镜像管理
• 细粒度权限管理 • 镜像只读（不可覆盖） • 镜像 Promotion（从测试镜像升级为正 式镜像） • 镜像安全扫描（全球Top级镜像样本库） • 镜像签名
镜像同步
• 镜像 Mirror，支持仓库级别同步 • 镜像 Cache，支持用户级别同步
DevOps 实践不容忽视 —— 安全与合规
节省资源
• 提升 IaaS 资源利用率， 粗放型投资向集约型投 资变
• 催生企业云平台建
开拓创新
• 探索创新业务，专注业 务本身
• 催生新领域+新技
IT 架构的
设模式的变革
术的整合
如何使能企业数字化转型
容器交付 Container Packaged 面向微服务 Micro-Services Oriented Significantly increase the overall agility and maintainability of applications.
Actively scheduled and actively managed by a central orchestrating process.
云原生架构：典型能力和特征
微服务
• 企业应用复杂度降低，可维
DevOps
• 助力企业应用在研发流程、 测试流程、运维流程中的全
持续交付
• 助力企业应用频繁发布、快 速交付、快速反馈成为可能 • 企业应用的发布风险得以
容器化
• 容器化是企业微服务的最佳
护性和开发效率显著提升
• 企业应用故障隔离在单个服 务中，容错性大幅提高 • 企业应用在服务级别独立扩
载体
• 容器化是企业研发运维效能 提升的最佳媒介
面一致性
• 助力企业技术部门组织协同， 形成最佳实践
显著降低
展，满足按需管理
云原生架构：商业价值
省钱
• 充分提高单台机器 CPU/内存利用率， 最高可节约 50% 的 X86 服务器投 资 • 同步减少服务器的占地、用电、管 理等成本 • 打造绿色低碳的企业云
• 打造敏捷高效的企业云
目
录
云原生 —— 新PaaS
业务新生 —— 敏&智
展望未来 —— 多云
业务新生 从敏捷开始 向智能迈进
持续智能创新
分钟级
交付部署
敏捷应用架构
伸缩 蓝绿发布
秒级 13X
传统 IDC
敏捷交付流程
迭代 增速
敏捷基础架构
TCO 节省
50%
DevOps 实践 —— 安全敏捷的交付流水线
避免厂商锁定
重视成本优化
确保安全合规
提升业务敏捷
提高地域覆盖
容器 —— 多云战略 PaaS 的第一选择
运行时标准
• Docker 公司贡献的 OCI/Con tainerd 成为容器运行时标准
应用交付标准
• Docker 镜像成为应用交付的 标准 准
容器编排标准
• Kubernetes 成为容器编排标
应用秘钥分发
缺省安全设置
网络安全策略
可信运行时
等保合规 证书轮替 安全传输 信息审计
可信管控
硬件级加密
最小访问策略
基础架构无关
物理机
虚拟机
公有云
客户案例 —— 某股份制商用银行（生产环境）
容器开发
• 容器应用开发 • 迁移 • 持续集成
鉴权审计
• SSO集成 • RABC支持 • 多层次审计
日志
• 系统日志收集& 查询 • 应用日志收集& 查询
算法 预编译
Driver 匹配
OSS
GPU
Block
计算异构
AI 异构计算 —— 有容乃智
Jupyter
学习框架
Tensorboard
置于容器
GPU
驱动匹配 置于容器
OSS
目
录
云原生 —— 新PaaS
业务新生 —— 敏&智
展望未来 —— 多云
多云管理 —— 客户诉求
“A multi-cloud strategy will become the common strategy for 70% of enterprises by 2019, up from less than 10% today.” —— Gartner
接口标准
• Docker 和 Kubernetes 提供 了对云供应商的接口，对接 存储、网络、日志、监控等 能力
• CNCF 推出了一致性认证保 障厂商产品兼容
阿里云容器服务的生态合作
全球首批通过 K8S 一致性认证
CNCF 白金会员
中国大陆地区 独家战略合作
多云管理 —— 混合云
Client Client Client
开发侧 (Dev)
可信的镜像 微服务化应用 镜像签名 & 镜像扫描 传统单体应用 容器化构建应用 企业级镜像仓库 飞天敏捷版控制台
运维侧 (Ops)
客户 IDC/专有云
公共云
飞天敏捷版 容器服务
阿里云容器服务
DevOps 实践 —— 不可或缺的镜像管理
镜像认证
• 基础镜像符合Docker Certified Infrastructure • 限制镜像仓库来源
Improves overall developer experience, fosters code and component reuse and simplify operations for cloud native applications.
动态管理 Dynamically Managed
监控
• 应用/服务监控 • 容器监控 • 自定义监控
安全
• 容器审计 • 流量可视化 • 漏洞扫描
容灾
• 多副本高可用组 件 • 完整的元数据备 份恢复方案
15+
10+
15+
10+
10+
10+
AI 异构计算 —— 有容乃智
场景异构
算法异构
Artificial Intelligence
容器平台 承上启下
容器云原生技术架构
容器技术“飞天”，“敏捷”应用 发布运维
目
录
云原生 —— 新PaaS
业务新生 —— 敏&智
展望未来 —— 多云
企业数字化转型
唯快不破
• 业务应用快速上线，抢 占市场先机
• 催生企业研发效能 的提升
稳中求变
• 企业高可靠运营的“稳 态”需求与满足快捷商 业的“敏态”需求
• 催生企业 升级
省时
• 业务应用的开发时间缩短 3 倍以上，帮 助企业生产效能大幅提升 • 业务应用的部署时间降低 80% 以上， 帮助企业充分提升运维效率 • 实现真正的DevOps
省心
• 统一应用的交付和运营标准，实 现企业应用的全生命周期管理和 服务目录 • 为深度学习、区块链等业务场景 快速构建基础环境和流程框架 • 打造数字化转型的企业云