阿里云计算之弹性计算服务
云计算的核心价值在于提供了新的应用开发和运营模式,是下一代互联网、物联网和移动互联网的基础,全球信息领域的主要厂商都在围绕云计算重新布局,并必将影响到全社会的方方面面。
可以将“云”看作一个易于使用与访问的巨大虚拟资源池(如硬件、开发平台或服务等),这些资源可以根据负载(规模)的变化而动态配置,以最优地利用资源[1]。云计算主要具有以下一些特点:
大规模:云计算服务通常由运行在多个数据中心的集群系统提供,每个数据中心节点可达到上万台,为各种不同的应用提供海量计算和存储资源。
低成本:云计算通过资源虚拟化的方式为用户提供可伸缩的资源,支持各种不同类型的应用同时在系统中运行,提高整体的资源利用率,从而降低成本。
高可靠:云计算可多份存储用户数据,任意一台物理机的损坏都丢失用户数据,多数据中心的设计也满足了灾备的需求。
目前,业界云计算最领先的是Amazon和Google,其中,Amazon真正实现了计算的Utility化,而Google真正从技术上实现了大规模的计算。阿里云的战略是实现AmazonGoogle并有所超越,成为中国拥有最大计算能力的公司。为此,阿里云开放了包括弹性计算服务(ElasticComputeService,ECS)[2]、开放存储服务(OpenStorageService,OSS)[3]、关系型数据库服务(RelationalDatabaseService,RDS)[4]、开放结构化数据服务(OpenTableService,OTS)[5]、开放数据处理服务(OpenDataProcessingService,ODPS)[6]、负载均衡(ServerLoadBalance,SLB)[7]、云盾[8]、云监控[9]等在内的一批云计算服务,本文将重点介绍ECS及与之相关的SLB和云盾服务。
ECS以阿里云自主研发的飞天分布式计算系统为基础,基于先进的虚拟化、分布式存储等云计算技术,将计算和存储的基础资源整合在一起,并以Web方式为用户提供计算能力。ECS的体系结构如图1所示。
图1 ECS体系结构图
在数据中心中,大量的计算节点和存储节点通过飞天分布式计算系统将物理资源整合为一个整体,上层通过XEN虚拟化技术,对外提供弹性计算服务。ECS包含两个重要模块:计算资源模块和存储资源模块。ECS的计算资源指CPU、内存、带宽等资源,主要通过将物理服务器(即宿主机)上的计算资源虚拟化,然后再分配给云服务器使用。云服务器的存储资源采用了飞天的大规模分布式文件系统,将整个集群中的存储资源虚拟化后对外提供服务。用户数据在集群中存储多个副本,任意一份副本损坏后系统都可以自动恢复到多个副本,使用户数据达到99.999%的可靠性。用户可以使用SSH(ECS为Linux系统)或者远程桌面(ECS为Windows系统)直接远程登录并管理云服务器。
在大规模集群中,小概率的硬件故障将成为必然事件。当宿主物理机发生故障时,ECS能够自动迁移云服务器,并且将其数据恢复到最后一刻的状态,既为用户屏蔽了硬件故障,又能保障用户业务的连续性。
ECS支持快照(Snapshot)功能,除第一次快照为全本快照外,之后均为增量快照。用户可以根据业务需要,设置创建快照的策略。有了快照之后,用户可以方便地将云服务器快速回滚到之前的任一快照版本。通过快照功能,用户可以将某一台云服务器上的当前快照作为自定义镜像,并基于此快速恢复基础环境或者批量部署集群,提高运维效率。
ECS提供了安全组(SecurityGroup)的机制,用来隔离不同用户的云服务器或同一用户的多个云服务器,可以有效阻止伪造MAC、伪造IP、ARP欺骗等攻击。同一安全组内的云服务器之间的网络是互通的,但不同安全组的云服务器之间是相隔离的。用户可对某个安全组配置防火墙规则,也可通过自定义防火墙规则允许各安全组之间的流量。一个安全组可以包含多台云服务器,一台云服务器也可以隶属于至多5个安全组。
除了以上特点,阿里云云服务器的优势还体现在可与其它阿里云产品与服务(如SLB和云盾)透明无缝的集成上,多种云计算产品与服务的联合使用,远较单一化的虚拟机服务更为安全、可靠、有效和经济。这也是云服务器与VPS的显著不同之一。
SLB通过设置虚拟IP,将位于同一数据中心的多台云服务器虚拟成一个高性能、高可用的应用服务池,再根据应用特性,将来自客户端的网络请求按策略分发到云服务器池中,从而实现负载均衡。SLB支持四层和七层协议的负载均衡,且采用分布式架构,具有高度的可靠性和冗余性。SLB会检查池中云服务器的健康状态,自动隔离异常状态云服务器,从而解决单台服务器在处理性能、扩展性、稳定性方面的问题。同时,SLB还可增强云服务器池的抗攻击能力,安全隔离应用和云服务器。
云盾为云服务器提供一站式安全增值服务,包括安全体检(网页漏洞检测、网页挂马检测)、安全管家(防DDoS攻击、端口安全检测、网站后门检测、异地登录提醒、主机密码暴力破解防御)等功能,适用于使用阿里云云服务器搭建的社区网站、企业官网、门户网站、电子商务网站、游戏等SaaS应用网站。尤其是云盾可以自动检测DDoS攻击特征,并根据攻击规模和策略设置进行流量清洗或者黑洞处理,这就大大加强了用户应用的安全性和抗攻击能力,是传统IDC服务所远远不能匹及的。
阿里云产品与服务是以云计算基础平台的方式对外开放的,因此除了Web方式的管理控制台,用户可通过ECSRESTfulAPI和多种语言版本的SDK,来配置、管理、升级、监控云服务器,从而大大降低维护成本,提高运维响应速度,使得云计算真正成为一种服务,用户能*地按需使用、按需付费,在阿里云计算的平台上构建安全可靠、丰富多样、功能强大的应用,为海量用户提供优质的服务。(来自阿里云云计算业务部高级专家、布道师)
下一篇: 探析虚拟化技术在云计算中的应用