阿里云架构介绍精编版

合集下载

阿里云新型互联网架构介绍

阿里云新型互联网架构介绍

场景:政府/部委,大数据
V1.0 (2015.07)
关键产品:IAAS+基础大数据产品
平台特性:半自动化部署,ERMS
未来的持续演进:开放、可信、可控的企业级云平台
• 引擎和接口的兼容性 • 硬件兼容性
开放
• E2E安全设计 • 数据可靠性 • 业务连续性
数字化转型引擎
• 自主可控的调度框架 • 统一运维 • 多租户运营
解决数据 长效保存 及采集问题
解决数据 规范问题
解决数据 交换及安全问题
解决技术 转化输出问题
飞天平台:由实践锤炼而来
天猫 支付宝
17.5万笔/秒订单
12万笔/秒支付
2017天猫 11.11 购物狂欢节 1682亿元总成交额
阿里云专有云:让每个企业都拥有自己的飞天
专有云 公共云
北京,杭州,上海,青岛 深圳,香港,新加坡
专有云
公有云 • 弹性 • 多租户 • 大规模验证
一套架构体系,不同的部署环境
专有云 • 更好的私密性和专属性 • 软件定义 • 企业级特性
飞天发展概况
V4.0 (2018.05)
客户和场景:人工智能,IOT,国际化,数据治理 版本形态:混合云,Agility版本
V3.0 (2017.07)
12节点的Oracle RAC集群成为国 内最大数据仓库,扩展困难
阿里集团最后一台小型机在支 付宝下线,标志去IOE完成
飞天平台日趋成熟, 支撑双十一海量交易
IOE
GreenPlum
IOE
阿里云 Hadoop
阿里云
早期 过渡期
现在
阿里云平台历程
Aliexpres s 1688.co m 支付 宝 小 贷 保 险 基 金 淘宝 天猫 聚划 算 菜 鸟 网 络 数 字 娱 乐 高 德 友 盟 医 疗 U C

阿里云EDAS技术架构概述

阿里云EDAS技术架构概述

✓ 资源不足,自动扩容 ✓ 资源剩余,自动缩容
✓ 结合按量计费 ✓ 不使用,不收费
业务场景 – 业务多租户化(细粒度)权限管理
Dev
Test
Pre Production
Production
服务A
服务B
服务C
服务D
服务A
服务B
服务C
服务D
服务A
服务B
服务C
服务D
服务A
服务B
服务C
服务D
E D A S 已打通阿里云 R A M 权限,支持细化到子账号、操作粒度的管控,根据不同环境的需要,可配置不同的账号角色
K8s Deployment
Pod 1
Worker 1
可用区 A
Pod 2
Worker 2
可用区 B
Pod 3
Worker 3
可用区 C
业务场景 – 根据业务指标(秒级)自动弹性扩缩
ECS 应用 弹性扩缩 容

触发指标: RT >= 30 m s 、Load >= 300 触发条件:任一指标 持续时间:超过 3 分钟 每次扩容实例数 3 ,最大实例数 15;


应用监控

基础监控

容器镜像【镜像版本管理】 业务应用
环境隔离

故障演练


限流降级

容量规划

数据库诊断 R P C 诊断 Java 运行时诊断 容器诊断
CI/C D
K8s 一键转换
K8s 应用 绿色通道
发布方式 部署形式
服务查询
应 用 诊 断
服务鉴权 调用链查询

微服务

阿里巴巴公司架构

阿里巴巴公司架构
按照描述,这七大事业群在阿里集团内部被称为“七剑”,将专注于各自的领域。其中淘宝网:购物是一种生活;天猫:购物的品质和标准;一淘:开放式购物搜索和消费者返利平台;聚划算:团购;阿里国际业务:中小企业的海外发展;阿里小企业业务:国内中小企业的电子商务服务;阿里云:云计算。
7+2
子公司
中国雅虎:最早服务中国的门户网站。
中国雅虎将执行“总经理负责”的事业部制,将相应职能部门划分到各事业部,由各事业部独立进行产品研发、市场推广、业务拓展与客户服务等运营工作。三驾马车式事业部制:社区及资讯事业部,主要负责新闻资讯、个人空间、社区群组和垂直频道等业务;
搜索事业部总经理,负责网页搜索、搜索竞价、雅虎百业窗和个人软件等业务
通讯事业部总经理,负责邮箱、雅虎通和网站首页等业务,并同时继续兼管公司市场、公关和业务发展工作。
淘宝产品研发部财务及数据分析部客户满意部安全合规部公众与客户沟通部市场部广告销售部行政管理部c2c阿里云201223日阿里巴巴集团宣布调整淘宝一淘天猫聚划算阿里国际业务阿里小企业业务和阿里云为七大事业群组成集团cbbs消费者渠道商制造商电子商务服务提供商大市场加速推动onecompany的目标
新架构(事业群制):
另设一名副总裁,负责阿里巴巴集团的媒体广告业务
网站上设有雅虎邮箱,雅虎知识堂,雅虎论坛,雅虎财经,雅虎体育,娱乐频道,搜索资讯,雅虎教育。
关联公司
浙江支付宝网络技术有限公司(为第三方网上支付平台)(为阿里巴巴全资所有)
一.淘宝
产品研发部
财务及数据分析部
客户满意部
安全合规部
公众与客户沟通部
市场部
广告销售部
行政管理算
五.阿里国际业务
六.阿里小企业业务

阿里云体系架构ppt课件

阿里云体系架构ppt课件
飞天分布 式云操作 系统
弹性计算服 务SLB/ECS 集 群 部 署
(分布式)关系数据库 DRDS/RDS 分布式文件系统
大数据 ODPS/ADS 任务调度 远程过程调 用
开放存储 OSS
分布协同服 务
安全管理
资源管理
基础 设施
x86服务器 & Linux
网络设备
机房环境
5
阿里云的产品体系
6
分布式文件系统-(一层结构)
负载均衡
LB / LVS
协议处理、访问控制
协议接入层 RESTful 数据访问层 Key-Value引擎 持久存储层 Pangu
1. 海量、分布式的KV存储 2. 可扩展至数千台服务器 3. KVMaster/KVServer/Nuwa 1. 基于分布式文件系统Pangu 2. Master-Slave,基于Paxos的多 Master设计。 3. 三份拷贝分布不同机架存储 16
云市场及第三方服务
集群 部署 Depl oym ent
关系型数据 库服务 (RDS)
分布式文件系统 Distributed File System
Distributed Coordination Service
集群 监控 Mon itori ng
分布协同服务
Security Manag客户端主要为: ECS OSS/OSA ODPS/Opensearch OTS/SLS
2019
-
8
分布式文件系统-二层结构
Paxos
2019
-
9
任务调度系统-伏羲
2019
-
10
物理部署示意图
2019
-
11
IAAS基础服务-ECS弹性服务器

阿里云数据中台架构介绍

阿里云数据中台架构介绍

飞鹤成立于1962年,是中国最早的婴幼儿配方加奶粉研发和生产制造企业之一。随着旗下品牌的扩张,渠道和触点的增强,营销 模式的多样化,飞鹤在企业内部数据管理和运用方面产生了很多新的需求,如新老客数据分析、订单数据接入供应计划、营销的精 细化管理等等,数据中台能较好匹配其需求。
飞鹤部署数据中台之前的主要痛点
向下迅速构建与各种异构数据源的连接
OneService – 数据服务自动化 OneMeta – 数据资产管理自动化
数据源
业务系统
外部数据
数据来源:阿里云数据中台;整理
35
Dataphin:智能数据构建与管理
Dataphin一站式提供从数据接入到数据消费全链路的智能数据构建与管理的大数据能力:OneData保障数据资产的标准化,实现 100%好数据,利用智能数据技术实现关键数据研发过程自动化,同时数据集成自动化、数仓研发自动化、消费者ID和标签体系自 动化、数据资产管理自动化、数据服务自动化等特点可实现数据研发和数据资产管理效率提升50%以上。
数据采集
32
数据来源:阿里巴巴;整理
阿里云数据中台定义:集方法论、组织和工具于一体的, “快”、“准”、“全”、“统”、“通”智能大数据体系
阿里云数据中台是集方法论、组织和工具于一体:其中方法论基于OneData理念,实现标准化和自动化模型、ID和服务,消除二义 性,提高数据可用度;组织基于数据带动效率、业务增长,降低成本;同时形成以Dataphin、Quick BI、 Quick Audience等为核 心的产品矩阵。
传统媒体
委任章子怡为品牌 代言人
营销 渠道
线上互动
微信虚拟社区、公 众号等互动区
数据来源:公司招股书、兴业证券;整理

阿里云神龙技术架构介绍

阿里云神龙技术架构介绍

Hypervisor
架构缺陷带来的产品挑战
Challenges Caused by Virtualization Defects
客户对计算型产品能力的期待
Expectation for ECS from Customers
Stronger Computing Power
Networking Connectivity
Capability
神龙架构的演进
Evolution of X-Dragon Architecture
02
上实龙创 & 阿里云弹性计算
神龙架构超融合 一体机联合发布
X-Dragon问世
1974
1997
2005 2009 2014 2017
*: [Robert P. Goldberg] Formal Requirements for Virtualizable Third Generation Architectures
数据中心传统虚拟化架构
Traditional Virtualization Architecture of IDC
阿里云神龙(X-Dragon)技术架构介绍
技术创新 变革未来
神龙架构ቤተ መጻሕፍቲ ባይዱ背景
Background of X-Dragon Architecture
01
虚拟化理论诞生*
虚拟化技术回顾
Retrospection of Virtualization Technology
VMware 成立
VT-x/VT-d发布
阿里云神龙xdragon技术架构介绍技术创新变革未来神龙架构的背景backgroundxdragonarchitecture011974199720052017虚拟化理论诞生vmware成立vtxvtd发布xdragon问世虚拟化技术回顾retrospectionvirtualizationtechnologygoldbergformalrequirementsvirtualizablethirdgenerationarchitectures20092014hypervisor数据中心传统虚拟化架构traditionalvirtualizationarchitectureidc架构缺陷带来的产品挑战challengescausedvirtualizationdefectsstrongercomputingpowernetworkingconnectivitycapability客户对计算型产品能力的期待expectationecsfromcustomers神龙架构的演进evolutionxdragonarchitecture02阿里云弹性计算神龙架构超融合一体机联合发布

1.阿里云网络架构设计

1.阿里云网络架构设计

之ACE 认证考试辅导版阿里云网络架构设计第3页目录1.网络介绍2.专有网络3.负载均衡4.弹性公网IP 5.NAT 网关6.高速通道7.智能接入网关8.VPN 网关9.云企业网第4页阿里云网络第5页云上网络第6页公网访问l您可以通过弹性公网IP 、NAT网关、负载均衡使专有网络中的云资源访问公网或被公网访问。

l弹性公网IP :弹性公网IP是独立的公网IP资源,可以绑定到阿里云专有网络类型的ECS、NAT网关、私网负载均衡SLB、弹性网卡等资源。

lNAT 网关:NAT网关(NAT Gateway)是一款企业级的公网网关,支持SNAT和DNAT功能,具备Tbps级别的集群转发能力和地域级别的高可用性。

l负载均衡:负载均衡(Server Load Balancer)是将访问流量根据转发策略分发到后端多台云服务器(ECS实例)的流量分发控制服务。

负载均衡扩展了应用的服务能力,增强了应用的可用性。

第7页跨地域网络第8页跨地域互连l当您需要将多个专有网络互连汇聚成一个更大的虚拟网络时,您可以通过阿里云提供的云企业网实现全球网络互通,并通过全球加速服务优化跨地域网络访问,减少网路延时、丢包等问题。

l云企业网:云企业网可以在VPC间,VPC与本地数据中心间搭建高质量、高安全的私网通信通道,通过自动路由分发及学习,使网络快速收敛,实现全网资源的互通,打造一张具有企业级规模和通信能力的全球互联网络。

l全球加速:全球加速(GlobalAcceleration,简称GA)是一款覆盖全球的网络加速服务,依托阿里巴巴优质BGP带宽和全球传输网络,实现全球网络就近接入和跨地域部署,减少延迟、抖动、丢包等网络问题对服务质量的影响,为全球用户提供高可用和高性能的网络加速服务。

第9页混合云网络第10页混合云网络l随着云计算的普及,企业逐渐将数据中心的业务应用迁移上云。

过去以IDC为中心的星形网络结构,正在演进到以云为中心的混合云网络结构,云下和云上之间的网络连接成为关键。

阿里云架构介绍ppt课件

阿里云架构介绍ppt课件
• 标准Email Service API 平台,用户可根据自己的业务定制个人、企业 邮件相关业务.
• 多租户方式示意:
44
Alimail技术优势
低成本 • 利用云计算平台优势实现大规模、低成本。采用集群替代传统昂贵的存储设备。 • 用户规模越大,单位成本越低。
存储优势 • 数据备份,实时备份,永久备份,非不可抗因素和天灾不丢1封邮件。 • 物理删除,支持找回。 • 容量超大,单个账户支持30万封,空间理论无上限。
20
弹性计算服务应用场景
• 问题

– IT开支是中小企业很大的负担,而能够产生 价值的业务系统开支在IT系统中占比很小
• 初始投资:购买硬件、软件,搭建IT系统
• 运营开销:系统维护、升级,配备管理人员
– IT人员需要花费大量精力维护硬件软件系统 正常运行,影响业务应用的开发
– 中小企业的业务高度依赖产业链上下游企业, 如何及时响应
计算优势 • 内部收发<1S,高效单副本/高性能网络框架。 • 海内外通信畅通。 • 支持撤回功能件组成员数>10000。 • 支持平滑扩展,理论>1000台。 • 支持P级数据。 • 整体系统可用性高,队列恢复快。
38
云数据库性能
• 云数据库具有高性能的特点,是Amazon-RDS性能(TPS)的10倍左 右。
• 理论上云数据库单实例性能最大值(目前): – 8核CPU (物理核) – IOPS可以达到2500/s(10ms内响应时间) – IO吞吐量最大可达1GB/s – DB可用网络带宽最大值为1Gb/s – DB可用空间最大值为2TB – DB可用内存最大值为24G
云数据库主要功能点
未来实现
关闭实例 自动迁移 慢日志查询

阿里巴巴组织结构

阿里巴巴组织结构

A
3
Байду номын сангаас
发展历程
A
4
发展历程
1999阿里巴巴正式成立,2002年B2B业务正式盈 利
2003年淘宝网成立,04年支付宝正式运营, 05年并购雅虎,06年B2B在香港上市
2008年淘宝商城上线,2009年阿里云成 立,并提出“大淘宝”战略,2011年升级 至“大阿里”战略
今天很残酷 明天更残酷 后天很美好
A
5
阿里的主要业务
阿里巴巴
A
6
2、组织结构
A
7
组织结构
最简单的集权式组织结构形
式,不设立专门的职能机构,

自上而下形同直线。
线



线 职

直线职能制是一种集权与分 权相结合的组织结构形式。

由职能部门系列和为完成某

一临时任务而组建的项目小
组系列组成



按产品、地区和顾客等标志

将企业划分为若干相对独立

的经营单位,分别组成事业

A
8
阿里的组织结构变革
B、C事业群 三分淘宝
七事业群
25事业部
A
9
阿里的组织变革
原事业部提升为子公司并成立面向企业的B事业群 和面向个人用户的C事业群
B、C 事业群
将淘宝网拆分为三个独立的公司:淘宝网、淘宝 商城、一淘
三分 淘宝
子公司业务升级为阿里国际业务、阿里小企业业 务、淘宝网、天猫、聚划算、一淘、阿里云
七事 业群
下设25个事业部,分别由“独孤九剑”领导
25事 业部
A

云计算~阿里云简介ppt

云计算~阿里云简介ppt
• 当业务需求下降时,弹性计算也会自动的释放资源,以免造成资源的占用并且很空闲的情况出现,避 免资源和成本的浪费。
03.弹性自愈
• 弹性伸缩提供健康检查功能,自动监控伸缩组内Dokcer实例的健康状态,再出现不健康的计算机点的 时候,将会自动创建新的计算节点,然后释放不健康的节点,并完成不监控简单的负载均衡的去除和 新建监控节点的负载均衡的添加。
阿里云简介
汇报人:*** 专 业:生物医学工程
目录
1 阿里云技术架构
Alicloud Technology Architecture.
CONTENTS
2 飞天系统四大内核组件
Four kernel components of Apsaras.
3 弹性计算
Elastic calculation.
阿里云技术架构
弹性计算
Alicloud Technology Architecture
阿里云技术架构
自动化运维 服务
(天基) Tianji
“通用”云服务市场
行业解决方案(政府,金融,电商)
弹性计算服务 ECS
对象存储服务 OSS
关系型数据库 服务RDS
开放数据处理服务 MaxCompute
表格存储服务 Table Store
飞天系统四大内核组件
天基
物理资源的抽象和管理
神龙
云原生计算架构
飞天内核之四大“神仙”
盘古
存储平台
洛神
云网络平台

6
飞天系统四大内核组件
2.1 天基——物理资源的抽象和管理
天基是一套自动化数据中心管理系统,管 理数据中心中的硬件生命周期与各类静态资源 (程序、配置、操作系统镜像、数据等)。

想了解阿里巴巴的云化架构看这篇就够了

想了解阿里巴巴的云化架构看这篇就够了

想了解阿⾥巴巴的云化架构看这篇就够了阿⾥巴巴9年双11经历下来,交易额增长了280倍、交易峰值增长800多倍、系统数呈现爆发式增长。

系统数据突飞猛进,⽤户还能⼀次次如丝般顺滑的秒杀毫⽆违和,这背后,是阿⾥技术团队经历数年时间的系统打磨,技术架构优化⽽呈现出来的结果。

今年,天猫双11以1682亿的成交额再破记录,令⼈惊奇的是,其双11⼤促IT成本的增长相较于去年⾜⾜减少的⼀半,⽽这⼀切,都源于阿⾥巴巴云化架构的战略。

在12⽉8⽇ArchSummit 阿⾥技术专场上,来⾃阿⾥巴巴的四位技术专家们围绕“云化架构的创新实践”主题,就阿⾥的Sigma调度与集群管理系统、混部、Pouch容器和弹性混合云快速构建等云化架构技术亮点展开了深⼊分享,本⽂整理了其中的精彩部分,感兴趣的读者可以下载讲师演讲PPT进⾏深⼊了解。

阿⾥巴巴调度与集群管理系统SigmaSigma集群管理系统是阿⾥巴巴集团云化战略的关键系统。

Sigma通过和离线任务的伏羲调度系统深度集成,突破了若⼲CPU、内存和⽹络资源隔离的关键技术,实现了在线和离线任务的混合部署。

阿⾥巴巴调度系统⾸席架构师张瓅玶,围绕Sigma调度系统整体架构和历史演进、架构和实现的特点、调度及资源优化等内容对阿⾥巴巴调度与集群管理系统展开了深⼊的讲解与剖析。

张瓅玶表⽰,阿⾥巴巴最初做调度的时候,各个部门技术架构相对⽐较独⽴,有各⾃的资源池,也能够⽐较垂直的从上⾄下做⼀整套技术栈。

不过,这样也有⼀个⽐较⼤的缺点:在⼤规模资源使⽤的情况下如双11,⼀些没有直接参与双11交易链路的资源可能⽐较空闲,⽽双11直接相关的系统⼜背负着较⼤的资源压⼒,资源的使⽤率不均衡导致资源严重浪费。

在这样的情况下,需要⼀个调度系统去整合各部分资源,逻辑上要统⼀资源池,更充分的分配和使⽤各部分资源。

Sigma调度系统由此⽽⽣,下图为Sigma调度系统的整理架构,有Alikenel、SigmaSlave、SigmaMaster三层⼤脑联动合作。

阿里云及产品体系介绍

阿里云及产品体系介绍

分析数据库服务ADS
分析数据库服务(Analytic Database Service,简称ADS),是阿里巴巴自主研发的海量数据实时高并发在线分析(Realtime OLAP)云计算服务,使得您可以在毫秒级针对千亿级数据进行即时的多维分析透视和业务探索。ADS对海量数据的自由计算和极速响应能力,能让用户在瞬息之间进行灵活的数据探索,快速发现数据价值,并可直接嵌入业务系统为终端客户提供分析服务。
弹性公网IP 弹性公网IP,是可以独立申请使用的公网IP地址。弹性公网IP可以按需的绑定到相同地域下专有网络类型的云产品实例上,绑定和解绑操作都即时生效。
服务器概述
ECS弹性计算服务
云服务器(Elastic Compute Service 简称ECS)是一种简单高效,处理能力可弹性伸缩的计算服务。能够帮助客户快速构建更稳定、安全的应用。提升运维效率,降低IT成本,使您更专注于核心业务创新。
弹性公网 IP
弹性公网IP(Elastic IP Address,简称EIP),是可以独立购买和持有的公网IP地址资源。EIP可绑定到专有网络类型的ECS实例、专有网络类型的私网SLB实例和NAT网关上。
云数据库RDS MySQL 版
MySQL 是全球最受欢迎的开源数据库之一,作为开源软件组合 LAMP(Linux + Apache + MySQL + Perl/PHP/Python)中的重要一环,广泛应用于各类应用场景。
网段划分 可以将专有网络的私有 IP 地址范围分割成一个或多个虚拟交换机, 根据需要将应用程序和其他服务部署在对应的虚拟交换机下。 自定义路由规则 根据业务需求配置虚拟路由器的路由规则,管理专有网络流量的转发路径。
安全组 使用安全组功能,可以将专有网络中的产品实例划分成不同的安全域,并为每个安全域定义不同的访问控制规则。 专线/VPN 专有网络支持专线/VPN等多种连接方式,通过这些连接方式,可以将专有网络与物理网络或者不同专有网络之间连接起来,组成一个虚拟的混合网络。

阿里云智能事业群组织架构

阿里云智能事业群组织架构

阿里云智能事业群组织架构
阿里云智能事业群是阿里巴巴集团旗下的重要战略业务之一,致力于为客户提供全面的云端解决方案和服务。

其组织架构主要分为技术与产品部门、市场与销售部门、运营支持部门三大板块。

技术与产品部门包括云计算、人工智能、物联网、数据库等多个技术领域,负责产品研发和技术创新。

市场与销售部门主要负责市场营销和销售业务,拓展客户和渠道资源,提升市场份额。

运营支持部门包括人力资源、财务、法务、运营等多个职能部门,为整个事业群提供支持和服务。

阿里云智能事业群的组织架构致力于实现“技术驱动,客户为先”的理念,不断提高产品和服务的创新性、可靠性和安全性,为客户提供高质量的云端解决方案和服务。

  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
关键点,做到“大道至简”。 • 大量自动热点聚焦的实时新闻,随时随地满足用户阅读资讯的需求。
音乐搜索 • 音乐搜索正在朝正版化和个性化推送服务进军,可在线视听和支付下载
地图搜索 • 阿里云地图服务是阿里云地图团队开发和支持的互联网地图应用,包括: • 基本地图应用() • 地图API(/jsdoc/)
No ARP attack! No IP forging!
防DDOS攻击
nTop与NC上的监控程序可以全自动地处理DDOS流量与并发连接数攻击 通过Guard设备进行流量清洗,通过黑洞屏蔽问题IP
DDOS cleaned!
安全性:数据安全性
分布式存储
现阶段异步刷新,所有VM采用相同的数据备份 下期可以指定每个硬盘的拷贝数量,获得不同的数据安全SLA
11
阿里云垂直搜索
垂直搜索——主要包含图片搜索、资讯搜索、音乐搜索
图片搜索 • 银河图片搜索,除了图片搜索基础功能,技术团队也在“图像识别”领域进行研发,如:优
质图识别,商品图识别,人脸识别等,致力于给用户提供最精准的搜索。
资讯搜索 • 资讯类产品万变不离其宗,“资讯量”和“时效性”是资讯搜索的任督二脉,只要扣紧这两个
Virtual Networks
故障迁移
虚拟机管理:VM操作
Monitor
操作内容:
创建、销毁、启动、关闭、重启 重置VM密码 修改VM规格 监控运行状态 故障迁移 在线迁移
安全性:系统安全性
防ARP、IP欺骗、ARP攻击
无须在Guest OS内部安装ARP防火墙
用户处于不同的安全域
采用分布式防火墙实现VM与物理机、VM之间的系统隔离 Group之间可相互授权
数据冗余
3数据冗余份,存储于 同一机房不同交换机 的不同NC中,机房无 自然灾害下,数据不
会丢失。
保障数据高可靠性 及服务高可用性
身份验证
OSS提供对称加密验 证,数据不会被窃取

备份
OSS具备异地备份 能力
OSS功能
• 已有功能:
• 查看、添加、删除Bucket, 设置Bucket访问权限
• 按用户指定条件查看Bucket中的 Object列表
4
第三方云应用
负载均衡
阿里云产品家谱
第三方云服务 运营商
Open API 云引擎
云搜索 弹性计算
阿里邮箱 大规模数据计算
云数据库 开放存储 阿里云OS
云安全服务
5
云OS介绍及演示
6
阿里云OS介绍
阿里云OS 云计算技术为核心、同时支持数据中心和手机终端的互联网平台
• 融数据、服务、手机为一体 • 自主研发核心,依托云服务强大计
ALIBABA CONFIDENTIAL
云数据库可扩展性
• 随着应用压力的变化,您可以灵活的调整数据库的级别和模式。 • 当超过云数据库单实例性能最大值后,用户需要自行对应用程序做分
布式拆分,可以水平拆分也可以垂直拆分。
ALIBABA CONFIDENTIAL
云数据库系统安全性
• 每个帐号只能看到、操作自己的数据库 • 用户可以授权能够访问您数据库的IP地址 • 数据库服务器不允许直接登陆 • 数据库服务器不允许向外发起新建连接 • 数据库服务器只开放特定的数据库服务所需要的端口 • 扫描SQL注入安全隐患
12
阿里云移动搜索
13
ALIYUN 弹性计算
14
弹性计算平台定义
VMs
vCPU
vDisk
弹性计算平台IaaS
SaaS
PaaS
Computing
Storage
Searching Maps
Hosting
vCluster
IaaS Hardware
Virtual Computing
Virtual Storage
8
阿里云OS演示
9
ALIYUN 全网搜索
10
阿里云网页搜索
网页搜索
• 每天抓取更新数亿计的网页,包括移动网页。 • 基于飞天云计算的离线处理系统,能高效快速的处理海量的网页数据,包括
各种复杂的网页特征处理以及基于webgraph的计算。 • 灵活的框计算,突出地理位置相关、实用工具与导购信息 • 质量与soso、搜狗持平,评测超过搜狗
快照回滚、只读挂载
目前只能逐个快照回滚,只读快照只能挂载至其它VM 10月份之后能够实现快照的任意回滚,只读挂载无位置限制
数据异地备份(计划中)
案例分析&产品优势
• 相比Amazon的产品优势
1、防DDOS攻击服务——独有的自动化流量清洗和黑洞功能,能够抵御3-7G的DDOS攻击 2、更先进的网络架构——大二层网络设计,消除NAT设备,避免网络功能和性能上的单点, 架构更具扩展性 3、概念简化——VM Local Storage\EBS\S3存储合并为单一的“虚拟磁盘”概念,可提供不 同级别的数据安全保证 4、国内互联互通
只读节点
ALIBABA CONFIDENTIAL
云数据库主要功能点
未来实现
关闭实例 自动迁移 慢日志查询
共享到专享规格改变 专享到共享规格改变 用户自定义规格 未实现
云数据库实例规格
• 提供共享实例和专有实例两种模式
– 共享实例型即多个用户DB共用一个数据库实例 – 专有实型型即每个用户DB独享一个数据库实例
ALIYUN 存储-CDS
33
概述
• 云数据库服务为用户提供专业的MySQL 、MS SQLSERVER、Oracle 关系型数据库服务,对用户来说就是传统的关系型数据库。
• 用户不再需要维护数据库,也不用担心数据库的可用性和稳定性,可 以将更多的资源投入业务的发展。
• 用户按需申请数据库实例,按需付费。 • 用户可以享受阿里云专业DBA的服务
算能力 • 云空间、云应用,云邮箱,搜索,
地图等将互联网搬入手机 • 云智能手机,是手机的下一代标准
7
阿里云OS价值
对用户 支持云应用(Cloud App),云应用有着和本地应用一致的用户体验,又具备Web服 务的便利特性,用户无需下载安装软件,即可实时享受互联网服务。 对开发者 采用互联网的Web开发模式从而降低开发的复杂程度,使得开发者能够更加关注在 如何在移动终端上创造或引入精彩纷呈的互联网服务。
移至云数据库上面 • 建议应用程序连接DB的方式支持自动重连,以便提供更高的可用性。
当发生切换或迁移后,不需要用户介入。 • 支持只读节点,用户可以实现读写分离(暂不支持)
ALIBABA CONFIDENTIAL
云数据库可用性
• 云数据库实现高可用性。云数据库提供双机互备,在一台机器发生宕 机后,可以快速切换到别外一台,切换时间在秒级。
弹性计算服务应用场景
• 问题

– IT开支是中小企业很大的负担,而能够产生 价值的业务系统开支在IT系统中占比很小
• 初始投资:购买硬件、软件,搭建IT系统
• 运营开销:系统维护、升级,配备管理人员
– IT人员需要花费大量精力维护硬件软件系统 正常运行,影响业务应用的开发
– 中小企业的业务高度依赖产业链上下游企业, 如何及时响应
ALIBABA CONFIDENTIAL
云数据库数据安全性
• 数据异步实时同步到另外一台机器 • 根据用户定义的备份策略自动备份(异地备份) • 用户可以将数据库恢复到任何一个有效的备份点(即将支持)
ALIBABA CONFIDENTIAL
ALIYUN 邮箱
43
Alimail现状
• 建立了完备邮箱服务平台,多租户模式同时支撑多个邮件运营商运营 目前4个bizmail运营商(/icbu/cbu/aliyun),1个Freemail. 每日收发信件量 300W.
• 添加、删除、读取Object,或者 只读它的源信息。
• 支持If-Modified-Since和If-Match 之类的HTTP过期验证
即将发布功能:(年底可完成)
• Object级别的权限控制 • 更多的Bucket权限控制 • 支持Object级别的版本控制 • 超大文件的Multi-Part上传 • 用户数据的异地备份 • 用户使用资源的准实时限制
• 云数据库高一致性。数据不一致的情况出现在单台机器(A)宕机,并 且日志还没有及时传输到远端机器(B)上。这时远端机器(B)的数据与 机器A上最新数据相比有相当小的概率会出现一秒钟左右的差距。但 是当机器A起来后,数据会继续同,使得最终是一致的。
ALIBABA CONFIDENTIAL
云数据库性能
• 云数据库具有高性能的特点,是Amazon-RDS性能(TPS)的10倍左 右。
• 理论上云数据库单实例性能最大值(目前): – 8核CPU (物理核) – IOPS可以达到2500/s(10ms内响应时间) – IO吞吐量最大可达1GB/s – DB可用网络带宽最大值为1Gb/s – DB可用空间最大值为2TB – DB可用内存最大值为24G
• 专有实例数据库按内存和空间大小划分不同的等级。也可以独享物理 机,即一台物理机上面只创建一个专有实例。
• 暂不支持自定义数据库规格。
ALIBABA CONFIDENTIAL
云数据库的管理
• 用户通过连接串(DNS域名)访问数据库 • 用户通过数据库客户端或第三方管理工具登陆DB进行操作和开发 • 与您现有程序、工具完全兼容。不需要做改动,就可以将现有程序迁
OSS产品方案
OSS基础架构
用户场景一:图片分享
用户场景二:动漫图片渲染
• 最终用户数据的存储 • 企业级的大规模数据备份和存档
可行性案例分析
• 阿里云OSS提供与Amazon S3相同的公有云存储服务 • Amazon S3在国外支撑的企业有很多,阿里云OSS也可以
相关文档
最新文档