计算机概念总结5-阿里云的了解-ecs

1、ecs

1.1ecs

云服务器Elastic Compute Service（ECS）是阿里云提供的一种基础云计算服务。使用云服务器ECS就像使用水、电、煤气等资源一样便捷、高效。您无需提前采购硬件设备，而是根据业务需要，随时创建所需数量的云服务器ECS实例。在使用过程中，随着业务的扩展，您可以随时扩容磁盘、增加带宽。如果不再需要云服务器，也能随时释放资源，节省费用。

下图列出了ECS涉及的所有资源，包括实例规格、块存储、镜像、快照、带宽和安全组。您可以通过 云服务器管理控制台 或者 阿里云 App 配置您的ECS资源。

相关概念

在使用ECS之前，您需要了解以下概念：

• 地域和可用区：是指ECS资源所在的物理位置。
• 实例：等同于一台虚拟机，包含CPU、内存、操作系统、网络、磁盘等最基础的计算组件。
• 实例规格：是指实例的不同配置，包括vCPU核数、内存、网络性能等。实例规格决定了ECS实例的计算和存储能力。
• 镜像：是指ECS实例运行环境的模板，一般包括操作系统和预装的软件。操作系统支持多种Linux发行版本和不同的Windows版本。
• 块存储：包括基于分布式存储架构的 弹性块存储，以及基于物理机本地硬盘的 本地存储。
• 快照：是指某一个时间点上一块弹性块存储的数据备份。
• 网络类型：包括
  • 专有网络：基于阿里云构建的一个隔离的网络环境，专有网络之间逻辑上彻底隔离。更多信息，请参考 专有网络VPC。
  • 经典网络：统一部署在阿里云公共基础内，规划和管理由阿里云负责。
• 安全组：由同一地域内具有相同保护需求并相互信任的实例组成，是一种虚拟防火墙，用于设置不同实例的网络访问控制。
• SSH 密钥对：远程登录Linux ECS实例的验证方式，阿里云存储公钥，您需要自己妥善保管私钥。您也可以选择使用 用户名密码 验证登录Linux ECS实例。
• IP地址：包括用于 内网通信 的内网IP或私有IP，以及用于访问Internet的公网IP。
• 弹性公网IP：可以与实例反复绑定或解绑的静态公网IP地址。
• 云服务器管理控制台：是指ECS的Web操作界面。

1.2云服务器 ECS 的优势

高可用性、安全性、弹性（计算弹性、存储弹性、网络弹性）

云服务器ECS与传统IDC对比优势：网络部署、操作易用、容灾备份、安全可靠、灵活扩展、节约成本

1.3应用场景

企业官网、简单的 Web 应用、多媒体、大流量的 app 或网站、数据库、访问量波动大的 app 或网站

1.4实例规格族

ECS实例规格定义了实例的CPU和内存（包括CPU型号、主频等）这两个基本属性。但是，ECS实例只有同时配合块存储、镜像和网络类型，才能唯一确定一台实例的具体服务形态。

1.5块存储、对象存储、文件存储的区别

阿里云目前主要提供三种数据存储产品，分别是块存储、对象存储（OSS） 和 文件存储（NAS）。

三者区别如下：

• 块存储：是阿里云为云服务器ECS提供的块设备，高性能、低时延，满足随机读写，可以像使用物理硬盘一样格式化建文件系统使用。可用于绝大部分通用业务场景下的数据存储。

• 对象存储（OSS）：可以理解为一个海量的存储空间，适合存储互联网上产生的图片、短视频、音频等海量非结构化数据。您可以通过API在任何时间、任何地点访问对象存储里的数据。常用于互联网业务网站搭建、动静资源分离、CDN加速等业务场景。

• 文件存储（NAS）：类似于对象存储，适合存储非结构化的海量数据。但是您需要通过标准的文件访问协议访问这些数据，比如Linux系统需要使用Network File System（NFS）协议，Windows系统需要使用Common Internet File System（CIFS）协议。您可以通过设置权限让不同的客户端同时访问同一份文件。文件存储适合企业部门间文件共享、广电非线编、高性能计算、Docker等业务场景。

• 

1.6块存储性能

衡量指标：衡量块存储产品的性能指标主要包括：IOPS、吞吐量和访问时延。

IOPS

IOPS是Input/Output Operations per Second，即每秒能处理的I/O个数，用于表示块存储处理读写（输出/输入）的能力。如果要部署事务密集型应用，典型场景比如数据库类业务应用，需要关注IOPS性能。

吞吐量

吞吐量是指单位时间内可以成功传输的数据数量。

如果要部署大量顺序读写的应用，典型场景比如Hadoop离线计算型业务，需要关注吞吐量。

访问时延

访问时延是指块存储处理一个I/O需要的时间。

如果您的应用对时延比较敏感，比如数据库（过高的时延会导致应用性能下降或报错），建议您使用ESSD云盘、SSD云盘、SSD共享块存储或本地SSD盘类产品。

如果您的应用更偏重存储吞吐能力，对时延相对不太敏感，比如Hadoop离线计算等吞吐密集型应用，建议您使用本地HDD盘类产品，如d1或d1ne大数据型实例。

1.7云盘三副本技术

https://help.aliyun.com/document_detail/35108.html?spm=a2c4g.11186623.6.554.NLwqgl

1.8网络类型

专有网络

专有网络（Virtual Private Cloud，简称为VPC）是您基于阿里云构建的一个隔离的网络环境，专有网络之间逻辑上彻底隔离。您可以自定义这个专有网络的拓扑和IP地址，适用于对网络安全性要求较高和有一定网络管理能力的用户。

关于专有网络的更多信息，请参考 专有网络 VPC 文档。

经典网络

经典网络类型的云产品，统一部署在阿里云公共基础内，规划和管理由阿里云负责，更适合对网络易用性要求比较高的客户。

1.9安全组

安全组是一个逻辑上的分组，这个分组是由同一个地域（Region）内具有相同安全保护需求并相互信任的实例组成。每个实例至少属于一个安全组，在创建的时候就需要指定。同一安全组内的实例之间网络互通，不同安全组的实例之间默认内网不通。可以授权两个安全组之间互访。

安全组是一种虚拟防火墙，具备状态检测包过滤功能。安全组用于设置单台或多台云服务器的网络访问控制，它是重要的网络安全隔离手段，用于在云端划分安全域。

安全组限制

• 单个安全组内的实例个数不能超过 1000。如果您有超过 1000 个实例需要内网互访，可以将他们分配到多个安全组内，并通过互相授权的方式允许互访。
• 每个实例默认最多可以加入 5 个安全组。如需提高上限，可以 提交工单，最高支持加入16个安全组。
• 每个用户的安全组最多 100 个。
• 对安全组的调整操作，对用户的服务连续性没有影响。
• 安全组是有状态的。如果数据包在 Outbound 方向是被允许的，那么对应的此连接在 Inbound 方向也是允许的。
• 安全组的网络类型分为经典网络和专有网络。
  • 经典网络类型的实例可以加入同一地域（Region）下经典网络类型的安全组。
  • 专有网络类型的实例可以加入同一专有网络（VPC）下的安全组。

安全组规则

安全组规则可以允许或者禁止与安全组相关联的云服务器 ECS 实例的公网和内网的入出方向的访问。

您可以随时授权和取消安全组规则。您的变更安全组规则会自动应用于与安全组相关联的ECS实例上。

在设置安全组规则的时候，安全组的规则务必简洁。如果您给一个实例分配多个安全组，则该实例可能会应用多达数百条规则。访问该实例时，可能会出现网络不通的问题。

安全组规则限制

每个安全组最多有 100 条安全组规则。

1.10DDoS基础防护

功能可以有效防止云服务器ECS实例受到恶意攻击，从而保证ECS系统的稳定，即当流入ECS实例的流量超出实例规格对应的限制时，云盾就会帮助ECS实例限流，避免ECS系统出现问题。

阿里云云盾默认为ECS实例免费提供最大5 Gbit/s恶意流量攻击，不同实例规格的免费防护流量不同，您可以登录云盾DDoS防护管理控制台查看实际防护阈值，详情请参见 云盾DDoS基础防护黑洞阈值。

DDoS基础防护工作原理

启用DDoS基础防护后，云盾会实时监控进入ECS实例的流量。当监测到超大流量或者包括DDoS攻击在内的异常流量时，在不影响正常业务的前提下，云盾会将可疑流量从原始网络路径中重定向到净化产品上，识别并剥离恶意流量，并将还原的合法流量回注到原始网络中转发给目标ECS实例。这一过程，就是 流量清洗。更详细的信息，请参见 DDoS防护-产品

流量清洗的触发条件包括：

• 流量模型的特征。当流量符合攻击流量特征时，就会触发清洗。
• 流量大小。DDoS攻击一般流量都非常大，通常都以Gbit/s为单位，因此，当进入ECS实例的流量达到设置的阈值时，无论是否为正常业务流量，云盾都会启动流量清洗。

流量清洗的方法包括：过滤攻击报文、限制流量速度、限制数据包速度等。

所以，在使用DDoS基础防护时，您需要设置以下阈值：

• BPS清洗阈值：当入方向流量超过BPS清洗阈值时，会触发流量清洗。
• PPS清洗阈值：当入方向数据包数超过PPS清洗阈值时，会触发流量清洗。

1.11镜像种类

公共镜像、自定义镜像、云市场镜像、共享镜像

镜像格式

目前，云服务器 ECS 支持的镜像文件格式为 VHD 和 RAW，其他非 VHD 或者 RAW 格式的镜像文件需要预先 使用工具转换为 VHD 或者 RAW 格式 方能运行在云服务器 ECS 中。

1.12vpc

确定VPC数量

• 涉及如下任一需求，推荐您使用多个VPC。

  • 多地域部署系统

    VPC是地域级别的资源，不能跨地域部署。当您有多地域部署系统的需求时，就必然需要使用多个VPC，如下图所示。基于阿里巴巴骨干网构建的 高速通道 产品能轻松实现跨地域、跨国VPC间的互通。

    

  • 多业务系统隔离

    如果在一个地域的多个业务系统需要通过VPC进行严格隔离，比如生产环境和测试环境，那么也需要使用多个VPC，如下图所示。

    

• 使用单个VPC

  若您没有多地域部署系统的要求且各系统之间也不需要通过VPC进行隔离，推荐您使用一个VPC。目前，单个VPC内运行的云产品实例可达10000个，这样的容量可以满足基本需求。

  

1.13

制定自动快照策略

快照可以保留某个时间点上的系统数据状态，用于数据备份，或者制作镜像。自动快照的创建时间由自动快照策略决定，而手动创建快照跟自动快照策略没有关系。

1.14

 

负载均衡（Server Load Balancer）是将访问流量根据转发策略分发到后端多台云服务器ECS的流量分发控制服务。

应用场景

在以下应用场景中，若您搭配使用SLB，可以极大地提高ECS实例的高可用性。

高访问量的业务

若应用访问量很高，可以通过配置监听规则将流量分发到不同的ECS实例上。此外，您可以使用会话保持功能将同一客户端的请求转发到同一台后端ECS，提高访问效率。

横向扩张系统

根据业务发展需要，通过随时添加和移除ECS实例来扩展应用系统的服务能力，适用于各种Web服务器和App服务器。详情参见添加后端服务器。

消除单点故障

您可以在负载均衡实例下添加多台ECS实例。当其中一部分ECS实例发生故障后，负载均衡会自动屏蔽故障的ECS实例，将请求分发给正常运行的ECS实例，保证应用系统仍能正常工作。

同城容灾 （多可用区容灾）

使用负载均衡时，您可以将负载均衡实例部署在支持多可用区的地域以实现同城容灾。通过该特性可实现当整个机房故障时，负载均衡能在较短时间内，将前端访问流量切换到同一地域下的其它可用区，以恢复服务能力。

说明：如果您的每个可用区均至少添加了1台ECS实例，那么此种部署模式下的负载均衡服务的效率是最高的。

跨地域容灾

您可以在不同地域下部署负载均衡实例，并分别挂载相应地域内不同可用区的ECS。上层利用云解析做智能DNS，将域名解析到不同地域的负载均衡实例服务地址下，可实现全局负载均衡。当某个地域出现不可用时，暂停对应解析即可实现所有用户访问不受影响。

参考：help.aliyun.com