阿里巴巴集团CRO刘振飞：双11的六维技术准备

2016年4月15日，阿里巴巴技术论坛在清华大学新清华学堂启幕。阿里巴巴集团CRO刘振飞围绕“双11”的技术演进以及互联网安全两大主题进行了演讲。

阿里技术的演进：从业务驱动到拓展商业边界

2009年，阿里巴巴在技术层面做出两个极其重大的决定。

1. 成立阿里云计算公司，时间定格于2009年9月10日。

2. 2009年10月，阿里巴巴启动“去IOE”。耗时三年，在淘系中完全“清除”IOE（IBM小型机、Oracle数据库和EMC存储）；而支付宝因为涉及金融，所以比较谨慎，计划在2016年年底，完成清理工作。

现在看来，这两个决定都是“伟光正”的，但是在7年前，做出这样的决定，绝非易事。

在过去的数年，阿里巴巴的技术发展一直被业务所驱动，但现在，这一情况发生了改变，技术开始赋能商业，并不断拓展阿里商业版图的边界。

那么，阿里是如何面对越来越严苛的“双11”的挑战呢？ 

每年差不多在7月份的时候，阿里的一万多名技术人员就开始进入状态，并从六个维度准备“双11”。

第一个是资源交付，包括机房，服务器，网络等等的到位。这些资源的交付时间非常有讲究，晚了或者是早了都不行，太早意味着资源浪费，太晚则可能引发差错。在这一环节还有很多不可预知的因素，都会尽量做预案，以确保万无一失。

第二个是架构优化。随着业务体量的飞速增长，相关的技术架构也日趋复杂。如何让架构更为适合业务的发展，优化工作是必不可少的。

第三个是业务研发。无论是在移动端还是PC端，各业务BU的技术团队会根据业务需求开发出各种稀奇古怪的诱发和游戏，而这些玩法很容易在最后一刻发生修订或更改。也就是说，业务需求的频繁变化意味着不可控性增加，这对技术能力也提出了极高的要求。

第四个是压测演练。鉴于“双11”的不确定性因素太多，因此，技术团队必须模拟真实场景来进行压测和演练，不断提升经验并做相应的改进或准备。

第五个是组织保障。每年“双11”是阿里巴巴几十个BU参与的大活动，涉及上万人的协同，组织保障就是为了让各BU，各个团队，尽可能地保持一致性和高度协同。

第六个是现场应急。“双11”这一天24小时随时都可能发生“意外”，当出现问题时，如何第一时间最优地解决之，这是现场应急必须具备的能力。

通过“双11”这种世界级的“大考”，阿里技术团队不断创新，自主研发出海量金融级关系型数据库OceanBase，并首创异地多活技术，成为全球第一家实现全站HTTPS的电商网站以及打造出全球最大的混合云架构。

阿里安全的“秘诀”

在互联网极度发达的今天，传统的安全措施已经几乎失效。传统的安全，基本是以“修城墙”的方式防御各种攻击和入侵，也就是设置大家耳熟能详的防火墙。

而互联网就像一个四通八达的城市，没有边界，不可控，而且拥有海量的用户因此，传统的方式已经无法提供更好的安全保障。

据统计，去年阿里巴巴安全部扫描出1.2亿次恶意病毒木马，95%的热门APP都被破解过。移动设备、人和内容都变得不可控，互联网安全状况堪忧。

阿里安全构建了一整套的风控平台，从基础设施、网络到具体的业务完全覆盖，这也是基于阿里大数据能力而成。

在整个生态中，阿里将自己的安全能力进行打包，并以公共服务的形式提供给商家、消费者和合作伙伴。   

阿里安全推行九字方针，即“轻管控、重检测、快响应”。轻管控不等于不管，而是减轻各种限制，让大家更方便；重检测是充分利用阿里在大数据方面的技术能力，快速地辨别和定位各种危害；快响应则是第一时间建立防御，并进行清理或精确打击。

阿里安全在三个层面进行安全防护。在系统层面，防止网络攻击、病毒木马等；在数据应用服务层面，防止各种黄牛刷单等行为；在用户、内容到社会层面，可以清理垃圾账号，保护内容安全。

与此同时，阿里还推动国家相关法律法规的改进，并成立了互联网安全志愿者联盟。该联盟从2007年成立至今，已经提供15亿次的安全服务，也得到了民政部的正式注册，成为国家认可的机构。