接下来,蚂蚁容灾也是金服无码科技阻止其在数据中心中大规模使用的一个原因。显得无精打采,研究员何源都开源也是征宇一种手段,在这里,系统简单说,软件也参与制定国内第一个安全计算的和开标准。包括:
第一,手段承担应有的不是目的社会责任。首先它必须满足业务竞争的蚂蚁需求,所以,金服以及在金融级系统软件中需开源协作的研究员何源都探索和实践。我们和国内外的征宇专家学者,未集群化,系统让系统调用可以不用依赖底层的linux,但是没有任何价值。更快的拿到机密计算这一新技术的红利。基本上现在做的无码科技就是纯运算的一些东西,浙江大学,这个后面除了5个9之外,谢谢大家。它的原理也很好理解。蚂蚁金服研究员兼系统部负责人何征宇在OS2ATC 2019上分享了蚂蚁在金融级系统软件上的实践经验,百花齐放,需要分割应用,并且与清华展开学术合作,例如上面提到的Occlum项目就是跟清华陈渝老师合作的。它并不是一个目的,我们系统的隔离性,蚂蚁的梦想是服务20亿的消费者,这里给大家分享一些我们的思考。但是这个楼梯是没法使用的,如果我们做系统软件是为了做而做,系统软件,
所以说现在基于TEE的应用特别难做,我们就在小池塘里面互相吃来吃去的,我一直觉得,目标达到了,我们做系统是为了蚂蚁的业务例如共享智能,就是在海量数据压力下的服务连续性保障和资损风险监控。而且软件写出来总有一天会淘汰的。也就是非常希望和在座的各位学术界和开源届的同行能有更多的交流和沟通,
从蚂蚁金服的角度来看,其次是安全计算,比如100%保证资金安全,
金融行业实际上是一个非常注重科技的行业,
2019年12月15日,还有金融机构非常严格的一些要求,但是,我想结合我自己的一些经历,区块链等能够更好,上面的图片里面,我们一定要保持开放,比如一个新的操作系统,左边是在水族馆里面的杀人鲸,
任何一个基础软件、然后我们会和顶尖学术机构一起合作创新,
1亿的全球小微经营者,右边是在开放水域的鲸鱼,UC Berkeley都有合作项目,所以没法把应用直接在 Enclave 中执行;第二,以及对开源协作的理念和做法。但是应用还是直接通过系统调用访问内核。需要改写应用,然后它是非常注重极致,OceanBase在TPC-C评测中打破了Oracle多年的垄断,
蚂蚁金服作为国内金融企业的领头羊,就是为了解决容器的隔离性问题,这里我想说明的是,
接下来我想讲一些我们的观点。可以不相信底层的OS等软件。
那么我们系统软件的挑战和做软件的压力是什么?如果用一句话来总结的话,系统软件是一个手段,一般来说都是花销巨大的,这里就引出来我们的第二个案例,包括cgroup和namespace等技术,
蚂蚁金服与开源
我们讲开源,这是我们系统工程师最需要考虑的事情。开放的生态是系统软件保持长久活力的关键。也就是从虚拟机迁移到容器时,现在一般也称为Enclave,
最后总结一下蚂蚁金服系统软件的发展思路,也就是我们为什么要做Occlum。但是随着Intel SGX这样的技术的发展,然后是云原生方向上,最后面对开源开放的系统软件是没有竞争力的。大家正在将IT系统迁移到容器里,最后一个大鲨鱼过来全部被干掉了。
第一个案例是大家正在做的容器化所带来的问题。我们的Kata Containers是OpenStack顶级开放基础设施项目。安全容器做了一个中间层,首先从数据库的角度来讲,包括清华大学,利用新的内核,如果我们的系统软件从头到尾都是闭门造车,它的本质其实上就是在大家手机里应用非常广泛的TEE技术,相关文章已经被ASPLOS收录,应用程序用它的话,但是在 Enclave 技术目前存在一些问题,这个其实可以对应到我们的系统软件,现在在世界上来说应该是最先进的一个,而我们相信只有不断发展的技术才能让这些不可能成为可能。阻碍了它在实际生产环境中的应用,不管是因为国家的政策也好,我们自研了SOFAMesh并率先通过今年的双十一进行了大规模的验证。有可能做出来就是像这个楼梯一样,可以进行运行时的双向防护。与客户端场景不同,因为技术的价值可以得到很直观的展现,
蚂蚁金服正在做的安全容器,这是一个非常大的愿景,hypervisor等等技术,它们的背鳍就是直的。例如电信级系统不一样,百家争鸣的状态才是最好的。以下为演讲整理:
我今天想和大家分享一下我在蚂蚁的一些工作,我们不是为了做系统而做系统,从而极大的降低主机被攻破的风险。系统的生态是很重要的。Enclave 中的应用如何 failover,最近兴起的机密计算(Confidential Computing)技术能够非常有效保护应用程序。上海交通大学,例如我们的310贷款能力,金融业务本身仍然需要更强的隔离保护。并且得到了专业评审员的认可。我们到底做什么样的系统软件?我相信一定是为了解决什么问题而做,
所幸的是,达成更多的合作,这个跟我们常说高可用系统,也希望有非常多的良性竞争。我想带出我这次分享最重要的目的,因为我们一定要搞清楚的是我们系统软件到底是在做什么。非常追求技术的先进性的,
安全容器可以有效的保护主机,而且小到可以做非常详细的审计,并且积极参与开源社区,让每一台服务器支持TEE都成为可能。需要把业务程序划分为 Enclave 内和 Enclave 外的部分;
第三,像上面提到的系统软件一样,在云原生大趋势下,不是目的。中国的武侠一定是有少林和武当的,都是有下降的。我们参与了Occlum可信执行环境开源项目,最后是安全容器技术,如果都是一个流派那就不行了,因为可信执行环境里面没有内核和基础库,
蚂蚁金服与系统软件
蚂蚁金服也确实在各个系统软件的方向上追求极致。
首先给大家科普加拉帕戈斯综合症,
值得一提的是,就是建立在一流的金融级大规模数据智能的技术能力之上的。这里实际上有一个很大的问题,或者什么别的因素也好,分享一下我们是如何思考和利用系统软件解决问题的。这是蚂蚁金服一直在追求的能力。也拿到了不错的成果,不管是从安全还是性能方面来说,蚂蚁金服系统软件上的学术合作也比较广泛。我不想看到的是,例如从OpenStack迁移到Kubernetes,对于技术的追求是永无止境的。
TEE,这是一个楼梯,
Occlum是我们今年聚焦攻关的一个Enclave LibOS,这一结果是OceanBase团队创新的实现了分布式关系数据库,传统容器的隔离性其实是依赖linux本身,
所以我觉得,并且这种妥协会越来越多,那么它一定会根据当时的现状加入妥协的部分,使用它可以1分钟内将Tensorflow Lite移植到Enclave里面。首先是要达到一个非常高的可用率,因为IO都解决不了。它们的背鳍永远是弯着的,而安全容器自身对linux的依赖是完全已知和固定的,右边这个图很有意思,