跟大家分享幾個好消息：

在今天“2020 可信云線上峰會”上，中國信通院公布了多項可信云認證的評估結果。阿里云原生在容器平臺安全能力、函數及服務、分布式消息隊列服務、可信云服務最佳實踐（服務云）、可信云技術最佳實踐（容器及管理）等評選中獲得可信云認證！

多年來，阿里巴巴作為云原生領域的先行者、實踐者，基于自身累積多年的最佳實踐，對社區賦能，為企業提供普惠的云原生產品服務。在這次可信云評選中，阿里云原生更是拿到5項大獎，從技術到實踐，以最全面的技術影響力推動云原生進入新的階段！

下面我們來一一揭開這些獎項！

NO.1：阿里云 49 個滿分，獲得可信云容器安全能力先進級認證

今天，信通院發布了國內云廠商的容器安全評估結果：阿里云容器服務 ACK 和容器鏡像服務 ACR 榮獲最高級別先進級可信云安全能力認證，特別是在最小化攻擊面，二進制鏡像驗簽名，密文的 BYOK 加密等能力上國內領先，達到國際先進水平。

早在 2018 年，阿里云容器服務團隊率先提出了“端到端的企業級安全能力”概念，并推出立體式的端到端云原生安全架構，從三個層面來解決安全問題：

• 最底層依托于阿里云平臺已有的安全能力，包括物理安全，硬件安全，虛擬化安全和云產品安全能力;

• 中間是容器基礎設施安全層，基于最小化攻擊面原則，提供了包括訪問控制，權限收斂，配置加固和身份管理等重要的底座安全能力；同時針對憑證下發，證書、密鑰，集群審計等用戶訪問鏈路上的安全要素，構建了對應的自動化運維體系；

• 在容器基礎設施安全層之上，針對容器應用從構建到運行的生命周期在供應鏈和運行時刻提供對應的安全能力，比如在構建階段提供了鏡像安全掃描和鏡像簽名能力；在部署和運行時刻，提供了集運行時策略管理，配置巡檢，運行時安全掃描的一體化安全管理能力，同時支持安全沙箱容器和TEE機密計算技術，為企業容器應用提供更好的安全隔離性和數據安全私密性。

2020 年 5 月， Gartner 發布《Solution Comparison for the Native Security Capabilitieis 》報告，首次全面評估全球 TOP 云廠商的整體安全能力。阿里云作為亞洲唯一入圍廠商，其整體安全能力拿下全球第二，11 項安全能力被評估為最高水平（High）。目前，阿里云沉淀了最豐富的云原生產品家族、最全面的云原生開源貢獻、最大的容器集群和客戶群體以及廣泛的云原生應用實踐。

NO.2：阿里云函數計算以滿分成績通過可信云認證 21 項測試

在今天公布的函數即服務認證中，阿里云函數計算通過了基礎能力要求、平臺可觀測能力、服務性能、服務安全和服務計量準確性等 21 項測試，最終以滿分成績通過可信云函數即服務能力認證。

今年 3 月，獨立的全球咨詢與服務機構 Forrester 發布《The Forrester New WaveTM: Function-As-A-Service Platforms, Q1 2020》報告，阿里云憑借函數計算被 Forrester 官方給予**「強勁表現者」**評價。

早在 2019 年，阿里云就推出函數計算 2.0，通過一系列創新的功能，解決了 Serverless 計算服務的痛點。在函數計算出現之前，客戶要通過很多膠水代碼完成多個云產品間的集成，還要仔細處理各種錯誤情況。**當函數計算和阿里云對象存儲集成后，對象存儲中產生的上傳 / 刪除對象等事件能夠自動、可靠地觸發函數處理，而且每個環節都是彈性高可用的，用戶能夠快速實現大規模數據的實時并行處理。**同樣的，通過消息中間件和函數計算的集成，客戶可以快速實現大規模消息的實時處理。在未來，無論是一方云服務，還是三方應用，所有事件都可被函數計算等服務可靠地處理。

更重要的是，函數計算 2.0 新增預留實例類型，允許用戶自行管理實例的申請和釋放。通過預留實例，用戶能夠提前預熱函數或者長期保持常駐實例，杜絕因為實例啟動帶來的請求延遲。當負載超過預留實例處理能力，系統會自動擴容，使用按量實例處理請求。同時函數計算提供了詳細的實例使用指標，幫助用戶輕松預留合理數目的實例。函數計算 2.0 大幅增強了 Serverless 應用構建、運維等方面的用戶體驗。

阿里云函數計算有豐富的應用場景。以新浪微博為例，明星事件、紅包飛等業務經常會遇到高達幾倍的瞬間峰值。同時，微博也具有明顯的流量潮汐效應，峰谷值相差 5 倍以上。微博采用阿里云函數計算，根據請求量動態分配執行環境，毫秒級調度計算資源，確保在負載高時保持穩定的延時，在負載低時有著較高的資源利用率，且只會對代碼運行時使用的計算資源付費。更棒的是函數計算與對象存儲服務無縫集成，可以方便地對存儲在對象存儲中的圖片進行實時處理。

在這次疫情中，函數計算更是應用在數字抗疫中，助力 20 萬+ 企業遠程復工。未來，阿里云會進一步加速推動基礎設施和服務 Serverless 化，Serverless 會站在云計算的浪潮之巔，引領新一輪的技術升級。

NO.3：阿里云獲得可信云分布式消息隊列服務增強級認證

在信通院公布的分布式消息隊列服務認證評選中，阿里云獲得可信云分布式消息隊列服務增強級認證。

消息隊列是分布式互聯網架構中必不可少的基礎設施，廣泛應用于應用解耦、異步通知、削峰填谷等領域。消息隊列 RocketMQ 是阿里云基于 Apache RocketMQ 構建的低延遲、高并發、高可用、高可靠的分布式消息中間件。該產品服務于阿里集團十多年，覆蓋全集團所有業務。作為 雙11 交易核心鏈路的官方指定產品，支撐千萬級并發、萬億級數據洪峰，歷年刷新全球最大的交易消息流轉記錄。

阿里云消息隊列服務一直都處于業內領先地位，并獲得了國內外多項大獎：

2016 年度最受歡迎中國開源軟件獎
2017 年度最受歡迎中國開源軟件獎
第16屆中日韓三國IT局長OSS會議暨東北亞開源軟件推進論壇開源軟件優秀技術獎
2018 年度最受歡迎中國開源軟件獎
2019 年度最受歡迎中國開源軟件獎

2019 年，在第十八屆中日韓三國 IT 局長 OSS 會議暨東北亞開源軟件推進論壇上，**阿里巴巴 Linux OpenMessaging 項目獲得 2019 東北亞優秀開源項目。**OpenMessaging 項目由阿里巴巴發起，與雅虎、滴滴出行、Streamlio 公司共同參與創立，作為分布式系統消息服務規范標準，OpenMessaging 的愿景是成為全球化、無國界、無公司邊界，面向云和大數據，多行業領域的一站式方案標準。

今年，在線教育業務增長迅猛，企業對于消息服務也提出了更高的要求。以編程貓為例，隨著業務的迅猛增長，編程貓亟需一個消息種類豐富，接入簡單，穩定高效的消息中間件。阿里云提供的 RocketMQ 在消息種類，接入簡易，穩定高效方面完全符合編程貓的場景訴求。

通過使用阿里云提供的消息隊列 RocketMQ 作為系統的消息總線，編程貓實現了系統的解耦、削峰填谷、分布式事務、數據復制與廣播等功能。**依賴于有保障的 SLA（99.99999999% 數據可靠性，99.95% 服務可用性），就像是站在巨人的肩膀上構建系統。**另外消息控制臺還提供了消息查詢、消息軌跡等實時監控功能，并且可以設定各種資源的報警規則 , 用于快速定位問題，提升診斷效率，指導優化系統。

正如編程貓 CTO 所言：“RocketMQ 是我們中國軟件界的驕傲，其開源版本成為 Apache 的頂級項目而被廣泛使用，而作為商業版也歷經 雙11 這樣的大考，并能以云產品的形式向廣大客戶提供更優質的專業服務。簡單易用夠用，必須支持！”

NO.4：阿里云開放應用模型（OAM）榮獲可信云技術最佳實踐-云原生類（容器及管理）

在可信云技術最佳實踐（容器及管理）評選中，阿里云 OAM 以領先的優勢通過可信云技術最佳實踐認證，掀起下一代云原生 DevOps 的技術革命。

OAM 是阿里巴巴聯合微軟在社區推出的一款用于構建和交付云原生應用的標準規范，旨在通過全新的應用定義、運維、分發與交付模型，推動應用管理技術向“輕運維”的方向邁進。2020 年 5 月，OAM 項目同 Crossplane 項目進行了深度整合，更是把能力擴張到了標準化的定義云服務的范疇當中。目前，OAM 正在迅速成為云原生生態進行標準化應用定義和構建現代應用管理平臺的事實標準。

其實在 OAM 發布之前，云原生生態里其實并沒有一個叫做 “應用” 的概念。社區里各種各樣 “應用” 的概念抽象程度層次不齊，定義方式也豐富多樣，這就導致了所有圍繞著這些 “應用” 構建出來的系統，就成為了一個又一個的大煙囪，呈現出碎片化和煙囪化的現狀。此外，Kubernetes 作為一個面向基礎設施工程師的系統級項目，主要負責提供松耦合的基礎設施語義，這就使得用戶學習和操作 Kubernetes YAML 文件的時候，往往會感覺這些文件里的關注點非常底層，學習門檻很高。

而 OAM 其實就是一個真正面向最終用戶側的應用定義，能夠為業務研發和應用運維人員提供各自視角的應用定義原語，解決了 Kubernetes 真正的最終用戶，比如業務研發人員和運維人員希望有更高維度的抽象，而不是陷在配置底層的資源信息中。OAM 加持下的 Kubernetes 應用管理平臺，可以像樂高積木一樣靈活組裝底層能力、運維特征、以及開發組件，使得應用管理變得統一，功能卻更加強大。

NO.5：阿里云獲得可信云服務最佳實踐（服務云）

在可信云服務最佳實踐評選中，阿里云提供技術支持的完美日記和特步榮獲可信云服務行業云最佳實踐（服務云），樹立云原生技術落地實踐的標桿案例！

案例 1：阿里云神龍裸金屬+容器 ACK 助力完美日記應對大促

對于電商企業而言，大促期間流量瞬間上漲，系統經常發生故障， IT 資源利用率較低，成本也高。完美日記通過阿里云提供的以神龍裸金屬+容器服務 ACK 為基礎的云原生微服務體系架構，同時結合阿里云的中間件及應用產品如 ARMS、AHAS、日志服務等產品，采用基于 Spring Cloud 的微服務架構，并做了優化改造。

完美日記為什么要選擇阿里云原生提供的技術和產品？

作為國內最早舉辦線上大規模營銷活動的公司，阿里在應對電商高并發、大規模用戶訪問等方面積累了豐富的經驗：

• 大規模高穩定的容器服務：阿里運行著中國最大的在線交易系統，并且通過容器的方式來進行云上 IT 資源的編排和調度。阿里云容器服務幫助客戶在秒級進行資源擴容，從幾百節點到幾千甚至上萬節點，應對突增的用戶訪問；

• 完善的容量評估工具：利用阿里云 PTS，可以模擬真實地理位置的用戶訪問，并可以模擬出大促常見的流量洪峰和瞬時毛刺，真實還原大促時的系統負載，幫助客戶評估當前系統的瓶頸點和容量水位；

• 完善的監控工具：利用阿里云 ARMS，可以幫助客戶在復雜的 IT 環境中定位出系統異常點，直接定位到代碼行級，快速發現問題；

• 可靠的穩定性保障工具：阿里云 AHAS 可以幫助客戶進行多種維度的系統穩定性保障，包括服務限流、依賴降級、系統防護、故障隔離等功能，充分保障客戶云上系統的穩定性；

• 成熟的服務支持體系：阿里云 GTS 專家團隊可以為客戶提供云上護航保障服務，從護航前、護航中到護航后，有完整的服務 SOW 和標準流程，并已經成功支持多個客戶舉辦大型營銷活動，具有豐富的經驗。

使用阿里云 ACK 容器服務，幫助完美日記快速拉起測試環境，利用 PTS 即時高并發流量壓測確認系統水位，結合 ARMS 監控，診斷壓測過程中的性能瓶頸，最后通過 AHAS 對突發流量和意外場景進行實時限流降級，保證了完美日記每一次大促活動的系統穩定性和可用性，同時利用 ACK 容器快速彈性擴縮容，節約服務器成本 50% 以上。

案例 2：特步定制基于云原生架構的全渠道中臺解決方案實現數字化轉型

特步集團從 2017 年 1 月開始探索互聯網+數字化轉型，從傳統的 IOE 架構升級到云原生分布式架構，并且信息化團隊從早期的以支撐業務為導向，轉型為以技術能力推動賦能業務創新。特步全渠道分銷零售系統平臺采用阿里中臺架構進行建設，正好滿足特步混合業務架構的模式。采用中臺架構設計能真正的靈活快速響應業務變化，讓特步從煙囪式建設方式中解脫出來，同時也能把阿里共享服務的建設理念融入全渠道分銷零售系統平臺的項目中。

特步為什么選擇基于阿里云原生架構建設中臺？

阿里是最早提出中臺概念，并成功實施落地的公司，阿里中臺所配套的中間件是經過阿里多年 雙11 打磨的成熟產品。阿里內部幾百個業務應用，共享一個技術中臺底座，服務新的業務場景，帶來更好的用戶業務體驗。同時，阿里云通過為上百個外部客戶實施業務中臺，培養了一大批具備中臺實施交付能力的行業 ISV，同時沉淀了大量行業最佳實踐。

阿里云提供一整套“業務中臺技術解決方案”，將企業核心能力下沉共享，加速企業創新速度；規范 IT 全生命周期管理，提升研發效率與質量；提供行業最佳實踐，助力企業快速落地中臺戰略。基于云原生架構，可以支持彈性調度、微服務化解耦，自動化運維；通過阿里中間件產品支持，歷經多年 雙11 考驗，保證系統的高可靠。同時，阿里云支持按流量線性擴展，支撐海量用戶。

作為云原生領域的先行者，阿里云持續賦能企業數字化轉型

來源：阿里云 20+ 技術專家共同編撰《云原生架構白皮書》，目前已正式發布

阿里的核心優勢之一就是全部的核心業務運行在云上，形成新技術最好的創新土壤，最先進的技術首先會在阿里自己的業務體系中進行嘗試，得到了大規模的運用，證明其技術的普適性與價值后再開放給客戶。

從 2011 年邁進容器大門算起，阿里的云原生之路已經走了十年。這期間經歷了十年 雙11 的歷練，例如 2015 年全面容器化幫助 雙11 大促實現快速彈性擴容。容器技術對于 雙11 的顯著影響還包括在具體的混部技術實施中，通過混部技術，阿里巴巴集團范圍內能夠節省 30% 左右的 IT 成本支出，在 雙11 這個特殊時間段里，將每萬筆交易成本下降超過 75%。

云原生架構與技術一定是開放的，需要全行業共同定義與建設。阿里巴巴作為云原生領域的先行者、實踐者，基于自身累積多年的最佳實踐，對社區賦能，為企業提供普惠的云原生產品服務，幫助更多用戶享受云原生時代的技術紅利。

首屆 KubeCon 2020 線上峰會

7 月 30 日 - 8 月 1 日，阿里巴巴云原生專場，點擊鏈接打卡有禮：https://developer.aliyun.com/topic/alibabacloudnative/kubecon2020

“阿里巴巴云原生關注微服務、Serverless、容器、Service Mesh 等技術領域、聚焦云原生流行技術趨勢、云原生大規模的落地實踐，做最懂云原生開發者的公眾號。”

總結

以上是生活随笔為你收集整理的5 项大奖，70 项满分！阿里云全方位引领云原生技术升级的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。