Virtual Networks
故障迁移
虚拟机管理：VM操作
Monitor
操作内容：
创建、销毁、启动、关闭、重启 重置VM密码 修改VM规格 监控运行状态 故障迁移 在线迁移
安全性：系统安全性
防ARP、IP欺骗、ARP攻击
无须在Guest OS内部安装ARP防火墙
用户处于不同的安全域
采用分布式防火墙实现VM与物理机、VM之间的系统隔离 Group之间可相互授权
4
第三方云应用
负载均衡
阿里云产品家谱
第三方云服务 运营商
Open API 云引擎
云搜索 弹性计算
阿里邮箱 大规模数据计算
云数据库 开放存储 阿里云OS
云安全服务
5
云OS介绍及演示
6
阿里云OS介绍
阿里云OS 云计算技术为核心、同时支持数据中心和手机终端的互联网平台
• 融数据、服务、手机为一体 • 自主研发核心，依托云服务强大计
ALIBABA CONFIDENTIAL
云数据库可扩展性
• 随着应用压力的变化，您可以灵活的调整数据库的级别和模式。 • 当超过云数据库单实例性能最大值后，用户需要自行对应用程序做分
布式拆分，可以水平拆分也可以垂直拆分。
ALIBABA CONFIDENTIAL
云数据库系统安全性
• 每个帐号只能看到、操作自己的数据库 • 用户可以授权能够访问您数据库的IP地址 • 数据库服务器不允许直接登陆 • 数据库服务器不允许向外发起新建连接 • 数据库服务器只开放特定的数据库服务所需要的端口 • 扫描SQL注入安全隐患
ALIYUN 存储-CDS
33
概述
• 云数据库服务为用户提供专业的MySQL 、MS SQLSERVER、Oracle 关系型数据库服务，对用户来说就是传统的关系型数据库。
• 用户不再需要维护数据库，也不用担心数据库的可用性和稳定性，可 以将更多的资源投入业务的发展。
• 用户按需申请数据库实例，按需付费。 • 用户可以享受阿里云专业DBA的服务
• 添加、删除、读取Object，或者 只读它的源信息。
• 支持If-Modified-Since和If-Match 之类的HTTP过期验证
即将发布功能:(年底可完成)
• Object级别的权限控制 • 更多的Bucket权限控制 • 支持Object级别的版本控制 • 超大文件的Multi-Part上传 • 用户数据的异地备份 • 用户使用资源的准实时限制
12
阿里云移动搜索
13
ALIYUN 弹性计算
14
弹性计算平台定义
VMs
vCPU
vDisk
弹性计算平台IaaS
SaaS
PaaS
Computing
Storage
Searching Maps
Hosting
vCluster
IaaS Hardware
Virtual Computing
Virtual Storage
OSS产品方案
OSS基础架构
用户场景一：图片分享
用户场景二：动漫图片渲染
• 最终用户数据的存储 • 企业级的大规模数据备份和存档
可行性案例分析
• 阿里云OSS提供与Amazon S3相同的公有云存储服务 • Amazon S3在国外支撑的企业有很多，阿里云OSS也可以
为相应服务提供支撑
• 基于公有存储平台的成功案例分析：Dropbox，又拍图片管家
11
阿里云垂直搜索
垂直搜索——主要包含图片搜索、资讯搜索、音乐搜索
图片搜索 • 银河图片搜索，除了图片搜索基础功能，技术团队也在“图像识别”领域进行研发，如：优
质图识别，商品图识别，人脸识别等，致力于给用户提供最精准的搜索。
资讯搜索 • 资讯类产品万变不离其宗,“资讯量”和“时效性”是资讯搜索的任督二脉，只要扣紧这两个
关键点，做到“大道至简”。 • 大量自动热点聚焦的实时新闻，随时随地满足用户阅读资讯的需求。
音乐搜索 • 音乐搜索正在朝正版化和个性化推送服务进军，可在线视听和支付下载
地图搜索 • 阿里云地图服务是阿里云地图团队开发和支持的互联网地图应用，包括： • 基本地图应用（） • 地图API（/jsdoc/）
快照回滚、只读挂载
目前只能逐个快照回滚，只读快照只能挂载至其它VM 10月份之后能够实现快照的任意回滚，只读挂载无位置限制
数据异地备份（计划中）
案例分析&产品优势
• 相比Amazon的产品优势
1、防DDOS攻击服务——独有的自动化流量清洗和黑洞功能，能够抵御3-7G的DDOS攻击 2、更先进的网络架构——大二层网络设计，消除NAT设备，避免网络功能和性能上的单点， 架构更具扩展性 3、概念简化——VM Local Storage\EBS\S3存储合并为单一的“虚拟磁盘”概念，可提供不 同级别的数据安全保证 4、国内互联互通
8
阿里云OS演示
9
ALIYUN 全网搜索
10
阿里云网页搜索
网页搜索
• 每天抓取更新数亿计的网页，包括移动网页。 • 基于飞天云计算的离线处理系统，能高效快速的处理海量的网页数据，包括
各种复杂的网页特征处理以及基于webgraph的计算。 • 灵活的框计算，突出地理位置相关、实用工具与导购信息 • 质量与soso、搜狗持平，评测超过搜狗
阿里云是一家互联网云计算公司
2009年9月成立，目标 是打造先进的、以数据为 中心的云计算服务平台。
阿里云计算将为阿里巴 巴集团及整个电子商务生 态链提供强大和完整的互 联网计算服务。
• 云计算基础设施服务提供商
• 互联网数据分享平台
大规模、快速的电子商务数据处理能力 定制化的电子商务数据服务
Aห้องสมุดไป่ตู้介绍及演示
ALIBABA CONFIDENTIAL
云数据库数据安全性
• 数据异步实时同步到另外一台机器 • 根据用户定义的备份策略自动备份(异地备份) • 用户可以将数据库恢复到任何一个有效的备份点(即将支持)
ALIBABA CONFIDENTIAL
ALIYUN 邮箱
43
Alimail现状
• 建立了完备邮箱服务平台，多租户模式同时支撑多个邮件运营商运营 目前4个bizmail运营商(/icbu/cbu/aliyun)，1个Freemail. 每日收发信件量 300W.
数据冗余
3数据冗余份，存储于 同一机房不同交换机 的不同NC中，机房无 自然灾害下，数据不
会丢失。
保障数据高可靠性 及服务高可用性
身份验证
OSS提供对称加密验 证，数据不会被窃取
。
备份
OSS具备异地备份 能力
OSS功能
• 已有功能：
• 查看、添加、删除Bucket， 设置Bucket访问权限
• 按用户指定条件查看Bucket中的 Object列表
• 产品优势
成本 合并虚拟机与存储集群 提高单机VM密度 降低单机硬件成本 弹性内存技术
品质 数据中心互联互通，低延时，三线连通 提高IOPS 提高VM在线率 单块虚拟机磁盘可达2T 在线迁移技术：集群负载均衡、不停机维护 安全：系统自动防御ARP、IP篡改、ARP攻击
运维灵活性 快照；自定义Image；提供配置升级、重置密码等便捷的管理功能
弹性计算服务应用场景
• 问题
•
– IT开支是中小企业很大的负担，而能够产生 价值的业务系统开支在IT系统中占比很小
• 初始投资：购买硬件、软件，搭建IT系统
• 运营开销：系统维护、升级，配备管理人员
– IT人员需要花费大量精力维护硬件软件系统 正常运行，影响业务应用的开发
– 中小企业的业务高度依赖产业链上下游企业， 如何及时响应
阿里云业务简介
2011
阿里巴巴
1999年成 立，全球第一 的网上贸易市 场和商人社区。
2003年成立 亚洲第一的个 人交易网上平 台。 淘宝网同时经 营阿里妈妈和 口碑网。
2004年成立 全球第一的 独立第三方 支付平台。
2009年成立 将打造全球最 先进的以数据 为中心的云计 算服务平台。
2005年全资 收购。中国领 先的互联网门 户资讯、邮箱、 搜索服务网站。
No ARP attack! No IP forging!
防DDOS攻击
nTop与NC上的监控程序可以全自动地处理DDOS流量与并发连接数攻击 通过Guard设备进行流量清洗，通过黑洞屏蔽问题IP
DDOS cleaned!
安全性：数据安全性
分布式存储
现阶段异步刷新，所有VM采用相同的数据备份 下期可以指定每个硬盘的拷贝数量，获得不同的数据安全SLA
移至云数据库上面 • 建议应用程序连接DB的方式支持自动重连，以便提供更高的可用性。
当发生切换或迁移后，不需要用户介入。 • 支持只读节点，用户可以实现读写分离(暂不支持)
ALIBABA CONFIDENTIAL
云数据库可用性
• 云数据库实现高可用性。云数据库提供双机互备，在一台机器发生宕 机后，可以快速切换到别外一台，切换时间在秒级。
– 新兴企业：形成业务价值链、产生更多的新 兴服务
目前产品
• 云主机 • 云建站
ALIYUN 存储-OSS
22
业务扩张，存储 需求激增
传统存储缺陷
数据丢失
配置、维护设备
权限泄露
资金短缺
阿里云存储的优势
安全、可靠 通用、便捷 存储容量可扩展 任何人都可以使用
价格低廉、按需付费
OSS SLA保障
ALIBABA CONFIDENTIAL
主要功能
管理
备份恢复 实例规格
已实现
创建DB 重启(专享型)实例 消毁DB DB密码重置 授权访问地址 专享型实例追加DB 动态切换 人工迁移 防DDOS攻击 磁盘空间容量限制 资源监控 自定义备份策略 自动备份 恢复到任一备份集 专享型之间规格改变 共享型之间规格改变