7月15日至7月16日,由工业和信息化部指导,工信部电信研究院、中国通信标准化协会主办,数据中心联盟和云计算发展与政策论坛承办的"2014可信云服务大会"在北京国际会议中心盛大召开。本次会议以"可信中国云 未来新生态"为主题,积极推动了国内可信云服务认证体系的建立,促进云计算产业良性发展。工信部总工程师张峰、财政部政府采购管理办公室主任王瑛、中央国家机关政府采购中心主任王力达、工信部电信研究院院长曹淑敏、中国通信标准化协会秘书长杨泽民、工信部通信发展司副司长陈家春等重量级嘉宾均出席了会议。
其中阿里云总裁王文彬也应邀出席了大会并发表精彩演讲"阿里云的发展策略和可信实践"。
以下为王文彬演讲实录
王文彬:尊敬的各位领导,各位嘉宾,今天我很荣幸代表阿里云参加这次可信云服务大会。我想谈一下整个的阿里云整个的发展策略和可信的实践。
发展策略和可信的实践
首先,阿里云是阿里巴巴集团的云服务业务,是与整个阿里巴巴集团的业务发展息息相关的,阿里巴巴的业务验证和推动了阿里云的发展策略,阿里云的发展会全面支撑阿里巴巴集团的下一步发展,并把这种服务模式对外开放成人人可用的服务
大家都知道整个的阿里巴巴会有三大板块,左边是小微金服、中间是电子商务,右边是智能物流骨干网。底层是阿里云,我们现在正在推动的,是把阿里巴巴集团的整体技术由阿里云的服务来全面支撑。目前,已经有很大部分的业务是用阿里云的平台技术来支撑,这也是我们当初发展的一个理念。
整个阿里云产品的设计理念,分成三个,第一个是服务化方式的开放。也就是说今天,阿里巴巴累积的基础知识,我们服务的是内部的客户。内部的客户他的特点客户量比较少,他的开发能力比较强,应用比较单一。但是如果说我们今天要把这些技术能够服务,把云技术服务化,其实一个最大的差别就是以服务化的方式,每个用户使用的场景不一样,我们怎么让大家第一个很快的使用,第二个很高品质的使用,这是一个很大的挑战。
我们当初产品设计的理念,就是要服务化,如果各位登录到aliyun.com,我们所有的产品都在上面,包括怎么使用,包括定价,这是透明化的。我们认为这是一个服务化的概念,是可以帮助用户自由选择。
第二,我们的理念是大规模的效应,降低成本。我们今天认为云计算这个服务,他的本质就是稳定、易用、安全、低成本。在低成本方面,除了我们讲的大规模效益。就是我们今天如果建构了机房,我们的物理机产生在上面的服务够大,这种大规模的效应,我们可以更高效的降低成本。
可能很多人都注意到,我们其实阿里云从去年开始已经连续在降价,我们今天硬件的成本一直在降低,我们的运维更高效,可以用规模的效益来降低成本,最后受益的是用户。通过云服务这种形式,单个客户可以不断地享受科技带来的成本降低和易用性。
第三,是多地域、多可用区的容灾。我们现在有四个节点,杭州、青岛、北京、香港的节点。接下来我们会开放更多的地域,每个地域会有多个机房,这多个机房,可以做多可用区。如果一个机房不小心断电还可以切换到其他的地域用,这三点是我们产品设计的理念。
大家如果有兴趣,可以到我们的aliyun.com去看,我们要把计算变成一个服务。随着互联网化的到来,我们要解决的是信息的孤岛化,是资源利用率低下的问题。今天你登录到aliyun.com,在线怎么开通,今天订购我们的服务,你可以自己去配置,还有一个帐单、报表,如同网上买一本书那么简单。我们也有试用的周期,会帮助你做备案。如果你需要迁移,需要从杭州迁移到青岛,我们也可以做到。
下面说说阿里云的架构体系
底层是一个数据中心的概念,这个数据中心你可以理解成传统的IDC,我们今天在IDC上面,做了自己的文件存储系统,怎么去做调度、怎么去做安全、怎么做资源的管理,怎么做任务的分配?我们做了很多的开发工作。在架构的上半层显现出来的,大家可以看到这些服务,比如说我们的开放存储服务,我们的结构化数据,我们的ODPS,昨天也正是宣布了面向大数据的开放数据处理服务,降低用户使用ODPS的门槛。我们今天把所有的这些数据存储与计算,加上中间件的服务,变成一个公共服务,这些服务不是一个软件,也不是一个硬件,而是一个整体的东西。
在生态系统方面,用户可以基于阿里云自己开发应用,我们也在结合第三方的合作伙伴,在做行业的解决方案,包括政府、金融、电商等这是我们整个体系的架构,我们会继续推出更多的云服务出来。这是我们整个阿里云所强调的体系架构。
接下来会跟大家分享一下我们客户的生态,我们已经直接或间接地服务近一百万用户,整个阿里云的计算服务是在下面,我们会有开放的接口服务,给大家做管理配置。整个来讲,我们会给互联网的创业公司,做直接的开发业务。在垂直的行业里面,我们会联合这个行业的软件开发商、或者是系统集成商来做开发。我们希望这些东西能够变成一个生态圈,我们的愿景是希望重新塑造中国的生态体系,能够让IT变得更加可靠、可用。
在云服务的可信方面,很多人会关心安全。云计算的安全,对大家是比较陌生的。但是阿里云从2009年第一天诞生开始,我们知道安全是非常重要的议题。安全也是非常广泛的议题,如果说我们今天把安全进行区分。我们可以看到,从底层有物理的安全,整个物理的隔离。我们做识别、保障、管理等。再上一层,就是网络的安全,怎么防DDOS的攻击,再上一层是云产品平台的安全,我们怎么给各主机的攻击做检测。再上是系统的安全,怎么防范主机的入侵,软件的安全漏洞修复怎么做。再上是应用安全,比如说web应用和防火墙,最上一层是数据层的安全。这些对我们来讲,就是我们现在分层次,有不同层次的安全解决方案。包括所谓的物理层的解决方案,比如说我们的云计算服务,我们有一个免费的服务叫云盾,云盾是帮助阻挡DDOS的攻击,防止被恶意入侵这些东西。
同时阿里云也经过了整个公安部信息安全的认证,2014年我们也变成了可信云的服务认证,我们今天也是全球第一家金牌认证的安全资质。我们所做的就是一点,就是要保证今天云计算,今天你托管的应用,在我们的阿里云计算范围里面是安全的。这个安全有不同等级的安全,还是一句话,我们希望这个安全合规能够让使用方能够信任。我们希望大家能够信任我们,就像信任一家银行一样,今天你愿意把钱放在银行,或者你把应用放在里面,这是我们的目标。
再看数据安全方面的东西
数据所有权是客户的,阿里云是一个平台,我们不拥有这个数据,这是我们的保证。我们会有分散存储,假如今天你使用我们的虚拟主机或者是你今天用我们的数据存储,今天一个节点有问题,另外一个节点会保障文本的有效性。我们会提供一个加密的存储,今天你需要解密,我们可以提供一个权限。
从这些角度来看,今天阿里云的计算平台,要跟外界说明的是,对安全方面我们可以做的,比自有的IDC可以做的更多。对数据的保障,无论今天是高可用,都会有不同政策的保护,这样符合用户各种不同的需求。
阿里云我们是经过规模验证的运维体系,我们今天的规模已经有超过90万的客户在使用,有数百名行业的运维工程师,有超高的可用性,保证内部的交易链条是4个9以上。我们的交易额,整个阿里云内部的交易额,已经超过了万亿。这些说明了一点,说明今天整个的阿里云计算,从阿里云集团的技术,演进到变成云服务,已经经过了大规模验证。
云服务是三位一体的东西,它是硬件、软件、运维体系三位一体的服务。今天你到阿里云去购买一个服务,你不是买一个硬件,也不是买一个软件,而是买一个服务,这个服务是弹性的,你使用多少,你付多少。从这个角度的背后,我们知道硬件会随时的更新,软件会随时的更新,我们把这个结合在一起,用户享受到的是一个稳定的服务。用户关心的是我们给你的高可用性、高稳定性是不是达到了,你可以看自己使用的服务,现在的状态是什么样的。这样我相信对我们来讲,是云计算的本质。今天云计算不只是一个虚拟化,也不只是一个托管体系,必须是软件、硬件、运维为一体的服务,而且是高可用、安全的,这是我们的理念。
下面说说阿里云的可信实践
第一个是可用云的实践,大家知道双11,这个交易数大家可以看一下。2013年美国最大单次的网上购物,一个是发生在感恩节,大家看到最大的是117亿,这是全美国的。但是在2013年双11阿里一天是350亿。这就显现出来我们今天整个阿里云的技术系统的考验能力,我们已经经过了这个验证。
第二个是我们的小微金服云决策平台,这是个应用阿里云大数据的例子。今天淘宝的卖家,有很多的交易数据,他可能需要一个短期的贷款,短期的贷款我们怎么做?我们今天利用阿里云的平台,小微金服就是利用阿里云的服务,他去做所谓的在线服务,到时候他有自己的模型,进行审批、风险、预警,到最后变成经过海量的数据处理,不论是在线还是离线,这些东西能够很快的做出决策,我要不要授信。这些东西其实是我们已经在内部验证,已经开放给了外部,我们希望所谓的云服务变成外部的。
第三个验证的就是浙江的政务服务网,我们一直在跟浙江的政府在合作,他们也是利用云计算平台,做服务网的更新。虽然只是一个网站,但是它背后就是怎么让整个阿里云的云计算安全可信得到政府的认可,而且已经实践过了,这可以给大家一个启示,就是云计算是安全、可靠的。
最后总结一下阿里云的四个特点
第一,阿里云今天拥有业界最完整的云技术的体系,这是我们经过15年以来,阿里巴巴的技术的累积。
第二,我们有核心的技术可以自主的掌控,我们能够保证云服务快速的迭代、快速的上线,新功能快速的推出,满足业务的需求。
第三,我们整个的安全体系,是满足技术、管理、运维各方面的安全需求。
第四,我们已经经过了大规模客户案例的实证。我们也看到今天外部的客户,对阿里的需求也在快速的增长。接下来我们希望阿里云能够为中国的云计算贡献我们的力量,让中国的云计算,真正的成为改变整个IT系统的契机,让整个的IT变成更可用、更便宜,更高效。谢谢大家。