关键点，做到“大道至简”。 • 大量自动热点聚焦的实时新闻，随时随地满足用户阅读资讯的需求。
音乐搜索 • 音乐搜索正在朝正版化和个性化推送服务进军，可在线视听和支付下载
地图搜索 • 阿里云地图服务是阿里云地图团队开发和支持的互联网地图应用，包括： • 基本地图应用（） • 地图API（/jsdoc/）
No ARP attack! No IP forging!
防DDOS攻击
nTop与NC上的监控程序可以全自动地处理DDOS流量与并发连接数攻击 通过Guard设备进行流量清洗，通过黑洞屏蔽问题IP
DDOS cleaned!
安全性：数据安全性
分布式存储
现阶段异步刷新，所有VM采用相同的数据备份 下期可以指定每个硬盘的拷贝数量，获得不同的数据安全SLA
11
阿里云垂直搜索
垂直搜索——主要包含图片搜索、资讯搜索、音乐搜索
图片搜索 • 银河图片搜索，除了图片搜索基础功能，技术团队也在“图像识别”领域进行研发，如：优
质图识别，商品图识别，人脸识别等，致力于给用户提供最精准的搜索。
资讯搜索 • 资讯类产品万变不离其宗,“资讯量”和“时效性”是资讯搜索的任督二脉，只要扣紧这两个
Virtual Networks
故障迁移
虚拟机管理：VM操作
Monitor
操作内容：
创建、销毁、启动、关闭、重启 重置VM密码 修改VM规格 监控运行状态 故障迁移 在线迁移
安全性：系统安全性
防ARP、IP欺骗、ARP攻击
无须在Guest OS内部安装ARP防火墙
用户处于不同的安全域
采用分布式防火墙实现VM与物理机、VM之间的系统隔离 Group之间可相互授权
数据冗余
3数据冗余份，存储于 同一机房不同交换机 的不同NC中，机房无 自然灾害下，数据不
会丢失。
保障数据高可靠性 及服务高可用性
身份验证
OSS提供对称加密验 证，数据不会被窃取
。
备份
OSS具备异地备份 能力
OSS功能
• 已有功能：
• 查看、添加、删除Bucket， 设置Bucket访问权限
• 按用户指定条件查看Bucket中的 Object列表
4
第三方云应用
负载均衡
阿里云产品家谱
第三方云服务 运营商
Open API 云引擎
云搜索 弹性计算
阿里邮箱 大规模数据计算
云数据库 开放存储 阿里云OS
云安全服务
5
云OS介绍及演示
6
阿里云OS介绍
阿里云OS 云计算技术为核心、同时支持数据中心和手机终端的互联网平台
• 融数据、服务、手机为一体 • 自主研发核心，依托云服务强大计
ALIBABA CONFIDENTIAL
云数据库可扩展性
• 随着应用压力的变化，您可以灵活的调整数据库的级别和模式。 • 当超过云数据库单实例性能最大值后，用户需要自行对应用程序做分
布式拆分，可以水平拆分也可以垂直拆分。
ALIBABA CONFIDENTIAL
云数据库系统安全性
• 每个帐号只能看到、操作自己的数据库 • 用户可以授权能够访问您数据库的IP地址 • 数据库服务器不允许直接登陆 • 数据库服务器不允许向外发起新建连接 • 数据库服务器只开放特定的数据库服务所需要的端口 • 扫描SQL注入安全隐患
12
阿里云移动搜索
13
ALIYUN 弹性计算
14
弹性计算平台定义
VMs
vCPU
vDisk
弹性计算平台IaaS
SaaS
PaaS
Computing
Storage
Searching Maps
Hosting
vCluster
IaaS Hardware
Virtual Computing
Virtual Storage
8
阿里云OS演示
9
ALIYUN 全网搜索
10
阿里云网页搜索
网页搜索
• 每天抓取更新数亿计的网页，包括移动网页。 • 基于飞天云计算的离线处理系统，能高效快速的处理海量的网页数据，包括
各种复杂的网页特征处理以及基于webgraph的计算。 • 灵活的框计算，突出地理位置相关、实用工具与导购信息 • 质量与soso、搜狗持平，评测超过搜狗
快照回滚、只读挂载
目前只能逐个快照回滚，只读快照只能挂载至其它VM 10月份之后能够实现快照的任意回滚，只读挂载无位置限制
数据异地备份（计划中）
案例分析&产品优势
• 相比Amazon的产品优势
1、防DDOS攻击服务——独有的自动化流量清洗和黑洞功能，能够抵御3-7G的DDOS攻击 2、更先进的网络架构——大二层网络设计，消除NAT设备，避免网络功能和性能上的单点， 架构更具扩展性 3、概念简化——VM Local Storage\EBS\S3存储合并为单一的“虚拟磁盘”概念，可提供不 同级别的数据安全保证 4、国内互联互通
只读节点
ALIBABA CONFIDENTIAL
云数据库主要功能点
未来实现
关闭实例 自动迁移 慢日志查询
共享到专享规格改变 专享到共享规格改变 用户自定义规格 未实现
云数据库实例规格
• 提供共享实例和专有实例两种模式
– 共享实例型即多个用户DB共用一个数据库实例 – 专有实型型即每个用户DB独享一个数据库实例
ALIYUN 存储-CDS
33
概述
• 云数据库服务为用户提供专业的MySQL 、MS SQLSERVER、Oracle 关系型数据库服务，对用户来说就是传统的关系型数据库。
• 用户不再需要维护数据库，也不用担心数据库的可用性和稳定性，可 以将更多的资源投入业务的发展。
• 用户按需申请数据库实例，按需付费。 • 用户可以享受阿里云专业DBA的服务
算能力 • 云空间、云应用，云邮箱，搜索，
地图等将互联网搬入手机 • 云智能手机，是手机的下一代标准
7
阿里云OS价值
对用户 支持云应用（Cloud App），云应用有着和本地应用一致的用户体验，又具备Web服 务的便利特性，用户无需下载安装软件，即可实时享受互联网服务。 对开发者 采用互联网的Web开发模式从而降低开发的复杂程度，使得开发者能够更加关注在 如何在移动终端上创造或引入精彩纷呈的互联网服务。
移至云数据库上面 • 建议应用程序连接DB的方式支持自动重连，以便提供更高的可用性。
当发生切换或迁移后，不需要用户介入。 • 支持只读节点，用户可以实现读写分离(暂不支持)
ALIBABA CONFIDENTIAL
云数据库可用性
• 云数据库实现高可用性。云数据库提供双机互备，在一台机器发生宕 机后，可以快速切换到别外一台，切换时间在秒级。
弹性计算服务应用场景
• 问题
•
– IT开支是中小企业很大的负担，而能够产生 价值的业务系统开支在IT系统中占比很小
• 初始投资：购买硬件、软件，搭建IT系统
• 运营开销：系统维护、升级，配备管理人员
– IT人员需要花费大量精力维护硬件软件系统 正常运行，影响业务应用的开发
– 中小企业的业务高度依赖产业链上下游企业， 如何及时响应
ALIBABA CONFIDENTIAL
云数据库数据安全性
• 数据异步实时同步到另外一台机器 • 根据用户定义的备份策略自动备份(异地备份) • 用户可以将数据库恢复到任何一个有效的备份点(即将支持)
ALIBABA CONFIDENTIAL
ALIYUN 邮箱
43
Alimail现状
• 建立了完备邮箱服务平台，多租户模式同时支撑多个邮件运营商运营 目前4个bizmail运营商(/icbu/cbu/aliyun)，1个Freemail. 每日收发信件量 300W.
• 添加、删除、读取Object，或者 只读它的源信息。
• 支持If-Modified-Since和If-Match 之类的HTTP过期验证
即将发布功能:(年底可完成)
• Object级别的权限控制 • 更多的Bucket权限控制 • 支持Object级别的版本控制 • 超大文件的Multi-Part上传 • 用户数据的异地备份 • 用户使用资源的准实时限制
• 云数据库高一致性。数据不一致的情况出现在单台机器(A)宕机，并 且日志还没有及时传输到远端机器(B)上。这时远端机器(B)的数据与 机器A上最新数据相比有相当小的概率会出现一秒钟左右的差距。但 是当机器A起来后，数据会继续同，使得最终是一致的。
ALIBABA CONFIDENTIAL
云数据库性能
• 云数据库具有高性能的特点，是Amazon-RDS性能（TPS）的10倍左 右。
• 理论上云数据库单实例性能最大值(目前)： – 8核CPU (物理核) – IOPS可以达到2500/s(10ms内响应时间) – IO吞吐量最大可达1GB/s – DB可用网络带宽最大值为1Gb/s – DB可用空间最大值为2TB – DB可用内存最大值为24G
• 专有实例数据库按内存和空间大小划分不同的等级。也可以独享物理 机，即一台物理机上面只创建一个专有实例。
• 暂不支持自定义数据库规格。
ALIBABA CONFIDENTIAL
云数据库的管理
• 用户通过连接串(DNS域名)访问数据库 • 用户通过数据库客户端或第三方管理工具登陆DB进行操作和开发 • 与您现有程序、工具完全兼容。不需要做改动，就可以将现有程序迁
OSS产品方案
OSS基础架构
用户场景一：图片分享
用户场景二：动漫图片渲染
• 最终用户数据的存储 • 企业级的大规模数据备份和存档
可行性案例分析
• 阿里云OSS提供与Amazon S3相同的公有云存储服务 • Amazon S3在国外支撑的企业有很多，阿里云OSS也可以