阿里云计算产品介绍V0.2

OSS外链构成
• object的外链地址构成规则如下：
http:// <你的bucket名字>.oss.aliyuncs.com/<你的object名字> • 例如，在一个名为oss-example的bucket中，有一个名为"aliyun-log.png"的 object（content-type为image/png）。那么这个object的外链URL为： http://oss-example.oss.aliyuncs.com /aliyun-logo.png • 用户可以直接该URL链接放入HTML中使用： <img src="http://oss-example.oss.aliyuncs.com/aliyun-logo.png"/>
• 一个实际的用于存储OSS访问日志的Object名称如下：
上例中，“MyLog-”是用户指定的Object前缀；“ oss-example”是源 bucket的名称； “ 的名称；“ 2012-09-10-04-00-00 ”是该 Object被创建时的北京时间；“ 0000 ”是 OSS 系统生成的字符串
数据安全和可靠性
数据冗余
三份数据冗余备份， 存储于不同交换机的 不同机器中
身份验证
提供对称加密验证， 数据不会被窃取。
备份
支持同城多机房备份
开放存储服务 (OSS)-架构
Request ACK
协议接入层
WS+PM WS+PM WS+PM WS+PM
数据访问层
女娲 LockService
KVMaster
KVServer
KVServer
KVServer
持久存储层
M Paxos M M CS CS
CS CS
CS
开放存储服务 (OSS)-基本概念
Bucket user Object
Bucket
Bucket …………
Object
Object Directory//
Object
Object Object
Bucket
阿里云计算产品简介
阿里云业务架构师 王宇德
提纲
• 总体架构 • 弹性计算(ECS) • 开放存储(OSS) • 关系型数据库服务(RDS)
• 云安全
飞天开放平台
地图、邮箱、搜索等 云市场 其他云服务
（大禹）集群布署
弹性计算 服务 ECS
关系型数 据库服务 RDS
开放存储 服务 OSS
开放结构化 数据服务 OTS
可靠性
VM在线迁移
安全性
• 虚拟防火墙安全隔离 • 天生可防IP/MAC伪造和ARP欺骗
云服务器：构架在飞天集群之上，全部基于PC服务器，计算资源在集群内弹性伸缩 负载均衡：在多个云服务器之间均衡请求分发，基于ECS的软件实现
SLB负载均衡
•功能强大：分别提供4层和7层的负载均衡 •无限扩容：不再受到传统负载均衡的性能， 容量限制，用户不用担心负载均衡的性能 •动态扩容：负载均衡集群会根据目前所处 理的流量的大小，动态进行自动扩容。 •Session保持：可以将用户和后台服务器 绑定到同一Session，确保Session不中断。 其中4层负载均衡也可以设置连接持久时间 •健康检查：SLB可以按照指定规则对RS进 行健康检查，一旦发现健康问题，迅速将 服务切换，确保服务可用性 •RS权重：可以根据后台服务器的性能设置 不同的权重，SLB会将请求按权重进行分配
开放数据 处理服务 ODPS
分布式文件系统（盘古） 安全管理 （钟馗）
任务调度（伏羲） 资源管理 （伏羲）
远程过程调用（夸父）
分布协同服务（女娲）
Linux 集群
数据中心
（神农）集群监控
云服务引擎 ACE
完整的云计算服务产品线
弹性计算
存储和数据库 大规模计算 安全与管理 应用服务
ECS
SLB
RDS
Bucket权限控制
OSS 提供 Bucket级别的权限访问控制， Bucket目前有三种访问权限： public-readwrite, public-read和private：
public-read-write：任何人（包括匿名访问）都可以对该bucket中的object进行PUT，Get和 Delete 操作；所有这些操作产生的费用由该 bucket的创建者承担，但慎用该权限; public-read ：只有该 bucket的创建者可以对该 bucket内的Object进行写操作（包括Put和 Delete Object）；任何人（包括匿名访问）可以对该bucket中的 object进行读操作（Get Object）; private：只有该 bucket的创建者可以对该bucket内的Object进行读写操作（包括Put和Get Object）；其他人无法访问该Bucket内的 Object。 用户创建一个Bucket时，如果不指定 Bucket权限， OSS会自动为该Bucket设置 private权限。 对于一个已经存在的Bucket，只有它的创建者可以通过OSS的Put Bucket Acl接口修改该 Bucket的权限。
提纲
• 总体架构 • 弹性计算(ECS) • 开放存储(OSS) • 关系型数据库服务(RDS)
• 云安全
服务器(ECS)&负载均衡(SLB)
快照回滚机制 自定义Image 无限量上传
灵活性
• 按需使用虚拟机资源 • 基于虚拟镜像的快速部署配置 • 负载均衡 • • • • • • 分布式冗余存储保障数据可靠性 基于磁盘快照的快捷备份和回滚 基于故障迁移的即时恢复 基于在线迁移的智能资源调度 支持单机群12960台(720*18)虚拟机 可用性99.95%
ECS API示例
创建实例：
自定义硬件配置URL格式 统一接入URL?协议参数&action=create_vm&cores=2&count=5&disk=20 &image_no=IMG-12&mem=2048&group_no=ab&vm_name=VM-233&hostname=hostname 指定VM标准类型URL格式 统一接入URL?协议参数&action=create_vm&count=5&image_no=IMG-12&type=Small &group_no=a&vm_name=VM-2&hostname=hostname 请求示例：
https://ecs.aliyuncs.com/?Action=CreateInstance &RegionId=cn-hangzhou-dg-a01 &ImageId=_32_23c472_20120822172155_aliguest.vhd &SecurityGroupId=C0003E8B-B930-4F59-ADC0-0E209A9012B0 &HostName=Bctest01 &InstanceType=ecs.t1.small &<公共请求参数>
• 云安全
开放存储服务（OSS）
• 为互联网优化的大规模存储服务，各种数据的互联网在线存储
• 服务的创新与服务能力： 1. 支持单集群2000台服务器，40PB存储能力 2. 数据多份冗余存储，保证用户数据99.99999999%的可靠性 3. 软硬故障自动处理并恢复，达到99.9%的可用性 • 用户：该产品为阿里巴巴B2B提供图片存储，为趣淘，云引擎等提供存储服务，总共 消耗存储空间150T。为联想网盘、够快网盘、同步盘提供对外存储服务。
启动实例：
统一接入URL?协议参数&action=start_vm&vm_name=VM-123 请求示例：
https://ecs.aliyuncs.com/?Action=StartInstance&InstanceId=Bc23xYm09&<公共请求参数>
云服务器与传统服务器的比较
提纲
• 总体架构 • 弹性计算(ECS) • 开放存储(OSS) • 关系型数据库服务(RDS)
• Listener相关API
• BackendServer相关API
− AddBackendServers − RemoveBackendServers − DescribeBackendServers
ECS系统架构
弹性计算-云服务器
•快照制作与回滚 •自定义image •故障切换 •在线迁移 •网络组隔离 •防ARP欺骗 •自定义防火墙功能 •支持防DDos攻击 •提供流量清洗服务 •动态升级 •分布式文件存储
OSS访问日志记录
• 存储访问日志记录的object命名规则：
命名规则中 ，TargetPrefix由用户指定； YYYY , mm , DD , HH , MM 和 SS 分 别是该 Object ObjectObject被创建时 的阿拉伯数字年， 月，日的阿拉伯数字年，月，日，小 时，分钟和秒（注意位数）；UniqueString为OSS系统生成的字符串
写入数据
Access ID PUT
Access Key
Bucket A
OSS
OTS
OCS
CDN
ODPS
云盾
云监控
ACE
ECS：云服务器 SLB：负载均衡
Baidu Nhomakorabea
RDS：关系数据库服务 OSS：存储服务 OTS：结构化数据服务 OCS：缓存服务
ODPS：大规模 数据处理服务
云盾：安全体检、 安全管家 云监控：8种站 点可用性监控、 14种服务器监控
ACE：弹性计算引擎
CDN：内容分发网络
OSS基本概念
• Service
– OSS提供给用户的虚拟存储空间 – 在这个虚拟空间中，每个用户可拥有一个到多个Bucket – Bucket是OSS的命名空间 – Bucket Name在整个OSS中具有全局唯一性 – 在OSS中，每个文件都是一个Object – 安全标识，为访问OSS做签名验证
ECS自定义镜像
ECS API接口
• 实例相关接口
− − − − − − − − − − 创建实例 启动实例 停止实例 重启实例 重置实例 修改实例规格 修改实例属性 查询实例状态（查询实例列表） 查询实例信息 删除实例
• • • • • • • •
磁盘相关接口 快照相关接口 镜像相关接口 网络相关接口 安全组相关接口 数据中心相关接口 监控相关接口 其他接口
RESTful接口
• REST：Representational State Transfer，表述状态转 移，是一种针对网络应用的设计和开发方式，可 以降低开发的复杂性，提高系统的可伸缩性。
– 为所有“事物”定义ID：URL – 通用的接口定义：GET、PUT、POST、DELETE – 无状态通信：服务器端不能保持除了单次请求之外的， 任何与其通信的客户端的通信状态
SLB API
• LoadBalancer相关API
− − − − − − − − − − − − − − − CreateLoadBalancer DeleteLoadBalancer SetLoadBalancerStatus SetLoadBalancerName DescribeLoadBalancers DescribeLoadBalancerAttribute DescribeRegions CreateLoadBalancerHTTPListener CreateLoadBalancerTCPListener DeleteLoadBalancerListener SetLoadBalancerListenerStatus SetLoadBalancerHTTPListenerAttribute SetLoadBalancerTCPListenerAttribute DescribeLoadBalancerHTTPListenerAttribute DescribeLoadBalancerTCPListenerAttribute
• Bucket • Object
• AccessKeyID、AccessKeySecret
OSS基本功能
OSS 为用户提供 数据存储服务，用户可以通过下操作来处理 OSS 上的数 据：
• • • • • 创建、查看、罗列、删除 Bucket 修改、获取 Bucket 的访问权限 上传、查看、罗列、删除 、批量删除 Object 对于大文件支持分片上传（ Multi -Part Upload ） 访问时支持 If -Modified-Since 和 If -Match等 HTTP 参数