阿里雲ACA主要內容

 

阿里雲 ACA,雲計算助理工程師，是阿里雲使用的一個入門級別課程。內容比較淺顯，但都很很有意思的知識。課程的內容主要有７門，具體見下圖： 

 

課程的學習方式是視頻+實驗

先學習視頻

 

再實際操作。阿里雲為每一個實驗定制了ECS，通過操作加深認識。

 

 

推薦７門課程的學習循序是：

1. 雲服務器基礎運維與管理
2. 簡單動態網站搭建
3. 網站建設－部署與發布
4. 對象存儲管理與安全
5. 超大流量網站的負債均衡
6. 雲數據庫管理與數據遷移
7. 雲平台使用安全

 

 

雲服務器基礎運維與管理

雲服務器優勢：簡單易用、高效穩定、成本低

雲服務器：處理能力可彈性伸縮的計算服務

簡單易用：可視化管理、無需運維、服務化方式

高效穩定：自動宕機遷移、數據分布式存儲、電力冗余備份、自帶DDos基礎防護

成本低：無托管費用

 

三分鍾便捷管理ECS

1.遠程登錄

2.遠程重啟

3.修改密碼

4.提高性能

5.擴大存儲

5.誤刪快照恢復

 

 

 

簡單動態網站搭建

網站類型分類

靜態網站:全部都由html組成：

1.html

2.css

3.js

 

動態網站：數據庫支持

1.html

2.css

3.js

靜態網站優點：

1.減輕服務器負擔

2.內容相對穩定

3.加快頁面打開速度

缺點：

維護工作大

 

動態網站優點：

1.降低網站運維的工作量

2.實現更多的功能

3.比不是一個獨立存在的網頁

 

動態網站搭建設計內容：

操作系統	web服務器	數據庫	開發語言
windows	IIS	SQLServer	Asp
linux	Apache	MySQL	Jsp
linux	Nginx	oracle	Php

 

 

 

 

 

經典組合：

window + IIS + SQLServer + ASP

Linux + Apache + MySQL + PHP

 

搭建步驟：

1.創建Ecs雲服務器

2.安裝和配置開發環境：1.安裝apache、2.安裝Mysql、3.安裝PHP

3.部署wordpress網站

 

網站建設－部署與發布

 

 

對象存儲管理與安全

雲存儲

傳統存儲

發展歷史：打孔設備 ----> 磁帶設備 ------>硬盤光盤 ------>磁盤矩陣

SSD優點如下：

1.數據存儲數據塊

2.故障率低，內部設有機械硬件

3.綠色環保

4.重量更輕

 

RAID：獨立磁盤冗余陣列，通過多塊硬盤，以某種形式形成一定的數據冗余

RAID 0 迅速讀寫

RAID 1 隨機數據寫入

RAID 3 連續數據傳輸

RAID 5 隨機數據傳輸

 

網絡存儲技術：

1.直連（DAS）

2.網絡存儲設備（NAS）

3.存儲網絡 （SAN）

 

存儲備份

全備份：是對數據的完全備份

增量本分：對上次修改之后的的修改備份  優點：備份數據量小，需要時間短 缺點：恢復要多份數據，出問題風險大

全量備份：每次對所有文件備份  優點：速度塊 缺點：備份時間長

 

存儲災備：

1.同城災備 2.異地災備  3.兩地三中心

雲存儲分類：

1.oss對象存儲  2.NAS文件存儲 3.表格存儲 4.塊存儲 5.歸檔存儲

 

對象存儲

對象存儲服務，一種面向互聯網的分布式存儲服務

特點：1.穩定 2.安全 3.大規模，高性能

 

雲存儲應用場景：

1.網站/應用動靜分離

2.海量文件存儲 ：適用於圖片，高清視頻，日志，海量文件等，膨脹量比較大的場景

3.雲端數據處理：如偏處理，媒體轉碼

4.數據加速下載：利用BGP帶寬

 

雲存儲OSS基本概念

object

用戶每一個文件都是object，object包含key，data，meta

 

Bucket

每個boject必須包含在bucket中

特征：

1.bucket名全局唯一，且不能修改

2.一個用戶最大創建30個bucket

3.一個應用可對應多個bucket

 

service

提供給用戶的虛擬存儲空間，在該存儲空間中可擁有一個或多個Bucket

 

Access ID & Access Key

用戶標識，訪問簽名（API訪問時驗證的方式）

 

 

存儲安全

1.備份容災：提供同城多機房備份

2.數據冗余：

a.三分數據冗余備份

b.存儲在不同交換機的不同機器中

3.碎片化存儲：將文件拆分成多個碎片多副本，多磁盤存儲

 

超大流量網站的負債均衡

雲負載均衡：將傳統的負載均衡以服務的方式提供給用戶

實例：代表雲上開通和創建的雲負載均衡服務

監聽規則：代表用戶指定的負載均衡策略和轉發規則

后端服務器：Ecs服務器

 

雲負載均衡 vs 傳統負載均衡

屬性	雲負載均衡	傳統負載均衡
擴展性	擴展性好	業務中斷
成本	成本低	貴，維護困難
安全	安全性好	成本高

 

 

 

 

 

 

負載均衡服務：SLB，可以通過分發擴展應用系統對外的服務能力，消除單點故障

SLB：公網，私網

功能：單台不滿足需求，流量分發，消除單點故障

LSB功能：

公網：網站能被訪問

私網：系統中某服務負載

流量分發：4層（TCP/UDP） 7層（HPPT，HPPTS）

流量調度：加權輪訓，加權最小連接數

會話保持：將同一客戶端請求轉發到同一個后端ECS上

健康檢查：對后端ECS健康檢查

 

回話保持：

1.4層：同一個 IP地址

2.7層：相同cookie，發送同一台服務器

 

雲負載均衡高可用

實現方式：1.多可用區部署，多地域部署

技術實現：

一、四層：LVS（linux virtual server）

二、七層：Tengine（淘寶網web服務器項目）

最佳實踐

1.將后端服務器部署在同一個地域的不同可用區中

2.開啟SLB后端ECS健康檢查

3.SLB后端最少配置兩台以上ECS

4.在服業務層配置自動重連機制

 

SLB使用步驟：

1.規划和准備數據

2.創建和部署ECS

3.創建和配置負載均衡SLB

4.解析域名（將原本發送大服務器的請求發送到負載均衡的 IP 上）

 

 

雲數據庫管理與數據遷移

雲數據庫基本概念

 1.實例：數據庫主體

數據庫：實例下的邏輯單元，mysql類型實例可以創建500個數據庫，命名唯一

賬號：賬號可用於多個數據庫，一個實例可以創建多個賬號，mysql實例可以創建500個賬號

 

內外網地址

單獨使用內網地址：默認提供，適用於ECS與RPS在同一個實例上

單獨使用外網：

a.RDS與Ecs不在同一個地獄

b.RDS分布式部署

c.同時使用：部署的應用在Ecs上和Ecs之外

 

訪問模式

標准模式：1.沒有SQL攔截  2.只支持一種連接地址，只有一種網絡模式，內網或外網  3.響應塊

高安全模式：1.支持兩種地址  2.響應慢於標准模式  3.SQL攔截

 

白名單：

支持IP地址或者IP段

%或0.0.0.0為允許任何IP訪問，極大降低安全性

啟用前要先修改白名單

 

雲數據庫快速管理流程圖：

1.創建實例

2.設置白名單

3.申請外網地址

4.創建數據庫和賬號

5.開始使用雲數據庫

 

數據庫根據不同可用區，數據類型不同

a.經典網絡：IP由阿里雲分配

b.專用網絡：IP可自定義

c.默認RDS只有內網地址

 

雲數據庫與自建數據庫對比

１．服務可用性

２．數據可靠性

３．系統安全性

４．數據庫備份

５．軟硬件投入

６．系統托管

７．維護成本高

８．部署擴展

９．資源利用率

 

存儲

高熱數據：memcache、redis

結構化數據：RDS(雲數據庫)

非結構化數據：OSS（圖片、視頻）

 

特點：

1.安全性：事前防護、事中防護、事后審計

２．高可用：主備容災、同城容災、異地容災

３．彈性擴展

４．內外網同時連接

５．自動監控預警，定期性巡檢

 

PMS 數據庫管理系統

1.數據庫分析能力

2.提高研發效率

3.優化數據分析性能

4.全名的訪問安全保護

5.豐富的數據源支持

 

DMS功能：

導入導出，對比，SQL操作：

1.命名窗口

2.SQL窗口

3.表操作

 

數據遷移上雲：

1.傳統：mysqldump phpmyAdmin

2.數據傳輸服務DTS

1.數據遷移

2.數據訂閱

3.數據同步

4.完善的監控體系

DTS：三種遷移模式

a.結構遷移：表結構遷移

b.全量數據遷移

c.增量遷移

d.雲數據庫運維

 

數據復制方式：

1.半同步：保證事物傳給備庫，數據庫可能未同步

2.異步：主庫，備庫實例。主數據庫完成之后向備庫復制

 

 

雲平台使用安全

IT基礎架構演進

1.大型機

2.PC機或小型機

3.互聯網數據中心

4.雲計算

 

企業上雲常見架構：

1.all in one 

2.負載均衡

數據庫與應用分離

動靜分離：OSS文件存儲、RDS數據庫

 

IT風控

物理與環境安全

網絡與通信安全

設備和計算安全

應用和數據安全

 

雲上安全防護：

一、all in one

登錄安全

賬號授權管理

服務器安全漏洞

應用訪問攻擊

數據備份和加密

網絡攻擊風險

 

應用與數據分離

新增安全注意問題：

數據傳輸安全

網絡通信安全

數據庫訪問白名單

數據庫的備份和容災

 

應用集群部署

負載均衡

服務器訪問授權

服務器安全領域隔離

負載均衡加密

動靜資源

 

動靜資源

雲存儲數據容災

雲存儲數據備份和加密

 

 

雲計算主要安全威脅

1.可用性

2.完整性

3.保密性

 

風險主要來源

雲平台 -------->阿里雲的服務器安全防護

ISV開發規范測試

用戶

 

Ecs安騎士

1.木馬查殺

2.防密碼暴力破解

3.異地登錄提醒

4.漏洞檢測修復

 

網絡安全防護

免費：安全組，專有VPC，基礎DDos防護

收費：DDos高防IP

 

數據安全防護

1.數據備份和容災-------->快照，多副本，異地備份

2.數據加密---------->雲存儲加密，加密機

3.數據傳輸安全----------->雲盾證書，HTTPDNS

阿里雲的應用安全防護

web應用防火牆（WAF）

監控管理：

1.雲監控

2.態勢感知（雷達）

 

網絡安全法

雲平安使用安全

1.賬號安全

2.資源管理

賬號安全：

1.登錄驗證

2.賬號授權

3.權限分配

資源管理

1.web管理控制台

2.客戶端工具

3.API

 

數據同步安全：

1.跨區域復制

2.安全控制：Bucket權限控制

OSS提供Bucket級別的權限訪問控制

a.public-read-write

b.public-read

c.private

3.OSS 防盜鏈

設置refer，即只有refer允許的網站才能訪問

4.服務器端加密存儲

5.訪問控制RAM

訪問控制（Resource Access Management）