3777.com

您的位置:3777.com > 人物动态

蚂蚁金服研究员何征宇:系统App和开源都是手段,不是目的

发布时间:2019-12-22 09:43:02  来源:邯郸科技资讯    采编:佚名  背景:

  2019年12月15日,蚂蚁金服研究员兼系统部负责人何征宇在OS2ATC 2019上分享了蚂蚁在金融级系统App上的实践经验,以及对开源协作的理念和做法。以下为演讲整理:

  我今天想和大家分享一下我在蚂蚁的一些工作,以及在金融级系统App中需开源协作的探索和实践。

  金融行业实际上是一个非常注重科技的行业,因为技术的价值可以得到很直观的展现,然后它是非常注重极致,非常追求技术的先进性的,技术上的先进性可以很快的转化为业务的领先性。

  蚂蚁金服作为国内金融企业的领头羊,对于技术的追求是永无止境的。蚂蚁的梦想是服务20亿的消费者,1亿的全球小微经营者,这是一个非常大的愿景,而大家相信只有不断发展的技术才能让这些不可能成为可能。例如大家的310贷款能力,就是建立在一流的金融级大规模数据智能的技术能力之上的。

  那么大家系统App的挑战和做App的压力是什么?如果用一句话来总结的话,就是在海量数据压力下的服务连续性保障和资损风险监控。首先是要达到一个非常高的可用率,这个跟大家常说高可用系统,例如电信级系统不一样,这个后面除了5个9之外,还有金融机构非常严格的一些要求,比如100%保证资金安全,这是蚂蚁金服一直在追求的能力。

  蚂蚁金服与系统App

  蚂蚁金服也确实在各个系统App的方向上追求极致。首先从数据库的角度来讲,OceanBase在TPC-C评测中打破了Oracle多年的垄断,这一结果是OceanBase团队创新的实现了分布式关系数据库,并且得到了专业评审员的认可。其次是安全计算,大家参与了Occlum可信实行环境开源项目,并且与清华展开学术合作,相关文章已经被ASPLOS收录,也参与制定国内第一个安全计算的标准。然后是云原生方向上,大家自研了SOFAMesh并率先通过今年的双十一进行了大规模的验证。最后是安全容器技术,大家的Kata Containers是OpenStack顶级开放基础设施项目。

  接下来我想讲一些大家的观点。我一直觉得,系统App是一个手段,它并不是一个目的,因为大家一定要搞清楚的是大家系统App到底是在做什么。右边这个图很有意思,这是一个楼梯,但是这个楼梯是没法使用的,如果大家做系统App是为了做而做,有可能做出来就是像这个楼梯一样,目标达到了,但是没有任何价值。

  任何一个基础App、系统App,比如一个新的操作系统,一般来说都是花销巨大的,而且App写出来总有一天会淘汰的。大家到底做什么样的系统App?我相信一定是为了解决什么问题而做,这是大家系统工程师最需要考虑的事情。

  接下来,我想结合我自己的一些经历,分享一下大家是如何思考和利用系统App解决问题的。

  第一个案例是大家正在做的容器化所带来的问题。在云原生大趋势下,大家正在将IT系统迁移到容器里,例如从OpenStack迁移到Kubernetes,这里实际上有一个很大的问题,也就是从虚拟机迁移到容器时,大家系统的隔离性,不管是从安全还是性能方面来说,都是有下降的。

  蚂蚁金服正在做的安全容器,就是为了解决容器的隔离性问题,它的原理也很好理解。传统容器的隔离性其实是依赖linux本身,包括cgroup和namespace等技术,但是应用还是直接通过系统调用访问内核。安全容器做了一个中间层,利用新的内核,hypervisor等等技术,让系统调用可以不用依赖底层的linux,而安全容器自身对linux的依赖是完全已知和固定的,而且小到可以做非常详细的审计,从而极大的降低主机被攻破的风险。

  安全容器可以有效的保护主机,但是,金融业务本身仍然需要更强的隔离保护。

  所幸的是,最近兴起的机密计算(Confidential Computing)技术能够非常有效保护应用程序。它的本质其实上就是在大家手机里应用非常广泛的TEE技术,但是随着Intel SGX这样的技术的发展,让每一台服务器支撑TEE都成为可能。

  TEE,现在一般也称为Enclave,可以进行运行时的双向防护。简单说,应用程序用它的话,可以不相信底层的OS等App。但是在 Enclave 技术目前存在一些问题,阻碍了它在实际生产环境中的应用,包括:

  第一,需要改写应用,因为可信实行环境里面没有内核和基础库,所以没法把应用直接在 Enclave 中实行;

  第二,需要分割应用,需要把业务程序划分为 Enclave 内和 Enclave 外的部分;

  第三,未集群化,与客户端场景不同,Enclave 中的应用如何 failover,容灾也是阻止其在数据中心中大规模使用的一个原因。

  所以说现在基于TEE的应用特别难做,基本上现在做的就是纯运算的一些东西,因为IO都解决不了。这里就引出来大家的第二个案例,也就是大家为什么要做Occlum。

  Occlum是大家今年聚焦攻关的一个Enclave LibOS,现在在世界上来说应该是最先进的一个,使用它可以1分钟内将Tensorflow Lite移植到Enclave里面。这里我想说明的是,大家不是为了做系统而做系统,大家做系统是为了蚂蚁的业务例如共享智能,区块链等能够更好,更快的拿到机密计算这一新技术的红利。

  蚂蚁金服与开源

  大家讲开源,像上面提到的系统App一样,开源也是一种手段,不是目的。这里给大家分享一些大家的思考。

  首先给大家科普加拉帕戈斯综合症,这个其实可以对应到大家的系统App,如果大家的系统App从头到尾都是闭门造车,那么它一定会根据当时的现状加入妥协的部分,并且这种妥协会越来越多,最后面对开源开放的系统App是没有竞争力的。

  所以我觉得,开放的生态是系统App保持长久活力的关键。上面的图片里面,左边是在水族馆里面的杀人鲸,它们的背鳍永远是弯着的,显得无精打采,右边是在开放水域的鲸鱼,它们的背鳍就是直的。所以,系统的生态是很重要的。我不想看到的是,不管是因为国家的政策也好,或者什么别的因素也好,大家就在小池塘里面互相吃来吃去的,最后一个大鲨鱼过来全部被干掉了。

  从蚂蚁金服的角度来看,大家一定要保持开放,也希翼有非常多的良性竞争。3777.com的武侠一定是有少林和武当的,如果都是一个流派那就不行了,百花齐放,百家争鸣的状态才是最好的。

  最后总结一下蚂蚁金服系统App的发展思路,首先它必须满足业务竞争的需求,然后大家会和顶尖学术机构一起合作创新,并且积极参与开源社区,承担应有的社会责任。

  值得一提的是,蚂蚁金服系统App上的学术合作也比较广泛。大家和国内外的专家学者,包括清华大学,上海交通大学,浙江大学,UC Berkeley都有合作项目,也拿到了不错的成果,例如上面提到的Occlum项目就是跟清华陈渝老师合作的。在这里,我想带出我这次分享最重要的目的,也就是非常希翼和在座的各位学术界和开源届的同行能有更多的交流和沟通,达成更多的合作,谢谢大家。

特别提醒:本网内容转载自其他媒体,目的在于传递更多信息,并不代表本网赞同其观点。其原创性以及文中陈述文字和内容未经3777.com证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性3777.com不作任何保证或承诺,并请自行核实相关内容。3777.com不承担此类作品侵权行为的直接责任及连带责任。如若本网有任何内容侵犯您的权益,请及时联系大家,3777.com将会在24小时内处理完毕。

  声明:本文仅为传递更多网络信息,不代表邯郸科技资讯观点和意见,仅供参考了解,更不能作为投资使用依据。


返回3777.com 本文来源:邯郸科技资讯

本文评论
SAMSUNGGalaxy A70s开售:骁龙675+4500mAh电池
SAMSUNGGalaxy A70s现已正式开售,搭载高通骁龙675处理器,内
日期:12-18
“双枪2”病毒升级来袭 3777.com电脑管家发布《盗版Ghost黑色产业报告》
近日,3777.com电脑管家发布病毒预警,提示在部分Ghost盗版系
日期:10-02
5G+智慧教育引热潮 网龙探索教育信息化更多可能
日前,“2019世界计算机大会”在湖南长沙梅溪
日期:12-20
第三家小米之家旗舰店10.1开业:蓝牙耳机仅5.9元
2018年10月1日,第三家小米之家——武汉旗舰
日期:10-02
怼微信!手机淘宝小程序要来了
在微信推出小程序之后,作为微信“一生之敌”
日期:10-02
王建宙:5G将改变手机形态
11月12日下午消息,在今日GSMA举办的北京创新论坛上,3777.com
日期:12-16
库克坦言用苹果也上瘾:我看手机的次数太多了
据CNN报道,苹果企业首席实行官蒂姆·库克(Tim Co
日期:10-02
HUAWEIMate 20预告视频曝光 让智能手机更“智慧”!
从商务之选的Mate 7,到执念是一种信仰的Mate 8,到更进一
日期:10-02
全渠道优势凸显,苏宁818独家首发国缘V9
从目前酱酒竞争的宏观格局来说,行业呈现出向知名品牌集
日期:12-17
HUAWEI视频提前开启国庆档,精彩大片激猛上线!
国庆黄金周进入倒计时,又到了满世界去观赏“人山
日期:10-02
净水壶带来的爱 让老人温暖常在
近年来,养老相关话题占据了各大热门话题榜。随着生活
日期:12-19
79元!Redmi小爱音响Play苏宁双十二开售
12月10日小米于北京召开“Redmi K30系列与AIoT智
日期:12-18
 

XML 地图 | Sitemap 地图