5月27日,在Techo Day腾讯技术开放日上,腾讯云聚焦“资源管理”的后端运维场景,分享了如何在企业级运维中,实现资源安全可控、运维高效敏捷、成本消耗可预期三者均衡的实战经验与心得,帮助企业最大化释放Serverless价值,为行业开发者带来了极具参考价值的干货分享。
陈泽辉:Serverless发展前景良好,将大幅特省云原生创新性
云原生技术自2015年诞生以来,不断演进成为一种应用云化开发、部署和运行的主流方式。Serverless作为云原生开发架构的核心组成部分,正在更好地帮助企业和开发者实现敏捷创新。在活动上,腾讯云TVP、CNCF中国区总监陈泽辉从全局出发,分享了关于Serverless的技术趋势与面临的挑战。
陈泽辉认为,Serverless正呈现出与边缘计算等其他技术整合、功能即服务或 FaaS不断扩大、无服务器与容器形成合力、无服务器将继续成为云提供商重点领域等四大趋势。与此同时,Serverless在加速落地的过程中,也将面临供应商锁定、估算成本难、冷启动、安全风险等挑战。
但总体而言,使用Serverless所带来的优势明显超过了其所带来的风险。并且,陈泽辉表示,CNCF(云原生计算基金会)非常看好Serverless发展前景,未来,Serverless无疑将会加速云原生的普及,并将云原生创新性提升到一个新高度。
在技术架构与原理分享环节,腾讯云技术团队的几位专家成员也从腾讯云Serverless的落地实践经验,与广大开发者们分享了Serverless如何在企业级业务场景中真正实现安全高效、成本可控的最优解。
邱凯:透传敏感信息保密性要求高,TKE超级节点轻松实现访问控制安全
腾讯云容器专家架构师邱凯分享了TKE超级节点的访问控制安全能力。以某互联网金融企业为例,该企业云原生场景因为业务和成本的诉求, 其业务Pod需要经常变更, 扩缩容频繁,于是在Pod到Pod之间、 Pod到数据库之间的访问控制, 敏感信息的传递都需要一个更便捷高效、贴合云原生的方案来全面保障网络的安全性。
企业业务现有一套基于虚拟机的安全组, ACL的安全控制,因此希望容器化之后既能尽量复用之前的网络安全方案,又可以让云原生的Pod放开调度。基于这样的需求,腾讯云TKE超级节点访问控制安全解决方案充分发挥腾讯云容器超级节点、安全组、SSM、CAM等产品能力,为该企业Pod网络访问控制、Pod访问云上资源等典型场景提供了解法进化。
邱凯介绍,在Pod网络访问控制场景中,TKE超级节点可支持按Pod绑定安全组,同时,针对客户业务场景中大量“双向访问”的需求,超级节点还可以实现安全组绑定业务组,让安全一步到位,客户再也不用每次访问都重新建立动态安全组,进一步实现了业务侧安全、成本、效率的最大化。
在Pod访问云上资源场景中,TKE超级节点能够帮助企业实现访问ID与敏感信息的分开传递,并以动态Token取代了静态的密钥,即使泄漏,非授权账户或设备也无法访问。不仅如此,针对列入数据库DB访问中面临复杂度的某些特殊场景,TKE超级节点还进一步引入了SSM简化人为操作,让Pod访问云上资源更加安全、可控、易用。
崔剑:玩转AIGG,Serverless数据湖存储提速大规模训练
AIGC 是当前 AI领域最热的技术话题,在全球范围内掀起了一股热潮,也吸引越来越多的企业开始重视 AIGC 相关技术创新和技术实践。腾讯云存储产品负责人崔剑现场分享了腾讯云Serverless数据湖存储在AIGC场景的架构与落地案例。
腾讯云存储产品负责人崔剑
崔剑介绍,国内头部的一家AIGC文生图的公司,原始数据素材规模庞大,存储成本高,同时训练任务紧迫且训练结果精度要求极高,该公司亟需借助Serverless能力解决数据量大与准确度高的矛盾。针对这一难题,腾讯云基于AIGG训练和推理两大核心场景,为其提供了Serverless存储数据湖三级加速解决方案,覆盖数据集下载与预处理、数据训练加速、推理审核、推理结果管理全流程。
首先,在数据集下载与预处理阶段,腾讯云Serverless存储数据湖为企业提供了全球多地域核心机房、Flink和Spark等数据分析框架、数据加速器GooseFS等技术和产品能力,可以满足AIGC训练场景下规模庞大原始数据素材的高效便捷下载和预处理。
其次,在数据训练过程中,腾讯云Serverless存储数据湖利用GooseFS,可以通过近计算端部署,以本地化文件系统缓存提供毫秒级低延时,百万级高IO的文件读写,对象COS的单桶OPS指标可付费横向扩展至10w级,单桶带宽指标可付费横向扩展至TB级等能力,提升训练速度,满足企业训练精度高等需求。
此外,在推理阶段,腾讯云也通过数据万象CI为企业提供了开箱即用的Serverless化数据处理和审核能力。并通过企业网盘打通腾讯会议、腾讯电子签等产品形成了腾讯云企业办公场景的全家桶,整合数据万象的文件多模态理解能力,覆盖OCR、以图搜图、标签搜索聚类,实现文件智能管理,构建智能化办公体系,全面提升了企业协同办公的效率,为推理结果提供了完善的管理服务。
陈昊:TDSQL-C Serverless灵活计费,最高可降低90%成本
腾讯云数据库产品经理陈昊详细介绍了TDSQL-C Serverless的特点与架构、应用与场景等,进一步阐述了TDSQL-C Serverless帮助企业实现数据库伸缩,以及降本增效的能力。
陈昊表示,TDSQL-C Serverless具备三大技术特性:资源池化及弹性能力、高可用高性能能力以及丰富的拓展性及计费能力。
其中,资源池化及弹性能力可以根据业务负载扩缩容实例,开发者无需预测负载并提前扩容资源;高可用、高性能能力可以利用恢复感知器实现秒级冷启动,自动启停,业务不间断,基于云原生数据库底座,提供超高性能的弹性能力;丰富的拓展性则支持Data API方式访问数据库,更易集成。
值得一提的是,TDSQL-C Serverless具备灵活的计费方式,包括资源包和后付费两种模式,其中,资源包可用于抵扣计算和存储使用量,提前购置资源包价格更优,最高可降低成本90%。
目前,TDSQL-C Serverless已经应用于慢查询、定时任务、归档数据库、低频访问业务、开发测试环境等场景。以微信云托管为例,TDSQL-C Serverless与微信生态互通,并联合微信小程序云开发,创造了开发者使用数据库的新形态,已为接近50万小程序开发者提供了一站式开发云服务。
张恒:打造Serverless安全攻防矩阵,护航企业上云用云
针对倍受各行业关注的安全问题,腾讯安全云鼎实验室安全专家张恒分享了基于无服务器应用框架Serverless Framework的开发者,如何在享受开发的便捷性的同时,兼顾应用的安全性。
腾讯安全云鼎实验室安全专家张恒
张恒表示,Serverless的安全性需要云厂商和用户双方共同承担,云厂商不仅要保障云基础环境安全,同时也担负着Serverless平台应用整体安全防护责任。
基于这一点认知,腾讯安全云鼎实验室全方面分析攻击者战术与技术,推出云安全攻防矩阵,该矩阵共分9大阶段,每个阶段中都包含了多种用以实现此阶段能力的攻击技术,而利用Serverless的攻击方式也覆盖了每个阶段,可以有效的帮助开发以及运维人员识别危险与风险,从而保障云上资产安全。
想要了解更多可点击“下方图片”看最新一期的【腾讯云工具指南】。其中也提到了腾讯云存储在AIGC场景下的解决方案,详细解读了如何用Serverless数据湖三级加速体系为AIGC训练场景提供统一存储,实现数据业务间的自由流动、高吞吐、低时延;使用数据万象CI的内容审核能力和企业网盘TCED的内容管理能力对AIGC推理场景下的结果进行审核与治理,助力提升业务效能,挖掘数据价值。
点击“阅读原文”观看TECHO DAY腾讯技术开放日活动现场回放