搜索
云计算业务介绍2013-8-21,完整版V1.0内部资料,仅供参考阿里云业务介绍公司背景•定位:云计算基础服务提供商•飞天大规模分布式云计算平台,提供大规模计算和存储服务•模式:公共基础设施服务•云计算是互联网时代的基础设施•从“买计算机”到“买计算”•计算能力的规模效益•面向租用和运营•愿景:打造数据分享第一平台•阿里云为数据而生•建设合作伙伴共生共赢的云计算生态圈成立于2009年9月10日,在杭州、北京和硅谷设有研发机构。员工人数2000人,60%为技术研发人员。阿里云业务介绍业务介绍60年代中期198119962011大型机PC机和小型机互联网数据中心云计算以服务方式提供计算能力按需获取,降低门槛(资金、技术、时间……),使计算成为象水电一样的社会公共基础设施计算模式每15年左右会发生一次变革计算能力被极少数机构独占,一般企业无法使用企业购买硬件设备获得计算和存储能力,存在架构不灵活、资源利用率不高、易被厂家锁定不可控等问题放弃自建数据中心,开始硬件的租用Apsara飞天大规模分布式计算系统专有数据中心PrivateDataCenter公有云数据中心PublicDataCenter云基础服务ECS、OSS、RDS、OTS、ACE、ODPS云安全保障体系阿里骨干网络云运营支撑中心第三方PaaS平台中间件、开发和部署、SOA集成…云门户OEMCloudPortal云应用服务Email、搜索、地图IaaSPaaSSaaS支撑体系网络阿里云业务介绍业务介绍云市场第三方应用接入和解决方案接入运营商骨干网络专有集群计算:一台万核以上的机器一个月的渲染作业只需40分钟完成存储:一块10PB级别的硬盘,轻松存放10B网页几十万人,每人百G云空间故障屏蔽,数据冗余:服务“永远”不中断;数据“永远”不丢失多租户的运行环境:资源共享、安全隔离•飞天是什么?【词目】飞天【拼音】fēitiān【基本解释】1.飞向天空;2.“飞龙在天”的略称。比喻王者得天下,有龙兴之象;3.佛教壁画或石刻中的空中飞舞的神。-百度百科•飞天是干什么的?将几千台PC构成一台“超级计算机”阿里云计算平台飞天数据中心DataCenterLinux分布式文件系统DistributedFileSystem任务调度JobScheduling集群部署Deployment集群监控Monitoring弹性计算服务(ECS)开放结构化数据服务(OTS)开放存储服务(OSS)开放数据处理服务(ODPS)云引擎(ACE)地图、电邮、搜索、安全、渲染、PW社区云市场及第三方服务大规模分布式计算系统(飞天)关系型数据库服务(RDS)资源管理ResourceManagement安全管理SecurityManagement远程过程调用RemoteProcedureCall分布协同服务DistributedCoordinationService阿里云计算平台飞天体系架构阿里云计算平台飞天诸神阿里云CDN网络遍布全国的200个CDN节点,总带宽~3000G北京CN3云数据中心BGP多线接入青岛云数据中心电信/联通BGP接入5A5A杭州云数据中心阿里巴巴ABTN网络5A阿里云计算平台云数据中心阿里云计算平台云数据中心绿色云数据中心采用直流供电,PUE1.6,比较传统机房节能超过13%以上,每年可省电约:300万度阿里云计算平台安全云安全体系•通过公安部信息安全系统等级保护备案•通过ISO27001信息安全管理国际认证•通过云安全(OCF)国际认证并获得全球第一家金牌资质阿里云计算平台安全数据数据所有权客户始终是数据的拥有者和使用者,阿里云平台确保数据的安全性(非法访问、被盗用、故障导致的丢失等)。今天越来越多的金融、政府等客户把业务数据托管在阿里云平台上。多副本分散存储分布式结构,信息将被分割成许多数据片段分散存储在不同的设备上,并且每个数据片段会存储多个副本。云计算存储机制的分布式特点,不但提高了数据的可靠性,也提高数据的安全性。加密存储通过设备底层实现数据的加密存储,既可以保障数据的安全性,又可以保障数据读写的性能。加密传输云平台可提供标准的加密传输协议,以方便云平台与外界以及系统间传递敏感数据的需求。云平台提供有标准的SSL协议支持,其中SSLv3版本可提供高达256位密钥的加密强度,完全可以满足敏感数据传输的加密需求。残留信息云平台还必须保障残留数据的安全清理。对于曾经存储过数据的虚拟设备和虚拟内存等,一旦释放和回收,其上的残留数据信息将被自动进行零值覆盖。同时,任何更换和淘汰的存储硬件设备,都将统一执行消磁处理之后,才能运出数据中心。阿里云计算平台安全应用&系统阿里云计算平台安全平台&网络专线VPN针对对链路安全性和性能有特殊要求的用户,可以通过申请专线接入的方式来访问云服务。HA和故障迁移采用网络双活Binding模式、多Master集群机制,单Master集群本身实现高可用性设计。在宿主机发生故障时,实现云服务器的自动故障迁移。容灾和备份用户可以利用阿云在杭州、青岛等地的云机房,基于DNS/SLB和RDS/OSS数据复制技术,搭建两地三中心的系统架构,实现数据和应用的容灾。防网络攻击具备强大的防网络攻击能力,支持对DOS/DDOS攻击的防御,可清洗或拦截SYN-Flood、UDPFlood、Ping-of-Death和CC等各类拒绝服务攻击。网络访问控制所有的云内系统提供了虚拟的动态防火墙,以方便进行网络访问控制。默认情况下,各用户的系统间是无法相互访问的,必须经过配置虚拟动态防火墙的策略来实现相互访问。虚拟动态防火墙不但支持丰富的ACL控制策略,还提共基于策略的通路查询、故障排查和策略审计功能。入侵检测云平台实现了对全局流量的监控,可以全面有效地应对黑客入侵。一旦发现可疑的入侵行为,云平台将自动报警,并结合其他监控手段及时定位入侵源头和目标,及时加以阻击。漏洞扫描云平台提供全面的系统漏洞扫描服务,周期性地对云内的系统进行已知漏洞和后门的不断扫描,一旦发现问题将及时预警。阿里云计算平台安全管理专业安全团队(人、制度、监管手段)具备极高的专业安全技术水平和职业操守;严格安全保密制度;有效的安全操作管控能力,以及长效的安全审计机制;日常安全流程(7*24、自动化)随时监控和处理日常安全问题:常见的网络攻击和入侵探测等,大多数都由云平台自动化处理,少数情况需安全人员人工判断后加以处理;安全团队对各系统运维人员的安全服务请求作出响应,配合各系统运维人员做好安全防范工作。应急响应流程一旦发生特大的网络攻击或新类型的安全问题,安全团队将启动突发安全事件应急响应流程。安全消防演习不定期会进行必要的安全消防演习,以考验各种安全流程和资源在实战状态下的有效性。消防演习一般不做事前通知,并在可控范围内发起模拟网络攻击和黑客入侵,同时记录各安全处理环境的效率和结果,最终评判整个安全体系的防卫和响应能力。•依托阿里巴巴强大的运维和安全团队•建立以KPI监控、事件处理为核心的集中监控和应急中心,实现跨系统、跨部门的监控数据和业务流程集成,保障业务正常运行和SLA阿里云计算平台运营支撑体系阿里云计算平台平台特点0的突破阿里云计算平台架构设计上采用了多级事件驱动I/O、智能冗余恢复、数据聚簇存储、资源调度模型等多项核心技术5000台集群规模单个集群的规模体现了网络、存储、通信、资源调度等各方面综合的技术实力100%自主研发自主知识产权,先后获85项国家技术专利;获得国家发改委的云计算专项资金支持10万台云服务器阿里云计算平台发展成为中国第一大公有云平台,通过了大规模商用的市场检验。平台上运行着几万家客户的电商网站、ERP、物联网、移动App等各类应用和数据,存储规模达到50PB以上阿里云计算服务产品线·云服务器·软件负载均衡(SLB)·云监控·云盾·云引擎特点:弹性资源+All-in-One·OSS云存储·OTS半结构化海量数据表服务·RDS关系型数据库服务特点:大规模·ODPS大规模离线数据处理服务特点:几万核CPU,每天处理PB级数据。阿里云计算服务产品演示产品演示:ECS/OSS/RDS阿里云计算服务弹性计算云服务器(ECS)灵活性•ResourceonDemand•自定义Image基于虚拟镜像的快速部署•All-in-One服务与负载均衡服务、云盾、云监控无缝集成可靠性•分布式文件存储三份拷贝保障数据可靠性•磁盘快照与回滚支持自定义快照与回滚策略•在线迁移快速故障切换恢复、资源优化•顶级的BGP网络八大运营商接入安全性•虚拟防火墙支持安全域隔离,抵御IP/MAC伪造和ARP欺骗•抵御DDoS攻击支持流量清洗•云盾Web应用安全检测和主动防御、主机系统防入侵快照回滚机制自定义Image无限量上传VM在线迁移客户分布全国各地,多运营商接入。交易系统迁移到阿里云平台。阿里云计算服务弹性计算负载均衡(SLB)SLB功能特点健康检查SLB可以按照指定规则对RS进行健康检查,一旦发现健康问题,迅速将服务切换,确保服务可用性Session保持可以将用户和后台服务器绑定到同一Session,确保Session不中断。其中4层负载均衡也可以设置连接持久时间。RS权重可以根据后台服务器的性能设置不同的权重,SLB会将请求按权重进行分配。SLB产品特点无限扩容不再受到传统负载均衡的性能,容量限制,用户不用担心负载均衡的性能。安全稳定SLB目前已经在阿里云内部多个系统使用,系统安全性和稳定性很高,可胜任生产要求。配置简单调用API或者使用portal既可以随时开启,关闭负载均衡,立即生效,灵活简单。按需计费SLB根据你的需要负载均衡的流量的大小来进行收费,您只为您使用的负载流量而付费!功能强大分别提供4层和7层的负载均衡,无论是Web服务器,还是中间件服务器,都可完美支持。无单点故障SLB采用双机热备,无单点故障,从而保证应用高可用。动态扩容负载均衡集群会根据目前所处理的流量的大小,动态进行自动扩容。浙江省水利厅台风信息系统迁移到阿里云平台。台风期间需要支撑高PV、高并发连接访问,要求资源弹性伸缩。阿里云计算服务弹性计算云盾云盾是阿里巴巴集团多年来安全技术研究积累的成果,结合阿里云云计算平台强大的数据分析能力,提供一站式安全服务。包括:防DDoS服务网站防入侵:网站后门检测、主机密码暴力破解防御、异地登录提醒网站安全检测:网页漏洞检测、网页木马检测、端口安全检测一键开通无需部署无需额外购买昂贵安全设备、进行复杂的安全配置,用户只需开通云盾安全服务,即可获得全面安全保护。贴心管家全面周到通过主动防御和风险提醒方式,对DDoS和黑客入侵提供实时防护和提醒,同时定期对网站潜在的风险进行检测和提醒。阿里云计算服务弹性计算云监控服务器和站点可用性监控涵盖了常用的各种监控类型,有效支持诸如:URL监控、Ping监控、TCP端口监控、UDP端口监控、DNS监控、SMTP监控、FTP监控、CPU利用率监控、内存利用率监控、磁盘空间利用率监控等。除此之外,用户还可以根据自己的需要自定义监控类型。简单配置即可实现云监控站点可用性监控、服务器监控(安装云监控Agent)经过简单配置即可。可以根据输入输出规范编写自己的插件,扩展云监控Agent的监控范围。多服务器监控策略批量部署无需针对每一台安装云监控Agent的服务器进行重复配置,相同的监控配置可以一次性添加到需监控的多台服务器上。多种故障报警支持手机短信、邮件提醒和旺旺消息3种方式故障报警。支持将相应的报警消息发送给每一个监测点所定制的监控人。RestfulAPIOSS阿里云计算服务存储和数据库云存储(OSS)海量数据存储,无限扩容•不限文件数目和大小,无限的存储空间。根据实际存储量无限扩展,解决传统硬件存储扩容问题•支持单个文件可达5TB,并可通过文件组合方式构建更大文件安全可靠,性能卓越•提供三份数据备份,故障自动恢复能力,保障数据可靠性•严格的权限控制机制,加密的签名验证体系,保证