阿里雲ECS 介紹

1.阿里雲產品概述 1

2.阿里雲基礎架構介紹 2

3. ECS產品概念和功能 6

4. ECS運維管理和API 12

 

 

 

 

1.阿里雲產品概述

 

 

 

 

 

 

 

 

 

 

2.阿里雲基礎架構介紹

 

ECS 主要有五個主要的組成部分

 

作為虛擬機運行起來有1.實例（instance），每個實例instance都有一2.磁盤（disk），由於備份的需要我們可以隨時對虛擬機打3.快照（snapshot），虛擬機最大的方便是可以克隆，產生大批量新的虛擬機，也就是說我們的模板，在公有雲中我們的模板稱之為4.鏡像（image），接下來我們在阿里雲中我們的網絡包含5.經典網絡（security group）和虛擬網絡（VPC）兩個不同的網絡類型。

 

 

 

 

 

 

在整個大的物理空間上所有的數據中心都會按照Region和zone的形式去划分，region是一個整個大的地理空間的概念，對於中國來講分為五個大的region，國外硅谷，迪拜

 

 

 

在region內部是我們的可用區，也叫做zone，對於zone的理解，他是一個分火電，完全隔離的一個數據中心

 

 

 

杭州和北京用的是公網，網絡延遲相對較高，zone和zone之間是通過內網互聯，可以達到萬兆

每一個zone的實例都運行在zone的內部，我們說數據中心的內部，所有的磁盤disk只屬於一個zone，也就是說在zone內可見，VPC作為虛擬專用網絡，可以在region可見，可以跨zone的，在VPC 的內部是安全組，安全組可以理解為防火牆，因為一個防火牆內部的ECS實例都要跑相同的應用，所以多一個安全組來講他是一個Region內可見，所以說他是可以跨zone 的。  一個實例他所有的內存包括CPU都是來源於同一個zone，明確來講的話他只來源於zone的一台物理機，與VPC密切相關的是EIP （彈性IP） ，彈性IP只是在一個Region內可見，所以EIP可以掛載到Region內任意的實例上，隨着維護的變化以及管理的需要，可以將EIP從一個zone上的實例遷移到另外一個zone上的實例上去，對於ECS實例我們可以通過快照的形式進行備份，那么對於快照來講他是region內可見，虛擬機的鏡像，他也是region內可見的，

 

 

那么以上可以看到對於一個雲產品的和服務的選擇，對於region的選擇首先他是非常非常重要的，最基本的原因在於我們可以就近訪問，按照就近訪問的原則，每一個用戶都應該選擇自己的客戶距離近的Region，如果我們想去跨Region的遷移我們的服務，在阿里雲上今天是非常非常難以做到的，現在唯一能夠提供的跨region的遷移手段就是region   copy，ECS實例是運行在數據中心內部，如果一個數據中心發生盪機的時候，或者是數據中心物理機發生盪機的情況下，一個ECS實例可以在zone內進行冷遷移，一個物理機盪掉，他上面所運行ECS實例可以從一個物理機遷移到另外一個物理機上面，但是他不能夠跨zone遷移，這里可能會給我們帶來一個新的問題

 

 

可以提供給我們同城rongzai。

 

3.ECS產品概念和功能

ECS概念-實例

作為一個虛擬機，一定包括CPU，內存，系統盤（保存操作系統的首選介質）系統的大小根據操作系統的不同也有所不同，運行的操作系統

 

 

 

 

Linux系統盤的大小是20GB

Windows的系統盤大小是為40GB

對於ECS實例，有個新的概念，實例規格

 

 

 

ECS磁盤概述

三個方框代表不同的x86物理服務器，在這三個物理服務器上部署啦盤古分布式文件系統，通過盤古分布式文件系統對所有的磁盤進行打通，變成一個統一的文件系統，對外提供服務，在分布式文件系統之上提供服務的就是我們的雲磁盤，雲磁盤可以掛載的ECS實例上作為我們的系統盤或者是我們的數據盤，另外一種盤叫做本地SSD盤，本地SSD盤實安裝在ECS實例所在的物理機上的作為一個內置磁盤他不可以卸載，提供了非常好的I/O性能

 

 

 

測試吞吐  linux  dd

FIO 的方式測試他的IOPS，對於雲盤來講，雲盤是可以進行掛載的，所有可以掛載的雲磁盤我們將它稱為獨立雲磁盤

 

 

對於ECS的備份他是一個最簡單的應用備份方式，那么我們通過快照的形式，通過增量快照和全快照將整個ECS的系統盤和他的數據盤保存到我們的OSS上，ECS快照包括手工快照和自動快照兩種不同的方式，手工快照可以包括我們使用的習慣，或者使用的需要隨時可以打技術快照，阿里雲上所提供自動快照他的策略主要包括3+1快照，也就是過去三天加上上一個周末的快照，當我們的系統出現問題的時候，我們可以通過我們的快照回滾我們的系統鏡像。

ECS鏡像的概念

對於需虛擬機來講，如何通過快速的克隆是一個非常重要的功能，模板梓安公有雲上稱為鏡像，阿里雲上所提供的鏡像包括

自定義鏡像（客戶根據我們的需要安裝啦固定的磁盤軟件的鏡像），

第三方的鏡像市場 合作伙伴他們所安裝部署好的應用，

系統鏡像

官方提供的鏡像

Windows鏡像 和 linux鏡像

 

 

在使用鏡像的時候要注意   雲磁盤

要是我們的ECS實例掛載了獨立雲磁盤，並且在ECS啟動過程中會強制加載雲磁盤，這樣的話可能會存在問題，如果我們將這個ECS實例打成一個鏡像，然后有會從鏡像中產生多個ECS副本，就會出現獨立雲磁盤的爭搶，如我們以前提到過的獨立雲磁盤是不能作為共享盤使用的，或者不可以掛載多個運行的ECS實例，這樣的話就會新產生或者新克隆的ECS實例

無法啟動，所以我們在制作鏡像的時候我們一定要ETC下面的table當中把自動掛載磁盤的這樣一些命令注釋掉，另外大家還要注意所有新產生的鏡像，他會把我們系統的賬號以及我們網絡的DNS 解析的內容都會保留下來，如果需要更改，大家也要提前做好准備。

在ECS網絡方面，首先我們來談一下他的安全，ECS安全組 ，相當於防火牆，在使用的方式上采用啦linux的ID table   ，通過Linux IDtable  他可以指定一個白名單，在我們的安全組內我們允許哪些網段，哪些IP進行訪問

 

 

100.100 進行訪問，安全組作為一個隔離手段，所有阿里雲的賬號他都缺少擁有一個安全組，我們創建的所有ECS實例，無論我們是不是定義啦一個安全組，他都會在default缺省的安全組內，每一個用戶可以最多有100個安全組，每個安全組最多有1000個實例，每個實例最多可以加入到5個安全組內，就是我們的實例在他的外圍最多有五個防火牆；每個安全最多可以有100個規則，從哪個IP的訪問我安全組內部的ECS實例，在網絡方面首先我們提供的是經典網絡然后是VPC，VPC 的簡單理解是網絡虛擬化，ECS提供給客戶的是多租戶的虛擬機，VPC提供給客戶的是多租戶的網絡，VPC是基於SDN的技術，在阿里雲上我們主要使用的varvhar lia，什么是  varcharlia  ，一個網絡系統和網絡通訊是分為7層，最下面是物理鏈路層，在網上是L2 數據鏈路層，之上是L 3層，包括總共7個不同的層次，對於一個網絡來講，通常一個網段最多有256個IP，主要是L2鏈路層決定的，我們的  micole地址趙誠我們的IP數量是非常有限的，在公有雲上公有雲上的用戶非常多，每一個用戶都想有用戶獨立的磁網，對於網段的需求就會大大增加，如何解決這樣的問題，varcharlin的技術 主要是將L2數據鏈路層所轉發的數據包發到L3層進行傳遞，在物理服務器的兩端通過不同的 Aj  將傳送的數據包進行加包和解包，這樣的話相當於我們把L3層和L2層進行打通，經常我們會在電信運行上的領域里聽到所謂的 derqiao，將二層和三層融合為一層來做。在阿里雲上使用ECS實例我們主要有2種主要的計費方式

 

 

通過開工單的形式來實現我們的CPU運行上線

 

 

4.ECS運維管理和API

首先我們可以通過阿里雲的官方控制台進行管理

 

 

阿里雲控制台的region，當我們選擇管理和創建ECS 的時候，我們要選擇的是region

在region內我們看到的是ECS服務器，進入到某一個region內，青島內可以看到ECS實例，淡然也包括某一些實例，他的操作系統，運行狀況，網絡，所有運行在ECS實例上的他的網絡都會包括公網IP 和私網IP 倆個不同的類型，我們可以通過我們的私網IP訪問阿里雲的RDS數據庫或OOS

 

因為是內網所以他的流量並不產生額外的費用。

但我們點擊具體某個ECS實例之后，我們可以看到ECS實例的運行狀況，包括CPU，磁盤，內存......都是表的形式或者曲線圖的形式展現給我們，方便我們的管理。阿里雲的控制台提供啦非常好的非常方便的管理工具，但在某些情況下我們會使用open API，對於我們阿里雲上的應用開發主要包括兩個主要的應用類型。一個是     業務的API或者是SDK（業務程序的開發部署）

管理API或者SDK （阿里雲上的產品生命周期的管理和運維）

 

 

阿里雲提供的不同的雲服務的產品

 

ECS API的調用使用HTTP GET請求

服務的Endpoint（端點）

Ecs：

 

 

 

ECS服務器管理比較多也提供啊比較多的管理類型

 

    

 

回滾磁盤是通過快照回滾磁盤

 

 

 

通過HTTP GET請求

ECS API是2015年5月26日的API

 

 

 

 

 

ECS實例通過access Key 每天可以調用5000次，一個用戶名下總共有5000個access key的對，最多可以產生25000次的調用，API在使用上不是特別的方便，當我們去做ECS上的開發的時候，我們提供不同語言的SDK

 

 

使用SDK開發時可以大大提供我們的開發效率

 

 

如何通過SDK 開發一個我們的管理應用

 

 

其中

 

 

 

 

 

 

 

 

 

ECS作為最基本的程序服務，我們所有的應用程序，所有的計算服務都需要部署的我們的ECS上面，前端可以通過SOD進行負載均衡，下面所有的結構化數據和非結構數據可以保存的我們的RDS數據庫里面和我們的OSS對象存儲當中去，對於性能的優化在中間我們可以通過OCS進行讀緩存，通過MQ進行寫緩存，通過消息的機制進行一部寫，在數據庫的層面上如果我們的RDS不能滿足我們的負載能力，可以通過DODS分布式的進行擴展擴充。OSS我們去保存所有的靜態的數據了之后互聯網訪問的時候我們也可以通過CDN進行內容的加速，聯機交易可以通過ODS ，對於OLIP所有的分析我們可以通過雲道加載到所有的ODPS當中去，通過前端的DDC進行DI的圖表的載線，對於整個系統的監控和安全通過雲盾和雲監控來完成，這樣的話我們可以構建一個更加完備的框架。通過以上內容的講解，相信大家已經對ECS服務器已經有了簡單的理解

 

 

ECS有公網IP和私網IP，如果我們想提高ECS的安全性，其中的一個做法我們只用私網IP而不用公網IP，這樣的話我們通過SOD 的提成層負載和流量的轉發，將所有的前端請求轉發的ECS后端的內網IP當中去，這樣的話ECS會更加的安全。