最大化释放Serverless价值，腾讯云助力企业敏捷创新

　　陈泽辉：Serverless发展前景良好，将大幅提升云原生创新性

　　云原生技术自2015年诞生以来，不断演进成为一种应用云化开发、部署和运行的主流方式。Serverless作为云原生开发架构的核心组成部分，正在更好地帮助企业和开发者实现敏捷创新。在活动上，腾讯云TVP、CNCF中国区总监陈泽辉从全局出发，分享了关于Serverless的技术趋势与面临的挑战。

　　陈泽辉认为，Serverless正呈现出与边缘计算等其他技术整合、功能即服务或 FaaS不断扩大、无服务器与容器形成合力、无服务器将继续成为云提供商重点领域等四大趋势。与此同时，Serverless在加速落地的过程中，也将面临供应商锁定、估算成本难、冷启动、安全风险等挑战。

　　但总体而言，使用Serverless所带来的优势明显超过了其所带来的风险。并且，陈泽辉表示，CNCF（云原生计算基金会）非常看好Serverless发展前景，未来，Serverless无疑将会加速云原生的普及，并将云原生创新性提升到一个新高度。

　　在技术架构与原理分享环节，腾讯云技术团队的几位专家成员也从腾讯云Serverless的落地实践经验，与广大开发者们分享了Serverless如何在企业级业务场景中真正实现安全高效、成本可控的最优解。

　　邱凯：透传敏感信息保密性要求高，TKE超级节点轻松实现访问控制安全

　　腾讯云容器专家架构师邱凯分享了TKE超级节点的访问控制安全能力。以某互联网金融企业为例，该企业云原生场景因为业务和成本的诉求， 其业务Pod需要经常变更， 扩缩容频繁，于是在Pod到Pod之间、 Pod到数据库之间的访问控制， 敏感信息的传递都需要一个更便捷高效、贴合云原生的方案来全面保障网络的安全性。

　　企业业务现有一套基于虚拟机的安全组， ACL的安全控制，因此希望容器化之后既能尽量复用之前的网络安全方案，又可以让云原生的Pod放开调度。基于这样的需求，腾讯云TKE超级节点访问控制安全解决方案充分发挥腾讯云容器超级节点、安全组、SSM、CAM等产品能力，为该企业Pod网络访问控制、Pod访问云上资源等典型场景提供了解法进化。

　　邱凯介绍，在Pod网络访问控制场景中，TKE超级节点可支持按Pod绑定安全组，同时，针对客户业务场景中大量“双向访问”的需求，超级节点还可以实现安全组绑定业务组，让安全一步到位，客户再也不用每次访问都重新建立动态安全组，进一步实现了业务侧安全、成本、效率的最大化。

　　在Pod访问云上资源场景中，TKE超级节点能够帮助企业实现访问ID与敏感信息的分开传递，并以动态Token取代了静态的密钥，即使泄漏，非授权账户或设备也无法访问。不仅如此，针对列入数据库DB访问中面临复杂度的某些特殊场景，TKE超级节点还进一步引入了SSM简化人为操作，让Pod访问云上资源更加安全、可控、易用。

　　崔剑：玩转AIGG，Serverless数据湖存储提速大规模训练

　　AIGC 是当前 AI领域最热的技术话题，在全球范围内掀起了一股热潮，也吸引越来越多的企业开始重视 AIGC 相关技术创新和技术实践。腾讯云存储产品负责人崔剑现场分享了腾讯云Serverless数据湖存储在AIGC场景的架构与落地案例。

　　崔剑介绍，国内头部的一家AIGC文生图的公司，原始数据素材规模庞大，存储成本高，同时训练任务紧迫且训练结果精度要求极高，该公司亟需借助Serverless能力解决数据量大与准确度高的矛盾。针对这一难题，腾讯云基于AIGG训练和推理两大核心场景，为其提供了Serverless存储数据湖三级加速解决方案，覆盖数据集下载与预处理、数据训练加速、推理审核、推理结果管理全流程。

　　首先，在数据集下载与预处理阶段，腾讯云Serverless存储数据湖为企业提供了全球多地域核心机房、Flink和Spark等数据分析框架、数据加速器GooseFS等技术和产品能力，可以满足AIGC训练场景下规模庞大原始数据素材的高效便捷下载和预处理。

　　其次，在数据训练过程中，腾讯云Serverless存储数据湖利用GooseFS，可以通过近计算端部署，以本地化文件系统缓存提供毫秒级低延时，百万级高IO的文件读写，对象COS的单桶OPS指标可付费横向扩展至10w级，单桶带宽指标可付费横向扩展至TB级等能力，提升训练速度，满足企业训练精度高等需求。

　　此外，在推理阶段，腾讯云也通过数据万象CI为企业提供了开箱即用的Serverless化数据处理和审核能力。并通过企业网盘打通腾讯会议、腾讯电子签等产品形成了腾讯云企业办公场景的全家桶，整合数据万象的文件多模态理解能力，覆盖OCR、以图搜图、标签搜索聚类，实现文件智能管理，构建智能化办公体系，全面提升了企业协同办公的效率，为推理结果提供了完善的管理服务。

　　陈昊：TDSQL-C Serverless灵活计费，最高可降低90%成本

　　腾讯云数据库产品经理陈昊详细介绍了TDSQL-C Serverless的特点与架构、应用与场景等，进一步阐述了TDSQL-C Serverless帮助企业实现数据库伸缩，以及降本增效的能力。

　　陈昊表示，TDSQL-C Serverless具备三大技术特性：资源池化及弹性能力、高可用高性能能力以及丰富的拓展性及计费能力。

　　其中，资源池化及弹性能力可以根据业务负载扩缩容实例，开发者无需预测负载并提前扩容资源；高可用、高性能能力可以利用恢复感知器实现秒级冷启动，自动启停，业务不间断，基于云原生数据库底座，提供超高性能的弹性能力；丰富的拓展性则支持Data API方式访问数据库，更易集成。

　　值得一提的是，TDSQL-C Serverless具备灵活的计费方式，包括资源包和后付费两种模式，其中，资源包可用于抵扣计算和存储使用量，提前购置资源包价格更优，最高可降低成本90%。

　　目前，TDSQL-C Serverless已经应用于慢查询、定时任务、归档数据库、低频访问业务、开发测试环境等场景。以微信云托管为例，TDSQL-C Serverless与微信生态互通，并联合微信小程序云开发，创造了开发者使用数据库的新形态，已为接近50万小程序开发者提供了一站式开发云服务。

　　张恒：打造Serverless安全攻防矩阵，护航企业上云用云

　　针对倍受各行业关注的安全问题，腾讯安全云鼎实验室安全专家张恒分享了基于无服务器应用框架Serverless Framework的开发者，如何在享受开发的便捷性的同时，兼顾应用的安全性。

　　张恒表示，Serverless的安全性需要云厂商和用户双方共同承担，云厂商不仅要保障云基础环境安全，同时也担负着Serverless平台应用整体安全防护责任。

　　基于这一点认知，腾讯安全云鼎实验室全方面分析攻击者战术与技术，推出云安全攻防矩阵，该矩阵共分9大阶段，每个阶段中都包含了多种用以实现此阶段能力的攻击技术，而利用Serverless的攻击方式也覆盖了每个阶段，可以有效的帮助开发以及运维人员识别危险与风险，从而保障云上资产安全。