1、金融壽險云原生架構擁抱云原生，創(chuàng)造業(yè)務“新生”目錄123云原生 新PaaS業(yè)務新生 敏&智展望未來 多云壽險業(yè)務特點系統(tǒng)架構復雜前中后臺組成各類流程（認證、查詢、 支付、核保、理賠、圖像、 通知等）業(yè)務邏輯復雜產品種類數(shù)百種通用業(yè)務規(guī)則數(shù)千條醫(yī)療健康規(guī)則保全給付類規(guī)則理賠規(guī)則管理制度眾多監(jiān)管合規(guī)風險控制信息安全日常業(yè)務規(guī)則信息技術制度開發(fā)運維制度需求變更頻繁業(yè)務規(guī)則增加業(yè)務需求變更頻繁運維負擔較重業(yè)務系統(tǒng)數(shù)量多基礎架構亟需調整傳統(tǒng)運維壓力大企業(yè)數(shù)字化轉型唯快不破業(yè)務應用快速上線，搶 占市場先機催生企業(yè)研發(fā)效能 的提升穩(wěn)中求變企業(yè)高可靠運營的“穩(wěn) 態(tài)”需求與滿足快捷商 業(yè)的“敏態(tài)”需求催生企業(yè)

2、IT 架構的 升級節(jié)省資源提升 IaaS 資源利用率， 粗放型投資向集約型投 資轉變催生企業(yè)云平臺建設模式的變革開拓創(chuàng)新探索創(chuàng)新業(yè)務，專注業(yè) 務本身催生新領域+新技術的整合如何使能企業(yè)數(shù)字化轉型面向微服務Micro-Services OrientedSignificantly increase the overall agility and maintainability of applications.動態(tài)管理Dynamically ManagedActively scheduled and actively managed by a central orchestrating proces

3、s.容器交付Container PackagedImproves overall developer experience, fosters codeand component reuse and simplify operations for cloud native applications.云架構之一：集成云X86 服務器存儲設備網(wǎng)絡設備彈性計算存儲服務網(wǎng)絡虛擬化緩存服務消息服務數(shù)據(jù)庫服務管理控制臺開放接口（API + SDK）HadoopHBaseStormHiveSpark管理控制臺開放接口（API + SDK）普通云計算應用大數(shù)據(jù)應用X86 硬件IaaS 1.0PaaS 1.0Sa

4、aS 1.0傳統(tǒng)應用遷移上云難度大傳統(tǒng)應用版本更新難度高、部署 難度大、開發(fā)運維效率低大數(shù)據(jù)業(yè)務沒有在云計算平臺客戶體驗性差云架構之二：基于云原生，但大數(shù)據(jù)獨立X86 服務器存儲設備網(wǎng)絡設備彈性計算存儲服務網(wǎng)絡虛擬化管理控制臺：統(tǒng)一賬號和授權模型微服務框架緩存/消息服務 容器平臺DevOps開放接口（API + SDK）HadoopHBaseStormHiveSpark管理控制臺開放接口（API + SDK）普通云計算應用大數(shù)據(jù)應用X86 硬件IaaS 1.0PaaS 2.0SaaS 2.0容器化應用：單體/微服務應用容器化應用的占比將逐步增大大數(shù)據(jù)業(yè)務沒有在云計算平臺客戶體驗性差容器化云計算

5、應用容器 + 微服務框架 = IT新架構容器 + DevOps = IT新流程云架構之三：大數(shù)據(jù)應用納入容器范疇X86 服務器存儲設備網(wǎng)絡設備X86 硬件IaaS 2.0PaaS 3.0SaaS 3.0容器化應用：單體/微服務應用容器化應用的占比將逐步增大云 + 大數(shù)據(jù) 共享一套基礎架構一致性體驗的前提容器化單體應用容器化微服務應用容器化大數(shù)據(jù)應用容器 + 微服務框架 = IT新架構容器 + DevOps = IT新流程彈性計算分布式存儲網(wǎng)絡虛擬化分布式操作系統(tǒng)分布式數(shù)據(jù)庫微服務框架緩存/消息服務開放接口（API + SDK）管理控制臺：統(tǒng)一賬號和授權模型大數(shù)據(jù)處理容器平臺DevOps云原生架

6、構：典型能力和特征微服務DevOps持續(xù)交付容器化企業(yè)應用復雜度降低，可維 護性和開發(fā)效率顯著提升企業(yè)應用故障隔離在單個服 務中，容錯性大幅提高企業(yè)應用在服務級別獨立擴 展，滿足按需管理助力企業(yè)應用在研發(fā)流程、測試流程、運維流程中的全 面一致性助力企業(yè)技術部門組織協(xié)同， 形成最佳實踐助力企業(yè)應用頻繁發(fā)布、快速交付、快速反饋成為可能企業(yè)應用的發(fā)布風險得以顯著降低容器化是企業(yè)微服務的最佳 載體容器化是企業(yè)研發(fā)運維效能 提升的最佳媒介云原生架構：商業(yè)價值省錢充分提高單臺機器 CPU/內存利用 率，最高可節(jié)約 50% 的 X86 服務器 投資同步減少服務器的占地、用電、管 理等成本打造綠色低碳的企業(yè)云

7、省時業(yè)務應用的開發(fā)時間縮短 3 倍以上，幫 助企業(yè)生產效能大幅提升業(yè)務應用的部署時間降低 80% 以上， 幫助企業(yè)充分提升運維效率實現(xiàn)真正的DevOps打造敏捷高效的企業(yè)云省心統(tǒng)一應用的交付和運營標準，實 現(xiàn)企業(yè)應用的全生命周期管理和 服務目錄為深度學習、區(qū)塊鏈等業(yè)務場景 快速構建基礎環(huán)境和流程框架打造數(shù)字化轉型的企業(yè)云目錄123云原生 新PaaS業(yè)務新生 敏&智展望未來 多云業(yè)務新生 從敏捷開始 向智能邁進傳統(tǒng) IDC敏捷基礎架構敏捷交付流程敏捷應用架構持續(xù)智能創(chuàng)新50%TCO 節(jié)省13X迭代 增速秒級伸縮 藍綠發(fā)布分鐘級交付部署微服務化應用傳統(tǒng)單體應用企業(yè)級鏡像倉庫可信的鏡像飛天敏捷版控制

8、臺鏡像簽名 &鏡像掃描客戶 IDC/專有云公共云容器化構建應用開發(fā)側 (Dev)運維側 (Ops)飛天敏捷版 容器服務阿里云容器服務DevOps 實踐 安全敏捷的交付流水線DevOps 實踐 不可或缺的鏡像管理鏡像認證鏡像管理鏡像同步基礎鏡像符合Docker Certified Infrastr ucture限制鏡像倉庫來源細粒度權限管理鏡像只讀（不可覆蓋）鏡像 Promotion（從測試鏡像升級為正 式鏡像）鏡像安全掃描（全球Top級鏡像樣本庫）鏡像簽名鏡像 Mirror，支持倉庫級別同步鏡像 Cache，支持用戶級別同步DevOps 實踐不容忽視 安全與合規(guī)可信運行時可信管控基礎架構無關應

9、用秘鑰分發(fā)缺省安全設置網(wǎng)絡安全策略等保合規(guī)證書輪替信息審計硬件級加密安全傳輸最小訪問策略物理機虛擬機公有云容器開發(fā)容器應用開發(fā)遷移持續(xù)集成鑒權審計SSO集成RABC支持多層次審計日志系統(tǒng)日志收集& 查詢應用日志收集& 查詢監(jiān)控應用/服務監(jiān)控容器監(jiān)控自定義監(jiān)控安全容器審計流量可視化漏洞掃描容災多副本高可用組 件完整的元數(shù)據(jù)備 份恢復方案15+10+15+10+10+10+客戶案例 某股份制商用銀行（生產環(huán)境）AI 異構計算 有容乃智Driver 匹配算法 預編譯算法異構場景異構計算異構容器平臺 承上啟下Artificial IntelligenceGPUOSSBlockAI 異構計算 有容乃智J

10、upyterTensorboard學習框架置于容器驅動匹配置于容器深度學習環(huán)境量化交易數(shù)據(jù)準備 & 上傳量化交易模型 開發(fā) & 訓練 & 預測容器簡化環(huán)境搭建（2天 10分鐘）容器支持GPU監(jiān)控 & 彈性伸縮容器提升學習效率容器助力專家聚焦業(yè)務及算法OSSGPU目錄123云原生 新PaaS業(yè)務新生 敏&智展望未來 多云多云管理 客戶訴求“A multi-cloud strategy will become the common strategy for 70% of enterprises by 2019, up from less than 10% today.” Gartner重視成本優(yōu)化

11、避免廠商鎖定確保安全合規(guī)提升業(yè)務敏捷提高地域覆蓋容器 多云戰(zhàn)略 PaaS 的第一選擇容器編排標準接口標準運行時標準Docker 公司貢獻的 OCI/Containerd 成為容器運行時標準應用交付標準Docker 鏡像成為應用交付的 標準Kubernetes 成為容器編排標 準CNCF 推出了一致性認證保 障廠商產品兼容Docker 和 Kubernetes 提供 了對云供應商的接口，對接 存儲、網(wǎng)絡、日志、監(jiān)控等 能力阿里云容器服務的生態(tài)合作全球首批通過K8S 一致性認證CNCF 白金會員中國大陸地區(qū) 獨家戰(zhàn)略合作多云管理 混合云SLB集群 1（VPC）集群 2（VPC）阿里公共云集群 3集

12、群 4LB客戶專有云/IDCDNSClientClientClient專線互通阿里云容器服務飛天敏捷版 容器服務多云管理 容災SLB數(shù)據(jù)庫應用服務器路由器本地 DNSDNS 解析 IP: A.A.A.A云負載均衡 SLB容器服務容器服務容器服務客戶IDC阿里公共云 某VPCvRouter專線互通IP: A.A.A.AIP: B.B.B.BInternet云解析 DNS云數(shù)據(jù)庫 RDSDTS數(shù)據(jù)源同步容器服務多云管理 統(tǒng)一調度Federation API ServerFederation Controller ManagerFederation DNS 阿里云ETCDLinuxLinuxLinuxLinuxLinuxLinuxLinuxLinuxAPI ServerAPI Server機房 ALinuxLinuxLi