一朵體驗好的雲是怎樣煉成的？

　　在千行百業加速數字化轉型的背景下，上雲已成為企業實現跨越式發展的必要條件。早年間，上雲的客戶以網際網路企業為主，但隨著雲技術的不斷成熟，越來越多的傳統企業也都開啟了上雲之路，他們對效能、安全、智慧等方面有著多樣的需求。

　　彈性計算服務作為企業上雲的第一步，可以把計算變成像水電煤一樣的資源，使用者觸手可及，隨用隨取，同時彈性計算也是雲端計算的底座，是為上層應用提供澎湃算力的基石。

　　既然是上雲的第一步，也是雲服務的最重要組成部分之一，彈性計算服務的能力與體驗，很大程度上影響著客戶體驗。

　　在雲端計算發展至今，幾乎各大廠商都提供了通用計算、異構計算等面向不同計算場景的多種伺服器供客戶選擇。顯然，產品的豐富度僅是第一層次的服務；利用深厚技術和產品洞察力，提供更好的體驗，則是更深層次的服務。

　　那麼，一朵體驗好的雲都需要具備哪些特徵呢？下面為您逐一解讀。

　　 構築雲原生體驗，軟硬一體架構成主流

　　更高的效能和穩定性，是企業無止境的追求。雲伺服器的迭代升級，是雲端計算的優勢之一可以讓使用者低成本用上最新的技術。

　　2021年2月，阿里雲在全球率先宣佈了基於第三代英特爾®至強®可擴充套件處理器（代號 Ice Lake）的第七代雲伺服器ECS的邀測，就在4月20日阿里雲宣佈正式開啟第七代ECS的公測，6月份已經正式實現規模商業化。

　　英特爾Ice Lake CPU提供業界領先的效能，並針對最常見的工作負載型別和效能水平進行了最佳化，具有內建人工智慧加速功能，可提供無縫效能基礎，幫助從邊緣到雲加快資料的變革性影響。

　　據瞭解，阿里雲第七代雲伺服器ECS基於第三代神龍架構，首次搭載阿里雲最新一代虛擬化架構，確保極限併發下例項的高效能持續穩定交付，自研虛擬化軟實時排程器，實現vCPU排程時延P999下降20%，實現使用者業務極速響應，自研的軟硬協同的熱升級硬核技術，將業務中斷降為0，真正實現底層故障客戶業務零感知。

　　神龍架構可謂阿里雲的黑科技之一，阿里雲ECS實現持續領先業界的效能，其功不可沒。雲端計算自誕生自出便存在著虛擬化效能損耗、資源爭搶導致效能抖動等問題，這影響企業用雲的體驗。阿里雲早在2016年就開始攻堅這個難題，2017年，阿里雲正式對外發布了自研的軟硬一體虛擬化架構“神龍”，並在此後全系雲伺服器均基於神龍架構。在2019年，雙11核心業務系統全面上雲，就是由神龍伺服器來承載。

　　雲原生時代，大型網際網路對IT架構的敏捷和穩定要求極高，時常需要迎接瞬時高峰。基於神龍架構，第七代ECS能在3分鐘交付50萬核vCPU，極好地滿足了使用者對容器等資源極速彈性的需求，是雲原生的最佳載體。

　　高壓情況下最為考驗穩定性，阿里雲彈性計算負責人張獻濤曾分享，神龍裸金屬伺服器執行容器，對比起線下物理伺服器，效能有20-30%的提升，即便在CPU負載高達80%、90%時，依然非常穩定，遠非一般雲伺服器可及。

　　神龍架構的高效能，主要來源於其軟硬協同的設計思路，運用專用神龍晶片處理虛擬化和轉發，讓效能大大提升，是真正為雲而生的虛擬化架構。因此，阿里雲判斷，這種技術架構將成為雲技術的主流。

　　 安全可信將成雲伺服器標配，構築雲上安全感

　　隨著越來越多金融、製造和政企等行業的客戶上雲，以及雲廠商自身技術進步要求，整體安全的水位會更高。

　　阿里雲第七代雲伺服器ECS搭載了可信晶片，首次全量搭載安全晶片作為硬體可信根，實現伺服器的可信啟動，確保零篡改；虛擬化層面，支援虛擬化可信根，提供例項啟動過程核心元件的校驗能力；同時，可信技術介面開放，支援使用者根據自身需求進行二次開發。

　　可信是一種數字安全防護技術，會事先構建一套基準來定義所需的執行環境，在使用者的系統或軟體啟動、執行時，一旦發現當前狀態與基準不匹配，即可告警或攔截。

　　傳統的電腦保安防護主要是透過收集一系列漏洞或病毒庫，作為黑名單對應用做檢測，如有發現及時打補丁或防毒。這種方式具有事後性，而且一旦病毒掌握了作業系統的許可權，系統之上的安全軟體可能無法發現。可信計算則具有事前預防和發現的特性，兩種理念的相互結合，將讓雲上安全防護更為全面。

　　在可信的基礎上，阿里雲第七代雲伺服器 ECS 還支援加密計算能力，實現執行態資料的可用不可見。通俗來講，這就像在計算機內構建了一個加密保險箱，沒有任何人能看到裡面的資料，但資料卻可在保險箱裡進行計算。這種技術可以應用在金融、政務、區塊鏈、以及其他需要多方“共享”資料做計算的場景中。

　　此外，英特爾的Ice Lake CPU也提供增強的資料保護，抵禦惡意攻擊的同時不損失效能。藉助英特爾®Software Guard Extensions（英特爾®SGX）技術，企業可以實現零信任戰略，並與行業資料中心安全標準保持一致。

　　阿里雲認為，技術發展的成熟度、客戶體驗和政策環境多種因素的作用下，可信計算和加密計算未來將成為雲伺服器的標配。

　　 精細化運營，幫助客戶高效管雲用雲

　　回顧產業發展，雲端計算IaaS層原來僅是提供通用基礎設施，到後來開始形成針對不同場垂直景的雲伺服器家族，阿里雲彈性計算已經來到了第三階段：提供高效智慧的、場景化的IaaS+服務能力，幫助客戶高效管雲用雲。

　　企業在雲上涉及遷移、部署和運維等一系列操作，易用的自動化運維工具將能大提升管理效率。目前，阿里雲彈性計算已經圍繞雲伺服器的全生命週期，提供了一整套自動化運維套件，幫助客戶低成本構築雲上運維體系。

　　比如，其中的彈性伸縮可實現自動化擴容縮容，提升雲資源利用率；資源編排服務ROS，幫助某領先SaaS企業將雲上部署從2天縮短到2小時；自助例項健康診斷功能則幫助使用者快速定位雲伺服器問題。

　　 無處不在，雲邊端一致的體驗

　　早在2019年，阿里雲彈性計算就開始探索將雲的能力延伸到更多的地方，阿里雲認為，公共雲需要更豐富的部署形態。換言之，上述的各種能力，客戶無論在什麼地方，都應該能享受到，而不限於傳統的公共雲中心Region。

　　首先，過去企業在北、上、杭、深等城市部署業務即可。目前，為了處理大量資料或滿足低延時等需求，本地化部署成為企業非常明確的訴求。

　　以北京Region為例，如果企業的業務系統也在北京，延時非常低。但如果企業是在武漢、西安，到北京的延時可能會比較高。阿里雲對於一線城市的覆蓋已經比較廣泛了，而阿里雲看到了一些更加廣泛的二級省會城市，還有三四線城市的部署訴求，包括邊緣節點。

　　同時，產業園區和某些特殊行業，可能有資料不出省或者將公共雲部署在自身機房等需求。然而，企業又希望能享受到公共雲體驗，包括一致的賬戶體系、控制檯、運維、雲網路等。

　　因此，阿里雲基於飛天統一架構，把阿里雲主流的最基礎的計算、儲存、網路、安全、資料庫這樣的五大產品線進行了輸出，算力層層下沉。透過四個不同部署形態將飛天公共雲延伸到客戶需要的地方。

　　當然，自誕生之日起，從部署模型到位置覆蓋、再到運營模式，雲端計算從未停止過發展。但是，無論其自身的廣度和深度如何延伸，亦或其部署和運營模式如何靈活和多樣化，使用者需要的都是一致性體驗。一朵飛天雲的在不同部署形態之下，阿里雲使用者也都能獲得一致的體驗。

　　如今，高效能、高可靠性、智慧化已經成為新一代雲基礎設施的重要特徵，阿里雲彈性計算在雲原生體驗、安全感、便捷管雲和隨需部署等多方面，提供了差異的優質體驗。阿里雲表示，未來還將不斷增加新的例項型別，進一步最佳化雲端運維與管理能力。豐富彈性計算家族，融入更多人工智慧等先進技術，持續不斷為使用者帶來更好的雲上體驗。