阿里云弹性计算服务ECS-技术白皮书-改.docxVIP

弹性计算服务(ECS)-技术白皮书目录 文档图索引图 1 系统架构5图 2 虚拟化平台与分布式存储6图 3 云服务器7图 4 磁盘快照8图 5 自定义镜像9图 6用户业务10图 7产品特点介绍11图 8网络安全设置12图 9防ARP/IP欺骗15图 10 流量清洗16图 11 自定义镜像17图 12 安全组实施方案18图 13 磁盘快照19文档表索引表 1 价值分析13表 2 云服务器安全防护20云服务器概述云服务器是阿里云公有云服务中非常重要的组成部分，它以阿里云自主研发的大型分布式操作系统飞天为基础，基于虚拟化等云计算技术，将普通基础资源整合在一起，以集群的方式给各行各业提供的计算能力服务。它改变了传统 IDC 一次性购买交付的特点，用户按需购买计算能力，并按使用付费，真正实现了可以水、电、煤一样，提供给用户使用。同时充分发挥了一个平台的优势，有效的提高资源利用率，数据可靠性，网络可靠性。 阿里云作为国内领先的云计算服务公司，具备深厚的研发和服务能力，将为更多企业提供更多、更好的优质云服务器服务。更多相关产品信息，请参考网站： 。产品功能与特点产品价值云服务器基于阿里云自主研发的飞天大规模分布式计算系统。云服务器具有自助管理、数据安全保障、自动故障恢复和防网络攻击等高级功能，能够帮您简化开发部署过程，降低运维成本，具有特有网络环境优势，构建纵向或横向按需扩展的网站架构，从而更适应互联网应用快速多变的特性。 系统架构图 1 系统架构虚拟化平台与分布式存储虚拟化是云服务器的基础，阿里云采用 XEN 虚拟化技术，将物理资源进行虚拟化，通过虚拟化后的虚拟资源，对外提供弹性计算服务。云服务器包括两个重要的模块：计算资源资源模块和存储资源模块。 计算资源指 CPU，内存，带宽等资源，通过将物理机上的计算资源虚拟化再分配给云服务器使用。一台云服务器的计算资源只能位于一台的物理主机上，当一台物理机上资源耗尽时，只能在另外的机器上启动云服务器。通过资源的 QoS，可保证同一台物理机上不同云服务器间可相互不影响。 存储采用了大规模分布式存储系统，将整个集群中的存储资源虚拟化后，整合在一起对外提供服务。同一台云服务器的数据，保存在整个集群中。在分布式存储系统中，数据都提供三份副本，当单份数据损坏后可实现数据的自动拷贝。具体原理图见下图： 图 2 虚拟化平台与分布式存储控制系统控制系统是弹性计算平台的核心，它决定着云服务器启动在哪一台物理服务器上且云服务器的所有功能及信息都需要通过控制中心统一处理与维护。 数据采集：负责整个虚拟化平台的数据采集，包括计算资源，存储资源，网络资源等使用情况，通过数据采集可以对集群的资源使用情况进行统一的监控管理，并作为资源调度的一个重要的依据。 资源调度系统：决定云服务器启动的位置，在创建云服务器时，会根据物理机的资源负载情况，合理的调度云服务器。且在云服务器发生故障时，决定云服务器再此启动的位置。 云服务器管理模块：管理及控制云服务器的。例如启动、关闭、重启云服务。以及云服务器相关增值服务功能也通过云服务器管理模块提供。 安全控制模块：进行整个集群的网络安全监控与管理。 运维及监控系统完善的运维与监控是云服务的关键。运维与监控系统主要对 EC 平台进行监控，主要监控项包括：云服务器性能的监控，资源使用监控，平台健康检查以及网络监控。 当集群资源不足或云服务器网络遭受攻击时，将会进行报警提示，以方便运维人员对集群进行管理。 云服务器图 3云服务器云服务器是弹性计算产品的核心部分。它主要为用户提供计算能力服务创建并启动一台云服务器只需数分钟，且云服务器一 创建即有特定的系统配置。与传统服务器相比，大大提升了用户业务开展的效率。 使用云服务器与传统托管物理服务器使用方法完全相同，用户对云服务器有完全控制权，可通过远程的方式或 API 的方式（控制面板）来对云服务器进行一系列基本操作。 云服务器的计算能力可用虚拟 CPU，虚拟 MEM 来表示；磁盘存储能力可用云磁盘容 来衡 。区别于传统服务器，云服务器具有较为灵活的机器配置。 用户可以根据需求灵活配置云服务器，在服务器运行过程中，如果现有服务器配置不能满足业务需求，可随时调整服务器配置。 云服务器生命周期，从云服务器创建到云服务器释放。当云服务器释放后，所有的数据将彻底删除，不可找回。 磁盘快照磁盘快照是磁盘在某一特定时间点的副本，是保留和恢复磁盘数据非常有效的方法之一。通过磁盘快照可以在磁盘数据发生问题后恢复到快照时间点，从而有效保护了磁盘的文件系统和数据。尤其在升级应用和服务器及打补丁的时候，快照可以发挥非常关键的作用。 图 4 磁盘快照磁盘快照具有如下特点： 快照存储按实际占用空间收费 快照回滚可在很短时间内完成可以在多个快照间进行切换 自定义镜像镜像是启动云服