SACC2017 雲智未來的架構如何挑戰新機遇?

2021-09-23 05:37:40 字數 2094 閱讀 9235

本文講的是sacc2017:雲智未來的架構如何挑戰新機遇?【it168 專訪】在數位化轉型時代,雲已成為萬物智慧型的數位化大腦。而隨著大資料應用、人工智慧、移動網際網路等技術的飛速發展,「智慧型+」的概念正在深入到各行各業,提公升企業效率,釋放商業潛能,創造全新機遇。

作為國內頂級技術盛會之一,2017中國系統架構師大會(sacc2017)將於10月19-21日在北京新雲南皇冠假日酒店震撼來襲。今年,大會以「雲智未來」為主題,雲集國內外頂級專家,圍繞雲計算、人工智慧、大資料、移動網際網路、產業應用等熱點領域展開技術**與交流。本屆大會共設定2大主會場,18個技術專場;邀請來自網際網路、金融、製造業、電商等多個領域,100餘位技術專家及行業領袖來分享他們的經驗;並將吸引4000+人次的系統運維、架構師及it決策人士參會,為他們提供最具價值的交流平台。

人工智慧時代,未來雲計算將如何演變成為智慧型化的中樞神經?雲上安全如何保證架構穩定執行?在sacc即將來臨之際,本期訪談有幸請到了愛奇藝雲平台技術總監劉俊輝,聊聊他眼中的雲智未來。

作為本次大會的專家顧問團成員,劉俊輝於2023年復旦大學計算機軟體與理論碩士畢業,此前就職於intel和sap,曾帶領團隊研發sap hana(記憶體資料庫)的資料探勘引擎。2023年加入愛奇藝,現任雲平台技術總監,負責資料庫、中介軟體、大資料基礎架構等研發和運維。目前,對雲計算、大資料、devops等領域頗有研究。

雲智未來:專家談架構將如何挑戰新機遇

▲愛奇藝雲平台技術總監劉俊輝

混合雲是趨勢,機遇與挑戰並存

對於未來雲趨勢發展,劉俊輝以專業的素質做了分析。劉俊輝認為,公有雲對於網際網路初創公司是非常好的一種選擇,可以控制成本,又具有比較好的可用性和伸縮性,而且現在公有雲產品的服務種類越來越全面,易用性也越來越好,可以幫助初創公司降低初期技術門檻的同時又具備應對業務猛增的情況。當公司具備一定規模的時候,從成本、定製、安全等角度出發,會開始構建私有雲,當前私有雲各層的開源軟體也都比較成熟,業內也有不少解決方案,構建門檻也是逐步降低,但是私有雲的乙個挑戰是團隊打造問題,需要有乙個比較穩定和優秀的團隊,並且在公司戰略級重視的前提下,通常要有乙個改造的陣痛期。

至於混合雲,也會是乙個趨勢,公有雲和私有雲各有優勢,私有雲安全可控,但是構建成本較高,而公有雲會有一些優秀的服務,無需重複造輪子,而且在一些on demand的情況下,公有雲的伸縮性可以帶來成本的優化,於是有些公司也會使用混合雲的模式,但是如果要做到兩者最大優勢發揮的話,必須有比較好的業務規劃和自動化平衡能力,這也是乙個非常大的挑戰,但挑戰也就意味著機遇。

重重加密 確保資料安全架構穩定執行

如今,網路安全法的實施對資料安全,特別是敏感資料(例如使用者個人資訊)的安全保護提出了合法合規的要求。為此,愛奇藝一向重視資料安全,並設有專門的安全團隊,要想保證雲平台安全穩定執行,劉俊輝認為有以下重點要素:

1. 敏感資料進行報備分級,對特別敏感的資料會被要求使用專門的敏感資料安全儲存,所有敏感資料在儲存時要求高強度加密。

2. 在辦公網路和資料中心網路隔離的前提下,運維工程師必須通過動態口令和堡壘機進行運維操作, 所有運維動作都會被記錄審計, 並可制定規則進行及時阻斷。

3. 業務在使用資料的時候通過訪問控制策略嚴格限制,提供最小需要許可權,第三方業務申請使用或者共享某乙個業務資料需要申請報備,進行嚴格的訪問控制,敏感資料的使用和傳輸必須加密,前端展示和記入日誌必須脫敏

4. 此外, 平台本身還提供了縱深防禦,提供了自動化掃瞄和安全巡檢,在網路、主機和介面不同層面實施入侵檢測,對海量事件進行分析、審計和告警,及時斬斷竊取資料的**。

綜上所述,通過對資料的分類分級、敏感報備、加密儲存和傳輸、訪問控制、運維審計、縱深安全防禦等流程和技術手段提供最大化的資料安全保障。

劉俊輝表示,從企業it到網際網路,使用者體量翻了多個數量級,而再到物聯網時代,可以預計其接入的裝置量又比網際網路使用者體量翻了至少乙個數量級(comptia**2023年有501億聯網裝置),那隨之而來的是技術架構的進化,裝置是終端,而裝置的智慧型需要依靠雲端,所以相比現在的網際網路時代,在網路連線、分布式、安全、機器學習、ai等領域都有很大的挑戰,同時也只有打通了這些「任督二脈」,物聯網時代才能真正來臨並服務大眾。

最後,預祝今年大會圓滿成功。

原文發布時間為:2017-09-14 

SDN和SDS如何影響未來的雲構架

軟體定義網路 sdn 和軟體定義儲存 sds 在實現負載分離的同時,還能夠提供敏捷性和快速擴充套件等特性。使用雲服務 不論是私有雲還是混合雲 的租戶,都希望能夠沿用典型的本地資料中心的控制機制。企業不想放棄虛擬儲存區域網路 vsan 防火牆 訪問控制 管理方式 合規審查等所有這些和安全 控制相關的系...

SDN和SDS如何影響未來的雲構架

軟體定義網路 sdn 和軟體定義儲存 sds 在實現負載分離的同時,還能夠提供敏捷性和快速擴充套件等特性。使用雲服務 不論是私有雲還是混合雲 的租戶,都希望能夠沿用典型的本地資料中心的控制機制。企業不想放棄虛擬儲存區域網路 vsan 防火牆 訪問控制 管理方式 合規審查等所有這些和安全 控制相關的系...

如何部署雲就緒的虛擬基礎架構

即便你的企業現在還沒有準備使用私有雲或者混合雲,依然可以採用下面的方式簡化未來的遷移過程。在雲計算出現之前,企業採用虛擬化技術的主要目的在於降低總擁有成本,並且從資料中心獲得投資回報。儘管這種理論現在依然是正確的,但是雲技術的發展已經使得it部門不再只是關注於如何控制成本。不論是第一次接觸虛擬化技術...