4.多云架构的云原生技术中台建设与应用交付

企业上云和数字化转型的主要动力之一是为了实现业务创新，从而获得快速的商业增长。

因此，尽管企业在上云初期主要关注基础设施平台的扩容成本、扩容效率、数据存储安全性等问题，但是随着其云计算应用程度加深而不断加强，企业对于应用交付过程的关注会持续加强。

4.1多云架构对应用交付过程的挑战

企业在数字化转型和业务创新过程中，为了快速地实现业务迭代和体验提升，需要不断通过快速上线新功能的方式来收集用户反馈，从而用于指导下一步的开发，从而实现业务创新的敏捷化转型。

因此，企业除了关注基础设施层面的成本、效率优化，以及安全合规等问题，必然会还会关注实现业务创新的云原生应用的交付效能。

混合云、分布式边缘云的出现，对于应用交付效能提出了新的挑战。如果企业无法有效解决异构多云环境下的应用交付效能降低，将阻碍混合云、分布式边缘云的成功实践。

如果要想找到评价企业应用交付过程是否能够为企业创造足够价值的一个评价标准，那么“应用交付效能”将是十分合适的一个指标。应用交付效能的含义是应用在开发与构建、测试、部署、运维管理的生命周期过程中，在吞吐量和稳定性两方面的综合表现。

1）吞吐量：含义是应用在单位时间内更新的功能点的总量，它主要受到变更前置时间和部署频率的影响。变更前置时间代表应用从研发人员提交代码到成功在生产环境中部署所经历的时间长度。部署频率则与变更前置时间密切相关，一般来说前置时间越短，能够达到的部署频次就越高。

2）稳定性：含义是应用交付完成后，在实际生产环境中持续发挥价值的能力，它主要受到变更及服务失败率和服务恢复时间的影响。变更及服务失败率主要指应用新功能上线后，由于功能缺陷、体验性、系统故障等原因，导致应用被迫回退到上一版本或重新启动的概率。服务恢复时间指应用在因系统故障、性能压力等原因而停止后到恢复正常服务能力所需的时间。

随着基于容器的DevOps、微服务治理等产品与方案的成熟，整个云计算的云原生技术中台体系逐步形成，它也成为推动云计算时代的企业应用交付效能进一步提升的主要动力。云原生技术中台对于应用交付效能的影响表现在吞吐量和稳定性两方面，如下图所示。

1）吞吐量：DevOps平台完全替代了过去开发、测试人员的手动打包提交、手动部署测试环境的过程，人工干预的频次被极大降低，从而缩短了变更前置时间，提升了部署频率，最终提升了吞吐量。微服务架构和开发体系进一步将研发颗粒度细化，团队协作分工更加顺畅，缩短了变更前置时间，同时提升了部署频率，同样提升了吞吐量。

2）稳定性：DevOps平台实现了从开发、测试人员到运维人员的流程自动化，容器技术的可移植性、跨环境一致性的特性消除了因环境异构导致的变更失败可能，使得变更及服务失败率大幅降低。微服务治理的路由控制、流量控制、负载均衡、熔断限流等服务大幅降低了故障率，从而减少了服务恢复时间。这两方面因素都使得应用交付的稳定性极大提升。

但是，以混合云和分布式边缘云为代表的多云架构带来的异构的资源环境，必然需要打破单一云环境下的应用交付和管理生命周期，在应用交付的吞吐量、稳定性两方面都会给企业带来新的挑战。因此，在多云异构环境下，云原生技术中台的价值再次凸显。

4.2 构建跨云的云原生技术中台

由于以Docker技术为代表云原生技术在相当程度上能够屏蔽很大一部分多云间的异构性，实现应用开发测试环境的相对标准化、统一化，因此如果实现云原生技术中台的跨云构建，那么多云架构之上的应用交付效能将得到有效提升，如下图所示。

因此，如何构建一套兼容不同厂商的公有云、私有云、中心云和边缘云的云原生技术中台，成为企业在这一过程中将面临的主要挑战。

除了基于不同的云基础设施平台构建云原生技术中台之外，一些大型政企客户往往还拥有大量的数据中心资源，其中存在各类物理机、VMWare虚拟机。尽管这些资源中并没有建设云基础设施，但仍然是资源异构性的另一种表现。云原生技术中台可直接搭建在物理机、虚拟机之上，实现跨异构资源、跨地域、跨机构的应用交付生命周期的统一管理，成为多云架构的另一种形式。

在这样的挑战下，独立的容器云厂商的价值得到凸显，其优势在于中立性、产品化和服务能力：

1）中立性：独立容器厂商尽管可能与某些公有云厂商建立紧密的战略合作关系，但总体来说其产品并不绑定IaaS平台，而是能够充分兼容各类IaaS层资源，包括VMware、OpenStack和主流公有云厂商，从而使得企业能够在多公有云上部署同构的Kubernetes集群，从而有效支撑统一DevOps平台的搭建。

2）产品化：独立容器厂商的产品本质上是对原生Kubernetes进行二次开发和产品化封装，增加大量面向企业使用场景的功能模块，并提供友好的部署安装和用户交互界面，大幅降低了容器平台的使用门槛。基于容器平台，容器厂商一般还提供高度产品化的DevOps平台，集成面向开发、构建、测试等各阶段的中间件和工具，为企业提供一套端到端的DevOps方案。

3）服务能力：独立容器厂商一般具备专业的服务团队，可以为尚不熟悉容器和DevOps的企业提供培训、咨询和技术支持服务。对于部分具有复杂定制化要求的企业，公有云厂商一般不会提供深度的交付服务，而许多独立容器厂商则能够提供此类服务。

总体来看，基于容器云厂商提供的跨云的云原生技术中台，企业能够实现包含开发、构建、测试、部署与运维过程在内的DevOps敏捷开发过程，避免了因多云异构环境造成的人工操作增多、应用交付效能降低的情况。

3.3多云架构下“云原生闭环”的构建

尽管在跨云的云原生技术中台的搭建过程中，我们看到了独立容器云厂商的独特价值，但是它也并非唯一的答案。

实际上，云原生技术中台的最初目的，就是为了服务于云原生应用交付的全生命周期。而考虑到敏捷开发过程周而复始的过程，这个生命周期显然不可能是一条单向的直线，而一定会构成一个“云原生闭环”。

根据一般企业的软件研发及上线流程，这个完整的“云原生闭环”应该包括：业务部门流程，即需求提出；研发和测试部门流程，即需求确定、开发测试资源申请、开发与构建、测试；运维部门流程：部署、运维管理、问题与需求反馈。随着运维部门将应用在部署或运维中出现的问题反馈到研发测试部门，整个闭环周期才完全流转结束，如下图所示。

正如上图所展示，在云原生应用交付的生命周期里，除了需求确定、云原生应用开发、测试、应用部署等环节由容器云厂商占据主导，在资源申请、监控与灾备这两个连接开发测试部门与运维部门的核心环节中，企业都需要相应的工具平台进行支撑。

当多云异构环境成为企业中的主流以后，如何实现跨云的资源统一申请、统一监控与灾备，从而有效提升“云原生闭环”的效率成为企业的主要痛点之一。

此外，云原生技术的普遍应用也改变了所谓“资源”的定义。传统IT和云原生出现之前的资源更多的是指的物理资源和虚拟化资源，以及传统的数据库和中间件资源。但云原生技术成熟之后，容器、云原生数据库、云原生中间件等云原生资源同样需要进行统一申请、统一运维监控和灾备。

在这种背景下，许多厂商的CMP、APM等ITOM工具，正在逐步从基础设施层向云原生层进行拓展，从而融入到“云原生闭环”中。

因此，基于“云原生闭环”的重要价值，我们把面向云原生资源进行管理、监控并提供IT服务的云管理工具CMP，以及应用性能监控工具APM等ITOM工具，都定义为云原生技术中台的重要组成部分。

在单一云的环境下，企业往往直接通过公有云、私有云的后台管理界面来申请资源。但是在越来越复杂的多云环境下，有大量独立的资源申请入口，并且需要通过这些独立的入口来对资源进行管理，对企业的资源分配造成较大管理困难，多云管理平台CMP的价值得到充分凸显。

CMP的最初意义在于提供对异构的多云环境，包括VMware虚拟机、OpenStack私有云、公有云、容器、存储、SDN等各类资源的统一纳管，为企业优化云服务成本，统计云资源使用情况。

但是，在企业日益复杂的多云管理需求下，CMP逐步从单纯的资源管理工具，发展为能够为IT部门乃至业务部门提供服务化能力的ITSM平台。

在服务化趋势下，CMP可作为对内服务门户，提供统一的资源申请入口，对包括虚拟主机、存储、SDN网络在内的IaaS资源，容器、DevOps、中间件、数据库在内PaaS资源实现集中化、服务化交付。其中，对于VMware这类单租户、缺乏自服务能力的传统虚拟化平台，CMP能够有效地为其增加多租户、自服务特性，与私有云、公有云等资源实现统一化的管理和交付。

总体来说，CMP的服务化趋势提升了IT资源申请、审批和创建的自动化水平，降低了应用交付的变更前置时间，提升了应用交付吞吐量。

多云异构环境对IT运维管理的挑战主要体现在性能监控、容灾备份两方面：

1）性能监控：在多云异构环境下，IT系统的隐患和故障类型更加复杂，多因素故障成为主要的故障类型，故障排查难度上升，而传统的、单点式的故障监控分析工具已经难以满足运维人员的需求，成为提升服务恢复时间、应用交付稳定性的主要瓶颈之一。

面对大量的多因素、关联性故障，APM工具能够帮助企业进行更加深度和多维度的监控分析，能够通过基础监控协议、字节码探针、SDK/API等方式触达包括IaaS、PaaS、应用层、日志文件等在内的各类IT资源，获取指标数据并进行关联分析，实现跨越异构云环境的故障定位。

相比于APM，CMP更倾向于提供针对多云环境的整体运维管理解决方案，在提供多云资源纳管和成本优化的基础上，同样能够针对多云异构的IaaS、PaaS资源提供一系列监控告警服务。此外，容器云厂商的微服务治理平台在面向微服务架构应用的监控方面存在明显优势。

因此，APM、CMP、微服务治理平台等性能监控工具的价值，在于能够帮助企业降低服务恢复时间，提升应用交付的稳定性和总体效能。

2）容灾备份：在多云异构环境下，因为私有云、VMWare虚拟机、公有云、跨云网络中的各类故障而造成的业务中断风险明显增加，同时由于业务创新需求，多云架构往往需要进行更加频繁的资源变更，这些都对于应用的交付稳定性、业务连续性能力提出了更高要求。因此，企业的容灾备份需求大大提升。但是，传统IOE厂商的灾备技术较为笨重，难以适应云计算环境下高频的灾备需求。

因此，基于云计算技术的云灾备平台能够有效提升多云环境中的灾备效率，同时降低成本，优势主要体现在兼容性、高效性两方面。在兼容性方面，云灾备支持平台架构解耦，兼容各种虚拟化平台和云平台，如VMWare、KVM、OpenStack等，无厂商绑定限制。在高效性方面，云灾备平台支持精简复制、断点续传、即时负载接管应急、多副本负载演练等功能，能够提升灾备的成功率和灵活性，将灾备演练的周期缩短，并通过应急接管能力提升多云服务的业务连续性。

因此，云灾备平台的价值在于能够有效提升企业的业务连续性，最终提升应用交付的稳定性和整体效能。

总体来看，多云异构环境下的监控灾备环节，主要挑战在于复杂的异构环境对性能监控、容灾备份的自动化、标准化程度带来挑战，运维人员可能会因此增加人工操作频次，从而增加失败率和服务恢复时间，最终降低应用交付的稳定性和总体效能。

而解决这一挑战的主要途径是通过CMP、APM、微服务治理平台、云灾备平台等ITOM工具实现面向多云异构环境的运维过程自动化和标准化。

5.哪些云计算新趋势将为企业创造更多价值？

展望未来，随着云计算技术深入到企业的业务中，必然会催生两方面需求：一方面是更好地让云计算的低成本、高性能算力为企业的数据利用服务，加速企业的业务创新；另一方面是将云计算与传统网络拓扑进行无缝融合，从而更好地为拥有大量历史遗留IT资源的传统型、集团型企业提供全面上云的支撑。

5.1面向数据密集型应用的云原生技术中台

5.1.1数据密集型应用面临的生命周期管理挑战

相比于底层的IT基础设施，数据和企业业务的联系更加紧密。因此，对数据普遍应用是企业数字化转型的最直接表现，它能够为企业带来业务营收和生产效率的增长，同时有效改善客户体验。

企业对数据进行利用的历史非常悠久，从早期的面向主题的数据仓库建设与OLAP分析，到后来的大数据技术、机器学习与深度学习的兴起，数据的利用深度以及产生的价值也在不断进化。

但是企业数字化转型进程的不断推进，数据维度、数据类型的越来越复杂，企业面临的业务诉求越来越复杂，对数据利用效率的要求越来越高，使得原有的数据利用过程遇到了效率瓶颈。

在这样的背景下，如何从应用管理的角度出发，将数据利用过程转化为包括开发、部署、编排、持续测试和优化等环节在内的数据密集型应用的生命周期管理过程，已经成为企业IT与组织能力的核心挑战之一。

但是，DevOps过去仅仅关注的是非数据密集型的的应用，对于以数据密集型应用的关注较少，但两者存在截然不同的需求：

1）数据带来的管理挑战：面向非数据密集型应用的DevOps主要关注代码、工具、基础设施和人员之间的关系，而数据密集型应用的开发过程则增加了数据这一额外的元素，它比其他几者的管理难度更高，需要通过有效的数据治理过程来整合多个数据源，同时保证数据质量，最终使得数据达到“业务就绪”状态。

2）数据带来的工具和人员的挑战：数据密集型应用的开发和维护过程需要依赖于不同于非数据密集型应用开发的技术栈和工具，包括数据建模语言，以及传统的ETL/ELT、元数据管理、主数据管理、数据质量工具，再到数据可视化BI工具和数据科学工具，而涉及到的人员也发生了改变，比如数据库管理员、数据分析师、数据科学家、业务或运营人员等。

因此，近些年业内有人提出了面向数据密集型应用的生命周期管理理念——DataOps，它尝试将数据、代码、工具、基础架构和人员进行标准化的流程管理，最终提高数据开发过程的生产能力、可重复性、敏捷性和自助服务能力，最终实现数据科学模型持续部署和优化。但目前DataOps的具体模式尚不成熟，仍然在持续探索中。

同时，云计算逐步发展出为数据型应用提供计算、存储、分析、服务和生命周期管理能力的PaaS——DaaS（既包括了面向数据存储的DB PaaS，又包括了面向数据分析和AI建模的Business Analytics PaaS），也就是通常所说的数据中台和AI中台，它将数据开发过程变成一项能够在云计算平台中按需取用的服务。

5.1.2 云原生技术实现提供多云、多数据中心数字化应用解决方案

然而，面向数据密集型应用的DaaS与生命周期管理过程，在云计算平台上的实践中仍然会面临一系列挑战：

1）环境异构性的挑战：传统领域企业在数据应用实践中，往往会面临多云、多数据中心等异构环境，而异构环境会直接影响数据汇集和利用的效率，从而影响数据密集型应用开发的整体效率。

2）生产环境性能的挑战：数据密集型应用在生产部署环境中需要进行大量的数据处理和模型推理，对于计算的并发性要求更高，单台服务器上部署多个业务会产生资源竞争，但虚拟化会产生明显的性能损耗，需要轻量化的隔离部署环境。

3）数据交换合规性的挑战：非数据密集型应用的开发测试过程可以不依赖于真实数据源，但是数据密集型应用则不同，由于其需要进行数据建模和机器学习等过程，必然需要依赖于大量真实数据。但是，在多云、多数据中心的环境中，企业或组织往往需要对割裂在不同地域、不同组织中的数据进行统一汇集，共同进行数据分析和建模。但是，部分行业和领域对数据的合规性限制往往阻碍了数据的跨地域、跨组织的汇集与利用。

面对这些挑战，基于Docker、Kubernetes等云原生技术构建跨多云、多数据中心的DataOps成为企业的必然选择。

星环科技“联邦云”助力上海市数据交换共享中心实现“一网通办”

星环科技是一家专注于企业级容器云计算、大数据和人工智能核心平台产品研发的科技服务商，旗下的Transwarp Data Cloud（TDC）是一个涵盖了基于容器的数据中心云操作系统、数据平台服务、分析平台服务、应用平台服务的全栈数据云平台，实现了“大数据+云+人工智能”的融合，帮助企业构建从底层IT基础设施，到数据服务化和应用化的企业级IT基础设施能力平台，产品架构如下图所示。

在TDC产品的基础上，星环科技推出了TDC联邦云解决方案，通过将跨多个数据中心甚至公有云的数据、应用和基础设施资源进行统一管理，协同管理企业内部已有的资源和数据，从而构建一套完整、统一、互联互通的数字化基础设施。

联邦云解决方案具备数据联邦、联邦计算、联邦学习等多方面的数据共享利用能力：

1）数据联邦通过多租户的方式对数据进行汇集和共享，保证数据安全；

2）联邦计算实现跨数据中心和云的数据库全局视图，实现在不移动数据的情况下进行SQL查询和合规性审核；

3）联邦学习实现跨数据中心和云的AI模型训练和迭代，无需进行数据迁移。

星环科技TDC“联邦云”解决方案的典型客户是上海市人民政府主管的上海市大数据中心，其成立背景是上海市市委办公厅、市政府办公厅颁布《上海市全面推进“一网通办”加快建设智慧政府工作方案》，明确提出“以电子政务云为基础，以跨部门、跨层级应用为抓手，统筹构建‘云数联动’的数据共享交换平台，实现重要信息系统通过统一平台进行数据共享交换，打通各部门信息系统、打破‘数据孤岛’”。

为了实现这一目标，上海市大数据中心建设上海市数据共享交换平台，包含市级数据交换子系统、市级数据湖、市级数据库、数据集成子系统、市级数据治理子系统、数据服务子系统等业务模块。

其中，市级数据湖汇聚“四大库”、“市级统建系统”、“各市级委办系统”、“各行政区系统”的经过初始治理的原始数据，市级数据库主要用于存放经过一系列清洗、转换、加载、治理步骤后的高质量的政务数据资源，其数据来源主要来自数据湖；数据集成子系统实现对数据湖数据的存储管理、共享与交换，推送数据到治理平台，并建立与市级数据库的连接。

在项目中，星环科技基于TDC为上海市大数据中心数据共享交换平台提供大数据支撑管理子系统，汇集了统一、标准、完整的人口信息数据库、法人单位基础信息库、自然和地理基础信息库及电子证照信息库四大库信息，49家市级委办政务数据及交换日志数据，构建三级数据共享交换体系，保障数据安全，支撑“一网通办”、“市民主页”等数据服务能力。

星环科技的项目实施成果主要体现在一网通办、政务大屏、政务决策支持三方面。

1）一网通办：把政务数据归集到共享交换平台，打通分散的信息和材料；提供政务服务、便民服务、企业服务等类服务；解决企业和群众“办不完的手续、盖不完的章、跑不完的路”等麻烦，提高政府办事效率；将面向企业和群众的所有线上线下服务事项，逐步做到一网受理、只跑一次、一次办成。

2）政务大屏：通过挖掘和提炼数据库中不同主题的政务数据的详尽指标，将领导决策层最关心的数据指标维度形象化、直观化、具体化地“一站式”展现，达到为智慧政务管理做决策支撑的目的。典型的应用包括宏观经济地图、人口与信用地图、低碳能耗地图等。

3）政务决策支持：在经济预测、科技创新、城市规划等方面为政府提供决策支持，比如：从宏观到微观、行业和区域等几个维度的关联展示，层层揭示各个层级的经济发展状况，并通过最终需求法等宏观建模对经济增长水平进行预测和敏感度分析；根据流行的SCP（结构-行为-绩效）范式，从科技政策、人才与资金投入切入，分析科技产业结构、发展现状和产业绩效，并从科技园区、项目申报等角度展示科技政策的成效；通过对特定功能区、土地板块、自贸区等城市功能承载区的量化分析，并叠加相关人员流动和分布状况，综合分析城市规划效果和优化空间。

总体来看，跨云和数据中心的DataOps所应具备的核心能力包括：

1）能够为数据密集型应用的开发、测试、部署过程提供一致性的环境，从而有效提升数据开发效率，降低人工介入频次；

2）能够为数据分析和模型推理过程提供轻量级隔离的生产部署环境，以达到高并发的计算性能，可直接部署在物理机、公有云的裸金属服务器中，以降低因虚拟化而产生的性能损耗；

3）为跨地域、跨机构的数据汇集与利用提供权限相互隔离的多租户环境，有效保证数据的安全合规性。

按照数据利用的阶段来看，面向数据密集型应用的云原生技术中台又大体包括云原生数据中台、云原生AI中台两类。

1）云原生数据中台：基于各类数据库、数据仓库、数据集市，承担数据接入、数据治理、数据资产管理、数据建模等工作，降低开发门槛，提升开发效率。

2）云原生AI中台：一般需要建立在云原生数据中台的基础上，打通从数据存储、数据分析、数据建模到AI算法的数据管道，实现面向自然语言、音视频、非结构化数据等多模态数据的机器学习、深度学习，提供低门槛、高效率的AI模型训练、部署与持续优化能力。

综上所述，云计算技术未来如果要进一步深入企业业务中，进一步推动企业数字化转型和业务创新，并帮助企业克服因异构的传统IT、多云、多数据中心环境带来应用交付困难，云原生的数据中台与AI中台将成为其重要的发展趋势。

5.2云网融合趋势重塑传统网络管理模式

随着云计算深度地融入到传统型、集团型企业的业务之中，它必然要与企业原有的架构发生融合。在这样的背景下，通过“云网融合”重塑传统ICT架构正在成为云计算发展的另一项前沿趋势。

云网融合的主要驱动力可以归结为传统型、集团型企业上云过程中的两个IT架构变化趋势：

1）资源的异地化：正如第一章所述，传统型企业的业务创新驱动了各类创新型应用的诞生，常常会产生对公有云的需求。此外，为了满足企业在不同地域的IT服务能力，实现核心系统的全面上云，企业还可能会在多个地域、多个分支机构建设数据中心或机房，并进行私有云、虚拟化的建设。以上这两种因素都推动了企业IT与云资源的异地化趋势。

在这样的背景下，企业为了提升对外和对内的IT服务和响应能力，需要通过专线、VPN、SD-WAN等广域网技术实现在异地资源之间实现低延时网络互联，并提升网络开通和变更的效率。

2）资源异构化：由于创新型业务、传统型和核心型业务的不同需求，企业在这些资源进行IT建设和上云过程中，必然会产生包括各类物理资源与虚拟资源、专属资源与共享资源在内的异构资源池。由于传统型企业业务的相对稳定性，这些异构资源池将会长期存在于IT架构中，因此随着时间推进，它们内部的、之间的网络拓扑架构都会变得越来越复杂。

对于电信运营商、第三方数据中心运营商、广电等对网络服务能力具有苛刻要求的行业来说，过去依托于专业物理设备、依赖人工操作的网络配置过程极大影响了网络配置和变更效率。因此，这类企业亟需通过SDN、NFV等技术实现网络的自动配置、拓扑灵活调整、自动化编排、协同调度等能力，即网络的云化。

云间互联、网络云化这两种云网融合方式在具有多数据中心和公有云的企业内，表现方式如下图所示。

分布式边缘云是多云异构环境的另一种表现，它在地市、区县、园区等各个级别的边缘云由于一般不具备驻场的专业网络人员，同样需要通过SDN/NFV等技术来实现网络配置的自动化和网络服务的编排，如下图所示。

此外，由于边缘云的机房环境条件的差异往往十分巨大，比如，地市级机房的网络资源相对充足，但区县级以下机房的网络资源相对紧缺，因此SDN部署同样应当做出相应的适配，实现轻量化的部署方案。

2010年代，混合云与多云是云计算应用的前沿趋势，它是云计算不断满足企业差异化业务形态过程中出现的必然结果。

2020年代，除了混合云与多云的趋势将进一步深化，近场化、场景化、融合化将成为云计算应用的三大最新趋势。

边缘计算驱动的近场化趋势，让云计算算力的空间位置更加贴近企业现场，加强了云计算对边缘侧的数据利用能力，从而为企业提供更加低时延、低成本、沉浸式的数据利用支撑；

DaaS与DataOps驱动的场景化趋势，让云计算算力的逻辑层次更加贴近企业业务，加强了云计算的数据利用效能，从而进一步驱动了企业的业务创新；

云网融合驱动的融合化趋势，让云计算基础架构与企业、地方、全国、全球等各个范围的ICT基础设施实现高度融合，双方开始呈现“你中有我，我中有你”的状态，最终使得企业经营、个人生活都与云计算结合得更加紧密而深刻。

未来，爱分析将持续而深入地追踪云计算的最前沿趋势在各个行业内的落地进展和最佳实践。

5.阿里云ECS最重要的特点是弹性，若发现某ECS(windows 2008)下挂载的磁盘空间不够，可以对已有的磁盘进行扩容，需要进行哪些操作?(正确答案的数量：3个)（ACD）

A .对磁盘进行“扩容”操作

B .对ECS实例进行“重启”操作

C .对扩容后的磁盘进行“重新挂载”操作

D .对扩容后的磁盘进行“扩展卷”操作

13.磁盘“快照”是云服务器ECS下的一个重要概念，它是磁盘数据在某一个时间点的拷贝，以下关于ECS快照的说法错误的是(正确答案的数量:2个)（C,D）

 A .快照最多见的用途是备份数据，当应用程序或人为误删除一些数据时，能够经过快照

B .ECS支持在任意时刻手工制做磁盘的快照

C .只有数据盘支持制做快照，系统盘不支持

D .ECS支持自动快照，自动快照策略是系统默认的，不支持修改；若有定制快照的须要，可使用手工快照的方式实现

2.使用阿里云云监控可以实时监控阿里云ECS的运行情况，其可以监控的指标不包括哪一项?（B）

7.阿里云云服务器ECS与传统的机房服务器托管相比，具有更好的易用性，ECS支持的在线操作不包括?(D)

1.日常的应用中，我们会使用多种方式来存储数据，以下哪个不是数据存储的介质?  (B)

2.访问控制RAM是一个稳定可靠的集中式访问控制服务，以下说法错误的是?(A)

==　A .主子账号单独付费，主账号可以监督子账号的费用情况==

B .主账号可以分配子账号具有哪些权限

C .可以设置管理OSS权限和只读OSS权限

D .子账号可以分配给企业成员或合作伙伴

4.我们可以使用多种方式来上传或下载OSS中的文件，关于OSS文件上传和下载的说法正确的有?(正确答案数：2个)(A,D)

A .可以使用OSS控制台进行上传下载

B .OSS中的文件即使是私有的权限可以提供临时下载

C .OSS的中文件不支持断点续传和下载

D .OSS对文件的上传和下载都有收取流量费用

6.当我们的应用对业务连续性要求比较高的时候，需要对我们的数据和应用做相应的灾备方案，以下哪种灾备方案是灾备级别最高的?(C)

D .生产和灾备中心在异地

7.关于OSS安全和可靠性的说法中，错误是一项是?(B)

A .提供同城多机房备份

B .OSS提供人工巡检服务保护用户数据的安全

C .三份数据冗余备份

8.以下哪个权限无法在Bucket级别进行设置?(D)

14.据统计，存储系统的硬件故障90%以上是硬盘故障，为了解决硬盘故障的问题，通过多块硬盘，以某种方式形成一定的数据冗余来保证数据的安全，该种方式是以下哪种技术?(A)

15.以下哪个工具不是用来管理OSS的客户端工具?(C)

20.阿里云上提供了满足用户不同需求的云存储服务，以下哪些是常见的云存储服务?(正确答案数：3个)(ABD)

21.使用对象存储服务OSS的需要先新建一个Bucket,以下关于Bucket的描述错误的是?(A)

C.Buckel名字在整个OSS中具有全局唯一性，不能修改

D.每个Buckel中存放的文件数量没有限制，大小不能超过2PB

22.阿里云提供各种存储服务满足用户数据存储的需求，以下哪个不适用存储用户的数据?(C)

1.以下关于阿里云负载均衡SLB的会话保持功能描述错误的是?(B)

A .SLB的会话保持功能可以将同一客户端请求转发到同一后端ECS上

B . 四层负载均衡的会话保持和七层负载均衡的会话保持没有区别

C . 四层负载均衡对于同一IP地址的请求持续发往一台服务器

D . 七层负载均衡指的是相同cookie的请求发往同一台服务器

2.云负载均衡是以服务的方式提供给用户的，以下哪些是属于云负载均衡服务的组成部分?(正确答案的数量：3个)(ACE)

3.关于负载均衡SLB实例的网络选型，描述错误的是?(D)

A .可以选择公网和私网两种不同的网络类型

B . 如果您的负载均衡服务需要公网访问，选择公网实例

C . 如果您的负载均衡服务仅需要对内网进行访问，选择私网实例

D . SLB可以同时具备公网和私网两种不同网络类型

4.为了解决单机部署的缺陷，可以将服务部署在多台服务器上，同时前端使用负载均衡服务来响应用户的请求。以下关于负载均衡使用方式的描述错误的是?(A)

A .服务器只有添加到负载均衡之后才能响应用户的请求

B . 多台服务器上部署的服务要一样，保证提供的服务能力是相同的

C . 负载均衡后端如果不添加服务器将无法正常提供服务

D .负载均衡后端必须部署多于两台的服务器才能使用

5.以下哪些是阿里云负载均衡SLB支持的流量调度方式?(正确答案的数量：2个)(BD)

6.以下哪个不属于负载均衡SLB的使用步骤?（）(C)

19.以下关于阿里云负载均衡SLB使用场景的描述错误的是?(C)

A.SLB不可以单独使用，后端必须添加ECS作为其后端服务器

B.SLB分为公网实例和私网实例

C.用户可以直接访问SLB私网实例

D.SLB后端可以挂载一个或多个ECS

20.为了实现阿里云负载均衡SLB对异常ECS自动进行隔离或恢复，可以用那个实现?(B)

21.在使用负载均衡SLB之前，需要做好哪些准备?(正常答案的数量：2个)(AC)

A.注册一个阿里云网站账号

B.购买一台物理服务器

C.购买一个负载均衡器

D.选择使用服务的地域

22.以下关于阿里云负载均衡SLB转发方式的描述正确的是?(A)

A.可以在监听规则配置时选择具体的转发方式

B.轮询模式是将访问请求分发给当前连接数最小的一台后端ECS进行处理

C.最小连接数模式会将外部和内部的访问请求分发给后端ECS进行处理

D.同一个SLB实例不可以同时提供两种不同转发方式

1.如果企业云上的架构选择的是All in one的部署方式，以下哪种安全注意事项是不需要考虑的?(A)

A .云实例之间的数据传输安全

2.口令暴力破解主要是以哪些协议为主来发动攻击的?(正确答案的数量：2个)(CD)

3.为了提升云上账号的安全性，建议用户在管理云服务时遵循一些基本的原则，以下哪个选项不属于建议的指导原则?(A)

4.云计算面临的主要安全威胁，按照对系统的影响维度可以分为?(正确答案的数量：3)(ABD)

12.IT系统的风控构成按照等保的划分维度，包括哪几个?(正确答案的数量：4个)(ACDE)

13.关于云上的安全服务方式，以下的描述正确的是哪种?(B)

A .用户使用云服务之后，所有的安全都是由云服务厂商负责的

B .使用云服务之后，云上的安全责任是用户和云服务厂商分担的，分别负责不同层次的安全

C .使用云服务之后，用户还是需要关心物理和环境安全的

D .使用云服务后，用户只需要关注自己的应用和数据安全就可以了，其它的由云服务厂商负责

14.阿里云针对用户账号的安全提供了不同的安全防护策略，以下哪种不是阿里云提供的安全策略?(A)

16.对于云上的安全攻击，阿里云会以安全监测报告的形式出来的授权安全攻击手段，以下检测报告中列出来攻击方式?(正确答案的数量：3个)(ABC)

17.以下哪些攻击属于DDOS攻击的方式?(正确答案的数量：3个)(ABC)

18.在阿里云上，哪个产品可以满足客户用户身份管理的需求，如：子账号创建、修改、授权等?(C)

19.以下关于应用集群部署云上架构的描述中，需要关注哪些安全注意事项?(正确答案的数量：3个)(ABE)

C.数据库的备份和加密

E.负载均衡设备本身安全

1.阿里云云数据库RDS实例不支持以下哪些引擎?(C)

2.数据传输服务DTS能快速的将本地数据库或者 RDS 中的实例迁移到另一个 RDS 实例中，它的迁移模式不包括哪种?(C)

3.在云数据库实例中创建账号之后，需要进行授权操作，可以授予的权限包括哪些?(正确答案的数量：2个)(BC)

4.云数据库RDS的规格类型包括哪些?(正确答案的数量：3个)(BCD)

5.数据传输服务提供的数据迁移功能能够支持同异构数据源之间的数据迁移，同时提供了多种ETL特性。以下哪种特性可以实现对源跟目标实例的库名或表名，甚至列名不同的两个对象之间进行数据迁移?(D)

A .迁移数据过滤 B .增量数据迁移 C .全量数据迁移 D .库表列三级对象名映射

6.云数据库RDS的哪种模式支持内外网地址同时连接?(C)

7.数据传输服务DTS能提供的功能包括哪些?(正确答案的数量：3个)(ACE)

8.如果需要进行数据迁移，必须在数据传输服务控制台创建什么?配置迁移的源跟目标实例连接方式，迁移对象及迁移类型等信息。用户可以在数据传输服务控制台进行迁移任务的创建、管理、停止及删除等操作。(A)

9.云数据库RDS的哪种模式会小幅度增加连接闪断的概率，失去SQL拦截能力?(B)

10.如果实例所在可用区出现满负载或者其它影响实例性能的情况，可以做的应对策略包括哪些?(正确答案的数量：2个)(CD)

11.决定云数据库性能的关键因素是哪种?(B)

21.为了使云数据库RDS实例免受DDOS***的风险，建议用户通过哪种方式访问RDS实例?

21 .使用对象存储服务OSS的需要先新建一个Bucket,以下关于Bucket的描述错误的是？

C. Buckel名字在整个OSS中具有全局唯一性，不能修改

D. 每个Buckel中存放的文件数量没有限制，大小不能超过2PB

10. IT系统的风控构成按照等保的划分维度，包括哪几个?（正确答案的数量:4个）

11. 关于云上的安全服务方式，以下的描述正确的是哪种？

A .用户使用云服务之后,所有的安全都是由云服务厂商负责的

B .使用云服务之后，云上的安全责任是用户和云服务厂商分担的，分别负责不同层次的安 全

C.使用云服务之后，用户还是需要关心物理和环境安全的

D .使用云服务后，用户只需要关注自己的应用和数据安全就可以了 ,其它的由云服务厂商 负责

12. 阿里云针对用户账号的安全提供了不同的安全防护策略，以下哪种不是阿里云提供的安 全策略？

19. 云计算以多种形式对外提供服务，比如提供给消费者的服务是把客户开发或者购买的应用程序部署到云计算基础设施上。消费者不需要管理或控制底层的云基础设施，包括网络、服务器、操作系统、存储等，但能够控制部署的应用程序，也可以控制运行应用程序的托管环境配置。这种服务形式称作

C. IaaS（基础设施及服务）

20. 与传统的软件运行和维护相比，云计算要求硬件资源和软件资源能够更好地共享，任何一个企业用户都能够按照自己的需求对SaaS软件进行客户化配置而不影响其他用户的使用。云计算环境中能够满足上述需求的技术是 (

C. 计算资源隔离技术

题都是原题，这只是其中的一部分题库，想要更多的题库，可加weixin  zgycsmb

21. 跨站攻击（Cross-site scripting，通常简称XSS）可被用于进行窃取隐私、钓鱼欺骗、偷取密码、传播恶意代码等攻击行为。请问XSS攻击主要发生在 ( A )。

22. 在使用阿里云负载均衡SLB时后端服务器可以设置主备服务器组，当主机工作正常时，流量将直接走主机；当主机宕机时，流量将走到备机。关于主备服务器组支持的协议，以下说法正确的是

A. 主备服务器组只支持四层监听（TCP和UDP）

B. 主备服务器组只支持七层监听（HTTP和HTTPS）

C. 主备服务器组只支持七层监听（HTTP协议）

D. 主备服务器组只支持四层监听（TCP和UDP协议）和七层监听（HTTP协议）

时下，随着云计算、大数据、移动、社交、智能等新一代计算技术的应用，生态成为to B市场的热点话题，甚至很多企业表现出无生态不发展的感觉，然而面对众多的“生态”，众多的技术术语概念、众多的软件产品提供商、解决方案提供商、组织/自由开发者，您真的了解吗？

各个云计算公司提供的都是通用技术PaaS，里面既不包含业务逻辑，也不包含业务数据，更不包含业务模型。而APaaS，恰恰是包含的。这是云计算公司的PaaS和企业SaaS公司的APaaS的截然不同的区别。所以说，云计算公司宣扬的中台，和企业应用IT公司所说的中台，根本不是一回事。

正宗的APaaS中台应该是这样的：

1、业务中台：统一会员管理、统一营销管理、统一订单管理、统一库存管理、统一结算管理、统一支付管理、统一信用管理...

2、商业应用基础组件：电子发票、电子合同、聚合支付、电子报税、智能客服...

3、协同中台：统一组织、统一登录、工作流引擎...

4、集成中台：ERP集成、云SaaS集成、互联网电子商务集成、Open API开放平台、生态应用商城/生态应用全生命周期管理平台

5、数据中台：主数据/画像、应用模型

6、智能中台：具有独特应用算法和数据加工的人工智能引擎

你会发现，中台，不是具体的应用，因为在移动App时代、万物互联时代，应用都被切分成碎片化的应用场景组合了，在随着消费者流量快速地变化。而比较恒定且重要的，就是中台了。这也就是这几年中台战略非常流行的原因。

但是，中台不能直接使用啊。这怎么卖，这怎么安装部署比较合适，这怎么收费比较合适？

而且，很显然，中台的很多组件是需要被集成的，所以需要很好的Open API开放平台，还得有专门的BD推广团队，让众多的应用集成它。这种销售模式很独特，需要有这种中台销售经验和被集成经验的人来领导。

SaaS就是个IT工具。对于大型客户来说就是专属云，SaaS方可以统一地大规模自动化运维。对于中型客户，就是多租户公有云。

别看就放到云上这一个简单行为，其实背后会崩塌过去所有的利益链条。

第一，营收方面，灰色收入没了。过去本地安装部署时License交不足、尾款难以收回、年度持续服务费被服务顾问个人自己咪西了，作为SaaS厂商丢失了很多收入。现在这些灰色收入全都堵上了。

第二，研发方面，再也不用费尽心思把软件做复杂了。企业软件之所以复杂，软件商也有一定的责任。因为传统模式是一锤子买卖，你买了一套软件，你可能近5年都不需要大升级大换代新软件了，所以一定要在这一单上面把你薅干。所以软件要尽量卖高价。你500个功能点，我就1000个功能点，所以我要比你贵。Adobe的PhotoShop、微软的Windows和Office，都遭遇过这样的问题，因为已经足够好，存量客户不想重复购买最新版本了。现在因为是公有云SaaS，是持续年年续订阅费，所以年年Hold住，持续改进，与客户需求同步即可。

第三，销售方面，过去主要靠各地销售服务合作伙伴网络。现在，在互联网、电子商务、互联网金融的推动下，很多新业务、新盈利模式出现，大多表现为羊毛出在狗身上，醉翁之意不在酒。但SaaS是一个很好的连接、触达、联网工具，也是一个很好的实时数据沉淀工具，所以SaaS工具被当做很好的黏住客户的手段，所以现在的很多SaaS的销售渠道已经不限于专业的IT软件销售渠道了。另外，因为SaaS包办了实施、运维、硬件集成，所以不需要专业的企业IT部门操心了。而且SaaS实行比较低廉的年度续订阅费模式，这样每个直接应用SaaS的业务部门也都有预算可以购买得起SaaS了，而且还不用操心IT硬件、实施、运维的问题。所以不需要单独对口企业IT部门这一个客户关系口子了，只要能触达企业业务部门的口子，都是销售渠道。

第四，实施方面，过去都是到企业本地一家家部署。但是大家都知道，中国的企业遍布全国，但中国的IT人才却都集中在北上广深，所以没法发挥高质量人才优势、大规模集约化实施模式。现在都公有云SaaS，都能实时看到客户的使用情况，所以在总部建立大规模自动化实施团队，通过大规模来倒逼这个团队必须研发自动化工具、脚本、初始化数据、主数据、模板，来可以做到高效率、大规模、低要求难度的实施安装部署与配置。

第五，支持方面，过去都是部署在企业的内网中，系统健康状况如何，实在不清楚。只有系统从最终表象上表现出来已经不能用了，企业IT部门的人才请求软件商。这时候系统就如同病入膏肓，所以解决的时效、难度、成本，都极其门槛高。现在公有云SaaS了，可以随时随地埋点、下探针、自动化预警，做到大规模自动化的备份、迁移、性能监控&诊断&优化、升级，把问题消灭在萌芽之中，这样效率、成本、质量、难度，都有很好的优化。

在ERP时代，核心是全国的销售服务网络的打造，承担着：

1、销售：售前、大销售

2、实施：项目管理、安装部署、初始化配置

4、服务：客服、技术支持、主动运维

现在大规模自动化实施、互联网教育/在线认证考试、大规模自动化运维的出现，让职能逐步收敛到总部，用自动化工具、脚本、模板、标准产业数据，代替了过去遍布全国的Case By Case的服务顾问。而销售，上述也有讲到，也有深刻的变化，你说吓人不吓人。

BaaS，一定要把互联网营销、电子商务交易、互联网金融连接进来，连接，这个很重要，直接在上面接业务、处理业务、业务全程在线化、前后台一体化。

面向企业客户的BaaS，这个BaaS方一定要有BD团队，进行多种资源的连接整合接入。

BaaS的销售人员能力模型，一定和软件销售人员能力模型不一样。这是典型的互联网、电子商务业务啊。

BaaS的盈利模型，一定和软件盈利模型不一样。所以需要积极探索按单、按金额、按次数进行抽水的盈利模式。

单纯把互联网、电子商务接进来，这本质上就是个互联网营销广告、电子商务交易的二批渠道，价值度并不高。所以一定要通过数据+智能的方法，帮助客户实现：“你要找的，正在主动找你”，所以这个BaaS方一定要有数据驱动的业务运营团队，进行数据加工&数据洞察、数据+AI驱动改进运营，进行智能化的营销、竞价排名展示、交易关联推荐。

BaaS，一定是公有云，一定是：业务+IT+数据+运营的。这是典型的互联网、电子商务玩法。

DaaS，一定是汇集全部资源数据的，而不是每个SaaS、BaaS都有DaaS。

DaaS，一定是业务+IT一体化的。单纯向上提供数据资源，是存活不下来的。必须由业务做火车头来拉动数据的采集、购买、建模。

DaaS业务，我只信四种：

1、360度主数据：其实企查查之类就是企业主数据。当然，还有人提供上市公司财报数据服务。

2、市场情报：舆情，有点黑暗系的封闭江湖玩法，咱们把舆情扩大到市场情报、行情数据范畴。本质上讲，大智慧同花顺也是DaaS数据服务

3、精准营销：一个是和微信数据做拟合进行精准社交网络广告投放；一个是进行电子商务业务交易过程中的实时优惠券生成与精准推送；一个是进行精准排列展示、关联推荐

4、精准信用：企业的实时信用评估、企业的实时过程风险控制

这是典型的数据玩法、数据商业模式。需要的销售人员、销售套路都不一样。一定要从数据公司找有经验的人。

一定要寻找业务经验的人带头这个业务，如做过精准营销的人、或者精准金融的人。

IaaS，也就是基础设施即服务，拥有了IaaS，就可以将引荐外包到别的地方去。IaaS公司会提供场外服务器，存储和网络硬件，也可以选择租用。节省了维护成本和办公场地，公司可以在任何时候利用这些硬件来运行其应用。

PaaS，某些时候也被叫作中间件。

所有的开发都可以在这一层进行，节省时间与资源。PaaS公司可以提供各种开发和分发应用的解决方案，比如虚拟服务器和操作系统等，可以节省硬件上的费用。

你看，APaaS、SaaS、BaaS、DaaS，这是典型的四种业务、四种商业模式、四种能力模型和经验要求，最基础的是IaaS，中间的为PaaS。需要匹配地找相应有经验的领导人来领衔，才能真正成功。

作为国内领先的产业整体解决方案提供商，八六三——行业解决方案事业部部长韩建表示，toB市场未来只有3+1种生态会存在，一是互联网侵蚀的生态，比如百度搜索、阿里电商为核心的生态，二是IaaS为核心的生态，三是八六三这类PaaS为核心的生态，“1”指的是如若智能硬件在未来成熟后，能够形成聚合效应，也可能出现硬件生态。而每种生态，最终只会有两到三家大生态领导着市场，八六三则是成为自身赛道里的领跑者，其承载体便是大数据API集群系统平台。

这套体系可以高效处理多源异构海量数据，提供同步、异步数据处理和供应能力，结合空间数据库技术、组件式GIS技术，将多规则数据业务指标通过WebGIS的三维展示方式完美呈现。目前已在社会各个领域的应用场景中已得到广泛认可。