共探 Serverless 架构的资源平衡管理, 腾讯云 2023 年第二期 TechoDay 活动圆满落幕

2023-05-31
浙江
本文字数：2720 字
阅读完需：约 9 分钟

5 月 27 日,在 Techo Day 腾讯技术开放日上,腾讯云聚焦“资源管理”的后端运维场景,分享了如何在企业级运维中,实现资源安全可控、运维高效敏捷、成本消耗可预期三者均衡的实战经验与心得,帮助企业最大化释放 Serverless 价值,为行业开发者带来了极具参考价值的干货分享。

陈泽辉:Serverless 发展前景良好,将大幅提升云原生创新性

云原生技术自 2015 年诞生以来,不断演进成为一种应用云化开发、部署和运行的主流方式。Serverless 作为云原生开发架构的核心组成部分,正在更好地帮助企业和开发者实现敏捷创新。在活动上,腾讯云 TVP、CNCF 中国区总监陈泽辉从全局出发,分享了关于 Serverless 的技术趋势与面临的挑战。

腾讯云 TVP、CNCF 中国区总监陈泽辉

陈泽辉认为,Serverless 正呈现出与边缘计算等其他技术整合、功能即服务或 FaaS 不断扩大、无服务器与容器形成合力、无服务器将继续成为云提供商重点领域等四大趋势。与此同时,Serverless 在加速落地的过程中,也将面临供应商锁定、估算成本难、冷启动、安全风险等挑战。

但总体而言,使用 Serverless 所带来的优势明显超过了其所带来的风险。并且,陈泽辉表示,CNCF(云原生计算基金会)非常看好 Serverless 发展前景,未来,Serverless 无疑将会加速云原生的普及,并将云原生创新性提升到一个新高度。

在技术架构与原理分享环节,腾讯云技术团队的几位专家成员也从腾讯云 Serverless 的落地实践经验,与广大开发者们分享了 Serverless 如何在企业级业务场景中真正实现安全高效、成本可控的最优解。

邱凯:透传敏感信息保密性要求高,TKE 超级节点轻松实现访问控制安全

腾讯云容器专家架构师邱凯分享了 TKE 超级节点的访问控制安全能力。以某互联网金融企业为例,该企业云原生场景因为业务和成本的诉求, 其业务 Pod 需要经常变更, 扩缩容频繁,于是在 Pod 到 Pod 之间、 Pod 到数据库之间的访问控制, 敏感信息的传递都需要一个更便捷高效、贴合云原生的方案来全面保障网络的安全性。

腾讯云容器专家架构师邱凯

企业业务现有一套基于虚拟机的安全组, ACL 的安全控制,因此希望容器化之后既能尽量复用之前的网络安全方案,又可以让云原生的 Pod 放开调度。基于这样的需求,腾讯云 TKE 超级节点访问控制安全解决方案充分发挥腾讯云容器超级节点、安全组、SSM、CAM 等产品能力,为该企业 Pod 网络访问控制、Pod 访问云上资源等典型场景提供了解法进化。

邱凯介绍,在 Pod 网络访问控制场景中,TKE 超级节点可支持按 Pod 绑定安全组,同时,针对客户业务场景中大量“双向访问”的需求,超级节点还可以实现安全组绑定业务组,让安全一步到位,客户再也不用每次访问都重新建立动态安全组,进一步实现了业务侧安全、成本、效率的最大化。

在 Pod 访问云上资源场景中,TKE 超级节点能够帮助企业实现访问 ID 与敏感信息的分开传递,并以动态 Token 取代了静态的密钥,即使泄漏,非授权账户或设备也无法访问。不仅如此,针对列入数据库 DB 访问中面临复杂度的某些特殊场景,TKE 超级节点还进一步引入了 SSM 简化人为操作,让 Pod 访问云上资源更加安全、可控、易用。

崔剑:玩转 AIGG,Serverless 数据湖存储提速大规模训练

AIGC 是当前 AI 领域最热的技术话题,在全球范围内掀起了一股热潮,也吸引越来越多的企业开始重视 AIGC 相关技术创新和技术实践。腾讯云存储产品负责人崔剑现场分享了腾讯云 Serverless 数据湖存储在 AIGC 场景的架构与落地案例。

腾讯云存储产品负责人崔剑

崔剑介绍,国内头部的一家 AIGC 文生图的公司,原始数据素材规模庞大,存储成本高,同时训练任务紧迫且训练结果精度要求极高,该公司亟需借助 Serverless 能力解决数据量大与准确度高的矛盾。针对这一难题,腾讯云基于 AIGG 训练和推理两大核心场景,为其提供了 Serverless 存储数据湖三级加速解决方案,覆盖数据集下载与预处理、数据训练加速、推理审核、推理结果管理全流程。

首先,在数据集下载与预处理阶段,腾讯云 Serverless 存储数据湖为企业提供了全球多地域核心机房、Flink 和 Spark 等数据分析框架、数据加速器 GooseFS 等技术和产品能力,可以满足 AIGC 训练场景下规模庞大原始数据素材的高效便捷下载和预处理。

其次,在数据训练过程中,腾讯云 Serverless 存储数据湖利用 GooseFS,可以通过近计算端部署,以本地化文件系统缓存提供毫秒级低延时,百万级高 IO 的文件读写,对象 COS 的单桶 OPS 指标可付费横向扩展至 10w 级,单桶带宽指标可付费横向扩展至 TB 级等能力,提升训练速度,满足企业训练精度高等需求。

此外,在推理阶段,腾讯云也通过数据万象 CI 为企业提供了开箱即用的 Serverless 化数据处理和审核能力。并通过企业网盘打通腾讯会议、腾讯电子签等产品形成了腾讯云企业办公场景的全家桶,整合数据万象的文件多模态理解能力,覆盖 OCR、以图搜图、标签搜索聚类,实现文件智能管理,构建智能化办公体系,全面提升了企业协同办公的效率,为推理结果提供了完善的管理服务。

陈昊:TDSQL-C Serverless 灵活计费,最高可降低 90%成本

腾讯云数据库产品经理陈昊详细介绍了 TDSQL-C Serverless 的特点与架构、应用与场景等,进一步阐述了 TDSQL-C Serverless 帮助企业实现数据库伸缩,以及降本增效的能力。

腾讯云数据库产品经理陈昊

陈昊表示,TDSQL-C Serverless 具备三大技术特性:资源池化及弹性能力、高可用高性能能力以及丰富的拓展性及计费能力。

其中,资源池化及弹性能力可以根据业务负载扩缩容实例,开发者无需预测负载并提前扩容资源;高可用、高性能能力可以利用恢复感知器实现秒级冷启动,自动启停,业务不间断,基于云原生数据库底座,提供超高性能的弹性能力;丰富的拓展性则支持 Data API 方式访问数据库,更易集成。

值得一提的是,TDSQL-C Serverless 具备灵活的计费方式,包括资源包和后付费两种模式,其中,资源包可用于抵扣计算和存储使用量,提前购置资源包价格更优,最高可降低成本 90%。

目前,TDSQL-C Serverless 已经应用于慢查询、定时任务、归档数据库、低频访问业务、开发测试环境等场景。以微信云托管为例,TDSQL-C Serverless 与微信生态互通,并联合微信小程序云开发,创造了开发者使用数据库的新形态,已为接近 50 万小程序开发者提供了一站式开发云服务。

张恒:打造 Serverless 安全攻防矩阵,护航企业上云用云

针对倍受各行业关注的安全问题,腾讯安全云鼎实验室安全专家张恒分享了基于无服务器应用框架 Serverless Framework 的开发者,如何在享受开发的便捷性的同时,兼顾应用的安全性。