PaaS

3 月，跳不动了？>>> （文末有好礼哦） 没有一个冬天不可逾越，没有一个春天不会来临。 今年，可谓是全国人民闭关在家度过的一个史上最长最无聊的春节。除了吃和睡，全国人民最大的心愿就是：疫情早退，下楼伸腿。随着情况的日趋稳定，工作和学习需要继续，企业信息化建设也需要安全有序恢复。 在疫情开始之前，“微服务架构”已经是一个持续了很长时间的热门话题，企业微服务实践的速度、广度、深度可以改变企业数字化建设的水平。 那么在“疫后期”，企业又该如何重启微服务实践呢？ 针对疫后企业信息化建设，Nebulogy纳比云联合K2推出这份“复工指南”。更有复工防疫好礼，在线送送送不停。下面，带着你的好奇心，让我们一探究竟！ Nebulogy 品牌介绍 Nebulogy致力于通过云原生理念，帮助企业构建PaaS平台，提高开发资源利用率，满足应用快速上线和迭代需求，助力企业实现真正应用云化、业务互联网化。 网站： www.nebulogy.com 邮箱：service@nebulogy.com 电话：400-105-0300 来源： oschina 链接： https://my.oschina.net/Nebulogy/blog/3207165

某厂面试归来，发现自己落伍了！>>> 作者 | kirazhou 导读 ：在 10000 多公里之外的旧金山，网络安全盛会 RSAC2020 已经落下了帷幕。而身处杭州的肖力，正在谈起今年大会的主题——Human Element。2020 年，从“人”出发，这颗石子将在国内的安全市场池子里激起怎样的涟漪？Human Element 的背后隐藏着怎样的安全洞见？ 在 Gartner 的《2020 年规划指南：身份和访问管理》报告中，我们看到了 IT 必须推进 IAM（身份和访问管理）计划，而身份治理和管理、混合/多云环境作为可预见的趋势，更是已经在风口蓄势待发。 人、身份和云端，这三者之间的角力、千丝万缕和无限可能，正是此次采访的最大收获。 Human Element：了解人的脆弱性 我们常常谈起，“安全的本质在于人与人之间的对抗。” 从攻防对抗的视角来看，人的因素使得攻防对抗成为一个动态的持久过程。攻击者的手段、工具和策略都在发生变化，而防御者的安全防护能力也在提升，两者之间持续对抗，安全水位线一直动态变化。 在整个攻防对抗过程中，人，既是防御者，也可能成为攻击者，而对抗不仅会发生在企业与外部的对峙中，很多时候也发生在企业内部。 人，是绝对的安全核心，这是今年 RSAC 大会传递给我们的讯息。而在关注人的安全技能与能力建设之余，也要清晰地认知：人的脆弱性使人本身成为安全中薄弱的一环

某厂面试归来，发现自己落伍了！>>> 从 2019 年初开始，阿里巴巴云原生应用平台团队开始逐步在整个阿里经济体内，基于标准应用定义与交付模型进行应用管理产品与项目统一架构升级的技术工作。 事实上，早在 2018 年末，当 Kubernetes 项目正式成为阿里巴巴的应用基础设施底盘之后，阿里内部以及阿里云产品线在应用管理领域的碎片化问题就开始日渐凸显出来。 尤其是在云原生生态日新月异的今天，阿里巴巴与阿里云的应用管理产品架构（包括阿里内部 PaaS 和云上 PaaS 产品），如何以最佳姿态拥抱云原生生态、如何以最高效的技术手段借助生态日新月异的能力构建出更强大的 PaaS 服务，而不是重复造轮子甚至和生态“背道而驰”，很快就成为了阿里团队亟待解决的重要技术难题。 但棘手的是，这个问题并不是简单把 PaaS 迁移或者集成到 Kubernetes 上来就能够解决的：PaaS 与 Kubernetes 之间，从来就没有存在这样一条清晰的分界线，可是 Kubernetes 本身又并不是面向最终用户设计的。 如何既让全公司的研发和运维充分享受云原生技术体系革新带来的专注力与生产力提升，又能够让现有 PaaS 体系无缝迁移、接入到 Kubernetes 大底盘当中，还要让新的 PaaS 体系把 Kubernetes 技术与生态的能力和价值最大程度的发挥出来，而不是互相“屏蔽”甚至“打架”

某厂面试归来，发现自己落伍了！>>> 作者 | 李响、张磊 从 2019 年初开始，阿里巴巴云原生应用平台团队开始逐步在整个阿里经济体内，基于标准应用定义与交付模型进行应用管理产品与项目统一架构升级的技术工作。 事实上，早在 2018 年末，当 Kubernetes 项目正式成为阿里巴巴的应用基础设施底盘之后，阿里内部以及阿里云产品线在应用管理领域的碎片化问题就开始日渐凸显出来。 尤其是在云原生生态日新月异的今天，阿里巴巴与阿里云的应用管理产品架构（包括阿里内部 PaaS 和云上 PaaS 产品），如何以最佳姿态拥抱云原生生态、如何以最高效的技术手段借助生态日新月异的能力构建出更强大的 PaaS 服务，而不是重复造轮子甚至和生态“背道而驰”，很快就成为了阿里团队亟待解决的重要技术难题。 但棘手的是，这个问题并不是简单把 PaaS 迁移或者集成到 Kubernetes 上来就能够解决的：PaaS 与 Kubernetes 之间，从来就没有存在这样一条清晰的分界线，可是 Kubernetes 本身又并不是面向最终用户设计的。 如何既让全公司的研发和运维充分享受云原生技术体系革新带来的专注力与生产力提升，又能够让现有 PaaS 体系无缝迁移、接入到 Kubernetes 大底盘当中，还要让新的 PaaS 体系把 Kubernetes 技术与生态的能力和价值最大程度的发挥出来，而不是互相

阿里妹导读： DataWorks是阿里巴巴自主研发，支撑阿里巴巴经济体99%数据业务建设和治理，每天数万名数据开发和算法开发工程师在使用。 从2010年起步到目前的版本，经历了多次技术变革和架构升级，也遗留了大量的历史包袱。技术的创新和业务的发展，相辅相成但也互为掣肘。存在需求接入慢，代码牵一发而动全身，环境复杂等问题，沉疴已久。历次迭代均未从根基上升级DataWorks，仅仅是一些性能提升、工程结构的优化，减少了重复代码等，并未促成根本性的技术革命。 本文将探讨如何通过当前大热的微服务架构，来改变DataWorks平台的现实问题，从繁杂的工程中探索出一条切实可行的技术架构变革之路 一、痛点 让我们先来谈谈DataWorks当前遇到了哪些痛点，这些痛点是倒逼着我们进行技术变革的源动力。 1.1 沉重的历史包袱 首先要提的就是历史原因遗留的各种问题，DataWorks历史上多个版本同步开发，前后端技术栈多次变革，应用一旦上线就很难废弃，一个对外暴露的api，很可能是5年前开发的，但依然有业务在依赖，通常情况下连这些古老业务的负责人都找不到了。当我们的服务正常运行的时候，无人搭理，一旦下线，则可能不知道从哪儿跳出几个用户前来投诉。页面上的功能同样如此，有时候只是过去不知道哪位同学开发中引入的一个bug，但也因为我们的用户基数庞大，而变成了真理

Azure Private Endpoint是Azure PaaS服务的一个新功能，允许我们在虚拟网络中创建专用的终结点。这个专用终结点为PaaS服务提供了一个专用内部IP，这样一来，我们的虚拟网络到PaaS资源的所有流量都通过Azure的主干网络进行传递而非internet。为PaaS资源启用专用链接可带来以下好处： 可以使用私有IP访问PaaS资源 到PaaS资源的流量通过Azure的主干网络而非internet 支持对等虚拟网络和通过Express Route或***连接的本地资源的访问 用户访问仅限于特定资源（数据库/存储账户等），而不是整个服务。 可以将私有端点创建到虚拟网络的不同区域的资源，甚至不同的租户 使用Azure Private Endpoint我们可以访问Azure PaaS服务，例如： Azure Storage Azure SQL Database Azure Cosmos DB Azure Key Vault Azure Private Endpoint的工作方式如下： Azure私有链接将创建一个带有私有IP地址的端点，因此可以确保流量在我们的虚拟网络中流动，并且不需要NSG规则来允许您的虚拟网络之外的出站流量。 Private Endpoint和Service Endpoint之间的区别： 相信很多朋友看到这里，都会想到一个问题，Private

2月19日-2月26日，蚂蚁金服开展了“共战‘疫情’，技术破局”数字课堂线上直播，邀请资深专家从“云原生”、“研发效能”、“数据库”三方面分享蚂蚁金服的实践经验并在线答疑，解析 PaaS 在金融场景的落地建设实践，解析支付宝移动端弹性动态架构，分享 OceanBase 2.2版本的特性和实践。 本文根据 蚂蚁金服 SOFAStack 产品专家俞仁杰 ，在蚂蚁金服数字课堂直播间分享的云原生应用 PaaS 平台的建设实践内容整理，以下为演讲整理全文： 大家好，欢迎来到蚂蚁金服数字课堂直播间。今年 2 月，SOFAStack 金融分布式架构产品已经在阿里云上完成了商业化发布，为了让更多朋友了解到我们的产品的能力、定位以及背后的设计思路，后续我们会有一系列的直播分享。我们今天想分享给大家的话题叫《 云原生应用 PaaS 平台的建设实践 》，主要会围绕 PaaS 产品能力在一些需要稳妥创新的金融场景下的落地思路，并且能够更好地与云原生架构做好链接。 金融场景云原生落地面临挑战 云原生是业务快速变化背景下的必然技术趋势 回顾 IT 的发展史，云计算分类为 IaaS PaaS 和 SaaS 已经有十几年了。而事实上，整个云计算行业的发展，我们能够明显看到企业在落地云计算战略的时候经历的三个阶段，Cloud-Based, Cloud-Ready, Cloud-Native

2020年，企业信息化进入了一个新拐点。 自前两年，SaaS大肆盛行以后，从去年开始，PaaS开始正式进入眼帘，引起了人们的关注。 在2020年的关口， PaaS又会发生什么呢？ PaaS(Platform-as-a-Service,平台即服务)从统义上来讲，是将数据库、开发工具和其他支持应用服务的组件整合为一个平台作为服务提供给开发者，从而使得开发者无需关注应用程序运行和维护时所需要的资源，用户远程使用开发者开发的应用软件。 通俗一点说，PaaS是一个架构平台，可以帮助企业更好地将业务与IT融为一体，从而把各行业不同信息化服务全部打通。 PaaS：增长最快的细分市场 当前软件服务模式中，PaaS占据的份额最小，SaaS倒是人尽皆知。但随着信息化的发展，企业信息化程度越来越高，而各行业之间的联系就越来越紧密，全面打通产业信息化就显得越来越重要，于是，企业越来越认知到 PaaS的重要性。 而数据表明，在2017-2018， PaaS的增长速度是最快的。 PaaS发展现状 目前国内外发展PaaS业务平台企业大多具有行业优势，例如Google、新浪等凭借其在互联网领的垄断地位将其业务纵向发展到PaaS云计算领域，而Microsoft、Oracle、IBM则凭借其软件行业的领先地位横向发展到PaaS云计算业务中，其他企业发展PaaS业务则较少。 目前，国内平台型PaaS主要以巨头为主

数字化转型时代，随着各行各业对IT架构敏捷性、灵活性以及成本优势的需求日益依赖，云已成为新常态。作为曾经成立与改革开放之初，总资产规模超6万亿的“航母”的中信集团，面对不断增长的业务量、突飞猛进的集团内部需求以及日益庞大的基础架构，在2016年正式对外宣布了“互联网+转型”战略，并自此成立中信科技发展有限公司，扶持内部企业从传统IT架构向云迁移。 2016年8月29日，为了更好推动战略落地工作，平台服务型公司——中信云网有限公司与中信产业云网平台应运而生。平台整合了包括阿里、金山、腾讯等在内业界优秀的云服务资源为中信系企业搭建基础架构，中信集团旗下丰富的产业资源也开始逐步向云迁移。 面临挑战：混合架构+多云管理 如同当今大部分企业转型过程的主要诉求，数据作为企业的核心资产，无论在何种IT环境中都需得到妥善保护。本着“开放共享”和“做连接、聚用户、生数据”的实施策略，中信集团实现数字化转型需要不仅是云服务，还需要背靠数据备份、存储与容灾的支持。 但由于集团产业布局多元、业务群庞大，中信集团面临着数据资源无序“沉睡”、基础设施参差不齐的挑战。同时，由于中信集团拥有2800家子公司且横跨60多个行业，使用了阿里云、腾讯云、金山云、AWS、Azure、Oracle等多达一百多个云服务，需要在多个云平台上做统一管控，同时面临着需要扩展到混合平台的需求，技术难度和挑战可想而知;此外

一、定义： SaaS：Software as a Service，软件即服务；这层作用是将应用作为服务提供给客户。 PaaS：Platform as a Service，平台即服务；这层作用是将一个开发平台作为服务提供给用户。 IaaS：Infrastructure as a Service，基础设施即服务；这层作用是提供虚拟机或者其他资源作为服务提供给用户。 二、三层模式： SaaS模式 作用 通过SaaS这种模式，用户只要接上网络，并通过浏览器，就能直接使用在云端上运行的应用，而不需要顾虑类似安装等琐事，并且免去初期高昂的软硬件投入。SaaS主要面对的是普通的用户。 产品 主要产品包括：Salesforce Sales Cloud，Google Apps，Zimbra，Zoho和IBM Lotus Live等。 　 功能 　　 谈到SaaS的功能，也可以认为是要实现SaaS服务，供应商需要完成那些功能?主要有四个方面： 随时随地访问： 在任何时候或者任何地点，只要接上网络，用户就能访问这个SaaS服务。 支持公开协议： 通过支持公开协议 (比如HTML4/5) ，能够方便用户使用。（注：原文这里可能有误,HTML4/5,我理解是指HTTP、HTTPS、SMTP等通信协议。) 安全保障： SaaS供应商需要提供一定的安全机制，不仅要使存储在云端的用户数据处于绝对安全的境地