阿里云 ACA,云计算助理工程师,是阿里云使用的一个入门级别课程。内容比较浅显,但都很很有意思的知识。课程的内容主要有7门,具体见下图:
课程的学习方式是视频+实验
先学习视频
再实际操作。阿里云为每一个实验定制了ECS,通过操作加深认识。
推荐7门课程的学习循序是:
- 云服务器基础运维与管理
- 简单动态网站搭建
- 网站建设-部署与发布
- 对象存储管理与安全
- 超大流量网站的负债均衡
- 云数据库管理与数据迁移
- 云平台使用安全
云服务器基础运维与管理
云服务器优势:简单易用、高效稳定、成本低
云服务器:处理能力可弹性伸缩的计算服务
简单易用:可视化管理、无需运维、服务化方式
高效稳定:自动宕机迁移、数据分布式存储、电力冗余备份、自带DDos基础防护
成本低:无托管费用
三分钟便捷管理ECS
1.远程登录
2.远程重启
3.修改密码
4.提高性能
5.扩大存储
5.误删快照恢复
简单动态网站搭建
网站类型分类
静态网站:全部都由html组成:
1.html
2.css
3.js
动态网站:数据库支持
1.html
2.css
3.js
静态网站优点:
1.减轻服务器负担
2.内容相对稳定
3.加快页面打开速度
缺点:
维护工作大
动态网站优点:
1.降低网站运维的工作量
2.实现更多的功能
3.比不是一个独立存在的网页
动态网站搭建设计内容:
操作系统 | web服务器 | 数据库 | 开发语言 |
windows | IIS | SQLServer | Asp |
linux | Apache | MySQL | Jsp |
linux | Nginx | oracle | Php |
经典组合:
window + IIS + SQLServer + ASP
Linux + Apache + MySQL + PHP
搭建步骤:
1.创建Ecs云服务器
2.安装和配置开发环境:1.安装apache、2.安装Mysql、3.安装PHP
3.部署wordpress网站
网站建设-部署与发布
对象存储管理与安全
云存储
传统存储
发展历史:打孔设备 ----> 磁带设备 ------>硬盘光盘 ------>磁盘矩阵
SSD优点如下:
1.数据存储数据块
2.故障率低,内部设有机械硬件
3.绿色环保
4.重量更轻
RAID:独立磁盘冗余阵列,通过多块硬盘,以某种形式形成一定的数据冗余
RAID 0 迅速读写
RAID 1 随机数据写入
RAID 3 连续数据传输
RAID 5 随机数据传输
网络存储技术:
1.直连(DAS)
2.网络存储设备(NAS)
3.存储网络 (SAN)
存储备份
全备份:是对数据的完全备份
增量本分:对上次修改之后的的修改备份 优点:备份数据量小,需要时间短 缺点:恢复要多份数据,出问题风险大
全量备份:每次对所有文件备份 优点:速度块 缺点:备份时间长
存储灾备:
1.同城灾备 2.异地灾备 3.两地三中心
云存储分类:
1.oss对象存储 2.NAS文件存储 3.表格存储 4.块存储 5.归档存储
对象存储
对象存储服务,一种面向互联网的分布式存储服务
特点:1.稳定 2.安全 3.大规模,高性能
云存储应用场景:
1.网站/应用动静分离
2.海量文件存储 :适用于图片,高清视频,日志,海量文件等,膨胀量比较大的场景
3.云端数据处理:如偏处理,媒体转码
4.数据加速下载:利用BGP带宽
云存储OSS基本概念
object
用户每一个文件都是object,object包含key,data,meta
Bucket
每个boject必须包含在bucket中
特征:
1.bucket名全局唯一,且不能修改
2.一个用户最大创建30个bucket
3.一个应用可对应多个bucket
service
提供给用户的虚拟存储空间,在该存储空间中可拥有一个或多个Bucket
Access ID & Access Key
用户标识,访问签名(API访问时验证的方式)
存储安全
1.备份容灾:提供同城多机房备份
2.数据冗余:
a.三分数据冗余备份
b.存储在不同交换机的不同机器中
3.碎片化存储:将文件拆分成多个碎片多副本,多磁盘存储
超大流量网站的负债均衡
云负载均衡:将传统的负载均衡以服务的方式提供给用户
实例:代表云上开通和创建的云负载均衡服务
监听规则:代表用户指定的负载均衡策略和转发规则
后端服务器:Ecs服务器
云负载均衡 vs 传统负载均衡
属性 | 云负载均衡 | 传统负载均衡 |
扩展性 | 扩展性好 | 业务中断 |
成本 | 成本低 | 贵,维护困难 |
安全 | 安全性好 | 成本高 |
负载均衡服务:SLB,可以通过分发扩展应用系统对外的服务能力,消除单点故障
SLB:公网,私网
功能:单台不满足需求,流量分发,消除单点故障
LSB功能:
公网:网站能被访问
私网:系统中某服务负载
流量分发:4层(TCP/UDP) 7层(HPPT,HPPTS)
流量调度:加权轮训,加权最小连接数
会话保持:将同一客户端请求转发到同一个后端ECS上
健康检查:对后端ECS健康检查
回话保持:
1.4层:同一个 IP地址
2.7层:相同cookie,发送同一台服务器
云负载均衡高可用
实现方式:1.多可用区部署,多地域部署
技术实现:
一、四层:LVS(linux virtual server)
二、七层:Tengine(淘宝网web服务器项目)
最佳实践
1.将后端服务器部署在同一个地域的不同可用区中
2.开启SLB后端ECS健康检查
3.SLB后端最少配置两台以上ECS
4.在服业务层配置自动重连机制
SLB使用步骤:
1.规划和准备数据
2.创建和部署ECS
3.创建和配置负载均衡SLB
4.解析域名(将原本发送大服务器的请求发送到负载均衡的 IP 上)
云数据库管理与数据迁移
云数据库基本概念
1.实例:数据库主体
数据库:实例下的逻辑单元,mysql类型实例可以创建500个数据库,命名唯一
账号:账号可用于多个数据库,一个实例可以创建多个账号,mysql实例可以创建500个账号
内外网地址
单独使用内网地址:默认提供,适用于ECS与RPS在同一个实例上
单独使用外网:
a.RDS与Ecs不在同一个地狱
b.RDS分布式部署
c.同时使用:部署的应用在Ecs上和Ecs之外
访问模式
标准模式:1.没有SQL拦截 2.只支持一种连接地址,只有一种网络模式,内网或外网 3.响应块
高安全模式:1.支持两种地址 2.响应慢于标准模式 3.SQL拦截
白名单:
支持IP地址或者IP段
%或0.0.0.0为允许任何IP访问,极大降低安全性
启用前要先修改白名单
云数据库快速管理流程图:
1.创建实例
2.设置白名单
3.申请外网地址
4.创建数据库和账号
5.开始使用云数据库
数据库根据不同可用区,数据类型不同
a.经典网络:IP由阿里云分配
b.专用网络:IP可自定义
c.默认RDS只有内网地址
云数据库与自建数据库对比
1.服务可用性
2.数据可靠性
3.系统安全性
4.数据库备份
5.软硬件投入
6.系统托管
7.维护成本高
8.部署扩展
9.资源利用率
存储
高热数据:memcache、redis
结构化数据:RDS(云数据库)
非结构化数据:OSS(图片、视频)
特点:
1.安全性:事前防护、事中防护、事后审计
2.高可用:主备容灾、同城容灾、异地容灾
3.弹性扩展
4.内外网同时连接
5.自动监控预警,定期性巡检
PMS 数据库管理系统
1.数据库分析能力
2.提高研发效率
3.优化数据分析性能
4.全名的访问安全保护
5.丰富的数据源支持
DMS功能:
导入导出,对比,SQL操作:
1.命名窗口
2.SQL窗口
3.表操作
数据迁移上云:
1.传统:mysqldump phpmyAdmin
2.数据传输服务DTS
1.数据迁移
2.数据订阅
3.数据同步
4.完善的监控体系
DTS:三种迁移模式
a.结构迁移:表结构迁移
b.全量数据迁移
c.增量迁移
d.云数据库运维
数据复制方式:
1.半同步:保证事物传给备库,数据库可能未同步
2.异步:主库,备库实例。主数据库完成之后向备库复制
云平台使用安全
IT基础架构演进
1.大型机
2.PC机或小型机
3.互联网数据中心
4.云计算
企业上云常见架构:
1.all in one
2.负载均衡
数据库与应用分离
动静分离:OSS文件存储、RDS数据库
IT风控
物理与环境安全
网络与通信安全
设备和计算安全
应用和数据安全
云上安全防护:
一、all in one
登录安全
账号授权管理
服务器安全漏洞
应用访问攻击
数据备份和加密
网络攻击风险
应用与数据分离
新增安全注意问题:
数据传输安全
网络通信安全
数据库访问白名单
数据库的备份和容灾
应用集群部署
负载均衡
服务器访问授权
服务器安全领域隔离
负载均衡加密
动静资源
动静资源
云存储数据容灾
云存储数据备份和加密
云计算主要安全威胁
1.可用性
2.完整性
3.保密性
风险主要来源
云平台 -------->阿里云的服务器安全防护
ISV开发规范测试
用户
Ecs安骑士
1.木马查杀
2.防密码暴力破解
3.异地登录提醒
4.漏洞检测修复
网络安全防护
免费:安全组,专有VPC,基础DDos防护
收费:DDos高防IP
数据安全防护
1.数据备份和容灾-------->快照,多副本,异地备份
2.数据加密---------->云存储加密,加密机
3.数据传输安全----------->云盾证书,HTTPDNS
阿里云的应用安全防护
web应用防火墙(WAF)
监控管理:
1.云监控
2.态势感知(雷达)
网络安全法
云平安使用安全
1.账号安全
2.资源管理
账号安全:
1.登录验证
2.账号授权
3.权限分配
资源管理
1.web管理控制台
2.客户端工具
3.API
数据同步安全:
1.跨区域复制
2.安全控制:Bucket权限控制
OSS提供Bucket级别的权限访问控制
a.public-read-write
b.public-read
c.private
3.OSS 防盗链
设置refer,即只有refer允许的网站才能访问
4.服务器端加密存储
5.访问控制RAM
访问控制(Resource Access Management)