分类： 云计算

充满时尚科技感的太空服

神秘高端炫酷的飞船驾驶舱

时不时跳出镜头并光亮闪闪的魔力球

……

处于如此星际迷航般的现场，本次疫情之下的星环科技新品发布着实有一种遨游太空的既视感；当然搭乘飞船发布的“联邦云”新特性也实实在在让人眼前一亮，面对之前公有云、私有云and混合云之类词汇的耳熟能详，这款云究竟是个啥？
————————————————

对此量子位记者获悉，联邦云作为星环科技容器云平台TDC新版本更新后的新特性，主要为打通企业级数据与应用，满足各种数据管理的规范要求并兼顾业务灾备的需要；其解决方案则是进一步通过将跨多个数据中心甚至公有云的数据、应用于基础设施资源进行高效的统一管理并同时与企业内已有的资源和数据完成协作，达成统一完整的互联互通状态。

说到这里可以简单科普下星环科技全栈数据云平台TDC的有关情况。TDC是由一个基于容器的数据中心云操作系统和三大PaaS平台服务（Database PaaS、Analytical PaaS和Application PaaS）组成，其中星环科技容器云平台则是一套数据中心级的云操作系统，用于支撑整个企业IT基础设施上的三大PaaS平台服务。
————————————————

谈及“联邦云”的推出，星环科技方面表示，在长期的业务实践中逐渐发现企业自身的私有云与合作伙伴以及外部的企业云之间如何进行数据高效互通成为一个备受关注的话题。“在企业业务拓展过程中，由于单一数据中心无法更好承载大量数据与应用，很多用户选择不断增加数据中心数量，甚至是建立海外数据中心来解决问题，这就意味着在多个数据中心之间完成彼此的互联互通工作以达成资源的相互调用成为刚需；此外在应用场景层面，例如内部公有云与私有云的互通等也需要同样的技术理念进行支撑。”

总而言之，不同阶段建设的大量异构IT基础设施、不同时期开发部署的业务应用系统以及分散存放在不同层面特定区域的数据等，都需要一套给力的协同共享系统才能帮助企业如虎添翼，就连星环科技创始人、CEO孙元浩也认为，未来企业的数据共享将会成为一种趋势，企业如何将自己的私有云与合作伙伴、与外部的企业的云之间进行数据互通将成为一个亟待探讨并解决的新课题，此处也就不难想象TDC联邦云作为*新的产品特性的初衷了。

进一步探究，TDC联邦云作为这样一套数据与应用的协同共享系统，可以部署建设在私有云以及多个公有云上，成功将底层IaaS中关于云的细节完全隐藏，在PaaS层面实现五种联邦化，主要涉及应用统管、联邦学习、联邦计算以及数据联邦与资源联邦这五大方面的技术栈。
————————————————

据了解，所谓资源联邦则是云资源的联邦化，意味着可以将IaaS层面的计算、存储、网络相互连通。当某个数据中心的底层资源不足时，可以通过云资源的联邦化这个特性直接调动其他云上的计算资源加以利用，并完成合理的弹性扩张。

对此晶少倒觉得联邦云听起来更多代表一种PaaS云的解决方案，力求与IaaS层面达成上下游兼容的关系；其中也不免会涉及到混合云性质的业务产品，但更多还是帮助应对大量私有中心的用户以更好实现数据统一存储、使用的业务场景；如果企业已有云部署但仍需使用联邦云，则可采用独立的物理部署方式形成托管。相比混合云与多云，在业务流量爆发的*端场景下，联邦云的弹性能力、业务云灾备以及异地多活等指标上都会呈现更多优势。

除了资源联邦的技术特性之外，数据联邦也是联邦云的核心范畴。每个数据中心都有自己的数据资产目录，均会涉及到数据共享交互的机制，数据联邦的功能就是为了保证能够在多个数据中心之间顺利找到对方的数据资源以及目录直接访问对方数据。

如此说来，联邦云主要基于星环科技自研的数据平台，通过数据资产与指标能力来统一管理各个数据中心或不同云内的数据资产，在此过程中提供统一的数据目录与数据治理。无论是数据仓库还是实时计算平台都可支持，在“访问接口统一、数据指标体系一致”的前提下，哪怕是支持关联融合计算也不是一件困难事儿。

或许大家多少有些了解，联邦云还可以做到通过星环科技跨域数据互联和安全通信技术，无负担打通全局视图与各数据库之间的交互协同关系，实现SQL任务的*优化分发，进而通过统一的SQL开发IDE对接企业内部各类数据库，达成数据不移动情况下的联邦计算。

那么究竟何为联邦计算？简单来说就是将一个数据统计的需求，例如一个SQL发送给某个数据中心，联邦计算可以将SQL分解成一个计划进而分散给多个数据中心进行运算，分别得出结果后完成汇总。这意味着联邦计算的技术特性可以帮助达成多个数据中心数据的访问以及各自计算资源的调用，在减少数据不必要流动的基础上保障本地化与安全，提高业务分析效率。

话说数据联邦与联邦计算作为联邦云中两个重要的技术栈，如果将两者有机结合又能产生怎样的应用级火花？举个例子来说！当企业面临超大规模集群但由于多种原因被迫切分成多个机房存在，但同时仍需提供统一数据分析能力对其做业务双活或灾备集群进行数据交叉处理或对比等工作时；当上下级单位因为各种原因造成数据无法物理集，仍需提供统一分析场景来解决问题时……这些都是数据联邦在与联邦计算的结合应用点。

具体来说在解决业务场景需求过程中，数据联邦与联邦计算可以通过跨云的数据共享，边缘端数据接入，自助的数据准备，跨企业的数据交叉分析或计算等，构建逻辑的数据仓库和数据分析的统一访问和语义层，从而为应用提供统一的数据访问层，与此同时保障了数据访问的合规性，解决上述问题也就变得简单便捷很多。

除了上述提及的技术栈外，以此类推与SQL统计类似，联邦云中的联邦学习则可以帮助将机器学习的某个模型分发到数据中心上进行分散计算，通过星环科技的云互联技术与自研的同态加密算法等实现安全的元数据通信链路；另外基于星环Sophon建模平台提供的FederatedAveraging优化算法能够同时达成对模型选择横向或纵向联邦，对各个数据中心或云上的数据进行建模调参。

如此一来，该技术方式一方面可以充分利用数据中心的数据计算资源，另一方面也对隐私做到保护：原有数据不会从一个数据中心无规定流向另一个，更有助于企业级数据之间的交叉利用。

谈及联邦云的另一技术栈应用联邦，星环科技的技术人员着重强调，其可以被理解为是一种帮助应用程序能够在多个数据中心之间统一管理的功能。在平滑迁移的过程中，如果具备此功能就可做到不被单独的某云锁定，高效助力多个数据中心形成统一市场并被有序管理起来。

针对TDC联邦云支持在企业内部资源池上构建统一的应用开发平台的问题，有相关人员证实，基于此开发后的应用可发布至公有云或者边缘设备；另外可凭借TDC应用PaaS平台实现应用的统一管理，其中主要包括统一管理微服务、web中间件应用和大数据应用等，并能完成统一的应用配置和安全管控等任务。谈及具体应用，目前联邦云的产品落地主要还仅限于部分政务类的数据中心，尤其是大型企业级用户以及跨国业务等。

当然除了备受云产业关注的联邦云发布之外，星环科技在本次上新活动中还带来了包括知识图谱全栈解决方案、基于边缘计算的云边一体AIoT解决方案和基于人工智能和复杂网络的实时反欺诈解决方案在内的多类新品，成功涵盖AI、数据分析等方向，并全面升级ABC三条产品线，想必2020年星环科技将继续深耕“自研崛起之路”的同时，秉承“平台+生态”战略，在技术生态上不断延展创新。

一直以来，企业运维如临场救火乃是常态，如今喝着茶水做好运维倒有望成为“一件小事”，说到底还不是智能运维赶来帮忙？

啥是智能运维？如此神奇？

谈及“智能运维”的概念，洋气一些可被称为AIOps，正好是人工智能技术与基础运维能力的完美集合，一句话概括，运用机器学习的方法来提升运维效率。

稍微回顾下运维发展我们就能发现，在历经千锤百炼达成的传统自动化运维体系中，重复性、低效率的工作伴随着人力成本的消耗已经被得到有效解决，但复杂场景下的故障处理、容量管理等问题，依然需要人来参与；这种情况下AI的加盟无非让完全意义上的自动化果断进入快车道，加速没商量！

但不少技术小伙伴可能抱着这样的想法，AIOps不就是自动化运维与机器学习的强强联合吗？

话说哪有如此easy！

关于这两者，我们通常会将智能运维与通用人工智能拿来类比，“此智能”更倾向于事先预测，即了解错误数据马上会引发重要故障时采取有效措施避免或者减弱影响。

而针对这类预测性动作所涉及的数据处理，也正好发挥了机器学习处理海量、高速以及多样数据并带来高价值的专长。

如果从全球范围内AIOps产品的技术侧重点来分析的话，无外乎两种，即侧重AI方向与偏Ops一些。

很容易理解*种。无非是将数据放入具体场景中测试判断AI技术是否可以更好的解决实际问题，在算法实验的过程中挑选合适的采用即可。

相比*种，第二种则需要在整体的运维流程中预先判断瓶颈障碍，进而得出AI 技术是否可以将问题解决，可见这都不是两者单纯相加那么容易。

说完技术点再聊聊数据。

换个探讨角度，从运维数据出发，例如对于常规的硬件设备，包括开源基础软件在内，日志数据应该是*能展现当时其运行状态。

常见的关键词warning、 error、critical 等或多或少都可以反映出平常不太留意甚至少见的系统情况，进而发现潜在问题。

但如今现实中很多用户的运维业务与系统中的代码并不都是自己的研发人员写成的，更多的外采设备如果出现问题并不能及时得到解决，造成了“日志到手*非想用就用”的状态，肿么办？

一般在这种不知道具体源码的情况下，通常利用无监督聚类的方式完成反向推导，就可大致获悉日志在实际中的代码操作情况，尽管不能做到百分百还原，但也会*大限度预测出发展逻辑，只需目标明确再加额外关注即可在故障预判中做到事半功倍。

目前无论是智能运维中的监控指标还是在日志分析，运用AI技术*简单的方法就是使用一些非监督学习的算法，例如聚类算法，即Cluster Analysis，也被称为群集分析（将相似对象通过静态分类的方法分成不同的组别或者更多的子集（subset），这样让在同一个子集中的成员对象都有相似的一些属性。）

尽管在具体的运维场景中，仅凭如今的机器学习水平暂不能将每条路径都做到灵活使用，但异常检测方向还是落地频次较高的。只要具备足够的运维数据支持，在调用链基础上的拓扑与图谱推导都会被华丽丽的实现。

高屋建瓴一下，在神奇的AIOps场景中，数据已然成为中心资源，将运维各种状态信息转换为大数据的过程中，机器学习在基础上完成相应的分析，全流程就ok啦！

在智能运维的大盘中，机器学习技术与各类运维数据，都不可缺。

深入分析运维数据的那些事儿，我们发现其实在实际操作过程中，运维数据主要分动静两态，以运维大数据平台为例，通常部分静态数据可直接加载在内心数据库中，并保存在结构化数据库或者Hive平台。

相反，主要包含各类监控指标数据、日志数据以及第三方扩展应用所产生的动态数据，一般是实时生成并被获取作为基础数据，过程中需要通过数据清洗转换成可使用的样本数据。

其中日志数据概念尤其广泛，机器产生的文本数据与具体数值都算；但涉及到场景的细分，用于监控的指标数据才会被经常使用到，例如调用链数据等。

以日志为代表的动态数据一般按不同的使用场景保存在差异性的大数据组件中，例如用于分析的数据会优先保存在Hive数据库，用于检索的日志数据可保存在ES（即Elasticsearch）中，当然业界也有进行ES改造或者替换的情况，例如日志易Beaver。
————————————————

Beaver作为一个由C++语言编写的高性能、分布式、时序数据库，对包含日志及指标在内的各类时间序列机器数据采取分词索引、列式存储等方式，实现实时全文检索、时间范围查询和统计分析功能，同时也支持时序数据特有的滑窗函数、关联查询等功能。

聚焦具体的采集过程，以日志易为例，数据类型不太会影响具体的采集过程，只是会对采集之后是否用于异常检测或者根因定位的算法加以区别，数据能否在合适的位置产生恰当的作用才是重点。

“我们的智能运维更多是定位与分析，利用日志数据指标去定位故障并进一步驱动相应的自动化运维工具来修复，这也是业务运维的重点。”智能运维领域资深技术人，也是日志易产品总监的饶琛琳说道。

以运维排障解释，排障关注的并不是每个设备的情况，而是顶层业务运行的概况；简单来说得到一个总告警是无用的，更多是深入底层不同的模块系统加以判断。

比方说将不同的平台日志拿来进行快速查询，但如果采取对查询结果的一一尝试所消耗的时间成本就很巨大；相反若将搜集数据聚集，通过性能强大的搜索引擎过滤，再进一步凭借AI算法完成结果分类的几种模式，如此一来上千万条日志就会被“萃取”成几十条结果，时间成本大大降低。

如此说来，刚刚提及的“萃取”理念倒是与日志易Lynxee系统技术初衷如出一辙。

有资料称，Lynxee系统应用其实是基于日志易强悍的数据检索平台功能，再结合前期丰富的自动化运维经验“锻造”而成的智能运维系统，目前主要应用在各类金融行业的用户群体中。
————————————————

在Lynxee中，由于多种智能算法被提供用来自动判断运维指标的监控效果，就无需手动设定监控阈值，其中的异常检测会自动给出监控项目的健康分数，帮助用户主动发现和排查平常难以发现的问题。

但更多人认为，实践中的异常检测就像预测股票大盘走势一样，概念貌似不大，但实际难度却不小。面对这样的判定，日志易采用了“不断加定语”的方式来循序渐进降低应用的难度。

所谓“加定语”其实是更好地运用专业的运维知识，不断缩小异常检测的场景应用范围，指标细致到是请求量的异常还是响应时间异常等，从而进一步明确预处理的工作内容。

比如性能瓶颈被检测出来后，就可以对这部分进行代码优化或者定向扩容；如果预测出来是设备故障，就可以着手更新设备；而故障预测可以帮助进行动态流量切换或者硬件替换等。

坦白说这种理念有点儿类似于“庖丁解牛”，从起初的目中全牛且无从下手，到后来的目无全牛，根据经脉切中要害并游刃有余，不困扰在某个具体的技术细节上。

“我们实操中的智能运维不单单是一个算法平台，而是基于成熟的运维知识构建的流程体系化，其中涉及服务设备概念、监控来源常识等，从发现故障到加持检测算法，然后定位故障全流程一栈式，用户并不需要过多挂心来源于算法本身的种种技术问题。”

对于经验与未来，不可否认，智能运维依旧存在很多令人惊喜的可能性。例如在成熟日志处理的基础上，提升算法的交互融合程度以及更多实际应用场景的拆分等，都是亟待完善的地方。

谈及前景，我们留意到，一直在IT圈以“权威”著称的Gartner的报告也曾作出预测：智能运维于2020年将在一半以上的企业中落地并贡献生产力。

作为传统运维与新兴AI技术的高度结合，且一度被誉为“朝阳产业”的智能运维，看起来前景一片大好，不错；但在技术成熟度上还有很大的提升空间，亟待被重视。

尤其是近年来得到云原生微服务架构的技术洗*，不知不觉也产生了诸多新变化！

或许小伙伴们多少有些了解，过去大家考虑的是如何达成或者提升自动化运维水平，快速部署上线才是王道。

如今更多精力则集中在保证规模与满足微服务架构的运维监控方案的高可用性，简单点儿说就是可观察性。

毕竟在全面云化的条件下，因为体量规模增大，业务细分的颗粒度也随之提升，过程中难免会涉及到上百个接口的调用，这就意味着仅仅依靠单纯的性能监控指标远远不够。

而可观察性就是为了达成包括指标日志、调用链、变更数据等不同角度运维数据在内的统一，从各种维度观察服务运行的状态是否良好。

本质上可以算是传统监控概念的智慧升级，简单说就是用智能运维的方式解决微服务架构的基础运维问题。

正如饶琛琳所言，其实对于运维数据来说，架构创新只会带来写入介质的更改，比方说从本地磁盘过渡到对象存储。

这一点不像网络抓包，自身依赖的环境发生改变，整体的基础设施也就随之变化了。

据了解，日志易做的是“造福”业务运维团队的事儿，不同于传统数据中心基础运维，对于云原生微服务等一揽子创新架构上的应用支撑，其实早早就做好了打算。

但他也表示，就算门槛不高、本质未改，但适当的技术调整依旧是需要的。

毕竟新架构下的存储机制以及输出方式有了改变，迫切做好的是接入方式的合理适配与改造，以此确保动态调度的时候，不会影响数据采集的准确性。

过去在采集过程中，可能只需要一两个数据标签完成具体业务应用来源某台主机的区分。

但在弹性的云原生、微服务以及容器环境下，需要配合pod确保映射管理以及数据采集完整等细节，尽可能降低底层架构改变带来性能的差异。

目前除了像日志易一样的IT企业入局智能运维领域外，突破运维的智能化也成为有关科研机构的攻坚热点。

其中不仅出炉了有较为先进的科技成果，从算法层面上支撑发展落地；更重要的是已经与工业界展开了密切合作，例如卡内基梅隆大学与Netflix公司联手。

另外类似于以专业大数据搜索与可视化见长的Splunk，也将智能运维管理平台的研发视为帮助用户实时了解IT架构现状的利器之一，通过将机器学习的数据加以转化形成有价值的运维建议广泛传播，同理还有科技巨头IBM以及华为等。

当然，在高利润、高技术含量的驱动下，互联网巨头与金融行业也争相参与其中，比方说阿里巴巴针对智能故障管理平台的研发以及各类银行对于运维大数据平台的建设等。

尽管多方入局，但与之关联的企业级智能运维建设，除了具备全栈式运维数据的刚性条件外，更重要的是寻找颇具痛点的场景来入局尝试，避免直接使用标准的算法通过黑盒方式解决问题，目前来看异常检测*对是首当其冲的应用场景。

这样来看，无论企业从运维数据中台建设还是从规模较小的场景化切入，运维数据的治理能力与质量提升以及机器学习技术的合理应用，都是加快智能运维发展的一系列必备因素。

谈及智能运维的将来，饶琛琳认为AIOps早已声势浩大，让运维更加智慧便捷，没什么不可能……
————————————————

近期， AWS中国（宁夏）区域（由西云数据运营）和AWS中国（北京）区域（由光环新网运营）正式上线了云管理服务AWS Organizations。

作为一种管理服务，AWS Organizations可集中控制和管理多个AWS账户，无论是初创公司还是大型企业均可以使用，而不需要额外付费。

随着企业或机构在 AWS 上的工作负载不断增加，他们需要更多的管理手段。通过使用AWS Organizations，可以集中管理账单，控制访问权限，统一管理合规性和安全性，并在各个 AWS 账户间共享资源。

使用AWS Organizations可以带来以下好处：

集中化。通过AWS Organizations及相关服务，企业可以安全地批量管理用户身份、云资源和使用权限。具体来说，客户可以创建帐户组，将策略添加到组，确保对帐户应用正确的策略，无需自定义脚本和手动流程，轻松地部署控制防护机制，进行精细的访问控制，为员工、应用程序和设备授予他们需要的 AWS 服务和资源访问权限。
自动化。使用AWS Organizations，企业可以自动创建和管理 AWS 帐户，简化 IT 操作。例如，可以自动创建新账户，实现工作负载或应用隔离，让这些账户中的实体只访问必要的AWS服务。
灵活性。通过AWS Organizations及相关服务，客户能够委派管理任务，辅之以一些自动化功能，轻松管理多账户的大型 AWS 环境。借助 AWS Organizations，客户可以保持资源管理规则的一致性，从而提高安全性，保持合规性。AWS Organizations 有助于在公司内多个帐户之间配置 AWS 服务、分享资源。
整合。使用 AWS Organizations，可以整合账单，为所有 AWS 账户设置同一种付费方式，并且方便综合查看各个账户产生的费用，还可以汇总使用量，以获得AWS的批量折扣，从而节省成本。
自 1999 年成立以来，WirelessCar一直致力于引领汽车行业驶向数字化社会。通过数字服务为汽车互联赋能并提供技术支持，在汽车行业和电信技术领域之间搭建起桥梁，创建一站式的汽车移动电子服务平台。

WirelessCar 高级项目经理 Eric Sun表示，“WirelessCar 在全球一直使用AWS Organizations 来帮助集中管理账单，控制访问权限，管理合规性和安全性，并在各个 AWS 账户间共享资源。通过使用这一服务，我们有效降低了账户运维管理的时间，节省了人力成本，有效提高了IT运维效率，并让我们可以专注在业务开发和创新上。非常高兴AWS Organizations 服务在中国区域落地，相信这将对我们提高日常管理效率带来*大的帮助。”

埃森哲和AWS有持续而深入的合作，为多个客户提供上云和云上相关方案的咨询、迁移和实施服务。埃森哲云计算业务总监王赟超说：“AWS Organizations服务在中国区域上线，对我们为客户设计实施云上自动化的整合账单、云上多账号管理方面提供强有力的帮助。尤其在 AWS Landing Zone解决方案中，自顶向下设计账号结构并实现层级管控，为实现整个组织的安全合规控制节省了时间。”
————————————————

从科技抗疫到新基建，我们看到一场以智能化为趋势的数字化转型革命已经到来。

不同规模、不同业务模式的百行百业，既要面对技术更迭带来的冲击和影响，更要乘风破浪，从中寻找转型升级的机会。

智能化变革以智能原生为原点，以高效的基础建设，助力上层业务决策结果更精准、流程更高效，成为不可低估的新兴生产力。

从数字化到智能化 产业变革正在发生

过去半个多世纪，数字经济的迅速发展解决了社会经济中“看不见”的问题，数据代表着人类对世界认识的广度。

但是人类还远远没有“看透”世界，新一轮以5G、IoT、区块链、数字孪生等为代表的前沿技术，正逐步揭开数据蕴藏的巨大能量。

不过，当庞大的数据成为人类社会的核心资源，蕴含巨大价值的同时，也给数字基础设施带来了前所未有的挑战。

据IDC《数据时代2025》报告预测，随着5G、物联网技术的发展，数据正在呈海量式爆发，2025年将达到175ZB的惊人规模。

面对如此庞大的数据量，人们对智能化的需求正在日益增长。

我们认为，ICT基础设施在人工智能产业中地位将愈加重要，未来更加可靠的网络、更快速的存储以及更高效的计算设备，AI芯片，类脑芯片及边缘计算设备的需求量都将激增。

认知智能时代到来，智能技术将持续得到提升，应用场景将更为丰富；此外人工智能与5G、IoT、VR/AR技术相结合，将赋予更大的想象空间。

与此同时，随着“新基建”的火热开展，为ICT基础设施更具智能创造了巨大的发展契机。

我们认为，实现智能需要以数据、算力、算法三大要素为支撑。

在ICT基础设施上实现算力按需调度、数据顺畅流淌、算法敏捷高效，并通过智能基础设施、智能云平台、智能安全、智能运维、智能数据平台、智能算法六大核心技术能力，支撑智能应用部署，进一步推动智能化与百行百业业务场景的深度融合。

“智能原生”将成为智能时代的新生命力

我们先回顾一下云原生的发展。

云起步于2006年，当时百行百业普遍处于烟囱式、单点式的IT架构建设处境。

随着云的兴起，百行百业在架构设计之初即向云而生（即云原生），其本质上是在追求简洁、高效和扁平。

如今，我们看到了随着智能化技术的成熟，智能原生将为用户的技术架构带来新的生命力。

预计到2025年，智能将成为基础架构与生俱来的能力。

而当基础架天然具备了AI计算和AI分析的服务能力，也就不需要再考虑传统架构是不是具备对AI的兼容，它将成为基础建设高效、敏捷的生产力，也将把人们从繁琐复杂的工作中解脱出来，让人们有更多精力思考业务、人文层面的事情。相信到那时候，就没有人会再谈论传统架构了。

AI in ALL 使能智能未来

作为数字化解决方案领导者，紫光旗下新华三集团正在通过“AI in ALL”智能战略作为实现“智能原生”的起点。

从赋予基础架构智能，到产品和解决方案全面嵌入智能，再到助力客户的业务与运营更具智能，进而迎接“智能原生”的到来。

在智能战略之下，*具行动力的数字大脑计划从2019年首次发布以来，以智能化为核心帮助近2000个客户构建了数字大脑，加速他们的数字化转型。

2020年，“数字大脑计划”再次进行了升级，我们希望能够统一云计算和智能服务能力，让百行百业用户拥抱几乎无处不云，无处不智能的新时代。

具体而言，新华三除了继续将智能技术全面应用于数字基础设施、主动安全及统一运维中，还将业务能力平台全面升级为云与智能平台。

具体升级包括在网络方面，新华三已经具备网络精细数据的处理能力，并且可以做到“自诊断网络”和“自隔离网络”，让网络实现自动化、自优化和自主化。

在计算方面，面向AI计算而生的GPU服务器推出了各种衍生款型，为用户提供强大的智能算力。

在存储方面，新华三的存储设备结合InfoSight 智能云管理产品，将已知的各种问题同步到未出现问题的设备以预防风险发生，同时对未来风险进行预判。

在云与智能平台上，针对计算虚拟化、存储虚机化和网络切片等资源的调度上引入AI的算法，全面具备对于基础设施的智能管理能力……

2020年，我们要将智能推向所有的产品、解决方案以及应用中。

从智能战略到数字大脑计划，从智能数字平台到智慧应用生态，新华三集团将融合5G、边缘计算、人工智能等前沿技术，实践落地更多智能化应用。

仰望星空，脚踏实地，面对即将来临的智能时代，新华三集团将秉承数字化解决方案领导者的使命，不断使能客户智能化，驱动未来数字世界的智能原生建设与发展。

就在不久前，Mobvista刚刚发布了2019年的财报数据。我们观察到其程序化广告收入已高达22.3亿元，同比增长40.8%；经调整后EBITDA达3.6亿元，同比增长高达19.5%……试想仅仅上市一年，Mobvista在增长放缓的大环境下依然能够取得如此“高光时刻”，可见其发展势头不容小觑。

在收入方面大举“开源”的同时，Mobvista还运用技术手段有效“节流”。财报中提到，过去一年汇量科技的程序化业务收入显著增長的同時，程序化业务的服务器成本下降了10.8%，服务器成本占程序化广告业务收入的比例，从2018年的6.6%降至2019年的4.2%。

这归功于汇量科技独立研发的技术中台——尤其是其中的弹性集群管理平台SpotMax，在过去一年中的深度应用。在程序化广告业务的长期实践中，Mobvista已经将大数据计算引擎(EnginePlus)、大规模机器学习算法平台(MindAlpha)、数据管理平台(Datatory)和云服务器弹性集群管理平台(SpotMax)沉淀为可复用、共享和迭代的技术中台。技术中台提供的大数据实时计算的能力，为支持广告精准定向和展示向安装的转化率持续提升，推动程序化业务的规模化增长提供了技术基础。而技术中台更为直观的作用是实现云服务器成本的集约。

SpotMax背后的云服务成本之观
记得初识SpotMax还是在去年云栖大会与阿里云联合发布之时，据悉在联手打磨此款服务的过程中，阿里云弹性计算团队会根据Mobvista的反馈对自身弹性集群作相应的改进提升；而Mobvista方面则是将自身的产品与解决方案更好融入阿里云的解决方案库中，并定期向阿里云方面的架构师与销售团队同步，便于一同将价值传递给用户。

————————————————

盘点服务始末，我们发现，SpotMax始于Mobvista在利用Spot Instance优化云端成本上积累的一定经验，为的就是帮助其他云的使用者找到成本可控的大规模云端系统实践的可行之路。“我们更适合将SpotMax定义为一种体系，即利用弹性计算资源进行云端系统成本优化的工具，它包含产品和解决方案等诸多层面，甚至可以被理解为一种生态，可做到因需求不同来选择具体的组成部分并完成既定目标。”Mobvista技术副总裁兼首席架构师蔡超对此总结道。

如今SpotMax解决方案和服务主要包含MaxArch、MaxChaos和MaxGroup三部分。其中MaxArch是一种基于架构的咨询服务，主要是Mobvista为用户提供针对现有架构的评估以及向云上迁移的实践建议与有关云原生的架构设计等；而MaxChaos则是基于开源软件与Mobvista自研的诸多服务框架之上，提供可以帮助用户持续提升自身系统高可用性的混沌工程服务；*后MaxGroup则可被简单定义为Spot Instance集群管理服务，主要通过集群防退化、集群推荐以及基于强化学习的混合机群负载均衡等助力用户进一步降低云上系统的成本。总结一句，SpotMax寄希望于云计算平台得天独厚的弹性计算基础能力，以此搭建一套实时竞价和调度管理系统，达成按需购买与抢占实例低价的双重优势。

读到此处，想必各位看官对刚才提出的“双重优势”一头雾水，所以在细聊之前，晶少还是先针对性介绍下目前用户购买使用云服务的几种方式以及与之产生的成本关联吧！如今用户购买使用云服务会有这样几种形式，*常使用的当属按需实例，即随买随用、按需获取模式，这种方式虽然省去了提前规划的复杂性，但也是*昂贵的使用方式之一，如果不是财大气粗的企业用起来恐怕还是吃不消的。

另外一种则是预留实例，即用户通过预定用量和时长来享受一定折扣的服务，但缺陷比较明显，那就是不够灵活弹性，在这个“天下武功为快不破“的时代显然也是使用起来寸步难行。而以SpotMax服务为代表的则是第三种方式，也是目前Mobvista业务中在线系统正在大规模使用的，一度被阿里云称之为抢占实例，顾名思义就是“想用就要抢”的理念，这也是目前提出的一种*大化购买碎片计算力资源来优化云上系统成本的做法。

如果从技术角度考量这几种形式，可以这样被理解：常用的按需获取其实主要利用了云计算的弹性拓展特性，因为此过程中云服务提供商需要具备让用户可以随时随地获取被释放计算资源的能力，所以就不得不预留大量的计算资源，竞价实例可以被认为是云服务提供商利用闲置计算资源推出的实例，其价格会根据供需情况实时变化，但与按量实例相比较其价格优势就非常明显了。

可尽管竞价实例的价格通常是按需实例的10-20%，但遇到出价低于市场价或是资源紧张的情况就会出现被回收，也就是关于竞价实例中存在的中断机制。基于此为了保持系统服务的可持续性和服务水平，用户就需要在竞价实例被回收时及时作出应对系统集群容量变化的有效举措 ，通常情况下此过程中需要结合一些Spot集群管理软件，帮助维持集群容量的动态稳定，这样就可做到在不影响可用性的前提下实现系统成本的大幅度节省。

基于此蔡超表示，SpotMax就是源于该理念所达成的设计实践，目前已经在Mobvista内部同时支持了三条主要业务线的运维工作，主要侧重大量抢占实例支撑的在线系统，辅以其他优化措施实现了单位请求成本节约70%。

关于未来的技术创新迭代，他表示其实*初设计SpotMax时就已经考虑到要积*有效应对用户不同场景中千差万别的需要以及以后层出不穷的刚性需求，所以在架构上着力采用了插件的模式，即可根据用户场景不同来选择相应的插件使用。“目前Mobvista针对容器化场景的插件已经被提供，另外某些定制化创新性质的插件正在被研发中。尽管目前SpotMax依然处于早期的推广使用阶段，但从反馈的数据中我们发现针对目前试用用户的系统计算资源成本至少可降低一半左右。”

云原生架构实践促Mobvista“云端俭省之道”
如此说来，SpotMax是云上系统成本降低的刚需产物不假，但我们目前所经历的云上系统成本居高不下又根源于何呢？其实很重要的一方面是计算资源的成本使然。所谓计算资源成本，简单来说就是我们熟悉的云端虚拟机、数据存储、流量使用以及云端资源所涉及的诸如消息队列服务、机器学习等功能性服务之类；如今随着企业上云的规模化与产业化差异性越发鲜明，需求的碎片化趋势也逐渐加剧，如何有效降低运成本就顺理成章变成用户关注的大问题，所以也就不难理解SpotMax的应运而生了。

对此晶少觉得，其实降低成本*直观有效的办法就是系统可以做到对需求量完成自动伸缩以及合理使用服务平台的收费模式，在此过程中无论是*基本的CPU利用率还是数据存储选择的范围等都会被纳入考察范围之内，进一步来说如果想要达成此种弹性的系统要求，架构的合理性*对是关键所在。“在利用云特点的基础之上采用更加细腻有效的伸缩方式，比方说微服务架构让系统伸缩力度更颗粒性。毕竟复杂单体系统伸缩会需要更大而昂贵的计算资源，繁杂的人力支持更是不可缺少。”蔡超补充道。

具体来说，通过架构调整来完成系统伸缩力度更细化，其实本质上是促成架构更高效适用云平台的契机之一，即利用云平台特性让服务集群更好地应对竞价实例，减少中断对服务集群自身容量的影响并稳定容量，例如采取*基本的机器保障支持利用率、根据数据属性选择合适的存储方式以及线上集群自动伸缩等。

说到此处不得不提及一点，其实Mobvista在投身SpotMax研发之前自身也经历过促成云成本降低的艰难探索，无论是尝试低CPU利用率机器的合并淘汰，还是对数据存储的优化以及购买Reserved Instance预留实例等，同时也是蔡超在加入Mobvista之后秉承all in cloud的前提不断跟进的重要任务之一。

众所周知，Mobvista旗下拥有程序化广告平台，移动程序化广告的具有请求量巨大的特性，峰值达到单日近千亿次，同时对于响应时间也有着非常苛刻的要求。晶少了解到通常程序化一般对于响应时间的要求是50-100ms，在这种苛刻的条件下要采用竞价实例的话势必要充分提高系统的弹性，一来二去，展开Mobvista架构向微服务为代表的云原生构架迁移就被提上了蔡超的日程。

通过介绍，晶少知晓早年间Mobvista的几大业务系统都是部署在云端较为庞大的单体系统，其中*大的瓶颈则是需要横向扩展时不免要整体复制，过程中必然需要更多的计算资源。基于此Mobvista方面首先开始了从云单体系统向云原生架构的改造，构建微服务成为*步，该实践需要考量的是面向容错、恢复和混沌工程，以此建立一个高可用的微服务架构使云上系统更具弹性，以便更好利用资源。

深入提及架构改造，蔡超明确，云原生实质是帮助企业高效运用云平台，以便更快速开发和发布应用的一些技术方法及理念。但在此尝试中由于基础设施的改变需要相应架构调整去适配，所以本地系统直接向云上迁移是完全不可行的，不但使用艰难还会造成巨大的成本浪费。“另外更容易被忽视的一点，企业尝试云原生时往往停留在系统建设层面，而忽视了与其配套的开发团队甚至是工作方式的相关调整，这方面确实需要很长一段时间来解决，不能一蹴而就，这也算是Mobvista的一些宝贵的实践心得。”

如今Mobvista已经在架构方面完成了微服务的改造，未来还将紧跟技术趋势加大对容器化、服务网格等技术的引入。“我们希望能够提升基础设施的抽象层次，做到从虚拟网络到容器网络，再到服务网络，如此就可以大大提升大规模与复杂系统的可维护性。更深入来讲，无论是目前的推广、变现还是数据洞察业务，抑或是云端架构改造所带来的成本优化，本质上为企业创造价值并构建工具生态的想法是需要持续被坚持的，也是Mobvista的大事儿。”蔡超说。
————————————————

随着全球信息化的发展，网络已经覆盖人类生产和生活的诸多领域。特别是近年来，5G网络、大数据、人工智能（AI）、物联网等新兴信息技术迅速普及和推广，进一步推动物理空间的信息化和网络化。网络空间（Cyberspace）逐渐成为物理空间的全息映射，成为继“陆海空天”后的第五大疆域。2016年12月发布的《国家网络空间安全战略》指出，网络空间由互联网、通信网、计算机系统、自动化控制系统、数字设备及其承载的应用、服务和数据等组成。网络空间所承载的分布广阔、数量庞大的信息资产，蕴藏着无数“瑰宝”，正不断激发人类的探索欲望。

没有网络安全就没有国家安全。2016年4月19日，*总书记在“网络安全和信息化工作座谈会上的讲话”中强调，“感知网络安全态势是*基本、*基础的工作。要全面加强网络安全检查，摸清家底，认清风险，找出漏洞，通报结果，督促整改”。由于网络空间包含的信息量巨大，结构复杂，探索网络空间迫切需要一个与百度地图、高德地图类似的工具，将网络世界中的“一草一木”有效标识出来。基于网络空间地图提供的方向标，人们便可按图索骥，快速寻觅到“宝藏”。

网络空间地图的概念和特点

网络空间地图是一种基于系列测绘技术, 反映网络空间中各种信息实体的地理位置、逻辑关系、通联结构及变化状态的可视化地图。狭义的网络空间地图主要基于IP地址或物理节点展示网络对象与地理坐标的对应关系，强调其物理空间的归属性；而广义上的网络空间地图则更加立体，具有多层次、多维度特点，可以将传输网、IP网、设备组成、系统服务、业务通联、安全动态乃至社交热点等跨越物理域、逻辑域、认知域的信息进行有机组织、分层叠加投射至地图之上。

那么，对于用户来说，什么是网络空间地图应该具备的优秀特质呢？类似物理空间地图效果，网络空间地图也应具备准确、高清的特点，能够准确标识出信息资产的地理属性、网络属性、应用属性乃至社会属性，拥有良好的人机接口，面向不同用户呈现信息资产的多维画像。此外，由于网络空间瞬息万变，信息资产*易受到外部条件的触发而发生改变。静态信息无法反映出信息资产的多变状态，有时甚至会造成对信息资产客观情况的扭曲，所以优秀的网络空间地图还应具物理空间地图所不具备的时效性和动态性，及时、客观地反映出信息资产的*新特征。

网络空间地图依托的实现技术

人们主要通过网络空间测绘手段来得到网络空间地图。网络空间测绘的概念*初源自物理空间的地理测绘学，专门指对地理环境中实体对象的空间结构特征进行概括和抽象，并对其空间位置进行测量和绘制。网络空间测绘是地理测绘在网络空间的拓展，主要指的是对网络空间中各种信息资产的地理位置信息和网络信息进行主动或被动方式的探测、采集与分析，并以此来建立设备的相互关系索引，描绘网络逻辑连接关系，从而帮助用户掌握网络空间中各种信息资产的实时动态。

网络空间测绘使用到的技术通常包括网络探测扫描技术、协议分析技术、IP定位技术、拓扑测量技术、大数据分析与存储技术、网络可视化技术和漏洞扫描验证技术等。

（一）网络测量和协议分析技术

网络空间有约40亿IPv4地址空间和几乎无限多的IPv6地址空间，这些地址分布于全球各地，是网络通联和信息服务的基础，与IPv4/IPv6地址相对应的是域名地址，全球已注册域名超过3亿，并以每年超1千万的数量增长。如此庞大的IP地址空间和域名空间是网络空间组成节点的“门牌号”，需要大量探针基于这些“门牌号”去访问、识别和记录海量节点的信息要素。

网络探测和协议分析是探针的关键技术，其工作过程通常分为三个阶段：

一是利用已知地址集或通过地址推测算法，基于TCP/IP协议快速探测目标IP和端口服务的存活性；

二是基于协议特征或应用服务特征（指纹库），与目标端口服务进行尝试交互，识别服务类型和基本属性（例如，设备型号、操作系统类型、应用软件版本等）；

三是基于协议深度交互，获取目标深层信息（例如，组件结构、漏洞信息、归属信息等）。

因此，网络探测和协议分析是获取网络空间信息资产的主要手段，其能力直接影响网络空间地图的全面性和准确性。

（二）漏洞扫描和验证技术

漏洞扫描和验证是基于漏洞特征或机理，主动开展信息采集和协议交互的漏洞识别技术，是发现威胁进而及时处置威胁的重要技术。对于新爆发的漏洞，传统漏洞扫描主要在更新规则策略后对指定资产开展一次全新的漏洞检查，这对于局域网或小范围的网络较为有效，但对国家范围或互联网范围的节点进行漏洞排查则过于缓慢。

网络空间地图对漏洞的检查充分利用了大数据能力，通过提前获取系统特征，在新漏洞爆发时先对历史数据进行快速比对，然后利用大量分布式节点对筛选出的可疑目标进行快速漏洞验证，可以确保在1-Day内大范围摸清漏洞的分布与影响。

（三）拓扑测量技术

网络拓扑即网络互联结构，如同地球上四通八达的交通图，需全面监测和有效掌握。全球互联网由一个个自治系统（Autonomous System，简称AS）连接而成，每个自治系统在全球有一个唯一编号（ASN），对应某个管理机构控制下的路由器和网络群组，即分支众多的路由节点和数量庞大的IP地址。这些AS自治域、路由节点、IP地址组成了全球互联Internet网络拓扑。

全球目前共分配17.6万多个AS自治系统号，遍布240个国家和地区。其中，中国所分配的AS自治系统号码数超过2800个。

网络空间拓扑测量主要基于Ping、Traceroute、SNMP、ARP、DNS和NETCONF等探测技术，以及公开信息采集和开源情报辅助等手段，对全球及指定国家、区域、网段进行拓扑探测和绘制，构建包括AS级、POP级、路由器级、IP接口级的网络拓扑，支撑实现对网络拓扑的分层、分区域显示。拓扑测量需要一定规模的分布式节点群对全球互联网开展持续监测，其中算法复杂，数据存储与运算量大，还有不少技术需不断深化。

（四）IP定位技术

世界各国的IP地址空间由全球互联网名称与数字地址分配机构(ICANN)进行分配，目前IPv4空间已于2011年分配完毕，而IPv6地址空间足够各国长期使用。受制于路由器部署位置、路由表的信息量和更新频率，*大多数情况下，各国的IP地址分配会与地理区域相关。

因此，采集IP地址与地理位置对应关系后，可基于IP地址查询其所对应位置，或基于地理区域查询包含的IP地址集合。IP定位库将网络空间地址与地理空间地址建立了关联，对统计、监管甚至网络犯罪侦查等应用领域非常重要，也是网络空间地图所依赖的重要资源库。

国内外有专门的厂商基于路由探测、情报分析等手段采集IP定位信息，并以数据服务方式提供用户使用。出于隐私考虑，这些IP定位信息精度相对较粗，很难达到街道级别，但可以适应大部分应用情况，例如，网络客户地理位置统计、城市内IP资产统计等。

更高精度的IP定位，需要基于主被动采集、WiFi热点采集、GPS关联、多点定位等多手段融合获得精准数据，应在法律允许范围内开展相关业务。

（五）知识图谱分析

多源网络空间资产数据的语义模型构建、语义数据采集和存储，在此基础上建立网络空间核心资产的知识图谱，形成基于知识图谱的网络空间资产指纹库；同时构建异构多源的网络空间资产数据上下文的标准化描述、语义建模及上下文语义查询和推理引擎，实现基于上下文语义的精确资产数据源搜索，定位和网络资产数据源的动态绑定机制。

核心在于对多模、多源异构数据和多维复杂关系的高效处理与可视化展示，将测绘数据和社会数据进行深度挖掘，通过数据融合分析，用数学模型直接表示的关联属性，融合成一张以关系为纽带的数据网络。通过对关系的挖掘与分析，能够找到隐藏在行为之下的关联，并进行直观的展示。

（六）大数据存储与分析技术

网络空间由海量节点组成，其信息量和处理模式是典型的大数据特点，网络空间地图对网络与节点的深层挖掘、关联分析、漏洞发现等都需要大数据加持。在存储方面，由于每日需存储数千万条探测数据，同时开展内容检索、深度挖掘与综合分析等复杂任务，这对数据的存储和管理构成较大挑战，为满足大容量、准实时、高吞吐等性能要求，需要在分布式存储、分布式检索等方面持续优化。

在大数据分析方面，为了找寻数据间的关联，需要对不同类型的数据内容进行检索、深度挖掘和综合分析。建模是大数据分析技术的核心工作，主要是选择和应用各种数学模型，同时对模型参数和输入变量进行校准调优，在生成*终的数据集后，用构建好的模型进行聚类分析。在对数据作进一步归类和统计的基础上，*终建立资源画像和资源间的关联关系，形成指纹信息库、地理信息库、威胁情报库和漏洞库等知识库。

（七）网络可视化技术

网络可视化技术可基于网络探测和大数据分析的结果，综合运用信息处理与图形图像展示手段，将网络空间中抽象化的信息资产和逻辑关系映射为网络空间的全息地图，在归类、统计、分层等基础上通过丰富的图形化手段直观展示网络空间的物理链路、逻辑拓扑、资产画像、流量内容、安全态势等多维度信息，为摸清资产分布、掌握漏洞信息、感知趋势变化、支撑指挥决策等提供重要手段。

网络空间地图的应用场景

网络空间地图的使用比较广泛，大可以覆盖整个互联网，作为网络空间的“地形图”，服务于国家安全和相关监管部门，为互联网资产监测提供支撑；小可以深入企业内网，充当“建筑结构图”，以SaaS方式服务于广大有资产管理需求的企业组织，为IT资产的有效管理提供支持。具体来说，网络空间地图的应用场景包括以下多方面：

（一）网络战中的沙盘推演

在传统军事作战中，作战地图是分析地形地貌、判断敌我态势、实施兵力部署和辅助指挥作战的重要工具。当下，网络空间已成为新的军事竞技场，地图在网络空间作战中赋予了新的使命和意义。网络跨越国界联接世界各地，信息光速可达，网络攻击转瞬完成。

而要在网络空间形成一招制胜的攻击能力或构筑坚如铜墙铁壁的防御能力，则需要有全局的洞察能力和深层信息的刺探能力。网络空间地图是国家之间、组织之间开展网络攻防的态势底图，是构建陆海空天联合的立体作战视图的基础。网络中的信息中枢、关键设施、防御要隘、可用资源等都可通过网络空间地图系统深度感知和有效标识，为沙盘推演、排兵布阵、态势掌控、指挥作战提供重要支撑。

（二）互联网安全监管中的“挂图作战”

“挂图作战”是通过直观的图表形式来将计划的实施方案、工作流程和执行进度等内容呈现出来，用于指导计划具体实施过程的工作方式，是一种类似作战的快速响应行动方式。由于其具备直观性和客观性，方便任务进展跟踪，一些重大项目（例如，灾害防治、环保监测等）纷纷借鉴了这种工作方式，在趋势研判和指挥调度中成效显著。

近年来，随着信息化、网络化全面推广，网络监管和安全保障越来越重要，各地相关部门纷纷开始筹建用于互联网安全监管的“挂图作战”指挥平台。网络空间地图对全局资产的信息采集及对网络安全态势的展现效果与“挂图作战”思路不谋而合，这为其在互联网安全监管业务中的应用提供了广阔的舞台。

通过网络空间地图，资产标识、漏洞分布、安全影响一目了然，一旦爆发安全漏洞或攻击，监管方便能及时收到预警，看到相关目标和坐标，并据此迅速开展应急响应办法。

（三）关键基础设施保护与IT资产管理

IT资产是指计算设备、信息系统、网络、软件、虚拟计算平台以及相关硬件等。IT资产管理的核心是要跟踪、审计和监控IT资产全生命周期状态。不同于静态的物理资产，信息资产在整个生命周期中的状态通常在不断变化，仅依靠人工统计，显然跟不上信息资产的变化速度。

对于IT资产规模庞大且部署分散的组织，IT资产管理难度很大，特别是对国家关键基础设施的监管更是一个大的工程挑战。*优化利用和分配现有IT资产，方可*大限度地保护信息技术上的投资，而这种决策离不开高价值的战略情报。基于网络空间地图勾勒出的信息资产“全息”样貌，决策者就可以从全局视角把握资产属性、运行状态和发展趋势，减少资产管理决策活动的不确定性。

同时，网络空间地图还可以与相关安全系统做深度整合，在典型的IT资产生命周期中，充分发挥其对动态信息资产的跟踪效能，及时捕捉信息资产在全生命周期任一阶段出现的异常情况，辅助开展IT资产的脆弱性管理和风险控制，并*终实现IT资产的安全运营。

（四）物联网资产监控管理

物联网技术爆发已让万物互联成为现实。智能摄像头、车联网、充电桩、智能电表/水表开始遍布世界的各个角落。物联网资产监控管理首先要解决的是安全问题。物联网的部署特点和低功耗要求，使其安全较为薄弱，例如，连接内网的室外摄像头、地处偏僻位置的ATM机、客源稀少的自动贩卖机等，都可能成为黑客入侵整个系统的着力点，增大了信息被窃取的机会，甚至有业务瘫痪的风险。为此，运营者需要通过网络空间地图探测并持续更新所有物联网资产的准确清单，在此基础上，识别和解决与资产的安全漏洞。

此外，网络空间地图展现的物联网资产全网分布情况，也能给厂商制定市场竞争策略提供高价值的战略情报，从而有重点地选择市场投放区域。

（五）数字孪生及智慧城市感知与运营

作为一种实现信息化与城镇化深度融合的城市信息化高级形态，智慧城市基于城市的精细化和动态管理，*大提升了城市运营效率，改善了市民生活质量。智慧城市是由数据驱动的，其建设与运营依托通信网、IPv6网、物联网、云计算、大数据等新一代IT技术实现的泛在互联和全面感知。

网络空间地图可以成为智慧城市感知和运营的基础，其作用主要体现如下：

*，保证信息资产的能见度。智慧城市中不断增加的托管资产和物联网设备是管理难题，网络空间地图可以帮助识别环境中的所有资产，深入感知信息资产所处的IT环境状况，了解它们当前所处的生命周期阶段以及如何影响业务，管控风险，提升安全。

第二，有助于制定资产管理计划。网络空间地图可以提高智慧城市的运营效率，便于跟踪和展示IT资产，并为漏洞发现、威胁感知、事件响应、故障排除等问题提供解决方案支撑，管理者可以基于网络空间地图获取相关状态信息来推进资产管理计划。

第三，有助于保证合规性。网络空间地图可以监视网络中的硬件和软件组件，检查是否安装了未经授权的软件或硬件，帮助管理者为审核做好准备，从而有效降低法律风险。

第四，有助于控制IT成本。网络空间地图提供的资产数据有助于资产利用率分析和预算规划，帮助智慧城市*大限度地提高现有资产利用率，优化资产使用并控制IT资产采购支出。

网络空间地图的市场应用前景

网络空间地图是构建数字世界的必备的基础技术能力，随着其被广泛应用到多种领域，未来将继续探索更多的可能性。那么，网络空间地图的市场空间究竟是怎样的？其成长潜力有多大？这实际上取决于智慧城市、IT管理、物联网以及网络安全等相关产业的投资规模和发展前景。

由于国内政策红利已得到释放，市场资金大量涌入智慧城市、IT运维管理、物联网和网络安全等新兴产业。有数据显示，2019年我国智慧城市市场规模估计已突破10万亿元，我国网络安全市场规模同期约为478亿元；2020年IT运维管理市场规模将达到2690亿元左右，物联网市场规模同期也将突破2万亿元。考虑到市场重叠因素，保守估计，目前新兴市场总体规模已超过10万亿元。

这些产业蕴含着巨大的IT资产管理和网络空间地图的市场机会，当前保守估计，网络空间地图至少已经存在3到5亿元的市场需求量。未来几年随着相关产业的全面崛起，网络空间地图市场将快速走向成熟，有望进一步被放大到数十亿元的规模。作为连接网络虚拟空间和物理空间的桥梁，网络空间地图的未来可期，潜力无限！

3 月 16 日，北京青云科技股份有限公司（以下简称“青云科技”）登录科创板，昔日里频频出现在公众视野的云计算企业，终于作为“中国混合云*股”成功上市，股票代码 688316。

在国内迅速崛起的大大小小的云计算企业中，青云科技规模不算*大，却从公有云切入市场，旗帜鲜明地以“混合云”为卖点，在财报仍为亏损的状态下冲出重围成功上市。

 

三年内有望实现盈利，是青云科技CEO黄允松对外界做出的承诺，他的底气来源于青云科技亏损的唯一来源是公有云业务，而私有云业务年增长率持续高位，以这个速度，三年内转亏为盈应该不是问题。

青云科技上市，明示了市场对于云计算未来空间的遐想。而在上市第三天，青云科技在媒体沟通会上即宣布，其旗下存储平台 QingStor 将迎来品牌及战略升级。

QingStor战略升级，将成独立、开放运营品牌

按照青云科技的设想，接下来的一年，QingStor 重点是要打造更强的商业服务能力，服务企业数字化转型。在过去，青云科技认为 QingStor 在技术上的积累已经足以支撑业务的运转，但技术实力仍然需要保持，除了原来北京和武汉的研发中心，今年年初还新增了成都研发中心。未来，QingStor还会加大技术投入，研发团队在人数上将有大幅增长。

除了保持技术*，QingStor 还要在商业、生态和落地上发力。对于品牌的定位，QingStor 的总结是三个词：专业、独立和开放。

专业不用多做解释，如今的 QingStor 在对象存储、文件存储、块存储和融合存储上都有完整的产品线；独立是指 QingStor 的运营方式，就是将 QingStor 作为一个独立运营的产品品牌，这是青云科技希望向外界传递的重要信息之一；开放则是指QingStor除了开源产品和开放政策之外，在市场策略上将比以前更加开放，要建立自己的“朋友圈”。

2021年新产品&新功能预告

除了大的战略定位，QingStor 产品和研发团队的负责人王煜还预告了 QingStor 将在 2021 年进行的重大新产品和功能发布，主要包括两个云原生块存储新产品/功能优化，和一个文件存储系统。

*，QingStor 将强化分布式块存储产品 NeonSAN 在超大规模云计算平台的底层支撑能力，推出全新的存储访问协议 NVMe Over Fabric。在 RDMA 网络互联上，QingStor 之前已经实现了在存储内部数据副本之间通过 RDMA 进行复制，今年则将允许客户端层也通过 RDMA 网络协议访问存储，以降低企业关键业务的存储网络延迟，使之能够挑战 FC-SAN 类似的传统访问协议，并探索大吞吐网卡支持，以及非易失内存 SCM 在软件架构中的应用等。第二是优化对超大规模集群的支持，NeonSAN 本身在数据层面的设计是 Share-nothing 架构，天然可以无线横向水平扩展，而在管理层今年会在控制平面做一个 partition 分区，允许大规模集群横向水平扩展。在特性和功能层面，NeonSAN 今年也会进行增强，比如同步备灾、一致性卷组、读写快照、跨存储池迁移等。在平台支持层面，NeonSAN 不仅服务于青云QingCloud云平台，还支持市面上主流的虚拟化和云计算平台，包括 VMware、OpenStack、Hyper-V 等，今年 QingStor 会关注这些平台的迭代升级，并进行同步匹配。

第二个今年上半年的重磅发布，一个是云原生分布式块存储产品，它基于 NeonSAN 架构，在此基础上进行全栈存储组件容器化改造，全面兼容市面上主流的 K8s 平台，包括青云的 KubeSphere，红帽的 OpenShift，Rancher 等。此次，这一产品还会全面接入容器平台监控运维体系，并将利用 K8s 平台本身 operator 自动化运维机制管理存储系统。开发者喜闻乐见的是，这是一款完全免费的产品，可以通过主流应用市场进行分发、下载，并支持企业级客户平滑迁移到企业版 NeonSAN。

第三款正式对外发布的产品，是已经在青云内部孵化多年的全新云原生分布式文件系统，它是采用 Rust 实现的插件式分布式文件系统。更重要的是，这个文件系统将完全开源，并采用社区开发和运营的模式。

除此之外，今年QingStor 对象存储和文件存储产品也将在架构层面迎来全新升级，对象存储将升级至 4.0，文件存储升级至 3.0，底层存储引擎将完全替换成将要全新发布的分布式文件系统。也就是说，这款云原生分布式文件系统将成为下一代 QingStor 商业版本存储底层新一代的存储引擎。

*后，QingStor还会在今年发布一个厂商中立的数据服务框架，为上层提供统一的数据管理和操作接口，实现新功能和数据迁移、管理、数据备份等，加入框架后可以在各个厂商之间无缝进行数据迁移、数据管理、数据备份等。

存储的机会在哪里？

除了品牌升级和重要产品发布预告之外，在沟通会上，QingStor还从市场和技术两个层面，分享了他们看到的未来与存储相关的机会所在，供读者朋友们参考。

在市场层面，QingStor认为存储的*个机会在于大量数据，数据量爆炸增长背后，存储解决方案会发生巨大的改变，包括数据湖、人工智能中大数据产生后的一些存储方式，以及备份归档等方面的市场需求增长将非常迅猛；

第二是细分场景，即用户对于数据的科学处理将使数据发挥更大的作用，第二存储、混合云存储、边缘存储将更加满足用户的细分场景需求；

第三是以云原生为代表的的全新模式，将迎来爆炸性增长，未来三年会看到以云原生为代表的全新存储模式有非常明显的市场机会。

而从技术层面上讲，QingStor 产品和研发团队的负责人王煜分享了他对于存储在 2021 年将出现的几个明显技术趋势的观察。

他认为，存储将在 2021 年出现四大趋势，首先是存储池化。顾名思义，企业在过去几十年构建存储的方式是围绕业务，根据不同的应用和业务采购存储系统，但这样会导致底层存储系统冗杂，引起“数据孤岛”和管理难的问题。而现在企业倾向于围绕数据中心构建统一的存储资源池，为上层提供应对不同业务的服务，这对技术提出了更高的要求，比如高性能、高并发，并由此催生对于硬件性能、新的协议的要求，除此之外对于大规模水平扩展能力，以及多租户多隔离的要求也会相应提高。

第二个趋势是服务化，这会加速存储用户与服务提供方的解耦，所谓花多少钱买多少服务，开发者通过天然开放的API接口，可以简单地集成 SDK 在应用代码中调用相应的存储服务，实现存储功能，用户无需关系存储和扩容能力，按需付费，把企业采购存储资源变成采购服务，这是存储服务化的一个重要标志，可以*大地降低企业成本。

第三个趋势是云原生化，云原生的本质是应用系统*大化或全面地使用云平台提供的能力，与云计算相比，云原生除了提供 IaaS 和 PaaS 的服务之外，还提供了平台级的集群管理能力。实现云原生，应用系统架构需要改造，从单体应用变成容器部署。另一个实现云原生的手段是无状态化，让逻辑代码可以无限快速伸缩扩容，提升系统的承载能力。另外，数据库计算存储分离，也是在存储层解决数据保护问题的有效手段。

第四个趋势是数据价值化，也就是更好地利用数据，围绕存储本身将会出现很多新兴场景，比如第二存储、数据湖、数据统计、元数据检索等，形成完整的数据挖掘解决方案。

结语

2020 年，AWS 在云存储服务成为全球*可以被视为一个标志性事件，证明了如今云存储已经是一个市场足够大的盘子。而青云科技在上市后的第三天，就宣布了存储品牌 QingStor 的品牌升级和未来规划，从中足见其对于存储业务的重视，以及想要挖掘存储市场潜力的决心。

作为一家独立的云服务商，青云科技的上市本身也证明了市场对于国内云计算发展空间的认可，相信对于这家以自主创新、以混合云为亮点的企业来说，上市也只是一个新的起点，未来是否还能实现自我突破，更多的还是要思考上市的意义，以及经营模式是否已经做好了作战的准备。

————————————————

以下为译文：

数据库是应用及计算机的核心元素，负责存储运行软件应用所需的一切重要数据。为了保障应用正常运行，总有一个甚至多个数据库在默默运作。我们可以把数据库视为信息仓库，以结构化的方式存储了大量的相关信息，并合理分类，方便搜索及使用。

因此，数据库设计成为软件开发中的重要一环，对于开发者来说，设计一个高效的数据库至关重要。那么，为什么数据库设计很重要，“好”的标准又是什么？本文将做以介绍。

为什么数据库设计很重要？

用我们订购衬衫的在线商城网站举例。如今，从网站上订购衬衫的过程似乎很简单，但涉及了很多信息交换。例如：*次浏览网页时，系统会展示给你一系列信息，包含产品分类，所有可用商品、相应价格、可用尺码、颜色以及其他相关信息。网站会从存储数据的数据库中检索，当用户选中所需商品并继续操作购买时，网站会询问个人详细信息、送货地址、付款详细信息，并确认订单。目前在此过程中产生的新数据，如用户详细信息、订单详细信息、购买及付款都会在同一个数据库中添加及更新。

数据库设计很重要，因为对构建可伸缩且能够在高工作负载下运行的软件应用来说，它是至关重要的。设计数据库首先来说，选择数据库软件很关键。目前可用于构建应用的数据库软件有数百种可供选择，我们可以从一些*好的免费数据库软件中选择，之后便是设计符合要求的数据库了。下面列出了10个*优的数据库设计实践。

数据库设计的10个*佳实践

将所有人的观点列入考量

要设计好的数据库，必须考虑所有相关利益者的观点。在构建数据库之前，先去收集信息，了解他们对数据库的期望以及对数据库的操作熟练度。这样就能得出数据库应当采用的技术水平，以及是否要就数据库的功能来训练用户。

选择符合需求的数据库类型

数据库有多种类型，选择正确类型则是数据库设计的关键。我们可以将数据库以两种方式分类。一是基于数据库用以定义和操作数据的查询语言。使用SQL的数据库是结构化数据*常用的类型。然而，由于NoSQL数据库的可伸缩性、灵活性和速度更优，它们更适合机器学习、网络分析以及物联网（IoT）使用。

第二种分类方式则是基于数据模型。这样分类会有四种类型：关系数据库、分层数据库、网络数据库以及面向对象的数据库。

研究数据库的不同类型，并针对应用需求作出选择，这是必要的初始步骤。

以一致的方式来定义与标记表和列

在定义数据项以及标记表与列时，遵从一致性原则非常重要，可以帮助我们更好地理解数据。命名表与列的*佳实践之一便是使用简单的名字来定义其包含的数据。比如：只需将包含用户名称的列标记为“CustomerName”（“用户名”）即可。

应当避免使用复数名（如CustomerNames）、缩写（如CN），并且名称中不得使用空格（如Customer Name）。如果坚持遵守这些规则，则将来的用户在使用数据库时会更容易。

规范化是关键

数据库的规范化指的是将数据库中的所有信息组织起来，避免数据重复和冗余。简单来说，规范化是将数据打散分配到多个较小的相关表中，而不是统统存在一个大表里。

将数据规范化是很好的数据库设计实践，有助于提高效率。但是请确保不要过度规范化，否则将会把数据分散到太多的小表中，反而造成混乱。

数据库设计的文档化很重要

事实上，文档化并非人见人爱，因为实在太烦了。但要记得，文档化对于良好的数据库设计至关重要，可以追踪所有的小细节。数据库设计应当附有指示说明、ER图、存储过程及所有其他相关的信息。文档还应当为编程者和终端用户提供足够信息量，确保他们能够理解并使用。

隐私是首要考量

很多时候，存储在数据库中的信息是加密信息，隐私就成了一个值得关注的问题。为了获得*大程度的安全性，我们应当对密码加密，使用身份验证来限制数据库的访问，并使用另一个服务器来存放数据库，而不是应用所在的服务器。这将确保你的数据不受攻击和隐私侵犯的威胁。

考虑长期需求

优秀的数据库设计应当具备可伸缩性，即：在使用量增加的情况下，仍然能承受较高的工作负载，并保障应用的运行。对工作量可能会有所改变的企业来说，在设计数据库时牢记此项至关重要。例如：如果一个电子商务网站预计当销售量增长时，访客会在一个月内急速增加，那么在设计数据库时应当将这一点列入考量，以便数据库可以响应迅速增长的访客，并保持在高工作负载的情况下运作。

代码以及使用预存程序

数据库设计中的常见错误之一，就是不使用预存程序。预存程序指的是，在操作数据时手边随时可用的提前预存代码串。例如，如果有个SQL查询是常用的操作指令，则将它提前写入预存程序，而不是在用的时候重新来写，就会让工作简单起来。一旦有了预存程序，就可以在需要时一步执行并载入这个SQL查询了。

编写大量预存程序是个吃力的工作，但如果花时间完成并用文档记录下来的话，对终端用户来说，使用数据库就更加轻松了。

在数据库建模和设计上投入时间

优秀数据库设计的专业技巧之一是在数据库建模和设计上投入时间和精力。开发者常见的错误就是忽略这一步以节省时间，将重点放在软件开发更重要的其他方面上。但是，数据库设计对于保障应用的功能来说非常关键。如果一味想节省时间，不仔细思考设计的话，未来就会需要花费更多时间来维护数据库，甚至重新设计。

测试设计

测试也是数据库设计很关键的步骤，而且经常会被疏忽对待，甚至完全跳过，只为了赶DDL。我们应当在发布项目前，花些时间来彻底测试数据库设计，以确保其满足了所有计划中的需求，且正常运行。

结语

对于以数据为中心的项目来说，数据库设计*为重要，开发过程中我们也应当慎重对待。文中提到的数据库设计实践，如针对长期需求进行适当的计划，选择正确的数据库类型，使用一致性的名称与标签，数据规范化，数据库设计文档化，并提前测试，这些都是我们在设计优秀数据库时需要考虑的关键问题。

go语言的time.Now()返回的是当地时区时间

time.Now().Format(“2006-01-02 15:04:05”)
1
time设置自定义时区

var cstSh, _ = time.LoadLocation(“Asia/Shanghai”) //上海
fmt.Println(“SH : “, time.Now().In(cstSh).Format(“2006-01-02 15:04:05”))
1
2
LoadLocation 有个问题，它依赖于 IANA Time Zone Database (简称 tzdata 吧) 这个数据库，一般linux系统都带了，但是windows系统就没带。所以如果windows系统没有安装go环境，调用LoadLocation就会报错。

当前解决方法也有：

1、我们可以自己把tzdata文件放到自己的程序目录中，然后让 time 包能够从我们自己的程序目录中加载时区文件就可以了。

文件目录可以通过环境变量设置，在main方法中:

os.Setenv(“ZONEINFO”, ‘/home/tz/data.zip’)
1
然后再调用 LoadLocation 方法就可以了。

下载tzdata

2、使用时区方式 推荐方式

var cstZone = time.FixedZone(“CST”, 8*3600) // 东八区
fmt.Println(“SH : “, time.Now().In(cstZone).Format(“2006-01-02 15:04:05”))
1
2
全局设置
如果说要设置全局的time时区配置应该如何做？

main.go(主函数处)增加一个初始化方法

func initInMain() {
var cstZone = time.FixedZone(“CST”, 8*3600) // 东八
time.Local = cstZone
}
1
2
3
4
将定义的时区实例赋值给time.Local

推荐阅读

Redis工具收费后新的开源已出现

GitHub上Star*高的工程师技能图谱

中国程序员*容易发错的单词

推荐!!! Markdown图标索引网站

 

问题引入：
小蓝给学生们组织了一场考试，卷面总分为100分，每个学生的得分都是一个0到100的整数。
请计算这次考试的*高分、*低分和平均分。

输入格式：
输入的*行包含一个整数n，表示考试人数。
接下来n行，每行包含一个0至100的整数，表示一个学生的得分。

输出格式：
输出三行。
*行包含一个整数，表示*高分。
第二行包含一个整数，表示*低分。
第三行包含一个实数，四舍五入保留正好两位小数，表示平均分

样例输入：
7
80
92
56
74
88
99
10
样例输出：
99
10
71.29

解题思路：
首先当输入n个数字（代表成绩）的时候，那么就要求将这几个数字都提取到，此时可以使用List集合。（使用List集合的原因：因为List集合是有序可重复的集合，可重复指代当输入一个数字的时候，可以继续输入另一个相同的数，那么这和输入成绩的情况相似，因为输入成绩可能重复输入）。接着就可以将List集合排序，然后取到*个和*后一个数字代表*低和*高分了。

具体代码如下：
————————————————