阿里云计算产品介绍V0.2

阿里云计算产品简介阿里云业务架构师王宇德提纲•总体架构•弹性计算(ECS)•开放存储(OSS)•关系型数据库服务(RDS)•云安全Linux集群资源管理（伏羲）安全管理（钟馗）远程过程调用（夸父）分布协同服务（女娲）（大禹）集群布署（神农）集群监控分布式文件系统（盘古）任务调度（伏羲）云服务引擎ACE弹性计算服务ECS关系型数据库服务RDS开放存储服务OSS开放结构化数据服务OTS开放数据处理服务ODPS数据中心飞天开放平台地图、邮箱、搜索等云市场其他云服务完整的云计算服务产品线弹性计算存储和数据库大规模计算ODPSECS：云服务器SLB：负载均衡ODPS：大规模数据处理服务RDS：关系数据库服务OSS：存储服务OTS：结构化数据服务OCS：缓存服务CDN：内容分发网络ECSSLBRDSOSSOTSOCSCDN安全与管理云盾云盾：安全体检、安全管家云监控：8种站点可用性监控、14种服务器监控云监控应用服务ACEACE：弹性计算引擎RESTful接口•REST：RepresentationalStateTransfer，表述状态转移，是一种针对网络应用的设计和开发方式，可以降低开发的复杂性，提高系统的可伸缩性。–为所有“事物”定义ID：URL–通用的接口定义：GET、PUT、POST、DELETE–无状态通信：服务器端不能保持除了单次请求之外的，任何与其通信的客户端的通信状态提纲•总体架构•弹性计算(ECS)•开放存储(OSS)•关系型数据库服务(RDS)•云安全服务器(ECS)&负载均衡(SLB)灵活性•按需使用虚拟机资源•基于虚拟镜像的快速部署配置•负载均衡可靠性安全性•分布式冗余存储保障数据可靠性•基于磁盘快照的快捷备份和回滚•基于故障迁移的即时恢复•基于在线迁移的智能资源调度•支持单机群12960台(720*18)虚拟机•可用性99.95%•虚拟防火墙安全隔离•天生可防IP/MAC伪造和ARP欺骗快照回滚机制自定义Image无限量上传VM在线迁移云服务器：构架在飞天集群之上，全部基于PC服务器，计算资源在集群内弹性伸缩负载均衡：在多个云服务器之间均衡请求分发，基于ECS的软件实现•功能强大：分别提供4层和7层的负载均衡•无限扩容：不再受到传统负载均衡的性能，容量限制，用户不用担心负载均衡的性能•动态扩容：负载均衡集群会根据目前所处理的流量的大小，动态进行自动扩容。•Session保持：可以将用户和后台服务器绑定到同一Session，确保Session不中断。其中4层负载均衡也可以设置连接持久时间•健康检查：SLB可以按照指定规则对RS进行健康检查，一旦发现健康问题，迅速将服务切换，确保服务可用性•RS权重：可以根据后台服务器的性能设置不同的权重，SLB会将请求按权重进行分配SLB负载均衡•LoadBalancer相关API−CreateLoadBalancer−DeleteLoadBalancer−SetLoadBalancerStatus−SetLoadBalancerName−DescribeLoadBalancers−DescribeLoadBalancerAttribute−DescribeRegions•Listener相关API−CreateLoadBalancerHTTPListener−CreateLoadBalancerTCPListener−DeleteLoadBalancerListener−SetLoadBalancerListenerStatus−SetLoadBalancerHTTPListenerAttribute−SetLoadBalancerTCPListenerAttribute−DescribeLoadBalancerHTTPListenerAttribute−DescribeLoadBalancerTCPListenerAttribute•BackendServer相关API−AddBackendServers−RemoveBackendServers−DescribeBackendServersSLBAPIECS系统架构•快照制作与回滚•自定义image•故障切换•在线迁移•网络组隔离•防ARP欺骗•自定义防火墙功能•支持防DDos攻击•提供流量清洗服务•动态升级•分布式文件存储弹性计算-云服务器ECS自定义镜像•实例相关接口−创建实例−启动实例−停止实例−重启实例−重置实例−修改实例规格−修改实例属性−查询实例状态（查询实例列表）−查询实例信息−删除实例•磁盘相关接口•快照相关接口•镜像相关接口•网络相关接口•安全组相关接口•数据中心相关接口•监控相关接口•其他接口ECSAPI接口=StartInstance&InstanceId=Bc23xYm09&公共请求参数创建实例：自定义硬件配置URL格式统一接入URL?协议参数&action=create_vm&cores=2&count=5&disk=20&image_no=IMG-12&mem=2048&group_no=ab&vm_name=VM-233&hostname=hostname指定VM标准类型URL格式统一接入URL?协议参数&action=create_vm&count=5&image_no=IMG-12&type=Small&group_no=a&vm_name=VM-2&hostname=hostname请求示例：启动实例：统一接入URL?协议参数&action=start_vm&vm_name=VM-123请求示例：=CreateInstance&RegionId=cn-hangzhou-dg-a01&ImageId=_32_23c472_20120822172155_aliguest.vhd&SecurityGroupId=C0003E8B-B930-4F59-ADC0-0E209A9012B0&HostName=Bctest01&InstanceType=ecs.t1.small&公共请求参数ECSAPI示例云服务器与传统服务器的比较提纲•总体架构•弹性计算(ECS)•开放存储(OSS)•关系型数据库服务(RDS)•云安全•为互联网优化的大规模存储服务，各种数据的互联网在线存储•服务的创新与服务能力：1.支持单集群2000台服务器，40PB存储能力2.数据多份冗余存储，保证用户数据99.99999999%的可靠性3.软硬故障自动处理并恢复，达到99.9%的可用性•用户：该产品为阿里巴巴B2B提供图片存储，为趣淘，云引擎等提供存储服务，总共消耗存储空间150T。为联想网盘、够快网盘、同步盘提供对外存储服务。开放存储服务（OSS）提供对称加密验证，数据不会被窃取。支持同城多机房备份备份身份验证数据冗余三份数据冗余备份，存储于不同交换机的不同机器中数据安全和可靠性MMMPaxosCSCSCSCSCS女娲LockServiceKVServerKVServerKVServerKVMasterWS+PMWS+PMWS+PMWS+PM协议接入层数据访问层持久存储层RequestACK开放存储服务(OSS)-架构userBucketBucketBucketBucket…………ObjectObjectObjectDirectory//ObjectObjectObject开放存储服务(OSS)-基本概念OSS基本概念•Service–OSS提供给用户的虚拟存储空间–在这个虚拟空间中，每个用户可拥有一个到多个Bucket•Bucket–Bucket是OSS的命名空间–BucketName在整个OSS中具有全局唯一性•Object–在OSS中，每个文件都是一个Object•AccessKeyID、AccessKeySecret–安全标识，为访问OSS做签名验证OSS基本功能OSS为用户提供数据存储服务，用户可以通过下操作来处理OSS上的数据：•创建、查看、罗列、删除Bucket•修改、获取Bucket的访问权限•上传、查看、罗列、删除、批量删除Object•对于大文件支持分片上传（Multi-PartUpload）•访问时支持If-Modified-Since和If-Match等HTTP参数•object的外链地址构成规则如下：http://你的bucket名字.oss.aliyuncs.com/你的object名字•例如，在一个名为oss-example的bucket中，有一个名为aliyun-log.png的object（content-type为image/png）。那么这个object的外链URL为：•用户可以直接该URL链接放入HTML中使用：imgsrc=外链构成•存储访问日志记录的object命名规则：命名规则中，TargetPrefix由用户指定；YYYY,mm,DD,HH,MM和SS分别是该ObjectObjectObject被创建时的阿拉伯数字年，月，日的阿拉伯数字年，月，日，小时，分钟和秒（注意位数）；UniqueString为OSS系统生成的字符串•一个实际的用于存储OSS访问日志的Object名称如下：上例中，“MyLog-”是用户指定的Object前缀；“oss-example”是源bucket的名称；“的名称；“2012-09-10-04-00-00”是该Object被创建时的北京时间；“0000”是OSS系统生成的字符串OSS访问日志记录Bucket权限控制OSS提供Bucket级别的权限访问控制，Bucket目前有三种访问权限：public-read-write,public-read和private：public-read-write：任何人（包括匿名访问）都可以对该bucket中的object进行PUT，Get和Delete操作；所有这些操作产生的费用由该bucket的创建者承担，但慎用该权限;public-read：只有该bucket的创建者可以对该bucket内的Object进行写操作（包括Put和DeleteObject）；任何人（包括匿名访问）可以对该bucket中的object进行读操作（GetObject）;private：只有该bucket的创建者可以对该bucket内的Object进行读写操作（包括Put和GetObject）；其他人无法访问该Bucket内的Object。用户创建一个Bucket时，如果不指定Bucket权限，OSS会自动为该Bucket设置private权限。对于一个已经存在的Bucket，只有它的创建者可以通过OSS的PutBucketAcl接口修改该Bucket的权限。AccessIDAccessKeyPUTBucketABucketBBucketC写入数据AccessIDAccessKeyGETBucketABucketBBucketC读取数据OSS图片处理功能•API形式提供用户进行调用•原始图片存储在OSS上•提供水印、缩放、样式管理•开通图片服务同时打开CDN加速•Bucket支持public和private•支持控制台编辑OSSAPI接口•Service操作–GetService•Bucket操作–GetBucket–PutBucket–HeadBucket–DeleteBucket•Object操作–GetObject–PutObject–PostObject–HeadObject–DeleteObject•MultipartUpload操作–InitiateMultipartUpload–UploadPart–CompleteMultipartUpload–Ab