阿里云产品介绍复习课程
阿里云云安全助理工程师ACA复习资料(完结)实用文档
阿里云云安全助理工程师ACA 复习资料(完结)实用文档(实用文档,可以直接使用,可编辑优秀版资料,欢迎下载)阿里云云安全助理工程师复习资料第一章云平台使用安全主要介绍当前信息安全的现状和形势,如何利用云平台的优势降低风险,以及如何做好云上资产的安全管理等.Part 1 典型IT系统架构介绍1.IT基础架构演进的趋势:大型机、PC机和小型机、互联网数据中心、云计算.2.云计算的三种服务:SAAS(软件即服务)(行业应用如CRM、OA、ERP等)PAAS(平台即服务)(云扩展服务,中间件、安全、大数据等)IAAS(基础设施即服务)(虚拟服务器、存储、网络等)3.企业上云常见架构:ALL in one:ECS(云服务器)应用与数据分离:ECS-—RDS(数据库)应用集群部署:SLB(负载均衡)——ECS应用部署集群——RDS动静资源分离:SLB——ECS应用部署集群--OSS(文件存储,图片音视频等非结构化) RDSPart 2信息安全现状及形式对于云上攻击,一下三点会以安全检测报告形式列出来:Ddos攻击:大量请求造成拥塞口令暴力破解:SSH、RDP协议为主,针对端口攻击。
Web应用攻击:SQL注入攻击为主,针对数据库。
(注:SSH secure shell安全外壳协议,建立在应用层基础上的安全协议;RDP remote desktop protocol 远程桌面协议SQL 结构化查询语言,数据库查询和程序设计语言.)2021年1月21日,互联网DNS大劫难,DNS被劫持;2021年4月,Heartbleed漏洞,涉及网银、门户网站,,可被用于窃取服务器敏感信息,实时抓取用户信息。
Part 3 IT系统风险构成1。
按照等保划分维度:物理和环境安全:机房环境等;网络和通信安全:网络架构、边界保护、访问控制、入侵防范、通信加密等;设备和计算安全:入侵防范、恶意代码防范、访问控制、身份鉴别、集中管控和安全审计等;应用和数据安全:安全审计、数据完整性和保密性;2。
阿里云、腾讯云产品介绍ppt课件
接,打通业务受理开通、计费结算等环节;同时制定营销推广激励、产品培训赋能等方案计划。
双方合作目标至 2018 年底前,联通达成 1 亿元阿里云公共云 服务的销售。
-------自政企【2017】187号 -------自阿里合同
双方将重点在公有云、混合云、行业云等方向展开全面合作。 积极整合各自优势资源和渠道,共同拓展
资源
资源
松耦是手段-服务是效果-降本是目标
6
云计算——企业平台建设方式对比
案例说明:企业一、企业二计划建设同等规模的电商平台,计划在2018年1月1日同时启动并以运行三年为周期。
基础设施 投资对象
企业一
自建方式
企业二
购买服务
服务器
两台web、两台DB (CPU:4核、Mem:16G、Disk:500G)
1月15日 系统开发
系统 运行
结论: 通过企业一、企业二建设电商平台而采取不同方式的对比,可明显的看出购买云服务可大大降低
初期基础设施的投资成本,缩小机房、硬件设备的采购周期,为平台的稳定运行提供了先决条件。
8
C目 录 ONTENTS
一 云计算介绍 二 多云合作背景 三 阿里云介绍 四 腾讯云介绍 五 如何营销云计算 六 资费与佣金
可扩展 适应容量及用户的扩展需
求
适应要求弹性分配资源
地理
系统
分布
安全
保障数据传输的安全
资源地理是分布式的 使用者获得的能力、服务与位置无关
选择适合的手段保证系统
的安全
4
云计算——提高管理水平
传统分散管理模式
政府应 用系统
公众应 用系统
地方应 用系统
中间件1
数据库1
阿里云架构介绍PPT幻灯片课件
OSS产品方案
28
OSS基础架构
29
用户场景一:图片分享
30
用户场景二:动漫图片渲染
• 最终用户数据的存储 • 企业级的大规模数据备份和存档
31
可行性案例分析
• 阿里云OSS提供与Amazon S3相同的公有云存储服务 • Amazon S3在国外支撑的企业有很多,阿里云OSS也可以
为相应服务提供支撑
41
云数据库数据安全性
• 数据异步实时同步到另外一台机器 • 根据用户定义的备份策略自动备份(异地备份) • 用户可以将数据库恢复到任何一个有效的备份点(即将支持)
42
ALIYUN 邮箱
43
Alimail现状
• 建立了完备邮箱服务平台,多租户模式同时支撑多个邮件运营商运营 目前4个bizmail运营商(/icbu/cbu/aliyun),1个Freemail. 每日收发信件量 300W.
计算优势 • 内部收发<1S,高效单副本/高性能网络框架。 • 海内外通信畅通。 • 支持撤回功能(邮件发送状态监控)。 • 支持超大邮件组,邮件组成员数>10000。 • 支持平滑扩展,理论>1000台。 • 支持P级数据。 • 整体系统可用性高,队列恢复快。
11
阿里云垂直搜索
垂直搜索——主要包含图片搜索、资讯搜索、音乐搜索
图片搜索 • 银河图片搜索,除了图片搜索基础功能,技术团队也在“图像识别”领域进行研发,如:优
质图识别,商品图识别,人脸识别等,致力于给用户提供最精准的搜索。
资讯搜索 • 资讯类产品万变不离其宗,“资讯量”和“时效性”是资讯搜索的任督二脉,只要扣紧这两个
• 暂不支持自定义数据库规格。
36
云数据库的管理
阿里云培训-云服务器(ECS)
10分钟内可启动或释放100台云服务器 5分钟内停机升级CPU和内存 在线不停机升级带宽
ECS的弹性伸缩能力
ECS的最重要的特点是弹性,支持垂直和水平扩展两种能力。
CPU 内存
网络
存储
垂直扩展:可以在几分钟内升级 CPU和内存,实时升级带宽
实例
实例规格 系统盘
vCPU 内存 本地存储 网络性能
运行的操作系统
网络类型
专有网络、经典网络
ECS实例概念
• 实例是ECS最基本的资源,只有基于实例,才能使用网络、存储、快照等其他资源。
块存储 安全组
云服务器 ECS
带宽
快照 镜像
ECS实例概念与实例规格
• 实例(instance), 是ECS产品最核心的部分,由CPU、内存、系统盘和运行的操作系统组
• 云服务器(Elastic Compute Service,简称 ECS)是一种简单高效、处理能 力可弹性伸缩的计算服务,帮助您快速构建更稳定、安全的应用,提升运维 效率,降低 IT 成本,使您更专注于核心业务创新。
物理服务器
VS
管理方式
简单、高效、稳定、 安全、易用、低成本
ECS 云服务器
ECS的定位
解决你的烦恼: • 用了多年的计算和存储服务器的读写速度令人抓狂! • 如何批量安装操作系统、配置应用软件? • IT投入越来越多,怎么办?
讨论
谈谈您对ECS四大特点看法 稳定?安全?弹性?高性能?您更看中哪一个? 理由是?
ECS的应用场景
ECS的基础运行环境
应用程序的基础运行环境 • 每个ECS实例上都运行着用户选择的操作系统,一
产品知识库-阿里云网络系列之经典网络和专有网络
面对经典网络和专有网络,企业该何去何从阿里云面向客户提供的网络类型服务有经典网络和专有网络两种,但这两者有什么区别呢?阿里官网给的解释是:●经典网络类型的云产品,统一部署在阿里云的公共基础网络内,网络的规划和管理由阿里云负责,更适合对网络易用性要求比较高的客户。
●专有网络,是指用户在阿里云的基础网络内建立一个可以自定义的专有隔离网络,用户可以自定义这个专有网络的网络拓扑和IP地址,与经典网络相比,专有网络比较适合有网络管理能力和需求的客户。
经典网络和VPC的功能对比功能点经典网络专有网络二层逻辑隔离不支持支持自定义私网网段不支持用户自定义用户自定义私网IP规划经典网络内唯一专有网络内唯一,专有网络间可重复自建VPN 不支持支持私网互通账号内相同地域内互通专有网络内互通,专有网络间隔离自建Nat网关不支持支持相信很多人看了这个解释和功能对比之后还是云里雾里,作为用户你该如何判断哪一种是适合自己的网络类型呢:其实,可以这样简单地理解,从公网IP来讲,经典网络和专有网络没有区别;从内网IP来讲,经典网络是DHCP,也就是自动分配局域网IP地址,而专有网络则是手工分配局域网IP地址,这样方便有多台云服务器的用户自行定义内网IP结构。
所以,如果用户只有一台服务器,或者有多台服务器但不需要进行内网互联,那么这两种网络都可以选择的。
但从安全上讲,因为经典网络是阿里云自动分配的IP地址,有一定的规律性,那么黑客也就可以利用内网IP进行局域网攻击,虽然在阿里云的安全体系下有些难度,但事实也证明了有被攻击的可能性。
而专有网络因为是自定义局域网IP,那么黑客就没那么容易进入用户的内网进行攻击了。
经典网络阿里云一经初始化了很多参数,适合快速入门ECS的用户;专有网络:适合精通网络管理的用户,定制型可扩展型更强,是逻辑隔离的私有网络支持用户自定义网络拓扑和IP地址。
什么是VPCVPC(Virtual Private Cloud)就好像是在云上的一个家,我可以在家里放很多喜欢的东西(云产品),比如ECS,RDS,负载均衡等等,如下图。
阿里云基础产品(四大件)培训考试
阿里云基础产品(四大件)培训考试(90分)1、什么是云计算?【单选题】(3分)A.云计算是云上的计算,看不清摸不着B.云计算是一种过时的计算方式C.云计算是通过互联网按需获取即拿即用的IT资源D.云计算需要在电脑城购买正确答案: C2、阿里云云服务器ECS是一种简单高效、处理能力可弹性伸缩的计算服务,帮助您快速构建更稳定、安全的应用,提升运维效率,降低IT 成本。
ECS属于________。
【单选题】(3分)A.SaaS(软件即服务)B.IaaS(基础设施即服务)C.PaaS(平台即服务)D.DaaS(数据存储即服务)正确答案: B3、云计算可以带来哪些好处?【多选题】(3分)A.按需获取B.即拿即用C.可靠性、安全性D.节省人力成本,专业人做专业事正确答案: ABCD4、云计算是一种商业计算模型,它将计算任务分布在大量计算机组成的资源池上,使各种应用系统能够根据需要获取计算力、存储空间和信息服务。
以下关于云计算特点的说法正确的有?【多选题】(3分)A.虚拟化B.按需服务C.仅支持单租户D.通用性E.大规模F.高可靠性正确答案: ABDEF5、购买了阿里云的云服务器ECS实例之后,对于您来说需要承担的维护工作是________。
【单选题】(3分)A.磁盘设备的维护B.硬件服务器的维护C.应用软件的维护D.网络设备的维护正确答案: C6、采用云计算服务与传统自建IT系统不同,相比传统自建方式,云计算带来了巨大的便利性。
以阿里云服务器ECS为例,这些便利性中不包括?【单选题】(3分)A.用户按照需要获得计算量而不是按照峰值设计B.用户无需再去维护和管理硬件C.获得服务器实例在几分钟内而不是数天数周D.用户无需参与任何安全管理工作正确答案: D7、云计算是一种商业计算模型,它将计算任务分布在大量计算机组成的资源池上,使各种应用系统能够根据需要获取计算力、存储空间和信息服务。
以下关于使用公共云计算相对于使用传统IDC的优势,从云计算的使用者角度来看,说法正确的有?【多选题】(3分)A.云计算的使用者节约了建立基础设施的成本B.云计算的使用者能快速搭建应用C.云计算的使用者简化了管理和维护工作D.云计算的使用者可以完全管理和控制底层基础设施E.云计算的使用者拥有更大的灵活性和扩展性正确答案: ABCE8、阿里云云服务器分为哪两个大类?【单选题】(3分)A.企业级和入门级B.企业级和专业级C.入门级和专业级D.入门级和普通级正确答案: A9、阿里云云服务器分为两个大类,两个大类的主要区别是?【单选题】(3分)A.收费和免费B.是否提供安装光盘C.是否提供高SLA保障D.高性能和低性能正确答案: C10、如果您希望在使用阿里云云服务器ECS时,为了定义更灵活的网络拓扑,并按需选择私网IP地址范围并进行网段的划分,应该使用_______产品。
阿里云讲解PPT课件
应用服务器
IBM X3850M2
2
磁盘阵列
IBM DS4700
1
城市停车管理平台前置 机
IBM
X3850M2
2
中间件
IBM Websphere
1
数据库
Oracle 10g 企业版
1
网络交换机
CISCO Catalyst 3560 2
光纤存储交换机
IBM 2005-B16
2
备份服务器
IBM X3650
高可用
采用全冗余设计,无单点,可用 性高达99.99%。 根据应用负载进行弹性扩容,在 流量波动情况下不中断对外服务。
低成本
与传统硬件负载均衡系统高投入相 比,成本能下降60%,内网类型实 例免费使用,无需一次性采购昂贵 的负载均衡设备,无需运维投入。
安全
结合云盾提供防DDoS攻击 能力,包括:CC、SYN flood等DDoS攻击方式。
网络交换机 Catalyst 3560
GPRS前置机 IBM X3850M2
数据库服务器 IBM P550
光纤交换机 IBM 2005-B16
应用服务器 IBM X3850M2
网络交换机 Catalyst 3560
传 统 架 构
数据库服务器 IBM P550
备份服务 器 IBM X3650
光纤交换机 IBM 2005-B16
弹性计算
ECS
云服务器
SLB
负载均衡
ESS
弹性伸缩服务
VPC
虚拟网络
云计算服务体系
数据库与存储
大规模计算
应用服务
RDS
关系型数据库服务
DRDS
分布式关系型数据库
阿里云产品介绍
Ping-of-Death和CC等各类拒绝服务攻击。
网络访问控制
所有的云内系统提供了虚拟的动态防火墙,以方便 进行网络访问控制。默认情况下,各用户的系统间 是无法相互访问的,必须经过配置虚拟动态防火墙 的策略来实现相互访问。虚拟动态防火墙不但支持 丰富的ACL控制策略,还提共基于策略的通路查询、
5A
北京
阿里云CDN网络
遍布全国的500个CDN节点
深圳、上海、香港、硅谷、新加坡……
3
5A
青岛
5A
杭州
传统IT架构与阿里云比对
负载均衡(F5)
监 控
应用服务器(X86)
缓存服务器(X86)
运
维
数据库服务
(IBM+Oracle+EMC)
SAN交换机(Brocade)
安
全
非结构化数据存储设备
(EMC)
数据加载
ODPS: 数据仓库/大数据分析
查询系统
分析系统
同城异地容灾参考架构
正常情况: 正常情况下,数据走蓝线,
4台ECS都提供应用服务
容灾切换: 假如A可用区发生硬件故障, 切换后数据走红线,B区ECS 都提供应用服务(通过弹性 伸缩增加新的ECS支撑业务)
A可用区
弹 性 伸 缩
22
网 上 流 量
• 服务可用性高达99.9% • 系统规模自动扩展,对外服务不受影响
• 数据三重备份,可靠性达到 99.99999999%
• 多层次安全防护和防DDoS攻击 • 多用户隔离机制
• 提供访问日志有助于追查非法访问
阿里云腾讯云产品介绍 ppt课件
+
+
联合出品
C目 录 ONTENTS
一 云计算介绍 二 多云合作背景 三 阿里云介绍 四 腾讯云介绍 五 如何营销云计算 六 资费与佣金
云计算——资源共享
水、电实现了资源的共建和共享
按需 弹性 安全
云计算实现了IT资源的共建和共享
云计算——定义和特征
云计算是一种新型的服务模式,把IT 资源、数据、应用等资源作为服务通过网络提供给用户,拥有良好的扩展性, 通过虚拟化技术,实现了用户按需使用和付费。
弹性计算
弹性伸缩 SLB
负载均衡
容器服务
HPC
高性能计算
批量计算
函数计算
图像识别 DataV 语音文字识别 DataHub 人工智能PAI
网络
CDN VPC
虚拟私网
高速通道 弹性 IP Nat 网关
全球 IDC
产品体系
DNS解析 日志服务 性能测试 在线播放 邮件
应用服务
存储
块存储
OSS
对象存储
归档存储
外部资源品牌宣传: ➢参与各类云计算展会增加曝光; ➢在行业杂志及线上行业媒体进 行品牌及业务宣传;
➢在北、上、广、深机场及各大 高铁站等热点区域针对商务人士 宣传“沃云”品牌。
多云合作云平台合作产品列
表 阿里云
1.计算类 1.弹性计算服务 ECS(块存储)
腾讯云 1.云服务器(弹性IP)
2.存储类 2.存储服务 OSS
C目 录 ONTENTS
一 云计算介绍 二 多云合作背景 三 阿里云介绍 四 腾讯云介绍 五 如何营销云计算 六 资费与佣金
阿里云发展历程
从解决自身问题到对外提供服务,从IT到DT。
阿里云培训-资源管理和云监控(ASCM)
ASCM操作流程
ASCM控制台的操作主要分为如下三个部分:
系统初始化:该部分主要是完成系统的基本配置,包括创建组织、资源集和里 里 、创建基础 资源VPC以及创建云监控联系里 和联系里 组。
云资源创建:该部分的资源创建由管理员根据需求直接创建。 云资源管理:该部分包含了启动资源、使里 资源、变更资源配置、资源配额以及释放资源等
Thank All for watching
• 安全- 修:改查个看里操信作息里 。志和系统里 志。
- 修改登录密码。
- 查看阿里 云AccessKey。
配置说明
配置说明
ASCM控制台基于服务化原则,将云数据中里 涉及的组织、资源集、里 里 、⻆里 进里 统里 管理,以 便针对不同里 里 赋予不同的资源访问权限。
• 组织 ASCM控制台部署后,默认产里 里 个root组织,即根组织,里 里 可以在根组织下创建其他组织。 组织采里 层级里 式显里 ,里 里 可以在各级组织下创建里 组织。
资源管理操作。
用户角色与权限说明
角色
拥有对所属资源集资源 的操作权限;
拥有对所属资源集资源 查看和创建报警项的权 限。
拥有为所属资源集资源 进里 创建、删除和操作 的权限;
拥有管理资源集里 里 的 权限。
拥有为所属组织及下级 组织的资源进里 创建、 删除和操作的权限;
拥有为所属组织及下级 组织的资源查看和创建 报警项的权限;
• 产品•切:换管背理景各样类式云:基单础击产即品可和实资现源里。里 背景在里 间模式和夜间模式间
3
操作区:信息展里 区和操作••区企配。业 置的•在::切个管管换里理理。信企系息业统里的配里组置,织、您、密可资码以源策:集略、、规⻆格里 管、理里 里、,消以息及中登里 录。策略。
《云计算产品介绍培训》
《云计算产品介绍培训》数字化人才转型基础知识培训在线课程学员手册《云计算产品介绍》目录第一部分课程说明 (1)一、课程介绍 (1)二、课程目标 (1)第二部分学员手册具体内容 (2)一、云计算基础知识及业界发展情况 (2)1.云计算定义: (2)2.云计算的特点: (2)3.云计算的部署模型: (2)4.三类云计算特点: (2)5.三大服务 (2)6. (3)7.云计算全球发展情况 (3)8.中国云计算发展情况 (3)二、集团云计算发展策略介绍 (3)1.随着ct向IT的不断融合,IT技术在中国移动的应用领域进一步拓展,从传统的三驾马车到业务网,并随着nfv的不断成熟和商用进一步延伸到通信网。
(3)2.过去、现在、未来发展情况: (3)3.刘爱力副总裁—云计算是落实公司集中化战略、应对移动互联网挑战、推进IT系统整合的重要手段。
(4)4.云计算平台建设现状: (4)5.总体发展目标: (4)6.深入分析不同应用系统对底层资源的需求 (5)7.云计算平台分类 (5)8.私有云部署原则 (5)9.共有云部署原则 (5)10. (5)11.云计算平台技术架构 (5)三、苏研云计算系列产品介绍 (6)1.苏研主要作为云计算,大数据,IT支撑系统专业研发机构 (6)2.bc-linux (6)3.大云弹性计算 (6)4.大云弹性块存储系统 (6)5.大云对象存储系统 (6)6.大云文件存储系统 (7)7.大云虚拟网络系统 (7)8.大云数据中心操作系统 (7)9.大云资源池管理平台 (7)10.大云运营管理平台 (7)四、典型解决方案与案例 (8)1.应用案例:公有云-移动云架构 (8)2.应用案例:公有云-移动云建设目标及挑战 (8)3.应用案例:公有云-移动云工作亮点 (8)4.应用案例:一级私有云 (8)5.应用案例:江苏公司异构资源池整合项目 (8)6.应用案例:甘肃公司“一云两池”整合方案 (8)7.应用案例:上海私有云节支增效,敏捷服务,技术革新 (8)附录:(补充学习材料) (9)缩略语词典 (9)第一部分课程说明一、课程介绍云计算是一种按使用量付费的模型,可以随时随地、便捷地、按需地从可配置的计算资源共享池中获取所需的计算资源,资源可以快速供给和释放,只需投入很少的管理工作,或服务供应商进行很少的交互。
阿里云初级考试内容
阿里云初级考试内容
阿里云初级考试内容主要包括以下几个方面:
1. 云计算基础知识:包括云计算的概念、云计算的优势和应用场景、云计算的服务模式和部署模式等。
2. 阿里云产品知识:包括阿里云的核心产品,如云服务器ECS、对象存储OSS、负载均衡SLB、弹性伸缩ESS等,以
及其功能和使用方法。
3. 阿里云网络知识:包括阿里云的网络架构、虚拟专有网络VPC、弹性公网IP、云路由和安全组等网络相关的知识。
4. 阿里云安全与监控:包括阿里云的安全机制、访问控制策略、DDoS攻击防护、安全事件与审计日志等,以及阿里云的监控
与警报功能。
5. 阿里云应用部署与管理:包括阿里云应用部署的最佳实践、弹性计算服务的使用、ECS实例的创建与管理、镜像和快照
的使用等。
通过阿里云初级考试,可以验证考生对阿里云产品和基础知识的掌握程度,是获取阿里云初级认证的必要条件。
阿里云产品介绍 PPT
层入侵检测防御 - 国内最优的公网带宽
ECS是可靠和安全的弹性服务器
• 10分钟内可启动或释放100台云服务器 • 5分钟内停机升级CPU和内存 • 在线不停机升级带宽
• 服务可用性99.95%,数据可靠性99.999% • 自动宕机迁移
• 数据备份和回滚 • 系统性能报警
• 数据三重备份,可靠性达到 99.99999999%
功能 - 当前提供4层(TCP协议)和7层(协议)的负
载均衡服务。 - 可以对后端ECS进行健康检查,自动屏蔽异常
状态的ECS,待该ECS恢复正常后自动解除屏 蔽。 - 提供会话保持功能,在Session的生命周期内, 可以将同一客户端请求转发到同一台后端ECS 上。 - 支持加权轮询(WRR),加权最小连接数 (WLC)转发方式。 - 支持针对监听来分配其对应服务所能达到的带 宽峰值。 - 可以支持公网或私网类型的负载均衡服务。
Service
安全管理 Security Management
任务调度
Job Scheduling
远程过程调用 Remote Procedure Call
资源管理 Resource Management
集群监控 Monitoring
Linux 数据中心
阿里云基础设施依托顶级的数据中心和优良的带宽资源
5A
北京
阿里云CDN网络
遍布全国的500个CDN节点
深圳、上海、香港、硅谷、新加坡……
5A
青岛
5A
杭州
传统IT架构与阿里云比对
负载均衡(F5)
监 控
应用服务器(X86)
缓存服务器(X86)
运
阿里云讲解PPT课件
• 按实际使用量进行计费,即满足峰值配置要求,又节约日常成本 • 支持API、RESTFUL SDK、Web页面多种访问方式 • 提供API文档,以及多个开发语言版本的SDK,为开发者提供技术支持
Restful API
OSS
流行的音乐分享移动App应用,解决随着用户规模增长带来的存储成本、可靠性与性能 问题。
主机故障时后备机秒级 完成无缝切换 • 专业DBA运维
可靠 • 99.9999%的数据可靠性 • 自动多重备份数据库,可
回滚到任意备份点 • 采用高可靠的底层存储
弹性 • 在线无缝升级,数据库访问
不间断 • 内存和磁盘可灵活扩容 • 磁盘(随机读写)IOPS可达
12000
手机应用服务支撑及内容存储在阿里云平台之上,采用 RDS满足高可靠,高QPS和易 于管理维护的需要。
高可用
采用全冗余设计,无单点,可用 性高达99.99%。 根据应用负载进行弹性扩容,在 流量波动情况下不中断对外服务。
低成本
与传统硬件负载均衡系统高投入相 比,成本能下降60%,内网类型实 例免费使用,无需一次性采购昂贵 的负载均衡设备,无需运维投入。
安全
结合云盾提供防DDoS攻击 能力,包括:CC、SYN flood等DDoS攻击方式。
快照回滚机制
ECS:云服务器
自定义Image
VM在线迁移
无限量上传
灵活性 • 按需定制规格配置 • 自定义虚机镜像
基于虚拟镜像的快速部署
• All-in-One服务
与负载均衡服务、云盾、云监控无缝集成
可靠性 • 分布式文件存储
三副本,数据可靠性99.999%
• 磁盘快照与回滚
支持自定义快照与回滚策略
ACP考试复习笔记-云服务器ECS-知识点及练习
云服务器ECS 考试内容:✓熟悉云服务器ECS 相关的概念,主要包括地域及可用区、实例、磁盘、快照、镜像、网络、安全组云服务器Elastic Compute Service(ECS)是阿里云提供的一种基础云计算服务。
使用云服务器ECS就像使用水、电、煤气等资源一样便捷、高效。
用户无需提前采购硬件设备,而是根据业务需要,随时创建所需数量的云服务器ECS实例。
在使用过程中,随着业务的扩展,可随时扩容磁盘、增加带宽。
如果不再需要云服务器,也能随时释放资源,节省费用。
1.1地域(Region)地域是指物理的数据中心。
资源创建成功后不能更换地域。
【选择地域时需考虑的因素】:a.地理位置:根据自己以及目标用户所在的地理位置选择地域。
o中国大陆:一般情况下建议选择和目标用户所在地域最为接近的数据中心,可以进一步提升用户访问速度。
不过,在基础设施、BGP 网络品质、服务质量、云服务器操作使用与配置等方面,阿里云中国大陆地域没有太大区别。
中国大陆 BGP网络可以保证中国大陆全部地域的快速访问。
o其他国家及地区:提供国际带宽,主要面向非中国大陆地区用户。
如果您在中国大陆,使用这些地域会有较长的访问延迟,不建议您使用。
▪对香港、东南亚有需求的用户,可以选择香港地域、亚太东南 1 地域、亚太东南 3 地域或亚太东南 5 地域。
▪对日、韩有需求的用户,可以选择亚太东北 1 地域。
▪对印度有需求的用户,可以选择亚太南部 1 地域。
▪对澳大利亚地区有需求的用户,可以选择亚太东南 2 地域。
▪对美洲有需求用户,可以选择美国地域。
▪对欧洲大陆有需求的用户,可以选择欧洲中部 1 地域。
▪中东用户,可以选择中东东部 1 地域。
b.阿里云产品之间的关系:如果多个阿里云产品一起搭配使用,需要注意:▪不同地域的云服务器 ECS、关系型数据库 RDS、对象存储服务 OSS 内网不互通。
▪不同地域之间的云服务器 ECS 不能跨地域部署负载均衡,即在不同的地域购买的 ECS 实例不支持跨地域部署在同一负载均衡实例下。
阿里云培训资料
云计算人才缺口大,欢迎加入
全球对云计算专业IT技术人员的需求将以每年26% 的速度持续增长,到2015年将出现700万个相关职 位空缺。 亚太地区增长将会更加明显——每年32%,2015年 职位量超过230万个。 云相关的工作需求在增长,但在这背后是技能需求 的日益扩大和从业人员一直跟不上节奏的技能现状 的矛盾。
28
云盾低成本和易部署的网站安全防御服务
• 无需为你的云服务器购买昂贵安全设备、 进行复杂的安全配置、用户只需开通云 盾安全服务,网站即可获得全面安全保 护
• 通过主动防御和风险提醒方式,对DDoS 和黑客入侵提供实时防护和提醒,同时定 期对网站潜在的风险进行检测和提醒,解 除您的一切安全顾虑
29
-
20
ECS有多种配置可供选择,而且可以弹性升级
21
RDS是可靠和高性能的弹性关系数据库服务
快速部署,高可用,可弹性 升级,易维护的数据库服务;
功能:
多引擎支持:MySQL、SQLServer 2008、 Postgres SQL、PPAS 自动防御DDOS攻击以及SQL注入攻击; 用户可配置白名单; 自动备份服务(用户可配置) 快速DOWN机切换 SQL日志审计 实例自动诊断 异地灾备 读写分离
整体参考架构
CDN
负载均衡: SLB提供DNS域名解析及 流量负载均衡
SLB
Web服务层 : 运行在ECS实例上的Web服 务器集群,可灵活扩展
应用服务层: 运行在ECS实例上的应用服 务器集群,可灵活扩展 数据层: RDS的MySQL数据库创建一个高可 用架构,可灵活扩展; OSS支持海量非结构化分布式存储; ADS分析数据库服务; ODPS支持数据仓库和大数据存储与 分析; 安全及监控: 云盾 云监控
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
负载均衡 协议处理、访问控制
分区、索引 持久、冗余、容错
OSS是可靠和安全的海量高并发高性能的非结构化存储
• 存储容量无限扩展 • 每秒请求数超过50000次 • 多线BGP网络确保全国各地访问流畅
• 服务可用性高达99.9% • 系统规模自动扩展,对外服务不受影响
• 数据三重备份,可靠性达到 99.99999999%
并支持以bucket为单元设定访问权限, 一个bucket可以包含无限多的object - 提供日志记录,方便追查访问来源以 及进行多维度分析 - 提供标准 RESTful协议的API接口以及 多语言的SDK
15
LB LVS
协议接入层 Restful协议
数据访问层 Key-Value引擎
持久存储层 Pangu
功能:
- 多引擎支持:MySQL、SQLServer 2008、 Postgres SQL、PPAS
- 自动防御DDOS攻击以及SQL注入攻击; - 用户可配置白名单; - 自动备份服务(用户可配置) - 快速DOWN机切换 - SQL日志审计 - 实例自动诊断 - 异地灾备 - 读写分离
10
RDS是可靠和高性能的弹性关系数据库服务
阿里云简介
完整的产品体系架构
“通用”云服务市场
行业解决方案(政府,金融,电商)
弹性计算服务 ECS
负载均衡服务 SLB
关系型数据库服务 对象存储服务 大数据处理服务
RDS
OSS
ODPS、ADS
……
集群部署 Deployment
分布式文件系统
Distributed File System
分布协同服务 Distributed Coordination
OCS
开放缓存服务
运
RDS/DRDS
维
关系型数据库服务
无需
安
OSSΒιβλιοθήκη 全开放存储服务传统IT架构与阿里云比对
5
阿里云-云产品大图
弹性计算
数据库与存储
ECS
云服务器
SLB
负载均衡
ESS
弹性伸缩服务
RDS
关系型数据库服务
OSS
开放存储服务
OTS
开放结构化数据服务
VPC
虚拟网络
OCS
缓存服务
CDN
内容分发网络
• 私网类型实例免费使用 • 无需一次性采购昂贵的负载均衡设备
• 无需运维投入 • 采用全冗余设计,无单点,可用性高达99.99% • 根据应用负载进行弹性扩容,在流量波动情况下
• 不中断对外服务
• 结合云盾提供防DDoS攻击能力,包括: CC、
SYN flood等DDoS攻击方式。
14
OSS是可靠和安全的海量高并发高性能的非结构化存储
• 在线无缝升级,数据库访问不间断 • 内存和磁盘可灵活扩容
• 磁盘(随机读写)IOPS可达12000
• 99.95%的服务可用性 • RDS采用主从热备的架构,主机故障时后备机
秒级完成无缝切换
• 99.9999%的数据可靠性 • 自动多重备份数据库,可回滚到任意备份点
• 采用高可靠的磁盘阵列
11
自建数据库与阿里云RDS比对
可以将同一客户端请求转发到同一台后端ECS 上。 - 支持加权轮询(WRR),加权最小连接数 (WLC)转发方式。 - 支持针对监听来分配其对应服务所能达到的带 宽峰值。 - 可以支持公网或私网类型的负载均衡服务。
13
SLB是高可用和安全的低成本负载均衡
• 与传统硬件负载均衡系统高投入相比成本能下降 60%,
监 控
应用服务器(X86)
缓存服务器(X86)
运
维
数据库服务
(IBM+Oracle+EMC)
SAN交换机(Brocade)
安
全
非结构化数据存储设备
(EMC)
4
负载均衡转换 应用部署及运行
缓存服务 关系型数据库 光纤交换机 非结构化数据存储
SLB
负载均衡服务
监
ECS/Notify
控
弹性计算服务/消息服务
• 服务可用性99.95%,数据可靠性99.999% • 自动宕机迁移 • 数据备份和回滚 • 系统性能报警 • 多线接入
• 基于BGP的最优路由算法
• 防DDoS系统 • 安全组规则保护
• 多用户隔离 • 防密码破解
8
传统服务器与阿里云ECS比对
9
RDS是可靠和高性能的弹性关系数据库服务
快速部署,高可用,可弹性 升级,易维护的数据库服务;
海量,弹性,低成本,按量付费
http://<bucket>/pathname/to/object
功能 - 提供对象(object)的读、写、删除
和拷贝 - 支持大文件的分片并发上传和下载,
支持断点续传 - 随访问量和存储量的增长,OSS后台
会自动扩展,无需用户干预 - 通过加密身份验证机制确保数据安全,
大规模计算
ODPS
大数据计算服务
ADS
分析数据库服务
安全管理
云盾
安全体检、安全管家
云监控
站点可用性监控 服务器监控
应用服务
PTS
性能测试服务
SLS
简单日志服务
MTS
多媒体转码服务
ECS是可靠和安全的弹性服务器
弹性,按使用付费,应用的运行环境
功能
- GuestOS支持Linux和Windows多个发行 版
Service
安全管理 Security Management
任务调度
Job Scheduling
远程过程调用 Remote Procedure Call
资源管理 Resource Management
集群监控 Monitoring
Linux 数据中心
2
3
传统IT架构与阿里云比对
负载均衡(F5)
12
SLB是高可用和安全的低成本负载均衡
高可用、低成本、安全、按量付费。通过流量分发 扩展应用系统对外的服务能力,通过消除单点故障 提升应用系统的可用性。
功能 - 当前提供4层(TCP协议)和7层(HTTP协议)
的负载均衡服务。 - 可以对后端ECS进行健康检查,自动屏蔽异常
状态的ECS,待该ECS恢复正常后自动解除屏蔽。 - 提供会话保持功能,在Session的生命周期内,
- 云磁盘提供高IOPS,数据高可靠自动多 份数据拷贝
- 临时磁盘提供高吞吐,可靠性要求较低 的临时存储
- 增量快照备份到OSS - 自定义镜像可支持快速复制用户运行环
境 - 自动防御DDOS/CC等网络攻击,应用层
入侵检测防御 - 国内最优的公网带宽
7
ECS是可靠和安全的弹性服务器
• 10分钟内可启动或释放100台云服务器 • 5分钟内停机升级CPU和内存 • 在线不停机升级带宽
• 多层次安全防护和防DDoS攻击 • 多用户隔离机制