阿里云架构介绍精编版
合集下载
阿里云新型互联网架构介绍
场景:政府/部委,大数据
V1.0 (2015.07)
关键产品:IAAS+基础大数据产品
平台特性:半自动化部署,ERMS
未来的持续演进:开放、可信、可控的企业级云平台
• 引擎和接口的兼容性 • 硬件兼容性
开放
• E2E安全设计 • 数据可靠性 • 业务连续性
数字化转型引擎
• 自主可控的调度框架 • 统一运维 • 多租户运营
解决数据 长效保存 及采集问题
解决数据 规范问题
解决数据 交换及安全问题
解决技术 转化输出问题
飞天平台:由实践锤炼而来
天猫 支付宝
17.5万笔/秒订单
12万笔/秒支付
2017天猫 11.11 购物狂欢节 1682亿元总成交额
阿里云专有云:让每个企业都拥有自己的飞天
专有云 公共云
北京,杭州,上海,青岛 深圳,香港,新加坡
专有云
公有云 • 弹性 • 多租户 • 大规模验证
一套架构体系,不同的部署环境
专有云 • 更好的私密性和专属性 • 软件定义 • 企业级特性
飞天发展概况
V4.0 (2018.05)
客户和场景:人工智能,IOT,国际化,数据治理 版本形态:混合云,Agility版本
V3.0 (2017.07)
12节点的Oracle RAC集群成为国 内最大数据仓库,扩展困难
阿里集团最后一台小型机在支 付宝下线,标志去IOE完成
飞天平台日趋成熟, 支撑双十一海量交易
IOE
GreenPlum
IOE
阿里云 Hadoop
阿里云
早期 过渡期
现在
阿里云平台历程
Aliexpres s 1688.co m 支付 宝 小 贷 保 险 基 金 淘宝 天猫 聚划 算 菜 鸟 网 络 数 字 娱 乐 高 德 友 盟 医 疗 U C
阿里云EDAS技术架构概述
✓ 资源不足,自动扩容 ✓ 资源剩余,自动缩容
✓ 结合按量计费 ✓ 不使用,不收费
业务场景 – 业务多租户化(细粒度)权限管理
Dev
Test
Pre Production
Production
服务A
服务B
服务C
服务D
服务A
服务B
服务C
服务D
服务A
服务B
服务C
服务D
服务A
服务B
服务C
服务D
E D A S 已打通阿里云 R A M 权限,支持细化到子账号、操作粒度的管控,根据不同环境的需要,可配置不同的账号角色
K8s Deployment
Pod 1
Worker 1
可用区 A
Pod 2
Worker 2
可用区 B
Pod 3
Worker 3
可用区 C
业务场景 – 根据业务指标(秒级)自动弹性扩缩
ECS 应用 弹性扩缩 容
①
触发指标: RT >= 30 m s 、Load >= 300 触发条件:任一指标 持续时间:超过 3 分钟 每次扩容实例数 3 ,最大实例数 15;
据
化
应用监控
运
基础监控
营
容器镜像【镜像版本管理】 业务应用
环境隔离
系
故障演练
统
高
限流降级
可
容量规划
用
数据库诊断 R P C 诊断 Java 运行时诊断 容器诊断
CI/C D
K8s 一键转换
K8s 应用 绿色通道
发布方式 部署形式
服务查询
应 用 诊 断
服务鉴权 调用链查询
微
微服务
阿里巴巴公司架构
按照描述,这七大事业群在阿里集团内部被称为“七剑”,将专注于各自的领域。其中淘宝网:购物是一种生活;天猫:购物的品质和标准;一淘:开放式购物搜索和消费者返利平台;聚划算:团购;阿里国际业务:中小企业的海外发展;阿里小企业业务:国内中小企业的电子商务服务;阿里云:云计算。
7+2
子公司
中国雅虎:最早服务中国的门户网站。
中国雅虎将执行“总经理负责”的事业部制,将相应职能部门划分到各事业部,由各事业部独立进行产品研发、市场推广、业务拓展与客户服务等运营工作。三驾马车式事业部制:社区及资讯事业部,主要负责新闻资讯、个人空间、社区群组和垂直频道等业务;
搜索事业部总经理,负责网页搜索、搜索竞价、雅虎百业窗和个人软件等业务
通讯事业部总经理,负责邮箱、雅虎通和网站首页等业务,并同时继续兼管公司市场、公关和业务发展工作。
淘宝产品研发部财务及数据分析部客户满意部安全合规部公众与客户沟通部市场部广告销售部行政管理部c2c阿里云201223日阿里巴巴集团宣布调整淘宝一淘天猫聚划算阿里国际业务阿里小企业业务和阿里云为七大事业群组成集团cbbs消费者渠道商制造商电子商务服务提供商大市场加速推动onecompany的目标
新架构(事业群制):
另设一名副总裁,负责阿里巴巴集团的媒体广告业务
网站上设有雅虎邮箱,雅虎知识堂,雅虎论坛,雅虎财经,雅虎体育,娱乐频道,搜索资讯,雅虎教育。
关联公司
浙江支付宝网络技术有限公司(为第三方网上支付平台)(为阿里巴巴全资所有)
一.淘宝
产品研发部
财务及数据分析部
客户满意部
安全合规部
公众与客户沟通部
市场部
广告销售部
行政管理算
五.阿里国际业务
六.阿里小企业业务
7+2
子公司
中国雅虎:最早服务中国的门户网站。
中国雅虎将执行“总经理负责”的事业部制,将相应职能部门划分到各事业部,由各事业部独立进行产品研发、市场推广、业务拓展与客户服务等运营工作。三驾马车式事业部制:社区及资讯事业部,主要负责新闻资讯、个人空间、社区群组和垂直频道等业务;
搜索事业部总经理,负责网页搜索、搜索竞价、雅虎百业窗和个人软件等业务
通讯事业部总经理,负责邮箱、雅虎通和网站首页等业务,并同时继续兼管公司市场、公关和业务发展工作。
淘宝产品研发部财务及数据分析部客户满意部安全合规部公众与客户沟通部市场部广告销售部行政管理部c2c阿里云201223日阿里巴巴集团宣布调整淘宝一淘天猫聚划算阿里国际业务阿里小企业业务和阿里云为七大事业群组成集团cbbs消费者渠道商制造商电子商务服务提供商大市场加速推动onecompany的目标
新架构(事业群制):
另设一名副总裁,负责阿里巴巴集团的媒体广告业务
网站上设有雅虎邮箱,雅虎知识堂,雅虎论坛,雅虎财经,雅虎体育,娱乐频道,搜索资讯,雅虎教育。
关联公司
浙江支付宝网络技术有限公司(为第三方网上支付平台)(为阿里巴巴全资所有)
一.淘宝
产品研发部
财务及数据分析部
客户满意部
安全合规部
公众与客户沟通部
市场部
广告销售部
行政管理算
五.阿里国际业务
六.阿里小企业业务
阿里云体系架构ppt课件
飞天分布 式云操作 系统
弹性计算服 务SLB/ECS 集 群 部 署
(分布式)关系数据库 DRDS/RDS 分布式文件系统
大数据 ODPS/ADS 任务调度 远程过程调 用
开放存储 OSS
分布协同服 务
安全管理
资源管理
基础 设施
x86服务器 & Linux
网络设备
机房环境
5
阿里云的产品体系
6
分布式文件系统-(一层结构)
负载均衡
LB / LVS
协议处理、访问控制
协议接入层 RESTful 数据访问层 Key-Value引擎 持久存储层 Pangu
1. 海量、分布式的KV存储 2. 可扩展至数千台服务器 3. KVMaster/KVServer/Nuwa 1. 基于分布式文件系统Pangu 2. Master-Slave,基于Paxos的多 Master设计。 3. 三份拷贝分布不同机架存储 16
云市场及第三方服务
集群 部署 Depl oym ent
关系型数据 库服务 (RDS)
分布式文件系统 Distributed File System
Distributed Coordination Service
集群 监控 Mon itori ng
分布协同服务
Security Manag客户端主要为: ECS OSS/OSA ODPS/Opensearch OTS/SLS
2019
-
8
分布式文件系统-二层结构
Paxos
2019
-
9
任务调度系统-伏羲
2019
-
10
物理部署示意图
2019
-
11
IAAS基础服务-ECS弹性服务器
弹性计算服 务SLB/ECS 集 群 部 署
(分布式)关系数据库 DRDS/RDS 分布式文件系统
大数据 ODPS/ADS 任务调度 远程过程调 用
开放存储 OSS
分布协同服 务
安全管理
资源管理
基础 设施
x86服务器 & Linux
网络设备
机房环境
5
阿里云的产品体系
6
分布式文件系统-(一层结构)
负载均衡
LB / LVS
协议处理、访问控制
协议接入层 RESTful 数据访问层 Key-Value引擎 持久存储层 Pangu
1. 海量、分布式的KV存储 2. 可扩展至数千台服务器 3. KVMaster/KVServer/Nuwa 1. 基于分布式文件系统Pangu 2. Master-Slave,基于Paxos的多 Master设计。 3. 三份拷贝分布不同机架存储 16
云市场及第三方服务
集群 部署 Depl oym ent
关系型数据 库服务 (RDS)
分布式文件系统 Distributed File System
Distributed Coordination Service
集群 监控 Mon itori ng
分布协同服务
Security Manag客户端主要为: ECS OSS/OSA ODPS/Opensearch OTS/SLS
2019
-
8
分布式文件系统-二层结构
Paxos
2019
-
9
任务调度系统-伏羲
2019
-
10
物理部署示意图
2019
-
11
IAAS基础服务-ECS弹性服务器
阿里云数据中台架构介绍
飞鹤成立于1962年,是中国最早的婴幼儿配方加奶粉研发和生产制造企业之一。随着旗下品牌的扩张,渠道和触点的增强,营销 模式的多样化,飞鹤在企业内部数据管理和运用方面产生了很多新的需求,如新老客数据分析、订单数据接入供应计划、营销的精 细化管理等等,数据中台能较好匹配其需求。
飞鹤部署数据中台之前的主要痛点
向下迅速构建与各种异构数据源的连接
OneService – 数据服务自动化 OneMeta – 数据资产管理自动化
数据源
业务系统
外部数据
数据来源:阿里云数据中台;整理
35
Dataphin:智能数据构建与管理
Dataphin一站式提供从数据接入到数据消费全链路的智能数据构建与管理的大数据能力:OneData保障数据资产的标准化,实现 100%好数据,利用智能数据技术实现关键数据研发过程自动化,同时数据集成自动化、数仓研发自动化、消费者ID和标签体系自 动化、数据资产管理自动化、数据服务自动化等特点可实现数据研发和数据资产管理效率提升50%以上。
数据采集
32
数据来源:阿里巴巴;整理
阿里云数据中台定义:集方法论、组织和工具于一体的, “快”、“准”、“全”、“统”、“通”智能大数据体系
阿里云数据中台是集方法论、组织和工具于一体:其中方法论基于OneData理念,实现标准化和自动化模型、ID和服务,消除二义 性,提高数据可用度;组织基于数据带动效率、业务增长,降低成本;同时形成以Dataphin、Quick BI、 Quick Audience等为核 心的产品矩阵。
传统媒体
委任章子怡为品牌 代言人
营销 渠道
线上互动
微信虚拟社区、公 众号等互动区
数据来源:公司招股书、兴业证券;整理
阿里云神龙技术架构介绍
…
Hypervisor
架构缺陷带来的产品挑战
Challenges Caused by Virtualization Defects
客户对计算型产品能力的期待
Expectation for ECS from Customers
Stronger Computing Power
Networking Connectivity
Capability
神龙架构的演进
Evolution of X-Dragon Architecture
02
上实龙创 & 阿里云弹性计算
神龙架构超融合 一体机联合发布
X-Dragon问世
1974
1997
2005 2009 2014 2017
*: [Robert P. Goldberg] Formal Requirements for Virtualizable Third Generation Architectures
数据中心传统虚拟化架构
Traditional Virtualization Architecture of IDC
阿里云神龙(X-Dragon)技术架构介绍
技术创新 变革未来
神龙架构ቤተ መጻሕፍቲ ባይዱ背景
Background of X-Dragon Architecture
01
虚拟化理论诞生*
虚拟化技术回顾
Retrospection of Virtualization Technology
VMware 成立
VT-x/VT-d发布
阿里云神龙xdragon技术架构介绍技术创新变革未来神龙架构的背景backgroundxdragonarchitecture011974199720052017虚拟化理论诞生vmware成立vtxvtd发布xdragon问世虚拟化技术回顾retrospectionvirtualizationtechnologygoldbergformalrequirementsvirtualizablethirdgenerationarchitectures20092014hypervisor数据中心传统虚拟化架构traditionalvirtualizationarchitectureidc架构缺陷带来的产品挑战challengescausedvirtualizationdefectsstrongercomputingpowernetworkingconnectivitycapability客户对计算型产品能力的期待expectationecsfromcustomers神龙架构的演进evolutionxdragonarchitecture02阿里云弹性计算神龙架构超融合一体机联合发布
Hypervisor
架构缺陷带来的产品挑战
Challenges Caused by Virtualization Defects
客户对计算型产品能力的期待
Expectation for ECS from Customers
Stronger Computing Power
Networking Connectivity
Capability
神龙架构的演进
Evolution of X-Dragon Architecture
02
上实龙创 & 阿里云弹性计算
神龙架构超融合 一体机联合发布
X-Dragon问世
1974
1997
2005 2009 2014 2017
*: [Robert P. Goldberg] Formal Requirements for Virtualizable Third Generation Architectures
数据中心传统虚拟化架构
Traditional Virtualization Architecture of IDC
阿里云神龙(X-Dragon)技术架构介绍
技术创新 变革未来
神龙架构ቤተ መጻሕፍቲ ባይዱ背景
Background of X-Dragon Architecture
01
虚拟化理论诞生*
虚拟化技术回顾
Retrospection of Virtualization Technology
VMware 成立
VT-x/VT-d发布
阿里云神龙xdragon技术架构介绍技术创新变革未来神龙架构的背景backgroundxdragonarchitecture011974199720052017虚拟化理论诞生vmware成立vtxvtd发布xdragon问世虚拟化技术回顾retrospectionvirtualizationtechnologygoldbergformalrequirementsvirtualizablethirdgenerationarchitectures20092014hypervisor数据中心传统虚拟化架构traditionalvirtualizationarchitectureidc架构缺陷带来的产品挑战challengescausedvirtualizationdefectsstrongercomputingpowernetworkingconnectivitycapability客户对计算型产品能力的期待expectationecsfromcustomers神龙架构的演进evolutionxdragonarchitecture02阿里云弹性计算神龙架构超融合一体机联合发布
1.阿里云网络架构设计
之ACE 认证考试辅导版阿里云网络架构设计第3页目录1.网络介绍2.专有网络3.负载均衡4.弹性公网IP 5.NAT 网关6.高速通道7.智能接入网关8.VPN 网关9.云企业网第4页阿里云网络第5页云上网络第6页公网访问l您可以通过弹性公网IP 、NAT网关、负载均衡使专有网络中的云资源访问公网或被公网访问。
l弹性公网IP :弹性公网IP是独立的公网IP资源,可以绑定到阿里云专有网络类型的ECS、NAT网关、私网负载均衡SLB、弹性网卡等资源。
lNAT 网关:NAT网关(NAT Gateway)是一款企业级的公网网关,支持SNAT和DNAT功能,具备Tbps级别的集群转发能力和地域级别的高可用性。
l负载均衡:负载均衡(Server Load Balancer)是将访问流量根据转发策略分发到后端多台云服务器(ECS实例)的流量分发控制服务。
负载均衡扩展了应用的服务能力,增强了应用的可用性。
第7页跨地域网络第8页跨地域互连l当您需要将多个专有网络互连汇聚成一个更大的虚拟网络时,您可以通过阿里云提供的云企业网实现全球网络互通,并通过全球加速服务优化跨地域网络访问,减少网路延时、丢包等问题。
l云企业网:云企业网可以在VPC间,VPC与本地数据中心间搭建高质量、高安全的私网通信通道,通过自动路由分发及学习,使网络快速收敛,实现全网资源的互通,打造一张具有企业级规模和通信能力的全球互联网络。
l全球加速:全球加速(GlobalAcceleration,简称GA)是一款覆盖全球的网络加速服务,依托阿里巴巴优质BGP带宽和全球传输网络,实现全球网络就近接入和跨地域部署,减少延迟、抖动、丢包等网络问题对服务质量的影响,为全球用户提供高可用和高性能的网络加速服务。
第9页混合云网络第10页混合云网络l随着云计算的普及,企业逐渐将数据中心的业务应用迁移上云。
过去以IDC为中心的星形网络结构,正在演进到以云为中心的混合云网络结构,云下和云上之间的网络连接成为关键。
阿里云架构介绍ppt课件
• 标准Email Service API 平台,用户可根据自己的业务定制个人、企业 邮件相关业务.
• 多租户方式示意:
44
Alimail技术优势
低成本 • 利用云计算平台优势实现大规模、低成本。采用集群替代传统昂贵的存储设备。 • 用户规模越大,单位成本越低。
存储优势 • 数据备份,实时备份,永久备份,非不可抗因素和天灾不丢1封邮件。 • 物理删除,支持找回。 • 容量超大,单个账户支持30万封,空间理论无上限。
20
弹性计算服务应用场景
• 问题
•
– IT开支是中小企业很大的负担,而能够产生 价值的业务系统开支在IT系统中占比很小
• 初始投资:购买硬件、软件,搭建IT系统
• 运营开销:系统维护、升级,配备管理人员
– IT人员需要花费大量精力维护硬件软件系统 正常运行,影响业务应用的开发
– 中小企业的业务高度依赖产业链上下游企业, 如何及时响应
计算优势 • 内部收发<1S,高效单副本/高性能网络框架。 • 海内外通信畅通。 • 支持撤回功能件组成员数>10000。 • 支持平滑扩展,理论>1000台。 • 支持P级数据。 • 整体系统可用性高,队列恢复快。
38
云数据库性能
• 云数据库具有高性能的特点,是Amazon-RDS性能(TPS)的10倍左 右。
• 理论上云数据库单实例性能最大值(目前): – 8核CPU (物理核) – IOPS可以达到2500/s(10ms内响应时间) – IO吞吐量最大可达1GB/s – DB可用网络带宽最大值为1Gb/s – DB可用空间最大值为2TB – DB可用内存最大值为24G
云数据库主要功能点
未来实现
关闭实例 自动迁移 慢日志查询
• 多租户方式示意:
44
Alimail技术优势
低成本 • 利用云计算平台优势实现大规模、低成本。采用集群替代传统昂贵的存储设备。 • 用户规模越大,单位成本越低。
存储优势 • 数据备份,实时备份,永久备份,非不可抗因素和天灾不丢1封邮件。 • 物理删除,支持找回。 • 容量超大,单个账户支持30万封,空间理论无上限。
20
弹性计算服务应用场景
• 问题
•
– IT开支是中小企业很大的负担,而能够产生 价值的业务系统开支在IT系统中占比很小
• 初始投资:购买硬件、软件,搭建IT系统
• 运营开销:系统维护、升级,配备管理人员
– IT人员需要花费大量精力维护硬件软件系统 正常运行,影响业务应用的开发
– 中小企业的业务高度依赖产业链上下游企业, 如何及时响应
计算优势 • 内部收发<1S,高效单副本/高性能网络框架。 • 海内外通信畅通。 • 支持撤回功能件组成员数>10000。 • 支持平滑扩展,理论>1000台。 • 支持P级数据。 • 整体系统可用性高,队列恢复快。
38
云数据库性能
• 云数据库具有高性能的特点,是Amazon-RDS性能(TPS)的10倍左 右。
• 理论上云数据库单实例性能最大值(目前): – 8核CPU (物理核) – IOPS可以达到2500/s(10ms内响应时间) – IO吞吐量最大可达1GB/s – DB可用网络带宽最大值为1Gb/s – DB可用空间最大值为2TB – DB可用内存最大值为24G
云数据库主要功能点
未来实现
关闭实例 自动迁移 慢日志查询
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
关键点,做到“大道至简”。 • 大量自动热点聚焦的实时新闻,随时随地满足用户阅读资讯的需求。
音乐搜索 • 音乐搜索正在朝正版化和个性化推送服务进军,可在线视听和支付下载
地图搜索 • 阿里云地图服务是阿里云地图团队开发和支持的互联网地图应用,包括: • 基本地图应用() • 地图API(/jsdoc/)
No ARP attack! No IP forging!
防DDOS攻击
nTop与NC上的监控程序可以全自动地处理DDOS流量与并发连接数攻击 通过Guard设备进行流量清洗,通过黑洞屏蔽问题IP
DDOS cleaned!
安全性:数据安全性
分布式存储
现阶段异步刷新,所有VM采用相同的数据备份 下期可以指定每个硬盘的拷贝数量,获得不同的数据安全SLA
11
阿里云垂直搜索
垂直搜索——主要包含图片搜索、资讯搜索、音乐搜索
图片搜索 • 银河图片搜索,除了图片搜索基础功能,技术团队也在“图像识别”领域进行研发,如:优
质图识别,商品图识别,人脸识别等,致力于给用户提供最精准的搜索。
资讯搜索 • 资讯类产品万变不离其宗,“资讯量”和“时效性”是资讯搜索的任督二脉,只要扣紧这两个
Virtual Networks
故障迁移
虚拟机管理:VM操作
Monitor
操作内容:
创建、销毁、启动、关闭、重启 重置VM密码 修改VM规格 监控运行状态 故障迁移 在线迁移
安全性:系统安全性
防ARP、IP欺骗、ARP攻击
无须在Guest OS内部安装ARP防火墙
用户处于不同的安全域
采用分布式防火墙实现VM与物理机、VM之间的系统隔离 Group之间可相互授权
数据冗余
3数据冗余份,存储于 同一机房不同交换机 的不同NC中,机房无 自然灾害下,数据不
会丢失。
保障数据高可靠性 及服务高可用性
身份验证
OSS提供对称加密验 证,数据不会被窃取
。
备份
OSS具备异地备份 能力
OSS功能
• 已有功能:
• 查看、添加、删除Bucket, 设置Bucket访问权限
• 按用户指定条件查看Bucket中的 Object列表
4
第三方云应用
负载均衡
阿里云产品家谱
第三方云服务 运营商
Open API 云引擎
云搜索 弹性计算
阿里邮箱 大规模数据计算
云数据库 开放存储 阿里云OS
云安全服务
5
云OS介绍及演示
6
阿里云OS介绍
阿里云OS 云计算技术为核心、同时支持数据中心和手机终端的互联网平台
• 融数据、服务、手机为一体 • 自主研发核心,依托云服务强大计
ALIBABA CONFIDENTIAL
云数据库可扩展性
• 随着应用压力的变化,您可以灵活的调整数据库的级别和模式。 • 当超过云数据库单实例性能最大值后,用户需要自行对应用程序做分
布式拆分,可以水平拆分也可以垂直拆分。
ALIBABA CONFIDENTIAL
云数据库系统安全性
• 每个帐号只能看到、操作自己的数据库 • 用户可以授权能够访问您数据库的IP地址 • 数据库服务器不允许直接登陆 • 数据库服务器不允许向外发起新建连接 • 数据库服务器只开放特定的数据库服务所需要的端口 • 扫描SQL注入安全隐患
12
阿里云移动搜索
13
ALIYUN 弹性计算
14
弹性计算平台定义
VMs
vCPU
vDisk
弹性计算平台IaaS
SaaS
PaaS
Computing
Storage
Searching Maps
Hosting
vCluster
IaaS Hardware
Virtual Computing
Virtual Storage
8
阿里云OS演示
9
ALIYUN 全网搜索
10
阿里云网页搜索
网页搜索
• 每天抓取更新数亿计的网页,包括移动网页。 • 基于飞天云计算的离线处理系统,能高效快速的处理海量的网页数据,包括
各种复杂的网页特征处理以及基于webgraph的计算。 • 灵活的框计算,突出地理位置相关、实用工具与导购信息 • 质量与soso、搜狗持平,评测超过搜狗
快照回滚、只读挂载
目前只能逐个快照回滚,只读快照只能挂载至其它VM 10月份之后能够实现快照的任意回滚,只读挂载无位置限制
数据异地备份(计划中)
案例分析&产品优势
• 相比Amazon的产品优势
1、防DDOS攻击服务——独有的自动化流量清洗和黑洞功能,能够抵御3-7G的DDOS攻击 2、更先进的网络架构——大二层网络设计,消除NAT设备,避免网络功能和性能上的单点, 架构更具扩展性 3、概念简化——VM Local Storage\EBS\S3存储合并为单一的“虚拟磁盘”概念,可提供不 同级别的数据安全保证 4、国内互联互通
只读节点
ALIBABA CONFIDENTIAL
云数据库主要功能点
未来实现
关闭实例 自动迁移 慢日志查询
共享到专享规格改变 专享到共享规格改变 用户自定义规格 未实现
云数据库实例规格
• 提供共享实例和专有实例两种模式
– 共享实例型即多个用户DB共用一个数据库实例 – 专有实型型即每个用户DB独享一个数据库实例
ALIYUN 存储-CDS
33
概述
• 云数据库服务为用户提供专业的MySQL 、MS SQLSERVER、Oracle 关系型数据库服务,对用户来说就是传统的关系型数据库。
• 用户不再需要维护数据库,也不用担心数据库的可用性和稳定性,可 以将更多的资源投入业务的发展。
• 用户按需申请数据库实例,按需付费。 • 用户可以享受阿里云专业DBA的服务
算能力 • 云空间、云应用,云邮箱,搜索,
地图等将互联网搬入手机 • 云智能手机,是手机的下一代标准
7
阿里云OS价值
对用户 支持云应用(Cloud App),云应用有着和本地应用一致的用户体验,又具备Web服 务的便利特性,用户无需下载安装软件,即可实时享受互联网服务。 对开发者 采用互联网的Web开发模式从而降低开发的复杂程度,使得开发者能够更加关注在 如何在移动终端上创造或引入精彩纷呈的互联网服务。
移至云数据库上面 • 建议应用程序连接DB的方式支持自动重连,以便提供更高的可用性。
当发生切换或迁移后,不需要用户介入。 • 支持只读节点,用户可以实现读写分离(暂不支持)
ALIBABA CONFIDENTIAL
云数据库可用性
• 云数据库实现高可用性。云数据库提供双机互备,在一台机器发生宕 机后,可以快速切换到别外一台,切换时间在秒级。
弹性计算服务应用场景
• 问题
•
– IT开支是中小企业很大的负担,而能够产生 价值的业务系统开支在IT系统中占比很小
• 初始投资:购买硬件、软件,搭建IT系统
• 运营开销:系统维护、升级,配备管理人员
– IT人员需要花费大量精力维护硬件软件系统 正常运行,影响业务应用的开发
– 中小企业的业务高度依赖产业链上下游企业, 如何及时响应
ALIBABA CONFIDENTIAL
云数据库数据安全性
• 数据异步实时同步到另外一台机器 • 根据用户定义的备份策略自动备份(异地备份) • 用户可以将数据库恢复到任何一个有效的备份点(即将支持)
ALIBABA CONFIDENTIAL
ALIYUN 邮箱
43
Alimail现状
• 建立了完备邮箱服务平台,多租户模式同时支撑多个邮件运营商运营 目前4个bizmail运营商(/icbu/cbu/aliyun),1个Freemail. 每日收发信件量 300W.
• 添加、删除、读取Object,或者 只读它的源信息。
• 支持If-Modified-Since和If-Match 之类的HTTP过期验证
即将发布功能:(年底可完成)
• Object级别的权限控制 • 更多的Bucket权限控制 • 支持Object级别的版本控制 • 超大文件的Multi-Part上传 • 用户数据的异地备份 • 用户使用资源的准实时限制
• 云数据库高一致性。数据不一致的情况出现在单台机器(A)宕机,并 且日志还没有及时传输到远端机器(B)上。这时远端机器(B)的数据与 机器A上最新数据相比有相当小的概率会出现一秒钟左右的差距。但 是当机器A起来后,数据会继续同,使得最终是一致的。
ALIBABA CONFIDENTIAL
云数据库性能
• 云数据库具有高性能的特点,是Amazon-RDS性能(TPS)的10倍左 右。
• 理论上云数据库单实例性能最大值(目前): – 8核CPU (物理核) – IOPS可以达到2500/s(10ms内响应时间) – IO吞吐量最大可达1GB/s – DB可用网络带宽最大值为1Gb/s – DB可用空间最大值为2TB – DB可用内存最大值为24G
• 专有实例数据库按内存和空间大小划分不同的等级。也可以独享物理 机,即一台物理机上面只创建一个专有实例。
• 暂不支持自定义数据库规格。
ALIBABA CONFIDENTIAL
云数据库的管理
• 用户通过连接串(DNS域名)访问数据库 • 用户通过数据库客户端或第三方管理工具登陆DB进行操作和开发 • 与您现有程序、工具完全兼容。不需要做改动,就可以将现有程序迁
OSS产品方案
OSS基础架构
用户场景一:图片分享
用户场景二:动漫图片渲染
• 最终用户数据的存储 • 企业级的大规模数据备份和存档
可行性案例分析
• 阿里云OSS提供与Amazon S3相同的公有云存储服务 • Amazon S3在国外支撑的企业有很多,阿里云OSS也可以
音乐搜索 • 音乐搜索正在朝正版化和个性化推送服务进军,可在线视听和支付下载
地图搜索 • 阿里云地图服务是阿里云地图团队开发和支持的互联网地图应用,包括: • 基本地图应用() • 地图API(/jsdoc/)
No ARP attack! No IP forging!
防DDOS攻击
nTop与NC上的监控程序可以全自动地处理DDOS流量与并发连接数攻击 通过Guard设备进行流量清洗,通过黑洞屏蔽问题IP
DDOS cleaned!
安全性:数据安全性
分布式存储
现阶段异步刷新,所有VM采用相同的数据备份 下期可以指定每个硬盘的拷贝数量,获得不同的数据安全SLA
11
阿里云垂直搜索
垂直搜索——主要包含图片搜索、资讯搜索、音乐搜索
图片搜索 • 银河图片搜索,除了图片搜索基础功能,技术团队也在“图像识别”领域进行研发,如:优
质图识别,商品图识别,人脸识别等,致力于给用户提供最精准的搜索。
资讯搜索 • 资讯类产品万变不离其宗,“资讯量”和“时效性”是资讯搜索的任督二脉,只要扣紧这两个
Virtual Networks
故障迁移
虚拟机管理:VM操作
Monitor
操作内容:
创建、销毁、启动、关闭、重启 重置VM密码 修改VM规格 监控运行状态 故障迁移 在线迁移
安全性:系统安全性
防ARP、IP欺骗、ARP攻击
无须在Guest OS内部安装ARP防火墙
用户处于不同的安全域
采用分布式防火墙实现VM与物理机、VM之间的系统隔离 Group之间可相互授权
数据冗余
3数据冗余份,存储于 同一机房不同交换机 的不同NC中,机房无 自然灾害下,数据不
会丢失。
保障数据高可靠性 及服务高可用性
身份验证
OSS提供对称加密验 证,数据不会被窃取
。
备份
OSS具备异地备份 能力
OSS功能
• 已有功能:
• 查看、添加、删除Bucket, 设置Bucket访问权限
• 按用户指定条件查看Bucket中的 Object列表
4
第三方云应用
负载均衡
阿里云产品家谱
第三方云服务 运营商
Open API 云引擎
云搜索 弹性计算
阿里邮箱 大规模数据计算
云数据库 开放存储 阿里云OS
云安全服务
5
云OS介绍及演示
6
阿里云OS介绍
阿里云OS 云计算技术为核心、同时支持数据中心和手机终端的互联网平台
• 融数据、服务、手机为一体 • 自主研发核心,依托云服务强大计
ALIBABA CONFIDENTIAL
云数据库可扩展性
• 随着应用压力的变化,您可以灵活的调整数据库的级别和模式。 • 当超过云数据库单实例性能最大值后,用户需要自行对应用程序做分
布式拆分,可以水平拆分也可以垂直拆分。
ALIBABA CONFIDENTIAL
云数据库系统安全性
• 每个帐号只能看到、操作自己的数据库 • 用户可以授权能够访问您数据库的IP地址 • 数据库服务器不允许直接登陆 • 数据库服务器不允许向外发起新建连接 • 数据库服务器只开放特定的数据库服务所需要的端口 • 扫描SQL注入安全隐患
12
阿里云移动搜索
13
ALIYUN 弹性计算
14
弹性计算平台定义
VMs
vCPU
vDisk
弹性计算平台IaaS
SaaS
PaaS
Computing
Storage
Searching Maps
Hosting
vCluster
IaaS Hardware
Virtual Computing
Virtual Storage
8
阿里云OS演示
9
ALIYUN 全网搜索
10
阿里云网页搜索
网页搜索
• 每天抓取更新数亿计的网页,包括移动网页。 • 基于飞天云计算的离线处理系统,能高效快速的处理海量的网页数据,包括
各种复杂的网页特征处理以及基于webgraph的计算。 • 灵活的框计算,突出地理位置相关、实用工具与导购信息 • 质量与soso、搜狗持平,评测超过搜狗
快照回滚、只读挂载
目前只能逐个快照回滚,只读快照只能挂载至其它VM 10月份之后能够实现快照的任意回滚,只读挂载无位置限制
数据异地备份(计划中)
案例分析&产品优势
• 相比Amazon的产品优势
1、防DDOS攻击服务——独有的自动化流量清洗和黑洞功能,能够抵御3-7G的DDOS攻击 2、更先进的网络架构——大二层网络设计,消除NAT设备,避免网络功能和性能上的单点, 架构更具扩展性 3、概念简化——VM Local Storage\EBS\S3存储合并为单一的“虚拟磁盘”概念,可提供不 同级别的数据安全保证 4、国内互联互通
只读节点
ALIBABA CONFIDENTIAL
云数据库主要功能点
未来实现
关闭实例 自动迁移 慢日志查询
共享到专享规格改变 专享到共享规格改变 用户自定义规格 未实现
云数据库实例规格
• 提供共享实例和专有实例两种模式
– 共享实例型即多个用户DB共用一个数据库实例 – 专有实型型即每个用户DB独享一个数据库实例
ALIYUN 存储-CDS
33
概述
• 云数据库服务为用户提供专业的MySQL 、MS SQLSERVER、Oracle 关系型数据库服务,对用户来说就是传统的关系型数据库。
• 用户不再需要维护数据库,也不用担心数据库的可用性和稳定性,可 以将更多的资源投入业务的发展。
• 用户按需申请数据库实例,按需付费。 • 用户可以享受阿里云专业DBA的服务
算能力 • 云空间、云应用,云邮箱,搜索,
地图等将互联网搬入手机 • 云智能手机,是手机的下一代标准
7
阿里云OS价值
对用户 支持云应用(Cloud App),云应用有着和本地应用一致的用户体验,又具备Web服 务的便利特性,用户无需下载安装软件,即可实时享受互联网服务。 对开发者 采用互联网的Web开发模式从而降低开发的复杂程度,使得开发者能够更加关注在 如何在移动终端上创造或引入精彩纷呈的互联网服务。
移至云数据库上面 • 建议应用程序连接DB的方式支持自动重连,以便提供更高的可用性。
当发生切换或迁移后,不需要用户介入。 • 支持只读节点,用户可以实现读写分离(暂不支持)
ALIBABA CONFIDENTIAL
云数据库可用性
• 云数据库实现高可用性。云数据库提供双机互备,在一台机器发生宕 机后,可以快速切换到别外一台,切换时间在秒级。
弹性计算服务应用场景
• 问题
•
– IT开支是中小企业很大的负担,而能够产生 价值的业务系统开支在IT系统中占比很小
• 初始投资:购买硬件、软件,搭建IT系统
• 运营开销:系统维护、升级,配备管理人员
– IT人员需要花费大量精力维护硬件软件系统 正常运行,影响业务应用的开发
– 中小企业的业务高度依赖产业链上下游企业, 如何及时响应
ALIBABA CONFIDENTIAL
云数据库数据安全性
• 数据异步实时同步到另外一台机器 • 根据用户定义的备份策略自动备份(异地备份) • 用户可以将数据库恢复到任何一个有效的备份点(即将支持)
ALIBABA CONFIDENTIAL
ALIYUN 邮箱
43
Alimail现状
• 建立了完备邮箱服务平台,多租户模式同时支撑多个邮件运营商运营 目前4个bizmail运营商(/icbu/cbu/aliyun),1个Freemail. 每日收发信件量 300W.
• 添加、删除、读取Object,或者 只读它的源信息。
• 支持If-Modified-Since和If-Match 之类的HTTP过期验证
即将发布功能:(年底可完成)
• Object级别的权限控制 • 更多的Bucket权限控制 • 支持Object级别的版本控制 • 超大文件的Multi-Part上传 • 用户数据的异地备份 • 用户使用资源的准实时限制
• 云数据库高一致性。数据不一致的情况出现在单台机器(A)宕机,并 且日志还没有及时传输到远端机器(B)上。这时远端机器(B)的数据与 机器A上最新数据相比有相当小的概率会出现一秒钟左右的差距。但 是当机器A起来后,数据会继续同,使得最终是一致的。
ALIBABA CONFIDENTIAL
云数据库性能
• 云数据库具有高性能的特点,是Amazon-RDS性能(TPS)的10倍左 右。
• 理论上云数据库单实例性能最大值(目前): – 8核CPU (物理核) – IOPS可以达到2500/s(10ms内响应时间) – IO吞吐量最大可达1GB/s – DB可用网络带宽最大值为1Gb/s – DB可用空间最大值为2TB – DB可用内存最大值为24G
• 专有实例数据库按内存和空间大小划分不同的等级。也可以独享物理 机,即一台物理机上面只创建一个专有实例。
• 暂不支持自定义数据库规格。
ALIBABA CONFIDENTIAL
云数据库的管理
• 用户通过连接串(DNS域名)访问数据库 • 用户通过数据库客户端或第三方管理工具登陆DB进行操作和开发 • 与您现有程序、工具完全兼容。不需要做改动,就可以将现有程序迁
OSS产品方案
OSS基础架构
用户场景一:图片分享
用户场景二:动漫图片渲染
• 最终用户数据的存储 • 企业级的大规模数据备份和存档
可行性案例分析
• 阿里云OSS提供与Amazon S3相同的公有云存储服务 • Amazon S3在国外支撑的企业有很多,阿里云OSS也可以