阿里云ECS 介绍

1.阿里云产品概述 1

2.阿里云基础架构介绍 2

3. ECS产品概念和功能 6

4. ECS运维管理和API 12

 

 

 

 

1.阿里云产品概述

 

 

 

 

 

 

 

 

 

 

2.阿里云基础架构介绍

 

ECS 主要有五个主要的组成部分

 

做为虚拟机运行起来有1.实例（instance），每一个实例instance都有一2.磁盘（disk），因为备份的须要咱们能够随时对虚拟机打3.快照（snapshot），虚拟机最大的方即是能够克隆，产生大批量新的虚拟机，也就是说咱们的模板，在公有云中咱们的模板称之为4.镜像（image），接下来咱们在阿里云中咱们的网络包含5.经典网络（security group）和虚拟网络（VPC）两个不一样的网络类型。

 

 

 

 

 

 

在整个大的物理空间上全部的数据中心都会按照Region和zone的形式去划分，region是一个整个大的地理空间的概念，对于中国来说分为五个大的region，国外硅谷，迪拜

 

 

 

在region内部是咱们的可用区，也叫作zone，对于zone的理解，他是一个分火电，彻底隔离的一个数据中心

 

 

 

杭州和北京用的是公网，网络延迟相对较高，zone和zone之间是经过内网互联，能够达到万兆

每个zone的实例都运行在zone的内部，咱们说数据中心的内部，全部的磁盘disk只属于一个zone，也就是说在zone内可见，VPC做为虚拟专用网络，能够在region可见，能够跨zone的，在VPC 的内部是安全组，安全组能够理解为防火墙，由于一个防火墙内部的ECS实例都要跑相同的应用，因此多一个安全组来说他是一个Region内可见，因此说他是能够跨zone 的。  一个实例他全部的内存包括CPU都是来源于同一个zone，明确来说的话他只来源于zone的一台物理机，与VPC密切相关的是EIP （弹性IP） ，弹性IP只是在一个Region内可见，因此EIP能够挂载到Region内任意的实例上，随着维护的变化以及管理的须要，能够将EIP从一个zone上的实例迁移到另一个zone上的实例上去，对于ECS实例咱们能够经过快照的形式进行备份，那么对于快照来说他是region内可见，虚拟机的镜像，他也是region内可见的，

 

 

那么以上能够看到对于一个云产品的和服务的选择，对于region的选择首先他是很是很是重要的，最基本的缘由在于咱们能够就近访问，按照就近访问的原则，每个用户都应该选择本身的客户距离近的Region，若是咱们想去跨Region的迁移咱们的服务，在阿里云上今天是很是很是难以作到的，如今惟一可以提供的跨region的迁移手段就是region   copy，ECS实例是运行在数据中心内部，若是一个数据中心发生荡机的时候，或者是数据中心物理机发生荡机的状况下，一个ECS实例能够在zone内进行冷迁移，一个物理机荡掉，他上面所运行ECS实例能够从一个物理机迁移到另一个物理机上面，可是他不可以跨zone迁移，这里可能会给咱们带来一个新的问题

 

 

能够提供给咱们同城rongzai。

 

3.ECS产品概念和功能

ECS概念-实例

做为一个虚拟机，必定包括CPU，内存，系统盘（保存操做系统的首选介质）系统的大小根据操做系统的不一样也有所不一样，运行的操做系统

 

 

 

 

Linux系统盘的大小是20GB

Windows的系统盘大小是为40GB

对于ECS实例，有个新的概念，实例规格

 

 

 

ECS磁盘概述

三个方框表明不一样的x86物理服务器，在这三个物理服务器上部署啦盘古分布式文件系统，经过盘古分布式文件系统对全部的磁盘进行打通，变成一个统一的文件系统，对外提供服务，在分布式文件系统之上提供服务的就是咱们的云磁盘，云磁盘能够挂载的ECS实例上做为咱们的系统盘或者是咱们的数据盘，另一种盘叫作本地SSD盘，本地SSD盘实安装在ECS实例所在的物理机上的做为一个内置磁盘他不能够卸载，提供了很是好的I/O性能

 

 

 

测试吞吐  linux  dd

FIO 的方式测试他的IOPS，对于云盘来说，云盘是能够进行挂载的，全部能够挂载的云磁盘咱们将它称为独立云磁盘

 

 

对于ECS的备份他是一个最简单的应用备份方式，那么咱们经过快照的形式，经过增量快照和全快照将整个ECS的系统盘和他的数据盘保存到咱们的OSS上，ECS快照包括手工快照和自动快照两种不一样的方式，手工快照能够包括咱们使用的习惯，或者使用的须要随时能够打技术快照，阿里云上所提供自动快照他的策略主要包括3+1快照，也就是过去三天加上上一个周末的快照，当咱们的系统出现问题的时候，咱们能够经过咱们的快照回滚咱们的系统镜像。

ECS镜像的概念

对于需虚拟机来说，如何经过快速的克隆是一个很是重要的功能，模板梓安公有云上称为镜像，阿里云上所提供的镜像包括

自定义镜像（客户根据咱们的须要安装啦固定的磁盘软件的镜像），

第三方的镜像市场 合做伙伴他们所安装部署好的应用，

系统镜像

官方提供的镜像

Windows镜像 和 linux镜像

 

 

在使用镜像的时候要注意   云磁盘

要是咱们的ECS实例挂载了独立云磁盘，而且在ECS启动过程当中会强制加载云磁盘，这样的话可能会存在问题，若是咱们将这个ECS实例打成一个镜像，而后有会从镜像中产生多个ECS副本，就会出现独立云磁盘的争抢，如咱们之前提到过的独立云磁盘是不能做为共享盘使用的，或者不能够挂载多个运行的ECS实例，这样的话就会新产生或者新克隆的ECS实例

没法启动，因此咱们在制做镜像的时候咱们必定要ETC下面的table当中把自动挂载磁盘的这样一些命令注释掉，另外你们还要注意全部新产生的镜像，他会把咱们系统的帐号以及咱们网络的DNS 解析的内容都会保留下来，若是须要更改，你们也要提早作好准备。

在ECS网络方面，首先咱们来谈一下他的安全，ECS安全组 ，至关于防火墙，在使用的方式上采用啦linux的ID table   ，经过Linux IDtable  他能够指定一个白名单，在咱们的安全组内咱们容许哪些网段，哪些IP进行访问

 

 

100.100 进行访问，安全组做为一个隔离手段，全部阿里云的帐号他都缺乏拥有一个安全组，咱们建立的全部ECS实例，不管咱们是否是定义啦一个安全组，他都会在default缺省的安全组内，每个用户能够最多有100个安全组，每一个安全组最多有1000个实例，每一个实例最多能够加入到5个安全组内，就是咱们的实例在他的外围最多有五个防火墙；每一个安全最多能够有100个规则，从哪一个IP的访问我安全组内部的ECS实例，在网络方面首先咱们提供的是经典网络而后是VPC，VPC 的简单理解是网络虚拟化，ECS提供给客户的是多租户的虚拟机，VPC提供给客户的是多租户的网络，VPC是基于SDN的技术，在阿里云上咱们主要使用的varvhar lia，什么是  varcharlia  ，一个网络系统和网络通信是分为7层，最下面是物理链路层，在网上是L2 数据链路层，之上是L 3层，包括总共7个不一样的层次，对于一个网络来说，一般一个网段最多有256个IP，主要是L2链路层决定的，咱们的  micole地址赵诚咱们的IP数量是很是有限的，在公有云上公有云上的用户很是多，每个用户都想有用户独立的磁网，对于网段的需求就会大大增长，如何解决这样的问题，varcharlin的技术 主要是将L2数据链路层所转发的数据包发到L3层进行传递，在物理服务器的两端经过不一样的 Aj  将传送的数据包进行加包和解包，这样的话至关于咱们把L3层和L2层进行打通，常常咱们会在电信运行上的领域里听到所谓的 derqiao，将二层和三层融合为一层来作。在阿里云上使用ECS实例咱们主要有2种主要的计费方式

 

 

经过开工单的形式来实现咱们的CPU运行上线

 

 

4.ECS运维管理和API

首先咱们能够经过阿里云的官方控制台进行管理

 

 

阿里云控制台的region，当咱们选择管理和建立ECS 的时候，咱们要选择的是region

在region内咱们看到的是ECS服务器，进入到某一个region内，青岛内能够看到ECS实例，淡然也包括某一些实例，他的操做系统，运行情况，网络，全部运行在ECS实例上的他的网络都会包括公网IP 和私网IP 俩个不一样的类型，咱们能够经过咱们的私网IP访问阿里云的RDS数据库或OOS

 

由于是内网因此他的流量并不产生额外的费用。

但咱们点击具体某个ECS实例以后，咱们能够看到ECS实例的运行情况，包括CPU，磁盘，内存......都是表的形式或者曲线图的形式展示给咱们，方便咱们的管理。阿里云的控制台提供啦很是好的很是方便的管理工具，但在某些状况下咱们会使用open API，对于咱们阿里云上的应用开发主要包括两个主要的应用类型。一个是     业务的API或者是SDK（业务程序的开发部署）

管理API或者SDK （阿里云上的产品生命周期的管理和运维）

 

 

阿里云提供的不一样的云服务的产品

 

ECS API的调用使用HTTP GET请求

服务的Endpoint（端点）

Ecs：

 

 

 

ECS服务器管理比较多也提供啊比较多的管理类型

 

    

 

回滚磁盘是经过快照回滚磁盘

 

 

 

经过HTTP GET请求

ECS API是2015年5月26日的API

 

 

 

 

 

ECS实例经过access Key 天天能够调用5000次，一个用户名下总共有5000个access key的对，最多能够产生25000次的调用，API在使用上不是特别的方便，当咱们去作ECS上的开发的时候，咱们提供不一样语言的SDK

 

 

使用SDK开发时能够大大提供咱们的开发效率

 

 

如何经过SDK 开发一个咱们的管理应用

 

 

其中

 

 

 

 

 

 

 

 

 

ECS做为最基本的程序服务，咱们全部的应用程序，全部的计算服务都须要部署的咱们的ECS上面，前端能够经过SOD进行负载均衡，下面全部的结构化数据和非结构数据能够保存的咱们的RDS数据库里面和咱们的OSS对象存储当中去，对于性能的优化在中间咱们能够经过OCS进行读缓存，经过MQ进行写缓存，经过消息的机制进行一部写，在数据库的层面上若是咱们的RDS不能知足咱们的负载能力，能够经过DODS分布式的进行扩展扩充。OSS咱们去保存全部的静态的数据了以后互联网访问的时候咱们也能够经过CDN进行内容的加速，联机交易能够经过ODS ，对于OLIP全部的分析咱们能够经过云道加载到全部的ODPS当中去，经过前端的DDC进行DI的图表的载线，对于整个系统的监控和安全经过云盾和云监控来完成，这样的话咱们能够构建一个更加完备的框架。经过以上内容的讲解，相信你们已经对ECS服务器已经有了简单的理解

 

 

ECS有公网IP和私网IP，若是咱们想提升ECS的安全性，其中的一个作法咱们只用私网IP而不用公网IP，这样的话咱们经过SOD 的提成层负载和流量的转发，将全部的前端请求转发的ECS后端的内网IP当中去，这样的话ECS会更加的安全。