开发者学堂课程【高校精品课-华东师范大学 - Python 数据科学基础与实践:阿里云云计算 ACP(2)】学习笔记,与课程紧密联系,让用户快速学习知识。
课程地址:https://developer.aliyun.com/learning/course/1006/detail/15108
阿里云云计算 ACP(2)
4.数据备份能力
因为可能对数据安全性有要求,可能在某一些场合例如系统要登保,有些数据有定时备份这样的需求,这种情况下快照其实是必不可少的,简单讲解一下ECS快照的原理,如果现在有一个云盘是100G的空间,每次做快照,快照也要占100G其实不是这样的,事实上快照是对磁盘上面的块儿进行扫描,每一次做快照时,只会记录两个快照之间产生变化的数据块
像这个图所演示的一样,在快照一的时候系统在做这个磁盘第一个快照的时候,会先把这个磁盘上的所有块进行扫描在进行记录,先看块上有没有数据,没数据或者有什么样的数据,这样进行记录,在做快照二的时候,会将当前磁盘每一个块上的数据与上一个块上的数据作做比对,这里简化了模型,就用abcd四个块儿进行表示,在第一次做快照时,记录下来,这个磁盘是abcd四个块,在第二次做快照时,发现a和d没有变化,B变成了b1,C变成了c1,发现有两个块b和c发生变化了,所以快照二只记录了b和c这两个变化的块B1和c1这两个块,快照二指记录了这两个块,在快照三的时间点,在向前与快照二进行比对,发现a和d还是不变的,C这个块是上一个版本C1的形态,在这个时间点看也是不变的,但是B这个块儿变成了b2,所以快照三只存了b2这个数据块,是以这样的机制建立快照,基于某一个快照还原整个磁盘的数据,基于某个快照自身的记录是不够的,一定要向前追溯,追溯到自己所记录的一个块儿最新的版本是在哪一个快照中,将其中的块儿拿出来,这就是为什么利用快照不能去创建出一台一模一样的ECS而必须使用镜像,因为每一个快照都不是全量的,除了第一个快照可能是全量的数据意外,在每一个时间点第一个快照之后的任何一个时间点数据都可能是不完整的,所以快照是不能直接生成ECS的,接下来讲解如何生成一模一样的ECS,需要把每一个块的数据都找出来,将基于某一个快照寻找到这个磁盘上的每一个块儿的最新版本的数据,将其合并在一起形成一个完整的对于磁盘某个时间点的记录,这个照片就是所谓的镜像,所以从这个角度进行理解,镜像是全量的,每一个镜像包含着应该覆盖在磁盘上的每一个数据块应该是怎样的,都有记录,所以镜像和快照之间是这样的关系,有兴趣的同学也可以点一下,在ECS中创建一个镜像,也不是直接冲进镜像的,创建一个镜像要经过两个阶段,首先会对磁盘做快照,有了当下最新时间点记录的快照才能把要做镜像的时间这里面每一个磁盘的数据块最新版本的数据提取完全,例如这时要做一个镜像,要先有快照四,快照四要找在4这个时间点里可能有变化的数据,快手室里面有一个数据变化,A变成了a1,最终如果按照这个链条看,最终在这个镜像里所保存的这四个块完整的数据应该是a1B2C1还有D,这种增量机制带来的好处是每一次做快照的时间会短一些,因为不用每一个数据块都去拷贝,第二个是也能够减少数据存放的空间,快照是一个链式结构,这也解释了为什么在ECS的控制台里面会有快照链这种说法,因为本身的存在就是链式结构,制作快照或者制作镜像的方式有两种,一种是手动的,一种是自动的,但是镜像只有手动的,不能自动做镜像,磁盘做快照可以有手动快照和自动快照,自动快照策略可以提前设置好,让其每一天在设定的自动快照策略的时间进行执行,但是设计快照策略一个大体思路是需要评估业务的波谷时间段,因为做快照会消耗磁盘的IO,所以不能在磁盘业务高峰期此时磁盘的io访问非常频繁打快照,这是给磁盘增加性能压力,一般会选择在业务的低峰期的时候做快照,另外可以讲解的一点是所做的所有的快照,镜像存储在什么地方
5.数据加密功能
接下来查看云盘或者块存储的加密功能,或者解密功能,是自动加密自动解密并且对性能不会有太大的影响,ECS可以创建云盘并将其设置为加密盘,加密盘的数据是加密里面的数据快照也是加密的快照,加密的快照和加密的镜像不能给非加密的磁盘进行使用,数据需要进行一些解密提取,加密功能依赖于kms密钥管理服务不需要自己进行操作,直接开启加密功能会自动调用这个服务。
6.块存储的创建与删除
通过前面的分析已经知道,现在由于一些性能上的要求与网络延迟的一些原因,块儿存储是不支持跨机房调用的,所以这个块存储设备的数据盘,云盘在同一个时刻只能够挂载在一个实例并且是同一个可用区的实例上,这句话包含了两个意思,首先不能同时被挂载
例如像这个图,这个磁盘被002机器所挂载,001想要挂载他没有办法,因为已经被挂载上了,除非是把它先从002的机器上卸载掉001这个机器才能挂载,B可用区的机器是没办法进行挂载的。
7.快照的创建与管理
快照是某一时间点上一块儿云盘的数据状态文件给磁盘打照片,通常用于数据备份,磁盘恢复,更换操作系统和制作自定义镜像等,按类别分为手动快照和自动快照,快照是链式结构,快照链包含节点和容量这两个信息,块存储的常见应用场景包括数据日常备份,应对误操作、攻击、病毒等导致的数据丢失风险
快速数据恢复,回滚磁盘数据
对生产数据创建快照,为数据挖掘、报表查询和开发测试等应用提供近实时的真实数据
其实主要是存放一些数据,出于数据备份的必要创建快照
8.镜像的使用与注意事项
ECS提供了一下四种灵活多样的镜像种类:公共镜像,自定义镜像,云市场镜像,共享镜像,其实现在已经是五种了,还有社区镜像一般比较少讨论,因为社区阿里是不负责镜像的可靠性,安全性进行检查,所以这里不讨论,公共镜像是官方所提供的一些官版的镜像Windows的,Linux的,特别要注意的一点,Windows的镜像是带有正版授权的,自定义镜像是自己在上面做一些修改打出来的镜像,自定义镜像共享给别人用就是共享镜像,阿里云市场上的三方的厂商会制作一些特殊的镜像给有特殊需要的人使用经过阿里云市场的审核的
获取镜像的方法:
根据现有的ECS实例创建自定义镜像。, 选择其他用户共享给您的镜像。
把线下环境的镜像文件导入到ECS的集群中生成一个自定义镜像。这其实也是可以实现的,比如自己线下有一个飞镖的环境或者原来上面部署的东西希望到云上能接着使用需要重新部署,可以把线下的服务器打包成一个镜像导入到ECS集群里形成自定义镜像,这种有几种方法可以实现,一种是可以通过p 2v,或者V2V之类的工具可以物理打包成虚拟的阿里ECS所认识的工具,可以使用这样的工具进行打包,也可以直接使用SNC服务器的迁移中心这样的服务帮助做自动打包都是可以的,包出来的镜像线下是镜像上传到OSS,在导入到ECS就可以了
把自定义镜像复制到其他地域,实现环境和应用的跨地域一致性部署。例如镜像是定义在杭州的,想在北京用该如何操作,可以将镜像复制到北京,复制相当于杭州有一份北京也有一份了,跨地域复制的镜像并不是同一个镜像,内容是一样的但是镜像一定不是同一个
使用限制
除公共镜像外,阿里云的自定义镜像、云市场镜像和共享镜像是地域级别的资源,镜像资源会因为地域不同而不同。
9.云盘性能指标横向对比图
云盘从性能将ESSD性能确实比之前的SSD好很多,哎,我现在最多可以达到300万,普通SSD最高可以达到25000,关于块存储就讨论这么多
二、对象存储 OSS
1.为什么需要对象存储
OSS存储其实像阿里云盘或者其他厂商所提供的云盘类似的一种基于对象进行保存的存储服务,对象其实是一种约定俗成的说法,通常意义将对象存储中的对象理解成非结构化数据,非结构化数据就是与结构化数据相对应,结构化数据向使用到数据库的这种需要提前对数据进行二维建模,二维定义的数据称之为结构化数据,例如数据库的数据,Jason css v这种数据都可以认为是结构化数据,非结构化的数据,例如音频,视频,图片,文本等等这种数据一般称之为非结构化的数据,非结构化数据的特点是很容易产生,量很大,第二个是这种数据一般不太会用数据库这种结构化的进行保存,不是传统数据库所擅长进行保存的这样的一种数据结构,所以在这种情况下,对象存储这样的服务应运而生,对象存储主要用来保存非结构化的数据。非结构化的数据存储在云存储服务里面结构是非常简单的
上面这张图就描述了这样的结构,首先一个用户在云上要使用OSS这种云存储服务,首先需要创建bucket数据的桶,数据桶相当于数据独立存放的逻辑空间有点类似于数据库的库,有了bucket就可以向里面输数据了,这里面的对象也就是文件或者文件夹其实对于OSS都认为是一个一个的对象,其实他们都是对象,对于系统来说,在OSS中目录其实是一个特殊的对象并不是要先有一个目录这样的结构,OSS可以做这些操作,创建bucket,上传下载文件,可以修改存储空间或文件的属性或元信息,设置对应的ACL权限,目录对象或者整个bucket读写访问权限是怎样的,正常分为三种私有,公有读,公共读写,下面讲解如何在oss中上传和下载文件,最简单的方式是打开控制台,通过控制台这种页面的方式上传和下载,本质上也是调用API,通过控制台访问这些数据有一个限制,API对于文件上传主要有两类的API,一类是put object上传文件最常用的就是这种方式,这个接口直接把文件弄上去,最多可以上传单个不小于5G的文件,所以超过5G或者有的数据不能一次性提交上去,提交过程中如果断了该怎么办,所以需要有分块上传的对象叫做multipart object可以上传超过5G的数据,最高一个文件可以达到48.8 tb,大一点儿的数据需要通过分块上传,而分块上传是需要单独写API的,如果不会写有工具可以帮助大家使用它,简单讲日常使用5G以内的用控制台就可以,超过5G的数据需要通过一些工具,工具可以在OSS的帮助去找,工具大概分为这样几类,命令行,OSSYou tell,形化的OSS浏览器都是可以的,本质上都是通过sdk调用API实现的,属于OSS的一些高级操作。
