通识——阿里云知识

通识——阿里云知识

Study from 阿里云大学课程（大数据、云计算、云安全、中间件）

阿里云介绍

第1章 阿里云综述

阿里云 云计算 ACP 认证培训
阿里云综述

课程目标：

• 架构
  • 阿里云发展历程
  • 整体架构
  • 云地域和可用区
• 优势

阿里云：构建下一代信息经济基础设施

• 2009 9 10成立
• 杭州 北京 硅谷 研发机构

SaaS（Software as a Service–软件即服务）
PaaS（Platform as a Service–平台即服务）
IaaS（Infrastructure as a Service–基础架构即服务）

阿里云：

• 信息安全管理体系的国际认证ISO27001

4K分辨率是4096×2160像素

阿里云技术架构：

• “通用”云服务市场、行业解决方案（政府、金融、电商）
• 弹性计算服务ECS、对象存储服务OSS、关系型数据库服务RDS、开放数据处理服务（MaxCompute）、表格存储服务（Table Store）
• 分布式文件系统（盘古）、任务调度（伏羲）
• 分布式协同服务（女娲）、安全管理（钟馗）、远程过程调用（夸父）、资源管理（伏羲）
• 自动化运维服务（天基）、集群监控（神农）
• Linux
• 数据中心

13年，单机群规模5000台服务器的飞天集群正式开始生产运营；

阿里云产品架构：ACID + S

• AI：（人工智能）
  • 智能语音、自然语言处理、人脸识别、图像识别、图像搜索、视频分析、机器翻译、OCR、机器学习、城市之眼；
• Cloud：（云计算）
  • 企业服务：
    • 邮件推送、API网关、移动域名解析HttpDNS、云解析DNS、域名、移动推送、移动用户反馈、移动IM、EMAS；
    • 云虚拟主机、云邮箱、云AP、云桌面、云投屏、云小蜜、人工智能众包、钉钉移动办公、智能硬件套件、云呼叫中心、网络准入、阿里云客服；
  • 视频与CDN：
    • 视频服务：视频直播、视频点播、媒体处理、音视频通信、视频AI、短视频、互动直播；
    • CDN：安全加速、全站加速、静态加速、移动加速、企业应用加速、PCDN、边缘节点服务；
  • 中间件：
    • 企业级分布式应用服务、EDAS、消息队列MQ、消息队列Kafka、性能测试PTS、高性能时序数据库HiTSDB、业务实时监控ARMS、全局事务服务GTS、应用配置管理ACM；
  • 云通信：
    • 语音服务、短信服务、流量服务、号码隐私保护、物联网无线连接服务；
  • 运维管理：
    • 云监控访问控制RAM、资源编排ROS、操作审计密钥管理服务KMS；
  • 研发协同：
    • CodePipeline、云效移动测试、移动热修复、移动数据分析、移动用户反馈；
  • 弹性计算：
    • 云服务器ECS、弹性裸金属服务器、GPU云服务器、FPGA云服务器、专用宿主机、超级计算集群SCC、弹性高性能计算E-HPC、容器服务、容器镜像服务、弹性伸缩、资源安排、Bazzar、函数计算、批量计算、ECS块存储、轻量应用服务器、高精度时间同步；
  • 网络：
    • 负载均衡、SLB、弹性公关IP、NAT网关、共享流量包、共享带宽、专有网络、VPC；
    • VPN网关、IPv6转换服务、智能接入网关、高速通道、云企业网、全球加速；
  • 存储：
    • 对象存储OSS、块存储、文件存储NAS、表格存储TableStore、归档存储、日志服务；
    • 智能云相册、智能媒体管理、混合云备份服务、混合云容灾服务、闪电立方、云存储网关、混合云存储阵列、分布式文件系统；
  • 数据库：
    • 云数据库RDS MySQL版、云数据库RDS SQL Server版、云数据库RDS PostgreSQL版、云数据库RDSPPAS版、云数据库PLOARDB、云数据库Redis版、云数据库MongoDB版、云数据库Hbase版、云数据库Memcache版、云数据库TableStore
    • 数据库和应用迁移、ADAM、数据传输DTS、数据管理DMS、混合云数据库管理、HDM、数据库备份DBS；
• IoT：（物联网）
  • IoT Platform、LinkEdge、AliOS things、Link Wan、ID2、ID2-SIM、只能车管理云平台、物联网无线连接服务、智能网关、电子价签、高性能时间序列数据库、HitSDB；
• DataPlatform：（大数据）
  • 大数据计算、数据开发、数据可视化、大数据应用、大数据搜索与分析
• Security：
  • 主机安全、业务安全、安全管理、安全服务、应用安全、数据安全、网络安全；

阿里云 地域（Region）：

• 地域完全独立；资源创建成功后不能更换地域；
• 华北1 青岛 cn-qingdao
• 美国西部1 硅谷 us-west-1

可用区：

• 一个地域内，电力和网络相互独立的物理区域；
• 同一个可用区内实例之间的网络延时更小；
• 同一个地域内，可用区与可用区之间是内网互通，可用区之间能做到障碍隔离；
• 是否将实例放在一个可用区内，主要取决于对容灾能力和网络延时的要求；
  • 容灾能力高：部署在同一地域的不同可用区；
  • 较低的网络延时：将实例创建在同一可用区内；

地域和可用区：

• 每个地域完全独立；每个可用区完全隔离；但同一个地域内的可用区间使用 低时延链路 相连（内网互联）；
• 地域之间是公网互联；
• 地域选择要与目标用户所在的地理位置相匹配；
• 某些地区要求：如中国大陆地域的ECS实例用作Web服务器，需要完成经营许可证备案；
• 不同地域的云服务器ECS、关系型数据库RDS、对象存储服务OSS 内网不互通；
• 不同地域之间的云服务器ECS不能跨地域部署负载均衡，即在不同的地域购买的ECS实例不支持跨地域部署在同一负载均衡实例下；

阿里云优势：

• 强大的基础设施，数据中心遍布全球，上千个CDN（内容分发网络）节点，全网带宽输出能力超出100Tbps；
• 产品技术：计算能力、存储能力、网络通信能力；

第2章 弹性计算服务

• 云服务器的特点；
• 阿里云ECS的功能、组成、应用场景；
• ECS基本操作（创建、管理、部署和监控）
• 了解阿里云其他种类的弹性计算服务；
• 块存储的概念和产品特性
• 使用块存储
• 掌握本地盘和共享块存储的功能特点；

服务器的部署模式：

• 单机架构：一台服务器提供给客户所有应用；
• 集群架构：多台服务器提供应用；
• 云计算架构：弹性、扩展；

云服务器ECS优势：

• 无需自建机房、采购硬件；
• 分钟级交付，快速部署；
• 按需使用；
• 提供GPU和FPGA等异构计算服务器、弹性裸金属服务器以及通用的x86架构服务器；
• 支持通过内网访问其他阿里云服务，形成丰富的行业解决方案，降低公网流量成本；
• 提供虚拟防火墙，角色权限控制，内网隔离，防病毒攻击，流量监控等安全方案；
• 提供性能监控框架和主动运维体系
• 提供行业通用API，对阿里云资源进行管理；

云服务器的灵魂：虚拟化技术

• 虚拟化前：IT资源独立，硬件资源容易浪费；
• 虚拟化：IT资源抽象为共享资源池，从资源池中灵活分配资源，提供出来虚拟机；

ECS（Elastic Compute Service）：

• 阿里云提供的可靠、弹性扩展的 Iaas（Infrastructure as a Service）级别的云计算服务；

云服务器ECS组件：

• 实例：一台虚拟服务器，内含CPU、内存、操作系统、网络配置、磁盘等基础计算组件；具体性能指标包括实例vCPU核数、内存大小、网络性能等；
• 镜像：提供实例的操作系统、初始化应用数据及预装的软件；操作系统支持多种Linux发行版和多种Windows Server版本；
• 块存储：提供基于分布式存储架构的云盘、共享块存储以及基于物理机本地存储的本地盘；具有高性能和低延时的特性；
• 快照：某一时间点一块云盘或共享块存储的数据状态文件；常用于数据备份、数据恢复和制作自定义镜像等；
• 安全组：由同一地域内具有相同保护需求并相互信任的实例组成，是一种虚拟防火墙，用于设置实例的网络访问控制；
• 网络：
  • 专有网络（Virtual Private Cloud）:逻辑上彻底隔离的云上私有网络；可以自行分配私网IP地址范围、配置路由表和网关等；创建ECS一定要使用VPC；
  • 经典网络：所有经典网络类型实例都建立在一个共用的基础网络上；由阿里云统一规划和管理网络配置；

ECS实例规格：

• 实例是能够为业务提供计算服务的最小单位，不同实例规格可以提供的计算能力不同；
• 根据业务场景和使用场景，可分为多种实例规格族；
  • 具体根据CPU、内存等配置，继续分为多种实例规格；
  • ECS实例规格定义了实例的基本属性：CPU和内存（包括CPU型号、主频等）；
• 根据系统架构和使用场景，ECS实例规格族可以分为：
  • 企业级x86计算规格族
  • 企业级异构计算规格族
  • 弹性裸金属服务器（神龙）、超级计算集群（SCC）实例规格族；
  • 入门级x86计算规格族群；

ECS实例只有同时配合 块存储 镜像 网络类型，才能唯一确定一台实例的具体服务形态；

弹性裸金属服务器：

• 云服务器虚拟机使用的虚拟服务会对性能造成浪费；弹性裸金属服务器融合了物理机和云服务器优势，实现超强超稳的计算能力；
• 业务应用可以直接访问弹性裸金属服务器的处理器和内存，无虚拟化开销；
• 弹性裸金属服务器通过自研芯片和自研Hypervisor系统软件，打造全球领先的深度融合物理机和虚拟机特性的创新型计算架构；能与阿里云产品家族中的其他计算产品无锋对接；
• 计算能力是自己的，其他功能是云端的；

ECS实例的生命周期：

• 准备中 Pending
• 启动中 Starting
• 运行中 Running （稳定）
• 即将过期 Running（稳定）
• 停止中 Stopping
• 已停止 Stopped（稳定）
• 已过期 Stopped（稳定）
• 过期回收中 Stopped（稳定）
• 欠费回收中 Stopped（稳定）
• 已锁定 Stopped（稳定）
• 等待释放 Stopped（稳定）

镜像：

• 是云服务器实例运行环境的模板，包括了特定的操作系统和运行时环境，以及可能的预装应用程序；
• 分类：
  • 公共镜像
  • 自定义镜像
  • 云市场镜像

VPC：

• 专有网络VPC，VPC之间逻辑上彻底隔离，云上首选产品：
  • 隔离网络环境
  • 可控的网络配置

网络规划：

• 基于容灾考虑，建议将不同的裸金属服务器放置在不同可用区下
• 地域
  • VPC
    • 可用区1
      • 服务a
      • 服务b
      • 交换机连接具体服务
    • 可用区2
    • 路由连接可用区

安全组：

• 虚拟防火墙，用来控