阿里云服务器被攻击-

根据全球 游戏 和全球移动互联网行业第三方分析机构Newzoo的数据显示：2017年上半年，中国以275亿美元的 游戏 市场收入超过美国和日本，成为全球榜首。

游戏 行业的快速发展、高额的攻击利润、日趋激烈的行业竞争，让中国 游戏 行业的进军者们，每天都面临业务和安全的双重挑战。

游戏 行业一直是竞争、攻击最为复杂的一个江湖。 曾经多少充满激情的创业团队、玩法极具特色的 游戏 产品，被互联网攻击的问题扼杀在摇篮里；又有多少运营出色的 游戏 产品，因为遭受DDoS攻击，而一蹶不振。

DDoS 攻击的危害

小蚁安盾安全发布的2017年上半年的 游戏 行业DDoS攻击态势报告中指出：2017年1月至2017年6月， 游戏 行业大于300G以上的攻击超过1800次，攻击最大峰值为608G； 游戏 公司每月平均被攻击次数高达800余次。

目前， 游戏 行业因DDoS攻击引发的危害主要集中在以下几点：

• 90%的 游戏 业务在被攻击后的2-3天内会彻底下线。

• 攻击超过2-3天以上，玩家数量一般会从几万人下降至几百人。

• 遭受DDoS攻击后， 游戏 公司日损失可达数百万元。

为什么 游戏 行业是 DDoS 攻击的重灾区？

据统计表明，超过50%的DDoS和CC攻击，都在针对 游戏 行业。 游戏 行业成为攻击的重灾区，主要有以下几点原因：

• 游戏 行业的攻击成本低，几乎是防护成本的1/N，攻防两端极度不平衡。 随着攻击方的手法日趋复杂、攻击点的日趋增多，静态防护策略已无法达到较好的效果，从而加剧了这种不平衡。

• 游戏 行业生命周期短。 一款 游戏 从出生到消亡，大多只有半年的时间，如果抗不过一次大的攻击，很可能就死在半路上。黑客也是瞄中了这一点，认定只要发起攻击， 游戏 公司一定会给保护费。

• 游戏 行业对连续性的要求很高，需要7 24小时在线。 因此如果受到DDoS攻击，很容易会造成大量的玩家流失。在被攻击的2-3天后，玩家数量从几万人掉到几百人的事例屡见不鲜。

• 游戏 公司之间的恶性竞争，也加剧了针对行业的DDoS攻击。

游戏 行业的 DDoS 攻击类型

• 空连接 攻击者与服务器频繁建立TCP连接，占用服务端的连接资源，有的会断开、有的则一直保持。空连接攻击就好比您开了一家饭馆，黑帮势力总是去排队，但是并不消费，而此时正常的客人也会无法进去消费。

• 流量型攻击 攻击者采用UDP报文攻击服务器的 游戏 端口，影响正常玩家的速度。用饭馆的例子，即流量型攻击相当于黑帮势力直接把饭馆的门给堵了。

• CC攻击 攻击者攻击服务器的认证页面、登录页面、 游戏 论坛等。还是用饭馆的例子，CC攻击相当于，坏人霸占收银台结账、霸占服务员点菜，导致正常的客人无法享受到服务。

• 假人攻击 模拟 游戏 登录和创建角色过程，造成服务器人满为患，影响正常玩家。

• 对玩家的DDoS攻击 针对对战类 游戏 ，攻击对方玩家的网络使其 游戏 掉线或者速度慢。

• 对网关DDoS攻击 攻击 游戏 服务器的网关，导致 游戏 运行缓慢。

• 连接攻击 频繁的攻击服务器，发送垃圾报文，造成服务器忙于解码垃圾数据。

游戏 安全痛点

• 业务投入大，生命周期短 一旦出现若干天的业务中断，将直接导致前期的投入化为乌有。

• 缺少为安全而准备的资源 游戏 行业玩家多、数据库和带宽消耗大、基础设施资源准备时间长，而安全需求往往没有被 游戏 公司优先考虑。

• 可被攻击的薄弱点多 网关、带宽、数据库、计费系统都可能成为 游戏 行业攻击的突破口，相关的存储系统、域名DNS系统、CDN系统等也会遭受攻击。

• 涉及的协议种类多 难以使用同一套防御模型去识别攻击并加以防护，许多 游戏 服务器多用加密私有协议，难以用通用的挑战机制进行验证。

• 实时性要求高，需要7 24小时在线 业务不能中断，成为DDoS攻击容易奏效的理由。

• 行业恶性竞争现象猖獗 DDoS攻击成为打倒竞争对手的工具。

如何判断已遭受 DDoS 攻击？

假定已排除线路和硬件故障的情况下，突然发现连接服务器困难、正在 游戏 的用户掉线等现象，则说明您很有可能是遭受了DDoS攻击。

目前， 游戏 行业的IT基础设施一般有 2 种部署模式：一种是采用云计算或者托管IDC模式，另外一种是自行部署网络专线。无论是前者还是后者接入，正常情况下， 游戏 用户都可以自由流畅地进入服务器并进行 游戏 娱乐 。因此，如果突然出现以下几种现象，可以基本判断是被攻击状态：

• 主机的IN/OUT流量较平时有显著的增长。

• 主机的CPU或者内存利用率出现无预期的暴涨。

• 通过查看当前主机的连接状态，发现有很多半开连接；或者是很多外部IP地址，都与本机的服务端口建立几十个以上的ESTABLISHED状态的连接，则说明遭到了TCP多连接攻击。

• 游戏 客户端连接 游戏 服务器失败或者登录过程非常缓慢。

• 正在进行 游戏 的用户突然无法操作、或者非常缓慢、或者总是断线。

DDoS 攻击缓解最佳实践

目前，有效缓解DDoS攻击的方法可分为 3 大类：

• 架构优化

• 服务器加固

• 商用的DDoS防护服务

您可根据自己的预算和遭受攻击的严重程度，来决定采用哪些安全措施。

架构优化

在预算有限的情况下，建议您优先从自身架构的优化和服务器加固上下功夫，减缓DDoS攻击造成的影响。

部署 DNS 智能解析

通过智能解析的方式优化DNS解析，有效避免DNS流量攻击产生的风险。同时，建议您托管多家DNS服务商。

• 屏蔽未经请求发送的DNS响应信息 典型的DNS交换信息是由请求信息组成的。DNS解析器会将用户的请求信息发送至DNS服务器中，在DNS服务器对查询请求进行处理之后，服务器会将响应信息返回给DNS解析器。

但值得注意的是，响应信息是不会主动发送的。服务器在没有接收到查询请求之前，就已经生成了对应的响应信息，这些回应就应被丢弃。

• 丢弃快速重传数据包 即便是在数据包丢失的情况下，任何合法的DNS客户端都不会在较短的时间间隔内向同一DNS服务器发送相同的DNS查询请求。如果从相同IP地址发送至同一目标地址的相同查询请求发送频率过高，这些请求数据包可被丢弃。

• 启用TTL 如果DNS服务器已经将响应信息成功发送了，应该禁止服务器在较短的时间间隔内对相同的查询请求信息进行响应。

对于一个合法的DNS客户端，如果已经接收到了响应信息，就不会再次发送相同的查询请求。每一个响应信息都应进行缓存处理直到TTL过期。当DNS服务器遭遇大量查询请求时，可以屏蔽掉不需要的数据包。

• 丢弃未知来源的DNS查询请求和响应数据 通常情况下，攻击者会利用脚本对目标进行分布式拒绝服务攻击（DDoS攻击），而且这些脚本通常是有漏洞的。因此，在服务器中部署简单的匿名检测机制，在某种程度上可以限制传入服务器的数据包数量。

• 丢弃未经请求或突发的DNS请求 这类请求信息很可能是由伪造的代理服务器所发送的，或是由于客户端配置错误或者是攻击流量。无论是哪一种情况，都应该直接丢弃这类数据包。

非泛洪攻击 (non-flood) 时段，可以创建一个白名单，添加允许服务器处理的合法请求信息。白名单可以屏蔽掉非法的查询请求信息以及此前从未见过的数据包。

这种方法能够有效地保护服务器不受泛洪攻击的威胁，也能保证合法的域名服务器只对合法的DNS查询请求进行处理和响应。

• 启动DNS客户端验证 伪造是DNS攻击中常用的一种技术。如果设备可以启动客户端验证信任状，便可以用于从伪造泛洪数据中筛选出非泛洪数据包。

• 对响应信息进行缓存处理 如果某一查询请求对应的响应信息已经存在于服务器的DNS缓存之中，缓存可以直接对请求进行处理。这样可以有效地防止服务器因过载而发生宕机。

• 使用ACL的权限 很多请求中包含了服务器不具有或不支持的信息，可以进行简单的阻断设置。例如，外部IP地址请求区域转换或碎片化数据包，直接将这类请求数据包丢弃。

• 利用ACL，BCP38及IP信誉功能 托管DNS服务器的任何企业都有用户轨迹的限制，当攻击数据包被伪造，伪造请求来自世界各地的源地址。设置一个简单的过滤器可阻断不需要的地理位置的IP地址请求或只允许在地理位置白名单内的IP请求。

同时，也存在某些伪造的数据包可能来自与内部网络地址的情况，可以利用BCP38通过硬件过滤清除异常来源地址的请求。

部署负载均衡

通过部署负载均衡（SLB）服务器有效减缓CC攻击的影响。通过在SLB后端负载多台服务器的方式，对DDoS攻击中的CC攻击进行防护。

部署负载均衡方案后，不仅具有CC攻击防护的作用，也能将访问用户均衡分配到各个服务器上，减少单台服务器的负担，加快访问速度。

使用专有网络

通过网络内部逻辑隔离，防止来自内网肉鸡的攻击。

提供余量带宽

通过服务器性能测试，评估正常业务环境下能承受的带宽和请求数，确保流量通道不止是日常的量，有一定的带宽余量可以有利于处理大规模攻击。

服务器安全加固

在服务器上进行安全加固，减少可被攻击的点，增大攻击方的攻击成本：

• 确保服务器的系统文件是最新的版本，并及时更新系统补丁。

• 对所有服务器主机进行检查，清楚访问者的来源。

• 过滤不必要的服务和端口。例如，WWW服务器，只开放80端口，将其他所有端口关闭，或在防火墙上做阻止策略。

• 限制同时打开的SYN半连接数目，缩短SYN半连接的timeout时间，限制SYN/ICMP流量。

• 仔细检查网络设备和服务器系统的日志。一旦出现漏洞或是时间变更，则说明服务器可能遭到了攻击。

• 限制在防火墙外与网络文件共享。降低黑客截取系统文件的机会，若黑客以特洛伊木马替换它，文件传输功能无疑会陷入瘫痪。

• 充分利用网络设备保护网络资源。在配置路由器时应考虑以下策略的配置：流控、包过滤、半连接超时、垃圾包丢弃，来源伪造的数据包丢弃，SYN 阀值，禁用ICMP和UDP广播。

• 通过iptable之类的软件防火墙限制疑似恶意IP的TCP新建连接，限制疑似恶意IP的连接、传输速率。

• 识别 游戏 特征，自动将不符合 游戏 特征的连接断开。

• 防止空连接和假人攻击，将空连接的IP地址直接加入黑名单。

• 配置学习机制，保护 游戏 在线玩家不掉线。例如，通过服务器搜集正常玩家的信息，当面对攻击时，将正常玩家导入预先准备的服务器，并暂时放弃新进玩家的接入，以保障在线玩家的 游戏 体验。

商用 DDoS 攻击解决方案

针对超大流量的攻击或者复杂的 游戏 CC攻击，可以考虑采用专业的DDoS解决方案。目前，通用的 游戏 行业安全解决方案做法是在IDC机房前端部署防火墙或者流量清洗的一些设备，或者采用大带宽的高防机房来清洗攻击。

当宽带资源充足时，此技术模式的确是防御 游戏 行业DDoS攻击的有效方式。不过带宽资源有时也会成为瓶颈：例如单点的IDC很容易被打满，对 游戏 公司本身的成本要求也比较高。

DDoS攻击解决方案——高防IP

新式高防技术，替身式防御，具备4Tbps高抗D+流量清洗功能，无视DDoS,CC攻击，不用迁移数据，隐藏源服务器IP，只需将网站解析记录修改为小蚁DDoS高防IP，将攻击引流至小蚁集群替身高防服务器，是攻击的IP过滤清洗拦截攻击源，正常访问的到源服务器，保证网站快速访问或服务器稳定可用，接入半小时后，即可正式享受高防服务。

找报告，就上发现报告！云计算的发展正在经历第三次浪潮：第一次浪潮是IaaS，用户是专业IT人员；第二次浪潮是SaaS，用户是销售、财务、HR等专业人员；第三次浪潮是PaaS，用户是IT开发人员，但低代码让人人都能编程，低代码和PaaS结合，让PaaS为每个人赋能，正在引发云计算第三次浪潮。云计算的第三次浪潮市场更广阔，对我们带来的变革更深刻更持久。

“云”——这一虚无缥缈的词让很多人都是丈二和尚摸不着头脑，究竟什么是云计算？它到底有什么用？相比传统计算，它有什么特别之处？报告酱整理了相关报告，梳理出云计算行业的全部面貌，希望为你呈现一个云计算行业全景图，并清晰了解行业的上下游产业链，以及一二级市场的投资机会。

云计算（Cloud Computing）是一种通过网络统一组织和灵活调用各种ICT（Information and Communications Technology）信息资源，实现大规模计算的信息处理方式。说白了，就是一种新型的计算资源获取方式。相比传统计算，云计算的资源获取方式从“买”变成了“租”。

专业解释是：云计算利用分布式计算和虚拟资源管理等技术，通过网络将分散的ICT资源（包括计算与存储、应用运行平台、软件等）集中起来形成共享的资源池，并以动态按需和可度量的方式向用户提供服务。用户可以使用各种形式的终端（如PC、平板电脑、智能手机甚至智能电视等）通过网络获取ICT资源服务。云计算产业由云计算服务业、云计算制造业、基础设施服务业以及支持产业等组成。

①云计算 按服务类型可以分为三类

1）基础设施即服务IaaS(Infrastructure as a service)

2）平台即服务PaaS(platform as a service)

3）软件即服务SaaS(software as a service)

我们可以用自己建房子自己住来类比云计算的三种服务类型。

首先是基础设施即服务IaaS，之前公司要建信息系统，基础设施从哪里来呢？需要自己建机房、服务器、网络以及配套设施。就好比你自己建房子，需要自己买土地，买材料，设计房子结构，建房子。那现在基础设施即服务告诉你，你不用自己 建房子 了，我这有现成的，你直接租就好了。

其次是平台即服务PaaS，之前公司在自己建好信息系统之后，还要自己搭建操作系统、配置环境。就好比你盖好房子之后还要你自己装修房子，那现在平台即服务告诉你，你不用自己 装修 房子了，我这能提供装修服务，你直接买就好了。

最后是软件即服务SaaS，之前公司在把操作系统、环境配置好之后还要自己开发各种应用软件。就好比你房子硬装完成后还要进行 软装 ，配备休闲 娱乐 设施、运动健身设施等等，那现在软件即服务告诉你这些应用设施我这都有现成的，你也可以直接租用的。

分别是公有云、混合云、私有云。

这张图就很好地帮我们解释了云的概念， 公有云强调弹性和共享 ，小到1核1G的单一云主机，大到数十万核的计算集群，都可以 按需调配 。

私有云属于安全的专用基础设施，更适合有一定规模而且 对安全性要求较高 的企业与传统的On-Premise（本地部署）模式不同， 私有云强调“云化” ，基于一系列的虚拟化和自动化技术，私有云可以提供类似公有云的“弹性”和“敏捷”体验，同时又能提供更灵活的功能和更可控的安全。对使用者来讲， 起步门槛低，灵活可调整，适用于从无到有、快速成长型的企业或者创新业务 。

公有云和私有云组合起来，一部分业务使用公有云，一部分业务使用私有云，这就是混合云。严格来讲， 混合云不是一种云的形态，而是一种部署模式 ，但企业需要一些技术来实现两朵云的统一管理、监控、调度、数据同步等等。与只使用一种形态的云相比，混合云部署更复杂。

按照产业结构来看，云计算产业链的上游供应商为第三方IDC企业，以及包括服务器厂商、网络运营商和网络设备厂商在内的基础设备提供商，同时，IDC厂商也需要向基础设备提供商采购。产业链下游为云生态，包括基础平台和云原生应用等，云计算厂商负责提供IaaS、PaaS和SaaS等服务。

按 服务的类型划分 ，IaaS厂商可以分为服务器供应商、IaaS厂商和专业云计算服务提供商。其中，IaaS厂商又包括了大型IaaS厂商、主流IaaS厂商和运营商。而 专业型云计算服务 提供商细分种类较多，包括了云安全厂商、分发CDN厂商、Docker厂商、云存储厂商、视频云服务厂商以及性能APM厂商。各大IaaS厂商竞争力差距的主要来源于云计算基础服务的创新性、行业解决方案的成熟度以及服务实施效果，因此， 建立整体云生态，聚合产业链上下游合作伙伴，是提高IaaS厂商的市场竞争力的重要途径 。

全球及中国云市场整体呈高速增长；2017年美国占全球5954%的市场份额，其次是欧洲占2150%，亚洲仅占1204%；全球云计算市场SaaS占比约2/3，PaaS市场规模最小；中国云计算市场IaaS占比最大，其次是SaaS，最小是SaaS。

国际云计算发展相对成熟， 公有云是市场的主要构成 。经历了多年的发展之后，行业市场规模依然保持平稳较快增长。Gartner报告显示，2019年公有云市场规模为1883亿美元，同比增长21%；2020-2023年平均增速预计为176%。

国际市场上，SaaS服务所占份额最大。国际云服务市场中，IaaS建设已经增长较为缓慢，SaaS层是市场的主导。其中，SaaS层中，ERP、CRM、办公套件、内容服务和通信协作等应用市场占比排位靠前。

IaaS行业具有超强的“马太效应”，资本壁垒和规模经济（服务器利用率提升以及资源的耦合配置）是最主要的影响因素。2016年中国公有云IaaS市场总容量为100亿元，阿里云一家独大，2017年，排名前五的厂商分别是阿里云、腾讯云、 金山云、中国电信和Ucloud， 合计份额高达68%。

在云计算的渗透过程中，客户首先聚集到了 IaaS 和 SaaS 上，IaaS和SaaS的龙头厂商具备先发优势，所以Salesforce和AWS的市占率在公有云PaaS中是前二。

2017年上半年数据显示，中国PaaS竞争格局， 阿里云以 27%的份额保持压倒性领先 ，Oracle占比 97%，AWS占比 97%，Microsoft占比 68%，IBM占比46%。

PaaS市场TOP5中除阿里云外均为国外厂商，亚马逊、Oracle、IBM等国际巨头纷纷通过中国国内企业合作的方式抢夺中国市场。例如， IBM同世纪互联合作将Bluemix PaaS平台落地中国；Oracle与腾讯云战略合作，将企业级云服务解决方案引入中国，全面覆盖SaaS、PaaS和IaaS三层云服务。

从产商销售比来看，全球SaaS市场，2015年，Salesforce占11%销售比，Microsoft尾随其后，占8%，排第三的为Adobe，占6%；中国SaaS市场，2017年上半年，金蝶占7%，Oracle和微软紧随其后，均为5%。

从服务细分领域市场份额来看，全球SaaS里CRM份额最大，占39%，其次是ERP和网络会议/社交软件，占16%和10%。

随着未来IaaS市场规模的进一步扩大，相关产业生态将广泛受益，推荐从 IDC、服务器、交换机以及光模块 等产业挖掘投资机会。

（1）在IDC领域，云计算需求回暖叠加5G商用将带动流量爆发，第三方IDC服务商成长性确定。在未来IDC超大型化和边缘化进程中，掌握一线城市核心IDC资源、同时拥有较强的扩张能力以及产业议价能力的IDC服务商更能持久稳定发展。

（2）在IT基础设备领域，流量增长带动数据计算、存储、传输、安全等需求快速提升，直接驱动云厂商Capex投入增加，IT基础设施和网络设备作为IaaS的基础与核心，全面开启拐点向上趋势。

相关受益标的包括：通信设备龙头中兴通讯；数据中心交换机及企业级路由器市占率领先的紫光股份；数通及无线业务稳健增长的星网锐捷；中国第一服务器品牌浪潮信息。

（3）在光通信领域，云计算市场与电信市场共振，日益增长的需求持续推动速率的提升，光通信领域400G时代正在开启，产业链即将迎来升级及增量机遇。

光环新网二十年耕耘与发展，积累了丰富的行业经验和数据中心资源，公司在一线城市区域提供安全、高效、便捷、可信赖的企业级IDC和云服务。公司未来将加快IDC产业升级，大力发展云计算业务，不断提升研发、技术、服务水平，以专业性的产品和服务为用户提供互联网一站式综合解决方案。我们认为公司目前不断拓展北京、上海及周边IDC 项目，投产后将会对公司股价产生较大有利影响，同时疫情期间，短期需求增加，公司机柜上架率提升，利好公司。

浪潮信息长期专注于国内服务器市场，2019年市场份额已达到全球第三、中国第一。公司的云计算客户占比高，有望受益于设备国产化率的提升和云资本开支的回升，实现超越行业平均的成长。

浪潮在云计算客户资源、战略定位及生产成本等方面具备竞争优势。1）客户资源优渥：浪潮2011年便明确了云计算战略，在云计算领域具备一定的先发优势，携手头部云厂商积极推动开放计算基础架构，更深度绑定BAT等头部客户。这种对行业的判断领先市场，经过接近10年成长，我们估计公司当前在国内云计算市场份额占比约为50%，云计算客户占公司的收入比例也在60%。2）战略定位灵活：业务集中于服务器市场的浪潮，在低成本和差异化的两极战略象限中，倾向于采取更中位的战略去积极获取市场份额，灵活应对来自品牌厂商和白牌厂商的竞争；3）成本控制有力：浪潮产品ASP约为6000美元，低于其他头部品牌厂商，公司与Intel之间按照战略协议价格采购CPU，以及公司的信息化管理等为公司带来了低价保障。

中科曙光是中国领先的高端服务器生产商，具备全国产化产业链布局及国家研发经费支持，我们认为公司有望受益于服务器需求提升和产业链国产化趋势，实现超越行业的成长。理由如下：服务器市场有望在云资本开支回暖及技术更新迭代的双重驱动下实现快速成长。随着国内疫情有效控制，服务器作为百行百业的数字经济底座将迎来需求全面回暖。服务器上游核心供应商正在推动CPU从14nm向10nm升级，创造下游产品迭代需求。中科曙光在服务器全产业链布局完整，受益于国产化调整及国家对信创产业链的支持。

新华三作为公司核心资产，传统企业网路由器交换机全球领先，同时拓展服务器、存储业务补齐IT全产业链。借势5G网络IT化转型切入运营商数通及新网络（SDN/NFV）市场，业务、技术全面对标思科、华为，空间广阔竞争力突出份额有望再提升。凭借独特优势，布局私有云边缘云、小基站、安防等多个千亿赛道，业务边界扩张：利用超融合技术优势剑指私有云边缘云，与Intel合作布局5G小基站，借力人工智能、云计算、大数据、大安全等网络后端技术积累引领安防智能化。

科创板上市，主要产品包括公有云、私有云、混合云、数据可信流通平台安全屋。中移动是它第四大股东，也是重要的合作伙伴。2019年有15亿的营收，其中约12亿是公有云收入，是比较纯正的云计算服务商。优刻得创始团队对行业风口有较好的把握能力，在细分领域能够形成自己的特色优势，同时公司采取与大型公有云厂商差异化的策略，通过“铁三角”团队实现客户粘性与价值。

主营业务包括信息安全以及云计算。云计算主要向企业级用户提供云终端、桌面云一体机、超融合一体机、软件定义存储、云计算平台、私有云、专属云、混合云等多款产品、服务和解决方案。2019年云计算营收12亿，占比26%。2020年以来，公司发布了5款爆款新品，分别为信息安全领域的访问控制系统aTrust、SangforAccess；云计算领域的ARM超融合；IT基础架构领域的大数据智能平台aBDI、数据库运维平台DMP。

国金证券从“3A”发展看中国云计算产业竞争格局变化

阿里云计算的 社会 经济价值和区域发展评估

IBM云计算行业智慧架构的速度：混合云创造数字业务价值，降低执行风险

并购优塾金山云VS优刻得VS阿里云VS腾讯云：公有云产业链深度梳理

华辰资本云计算研究报告

中信证券计算机行业云计算专题研究：化繁为简，把握核心云

中信证券全球SaaS云计算产业系列报告：国内软件SaaS产业若干关键问题的回答

光环新网-新时代证券首次覆盖报告：新基建浪潮，加速公司IDC业务扩张

紫光股份-华西证券IT产业核心资产，多千亿赛道创新布局

深信服-华西证券细说深信服爆款新品如何炼成

优刻得-中金“优”质赛道兼“刻”苦，光明未来亦可“得”

浪潮信息-中金疫情环境下凸显高确定性，国产品牌服务器龙头向好发展

中科曙光-中金计算产业链和国产化主要受益者

添加发现报告微信号fxbaogao，发现更多精彩

1 网络交互的多样性

11 Http11协议日渐式微,Http2和websocket,以及更多的自定义协议将会成为主流。

Web后端将不仅仅是一个web后端，而变成一个大后端，或者叫 中端+后端(这个概念阿里巴巴很早就有了)。随着移动互联网的发展，以及物联网的兴起(在这里我把mobike的单车看作是物联网的一个终端)，用户的接入方式由单纯的浏览器，向着多种接入设备进行演进。 在这个概念之下，用户的定义会更广泛，站在后端的角度看来，连接上服务器的不再是一个个的用户，而是一个个的终端，并存在多个终端同享一个用户的情况(多端登录)。 因此在这个趋势之下，整个后端的接入层(比如nginx之于web)将会走向更广阔的天地，对于任意一个设备来说，他将同时利用多种协议和多种方式连接到不同的接入点来达成自身的功能。

12 网络协议与网络信息交互的样式多样性

从最早的webService,到后来的json-rpc，和thrift再到如今的 protobuf(grpc)等等，我们开始为不同的数据交互设计了不同的序列化协议和调用协议，然而受到环境(移动终端的弱网络状态)，性能(网关服务,与网络调用)的影响,我们开始使用大量容错性更强，数据量更小的数据传输方式，来满足我们的需求。

在早先的web中，http+from表单的提交成为我们的标配，然而在今天，TCP都不一定成为必选项，UDP和UDP的改进协议都在被不同的公司进行尝试，甚至于KCP都有可能成为大家考虑的方案之一。

2数据多样性开始成为设计的焦点。

21 在早先的web后端中，表设计和功能开发构成了日常工作的绝大部分，所有的后端人员都在试图让一切的用户操作落入CRUD的抽象范畴里(比如 Restful)，然而CRUD怎么会满足我们的抽象需求呢。

自从memcached和redis在被大量引入后端开发之后，我们可以看到，后端人员在对数据的理解上有了大量的改变，我们不再单单把数据视为RDBMS里面的一行，而是围绕着业务本身对数据进行了分类。最明显的是，状态数据的引入，在开发中，我们将用户的部分信息，视为一个用户的状态，在状态数据的基础上，让用户的行为变成状态迁移的触发，在表现上看我们让用户的信息存储到redis和memcached 里就是最RDMBS不能有效满足我们的抽象需求的一次改进。

22 从狂热的Nosql到Nosql和RDBMS的共存，代表了后端开发人员对数据这一个方式的新理解，而传统的行存储到列存储，到监控常用的基于时间序列的数据库都开始进入了我们的视野。

几年来，大量的开发者，开始将用户产生的数据进行了更详细的归类，不再是rdbms一刀切的方式， 我们会详细地划分出用户的状态数据落入到Nosql，将用户的操作数据落入到RDBMS(表述不一定全，但在类似于订单支付之类的具有幂等性要求的操作中要求事务的完备等)，将用户的行为统计落入时间序列数据库， 将用户的大量相关资源(如头像)将会落入到我们的对象存储中。在后端开发的手册里，数据格式的多样性成为了必须考虑的问题。

3围绕着数据的收集,存储，计算，索引查询，分析 成为后端的常态

31 后端角色的含义，在人手不足的公司里，很难存在一个专注于后端业务开发的开发人员了，在大数据的浪潮下，后端开发人员开始兼职起了数据系统的开发工程师。 随着互联网大量技术的演进和发展，任何一个职业都很难找到一个明确的界限，因此围绕着数据的收集，存储，计算，分析，和索引查询都会成为后端开发人员的必备技能。

32 数据收集

(1) 随着分布式，集群化，多IDC的发展，不同于运维的系统性能收集，后端开发开始着重于收集与应用运营过程相关的各类指标和数据，

除了日常的业务开发，同时还会伴随着应用调用过程的耗时，目标服务可用性等数据的收集，常见的如java的 metrics,zipkin等开源第三方的工具开始被广泛借鉴和引用。

(2) 用户行为和终端信息的上报收集，随着大数据的开展，以及精细化运营的要求，后端逐渐开始接触到用户相关信息和终端运行状态的信息上报，

收集上来的数据不仅用于用户的画像分析，同时也为客服的用户追踪，用户的操作行为做出决策，通常表现在当用户投诉某一笔业务的失败时，便于开发人员的快速定位和排错。

33 数据存储

接着上面的数据收集，数据的传输和存储成为了绕不开的功能，kafka的大规模运用，HDFS,HBase等工具也开始成为了后端开发日常的一部分。

34 数据计算

然而存储的原始数据是没有价值的，后端又开始了他们的数据清洗和数据处理的道路，storm,spark成为了后端的新秀，与用户运营统计分析(俗称跑策略跑算法)不同，当前语境下的后端数据计算，更多是一个短耗时,小规模的计算，典型的则比如风控系统，和预警系统，针对用户的行为和流量的多少，对恶意用户进行甄别和快速干预。

35 数据索引查询

(1) 随着业务的扩充，任意一个app几乎都内置了相应的搜索引擎，Lucene,solr也成为了后端程序员必备的技能之一，不管是精确搜索，还是模糊匹配，后端身上背负的业务也越来越多。

(2) 准实时数据的搜索也将成为常态，在近几年的发展中，如何快速地在一个巨量的数据中，完成RDBMS中的 join,distinct统计等成为后端工程师不得不面对的问题

36 数据分析查询

AI和深度学习已经拉开了序幕，围绕着数据本身的挖掘，学习，也开始成为了产品侧的需求，但理想归理想，现实归现实，后端的同学们在这个方向上仍然还是摸索状态，但长远来说跑不了了。

4架构设计的更进一步

2017年里，SOA的名词正在淡出视野，微服务成了替代SOA的高频词，Serverless也开始走向了广大后端的知识技能图谱，不管是追新也好，满足需求也罢，我也向诸位举例一些常见的单词，然而挂一漏万请诸位担待

41 CQRS(命令查询职责分离模式)

将传统CRUD的写操作，进行异步化,后端配合读写数据库的分离。以及消息队列的引入，将写操作相关的一些耗时操作(验证，走流程)等进行异步化，常见的如电商中的订单。

42 actor

Erlang的actor的兴起，不管是golang Goroutine，还是scala/java的akka，都在深刻地影响着后端系统的架构设计。

43 CRDT和最终一致性

分布式系统的兴起，也带来了可用性和一致性的矛盾问题，协同两个进程间的数据成为了每一个后端绕不过去的坎，为了达成最终一致性，各类方案如雨后春笋般冒出。

44 reactive

当android上的流行库Rxjava，从前端走向后台的时候，也意味着后端也开始进入了响应式编程的时代，java的 vertx就是其中的例子，那种request-response一招破万法的时光不再有了。

5 运维和devops对后端的要求

51 安全,稳定,高效,经济

(1) 随着业务走向稳定，以及互联网的发展，网络服务的安全性开始成为了后端的核心之一，由于法律的不健全，对违法分子的追责难度大，违法成本低，网络安全攻击将会在将来的一段时间内成为常态，这就对后端的程序特别是对外的接口设计提出了更高的要求。

(2) 多机房，异地容灾，数据备份。健壮的后端一直是后端应用的要求之一。新的时间里，后端的可用性，稳定性依然是每一个后端都要面对的问题。

(3) 以前一个用户只有一个电脑，浏览网站的时候，只在获取数据的时候与站点有交互。现在随着电子设备，智能设备的增多，一个用户能够接入网络的设备也在增多，同时长连接和并发数也会增多，因此高性能的接入网关开始成为了后端人员关注的焦点，比如围绕着intel的dpdk各类应用也是纷至沓来。

(4) 经济，利用云服务的即买即用，用完即退的特点，使得在开展运营活动的时候，后端不用向运维征求和购买大量的机器。 然而为了在运营活动的短时冲击和突增流量的情况下后端应用能够平稳地运行，对后端人员的部署和调度能力提出了更高的要求。

52 更规范的软件开发流程

git+jenkins+ansible的开源组合，开始无法满足开发和运维的需求，项目管理的集成，测试人员的介入，都要求后端的软件工程工具从各自为阵的开源工具，走向一个大一统的系统，需要我们将 需求,BUG管理,迭代版本，开发，测试，灰度，蓝绿部署流程都进行集成。

53 云服务,容器化之争

公有云，私有云，混合云，以及容器等相关的云计算技术，也在推动者后端的技术改革，后端面对的不再仅仅是一个物理机器，或者虚拟机，而是一个更复杂更多样性的环境，对后端业务之外的技术和调度要求将越来越高。

相对于前端，后端实在是一个特别笼统的说法，正如上面提出的观点，很多的技术其实并不属于后端工程师，他们有的时候叫 运营开发工程师，有的叫大数据工程师，但为了相对于前端的划分，因此我把他们的工作内容都划到了后端里面去，毕竟相对于技术研究,他们面对的都是一些技术应用的场合，很多的开源软件只要达到了理解原理如何使用的水平就已经足够应付日常工作了。