《阿里云弹性计算服务ECS》由会员分享,可在线阅读,更多相关《阿里云弹性计算服务ECS(19页珍藏版)》请在金锄头文库上搜索。
1、弹性计算服务(ECS)-技术白皮书目录文档图索引2文档表索引31.云服务器概述32.产品功能与特点32.1.产品价值31 / 182.2.系统架构4 2.2.1.虚拟化平台与分布式存储42.2.2.控制系统52.2.3.运维与监控系统52.3.云服务器62.4.磁盘快照62.5.自定义镜像73.产品特点介绍93.1.灵活方便93.1.1.数据安全可靠 103.1.2.网络安全可靠 103.1.3.高效的运维与客服 114.价值分析115.使用案例125.1.平台概念解析与原理介绍125.1.1.镜像与云服务器实例125.1.2. Region125.1.3. 存储系统125.2.网络与安全组
2、125.3. 实施 145.3.1. 镜像使用145.3.2. 创建并使用云服务器创建并使用云服务器并使用155.3.3. 使用安全组完成解决方案使用安全组完成解决方案16 5.3.4.使用磁盘快照 165.3.5.调用API实例176.附录176.1. 云服务器规格说明176.2. 云服务器使用说明186.3. 云服务器安全防护18文档图索引图 1 系统架构 4图 2 虚拟化平台与分布式存储5图 4 磁盘快照 7图 5 自定义镜像 8图 6用户业务 9图 7产品特点介绍 9图 8网络安全设置 11图9防ARP/IP欺骗13图 10 流量清洗 14图 11 自定义镜像 15图 12 安全组实施
3、方案16图 13 磁盘快照 17文档表索引表 1 价值分析 11表 2 云服务器安全防护181.云服务器概述云服务器是阿里云公有云服务中非常重要的组成局部,它以阿里云自主 研发的大型分布式操作系统飞天为根底,基于虚拟化等云计算技术,将普通根底资源整合在一起, 以集群的方式给各行各业提供的计算能力服务。它改变了传统 IDC 一次性购置交付的特点,用户 按需购置计算能力,并按使用付费,真正实现了可以水、电、煤一样,提供应用户使用。同时充分 发挥了一个平台的优势,有效的提高资源利用率,数据可靠性,网络可靠性。阿里云作为国内领先的云计算服务公司,具备深厚的研发和服务能力,将为更多企业提供更 多、更好的
4、优质云服务器服务。更多相关产品信息,请参考: aliyun 。2. 产品功能与特点产品价值云服务器基于阿里云自主研发的飞天大规模分布式计算系统。云服务器具有自助管理、数据安全保障、自动故障恢复和防网络攻击等高级功能,能够帮您简化开发部署过程,降低运维本钱,具有特有网络环境优势,构建纵向或横向按需扩展的架构,从而更适应互联网应用快速多变的特性。2.2.系统架构EC弹性计算平台控制系婉图 1系统架构2.2.1. 虚拟化平台与分布式存储虚拟化是云服务器的根底,阿里云采用 XEN 虚拟化技术,将物理资源进展虚拟化,通过虚拟 化后的虚拟资源,对外提供弹性计算服务。云服务器包括两个重要的模块:计算资源资源
5、模块和存 储资源模块。计算资源指CPU,内存,带宽等资源,通过将物理机上的计算资源虚拟化再分配给云服务器使 用。一台云服务器的计算资源只能位于一台的物理主机上,当一台物理机上资源耗尽时,只能在另 外的机器上启动云服务器。通过资源的QoS,可保证同一台物理机上不同云服务器间可相互不影 响。存储采用了大规模分布式存储系统,将整个集群中的存储资源虚拟化后,整合在一起对外提供 服务。同一台云服务器的数据,保存在整个集群中。在分布式存储系统中,数据都提供三份副本, 当单份数据损坏后可实现数据的自动拷贝。具体原理图见如下图:copyl copy2 copy3图 2 虚拟化平台与分布式存储2.2.2. 控制
6、系统控制系统是弹性计算平台的核心,它决定着云服务器启动在哪一台物理服务器上且云服务器的 所有功能与信息都需要通过控制中心统一处理与维护。数据采集:负责整个虚拟化平台的数据采集,包括计算资源,存储资源,网络资源等使用情 况,通过数据采集可以对集群的资源使用情况进展统一的监控管理,并作为资源调度的一个重要的 依据。资源调度系统:决定云服务器启动的位置,在创建云服务器时,会根据物理机的资源负载情 况,合理的调度云服务器。且在云服务器发生故障时,决定云服务器再此启动的位置。云服务器管理模块:管理与控制云服务器的。例如启动、关闭、重启云服务。 以与云服务器相关增值服务功能也通过云服务器管理模块提供。 安
7、全控制模块:进展整个集群的网络安全监控与管理。2.2.3. 运维与监控系统完善的运维与监控是云服务的关键。运维与监控系统主要对 EC 平台进展监控,主要监控项包 括:云服务器性能的监控,资源使用监控,平台健康检查以与网络监控。当集群资源不足或云服务器网络遭受攻击时,将会进展报警提示,以方便运维人员对集群进展 管理。2.3. 云服务器图 3云服务器云服务器是弹性计算产品的核心局部。它主要为用户提供计算能力服务创建并启动一台云服务 器只需数分钟,且云服务器一 创建即有特定的系统配置。与传统服务器相比,大大提升了用户业 务开展的效率。使用云服务器与传统托管物理服务器使用方法完全一样,用户对云服务器有
8、完全控制权,可通 过远程的方式或 API 的方式控制面板来对云服务器进展一系列根本操作。云服务器的计算能力可用虚拟CPU,虚拟MEM来表示;磁盘存储能力可用云磁盘容来衡。 区别于传统服务器,云服务器具有较为灵活的机器配置。用户可以根据需求灵活配置云服务器,在服务器运行过程中,如果现有服务器配置不能满足业 务需求,可随时调整服务器配置。云服务器生命周期,从云服务器创建到云服务器释放。当云服务器释放后,所有的数据将彻底 删除,不可找回。2.4. 磁盘快照磁盘快照是磁盘在某一特定时间点的副本,是保存和恢复磁盘数据非常有效的方法之一。通过 磁盘快照可以在磁盘数据发生问题后恢复到快照时间点,从而有效保护
9、了磁盘的文件系统和数据。 尤其在升级应用和服务器与打补丁的时候,快照可以发挥非常关键的作用。快黑存储空间IIIIIIIAffifi :-可用大J占磁盘1等同;礒盘数旅二快照数据回潇到1后, 具余快照依然厚在图4磁盘快照磁盘快照具有如下特点:快照存储按实际占用空间收费快照回滚可在很短时间内完成可以在多个快照间进展切换2.5. 自定义镜像镜像是启动云服务器的根底。镜 即一块母盘,包含操作系统以与应用软件配置,创建云服务器必须基于一个镜像,创建成功后,系统盘内容即为此镜的完全克隆VMVM系统配置与大小自定义镜像指用户可以将现有云服务器系统盘保存为一个镜像,并可以此镜像作为一个模板, 快速创建与已有云
10、服务器系统配置完全一样的机器。7 / 18器镜像基础配置大配置小配善redhatRedhat+LAfvIP/ /Redtat+LAMP实现了服努器的克隆安装LAMP环境redhat图 5自定义镜像基于镜像创建的云服务器具有一样的系统盘配置数据+大小,但是计算资源配置与云磁盘配 置可定制化。通过自定义镜像,可以保存现有云服务器系统盘数据;并可将其作为一个母盘,方便实现云服 务器快速克隆。综上产品体系描述,可用一x图来表示各产品之间的关系:云服务器数据永笑存储业务増加r动态提高计算能力云负嶷均衡云服务器克隆 自定义镜像快速数据备份与恢复-磁盘快照云服务器云逊VD1SKMEM图 6用户业务3. 产品
11、特点介绍灵】舌方便数据安全可靠按需使用云服务器瓷源 口基于镇像的快速部署 口快速升级与克隆口分布式冗余存储保障数据可靠性基于磁盘快照的快捷备份和回;衮基于故障迁移的即时恢曩基于在线迁移的智能超源调度眷骨干节点r电信联通等參运曹商接入 虚拟防火增安全隔离防DDOS攻击天然防A現P/1P欺骗与攻击 24小时运维及客户服务 口专业的岡络安全团限图 7产品特点介绍3.1. 灵活方便用户可以在线按时长购置服务器。并支持任意时刻的续费管理;用户对云服务器有完全的控制 权,具有管理员权限,使用方式与传统物理服务器完全一致。从云服务器创建到启动只需数分钟。服务器创建后,可立即使用,已包含有操作系统。与传统 服
12、务器相比,大大提高了服务器交付的效率,可有效的缩短用户业务的上线时长。 云服务器快速升级与克隆。当云服务器现有配置不满足要求时,可进展云服务器配置快速升级,可升级配置包括:CPU, MEM,带宽配置,磁盘容量等。云服务器克隆指创建一台跟现有云服务器一模一样的机 器,整个克隆过程只需几分钟。3.1.1. 数据安全可靠分布式存储系统大大提高了数据的可靠性,数据可靠性可达 99.999%。云服务器数据在 EC 平 台有三份数据拷贝,单份数据损坏对云服务器使用没任何影响,且一份数据损坏后,后台系统会自 动拷贝,使数据始终保证三重备份。基于快照的快速数据备份与恢复。 磁盘快照是弹性磁盘在某一特定时间点的
13、副本,是保存和恢复磁盘数据非常有效的方法之一。 通过磁盘快照可以在磁盘数据发生问题后恢复到快照时间点,从而有效保护了弹性磁盘的文件系统 和数据。尤其在升级应用和服务器与打补丁的时候,快照可以发挥非常关键的作用。故障恢复 故障恢复指云服务器发生故障时可快速恢复,故障恢复时间非常短。 在线迁移。在线迁移指云服务器在不停机状态下从一台物理服务器迁移到另外一台物理服务器。在线迁移 时,云服务器应用完全不中断,用户完全无感知。通过在线迁移可以根据物理机负载情况调度资 源,并可实现业务不中断下的集群运维。3.1.2. 网络安全可靠图 8网络安全设置安全组统一防火墙设置,设置简单。组内机器默认互通,组内机器
14、数限制 200,组间机器默认 隔离防 IP/MAC 伪造和 ARP 欺骗完善的监控,并可搭配安全产品,可进展端口入侵扫描,挂马扫 描,漏洞扫描7X24小时监控服务全自动防DDOS攻击,提供有限流清洗服务小型攻击,流量异常,系统将自动触发流量清洗;大型攻击,清洗服务无效后,系统将自动触 发黑洞操作。具体的流阀值请参考附录。3.1.3. 高效的运维与客服提供7X24小时工单、7X24小时 服务。工单响应时间:30分钟;响应时间:15分钟。4. 价值分析弹性计算产品使用具有灵活,可靠,方便的特点,可给用户带了高利用价值。部署和备份 /恢 复更快捷,节省宝贵时间;数据和服务更可靠、更安全,解除后顾之忧
15、; 匹配业务波动,动态调整计算资源,计算资源利用率高,降低本钱;快速,与时,专业的运维 与客服服务。表 1价值分析阿里云云服务器传统服务器部署交付周期分钟级别数天故障恢复时间分钟级别数小时甚至更多配置动态伸缩支持不支持在线迁移支持,服务器应用不中断不支持外部防火墙直接支持需额外防火墙设备防ARP, IP欺骗直接支持需额外设备支持防DDOS攻击直接支持需额外设备支持数据备份方案快照备份需额外备份设备更换操作系统分钟级别需要重新安装操作系统备份恢复时长很快数小时甚至更多服务器管理自助远程启动、关闭和重启需通知IDC人员执彳磁盘管理自助远稈增加删除磁盘需通知IDC人员执行磁盘管理基于快照实现磁盘的克隆磁盘克隆即数据拷贝
