阿里云彈性計算服務(wù)ECS技術(shù)白皮書改_第1頁
阿里云彈性計算服務(wù)ECS技術(shù)白皮書改_第2頁
阿里云彈性計算服務(wù)ECS技術(shù)白皮書改_第3頁
阿里云彈性計算服務(wù)ECS技術(shù)白皮書改_第4頁
阿里云彈性計算服務(wù)ECS技術(shù)白皮書改_第5頁
已閱讀5頁,還剩14頁未讀, 繼續(xù)免費閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認領(lǐng)

文檔簡介

彈性算服務(wù)(ECS)-技白皮目錄文檔索引.....................................................................3文檔索引.....................................................................41.云服器概............................................................42.產(chǎn)品能與點..........................................................42.1.產(chǎn)品價值..............................................................2.2.系統(tǒng)架..............................................................42.2.1.虛擬平臺與布式儲...........................................52.2.2.控制統(tǒng).........................................................52.2.3.運維監(jiān)控系...................................................62.3.云服務(wù)..............................................................62.4.磁盤快..............................................................72.5.自定義像............................................................73.產(chǎn)品點介............................................................83.1.靈活方..............................................................8

3.1.1.數(shù)據(jù)全可靠.....................................................93.1.2.網(wǎng)絡(luò)全可靠....................................................103.1.3.高效運維與服................................................104.價值析...............................................................105.使用例...............................................................125.1.平臺概解析原理紹125.1.1.鏡像云服務(wù)實例..............................................5.1.2.Region..........................................................135.1.3.存儲統(tǒng)........................................................135.2.網(wǎng)絡(luò)與全組.........................................................5.3.實施.................................................................155.3.1.鏡像用........................................................155.3.2.創(chuàng)建使用云務(wù)器建并用服務(wù)并使用......................165.3.3.使用全組完解決案使安組完解決方....................5.3.4.使用盤快照....................................................175.3.5.調(diào)用實....................................................176.附錄...................................................................18

6.1.云服務(wù)規(guī)格明.....................................................186.2.云服務(wù)使用明.....................................................196.3.云服務(wù)安全護.....................................................19文檔索引圖1系統(tǒng)架構(gòu)..............................................................4圖2虛擬化平臺與分式存儲................................................圖3云服務(wù)器..............................................................6圖4磁盤快照..............................................................7圖5自定義鏡像............................................................8圖6用戶業(yè)務(wù)...............................................................8圖7產(chǎn)品特點介...........................................................8圖8網(wǎng)絡(luò)安全設(shè)..........................................................10圖9防ARP/IP騙.........................................................14圖10流量洗............................................................15圖11自定鏡像..........................................................16圖12安全實施方案......................................................17圖13磁盤照............................................................17

文檔索引表1價值分析.............................................................10表2云服務(wù)器安全防.....................................................191.云服器概服務(wù)器是阿里公有云服務(wù)中常重要的組成部,它以阿里云自研發(fā)的大型分式操作系統(tǒng)飛天基礎(chǔ),基于虛擬等云計算技術(shù),將通基礎(chǔ)資源整合在一起以集群的方式給行各業(yè)提供的計能力服務(wù)。它改變傳統(tǒng)IDC一次性購買交的特點,用戶按購買計算能力,按使用付費,真正現(xiàn)了可以水、電、煤一,提供給用戶使。同時充分發(fā)揮一個平臺的優(yōu)勢,效的提高資源利用率,據(jù)可靠性,網(wǎng)絡(luò)靠性。阿里云作為國領(lǐng)先的云計算服公司,具備深厚研發(fā)和服務(wù)能力,為更多企業(yè)提供更、更好的優(yōu)質(zhì)云務(wù)器服務(wù)。更多關(guān)產(chǎn)品信息,請參網(wǎng)站:2.產(chǎn)品能與點產(chǎn)價值云服務(wù)器基于里云自主研發(fā)的天大規(guī)模分布式算系統(tǒng)。云服務(wù)器有自助管理、數(shù)據(jù)全保障、自動故恢復(fù)和防網(wǎng)絡(luò)攻等高級功能,能夠您簡化開發(fā)部署過程,低運維成本,具特有網(wǎng)絡(luò)環(huán)境優(yōu),構(gòu)建縱向或橫向需擴展的網(wǎng)站架構(gòu),從更適應(yīng)互聯(lián)網(wǎng)應(yīng)快速多變的特性2.2.

系統(tǒng)構(gòu)圖1系統(tǒng)架構(gòu)

2.2.1.

虛擬平臺與布式儲虛擬化是云服器的基礎(chǔ),阿里采用XEN虛擬化技術(shù),將理資源進行虛擬化,通過虛擬后的虛擬資源,外提供彈性計算務(wù)。云服務(wù)器包括個重要的模塊:計算資資源模塊和存儲源模塊。計算資源指CPU,內(nèi)存,帶寬等資,通過將物理機上計算資源虛擬化分配給云服務(wù)器用。一臺云服務(wù)的計算資源只能于一臺的物理主機,當(dāng)一臺物理機上資源盡時,只能在另的機器上啟動云務(wù)器。通過資源的QoS,保證同一臺物理上不同云服務(wù)器可相互不影響。存儲采用了大模分布式存儲系,將整個集群中存儲資源虛擬化后整合在一起對外提服務(wù)。同一臺云務(wù)器的數(shù)據(jù),保在整個集群中。在布式存儲系統(tǒng)中,數(shù)據(jù)提供三份副本,單份數(shù)據(jù)損壞后實現(xiàn)數(shù)據(jù)的自動拷。具體原理圖見下圖:圖2虛擬化平臺與布式存儲2.2.2.

控制統(tǒng)控制系統(tǒng)是彈計算平臺的核心它決定著云服務(wù)啟動在哪一臺物理務(wù)器上且云服務(wù)器所有功能及信息需要通過控制中統(tǒng)一處理與維護。數(shù)據(jù)采集:負整個虛擬化平臺數(shù)據(jù)采集,包括算資源,存儲資源網(wǎng)絡(luò)資源等使用情,通過數(shù)據(jù)采集以對集群的資源用情況進行統(tǒng)一的控管理,并作為資源調(diào)的一個重要的依。

資源調(diào)度系統(tǒng)決定云服務(wù)器啟的位置,在創(chuàng)建服務(wù)器時,會根據(jù)理機的資源負載情,合理的調(diào)度云務(wù)器。且在云服器發(fā)生故障時,決云服務(wù)器再此啟動的位。云服務(wù)器管理塊:管理及控制服務(wù)器的。例如動、關(guān)閉、重啟云務(wù)。以及云服務(wù)器關(guān)增值服務(wù)功能通過云服務(wù)器管模塊提供。安全控制模塊進行整個集群的絡(luò)安全監(jiān)控與管。2.2.3.

運維監(jiān)控系完善的運維與控是云服務(wù)的關(guān)。運維與監(jiān)控系主要對EC平臺進行監(jiān)控,主要監(jiān)控項包:云服務(wù)器性能監(jiān)控,資源使用控,平臺健康檢查及網(wǎng)絡(luò)監(jiān)控。當(dāng)集群資源不或云服務(wù)器網(wǎng)絡(luò)受攻擊時,將會行報警提示,以方運維人員對集群進管理。2.3.

云服器圖3云服務(wù)器云服務(wù)器是彈計算產(chǎn)品的核心分。它主要為用提供計算能力服務(wù)建并啟動一臺云服器只需數(shù)分鐘,云服務(wù)器一創(chuàng)建即有特定的統(tǒng)配置。與傳統(tǒng)務(wù)器相比,大提升了用戶業(yè)務(wù)展的效率。使用云服務(wù)器傳統(tǒng)托管物理服器使用方法完全同,用戶對云服務(wù)有完全控制權(quán),可過遠程的方式或的方式(制面板)來對云務(wù)器進行一系列基本操作。

云服務(wù)器的算能力可用虛擬CPU,虛MEM來表示;磁盤儲能力可用云磁盤容來衡。區(qū)別于傳統(tǒng)服務(wù),云服務(wù)器具有較靈活的機器配置。用戶可以根需求靈活配置云務(wù)器,在服務(wù)器運過程中,如果現(xiàn)有務(wù)器配置不能滿業(yè)務(wù)需求,可隨調(diào)整服務(wù)器配置。云服務(wù)器生周期,從云服務(wù)創(chuàng)建到云服務(wù)器釋。當(dāng)云服務(wù)器釋放,所有的數(shù)據(jù)將底刪除,不可找。2.4.

磁盤照磁盤快照是盤在某一特定時點的副本,是保留恢復(fù)磁盤數(shù)據(jù)非常效的方法之一。過磁盤快照可以磁盤數(shù)據(jù)發(fā)生問題恢復(fù)到快照時間點從而有效保護了磁盤文件系統(tǒng)和數(shù)據(jù)尤其在升級應(yīng)用和務(wù)器及打補丁的時,快照可以發(fā)揮非常鍵的作用。圖4磁盤快照磁盤快照具如下特點:快照存儲按際占用空間收費間進行切換

快照回滾可很短時間內(nèi)完成以在多個快照2.5.

自定鏡像鏡像是啟動服務(wù)器的基礎(chǔ)。即一塊盤,包含操作系統(tǒng)及應(yīng)用軟件配置,創(chuàng)建云服務(wù)必須基于一個鏡,創(chuàng)建成功后,系盤內(nèi)容即為此鏡的全克隆VMVM(系統(tǒng)置及大小

自定義鏡像指戶可以將現(xiàn)有云務(wù)器系統(tǒng)盤保存一個鏡像,并可以鏡像作為一個模板快速創(chuàng)建與已有服務(wù)器系統(tǒng)配置全相同的機器。圖5自定義鏡像基于鏡像創(chuàng)建云服務(wù)器具有相的系統(tǒng)盤配置(據(jù)+大小是計算資源配置及云磁盤置可定制化。通過自定義鏡,可以保存現(xiàn)有服務(wù)器系統(tǒng)盤數(shù);并可將其作為一母盤,方便實現(xiàn)云服器快速克隆。綜上產(chǎn)品體系述,可用一張圖表示各產(chǎn)品之間關(guān)系:圖6用戶業(yè)務(wù)3.產(chǎn)品點介圖7產(chǎn)品特點紹3.1.

靈活便用戶可以在線時長購買服務(wù)器并支持任意時刻續(xù)費管理;用戶對服務(wù)器有完全的控權(quán),具有管理員限,使用方式與統(tǒng)物理服務(wù)器完全致。從云服務(wù)器創(chuàng)到啟動只需數(shù)分。服務(wù)器創(chuàng)建后可立即使用,已包有操作系統(tǒng)。與傳服務(wù)器相比,大大提高了服器交付的效率,有效的縮短用戶務(wù)的上線時長。云服務(wù)器快速級與克隆。

當(dāng)云服務(wù)器現(xiàn)配置不滿足要求,可進行云服務(wù)配置快速升級,可級配置包括:CPU,MEM,寬配置,磁盤容量。云服務(wù)器克隆創(chuàng)建一臺跟現(xiàn)有云務(wù)器一模一樣的機,整個克隆過程需幾分鐘。3.1.1.

數(shù)據(jù)全可靠分布式存儲系大大提高了數(shù)據(jù)可靠性,數(shù)據(jù)可性可達99.999%。云服務(wù)器數(shù)據(jù)在EC平臺有三份數(shù)據(jù)拷,單份數(shù)據(jù)損壞對服務(wù)器使用沒任何響,且一份數(shù)據(jù)損壞,后臺系統(tǒng)會自拷貝,使數(shù)據(jù)始保證三重備份。基于快照的快數(shù)據(jù)備份與恢復(fù)磁盤快照是彈磁盤在某一特定間點的副本,是留和恢復(fù)磁盤數(shù)據(jù)常有效的方法之一通過磁盤快照可在磁盤數(shù)據(jù)發(fā)生題后恢復(fù)到快照時點,從而有效保護了彈磁盤的文件系統(tǒng)數(shù)據(jù)。尤其在升應(yīng)用和服務(wù)器及打丁的時候,快照可以發(fā)揮常關(guān)鍵的作用。故障恢復(fù)故障恢復(fù)指云務(wù)器發(fā)生故障時快速恢復(fù),故障復(fù)時間非常短。在線遷移。在線遷移指云務(wù)器在不停機狀下從一臺物理服器遷移到另外一臺理服務(wù)器。在線遷時,云服務(wù)器應(yīng)完全不中斷,用完全無感知。通過線遷移可以根據(jù)物理機載情況調(diào)度資源并可實現(xiàn)業(yè)務(wù)不斷下的集群運維。

3.1.2.

網(wǎng)絡(luò)全可靠圖8網(wǎng)絡(luò)安全置安全組統(tǒng)一防墻設(shè)置,設(shè)置簡。組內(nèi)機器默認通,組內(nèi)機器數(shù)限200,組間機器默認離防IP/MAC偽造和ARP欺騙完的監(jiān)控,并可搭安全產(chǎn)品,可進行端口入侵描,掛馬掃描,洞掃描7X24小時監(jiān)控服全自動防DDOS攻擊,供有限流清洗服務(wù)小型攻擊,流異常,系統(tǒng)將自觸發(fā)流量清洗;型攻擊,清洗服務(wù)效后,系統(tǒng)將自動觸黑洞操作。具體流閥值請參考附錄。3.1.3.

高效運維與服提供時工單、7×24小電話服務(wù)。工單響應(yīng)間:30分;電話響應(yīng)時間:15分。4.價值析彈性計算產(chǎn)品用具有靈活,可,方便的特點,給用戶帶了高利用值。部署和備份恢復(fù)更快捷節(jié)省寶貴時間;數(shù)據(jù)和服務(wù)更靠、更安全,解后顧之憂;匹配業(yè)務(wù)波動動態(tài)調(diào)整計算資,計算資源利用高,降低成本;快,及時,專業(yè)的運及客服服務(wù)。表1價值分析

阿里云部署交付周期故障恢復(fù)時間配置動態(tài)伸縮在線遷移外部防火墻防ARP,IP欺防DDOS攻擊數(shù)據(jù)備份方案更換操作系統(tǒng)備份恢復(fù)時長服務(wù)器管理磁盤管理磁盤管理服務(wù)器配置變

云服務(wù)器分鐘級別分鐘級別支持支持,服務(wù)器用不中斷直接支持直接支持直接支持快照備份分鐘級別很快自助遠程啟動關(guān)閉和重啟自助遠程增加除磁盤基于快照實現(xiàn)盤的克隆自主遠程升級務(wù)器配置

傳統(tǒng)服務(wù)器數(shù)天數(shù)小時甚至更不支持不支持需額外防火墻備需額外設(shè)備支需額外設(shè)備支需額外備份設(shè)需要重新安裝作系統(tǒng)數(shù)小時甚至更需通知IDC人員執(zhí)行需通知IDC人員執(zhí)行磁盤克隆即數(shù)拷貝需到現(xiàn)場作業(yè)

服務(wù)器批部署服務(wù)器數(shù)據(jù)恢備份數(shù)據(jù)占用間負載均衡服務(wù)服務(wù)器克隆設(shè)置VM組火墻

自定義鏡快速批部署自助完成快速份恢復(fù)快照數(shù)據(jù)增存儲,省存儲空間云負載均衡,線配置自定義鏡+快可實現(xiàn)機器可同時設(shè)置一VM的防火墻

需人工逐一安配置需IDC人員配合進行重復(fù)數(shù)據(jù)拷貝硬件負載均衡非常昂貴不支持需單臺設(shè)置云服務(wù)器具有活性,可靠性,全性,方便性且成本的特點。阿里為用戶提供云服務(wù)全面專業(yè)的運維務(wù),使用戶有更時間關(guān)注自己的核業(yè)務(wù)。且購買云服務(wù)不要前期一次性投,按需購買,方擴容,使用戶在開業(yè)務(wù)時無后顧之憂。5.使用例5.1.

平臺念解析原理紹5.1.1.

鏡像云服務(wù)實例鏡像是創(chuàng)建云務(wù)器的基礎(chǔ)。鏡是一個已包含有系統(tǒng)及軟件置的系統(tǒng)盤的模板。通過一鏡像,可以創(chuàng)建批云服務(wù)器,云務(wù)器的配置可多種樣,但是

所有云服務(wù)器系統(tǒng)盤配置都是樣的。下圖可以示通過鏡創(chuàng)建云服務(wù)器的過。同時用戶還可通過自定義鏡的方式生自己的鏡像。5.1.2.

RegionRegion相當(dāng)于一個數(shù)中心或者機房,同的Region物理隔離。阿里云有多個據(jù)中心可提供云務(wù)器產(chǎn)品,因此創(chuàng)建云服務(wù)器實例,需要確定在哪個據(jù)中心(region)購買服務(wù)。5.1.3.

存儲統(tǒng)使用云服務(wù)器必須要配套相應(yīng)存儲。云服務(wù)器提供兩種類型的存:基于塊的存儲與于文件的存儲?;趬K的存儲磁盤設(shè)備云服務(wù)器磁盤備為基于塊的存。用戶可使用普通磁盤一樣用云服務(wù)器磁盤。用戶購買磁盤與普通磁盤買方式一致,購時需要確定云磁盤存儲空間,并為此付費?;谖募拇妫嚎煺沾鎯臻g磁盤的快照文存儲為基于文件存儲,使用快照儲,無需事先購買儲空間,按需使用付費。兩類存儲都依于大規(guī)模分布式儲系統(tǒng)。5.2.

網(wǎng)絡(luò)安全組IP分配規(guī)則。

創(chuàng)建一個云服器會默認分配一私網(wǎng)IP但公網(wǎng)IP可以根用戶需求選擇是否分配。同,一個云服務(wù)器持綁定多個公網(wǎng)IP地址。安全組安全組用來實一組VM同時對外防火墻權(quán)限,安全間相互隔離,可公有云中形成一網(wǎng)絡(luò)的私有安全。單個安全組可納200臺云服務(wù),創(chuàng)建一臺云服務(wù)器實例須為其指定一個一的安全組。支持新建安全,新建安全組有下防火墻規(guī)則:全組內(nèi)云服務(wù)器網(wǎng)可互通;安全組對的訪問權(quán)限全部閉。且此防火墻則對安全組內(nèi)所有云服務(wù)器同時有效。安全組防火墻則可以根據(jù)用戶求進行設(shè)置:支下面兩種防火墻規(guī)的設(shè)置。設(shè)置通過某個或IP段通某種協(xié)議來訪問安組的某個端口。設(shè)置某個安全通過某種協(xié)議來問安全組的某個口。通過第二種方可實現(xiàn)安全組間網(wǎng)絡(luò)打通。圖9防ARP/IP騙現(xiàn)在的IDC機房中種病毒、木馬層出窮,常見的攻擊方有偽造MAC偽造IP、ARP騙,彈性計算務(wù)在系統(tǒng)層面大程度避免了此攻擊的發(fā)生,通監(jiān)控VM之間的流,平臺可以在一時間阻止偽造MAC偽造IP、ARP欺騙等攻擊。防DDOS攻

DDOS攻擊是現(xiàn)今互聯(lián)最大的威脅,可短時間內(nèi)導(dǎo)致網(wǎng)站瘓,業(yè)務(wù)無法開展。全自動防DDOS攻擊是彈性計算臺提供的增值服務(wù)它依賴于彈性計算臺完備的監(jiān)控系與數(shù)據(jù)中心專業(yè)DDOS流清洗設(shè)備,當(dāng)監(jiān)控到個IP入流超過一定閾值時將自動進行DDOS攻擊量清洗,具體值請參考附錄。圖10流量洗5.3.

實施5.3.1.

鏡像用創(chuàng)建云服務(wù)器要首先準備好相的鏡像。目前提2種方式獲得像。1)阿里云提供基礎(chǔ)像。此部分鏡為整個平臺公共的像資源,它遵守一的命名規(guī)范。前阿里云提供的礎(chǔ)鏡像資源如下鏡像文件名win2008_64_enterprise_40G_alibase_v01.vhdwin2008_32_enterprise_40G_alibase_v01.vhdrhel54_64_smart_20G_alibase_v01.vhdrhel54_32_smart_20G_alibase_v01.vhd簡介40G磁盤空,未激活40G磁盤空,未激活

20G磁盤空間,簡安裝,包括kernel+gcc20G磁盤空間,簡安裝,包括kernel+gcc礎(chǔ)鏡像資源會定期更,實際提供的鏡像阿里云發(fā)布的為準2)自定義鏡像自定義鏡像可通過OpenAPI接口調(diào)用現(xiàn),具體流程如下所示:圖11自定鏡像自定義鏡像實為云服務(wù)器系統(tǒng)的一個快照。如一個快照被制作為定義鏡像,那么在鏡像刪除之前,快照不能刪除。建議用戶基于里云提供的基礎(chǔ)上,創(chuàng)建己的自定義鏡像5.3.2.

創(chuàng)建使用云務(wù)器建并用云服務(wù)并使用通過API接口創(chuàng)建云務(wù)器創(chuàng)建云服務(wù)器要遵循一定的步。主要流程如下此流程中的個步驟,都提相應(yīng)的API接口支持。根據(jù)此程創(chuàng)建的云服務(wù)器具有如下特:已裝有操作系:由Image決定分配有IP,且已配置防火墻規(guī)則:安組決定。在整個過程中云服務(wù)器生命周為:創(chuàng)建云服務(wù)—>釋放云服務(wù)器。使用云服務(wù)器使用云服務(wù)器要通過遠程的

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論