亮点颇丰：其数据湖底座可以高效支撑海量大数据分析以及“标准存储”、“低频存储” 、“归档存储”存储类型；久经双11海量图片、视频访问等技术淬炼，支撑上云经验丰富 ；在硬件加速技术的加持下，图片预览性能可比常规提升10倍，文档处理方面可完成高达 48 种格式以及加密文档预览等功能使用；在视频处理环节，无需外部部署视频处理服务器，零带宽需求，其⼀站式数据处理与分析和数据湖⽣态构建能⼒更是不容小觑。

达摩院资深算法专家谢宣松：《视觉生产技术探索及应用》

视觉智能是研究如何使机器能“看”的科学，发展日新月异。所谓视觉生产技术，即通过一个或者一系列视觉过程产出新的视觉表达，其产出是人或者机器能够感知的图像视频并满足创新需求，此外生成、拓展、摘要、升维都可被誉为其技术分类。另外，视觉生产满足的五个关键维度分别是：满足视觉和美学要求；合乎语义以及内容逻辑；保证结果的丰富性；提供用户预期的抓手以及为用户带来商业价值，例如阿里巴巴设计神器鹿班。

阿里云视觉智能开放平台，聚合内部视觉原子能力，更象一个视觉智能核心零部件的供给库，通过高效管理视觉算法能力生命周期，历经阿里巴巴海量场景和最佳案例检验，可帮助开发人员更高效落地产品。

依托阿里云智能坚实的基础设施服务，通过规模化、多样化、场景化的视觉AI能力，有效提供好用、易用、普惠的视觉智能API服务，帮助企业、开发者快速建立视觉智能技术的应用能力，并针对特定场景达成能力优化以及软硬兼修。

 

阿里巴巴达摩院研究员付强：《远场语音交互技术和方案》

阿里巴巴达摩院于 2017 年 10 月 11 日成立，遵循“Research for sloving problems with profit and fun”的宗旨，在中国、新加坡、以色列、美国等国家都有分布与部署。时下达摩院的研究方向主要聚焦于机器智能、数据计算、机器人、金融科技、X 等 5 大领域，其中机器智能实验室包括了语音、语义、视觉、运筹优化四个研究方向。业界之所以选择达摩院语音方案，主要是因为其具备过硬的技术能力、基础能力免费、集成了阿里生态和服务、丰富的量产经验等优势。

从互联网时代电脑以办公效率为中心，到移动互联网时代手机以社交为中心，到当下万物互联智能终端设备的到来，语音交互无处不在。阿里语音AI面向消费级AIoT场景，自研一套 NUI 端云一体语音交互架构，云服务侧主要包括独有声学模型的 ASR、高自然度TTS 、完整的对话设计开发和运营平台，支持方言、TTS 语音定制等高阶能力。在端侧，阿里达摩院主要采用了基于盲源分离的远场前端处理统一框架，结合高精度的唤醒和本地识别模块，形成多种规格的软硬结合的技术方案。

阿里云研究员丁宇：《云原生助力企业全面拥抱云计算》

云原生的理念和实践，以史无前例的速度带动企业对云计算的接受度，其优势与云厂商的传统优势完美结合，为企业提供了更好的产品和服务；云原生技术基于开放的技术标准，极大地提升了用户的心智和对云厂商的信任关系，促进了企业对新技术和上云的接受度，成为云和客户交互的新界面；云原生正在重塑整个软件生命周期，释放技术红利、加速企业数字化转型和升级。

云原生架构是生长于云上，更多依赖云产品服务构建的IT架构，最大化的运用云的能力，让开发者聚焦于业务本身而不是技术；云原生技术是围绕基础设施、应用架构、开发以及运维等场景的标准化技术与最佳实践集合，让分布式系统更加可靠、易管理和可观测，提升研发运维效率、提升生产力。Forrester预计2022年，全球75%以上组织将在生产中运行容器技术；CNCF调研显示，云原生技术在中国有更广泛的接受，除互联网等新兴行业外，还覆盖传统行业如金融、制造业。

阿里云研究员张献涛：《神龙技术架构演进及实践》

如今用户对计算型产品能力的期待主要聚焦在更强的计算性能、更快的网络接入以及更高的存储读写能力，但目前传统计算架构无法解决资源争抢和隔离性弱、算力损失和成本高、性能瓶颈明显、难于支持裸机服务等诸多问题。对此，阿里云自主研发神龙架构经过第一代“虚拟机的体验物理机的性能”、第二代“技术融合资源并池”以及第三代“性能极致、安全增强”的技术演变，最终达成了为云而生的软硬融合虚拟化技术的目标，解决了传统虚拟化技术的瓶颈，全面支持大客户搬站上云。

在历经软件虚拟化、通用硬件虚拟化、专用硬件芯片虚拟化之后，第三代神龙架构成功加入了自研虚拟化系统软件以及芯片，虚拟化优化性能抖动率<1/100万(行业平均1/万），通过硬件加速方式将虚拟化开销降低并接近于零，并借助芯片加速方式让存储、网络等IO性能大幅度提升并搭配最新一代ESSD云盘以获得最优性能与数据可靠性，在实现了裸金属服务器、ECS 虚拟机等计算平台的架构统一的基础上，可以更加便捷地获得高质量弹性资源。

阿里云研究员马涛：《“云原生”Linux操作系统及最佳实践》

云原生操作系统有两点核心，一方面是云化的基础设施，能为云进行优化；另一方面是具备真正的 Cloud Native。Alibaba Cloud Linux 是阿里巴巴研发的新一代 Linux 操作系统，今年 3 月，Alibaba Cloud Linux 2 LTS 版本即将发布，并提供长期支持。相比 CentOS ，Alibaba Cloud Linux 具有免费技术支持等优势，也旨在为客户和业务提供更加安全、稳定、高性能的运行环境。

与运行于阿里云上的其他操作系统相比，Alibaba Cloud Linux 在启动时长上降低了60%、运行时性能提升了10-30%、稳定性也有 50% 的提升。同时，Alibaba Cloud Linux 具备快速启动以及弹性扩容能力，能够帮助用户节约成本。在应用场景上，所有的资源都一体化管理，保证了在线与离线的运行互不干扰。此外，Alibaba Cloud Linux 集成了容器、SGX、IMA 等能力，在安全方面能够做很多事情。

阿里云资深技术专家何登成 ：《开放平台，构建上好云、用好云、管好云的最佳姿势》

阿里云开放平台，主要分为开放层和平台层，开放层主要是将阿里云所有产品能力的OpenAPI化，将所有阿里云的产品通过OpenAPI的编程接口，开放给外部用户；平台层则是企业IT治理（人、财、物、权、法），为企业用户提供身份管理、权限管理、资源管理、审计合规等管理服务。阿里云开放平台团队的使命是让开发者和企业能够更好地使用和集成阿里云，通过集成发挥阿里云的优势，助力业务快速增长。

构建上好云、用好云、管好云的最佳姿势，阿里云开放平台助力所有用户能够顺利地开启从开始构建、API赋能、简化运维到规范管理的一切所需。基于阿里云开放平台，用户可以构建一个高效（OpenAPI/SDK/Terraform、资源组/标签、资源目录）、安全（访问控制、MFA/AK、管控策略）、可信（操作审计、配置审计）的云环境。

阿里云资深安全专家叶敏：《新型应用层DDoS攻击防御最佳实践》

DDoS攻击即分布式拒绝服务攻击，是一种古老的网络攻击手法。传统的DDoS攻击通过大流量网络攻击致使业务瘫痪，防御方比较容易区分攻击流量和正常流量，目前市场上已经有成熟的应对方案。

近年来新兴的应用层DDoS攻击，使用和正常业务一样的协议，伪装成正常流量，容易绕过防御设备，到达应用层，通过“僵尸网络”、“借刀杀人”的攻击方式，用小流量对服务器或后端数据库产生巨大压力，难以识破，企业需要更加精细化的防御策略加以应对。

应用层流量通常有业务逻辑，后端可能有数据库查询、远程API调用、文件读写甚至复杂计算；如果攻击者精心选择目标并综合采用僵尸网络、借刀杀人等攻击方式，就可以达成用小流量对服务器或后端数据库产生巨大压力的目标；由于只产生了小幅度的流量上涨，对实际检测和防御增加了困难。

应对应用层DDoS防御核心在于自动区分攻击流量与正常流量，企业需要一套纵深的防御策略，通过频率基线画像判断流量是否异常，通过流量基线画像识别出异常流量。