云原生也是对团队业务价值和功能的重构。传统运维团队的一些职责转移到开发团队,如应用配置和发布,降低了每次发布的人力成本,而运维职责将更加关注系统的稳定性和IT治理。Google倡导的SRE Site Reliability Engineering - 站点可靠性工程),是通过软件和自动化手段,来解决系统的运维复杂性和稳定性问题。此外,安全与成本优化也成为云上运维关注重点。
安全是企业上云的核心关切之一。云原生的敏捷性和动态性给企业安全带来新的挑战。由于云上安全是责任共担模型,需要企业理解与云服务商之间的责任边界,更要思考如何通过工具化、自动化的流程固化安全最佳实践。此外,传统安全架构通过防火墙保护边界,而内部的任何用户或服务受到完全的信任。2020 突发的新冠疫情,大量的企业需要员工和客户远程办公与协同,企业应用需要在IDC和云上部署和交互。在物理安全边界消失之后,云安全正在迎来一场深刻的变革。
类似 Cloud Foundry 的经典 PaaS 实现会建立一套独立概念模型、技术实现和扩展机制,这种方式可以提供简化用户体验,但是也引入了一些缺陷。无法和快速发展的 Kubernetes 体系相结合,无法充分组合使用多种新的技术实现,比如Serverless编程模型,支持AI/数据分析等新计算业务。但是基于K8s的PaaS平台缺乏统一的架构设计和实现规划,会出现很多碎片化的技术实现,并不利于可持续的发展。
Google在大力推动云原生安全和零信任架构,比如 BeyondProd 方法论。阿里和蚂蚁集团上云过程中,也开始引入零信任架构理念和实践。其中的关键是:
1. 统一身份标识体系:为微服务架构中每一个服务组件都提供一个独立的身份标识
这样Git成为source of truth,我们可以高效地追溯历史变更、可以轻松回滚到指定版本。GitOps与Kubernetes提倡的声明式API、不可变基础设施相结合,我们可以保障相同配置的可复现性,避免线上环境由于配置漂移导致的不可预测的稳定性风险。
越来越多的企业在云上通过Kubernetes平台来管理、使用基础设施资源。通过容器来提升部署密度和应用弹性,从而降低整体计算成本。 但是在Kubernetes的动态性为资源计量和成本分摊引入新的复杂性挑战。由于多个容器可以被动态部署在同一个虚拟机实例之上,可以按需弹性伸缩,我们无法简单将底层云资源与容器应用一一对应。
020年11月,CNCF基金会和FinOps基金会发布了一份新的关于Kubernetes云财务管理的白皮书 “FinOps for Kubernetes: Unpacking container cost allocation and optimization” 来帮助大家更好理解相关财务管理实践。
阿里云容器服务也在产品中内置了很多成本管理和优化的最佳实践。很多客户非常关心如何基于 Kubernetes 和资源弹性实现成本优化,通常我们建议企业更好了解自己业务类型,为K8s集群划分不同的节点池,在成本、稳定性和性能等多维度考量中寻找平衡点。
深度神经网络也遭循这个非常有用的方案。该方案几乎被用于生活的各个领域。医生有诊断书,教师有教学大纲,企业有盈利策划书,甚至学术界都有一个发表研究论文的规范。
用数据进行学习的目标是预测响应变量或者用一组给定的属性对响应变量分类。这与线性回归有点类似,在线性回归中,用一组独立变量(也叫属性或特征)通过一个线性模型来预测因(响应)变量。不过,传统的线性回归模型并不被视为深度学习,因为它们没有对数据进行多层的非线性变换。
其他流行的数据学习技术有决策树( decision tree ) 、随机森林( random forest )和支持向量机(support vector machine )。这些技术虽然强大,但是并不深入。决策树和随机森林工作在原始输入数据上,不进行变换,也不生成新特征;支持向量机层次较浅,因为它们仅由核函数和线性变换组成。类似地单隐藏层神经网络也不被视为深度神经网络,因为它们只包含一个隐藏层。
