12月9日，由中国信息通信研究院主办的“墙墙联合——云上防火墙技术沙龙”在线上顺利举行，天翼云科技有限公司研发专家吴雷分享了新标准、新需求下云Web应用防火墙（云WAF）的发展方向，并介绍了天翼云Web应用防火墙（原生版）的功能及特性。为规范云WAF的能力要求，推动云WAF在国内企业的落地使用，天翼云深度参与到信通院《云Web应用防火墙能力要求》的标准制定工作中，从多个层面对云WAF能力提出了要求

天翼云采用云-边-端三级架构，将用户轻量化应用通过天翼云ESK一键式部署至全国节点，结合智能调度，将车辆请求统一到调度中心，由调度中心将车辆请求调度到就近的边缘节点，帮助客户支撑全国车辆运营管理，提高业务响应时效，提升终端用户体验。随着云原生在行业应用场景中展现出突出优势，基于云的软件开发、应用创新方式正变得随处可见。锚定市场需求和行业发展趋势，天翼云将持续发力云原生技术创新，使可信边缘计算红利惠

同时，天翼云DWS采用云化分布式架构，通过将业务数据分散存储在多个节点上，使数据分析任务可被推送到数据所在位置就近执行，并行实现万亿数据秒级响应。而如今，企业数据不是存储在实际物体中，更多的是在虚拟的云端实现海量存储。大数据技术的出现，为企业开辟了一片新天地，使其不断朝着数字化、智能化方向迈进，为企业的数智化建设与发展奠定了基础。天翼云作为云服务国家队以及全球领先的云服务商，将依托自身深厚技术积淀

最后运行目的虚拟机，同时删除源虚拟机。和热迁移不一样的是，新创建的目的虚拟机共享源虚拟机的内存，不再需要迁移，只需在替换前将源虚拟机的设备状态迁移到目的虚拟机中即可。由于该方案创建了一个目的虚拟机进程用来替换源虚拟机进程，在升级成功前，源虚拟机只是暂停执行，其所有状态仍然保持原样，因此即便热升级失败后，源虚拟机也可以立即恢复运行。从热迁移技术原理可以看出，只要将源虚拟机的内存和设备状态数据迁移到目

但auto-converge无法确定虚机中产生脏页的vCPU，在方案实现时往往采用较为激进的方式将所有虚机vCPU都限制运行，以达到降低脏页速率的目的，虚机中并不产生脏页的读vCPU也成为了“受害者”，导致整体计算性能下降。DirtyLimit只针对脏页速率大于阈值的vCPU，不仅速率限制的粒度更小，限制策略更灵活，而且对不产生脏页的vCPU不做速率限制，使读进程不受hypervisor速率限制的

在以CRM、计费系统为代表的核心系统国产化替换过程中，天翼云TeleDB数据库的分布式技术架构得到了充分验证，在实现核心业务系统转型升级的同时，还解决了现网实际问题，在自主掌控IT核心架构的道路上迈出了坚实的一步。作为IT基础设施领域重要组成部分，数据库是云计算技术的压舱石，具有举足轻重的作用。未来，天翼云将进一步夯实分布式云技术，持续为政企客户提供就近按需的云服务部署，以及统一的云平台管理能力，

以中药制药为例，基于二级节点平台打造的中药材质量追溯体系，可完成中草药材从栽培种植、生产加工、流通、使用等全过程的质量追溯，一旦中药材供应链中的某个环节出现问题，可通过标识解析技术精确定位问题根源，实现对产品信息数据的全方位把控。标识解析体系是信息流转的重要枢纽，相当于“数字世界的身份证”。扬子江药业集团的标识解析二级节点是针对医药行业的标识解析公共服务节点，可面向行业或区域提供标识编码注册和标识

海南作为国务院办公厅选定的全国公共数据资源开发利用试点省份，始终高度重视数据要素资源的开发与利用，早在2021年9月，就印发执行《海南省公共数据产品开发利用暂行管理办法》，携手天翼云以构建数据产品超市为抓手，致力实现数据资源市场化高效配制，打造具有自由贸易港特色的公共数据产品开发利用与交易新模式。海南省数据产品超市交易的不是原始数据，而是对数据进行加工处理后的数据产品，有效避开原始数据权属方面的争

在此背景下，中国信息通信研究院联合业内专家共同编制了《云计算服务安全要求 第2部分：SaaS安全要求》标准，规范了SaaS的安全通用要求，包括访问控制、身份鉴别、数据安全、安全审计、安全运行、安全策略管理六大部分，为业界SaaS服务商提升产品安全性提供了前沿的方法论和标准指南。工作项为敏捷开发团队提供简单高效的团队协作服务，包含开发团队管理、需求管理、敏捷迭代、看板协作、缺陷跟踪、仪表板自定制报表

经过二十多年的摸索，高等教育信息化建设正驶入深水区，一些先行者以教育资源数字化建设、教育新型基础设施建设为抓手，在教学模式创新、数字化资源供给、科研创新与学科发展等方面布局探索，迸发出新活力。然而，青海师大现有的数据中心资源紧张，如果新建云平台将面临机房改造难，资金额大，施工周期长，后期运维忙等诸多难点。另外，青海师大现有的硬件设备，包括服务器、实验室PC电脑不够先进，难以支撑BIM系统的图形渲染