今天,北極熊全程參與了“UCloud用戶大會暨Think in Cloud 2020”,不知不覺TIC大會自2014年創(chuàng)辦以來已經連續(xù)六屆了,本次大會的主題是“構建?創(chuàng)見”,一如既往的保持了高水準。今年1月UCloud在科創(chuàng)板掛牌,一路披荊斬棘,成為中國第一家公有云科創(chuàng)板上市公司。通過本次大會可以感受到,上市之后UCloud中立的初心不改,依然秉持用戶為先的理念令人信賴。
本次大會料很多,尤其是技術分論壇,揭秘了許多公有云背后的技術秘密。下面北極熊一一介紹下本次大會技術分論壇的內容,幫助沒有時間參會的朋友快速了解下這次大會都有哪些技術干貨。
一、物聯(lián)網,UCloud準備好了!
在《新基建.新物聯(lián)》議題中,UCloud 物聯(lián)網產品負責人錢波提到,2020年全球活躍的物聯(lián)網設備達到100億,到2025年全球物聯(lián)網設備數(shù)量預計達到220億,這么多設備必然會給產業(yè)互聯(lián)網帶來新的變革。
對于物聯(lián)網,UCloud早已開始進軍布局,比如2019年7月發(fā)布了第一版的UIoT Core平臺,同時配帶了直連設備的SDK;今年的3月份和國內領先的操作系統(tǒng)商RT-Thread 深度合作推出了RT-Thread生態(tài)下的UIoT SDK;今年的5月份重磅發(fā)布了一個面向非直連設備的UIoT Edge 產品,同時也發(fā)布了針對傳感器的Modbus驅動;今年7月份和一應科技聯(lián)合發(fā)布了智能社區(qū)的解決方案,同時也發(fā)布了基于電力能耗能源的DLT645的設備驅動。
提到物聯(lián)網,必然要分為三個部分云、邊、端,云主要是解決設備的廣連接和消息的高并發(fā)問題;邊主要是解決那些不能直接上云的設備的連接和本地計算的問題;而那些不能上云的設備包括大量的傳感器、行業(yè)的表計甚至是工業(yè)的機床,我們稱之為端。正是由于UIoT Core實現(xiàn)了設備和云上面應用的一個連接的橋梁,所以我們通常認為云端的功能是IoT產品家族的一個最基本的底座。
在物聯(lián)網通訊方面,UCloud推出了物聯(lián)網通信云平臺-UIoT Core,通過UIoT SDK,最快可實現(xiàn)10分鐘完成設備數(shù)據(jù)上云。費用方面1.6元/百萬消息,1.0元/百萬分鐘(100萬分鐘=1.9年),在目前的主流公有云里面,是性價比最高的。
同時,UCloud物聯(lián)網解決方案已經擁有智慧社區(qū)、電力能源、智能硬件、智能制藥AIoT合作伙伴和案例,形成了物聯(lián)網生態(tài)。對此,錢波重點分享了多個使用場景下的案例,像一應科技、晟能科技、奕客圍棋等均已借助UIoT Core平臺實現(xiàn)了云端物聯(lián)。
二、SDN,解決異構網絡互聯(lián)互通!
在《異構網絡之SDN解決方案》議題中,UCloud 虛擬網絡平臺產品負責人周健首先分享了UCloud SDN網絡的架構,其中UXR系統(tǒng)被設計用來解決各網關的流量轉發(fā),公有云VPC/混合云網關/物理云網關主要解決的是異構網絡的互聯(lián)互通,UDPN/云聯(lián)網主要解決異構網絡的跨域互聯(lián)互通,從而實現(xiàn)統(tǒng)一的網絡模型、高效互聯(lián)互通、安全隔離。
UCloud公有云VPC除了提供標準的VPC功能,還支持一系列高級特性,如分布式路由器DVR,讓用戶的東西向流量不成為瓶頸;支持子網跨可用區(qū),滿足用戶業(yè)務系統(tǒng)的高可用部署需求;支持自定義路由表,滿足用戶復雜的自定義網絡架構。
對于有些用戶業(yè)務來說,需要部署在不同的Region/AZ,以滿足業(yè)務級別的高可用。所以,跨域之間的互聯(lián)互通也就成為用戶網絡的需求。這就可以通過UDPN和云聯(lián)網兩個產品來滿足此類需求。UDPN構建了覆蓋國內外近30節(jié)點的專線網絡,支持即買即用,也支持從1M到數(shù)G帶寬的動態(tài)調整。云聯(lián)網是UCloud正在開發(fā)中的一個產品,它把跨域網絡聯(lián)通及維護的細節(jié)對用戶屏蔽,用戶只需要將需要打通和斷開的地域向云聯(lián)網中添加和刪除。
最后,周健還分享了一個第三方智能風險管理服務提供商的案例,該客戶面臨著在國內分布廣、組網困難,海外業(yè)務需求建設、運維困難,業(yè)務發(fā)展迅速無法滿足快速擴容的困境。通過UCloud SDN網絡實現(xiàn)了全球快速布點,滿足了業(yè)務高速增長的需求,同時在公有云+混合云模式下,核心機密放在托管云、其他業(yè)務部署在公有云,從而最大化資源利用,節(jié)約了成本。
三、出海抗DDoS,UCloud構筑堅固防線!
在UCloud高級產品經理馮業(yè)浩分享的《UCloud海外DDOS防護》中,詳細介紹了DDoS攻擊的原理、黑客可能的攻擊方法,以及針對不同的攻擊流量,UCloud在防DDoS方面提供全球分級應對方案。
本地清洗產品的防護閾值上限為20G,可以抵御小規(guī)模的DDoS攻擊,好處是一旦購買服務之后,用戶賬戶下所有的EIP都能夠享受到相關的DDoS防御的服務,EIP的延時不會有任何的影響。
高防EIP則引入了專門的線路進行高防的清洗,線路的帶寬足夠將所有的攻擊流量和正常流量引入,同時線路還可以保證訪問效果和普通的IP地址相比沒有明顯的差別,高防EIP擁有70G的防護能力,延時等同于普通的EIP。
分布式高防產品采用的思路,是用單獨的高防機房進行清洗之后通過公網進行回源。目前的高防機房位于香港,覆蓋東南亞的效果很不錯,最高延時不超過60毫秒。相對于普通的高防產品,分布式高防產品沒有域名的限制,沒有端口的限制,也沒有QPS的數(shù)量的限制,因此非常適合用于大帶寬的DDoS防御。
Anycast采用了分治法的思路,UCloud在全球八大入口點宣告了同樣的高防地址,這樣所有的攻擊流量和正常業(yè)務流量都會通過這八個入口點分別就近流入,而攻擊流量會在這8個入口點分別進行清洗,完成之后公網正常的業(yè)務流量,將會通過UCloud的全球骨干網進行回源送到最終的源站。
介紹中還提到多個受到大流量攻擊的典型案例,比如某游戲客戶曾經受到高達226G的攻擊,UCloud高防方案幫助其有效抵御了30多分鐘的攻擊。
四、直播時代,UCloud打造音視頻生產工具!
UCloud邊緣計算產品負責人裴志偉分享的《URTC 實時音視頻,助力企業(yè)構建新一代生產工具》中,他講到,最近一年多,直播和視頻會議需求強烈,UCloud的音視頻解決方案URTC已支持實時語音通話、多人實時會議、萬人互動直播三大場景。
要實現(xiàn)URTC產品的落地支持,首先SDK的兼容性非常重要。目前URTC已經適配了超過4000款主流pc、手機、瀏覽器等等;其中web場景已經較好的支持了手機默認瀏覽器(最常見的是短信內嵌url直接發(fā)起在線視頻辦理業(yè)務),也支持了微信瀏覽器(常見的一些是群管理、私域流量以及在線客服等等);而即將迎來爆發(fā)的視頻物聯(lián)網常用的linux終端,也已經支持了主流的嵌入式芯片、海思、樹莓派等等。
其次是用戶體驗的改善,在RTC的定義中,實時音視頻需要延遲低于400ms。而URTC可以在國內提供100ms、東南亞200ms、中國大陸到歐美地區(qū)低于300ms的超低延時用戶體驗。
用戶體驗部分還有個核心環(huán)節(jié)是抵抗公共互聯(lián)網的不可靠,URTC通過一系列復雜的基于網絡實際狀況的自適應調優(yōu)技術,目前提供了視頻最高抗40%丟包以及音頻最高抗70%丟包的能力。并且在網絡條件惡化的情況下,還有智能降低碼率、幀率以及最極端的只保留音頻等策略,從而最大可能性的保證會議/教學等諸多場景的業(yè)務連續(xù)性,當然這些策略都是可以根據(jù)用戶業(yè)務特性進行靈活配置的。
除此之外,用戶使用URTC SDK時還會有些相關性較高的產品能力需求,結合UCloud公有云平臺,URTC將服務端大規(guī)模轉碼、混流、AI處理、加水印、錄制存儲、旁路推流等有機整體的結合在一起,給用戶提供一站式直播、錄制音視頻服務。同時UFile對象存儲的接入也降低了一些用戶需要走公網傳輸數(shù)據(jù)的成本,在一些限定場景下也能通過彈性和錯峰大幅降低成本。
五、歸檔存儲,UCloud做到了低成本、高可靠!
《海量數(shù)據(jù)云歸檔最佳實踐》議題中,UCloud高級產品經理周恭元介紹到,UCloud最早在2017年就推出了第一代的歸檔存儲產品,2019年針對對象存儲產品的不同存儲類型做了統(tǒng)一,在對象存儲服務中提供了3種不同的存儲類型,單價上由熱至冷,存儲成本分別為標準存儲的一半與四分之一。用戶可以實現(xiàn)在同一個存儲空間里存儲數(shù)據(jù),借助生命周期策略自動對數(shù)據(jù)進行降冷處理,從而優(yōu)化存儲成本。
UCloud在今年8月發(fā)布了新一代歸檔存儲產品,成為了國內首先采用JBOD磁盤陣列與SMR疊瓦式磁盤介質提供公有云歸檔存儲服務的廠商。在具備分鐘級別取回時效、11個9以上數(shù)據(jù)可靠性的歸檔存儲產品中,突破了傳統(tǒng)3分錢每GB每月的定價區(qū)間,達到了0.024元每GB每月。
UCloud通過采用西部數(shù)據(jù)高密度的疊瓦式磁盤存儲介質與磁盤陣列方案,單位機架的存儲容量相比較傳統(tǒng)36盤位的存儲服務器提升5.375倍,同時借助磁盤休眠的技術,降低了90%的硬盤能耗。
在降低成本的同時,新一代歸檔存儲的全新架構也帶來了更高的可靠性保障,通過雙機頭的故障快速切換,能在數(shù)據(jù)取回快速的同時提供極高的可用性保障;通過采用Intel大比例糾刪碼冗余策略,歸檔存儲提供了同時4塊硬盤故障情況下的數(shù)據(jù)可靠性保障,由于歸檔存儲讀取請求較小的緣故,新一代歸檔存儲還引入了定期的一致性校驗應對磁盤的靜默錯誤,以保障數(shù)據(jù)一致性。
歸檔存儲適用的是寫大于讀的數(shù)據(jù)存儲場景,核心場景匯總為三類,分別為多媒體數(shù)據(jù)歸檔、歷史數(shù)據(jù)合規(guī)性歸檔,和大數(shù)據(jù)、AI分析數(shù)據(jù)的歸檔。對于這些場景的存儲,UCloud新一代歸檔存儲做到了低成本、高可靠!
六、Cube,免服務器運維的容器服務!
針對議題《UCloud Cube容器技術解析》,UCloud 容器云研發(fā)負責人張苗磊介紹了一款Serverless容器實例服務Cube。Cube產品的優(yōu)勢是免服務器運維,用戶無需關注基礎設施資源的運行,按秒計費,秒級啟動,并且有自愈功能,比K8S更輕量,更靈活。K8S比較復雜,用戶在關心其應用的同時還要學習K8S知識,Cube理念是將K8S的最小運行單元pod,直接暴露出來,而將其他K8S繁瑣的概念統(tǒng)統(tǒng)封裝起來。
Cube對外僅暴露pod,用戶所需要的鏡像運行命令,和其他資源關聯(lián)的關系都可以通過標準的K8S yaml提交給UCloud API。這樣pod就可以直接運行起來了,而用戶實際所需要負責的僅僅是pod所需要的資源大小。
Cube背后的pod是如何實現(xiàn)的呢,我們知道原生的docker實現(xiàn),由于不能很好的做到資源隔離和租戶隔離,因此無法在云廠商上直接暴露給用戶。因此Cube對docker運行時進行了大量的改造,在標準的虛擬機內實現(xiàn)的容器,QEMU提供了虛擬機的隔離能力,而用戶在QEMU虛擬機內會部署一個完整的docker或者container。
Cube對外暴露的是標準的K8S CRI接口,但具體的實現(xiàn)是一個輕量級的虛擬機,而用戶實際需要運行的容器是在輕量級的虛擬機內拉起的,這樣的帶來的好處是Cube融合了虛擬機資源隔離的優(yōu)點和容器快速啟動的優(yōu)點。
為了完全的比擬docker實現(xiàn)的容器快速啟動,Cube在性能上也做了很多優(yōu)化,比如將QEMU虛擬機換成了Firecracker輕量級虛擬機,能夠進一步的降低虛擬化損耗,并且拉起速度能夠降低到100毫秒。
當然容器的快速啟動,也不僅包括容器啟動的時間,還包括了鏡像拉取的時間。為了解決這種問題,UCloud實現(xiàn)了鏡像緩存的功能,即用戶的實際鏡像拉取在第一次拉取中會緩存,在鏡像緩存中心的鏡像加載是直接通過NBD的形式,直接掛載到Cube容器里,這樣就可以實現(xiàn)Cube的快速啟動而跳過了鏡像拉取的時間。對于特別大的鏡像,用戶也可以選擇預先加載的形式,直接加載到鏡像緩存中心從而進一步降低了啟動時間。
除了這些,張苗磊還針對Cube的網絡、存儲、監(jiān)控/日志等方面做了詳細的技術解析,并且最后講解了一個Cube典型的使用場景。上圖中我們可以看到所有的計算功能都可以通過Cube容器的實例來提供。而入向流量通過ULB來實現(xiàn),后接的存儲、數(shù)據(jù)庫都可以通過云上原生提供的Mysql或者UFS來實現(xiàn),這樣架構可以很好的提供計算、存儲分離,并且能夠提供快速橫向擴展和彈性資源使用的能力。
總結:因為開放,所以信賴!
除了以上這些,TIC大會的技術分論壇直播還有UCloud 私有云研發(fā)負責人彭興宇的《UCloudStack 2.0技術方案分享》、UCloud 人工智能產品負責人王達侃的《人臉識別測溫產品的設計與實踐》、UCloud 醫(yī)療產品負責人王彬的《UCloud智慧醫(yī)療云解決方案發(fā)布》以及英特爾全球云計算總監(jiān)Santiago Durante的《構建智慧云基石, 加速云上創(chuàng)新》四個議題。本文限于篇幅就不一一詳細介紹了,感興趣的大家可以點擊“閱讀原文”鏈接查看完整直播視頻回放。
最后想說的是,通過今天TIC大會的技術分論壇直播,我有兩點體會:
第一,從頭到尾,一直能感受到UCloud在技術上開放的氣息,因為開放,所以信賴。作為最早專注云計算的廠商之一,UCloud在技術上積累的實力不容小覷。一直能夠保持開放中立的初心,讓用戶用的放心。
第二,UCloud在技術上已經走的更深入,更有自信,今天的分享涉及基礎架構到物聯(lián)網、音視頻應用、醫(yī)療行業(yè)、安全等多個維度、多個層面的技術,并且UCloud的產品或者解決方案已經很成熟,在不同行業(yè)均有豐富的案例。
免責聲明:本文內容由21ic獲得授權后發(fā)布,版權歸原作者所有,本平臺僅提供信息存儲服務。文章僅代表作者個人觀點,不代表本平臺立場,如有問題,請聯(lián)系我們,謝謝!