初学者，尽我所能吸收一些知识。

0. 首先，在会议结束之前遇到点鸡毛蒜皮的小事。其次，ShoelessCai 官方给出更好的解决方案。



1. 阿里巴巴集团技术风险与效能部门，笔者的理解是缩减资源成本，以达到降本增效效果。存储方面，由于弹性计算对于突发性状况有更好的容纳概率。例如，突发性日志溢出，相较于本地磁盘存储，云产品显得更加安全。在降本方面，宏观来说，仍然是控制变量法。例如，策略A和策略B在相同压力情况之下，考察资源占用率。阿里进度，提升10%左右，55%降至45%。

2. TCO，Total Cost of Ownership，一种常用的技术成本衡量。它的核心思想是在一定时间范围内所拥有的包括置业成本（acquisition cost）和每年总成本在内的总体成本。在某些情况下，这一总体成本是一个为获得可比较的现行开支而对3到5年时间范围内的成本进行平均的值。

3. 云产品安全，从三个角度考虑。主机安全、容灾链路、安全策略。

4. 主机安全，其核心内容包括安全 应用交付系统 、应用监管系统、操作系统安全增强系统和 运维安全管控系统。

5. 容灾链路，容灾通信链路距离 （即生产中心到容灾中心的距离），需要根据抵御的风险类型确定，如区域性灾难需要选择异地灾备，站点灾难可选择同城灾备，系统或设备故障可选择同机房灾备。笔者加注，针对全球部署服务器的企业，这个专有名词的含义还是比较显然的。至于，为什么要在安全和降本增效这里识别，估计着，就是成本核算与点创新。

6. 安全策略，是指在某个安全区域内（一个安全区域，通常是指属于某个组织的一系列处理和通信资源），用于所有与安全相关活动的一套规则。以华为为例，安全策略的基本动作有两个：允许和禁止，即流量能否通过。 如果动作为允许，你还可以对此符合此策略的流量执行进一步的内容安全检查。

7. 某位嘉宾针对IaaS是否真的属于云提出疑问，这点相当有启发。笔者加注，云上服务器，犹如公司内部体系的内网，差异在于该“内网”体系部署了诸多不同的小微企业的业务，产品和服务。那么问题来了？为啥IaaS不属于云服务？依据百度百科定义，即基础设施即服务。指把IT基础设施作为一种服务通过网络对外提供，并根据用户对资源的实际使用量或占用量进行计费的一种服务模式。或许在定义上，部分从业者，将云定义为软件解决方案，部分从业者定义为软硬件一体化解决方案的缘故。

IaaS, PaaS，是一种定义，就是随处可变现更灵活、更细微、更降低门槛。

8. 圆桌会议时候，某位嘉宾有提到说，自己的业务使用例如 Open Search 的时候已经开始有个性化需求。这一点可能更加针对阿里云。对于其他小微企业、学生而言，可使用标准化产品。这也说阿里云目前产品化程度还是挺高的。

9. 快手研发总监宫天翔分享。

第一，快手针对业务优化，就是依据业务跳线系统化、模块化，共用的部分单独剥离，但是层级仍然属于同一个层级，单独成型模块。

第二，快速容灾的解决方案。鉴于单独维度的用户维度特征可能影响识别性能，快手采取的方案是，纳入用户、地域、业务，甚至是接口的特征，分离出用户的资源压力需求。

第三，关于隐私保护，关注认证和证书。

第四，如何梳理出业务流程，针对业务流程，有针对地进行效能优化和内部产品创新？流程关键点，采集-传输-加工-消费-销毁。

10. 数据隐私安全。身份，协议（RPC, HTTP),验证（授权服务，鉴权服务），耗时10ms - 300us。

11. 技术效能提升的启发点。识别代码性能降低的模块，主要是运行时候进行观测和拦截，只要发现性能不符合标准就预警，或者至少提示决策者。

12. 一些业务可以从计算侧，搬到存储侧。笔者注，这属于计算机基础问题，剥离部分不常用的任务在存储侧运营，是可以降低成本的。