阿里云弹性计算:云服务器与VPS的区别及DDoS防范策略

阿里云的弹性计算为网站提供云服务器和负载均衡服务,在本次阿里云开发者大会上,笔者采访到阿里云弹性计算研发总监陈波、产品经理陈昕及阿里云计算产品线总监倪浩,谈论了关于容灾、安全性、云服务器与VPS差异、如何应对DDoS攻击以及对谷歌与亚马逊平台的讨论。以下是采访的详细内容:

InfoQ:本次是阿里云举办第二次开发者大会,在这一年的时间阿里云做了哪些改进?对开发者有哪些新的服务?对他们来说有哪些更吸引人的地方?

倪浩:从去年到现在,阿里云真正开始对外做商业化服务是去年7月份,去年一开始的时候基本上只有一个云服务器,那时候有OSS,但是没有正式对外提供服务, 需要邀请码的方式才能试用,RDS也是刚刚出来。

这一年下来,我们看到OSS上面已经有很多商业用户,RDS也有很多商业用户,云服务器最重要的产品在中国影响已经非常之大。我们同时也推出了很多配套服务,以云服务为例,属于弹性计算范畴,弹性计算在这一年之内还发布了为云使用者提供了云监控。

去年到今天,重点的云服务器稳定性得到了很大提升,产品特性较之前也变得丰富。

InfoQ:刚刚提到了安全性,前段时间由于美国飓风Sandy,包括亚马逊的服务也受到了影响,阿里云在面对灾难情况发生以后怎么去保证正常的服务?

倪浩:预防地震这种问题一定是异地备份的方式,今天阿里云在北京和杭州都建有机房,为用户提供云计算的服务。接下来很快也会在青岛上线,为用户提供云计算的服务,所以用户如果有相应的需求,必须在资源选择上就要考虑异地的方式,比如杭州用一些云服务器,青岛也用一些云服务器 。

InfoQ:如果不是那么大的灾难,但是用户的数据还是受到损坏的时候,这个时你们是用什么方法保障用户的数据?

陈波:首先云服务器上的数据底层是用飞天分布式存储做最终的存储,本身就有考虑物理位置上的分布,数据安全性非常高,单纯数据安全并不能阻挡病毒破坏造成的数据损坏,这时像弹性计算就提供了快照这样的工具,快照简单理解就是在云服务器运行过程中进行拍照,并把某一个时刻的状态保存下来。目前是自动的,将来用户可以进行自定义,并且完全是在线进行的,有一天发现用户的系统被破坏了,可直接回滚,这个回滚是可以在瞬间完成,或者用户也可以把快照挂在一个额外的硬盘,将里面受损的文件拷贝回来,这也充分利用了云计算底层的设置来保障用户数据的安全。

InfoQ:云现在已经落地到上海,有消息说亚马逊云也可能会进来,大家很喜欢把亚马逊跟阿里云做一个比较, 你们会不会觉得压力很大?或者是怎么去应对?

倪浩:这个问题我们也思考过,很多人也问我们这个问题,我觉得云计算这个东西很可能会跟互联网其他的东西一样,目前没有一个很大的跨国公司或互联网公司,即使在国外赫赫有名,不管什么原因,总是在国内生存不下去,我们想这里面是有原因的,在国外活得很好的模式,我们阿里云也向他学习了很多东西,也在经验上借鉴学习了很多东西。但今天的最大问题是不了解中国人的需求,所以按照他这个模式中国运作的话,很有很大的障碍。

比如亚马逊卖云服务器网络是按照流量去卖的,在中国这一套可能行不通,因为中国用户希望投出的钱是可以控制的,比如我一个月本来愿意花三千块钱在这上面买五兆带宽,亚马逊就不行了,有很多人去攻击你,马上流量的费用就暴掉了。在我们这里报五兆的流量就可以,别人挤不进来,对他来说他愿意这样。

国内用户需求没有到国外的阶段,但是控制成本的欲望只是其中一点,还有很多问题,无论是亚马逊还是微软,进来跟我们一样会面临中国一个很大的网络问题,南北格局、电信联通,双线的问题会非常头疼。阿里巴巴、腾讯、百度基本上花了十年的时间把这个事情理顺,同时成本控制的也都很好。从云技术上,我们承认他们的技术是非常领先的,我们也在努力的追赶,但在产品、运作模式上很难适应中国用户的需求,所以我们也一直在考虑这个问题,我们知道我们的优势,也知道我们的劣势,而且我们今天使劲把短处补上。这个主要靠国内的用户给我们平台越来越多的反馈。

陈波:我觉得国内客户与国外用户的需求,还是有点不太一样,国内开发者相对来说技术力量可能没有像国外那么强,比如架构的可扩展性。所以我们在产品设计上也会充分考虑到这一点,我们会做自动的迁移,像这种亚马逊的确可以做到,但是却一直没有提供,这种在我们实际运营过程中,帮了我们很多忙,亚马逊能不能给客户一个贴身的服务,是用户选择不同服务商的一个很重要因素。

InfoQ:能不能顺便说一下,云服务器和VPS的差异?

陈波:VPS是一台机器划分成N多个,供Apps使用。这里面可能CPU内存都是共享的,有的时候一台机器上面可能会几十、上百个VPS。但是在我们云服务器上,内存这些都是独享的,给你4G,你一定是得到4G,不会出现大家抢内存,谁都跑不动,这是从虚拟化角度来看。

我们的虚拟化平台与底层的飞天分布式系统结合,刚才提到的数据的多份拷贝,数据安全性的保证、快照,以及其他的一些配套服务,这些是与VPS最大的不同。

InfoQ:刚才也提到了安全问题,弹性计算平台对安全有很高的要求,在防止DDOS方面,咱们有哪些应对的措施或是策略?

陈波:其实有两类DDoS(分布式拒绝服务,Distributed Denial of Service),一种是通过控制成千上万台肉鸡,对服务器进行大流量的供给,用流量把你淹没。另外一种通过发起几个连接,把应用的连接撑爆。这两种现在在我们平台上都能够自动处理,它的原理是通过分析进入机房的流量,一旦发现有攻击特征, 就会自动将流量路由到清洗设备上,在清洗设备上,会将攻击流量清洗掉,把正常流量导到后面。这样用户的网站基本上不会受到影响,现在清洗能力大概在10G+左右,也就是在被DDoS时,如流量在10G+的范围内,用户的网站是不会受到影响的。

倪浩:超过10G+是我们一个限制。淘宝会经常被攻击,所以清洗能力非常大。 最近的一次数据统计,1个月的时间里,大概处理了1000多起的DDoS攻击事件。其中最大的一起的流量攻击在28G左右,通常在这个数量级的攻击几乎是没有人能挡住的,通常购买的服务器带宽都是5兆,这同28G差了多少个数量级。平均的流量大概在1G左右,这也超过了单个云服务器的支撑能力。所以清洗设备在此时发挥了很大的作用,从而保证用户的网站能够被正常访问。

InfoQ:如何看待开源对于云计算的影响?

倪浩:我觉得像Open Stack这样的平台目前来说更适合解决一些私有云的方案,大规模的运营需要解决云计算核心的问题,比如分布式存储,不攻破核心技术是没有办法做弹性计算的。优秀的云计算平台首先要是一个非常好的管理平台,架构要容易扩展。

InfoQ:记得王坚博士在接受采访时曾说到,阿里要做未来的谷歌、亚马逊,这句话应该如何理解?

倪浩:因为谷歌、亚马逊是不同的公司,他们做的好的地方也不一样,王博士的意思是我们要吸收他们两个的优势之处,谷歌的优势在于通过一个平台支撑所有的服务,这点是毋庸置疑的,但是谷歌对外开放服务的能力很差,我们要学谷歌的就是通过一个平台来支撑所有的服务。

亚马逊厉害的地方在于对外开放服务的能力,这是我们要学习亚马逊的地方,亚马逊不好的地方在于,他们自己做系统都要基于两个不同的平台,这要花很大的精力。

所以,我们要学习谷歌平台化的策略,然后像亚马逊一样对外提供更好的服务。

你可能感兴趣的:(阿里云弹性计算:云服务器与VPS的区别及DDoS防范策略)