阿里云彈性計算服務ECS-技術(shù)白皮書-改

彈性計算服務(ECS)-技術(shù)白皮書

目錄云服務器概述云服務器是阿里云公有云服務中非常重要的組成部分，它以阿里云自主研發(fā)的大型分布式操作系統(tǒng)飛天為基礎(chǔ)，基于虛擬化等云計算技術(shù)，將普通基礎(chǔ)資源整合在一起，以集群的方式給各行各業(yè)提供的計算能力服務。它改變了傳統(tǒng)IDC一次性購買交付的特點，用戶按需購買計算能力，并按使用付費，真正實現(xiàn)了可以水、電、煤一樣，提供給用戶使用。同時充分發(fā)揮了一個平臺的優(yōu)勢，有效的提高資源利用率，數(shù)據(jù)可靠性，網(wǎng)絡可靠性。阿里云作為國內(nèi)領(lǐng)先的云計算服務公司，具備深厚的研發(fā)和服務能力，將為更多企業(yè)提供更多、更好的優(yōu)質(zhì)云服務器服務。更多相關(guān)產(chǎn)品信息，請參考網(wǎng)站：。產(chǎn)品功能與特點產(chǎn)品價值云服務器基于阿里云自主研發(fā)的飛天大規(guī)模分布式計算系統(tǒng)。云服務器具有自助管理、數(shù)據(jù)安全保障、自動故障恢復和防網(wǎng)絡攻擊等高級功能，能夠幫您簡化開發(fā)部署過程，降低運維成本，具有特有網(wǎng)絡環(huán)境優(yōu)勢，構(gòu)建縱向或橫向按需擴展的網(wǎng)站架構(gòu)，從而更適應互聯(lián)網(wǎng)應用快速多變的特性。系統(tǒng)架構(gòu)圖SEQ圖\*ARABIC1系統(tǒng)架構(gòu)虛擬化平臺與分布式存儲虛擬化是云服務器的基礎(chǔ)，阿里云采用XEN虛擬化技術(shù)，將物理資源進行虛擬化，通過虛擬化后的虛擬資源，對外提供彈性計算服務。云服務器包括兩個重要的模塊：計算資源資源模塊和存儲資源模塊。計算資源指CPU，內(nèi)存，帶寬等資源，通過將物理機上的計算資源虛擬化再分配給云服務器使用。一臺云服務器的計算資源只能位于一臺的物理主機上，當一臺物理機上資源耗盡時，只能在另外的機器上啟動云服務器。通過資源的QoS，可保證同一臺物理機上不同云服務器間可相互不影響。存儲采用了大規(guī)模分布式存儲系統(tǒng)，將整個集群中的存儲資源虛擬化后，整合在一起對外提供服務。同一臺云服務器的數(shù)據(jù)，保存在整個集群中。在分布式存儲系統(tǒng)中，數(shù)據(jù)都提供三份副本，當單份數(shù)據(jù)損壞后可實現(xiàn)數(shù)據(jù)的自動拷貝。具體原理圖見下圖：圖SEQ圖\*ARABIC2虛擬化平臺與分布式存儲控制系統(tǒng)控制系統(tǒng)是彈性計算平臺的核心，它決定著云服務器啟動在哪一臺物理服務器上且云服務器的所有功能及信息都需要通過控制中心統(tǒng)一處理與維護。數(shù)據(jù)采集：負責整個虛擬化平臺的數(shù)據(jù)采集，包括計算資源，存儲資源，網(wǎng)絡資源等使用情況，通過數(shù)據(jù)采集可以對集群的資源使用情況進行統(tǒng)一的監(jiān)控管理，并作為資源調(diào)度的一個重要的依據(jù)。資源調(diào)度系統(tǒng)：決定云服務器啟動的位置，在創(chuàng)建云服務器時，會根據(jù)物理機的資源負載情況，合理的調(diào)度云服務器。且在云服務器發(fā)生故障時，決定云服務器再此啟動的位置。云服務器管理模塊：管理及控制云服務器的。例如啟動、關(guān)閉、重啟云服務。以及云服務器相關(guān)增值服務功能也通過云服務器管理模塊提供。安全控制模塊：進行整個集群的網(wǎng)絡安全監(jiān)控與管理。運維及監(jiān)控系統(tǒng)完善的運維與監(jiān)控是云服務的關(guān)鍵。運維與監(jiān)控系統(tǒng)主要對EC平臺進行監(jiān)控，主要監(jiān)控項包括：云服務器性能的監(jiān)控，資源使用監(jiān)控，平臺健康檢查以及網(wǎng)絡監(jiān)控。當集群資源不足或云服務器網(wǎng)絡遭受攻擊時，將會進行報警提示，以方便運維人員對集群進行管理。云服務器圖SEQ圖\*ARABIC3云服務器云服務器是彈性計算產(chǎn)品的核心部分。它主要為用戶提供計算能力服務創(chuàng)建并啟動一臺云服務器只需數(shù)分鐘，且云服務器一創(chuàng)建即有特定的系統(tǒng)配置。與傳統(tǒng)服務器相比，大大提升了用戶業(yè)務開展的效率。使用云服務器與傳統(tǒng)托管物理服務器使用方法完全相同，用戶對云服務器有完全控制權(quán)，可通過遠程的方式或API的方式（控制面板）來對云服務器進行一系列基本操作。云服務器的計算能力可用虛擬CPU，虛擬MEM來表示；磁盤存儲能力可用云磁盤容來衡。區(qū)別于傳統(tǒng)服務器，云服務器具有較為靈活的機器配置。用戶可以根據(jù)需求靈活配置云服務器，在服務器運行過程中，如果現(xiàn)有服務器配置不能滿足業(yè)務需求，可隨時調(diào)整服務器配置。云服務器生命周期，從云服務器創(chuàng)建到云服務器釋放。當云服務器釋放后，所有的數(shù)據(jù)將徹底刪除，不可找回。磁盤快照磁盤快照是磁盤在某一特定時間點的副本，是保留和恢復磁盤數(shù)據(jù)非常有效的方法之一。通過磁盤快照可以在磁盤數(shù)據(jù)發(fā)生問題后恢復到快照時間點，從而有效保護了磁盤的文件系統(tǒng)和數(shù)據(jù)。尤其在升級應用和服務器及打補丁的時候，快照可以發(fā)揮非常關(guān)鍵的作用。圖SEQ圖\*ARABIC4磁盤快照磁盤快照具有如下特點：快照存儲按實際占用空間收費快照回滾可在很短時間內(nèi)完成可以在多個快照間進行切換自定義鏡像鏡像是啟動云服務器的基礎(chǔ)。鏡即一塊母盤，包含操作系統(tǒng)以及應用軟件配置，創(chuàng)建云服務器必須基于一個鏡像，創(chuàng)建成功后，系統(tǒng)盤內(nèi)容即為此鏡的完全克隆VMVM（系統(tǒng)配置及大?。?。自定義鏡像指用戶可以將現(xiàn)有云服務器系統(tǒng)盤保存為一個鏡像，并可以此鏡像作為一個模板，快速創(chuàng)建與已有云服務器系統(tǒng)配置完全相同的機器。圖SEQ圖\*ARABIC5自定義鏡像基于鏡像創(chuàng)建的云服務器具有相同的系統(tǒng)盤配置（數(shù)據(jù)+大?。怯嬎阗Y源配置及云磁盤配置可定制化。通過自定義鏡像，可以保存現(xiàn)有云服務器系統(tǒng)盤數(shù)據(jù)；并可將其作為一個母盤，方便實現(xiàn)云服務器快速克隆。綜上產(chǎn)品體系描述，可用一張圖來表示各產(chǎn)品之間的關(guān)系：圖SEQ圖\*ARABIC6用戶業(yè)務

產(chǎn)品特點介紹圖SEQ圖\*ARABIC7產(chǎn)品特點介紹靈活方便用戶可以在線按時長購買服務器。并支持任意時刻的續(xù)費管理；用戶對云服務器有完全的控制權(quán)，具有管理員權(quán)限，使用方式與傳統(tǒng)物理服務器完全一致。從云服務器創(chuàng)建到啟動只需數(shù)分鐘。服務器創(chuàng)建后，可立即使用，已包含有操作系統(tǒng)。與傳統(tǒng)服務器相比，大大提高了服務器交付的效率，可有效的縮短用戶業(yè)務的上線時長。云服務器快速升級與克隆。當云服務器現(xiàn)有配置不滿足要求時，可進行云服務器配置快速升級，可升級配置包括：CPU，MEM，帶寬配置，磁盤容量等。云服務器克隆指創(chuàng)建一臺跟現(xiàn)有云服務器一模一樣的機器，整個克隆過程只需幾分鐘。數(shù)據(jù)安全可靠分布式存儲系統(tǒng)大大提高了數(shù)據(jù)的可靠性，數(shù)據(jù)可靠性可達99.999%。云服務器數(shù)據(jù)在EC平臺有三份數(shù)據(jù)拷貝，單份數(shù)據(jù)損壞對云服務器使用沒任何影響，且一份數(shù)據(jù)損壞后，后臺系統(tǒng)會自動拷貝，使數(shù)據(jù)始終保證三重備份?；诳煺盏目焖贁?shù)據(jù)備份與恢復。磁盤快照是彈性磁盤在某一特定時間點的副本，是保留和恢復磁盤數(shù)據(jù)非常有效的方法之一。通過磁盤快照可以在磁盤數(shù)據(jù)發(fā)生問題后恢復到快照時間點，從而有效保護了彈性磁盤的文件系統(tǒng)和數(shù)據(jù)。尤其在升級應用和服務器及打補丁的時候，快照可以發(fā)揮非常關(guān)鍵的作用。故障恢復故障恢復指云服務器發(fā)生故障時可快速恢復，故障恢復時間非常短。在線遷移。在線遷移指云服務器在不停機狀態(tài)下從一臺物理服務器遷移到另外一臺物理服務器。在線遷移時，云服務器應用完全不中斷，用戶完全無感知。通過在線遷移可以根據(jù)物理機負載情況調(diào)度資源，并可實現(xiàn)業(yè)務不中斷下的集群運維。網(wǎng)絡安全可靠圖SEQ圖\*ARABIC8網(wǎng)絡安全設(shè)置安全組統(tǒng)一防火墻設(shè)置，設(shè)置簡單。組內(nèi)機器默認互通，組內(nèi)機器數(shù)限制200，組間機器默認隔離防IP/MAC偽造和ARP欺騙完善的監(jiān)控，并可搭配安全產(chǎn)品，可進行端口入侵掃描，掛馬掃描，漏洞掃描7X24小時監(jiān)控服務全自動防DDOS攻擊，提供有限流清洗服務小型攻擊，流量異常，系統(tǒng)將自動觸發(fā)流量清洗；大型攻擊，清洗服務無效后，系統(tǒng)將自動觸發(fā)黑洞操作。具體的流閥值請參考附錄。高效的運維與客服提供7×24小時工單、7×24小時電話服務。工單響應時間：30分鐘；電話響應時間：15分鐘。

價值分析彈性計算產(chǎn)品使用具有靈活，可靠，方便的特點，可給用戶帶了高利用價值。部署和備份/恢復更快捷，節(jié)省寶貴時間；數(shù)據(jù)和服務更可靠、更安全，解除后顧之憂；匹配業(yè)務波動，動態(tài)調(diào)整計算資源，計算資源利用率高，降低成本；快速，及時，專業(yè)的運維及客服服務。表SEQ表\*ARABIC1價值分析阿里云云服務器傳統(tǒng)服務器部署交付周期分鐘級別數(shù)天故障恢復時間分鐘級別數(shù)小時甚至更多配置動態(tài)伸縮支持不支持在線遷移支持，服務器應用不中斷不支持外部防火墻直接支持需額外防火墻設(shè)備防ARP，IP欺騙直接支持需額外設(shè)備支持防DDOS攻擊直接支持需額外設(shè)備支持數(shù)據(jù)備份方案快照備份需額外備份設(shè)備更換操作系統(tǒng)分鐘級別需要重新安裝操作系統(tǒng)備份恢復時長很快數(shù)小時甚至更多服務器管理自助遠程啟動、關(guān)閉和重啟需通知IDC人員執(zhí)行磁盤管理自助遠程增加刪除磁盤需通知IDC人員執(zhí)行磁盤管理基于快照實現(xiàn)磁盤的克隆磁盤克隆即數(shù)據(jù)拷貝服務器配置變更自主遠程升級服務器配置需到現(xiàn)場作業(yè)服務器批部署自定義鏡快速批部署需人工逐一安裝配置服務器數(shù)據(jù)恢復自助完成快速備份恢復需IDC人員配合進行備份數(shù)據(jù)占用空間快照數(shù)據(jù)增存儲，節(jié)省存儲空間重復數(shù)據(jù)拷貝負載均衡服務云負載均衡，在線配置硬件負載均衡，非常昂貴服務器克隆自定義鏡+快照可實現(xiàn)機器不支持設(shè)置VM組防火墻可同時設(shè)置一組VM的防火墻需單臺設(shè)置云服務器具有靈活性，可靠性，安全性，方便性且低成本的特點。阿里云為用戶提供云服務器全面專業(yè)的運維服務，使用戶有更多時間關(guān)注自己的核心業(yè)務。且購買云服務不需要前期一次性投資，按需購買，方便擴容，使用戶在開展業(yè)務時無后顧之憂。

使用案例平臺概念解析及原理介紹鏡像與云服務器實例鏡像是創(chuàng)建云服務器的基礎(chǔ)。鏡是一個已包含有系統(tǒng)及軟件配置的系統(tǒng)盤的模板。通過一個鏡像，可以創(chuàng)建一批云服務器，云服務器的配置可多種多樣，但是所有云服務器的系統(tǒng)盤配置都是一樣的。下圖可以展示通過鏡創(chuàng)建云服務器的過程。同時用戶還可以通過自定義鏡的方式生成自己的鏡像。RegionRegion相當于一個數(shù)據(jù)中心或者機房，不同的Region物理上隔離。阿里云有多個數(shù)據(jù)中心可提供云服務器產(chǎn)品，因此在創(chuàng)建云服務器實例前，需要確定在哪個數(shù)據(jù)中心（region）購買此服務。存儲系統(tǒng)使用云服務器，必須要配套相應的存儲。云服務器可提供兩種類型的存儲：基于塊的存儲與基于文件的存儲?；趬K的存儲：磁盤設(shè)備云服務器磁盤設(shè)備為基于塊的存儲。用戶可使用普通磁盤一樣使用云服務器磁盤。用戶購買云磁盤與普通磁盤購買方式一致，購買時需要確定云磁盤的存儲空間，并為此付費?；谖募拇鎯Γ嚎煺沾鎯臻g。磁盤的快照文件存儲為基于文件的存儲，使用快照存儲，無需事先購買存儲空間，按需使用并付費。兩類存儲都依賴于大規(guī)模分布式存儲系統(tǒng)。網(wǎng)絡與安全組IP分配規(guī)則。創(chuàng)建一個云服務器會默認分配一個私網(wǎng)IP，但公網(wǎng)IP可以根據(jù)用戶需求選擇是否分配。同時，一個云服務器支持綁定多個公網(wǎng)IP地址。安全組安全組用來實現(xiàn)一組VM同時對外的防火墻權(quán)限，安全組間相互隔離，可在公有云中形成一塊網(wǎng)絡的私有安全域。單個安全組可容納200臺云服務器，創(chuàng)建一臺云服務器實例必須為其指定一個唯一的安全組。支持新建安全組，新建安全組有如下防火墻規(guī)則：安全組內(nèi)云服務器網(wǎng)絡可互通；安全組對外的訪問權(quán)限全部關(guān)閉。且此防火墻規(guī)則對安全組內(nèi)所有的云服務器同時有效。安全組防火墻規(guī)則可以根據(jù)用戶需求進行設(shè)置：支持下面兩種防火墻規(guī)則的設(shè)置。設(shè)置通過某個IP或IP段通過某種協(xié)議來訪問安全組的某個端口。設(shè)置某個安全組通過某種協(xié)議來訪問安全組的某個端口。通過第二種方式可實現(xiàn)安全組間的網(wǎng)絡打通。圖SEQ圖\*ARABIC9防ARP/IP欺騙現(xiàn)在的IDC機房中各種病毒、木馬層出不窮，常見的攻擊方式有偽造MAC、偽造IP、ARP欺騙，彈性計算服務在系統(tǒng)層面最大程度避免了此類攻擊的發(fā)生，通過監(jiān)控VM之間的流量，平臺可以在第一時間阻止偽造MAC、偽造IP、ARP欺騙等攻擊。防DDOS攻擊DDOS攻擊是現(xiàn)今互聯(lián)網(wǎng)最大的威脅，可在短時間內(nèi)導致網(wǎng)站癱瘓，業(yè)務無法開展。全自動防DDOS攻擊是彈性計算平臺提供的增值服務，它依賴于彈性計算平臺完備的監(jiān)控系統(tǒng)與數(shù)據(jù)中心專業(yè)的DDOS流清洗設(shè)備，當監(jiān)控到某個IP入流超過一定閾值時，將自動進行DDOS攻擊流量清洗，具體閾值請參考附錄。圖SEQ圖\*ARABIC10流量清洗實施鏡像使用創(chuàng)建云服務器需要首先準備好相應的鏡像。目前提供2種方式獲得鏡像。1)阿里云提供基礎(chǔ)鏡像。此部分鏡為整個平臺公共的鏡像資源，它遵守一定的命名規(guī)范。目前阿里云提供的基礎(chǔ)鏡像資源如下：鏡像文件名win2008_64_enterprise_40G_alibase_v01.vhdwin2008_32_enterprise_40G_alibase_v01.vhdrhel54_64_smart_20G_alibase_v01.vhdrhel54_32_smart_20G_alibase_v01.vhd簡介40G磁盤空間，未激活40G磁盤空間，未激活20G磁盤空間，最簡安裝，包括kernel+gcc20G磁盤空間，最簡安裝，包括kernel+gcc基礎(chǔ)鏡像資源會定期更新，實際提供的鏡像以阿里云發(fā)布的為準。2)自定義鏡像自定義鏡像可以通過OpenAPI接口調(diào)用實現(xiàn)，具體流程如下圖所示：圖SEQ圖\*ARABIC11自定義鏡像自定義鏡像實質(zhì)為云服務器系統(tǒng)盤的一個快照。如果一個快照被制作為自定義鏡像，那么在此鏡像刪除之前，此快照不能刪除。建議用戶基于阿里云提供的基礎(chǔ)鏡上，創(chuàng)建自己的自定義鏡像。創(chuàng)建并使用云服務器創(chuàng)建并使用云服務器并使用通過API接口創(chuàng)建云服務器創(chuàng)建云服務器需要遵循一定的步驟。主要流程如下：此流程中的個步驟，都提供相應的API接口支持。根據(jù)此流程創(chuàng)建的云服務器具有如下特點：已裝有操作系統(tǒng):由Image決定分配有IP，且已配置好防火墻規(guī)則：安全組決定。在整個過程中，云服務器生命周期為：創(chuàng)建云服務器—>釋放云服務器。使用云服務器使用云服務器需要通過遠程的方式來連接云服務器。Linux服務器：通過ssh公網(wǎng)IP的方式連接云服務器。Windows服務器：通過遠程桌面的方式連接云服務器。使用安全組完成解決方案使用安全組完成解決方案通過安全組可以實現(xiàn)一系列解決方案。應用場景：共有4臺云服務器，其中兩臺web服務器，兩臺DB服務器。需要，DB服務器只許內(nèi)網(wǎng)訪問，web服務器只需公網(wǎng)訪問；且web服務器和DB服務器間可內(nèi)網(wǎng)互通。實施方案：圖SEQ圖\*ARABIC12安全組實施方案使用磁盤快照磁盤快照相關(guān)操作可以通過下面的樹狀圖來表示。圖SEQ圖\*ARABIC13磁盤快照調(diào)用API實例啟動VMURL格式統(tǒng)一接入URL?action=start_vm&session=ABCDE