今天，北極熊全程參與了“UCloud用戶大會暨Think in Cloud 2020”，不知不覺TIC大會自2014年創(chuàng)辦以來已經(jīng)連續(xù)六屆了，本次大會的主題是“構(gòu)建?創(chuàng)見”，一如既往的保持了高水準。今年1月UCloud在科創(chuàng)板掛牌，一路披荊斬棘，成為中國第一家公有云科創(chuàng)板上市公司。通過本次大會可以感受到，上市之后UCloud中立的初心不改，依然秉持用戶為先的理念令人信賴。

本次大會料很多，尤其是技術(shù)分論壇，揭秘了許多公有云背后的技術(shù)秘密。下面北極熊一一介紹下本次大會技術(shù)分論壇的內(nèi)容，幫助沒有時間參會的朋友快速了解下這次大會都有哪些技術(shù)干貨。

一、物聯(lián)網(wǎng)，UCloud準備好了！

在《新基建.新物聯(lián)》議題中，UCloud 物聯(lián)網(wǎng)產(chǎn)品負責人錢波提到，2020年全球活躍的物聯(lián)網(wǎng)設(shè)備達到100億，到2025年全球物聯(lián)網(wǎng)設(shè)備數(shù)量預(yù)計達到220億，這么多設(shè)備必然會給產(chǎn)業(yè)互聯(lián)網(wǎng)帶來新的變革。

對于物聯(lián)網(wǎng)，UCloud早已開始進軍布局，比如2019年7月發(fā)布了第一版的UIoT Core平臺，同時配帶了直連設(shè)備的SDK；今年的3月份和國內(nèi)領(lǐng)先的操作系統(tǒng)商RT-Thread 深度合作推出了RT-Thread生態(tài)下的UIoT SDK；今年的5月份重磅發(fā)布了一個面向非直連設(shè)備的UIoT Edge 產(chǎn)品，同時也發(fā)布了針對傳感器的Modbus驅(qū)動；今年7月份和一應(yīng)科技聯(lián)合發(fā)布了智能社區(qū)的解決方案，同時也發(fā)布了基于電力能耗能源的DLT645的設(shè)備驅(qū)動。

提到物聯(lián)網(wǎng)，必然要分為三個部分云、邊、端，云主要是解決設(shè)備的廣連接和消息的高并發(fā)問題；邊主要是解決那些不能直接上云的設(shè)備的連接和本地計算的問題；而那些不能上云的設(shè)備包括大量的傳感器、行業(yè)的表計甚至是工業(yè)的機床，我們稱之為端。正是由于UIoT Core實現(xiàn)了設(shè)備和云上面應(yīng)用的一個連接的橋梁，所以我們通常認為云端的功能是IoT產(chǎn)品家族的一個最基本的底座。

在物聯(lián)網(wǎng)通訊方面，UCloud推出了物聯(lián)網(wǎng)通信云平臺-UIoT Core，通過UIoT SDK,最快可實現(xiàn)10分鐘完成設(shè)備數(shù)據(jù)上云。費用方面1.6元/百萬消息，1.0元/百萬分鐘（100萬分鐘=1.9年），在目前的主流公有云里面，是性價比最高的。

同時，UCloud物聯(lián)網(wǎng)解決方案已經(jīng)擁有智慧社區(qū)、電力能源、智能硬件、智能制藥AIoT合作伙伴和案例，形成了物聯(lián)網(wǎng)生態(tài)。對此，錢波重點分享了多個使用場景下的案例，像一應(yīng)科技、晟能科技、奕客圍棋等均已借助UIoT Core平臺實現(xiàn)了云端物聯(lián)。

二、SDN，解決異構(gòu)網(wǎng)絡(luò)互聯(lián)互通！

在《異構(gòu)網(wǎng)絡(luò)之SDN解決方案》議題中，UCloud 虛擬網(wǎng)絡(luò)平臺產(chǎn)品負責人周健首先分享了UCloud SDN網(wǎng)絡(luò)的架構(gòu)，其中UXR系統(tǒng)被設(shè)計用來解決各網(wǎng)關(guān)的流量轉(zhuǎn)發(fā)，公有云VPC/混合云網(wǎng)關(guān)/物理云網(wǎng)關(guān)主要解決的是異構(gòu)網(wǎng)絡(luò)的互聯(lián)互通，UDPN/云聯(lián)網(wǎng)主要解決異構(gòu)網(wǎng)絡(luò)的跨域互聯(lián)互通，從而實現(xiàn)統(tǒng)一的網(wǎng)絡(luò)模型、高效互聯(lián)互通、安全隔離。

UCloud公有云VPC除了提供標準的VPC功能，還支持一系列高級特性，如分布式路由器DVR，讓用戶的東西向流量不成為瓶頸；支持子網(wǎng)跨可用區(qū)，滿足用戶業(yè)務(wù)系統(tǒng)的高可用部署需求；支持自定義路由表，滿足用戶復(fù)雜的自定義網(wǎng)絡(luò)架構(gòu)。

對于有些用戶業(yè)務(wù)來說，需要部署在不同的Region/AZ，以滿足業(yè)務(wù)級別的高可用。所以，跨域之間的互聯(lián)互通也就成為用戶網(wǎng)絡(luò)的需求。這就可以通過UDPN和云聯(lián)網(wǎng)兩個產(chǎn)品來滿足此類需求。UDPN構(gòu)建了覆蓋國內(nèi)外近30節(jié)點的專線網(wǎng)絡(luò)，支持即買即用，也支持從1M到數(shù)G帶寬的動態(tài)調(diào)整。云聯(lián)網(wǎng)是UCloud正在開發(fā)中的一個產(chǎn)品，它把跨域網(wǎng)絡(luò)聯(lián)通及維護的細節(jié)對用戶屏蔽，用戶只需要將需要打通和斷開的地域向云聯(lián)網(wǎng)中添加和刪除。

最后，周健還分享了一個第三方智能風(fēng)險管理服務(wù)提供商的案例，該客戶面臨著在國內(nèi)分布廣、組網(wǎng)困難，海外業(yè)務(wù)需求建設(shè)、運維困難，業(yè)務(wù)發(fā)展迅速無法滿足快速擴容的困境。通過UCloud SDN網(wǎng)絡(luò)實現(xiàn)了全球快速布點，滿足了業(yè)務(wù)高速增長的需求，同時在公有云+混合云模式下，核心機密放在托管云、其他業(yè)務(wù)部署在公有云，從而最大化資源利用，節(jié)約了成本。

三、出海抗DDoS，UCloud構(gòu)筑堅固防線！

在UCloud高級產(chǎn)品經(jīng)理馮業(yè)浩分享的《UCloud海外DDOS防護》中，詳細介紹了DDoS攻擊的原理、黑客可能的攻擊方法，以及針對不同的攻擊流量，UCloud在防DDoS方面提供全球分級應(yīng)對方案。

本地清洗產(chǎn)品的防護閾值上限為20G，可以抵御小規(guī)模的DDoS攻擊，好處是一旦購買服務(wù)之后，用戶賬戶下所有的EIP都能夠享受到相關(guān)的DDoS防御的服務(wù)，EIP的延時不會有任何的影響。

高防EIP則引入了專門的線路進行高防的清洗，線路的帶寬足夠?qū)⑺械墓袅髁亢驼Ａ髁恳?，同時線路還可以保證訪問效果和普通的IP地址相比沒有明顯的差別，高防EIP擁有70G的防護能力，延時等同于普通的EIP。

分布式高防產(chǎn)品采用的思路，是用單獨的高防機房進行清洗之后通過公網(wǎng)進行回源。目前的高防機房位于香港，覆蓋東南亞的效果很不錯，最高延時不超過60毫秒。相對于普通的高防產(chǎn)品，分布式高防產(chǎn)品沒有域名的限制，沒有端口的限制，也沒有QPS的數(shù)量的限制，因此非常適合用于大帶寬的DDoS防御。

Anycast采用了分治法的思路，UCloud在全球八大入口點宣告了同樣的高防地址，這樣所有的攻擊流量和正常業(yè)務(wù)流量都會通過這八個入口點分別就近流入，而攻擊流量會在這8個入口點分別進行清洗，完成之后公網(wǎng)正常的業(yè)務(wù)流量，將會通過UCloud的全球骨干網(wǎng)進行回源送到最終的源站。

介紹中還提到多個受到大流量攻擊的典型案例，比如某游戲客戶曾經(jīng)受到高達226G的攻擊，UCloud高防方案幫助其有效抵御了30多分鐘的攻擊。

四、直播時代，UCloud打造音視頻生產(chǎn)工具！

UCloud邊緣計算產(chǎn)品負責人裴志偉分享的《URTC 實時音視頻，助力企業(yè)構(gòu)建新一代生產(chǎn)工具》中，他講到，最近一年多，直播和視頻會議需求強烈，UCloud的音視頻解決方案URTC已支持實時語音通話、多人實時會議、萬人互動直播三大場景。

要實現(xiàn)URTC產(chǎn)品的落地支持，首先SDK的兼容性非常重要。目前URTC已經(jīng)適配了超過4000款主流pc、手機、瀏覽器等等；其中web場景已經(jīng)較好的支持了手機默認瀏覽器(最常見的是短信內(nèi)嵌url直接發(fā)起在線視頻辦理業(yè)務(wù))，也支持了微信瀏覽器（常見的一些是群管理、私域流量以及在線客服等等）；而即將迎來爆發(fā)的視頻物聯(lián)網(wǎng)常用的linux終端，也已經(jīng)支持了主流的嵌入式芯片、海思、樹莓派等等。

其次是用戶體驗的改善，在RTC的定義中，實時音視頻需要延遲低于400ms。而URTC可以在國內(nèi)提供100ms、東南亞200ms、中國大陸到歐美地區(qū)低于300ms的超低延時用戶體驗。

用戶體驗部分還有個核心環(huán)節(jié)是抵抗公共互聯(lián)網(wǎng)的不可靠，URTC通過一系列復(fù)雜的基于網(wǎng)絡(luò)實際狀況的自適應(yīng)調(diào)優(yōu)技術(shù)，目前提供了視頻最高抗40%丟包以及音頻最高抗70%丟包的能力。并且在網(wǎng)絡(luò)條件惡化的情況下，還有智能降低碼率、幀率以及最極端的只保留音頻等策略，從而最大可能性的保證會議/教學(xué)等諸多場景的業(yè)務(wù)連續(xù)性，當然這些策略都是可以根據(jù)用戶業(yè)務(wù)特性進行靈活配置的。

除此之外，用戶使用URTC SDK時還會有些相關(guān)性較高的產(chǎn)品能力需求，結(jié)合UCloud公有云平臺，URTC將服務(wù)端大規(guī)模轉(zhuǎn)碼、混流、AI處理、加水印、錄制存儲、旁路推流等有機整體的結(jié)合在一起，給用戶提供一站式直播、錄制音視頻服務(wù)。同時UFile對象存儲的接入也降低了一些用戶需要走公網(wǎng)傳輸數(shù)據(jù)的成本，在一些限定場景下也能通過彈性和錯峰大幅降低成本。

五、歸檔存儲，UCloud做到了低成本、高可靠！

《海量數(shù)據(jù)云歸檔最佳實踐》議題中，UCloud高級產(chǎn)品經(jīng)理周恭元介紹到，UCloud最早在2017年就推出了第一代的歸檔存儲產(chǎn)品，2019年針對對象存儲產(chǎn)品的不同存儲類型做了統(tǒng)一，在對象存儲服務(wù)中提供了3種不同的存儲類型，單價上由熱至冷，存儲成本分別為標準存儲的一半與四分之一。用戶可以實現(xiàn)在同一個存儲空間里存儲數(shù)據(jù)，借助生命周期策略自動對數(shù)據(jù)進行降冷處理，從而優(yōu)化存儲成本。

UCloud在今年8月發(fā)布了新一代歸檔存儲產(chǎn)品，成為了國內(nèi)首先采用JBOD磁盤陣列與SMR疊瓦式磁盤介質(zhì)提供公有云歸檔存儲服務(wù)的廠商。在具備分鐘級別取回時效、11個9以上數(shù)據(jù)可靠性的歸檔存儲產(chǎn)品中，突破了傳統(tǒng)3分錢每GB每月的定價區(qū)間，達到了0.024元每GB每月。

UCloud通過采用西部數(shù)據(jù)高密度的疊瓦式磁盤存儲介質(zhì)與磁盤陣列方案，單位機架的存儲容量相比較傳統(tǒng)36盤位的存儲服務(wù)器提升5.375倍，同時借助磁盤休眠的技術(shù)，降低了90%的硬盤能耗。

在降低成本的同時，新一代歸檔存儲的全新架構(gòu)也帶來了更高的可靠性保障，通過雙機頭的故障快速切換，能在數(shù)據(jù)取回快速的同時提供極高的可用性保障；通過采用Intel大比例糾刪碼冗余策略，歸檔存儲提供了同時4塊硬盤故障情況下的數(shù)據(jù)可靠性保障，由于歸檔存儲讀取請求較小的緣故，新一代歸檔存儲還引入了定期的一致性校驗應(yīng)對磁盤的靜默錯誤，以保障數(shù)據(jù)一致性。

歸檔存儲適用的是寫大于讀的數(shù)據(jù)存儲場景，核心場景匯總為三類，分別為多媒體數(shù)據(jù)歸檔、歷史數(shù)據(jù)合規(guī)性歸檔，和大數(shù)據(jù)、AI分析數(shù)據(jù)的歸檔。對于這些場景的存儲，UCloud新一代歸檔存儲做到了低成本、高可靠！

六、Cube，免服務(wù)器運維的容器服務(wù)！

針對議題《UCloud Cube容器技術(shù)解析》，UCloud 容器云研發(fā)負責人張苗磊介紹了一款Serverless容器實例服務(wù)Cube。Cube產(chǎn)品的優(yōu)勢是免服務(wù)器運維，用戶無需關(guān)注基礎(chǔ)設(shè)施資源的運行，按秒計費，秒級啟動，并且有自愈功能，比K8S更輕量，更靈活。K8S比較復(fù)雜，用戶在關(guān)心其應(yīng)用的同時還要學(xué)習(xí)K8S知識，Cube理念是將K8S的最小運行單元pod，直接暴露出來，而將其他K8S繁瑣的概念統(tǒng)統(tǒng)封裝起來。

Cube對外僅暴露pod，用戶所需要的鏡像運行命令，和其他資源關(guān)聯(lián)的關(guān)系都可以通過標準的K8S yaml提交給UCloud API。這樣pod就可以直接運行起來了，而用戶實際所需要負責的僅僅是pod所需要的資源大小。

Cube背后的pod是如何實現(xiàn)的呢，我們知道原生的docker實現(xiàn)，由于不能很好的做到資源隔離和租戶隔離，因此無法在云廠商上直接暴露給用戶。因此Cube對docker運行時進行了大量的改造，在標準的虛擬機內(nèi)實現(xiàn)的容器，QEMU提供了虛擬機的隔離能力，而用戶在QEMU虛擬機內(nèi)會部署一個完整的docker或者container。

Cube對外暴露的是標準的K8S CRI接口，但具體的實現(xiàn)是一個輕量級的虛擬機，而用戶實際需要運行的容器是在輕量級的虛擬機內(nèi)拉起的，這樣的帶來的好處是Cube融合了虛擬機資源隔離的優(yōu)點和容器快速啟動的優(yōu)點。

為了完全的比擬docker實現(xiàn)的容器快速啟動，Cube在性能上也做了很多優(yōu)化，比如將QEMU虛擬機換成了Firecracker輕量級虛擬機，能夠進一步的降低虛擬化損耗，并且拉起速度能夠降低到100毫秒。

當然容器的快速啟動，也不僅包括容器啟動的時間，還包括了鏡像拉取的時間。為了解決這種問題，UCloud實現(xiàn)了鏡像緩存的功能，即用戶的實際鏡像拉取在第一次拉取中會緩存，在鏡像緩存中心的鏡像加載是直接通過NBD的形式，直接掛載到Cube容器里，這樣就可以實現(xiàn)Cube的快速啟動而跳過了鏡像拉取的時間。對于特別大的鏡像,用戶也可以選擇預(yù)先加載的形式，直接加載到鏡像緩存中心從而進一步降低了啟動時間。

除了這些，張苗磊還針對Cube的網(wǎng)絡(luò)、存儲、監(jiān)控/日志等方面做了詳細的技術(shù)解析，并且最后講解了一個Cube典型的使用場景。上圖中我們可以看到所有的計算功能都可以通過Cube容器的實例來提供。而入向流量通過ULB來實現(xiàn)，后接的存儲、數(shù)據(jù)庫都可以通過云上原生提供的Mysql或者UFS來實現(xiàn)，這樣架構(gòu)可以很好的提供計算、存儲分離，并且能夠提供快速橫向擴展和彈性資源使用的能力。

總結(jié)：因為開放，所以信賴！

除了以上這些，TIC大會的技術(shù)分論壇直播還有UCloud 私有云研發(fā)負責人彭興宇的《UCloudStack 2.0技術(shù)方案分享》、UCloud 人工智能產(chǎn)品負責人王達侃的《人臉識別測溫產(chǎn)品的設(shè)計與實踐》、UCloud 醫(yī)療產(chǎn)品負責人王彬的《UCloud智慧醫(yī)療云解決方案發(fā)布》以及英特爾全球云計算總監(jiān)Santiago Durante的《構(gòu)建智慧云基石, 加速云上創(chuàng)新》四個議題。本文限于篇幅就不一一詳細介紹了，感興趣的大家可以點擊“閱讀原文”鏈接查看完整直播視頻回放。

最后想說的是，通過今天TIC大會的技術(shù)分論壇直播，我有兩點體會：

第一，從頭到尾，一直能感受到UCloud在技術(shù)上開放的氣息，因為開放，所以信賴。作為最早專注云計算的廠商之一，UCloud在技術(shù)上積累的實力不容小覷。一直能夠保持開放中立的初心，讓用戶用的放心。

第二，UCloud在技術(shù)上已經(jīng)走的更深入，更有自信，今天的分享涉及基礎(chǔ)架構(gòu)到物聯(lián)網(wǎng)、音視頻應(yīng)用、醫(yī)療行業(yè)、安全等多個維度、多個層面的技術(shù)，并且UCloud的產(chǎn)品或者解決方案已經(jīng)很成熟，在不同行業(yè)均有豐富的案例。

免責聲明：本文內(nèi)容由21ic獲得授權(quán)后發(fā)布，版權(quán)歸原作者所有，本平臺僅提供信息存儲服務(wù)。文章僅代表作者個人觀點，不代表本平臺立場，如有問題，請聯(lián)系我們，謝謝！