今天，北極熊全程參與了“UCloud用戶大會(huì)暨Think in Cloud 2020”，不知不覺TIC大會(huì)自2014年創(chuàng)辦以來已經(jīng)連續(xù)六屆了，本次大會(huì)的主題是“構(gòu)建?創(chuàng)見”，一如既往的保持了高水準(zhǔn)。今年1月UCloud在科創(chuàng)板掛牌，一路披荊斬棘，成為中國(guó)第一家公有云科創(chuàng)板上市公司。通過本次大會(huì)可以感受到，上市之后UCloud中立的初心不改，依然秉持用戶為先的理念令人信賴。

本次大會(huì)料很多，尤其是技術(shù)分論壇，揭秘了許多公有云背后的技術(shù)秘密。下面北極熊一一介紹下本次大會(huì)技術(shù)分論壇的內(nèi)容，幫助沒有時(shí)間參會(huì)的朋友快速了解下這次大會(huì)都有哪些技術(shù)干貨。

一、物聯(lián)網(wǎng)，UCloud準(zhǔn)備好了！

在《新基建.新物聯(lián)》議題中，UCloud 物聯(lián)網(wǎng)產(chǎn)品負(fù)責(zé)人錢波提到，2020年全球活躍的物聯(lián)網(wǎng)設(shè)備達(dá)到100億，到2025年全球物聯(lián)網(wǎng)設(shè)備數(shù)量預(yù)計(jì)達(dá)到220億，這么多設(shè)備必然會(huì)給產(chǎn)業(yè)互聯(lián)網(wǎng)帶來新的變革。

對(duì)于物聯(lián)網(wǎng)，UCloud早已開始進(jìn)軍布局，比如2019年7月發(fā)布了第一版的UIoT Core平臺(tái)，同時(shí)配帶了直連設(shè)備的SDK；今年的3月份和國(guó)內(nèi)領(lǐng)先的操作系統(tǒng)商RT-Thread 深度合作推出了RT-Thread生態(tài)下的UIoT SDK；今年的5月份重磅發(fā)布了一個(gè)面向非直連設(shè)備的UIoT Edge 產(chǎn)品，同時(shí)也發(fā)布了針對(duì)傳感器的Modbus驅(qū)動(dòng)；今年7月份和一應(yīng)科技聯(lián)合發(fā)布了智能社區(qū)的解決方案，同時(shí)也發(fā)布了基于電力能耗能源的DLT645的設(shè)備驅(qū)動(dòng)。

提到物聯(lián)網(wǎng)，必然要分為三個(gè)部分云、邊、端，云主要是解決設(shè)備的廣連接和消息的高并發(fā)問題；邊主要是解決那些不能直接上云的設(shè)備的連接和本地計(jì)算的問題；而那些不能上云的設(shè)備包括大量的傳感器、行業(yè)的表計(jì)甚至是工業(yè)的機(jī)床，我們稱之為端。正是由于UIoT Core實(shí)現(xiàn)了設(shè)備和云上面應(yīng)用的一個(gè)連接的橋梁，所以我們通常認(rèn)為云端的功能是IoT產(chǎn)品家族的一個(gè)最基本的底座。

在物聯(lián)網(wǎng)通訊方面，UCloud推出了物聯(lián)網(wǎng)通信云平臺(tái)-UIoT Core，通過UIoT SDK,最快可實(shí)現(xiàn)10分鐘完成設(shè)備數(shù)據(jù)上云。費(fèi)用方面1.6元/百萬(wàn)消息，1.0元/百萬(wàn)分鐘（100萬(wàn)分鐘=1.9年），在目前的主流公有云里面，是性價(jià)比最高的。

同時(shí)，UCloud物聯(lián)網(wǎng)解決方案已經(jīng)擁有智慧社區(qū)、電力能源、智能硬件、智能制藥AIoT合作伙伴和案例，形成了物聯(lián)網(wǎng)生態(tài)。對(duì)此，錢波重點(diǎn)分享了多個(gè)使用場(chǎng)景下的案例，像一應(yīng)科技、晟能科技、奕客圍棋等均已借助UIoT Core平臺(tái)實(shí)現(xiàn)了云端物聯(lián)。

二、SDN，解決異構(gòu)網(wǎng)絡(luò)互聯(lián)互通！

在《異構(gòu)網(wǎng)絡(luò)之SDN解決方案》議題中，UCloud 虛擬網(wǎng)絡(luò)平臺(tái)產(chǎn)品負(fù)責(zé)人周健首先分享了UCloud SDN網(wǎng)絡(luò)的架構(gòu)，其中UXR系統(tǒng)被設(shè)計(jì)用來解決各網(wǎng)關(guān)的流量轉(zhuǎn)發(fā)，公有云VPC/混合云網(wǎng)關(guān)/物理云網(wǎng)關(guān)主要解決的是異構(gòu)網(wǎng)絡(luò)的互聯(lián)互通，UDPN/云聯(lián)網(wǎng)主要解決異構(gòu)網(wǎng)絡(luò)的跨域互聯(lián)互通，從而實(shí)現(xiàn)統(tǒng)一的網(wǎng)絡(luò)模型、高效互聯(lián)互通、安全隔離。

UCloud公有云VPC除了提供標(biāo)準(zhǔn)的VPC功能，還支持一系列高級(jí)特性，如分布式路由器DVR，讓用戶的東西向流量不成為瓶頸；支持子網(wǎng)跨可用區(qū)，滿足用戶業(yè)務(wù)系統(tǒng)的高可用部署需求；支持自定義路由表，滿足用戶復(fù)雜的自定義網(wǎng)絡(luò)架構(gòu)。

對(duì)于有些用戶業(yè)務(wù)來說，需要部署在不同的Region/AZ，以滿足業(yè)務(wù)級(jí)別的高可用。所以，跨域之間的互聯(lián)互通也就成為用戶網(wǎng)絡(luò)的需求。這就可以通過UDPN和云聯(lián)網(wǎng)兩個(gè)產(chǎn)品來滿足此類需求。UDPN構(gòu)建了覆蓋國(guó)內(nèi)外近30節(jié)點(diǎn)的專線網(wǎng)絡(luò)，支持即買即用，也支持從1M到數(shù)G帶寬的動(dòng)態(tài)調(diào)整。云聯(lián)網(wǎng)是UCloud正在開發(fā)中的一個(gè)產(chǎn)品，它把跨域網(wǎng)絡(luò)聯(lián)通及維護(hù)的細(xì)節(jié)對(duì)用戶屏蔽，用戶只需要將需要打通和斷開的地域向云聯(lián)網(wǎng)中添加和刪除。

最后，周健還分享了一個(gè)第三方智能風(fēng)險(xiǎn)管理服務(wù)提供商的案例，該客戶面臨著在國(guó)內(nèi)分布廣、組網(wǎng)困難，海外業(yè)務(wù)需求建設(shè)、運(yùn)維困難，業(yè)務(wù)發(fā)展迅速無法滿足快速擴(kuò)容的困境。通過UCloud SDN網(wǎng)絡(luò)實(shí)現(xiàn)了全球快速布點(diǎn)，滿足了業(yè)務(wù)高速增長(zhǎng)的需求，同時(shí)在公有云+混合云模式下，核心機(jī)密放在托管云、其他業(yè)務(wù)部署在公有云，從而最大化資源利用，節(jié)約了成本。

三、出?？笵DoS，UCloud構(gòu)筑堅(jiān)固防線！

在UCloud高級(jí)產(chǎn)品經(jīng)理馮業(yè)浩分享的《UCloud海外DDOS防護(hù)》中，詳細(xì)介紹了DDoS攻擊的原理、黑客可能的攻擊方法，以及針對(duì)不同的攻擊流量，UCloud在防DDoS方面提供全球分級(jí)應(yīng)對(duì)方案。

本地清洗產(chǎn)品的防護(hù)閾值上限為20G，可以抵御小規(guī)模的DDoS攻擊，好處是一旦購(gòu)買服務(wù)之后，用戶賬戶下所有的EIP都能夠享受到相關(guān)的DDoS防御的服務(wù)，EIP的延時(shí)不會(huì)有任何的影響。

高防EIP則引入了專門的線路進(jìn)行高防的清洗，線路的帶寬足夠?qū)⑺械墓袅髁亢驼Ａ髁恳?，同時(shí)線路還可以保證訪問效果和普通的IP地址相比沒有明顯的差別，高防EIP擁有70G的防護(hù)能力，延時(shí)等同于普通的EIP。

分布式高防產(chǎn)品采用的思路，是用單獨(dú)的高防機(jī)房進(jìn)行清洗之后通過公網(wǎng)進(jìn)行回源。目前的高防機(jī)房位于香港，覆蓋東南亞的效果很不錯(cuò)，最高延時(shí)不超過60毫秒。相對(duì)于普通的高防產(chǎn)品，分布式高防產(chǎn)品沒有域名的限制，沒有端口的限制，也沒有QPS的數(shù)量的限制，因此非常適合用于大帶寬的DDoS防御。

Anycast采用了分治法的思路，UCloud在全球八大入口點(diǎn)宣告了同樣的高防地址，這樣所有的攻擊流量和正常業(yè)務(wù)流量都會(huì)通過這八個(gè)入口點(diǎn)分別就近流入，而攻擊流量會(huì)在這8個(gè)入口點(diǎn)分別進(jìn)行清洗，完成之后公網(wǎng)正常的業(yè)務(wù)流量，將會(huì)通過UCloud的全球骨干網(wǎng)進(jìn)行回源送到最終的源站。

介紹中還提到多個(gè)受到大流量攻擊的典型案例，比如某游戲客戶曾經(jīng)受到高達(dá)226G的攻擊，UCloud高防方案幫助其有效抵御了30多分鐘的攻擊。

四、直播時(shí)代，UCloud打造音視頻生產(chǎn)工具！

UCloud邊緣計(jì)算產(chǎn)品負(fù)責(zé)人裴志偉分享的《URTC 實(shí)時(shí)音視頻，助力企業(yè)構(gòu)建新一代生產(chǎn)工具》中，他講到，最近一年多，直播和視頻會(huì)議需求強(qiáng)烈，UCloud的音視頻解決方案URTC已支持實(shí)時(shí)語(yǔ)音通話、多人實(shí)時(shí)會(huì)議、萬(wàn)人互動(dòng)直播三大場(chǎng)景。

要實(shí)現(xiàn)URTC產(chǎn)品的落地支持，首先SDK的兼容性非常重要。目前URTC已經(jīng)適配了超過4000款主流pc、手機(jī)、瀏覽器等等；其中web場(chǎng)景已經(jīng)較好的支持了手機(jī)默認(rèn)瀏覽器(最常見的是短信內(nèi)嵌url直接發(fā)起在線視頻辦理業(yè)務(wù))，也支持了微信瀏覽器（常見的一些是群管理、私域流量以及在線客服等等）；而即將迎來爆發(fā)的視頻物聯(lián)網(wǎng)常用的linux終端，也已經(jīng)支持了主流的嵌入式芯片、海思、樹莓派等等。

其次是用戶體驗(yàn)的改善，在RTC的定義中，實(shí)時(shí)音視頻需要延遲低于400ms。而URTC可以在國(guó)內(nèi)提供100ms、東南亞200ms、中國(guó)大陸到歐美地區(qū)低于300ms的超低延時(shí)用戶體驗(yàn)。

用戶體驗(yàn)部分還有個(gè)核心環(huán)節(jié)是抵抗公共互聯(lián)網(wǎng)的不可靠，URTC通過一系列復(fù)雜的基于網(wǎng)絡(luò)實(shí)際狀況的自適應(yīng)調(diào)優(yōu)技術(shù)，目前提供了視頻最高抗40%丟包以及音頻最高抗70%丟包的能力。并且在網(wǎng)絡(luò)條件惡化的情況下，還有智能降低碼率、幀率以及最極端的只保留音頻等策略，從而最大可能性的保證會(huì)議/教學(xué)等諸多場(chǎng)景的業(yè)務(wù)連續(xù)性，當(dāng)然這些策略都是可以根據(jù)用戶業(yè)務(wù)特性進(jìn)行靈活配置的。

除此之外，用戶使用URTC SDK時(shí)還會(huì)有些相關(guān)性較高的產(chǎn)品能力需求，結(jié)合UCloud公有云平臺(tái)，URTC將服務(wù)端大規(guī)模轉(zhuǎn)碼、混流、AI處理、加水印、錄制存儲(chǔ)、旁路推流等有機(jī)整體的結(jié)合在一起，給用戶提供一站式直播、錄制音視頻服務(wù)。同時(shí)UFile對(duì)象存儲(chǔ)的接入也降低了一些用戶需要走公網(wǎng)傳輸數(shù)據(jù)的成本，在一些限定場(chǎng)景下也能通過彈性和錯(cuò)峰大幅降低成本。

五、歸檔存儲(chǔ)，UCloud做到了低成本、高可靠！

《海量數(shù)據(jù)云歸檔最佳實(shí)踐》議題中，UCloud高級(jí)產(chǎn)品經(jīng)理周恭元介紹到，UCloud最早在2017年就推出了第一代的歸檔存儲(chǔ)產(chǎn)品，2019年針對(duì)對(duì)象存儲(chǔ)產(chǎn)品的不同存儲(chǔ)類型做了統(tǒng)一，在對(duì)象存儲(chǔ)服務(wù)中提供了3種不同的存儲(chǔ)類型，單價(jià)上由熱至冷，存儲(chǔ)成本分別為標(biāo)準(zhǔn)存儲(chǔ)的一半與四分之一。用戶可以實(shí)現(xiàn)在同一個(gè)存儲(chǔ)空間里存儲(chǔ)數(shù)據(jù)，借助生命周期策略自動(dòng)對(duì)數(shù)據(jù)進(jìn)行降冷處理，從而優(yōu)化存儲(chǔ)成本。

UCloud在今年8月發(fā)布了新一代歸檔存儲(chǔ)產(chǎn)品，成為了國(guó)內(nèi)首先采用JBOD磁盤陣列與SMR疊瓦式磁盤介質(zhì)提供公有云歸檔存儲(chǔ)服務(wù)的廠商。在具備分鐘級(jí)別取回時(shí)效、11個(gè)9以上數(shù)據(jù)可靠性的歸檔存儲(chǔ)產(chǎn)品中，突破了傳統(tǒng)3分錢每GB每月的定價(jià)區(qū)間，達(dá)到了0.024元每GB每月。

UCloud通過采用西部數(shù)據(jù)高密度的疊瓦式磁盤存儲(chǔ)介質(zhì)與磁盤陣列方案，單位機(jī)架的存儲(chǔ)容量相比較傳統(tǒng)36盤位的存儲(chǔ)服務(wù)器提升5.375倍，同時(shí)借助磁盤休眠的技術(shù)，降低了90%的硬盤能耗。

在降低成本的同時(shí)，新一代歸檔存儲(chǔ)的全新架構(gòu)也帶來了更高的可靠性保障，通過雙機(jī)頭的故障快速切換，能在數(shù)據(jù)取回快速的同時(shí)提供極高的可用性保障；通過采用Intel大比例糾刪碼冗余策略，歸檔存儲(chǔ)提供了同時(shí)4塊硬盤故障情況下的數(shù)據(jù)可靠性保障，由于歸檔存儲(chǔ)讀取請(qǐng)求較小的緣故，新一代歸檔存儲(chǔ)還引入了定期的一致性校驗(yàn)應(yīng)對(duì)磁盤的靜默錯(cuò)誤，以保障數(shù)據(jù)一致性。

歸檔存儲(chǔ)適用的是寫大于讀的數(shù)據(jù)存儲(chǔ)場(chǎng)景，核心場(chǎng)景匯總為三類，分別為多媒體數(shù)據(jù)歸檔、歷史數(shù)據(jù)合規(guī)性歸檔，和大數(shù)據(jù)、AI分析數(shù)據(jù)的歸檔。對(duì)于這些場(chǎng)景的存儲(chǔ)，UCloud新一代歸檔存儲(chǔ)做到了低成本、高可靠！

六、Cube，免服務(wù)器運(yùn)維的容器服務(wù)！

針對(duì)議題《UCloud Cube容器技術(shù)解析》，UCloud 容器云研發(fā)負(fù)責(zé)人張苗磊介紹了一款Serverless容器實(shí)例服務(wù)Cube。Cube產(chǎn)品的優(yōu)勢(shì)是免服務(wù)器運(yùn)維，用戶無需關(guān)注基礎(chǔ)設(shè)施資源的運(yùn)行，按秒計(jì)費(fèi)，秒級(jí)啟動(dòng)，并且有自愈功能，比K8S更輕量，更靈活。K8S比較復(fù)雜，用戶在關(guān)心其應(yīng)用的同時(shí)還要學(xué)習(xí)K8S知識(shí)，Cube理念是將K8S的最小運(yùn)行單元pod，直接暴露出來，而將其他K8S繁瑣的概念統(tǒng)統(tǒng)封裝起來。

Cube對(duì)外僅暴露pod，用戶所需要的鏡像運(yùn)行命令，和其他資源關(guān)聯(lián)的關(guān)系都可以通過標(biāo)準(zhǔn)的K8S yaml提交給UCloud API。這樣pod就可以直接運(yùn)行起來了，而用戶實(shí)際所需要負(fù)責(zé)的僅僅是pod所需要的資源大小。

Cube背后的pod是如何實(shí)現(xiàn)的呢，我們知道原生的docker實(shí)現(xiàn)，由于不能很好的做到資源隔離和租戶隔離，因此無法在云廠商上直接暴露給用戶。因此Cube對(duì)docker運(yùn)行時(shí)進(jìn)行了大量的改造，在標(biāo)準(zhǔn)的虛擬機(jī)內(nèi)實(shí)現(xiàn)的容器，QEMU提供了虛擬機(jī)的隔離能力，而用戶在QEMU虛擬機(jī)內(nèi)會(huì)部署一個(gè)完整的docker或者container。

Cube對(duì)外暴露的是標(biāo)準(zhǔn)的K8S CRI接口，但具體的實(shí)現(xiàn)是一個(gè)輕量級(jí)的虛擬機(jī)，而用戶實(shí)際需要運(yùn)行的容器是在輕量級(jí)的虛擬機(jī)內(nèi)拉起的，這樣的帶來的好處是Cube融合了虛擬機(jī)資源隔離的優(yōu)點(diǎn)和容器快速啟動(dòng)的優(yōu)點(diǎn)。

為了完全的比擬docker實(shí)現(xiàn)的容器快速啟動(dòng)，Cube在性能上也做了很多優(yōu)化，比如將QEMU虛擬機(jī)換成了Firecracker輕量級(jí)虛擬機(jī)，能夠進(jìn)一步的降低虛擬化損耗，并且拉起速度能夠降低到100毫秒。

當(dāng)然容器的快速啟動(dòng)，也不僅包括容器啟動(dòng)的時(shí)間，還包括了鏡像拉取的時(shí)間。為了解決這種問題，UCloud實(shí)現(xiàn)了鏡像緩存的功能，即用戶的實(shí)際鏡像拉取在第一次拉取中會(huì)緩存，在鏡像緩存中心的鏡像加載是直接通過NBD的形式，直接掛載到Cube容器里，這樣就可以實(shí)現(xiàn)Cube的快速啟動(dòng)而跳過了鏡像拉取的時(shí)間。對(duì)于特別大的鏡像,用戶也可以選擇預(yù)先加載的形式，直接加載到鏡像緩存中心從而進(jìn)一步降低了啟動(dòng)時(shí)間。

除了這些，張苗磊還針對(duì)Cube的網(wǎng)絡(luò)、存儲(chǔ)、監(jiān)控/日志等方面做了詳細(xì)的技術(shù)解析，并且最后講解了一個(gè)Cube典型的使用場(chǎng)景。上圖中我們可以看到所有的計(jì)算功能都可以通過Cube容器的實(shí)例來提供。而入向流量通過ULB來實(shí)現(xiàn)，后接的存儲(chǔ)、數(shù)據(jù)庫(kù)都可以通過云上原生提供的Mysql或者UFS來實(shí)現(xiàn)，這樣架構(gòu)可以很好的提供計(jì)算、存儲(chǔ)分離，并且能夠提供快速橫向擴(kuò)展和彈性資源使用的能力。

總結(jié)：因?yàn)殚_放，所以信賴！

除了以上這些，TIC大會(huì)的技術(shù)分論壇直播還有UCloud 私有云研發(fā)負(fù)責(zé)人彭興宇的《UCloudStack 2.0技術(shù)方案分享》、UCloud 人工智能產(chǎn)品負(fù)責(zé)人王達(dá)侃的《人臉識(shí)別測(cè)溫產(chǎn)品的設(shè)計(jì)與實(shí)踐》、UCloud 醫(yī)療產(chǎn)品負(fù)責(zé)人王彬的《UCloud智慧醫(yī)療云解決方案發(fā)布》以及英特爾全球云計(jì)算總監(jiān)Santiago Durante的《構(gòu)建智慧云基石, 加速云上創(chuàng)新》四個(gè)議題。本文限于篇幅就不一一詳細(xì)介紹了，感興趣的大家可以點(diǎn)擊“閱讀原文”鏈接查看完整直播視頻回放。

最后想說的是，通過今天TIC大會(huì)的技術(shù)分論壇直播，我有兩點(diǎn)體會(huì)：

第一，從頭到尾，一直能感受到UCloud在技術(shù)上開放的氣息，因?yàn)殚_放，所以信賴。作為最早專注云計(jì)算的廠商之一，UCloud在技術(shù)上積累的實(shí)力不容小覷。一直能夠保持開放中立的初心，讓用戶用的放心。

第二，UCloud在技術(shù)上已經(jīng)走的更深入，更有自信，今天的分享涉及基礎(chǔ)架構(gòu)到物聯(lián)網(wǎng)、音視頻應(yīng)用、醫(yī)療行業(yè)、安全等多個(gè)維度、多個(gè)層面的技術(shù)，并且UCloud的產(chǎn)品或者解決方案已經(jīng)很成熟，在不同行業(yè)均有豐富的案例。

免責(zé)聲明：本文內(nèi)容由21ic獲得授權(quán)后發(fā)布，版權(quán)歸原作者所有，本平臺(tái)僅提供信息存儲(chǔ)服務(wù)。文章僅代表作者個(gè)人觀點(diǎn)，不代表本平臺(tái)立場(chǎng)，如有問題，請(qǐng)聯(lián)系我們，謝謝！