为开源软件提供指导、虚拟协作空间、创新平台和服务 在社区开发、管理和孵化开源软件，并且与其他许多开源社区合作 openEuler : 面向数字基础设施的开源操作系统 openEuler 是？ openEuler 愿景 openEuler 使命 为世界提供数字基础设施的开源操作系统 234万 社区用户 610万 装机量 谁在使用 openEuler 谁在贡献 openEuler 105

实时内核UniProton及其混合关键性部署的实践 openEuler全新升级，成为数字基础设施开源操作系统 Communication Technology Information Technology Operational Technology + + ERP BSS/OSS CRM DCS NFV SCADA … 覆盖全场景应用 服务器 云计算 边缘计算 嵌入式 支持多样性设备 支持多样性设备 从服务器，到云、到边缘计算，到CT和OT的 嵌入式场景，成为面向数字基础设施统一的开 源操作系统 全栈原子化解耦，支持版本灵活构建、服务自由组合， 这样通过一套架构，来灵活支持南向多样性设备，北 向全场景应用 操作系统碎片化 导致数字基础设施产生大量“软烟囱”：生态割裂；重复开发；协同繁琐 首个社区共建的全场景版本openEuler22.03 LTS已 正式发布，版本持续迭代和创新 以Linux为中心的综合嵌入式系统软件平台 引力: Linux丰富生态与功能，混合关键性系统，分布式软总线，基础设施 • openEuler Embedded适用于任何需要Linux的嵌入式系统 • Linux作为整个星系的中心，提供丰富生态与功能, 混合关键性系统，分布式软总线，基础设施等特性吸引其他行星 • 不同的行星提供各具特色的生态: 硬实时(实时操作系统), 信息安全 (TEE)，

API服务 业务领域 基础设施 为前端应⽤用提供API服务，关注事务和分布式等技术性问题 领域模型和领域逻辑，关注业务概念。 访问外界系统（调⽤用外界系统）的技术相关实现。 后台服务 前端应⽤用 分层依据: ⼲干系⼈人和技术点 DDD分层参考架构 - 前端应⽤用 DDD重点关注后台业务服务，不不解决前端交互问题 前端界⾯面 API服务 业务领域 基础设施 前端应⽤用 前端应⽤用 良好的⽤用户体验 技术点: ⼈人机交互设计和实现 UX关注的层 DDD分层参考架构 为前端和第三⽅方应⽤用提供API服务，关注服务编排，事务和 分布式等 前端应⽤用 应⽤用服务 业务领域 基础设施 ⼲干系⼈人: 应⽤用开发⼈人员 诉求: 灵活易易使⽤用的API 技术点: 性能，事务，分布式，安全等⾮非功能性需求 API服务 ⼯工作内容: • 接收外部请求并响应: 如HTTP请求 ⼤大量量业务逻辑堆积 模型: • View Object • Resource Model DDD分层参考架构 领域模型和领域逻辑，关注业务概念。 前端应⽤用 API服务 领域模型 基础设施 ⼲干系⼈人: 业务领域专家，业务领导 诉求: 表现业务概念和实现业务价值 要点: 业务建模和复杂性管理理 ⼯工作内容: • 建⽴立业务模型，并体现在代码上 • 管理理模型复杂度，适度拆分模块

....................................... 58 4.3 基础设施安全能力建设...............................................................................59 4.3.1 基础设施即代码安全............................................ 6 图 20 运行时安全能力建设.......................................................................54 图 21 基础设施安全能力建设................................................................... 59 表 目 录 表 1 云原生安全相关标准 一、云原生安全概述 近年来，云计算技术一直处于高速发展的过程中，并且随着公有云和私有云 的广泛应用，利用云计算作为承载业务运行的基础设施，已经成为了企业的首选。 “十四五”时期，中国的信息化进入加快数字发展、建设数字中国的新阶段，在 数字化转型的浪潮中，云计算作为新型数字基础设施和新一代信息技术的核心引 擎，在推动人工智能、5G、工业互联网、物联网等技术的发展和应用方面发挥 着越来越重要的作用。

生成、文本摘要、翻译等任务中展现了强大的通用性。 本报告从技术人视角出发，将深入探讨 LLM 技术的背景、 基础设施、应用现状，以及相关的工具和平台。 2 / 32 LLM Tech Map  向量数据库  数据库向量支持  大模型框架、微调 (Fine Tuning)  大模型训练平台与工具 基础设施 LLM Agent  备案上线的中国大模型  知名大模型  知名大模型应用 大模型 m.svg 4 / 32 LLM 基础设施 01 03 02 04 向量数据库/数据库向量支持 为大模型提供高效的存储和检索能力 大模型框架及微调 (Fine Tuning) 大模型框架提供基本能力和普适性，而微调 则是实现特定应用和优化性能的关键环节 大模型训练平台&工具 提供了在不同硬件和环境中训练大语言模型 所需的基础设施和支持 编程语言 以 Python 为代表 为代表 5 / 32 LLM 基础设施：向量数据库/数据库向量支持 向量数据库是专门用于存储和检索向量数据的数据库，它可以为 LLM 提供高效的存储和检索能力。通过数据向量化，实现了 在向量数据库中进行高效的相似性计算和查询。 根据向量数据库的的实现方式,可以将向量数据库大致分为两类： 原生的向量数据库专门为存储和检索向量而设计， 所管理的数据是基于对象或数据点的向量表示进行 组织和索引。

不同交付 场景所要求的不同工具链。比如叠加serverless能力加快镜像构建速度、叠加安全左移能力等等。 OAM使得整体PAAS在通用化的情况下，向多种客户环境交付赋能。 OAM应用实例 从基础设施，到容器运行环境，再到应用都可以加入编排，想要在K8s上编排一切并不是容易的事情，通常一个应用，除了本身的容器之外还有许 多的依赖，常见的依赖有RDS，LB，MNS（SNS，SQS）等这类非容器资 kubevela。 OAM实现原理分析 • OAM是更高级的抽象， 执行面打包都是通用 格式，比如HELM，很 好的兼容了现有的基 础设施，无论怎样的 基础设施，都能在高 层保持一致的情况下， 在差异化的环境下运 行，而让业务研发人 员更加关注业务，而 不是基础设施本身。 • OAM本身就是基础设 施即代码的典范设计， 在中间层隔离了用户 使用和底层执行体， 进一步加强了统一性。 标准化能力-微服务PAAS-OAM交付流程模式-抽象流程 部部门或者外包合作厂家， 算是一种合作研发方式。 • 大型企业具备很多分支机 构或者自建数据中心 • OAM整体交付能够很好的 适应这些环境的差异，实 现了自动化部署。 标准化能力-让管理和运维更轻松-基础设施即代码-1 Applications Data Runtime Middleware OS Virtualization Servers Storage NetWorking PaaS

| 人工智能与处理器芯片架构 89 | 大模型生成代码的安全与质量 93 | 2024 年 AI 大模型如何影响基础软件行业中 的「开发工具与环境」 98 | 推理中心化：构建未来 AI 基础设施的关键 Part 1：中国开源开发者生态数据 04 | Gitee 数据篇 Part 3：国内 GenAI 生态高亮瞬间 104 | 中国 GenAI 消费应用人气榜 Top10 15 | Gitee 等平台托管的开源项目。 16 / 111 OSS Compass Insight 生产力-协作开发指数 本部分图表仅用于数据展示，不涉及先后排名 作为国内及业内领先的 AI 开发基础设施，本部分图表 中的开发框架、向量数据库、 开发平台、大模型均表现出 色，代表着它们的代码提交 频率、参与者、代码合并比 率等协作开发工作保持着较 高的水平。 17 / 111 OSS Compass 随者到行业引领者的跨越式成长，也为全球人工智能发展注入了新的活力与动力。中国开源模型 的成功并非偶然。在政府对人工智能产业的持续支持以及国内人工智能行业对模型研发的巨额投 入下，从基础算法到行业应用、从算力基础设施到数据资源整合，中国人工智能生态体系正在迅 速完善。这一趋势表明，未来中国有可能在全球人工智能领域占据更为核心的地位。 开源生态的繁荣与协作 随着开源模型影响力的提高，中国开源社区的活跃度也明显提升。无论是企业、研究机构还

• 展望2022：待解决的问题 • 总结 3 Service Mesh 回顾 Service Mesh 回顾 4 由开发了 Linkerd 的Buoyant 公司提出 服务网格是一个基础设施层，用于处理服务间通信。云原生应用有着复杂的服务拓扑，服 务网格负责在这些拓扑中实现请求的可靠传递。在实践中，服务网格通常实现为一组轻量 级网络代理，他们与应用程序部署在一起，而对应用程序透明。 熔断限流 负载均衡 Service Mesh 落地实践 7 基础设施 MOSN RPC MQ Actuator Cache Config 鉴权 配置 Java/NodeJS/C++/… App P a a S 降级限流 流量镜像 … 消息 缓存 8 事情没有那么 简单 新的挑战 1：应用跟基础设施强绑定 9 MOSN App 业务逻辑 RPC SDK port1 bolt SOFA-RPC 基础设施 RPC 新的挑战 1：应用跟基础设施强绑定 10 MOSN App 业务逻辑 RPC SDK port 1 各种各样的SDK bolt port 2 Cache SDK Redis MQ SDK port 3 Config SDK 基础设施强绑定 MQ SOFA-RPC Redis SOFA-MQ

API 账号纳管。 3.1 纳管 VMware 资源池 操作步骤如下。 （1）在【管理中心】菜单中选择【云账号管理】下【基础设施】打开【基础设施】页 面，如图 3-1 所示。 杭州飞致云信息科技有限公司 27 图 3-1 基础设施页面 （2）在【基础设施】页面，点击【创建】按钮打开【创建云账号】页面，在页面中  填写云账号名称  云插件列表中选择 VMware  填写 API 账号 （3）填写和选择完相关信息后点击【保存】按钮保存。 3.2 纳管 OpenStack 操作步骤如下。 （1）在【管理中心】中，选择【云账号管理】菜单下【基础设施】打开【基础设施】 页面。 （2）在【基础设施】页面中，选择【创建】按钮, 打开【创建云账号】页面。 （3）在【创建云账号】页面中:  填写云账号名称  云插件列表中，选择 OpenStack 插件。 需要根据要纳管的 杭州飞致云信息科技有限公司 32 图 3-6 配置 docker-compose.yml 3.3 纳管阿里公有云 操作步骤如下。 （1）在【管理中心】左侧菜单中，选择【云账号管理】下【基础设施】打开【基础设 施】页面。 （2）在【基础设施】页面中，选择【创建】按钮, 打开【创建云账号】页面。 （3）在【创建云账号】页面中:  填写云账号名称  云插件列表中选择阿里云 杭州飞致云信息科技有限公司

风险与技术栈上其他层的弱点组合产生的危险攻击 路径。尽管这一技术已提出一段时间，但是近期安全分析工具的进展能使安全团队更易使用这项技术。Orca 和 Wiz 是两个此类工具。我们建议管理复杂基础设施的团队在为组织设计安全策略或选择安全分析工具时考虑这 项技术。 5. 自动合并依赖项更新 PR 试验 软件供应链的复杂性是一个重大风险，我们已经在一些文章中进行过讨论，例如 SBOM 与 SLSA。对于大多数 Actions。通过这种方式，可以避免存储长期的访问令牌来访问云资源，同时确保流水线无法直接访问机密信息。 然而，请务必谨慎地限制访问权限，以确保操作以最低权限运行。 8. 使用 Terraform 创建监控和告警 试验 基础设施及代码（IaC） 已经是一种被广泛采纳用于定义和创建托管环境的方法。尽管这个领域的工具和技术不 断发展，但 Terraform 仍然是 IaC 方式管理云原生资源的主要工具。然而，当下大多数托管环境都是云供应商 16 15. CI/CD 的零信任保护 试验 如果没有得到正确的安全配置，运行构建和交付流水线的基础设施和工具可能成为一个大隐患。流水线需要访 问关键数据和系统，如源代码、凭据和机密数据，去构建和部署软件。这让这些系统对恶意攻击者充满了吸引 力。因此，我们强烈推荐为 CI/CD 流水线和基础设施引入零信任安全机制——尽可能少地信赖它们。这项机制 包含一系列技术：如果可行，使用云供应商提供的联合身份校验机制，如