阿里雲ECS 介紹

1.阿里雲產品概述 1

2.阿里雲基礎架構介紹 2

3. ECS產品概念和功能 6

4. ECS運維管理和API 12

 

 

 

 

1.阿里雲產品概述

 

 

 

 

 

 

 

 

 

 

2.阿里雲基礎架構介紹

 

ECS 主要有五個主要的組成部分

 

做爲虛擬機運行起來有1.實例（instance），每一個實例instance都有一2.磁盤（disk），因爲備份的須要咱們能夠隨時對虛擬機打3.快照（snapshot），虛擬機最大的方即是能夠克隆，產生大批量新的虛擬機，也就是說咱們的模板，在公有云中咱們的模板稱之爲4.鏡像（image），接下來咱們在阿里雲中咱們的網絡包含5.經典網絡（security group）和虛擬網絡（VPC）兩個不一樣的網絡類型。

 

 

 

 

 

 

在整個大的物理空間上全部的數據中心都會按照Region和zone的形式去劃分，region是一個整個大的地理空間的概念，對於中國來說分爲五個大的region，國外硅谷，迪拜

 

 

 

在region內部是咱們的可用區，也叫作zone，對於zone的理解，他是一個分火電，徹底隔離的一個數據中心

 

 

 

杭州和北京用的是公網，網絡延遲相對較高，zone和zone之間是經過內網互聯，能夠達到萬兆

每個zone的實例都運行在zone的內部，咱們說數據中心的內部，全部的磁盤disk只屬於一個zone，也就是說在zone內可見，VPC做爲虛擬專用網絡，能夠在region可見，能夠跨zone的，在VPC 的內部是安全組，安全組能夠理解爲防火牆，由於一個防火牆內部的ECS實例都要跑相同的應用，因此多一個安全組來說他是一個Region內可見，因此說他是能夠跨zone 的。  一個實例他全部的內存包括CPU都是來源於同一個zone，明確來說的話他只來源於zone的一臺物理機，與VPC密切相關的是EIP （彈性IP） ，彈性IP只是在一個Region內可見，因此EIP能夠掛載到Region內任意的實例上，隨着維護的變化以及管理的須要，能夠將EIP從一個zone上的實例遷移到另一個zone上的實例上去，對於ECS實例咱們能夠經過快照的形式進行備份，那麼對於快照來說他是region內可見，虛擬機的鏡像，他也是region內可見的，

 

 

那麼以上能夠看到對於一個雲產品的和服務的選擇，對於region的選擇首先他是很是很是重要的，最基本的緣由在於咱們能夠就近訪問，按照就近訪問的原則，每個用戶都應該選擇本身的客戶距離近的Region，若是咱們想去跨Region的遷移咱們的服務，在阿里雲上今天是很是很是難以作到的，如今惟一可以提供的跨region的遷移手段就是region   copy，ECS實例是運行在數據中心內部，若是一個數據中心發生蕩機的時候，或者是數據中心物理機發生蕩機的狀況下，一個ECS實例能夠在zone內進行冷遷移，一個物理機蕩掉，他上面所運行ECS實例能夠從一個物理機遷移到另一個物理機上面，可是他不可以跨zone遷移，這裏可能會給咱們帶來一個新的問題

 

 

能夠提供給咱們同城rongzai。

 

3.ECS產品概念和功能

ECS概念-實例

做爲一個虛擬機，必定包括CPU，內存，系統盤（保存操做系統的首選介質）系統的大小根據操做系統的不一樣也有所不一樣，運行的操做系統

 

 

 

 

Linux系統盤的大小是20GB

Windows的系統盤大小是爲40GB

對於ECS實例，有個新的概念，實例規格

 

 

 

ECS磁盤概述

三個方框表明不一樣的x86物理服務器，在這三個物理服務器上部署啦盤古分佈式文件系統，經過盤古分佈式文件系統對全部的磁盤進行打通，變成一個統一的文件系統，對外提供服務，在分佈式文件系統之上提供服務的就是咱們的雲磁盤，雲磁盤能夠掛載的ECS實例上做爲咱們的系統盤或者是咱們的數據盤，另一種盤叫作本地SSD盤，本地SSD盤實安裝在ECS實例所在的物理機上的做爲一個內置磁盤他不能夠卸載，提供了很是好的I/O性能

 

 

 

測試吞吐  linux  dd

FIO 的方式測試他的IOPS，對於雲盤來說，雲盤是能夠進行掛載的，全部能夠掛載的雲磁盤咱們將它稱爲獨立雲磁盤

 

 

對於ECS的備份他是一個最簡單的應用備份方式，那麼咱們經過快照的形式，經過增量快照和全快照將整個ECS的系統盤和他的數據盤保存到咱們的OSS上，ECS快照包括手工快照和自動快照兩種不一樣的方式，手工快照能夠包括咱們使用的習慣，或者使用的須要隨時能夠打技術快照，阿里雲上所提供自動快照他的策略主要包括3+1快照，也就是過去三天加上上一個週末的快照，當咱們的系統出現問題的時候，咱們能夠經過咱們的快照回滾咱們的系統鏡像。

ECS鏡像的概念

對於需虛擬機來說，如何經過快速的克隆是一個很是重要的功能，模板梓安公有云上稱爲鏡像，阿里雲上所提供的鏡像包括

自定義鏡像（客戶根據咱們的須要安裝啦固定的磁盤軟件的鏡像），

第三方的鏡像市場 合做夥伴他們所安裝部署好的應用，

系統鏡像

官方提供的鏡像

Windows鏡像 和 linux鏡像

 

 

在使用鏡像的時候要注意   雲磁盤

要是咱們的ECS實例掛載了獨立雲磁盤，而且在ECS啓動過程當中會強制加載雲磁盤，這樣的話可能會存在問題，若是咱們將這個ECS實例打成一個鏡像，而後有會從鏡像中產生多個ECS副本，就會出現獨立雲磁盤的爭搶，如咱們之前提到過的獨立雲磁盤是不能做爲共享盤使用的，或者不能夠掛載多個運行的ECS實例，這樣的話就會新產生或者新克隆的ECS實例

沒法啓動，因此咱們在製做鏡像的時候咱們必定要ETC下面的table當中把自動掛載磁盤的這樣一些命令註釋掉，另外你們還要注意全部新產生的鏡像，他會把咱們系統的帳號以及咱們網絡的DNS 解析的內容都會保留下來，若是須要更改，你們也要提早作好準備。

在ECS網絡方面，首先咱們來談一下他的安全，ECS安全組 ，至關於防火牆，在使用的方式上採用啦linux的ID table   ，經過Linux IDtable  他能夠指定一個白名單，在咱們的安全組內咱們容許哪些網段，哪些IP進行訪問

 

 

100.100 進行訪問，安全組做爲一個隔離手段，全部阿里雲的帳號他都缺乏擁有一個安全組，咱們建立的全部ECS實例，不管咱們是否是定義啦一個安全組，他都會在default缺省的安全組內，每個用戶能夠最多有100個安全組，每一個安全組最多有1000個實例，每一個實例最多能夠加入到5個安全組內，就是咱們的實例在他的外圍最多有五個防火牆；每一個安全最多能夠有100個規則，從哪一個IP的訪問我安全組內部的ECS實例，在網絡方面首先咱們提供的是經典網絡而後是VPC，VPC 的簡單理解是網絡虛擬化，ECS提供給客戶的是多租戶的虛擬機，VPC提供給客戶的是多租戶的網絡，VPC是基於SDN的技術，在阿里雲上咱們主要使用的varvhar lia，什麼是  varcharlia  ，一個網絡系統和網絡通信是分爲7層，最下面是物理鏈路層，在網上是L2 數據鏈路層，之上是L 3層，包括總共7個不一樣的層次，對於一個網絡來說，一般一個網段最多有256個IP，主要是L2鏈路層決定的，咱們的  micole地址趙誠咱們的IP數量是很是有限的，在公有云上公有云上的用戶很是多，每個用戶都想有用戶獨立的磁網，對於網段的需求就會大大增長，如何解決這樣的問題，varcharlin的技術 主要是將L2數據鏈路層所轉發的數據包發到L3層進行傳遞，在物理服務器的兩端經過不一樣的 Aj  將傳送的數據包進行加包和解包，這樣的話至關於咱們把L3層和L2層進行打通，常常咱們會在電信運行上的領域裏聽到所謂的 derqiao，將二層和三層融合爲一層來作。在阿里雲上使用ECS實例咱們主要有2種主要的計費方式

 

 

經過開工單的形式來實現咱們的CPU運行上線

 

 

4.ECS運維管理和API

首先咱們能夠經過阿里雲的官方控制檯進行管理

 

 

阿里雲控制檯的region，當咱們選擇管理和建立ECS 的時候，咱們要選擇的是region

在region內咱們看到的是ECS服務器，進入到某一個region內，青島內能夠看到ECS實例，淡然也包括某一些實例，他的操做系統，運行情況，網絡，全部運行在ECS實例上的他的網絡都會包括公網IP 和私網IP 倆個不一樣的類型，咱們能夠經過咱們的私網IP訪問阿里雲的RDS數據庫或OOS

 

由於是內網因此他的流量並不產生額外的費用。

但咱們點擊具體某個ECS實例以後，咱們能夠看到ECS實例的運行情況，包括CPU，磁盤，內存......都是表的形式或者曲線圖的形式展示給咱們，方便咱們的管理。阿里雲的控制檯提供啦很是好的很是方便的管理工具，但在某些狀況下咱們會使用open API，對於咱們阿里雲上的應用開發主要包括兩個主要的應用類型。一個是     業務的API或者是SDK（業務程序的開發部署）

管理API或者SDK （阿里雲上的產品生命週期的管理和運維）

 

 

阿里雲提供的不一樣的雲服務的產品

 

ECS API的調用使用HTTP GET請求

服務的Endpoint（端點）

Ecs：

 

 

 

ECS服務器管理比較多也提供啊比較多的管理類型

 

    

 

回滾磁盤是經過快照回滾磁盤

 

 

 

經過HTTP GET請求

ECS API是2015年5月26日的API

 

 

 

 

 

ECS實例經過access Key 天天能夠調用5000次，一個用戶名下總共有5000個access key的對，最多能夠產生25000次的調用，API在使用上不是特別的方便，當咱們去作ECS上的開發的時候，咱們提供不一樣語言的SDK

 

 

使用SDK開發時能夠大大提供咱們的開發效率

 

 

如何經過SDK 開發一個咱們的管理應用

 

 

其中

 

 

 

 

 

 

 

 

 

ECS做爲最基本的程序服務，咱們全部的應用程序，全部的計算服務都須要部署的咱們的ECS上面，前端能夠經過SOD進行負載均衡，下面全部的結構化數據和非結構數據能夠保存的咱們的RDS數據庫裏面和咱們的OSS對象存儲當中去，對於性能的優化在中間咱們能夠經過OCS進行讀緩存，經過MQ進行寫緩存，經過消息的機制進行一部寫，在數據庫的層面上若是咱們的RDS不能知足咱們的負載能力，能夠經過DODS分佈式的進行擴展擴充。OSS咱們去保存全部的靜態的數據了以後互聯網訪問的時候咱們也能夠經過CDN進行內容的加速，聯機交易能夠經過ODS ，對於OLIP全部的分析咱們能夠經過雲道加載到全部的ODPS當中去，經過前端的DDC進行DI的圖表的載線，對於整個系統的監控和安全經過雲盾和雲監控來完成，這樣的話咱們能夠構建一個更加完備的框架。經過以上內容的講解，相信你們已經對ECS服務器已經有了簡單的理解

 

 

ECS有公網IP和私網IP，若是咱們想提升ECS的安全性，其中的一個作法咱們只用私網IP而不用公網IP，這樣的話咱們經過SOD 的提成層負載和流量的轉發，將全部的前端請求轉發的ECS後端的內網IP當中去，這樣的話ECS會更加的安全。