彈性算服務(ECS)-技白皮目錄文檔索引.....................................................................3文檔索引.....................................................................41.云服器概............................................................42.產品能與點..........................................................42.1.產品價值..............................................................2.2.系統架..............................................................42.2.1.虛擬平臺與布式儲...........................................52.2.2.控制統.........................................................52.2.3.運維監控系...................................................62.3.云服務..............................................................62.4.磁盤快..............................................................72.5.自定義像............................................................73.產品點介............................................................83.1.靈活方..............................................................8

3.1.1.數據全可靠.....................................................93.1.2.網絡全可靠....................................................103.1.3.高效運維與服................................................104.價值析...............................................................105.使用例...............................................................125.1.平臺概解析原理紹125.1.1.鏡像云服務實例..............................................5.1.2.Region..........................................................135.1.3.存儲統........................................................135.2.網絡與全組.........................................................5.3.實施.................................................................155.3.1.鏡像用........................................................155.3.2.創建使用云務器建并用服務并使用......................165.3.3.使用全組完解決案使安組完解決方....................5.3.4.使用盤快照....................................................175.3.5.調用實....................................................176.附錄...................................................................18

6.1.云服務規格明.....................................................186.2.云服務使用明.....................................................196.3.云服務安全護.....................................................19文檔索引圖1系統架構..............................................................4圖2虛擬化平臺與分式存儲................................................圖3云服務器..............................................................6圖4磁盤快照..............................................................7圖5自定義鏡像............................................................8圖6用戶業務...............................................................8圖7產品特點介...........................................................8圖8網絡安全設..........................................................10圖9防ARP/IP騙.........................................................14圖10流量洗............................................................15圖11自定鏡像..........................................................16圖12安全實施方案......................................................17圖13磁盤照............................................................17

文檔索引表1價值分析.............................................................10表2云服務器安全防.....................................................191.云服器概服務器是阿里公有云服務中常重要的組成部，它以阿里云自研發的大型分式操作系統飛天基礎，基于虛擬等云計算技術，將通基礎資源整合在一起以集群的方式給行各業提供的計能力服務。它改變傳統IDC一次性購買交的特點，用戶按購買計算能力，按使用付費，真正現了可以水、電、煤一，提供給用戶使。同時充分發揮一個平臺的優勢，效的提高資源利用率，據可靠性，網絡靠性。阿里云作為國領先的云計算服公司，具備深厚研發和服務能力，為更多企業提供更、更好的優質云務器服務。更多關產品信息，請參網站：2.產品能與點產價值云服務器基于里云自主研發的天大規模分布式算系統。云服務器有自助管理、數據全保障、自動故恢復和防網絡攻等高級功能，能夠您簡化開發部署過程，低運維成本，具特有網絡環境優，構建縱向或橫向需擴展的網站架構，從更適應互聯網應快速多變的特性2.2.

系統構圖1系統架構

2.2.1.

虛擬平臺與布式儲虛擬化是云服器的基礎，阿里采用XEN虛擬化技術，將理資源進行虛擬化，通過虛擬后的虛擬資源，外提供彈性計算務。云服務器包括個重要的模塊：計算資資源模塊和存儲源模塊。計算資源指CPU，內存，帶寬等資，通過將物理機上計算資源虛擬化分配給云服務器用。一臺云服務的計算資源只能于一臺的物理主機，當一臺物理機上資源盡時，只能在另的機器上啟動云務器。通過資源的QoS，保證同一臺物理上不同云服務器可相互不影響。存儲采用了大模分布式存儲系，將整個集群中存儲資源虛擬化后整合在一起對外提服務。同一臺云務器的數據，保在整個集群中。在布式存儲系統中，數據提供三份副本，單份數據損壞后實現數據的自動拷。具體原理圖見下圖：圖2虛擬化平臺與布式存儲2.2.2.

控制統控制系統是彈計算平臺的核心它決定著云服務啟動在哪一臺物理務器上且云服務器所有功能及信息需要通過控制中統一處理與維護。數據采集：負整個虛擬化平臺數據采集，包括算資源，存儲資源網絡資源等使用情，通過數據采集以對集群的資源用情況進行統一的控管理，并作為資源調的一個重要的依。

資源調度系統決定云服務器啟的位置，在創建服務器時，會根據理機的資源負載情，合理的調度云務器。且在云服器發生故障時，決云服務器再此啟動的位。云服務器管理塊：管理及控制服務器的。例如動、關閉、重啟云務。以及云服務器關增值服務功能通過云服務器管模塊提供。安全控制模塊進行整個集群的絡安全監控與管。2.2.3.

運維監控系完善的運維與控是云服務的關。運維與監控系主要對EC平臺進行監控，主要監控項包：云服務器性能監控，資源使用控，平臺健康檢查及網絡監控。當集群資源不或云服務器網絡受攻擊時，將會行報警提示，以方運維人員對集群進管理。2.3.

云服器圖3云服務器云服務器是彈計算產品的核心分。它主要為用提供計算能力服務建并啟動一臺云服器只需數分鐘，云服務器一創建即有特定的統配置。與傳統務器相比，大提升了用戶業務展的效率。使用云服務器傳統托管物理服器使用方法完全同，用戶對云服務有完全控制權，可過遠程的方式或的方式（制面板）來對云務器進行一系列基本操作。

云服務器的算能力可用虛擬CPU，虛MEM來表示；磁盤儲能力可用云磁盤容來衡。區別于傳統服務，云服務器具有較靈活的機器配置。用戶可以根需求靈活配置云務器，在服務器運過程中，如果現有務器配置不能滿業務需求，可隨調整服務器配置。云服務器生周期，從云服務創建到云服務器釋。當云服務器釋放，所有的數據將底刪除，不可找。2.4.

磁盤照磁盤快照是盤在某一特定時點的副本，是保留恢復磁盤數據非常效的方法之一。過磁盤快照可以磁盤數據發生問題恢復到快照時間點從而有效保護了磁盤文件系統和數據尤其在升級應用和務器及打補丁的時，快照可以發揮非常鍵的作用。圖4磁盤快照磁盤快照具如下特點：快照存儲按際占用空間收費間進行切換

快照回滾可很短時間內完成以在多個快照2.5.

自定鏡像鏡像是啟動服務器的基礎。即一塊盤，包含操作系統及應用軟件配置，創建云服務必須基于一個鏡，創建成功后，系盤內容即為此鏡的全克隆VMVM（系統置及大小

自定義鏡像指戶可以將現有云務器系統盤保存一個鏡像，并可以鏡像作為一個模板快速創建與已有服務器系統配置全相同的機器。圖5自定義鏡像基于鏡像創建云服務器具有相的系統盤配置（據+大小是計算資源配置及云磁盤置可定制化。通過自定義鏡，可以保存現有服務器系統盤數；并可將其作為一母盤，方便實現云服器快速克隆。綜上產品體系述，可用一張圖表示各產品之間關系：圖6用戶業務3.產品點介圖7產品特點紹3.1.

靈活便用戶可以在線時長購買服務器并支持任意時刻續費管理；用戶對服務器有完全的控權，具有管理員限，使用方式與統物理服務器完全致。從云服務器創到啟動只需數分。服務器創建后可立即使用，已包有操作系統。與傳服務器相比，大大提高了服器交付的效率，有效的縮短用戶務的上線時長。云服務器快速級與克隆。

當云服務器現配置不滿足要求，可進行云服務配置快速升級，可級配置包括：CPU，MEM，寬配置，磁盤容量。云服務器克隆創建一臺跟現有云務器一模一樣的機，整個克隆過程需幾分鐘。3.1.1.

數據全可靠分布式存儲系大大提高了數據可靠性，數據可性可達99.999%。云服務器數據在EC平臺有三份數據拷，單份數據損壞對服務器使用沒任何響，且一份數據損壞，后臺系統會自拷貝，使數據始保證三重備份。基于快照的快數據備份與恢復磁盤快照是彈磁盤在某一特定間點的副本，是留和恢復磁盤數據常有效的方法之一通過磁盤快照可在磁盤數據發生題后恢復到快照時點，從而有效保護了彈磁盤的文件系統數據。尤其在升應用和服務器及打丁的時候，快照可以發揮常關鍵的作用。故障恢復故障恢復指云務器發生故障時快速恢復，故障復時間非常短。在線遷移。在線遷移指云務器在不停機狀下從一臺物理服器遷移到另外一臺理服務器。在線遷時，云服務器應完全不中斷，用完全無感知。通過線遷移可以根據物理機載情況調度資源并可實現業務不斷下的集群運維。

3.1.2.

網絡全可靠圖8網絡安全置安全組統一防墻設置，設置簡。組內機器默認通，組內機器數限200，組間機器默認離防IP/MAC偽造和ARP欺騙完的監控，并可搭安全產品，可進行端口入侵描，掛馬掃描，洞掃描7X24小時監控服全自動防DDOS攻擊，供有限流清洗服務小型攻擊，流異常，系統將自觸發流量清洗；型攻擊，清洗服務效后，系統將自動觸黑洞操作。具體流閥值請參考附錄。3.1.3.

高效運維與服提供時工單、7×24小電話服務。工單響應間：30分；電話響應時間：15分。4.價值析彈性計算產品用具有靈活，可，方便的特點，給用戶帶了高利用值。部署和備份恢復更快捷節省寶貴時間；數據和服務更靠、更安全，解后顧之憂；匹配業務波動動態調整計算資，計算資源利用高，降低成本；快，及時，專業的運及客服服務。表1價值分析

阿里云部署交付周期故障恢復時間配置動態伸縮在線遷移外部防火墻防ARP，IP欺防DDOS攻擊數據備份方案更換操作系統備份恢復時長服務器管理磁盤管理磁盤管理服務器配置變

云服務器分鐘級別分鐘級別支持支持，服務器用不中斷直接支持直接支持直接支持快照備份分鐘級別很快自助遠程啟動關閉和重啟自助遠程增加除磁盤基于快照實現盤的克隆自主遠程升級務器配置

傳統服務器數天數小時甚至更不支持不支持需額外防火墻備需額外設備支需額外設備支需額外備份設需要重新安裝作系統數小時甚至更需通知IDC人員執行需通知IDC人員執行磁盤克隆即數拷貝需到現場作業

服務器批部署服務器數據恢備份數據占用間負載均衡服務服務器克隆設置VM組火墻

自定義鏡快速批部署自助完成快速份恢復快照數據增存儲，省存儲空間云負載均衡，線配置自定義鏡+快可實現機器可同時設置一VM的防火墻

需人工逐一安配置需IDC人員配合進行重復數據拷貝硬件負載均衡非常昂貴不支持需單臺設置云服務器具有活性，可靠性，全性，方便性且成本的特點。阿里為用戶提供云服務全面專業的運維務，使用戶有更時間關注自己的核業務。且購買云服務不要前期一次性投，按需購買，方擴容，使用戶在開業務時無后顧之憂。5.使用例5.1.

平臺念解析原理紹5.1.1.

鏡像云服務實例鏡像是創建云務器的基礎。鏡是一個已包含有系統及軟件置的系統盤的模板。通過一鏡像，可以創建批云服務器，云務器的配置可多種樣，但是

所有云服務器系統盤配置都是樣的。下圖可以示通過鏡創建云服務器的過。同時用戶還可通過自定義鏡的方式生自己的鏡像。5.1.2.

RegionRegion相當于一個數中心或者機房，同的Region物理隔離。阿里云有多個據中心可提供云務器產品，因此創建云服務器實例，需要確定在哪個據中心（region）購買服務。5.1.3.

存儲統使用云服務器必須要配套相應存儲。云服務器提供兩種類型的存：基于塊的存儲與于文件的存儲。基于塊的存儲磁盤設備云服務器磁盤備為基于塊的存。用戶可使用普通磁盤一樣用云服務器磁盤。用戶購買磁盤與普通磁盤買方式一致，購時需要確定云磁盤存儲空間，并為此付費。基于文件的存：快照存儲空間磁盤的快照文存儲為基于文件存儲，使用快照儲，無需事先購買儲空間，按需使用付費。兩類存儲都依于大規模分布式儲系統。5.2.

網絡安全組IP分配規則。

創建一個云服器會默認分配一私網IP但公網IP可以根用戶需求選擇是否分配。同，一個云服務器持綁定多個公網IP地址。安全組安全組用來實一組VM同時對外防火墻權限，安全間相互隔離，可公有云中形成一網絡的私有安全。單個安全組可納200臺云服務，創建一臺云服務器實例須為其指定一個一的安全組。支持新建安全，新建安全組有下防火墻規則：全組內云服務器網可互通；安全組對的訪問權限全部閉。且此防火墻則對安全組內所有云服務器同時有效。安全組防火墻則可以根據用戶求進行設置：支下面兩種防火墻規的設置。設置通過某個或IP段通某種協議來訪問安組的某個端口。設置某個安全通過某種協議來問安全組的某個口。通過第二種方可實現安全組間網絡打通。圖9防ARP/IP騙現在的IDC機房中種病毒、木馬層出窮，常見的攻擊方有偽造MAC偽造IP、ARP騙，彈性計算務在系統層面大程度避免了此攻擊的發生，通監控VM之間的流，平臺可以在一時間阻止偽造MAC偽造IP、ARP欺騙等攻擊。防DDOS攻

DDOS攻擊是現今互聯最大的威脅，可短時間內導致網站瘓，業務無法開展。全自動防DDOS攻擊是彈性計算臺提供的增值服務它依賴于彈性計算臺完備的監控系與數據中心專業DDOS流清洗設備，當監控到個IP入流超過一定閾值時將自動進行DDOS攻擊量清洗，具體值請參考附錄。圖10流量洗5.3.

實施5.3.1.

鏡像用創建云服務器要首先準備好相的鏡像。目前提2種方式獲得像。1)阿里云提供基礎像。此部分鏡為整個平臺公共的像資源，它遵守一的命名規范。前阿里云提供的礎鏡像資源如下鏡像文件名win2008_64_enterprise_40G_alibase_v01.vhdwin2008_32_enterprise_40G_alibase_v01.vhdrhel54_64_smart_20G_alibase_v01.vhdrhel54_32_smart_20G_alibase_v01.vhd簡介40G磁盤空，未激活40G磁盤空，未激活

20G磁盤空間，簡安裝，包括kernel+gcc20G磁盤空間，簡安裝，包括kernel+gcc礎鏡像資源會定期更，實際提供的鏡像阿里云發布的為準2)自定義鏡像自定義鏡像可通過OpenAPI接口調用現，具體流程如下所示：圖11自定鏡像自定義鏡像實為云服務器系統的一個快照。如一個快照被制作為定義鏡像，那么在鏡像刪除之前，快照不能刪除。建議用戶基于里云提供的基礎上，創建己的自定義鏡像5.3.2.

創建使用云務器建并用云服務并使用通過API接口創建云務器創建云服務器要遵循一定的步。主要流程如下此流程中的個步驟，都提相應的API接口支持。根據此程創建的云服務器具有如下特：已裝有操作系:由Image決定分配有IP，且已配置防火墻規則：安組決定。在整個過程中云服務器生命周為：創建云服務—>釋放云服務器。使用云服務器使用云服務器要通過遠程的