开发者学堂课程【高校精品课-长安大学 -基于混合式教学的云计算课程建设:计算服务阿里云】学习笔记,与课程紧密联系,让用户快速学习知识。
课程地址:https://developer.aliyun.com/learning/course/1073/detail/15472
计算服务 阿里云
内容介绍:
一、基本概念
二、功能组件
三、创建 ECS 实例
ECS 弹性计算服务是阿里云提供的性能卓越、稳定可靠、弹性扩展的 IaaS 级别的云计算服务。 ECS 免去了采购 it 硬件的前期准备,可以让用户像使用水电、天然气等公共资源一样便捷高效地使用服务器,实现计算资源的即开启用和弹性使用。 ECS 就是把固定配置的服务器升级为随时可以调整配置的云端服务器。
一、基本概念
上图通过物理服务器和云服务器 ECS 的类比来说明 ECS 的基本概念。首先物理硬件上的 CPU 和内存,对应在云服务器上的就是 ECS 的实例规格,实例规格有通用型、计算型、内存型等等。其次,磁盘在 ECS 上对应的概念就是块存储,在 ECS 上的块存储实际上包含两个概念,一个概念是称作云盘,一个就是本地盘。这方面与现实生活不一样。 ECS 上的块存储,在购买的过程中,需要指定块存储是要做系统盘还是要做数据盘。而在现实生活中,一台电脑里面有一块磁盘,是由用户来决定是把其分成系统盘还是数据盘。但是在 ECS 上,系统盘和数据盘是要分开购买的,这是区别。在网络上面,两个实际上也是类似的。 ECS 提供了弹性网卡,可以让用户通过访问云服务器后就能够连到网络。
除了硬件资源以外,要让一个云服务器真正地运转。还需要安装一个操作系统,操作系统在云服务器上的概念就是镜像,镜像支持 CentOS / Windows / Aliyun Linux 等等操作系统,镜像可以提供不同的版本供应用户进行访问。以外,在云服务器 ECS 上还有一个特殊概念。名为安全组,在 AWS 的 EC two 中讲解过。安全组类似于一个防火墙,目的是通过一些规则来限定访问的流量。让用户可以知道一部分应用是可以访问的,一部分是不可以的。如果电脑出现故障或者数据出现损坏的情况,难以自行恢复,通常只能寻求专业人士的帮助,却不能保证完全恢复。但在云服务器上有云盘快照的功能。快照的本质概念就是把磁盘上所有数据都保存上云端,如果出现问题,就可以通过快照恢复数据。如何访问云服务器?其访问方式是要通过控制台或者远程连接的工具连接到云服务器上。
二、功能组件
上图为云服器 ECS 的功能组件及相互关系。 ECS 和 EC two 类似,有地域和可用区的概念。地域是物理数据的中心,选择靠近用户的地域可以降低网络延迟。不同的地域的 ECS 之间是相互隔离的,资源在创建成功后不能更换地域。可用区是在地域之内。在同一个地域内,电力和网络是相互独立的。可用区主要用于故障隔离。同一个地域内的不同可用区的 ECS之间内网相通。在网络方面,称作 VPC 。其中有两个部分的概念,一个部分就称作 VPC 也就是 virtual private cloud 。还有一个部分叫做交换机。 VPC 就是一个专有网络,实际上是在云服务器上给用户划分一个私有网络,用户可以通过创建 VPC 从而创建一个逻辑上彻底隔离的网络环境。可以自行分配私网的 IP 地址,配置路由表和网关等。每一个 VPC 都是由一个路由器以及一个以上的交换机组成。用户一旦创建了 VPC 的专有网络,阿里云就会自动为用户创建一个对应的路由器来完成 VPC 所有网络的转发。同一个 VPC 实例之间的内网是互通的。也就是在同一个 VPC 下,实例之间可以通过内网 IP 地址来相互访问。
下面介绍交换机。在前面提到一个 VPC 至少有一个路由器交换机,是专有网络的一个基础网络设备,用来连接不同的实例资源。也可以通过交换机,在同一个可用区创建多个交换机或子网。多个交换机之间可以通过路由器来实现连接和转发。还有实例,实例等同于一台虚拟服务器里面包括 CPU 内存、操作系统、网络配置、磁盘等这些计算组件。实例的计算性能、内存性能和所适用的业务场景是由实例的规格决定的。其具体的性能指标就包括 vcpu 的核数、内存的大小、网络性能等等。块存储具有高性能和低延时特性,提供基于分布式存储架构的云盘以及基于物理及本地存储的本地盘的支持。镜像是提供实例的操作系统。初始化应用数据及预装的软件提供就是在实例里面的,可以操作系统,也可以安装应用程序以及一些预装软件。概念都是相似的,安全组也是一样的,安全组就是相当于一个虚拟的防火墙,用来设置实例的网络访问控制。快照实际上是某一个时间点的一块硬盘的数据状态文件,用来做数据备份、数据恢复或制作自定义镜像的。
三、创建 ECS 实例
1、选择实例规格
如何创建一个 ECS 实例?有以下主要步骤:第一步就是选择实例规格。一个 ECS 的实例,可以理解成一台虚拟机,包括内存、磁盘、网络和操作系统等软硬件。一个 access 服务器的实例是多大的?规格是?底层的物理硬件是什么?这是由其对应的实例规格和实例规格组来决定的。实例规格族代表了实例适用的业务场景,决定了 CPU 和内存的配比,以及底层的物理硬件是什么。阿里云提供了许多的实例规格族。一种实例规格族包含多个实例,规格组有不同的实例规格。实例规格代表的就是实例的大小,比如说 CPU 的数量是多少等等。
图示可以在阿里云控制台的购买页面上可以看到。怎么样去选择一个示例规格族呢?通常分为三大模块,一个称作架构,一个就是分类,还有一个具体信息。最上面这一层,就是实例规格的架构类型。有三种类型,分别是 x86 计算架构,还有异构计算。异构计算主要指 GPU FPGA 和 MPU 三种计算类型。还有一个就是阿里云自研的弹性裸金属服务器(神龙),在每一种架构的下面会有实例规格的分类。比如 x86 计算架构下面分为 7 种实例规格,有通用型、计算型、内存型、大数据型、本地 SSD 型、高出频型、共享型。不同的实例规格代表不同的硬件配置。当选择任何一个实例规格的分类后,就可以看到实例规格的详细信息。比如选择大数据型,就可以看到实例规格的详例详细信息。在详细信息中,有规格组和实例规格的列表。规格组是大数据,比如大数据网络增强性,其实例规格的详细信息里面会有规格组的介绍。包括对应的实例规格组和实例规格的名称等等。第二部分就是 CPU 和内存大小信息。第三部分是网络能力信息,有内网带宽和内网收发包协议,第四部分就是 CPU 的型号处理器的信息。
(1)实例规格的命名方式和规律
实例规格命名方式, 比如x86 的实例规格实际上是分成了三段。第一部分就是表示产品名称。第二部分就表示了实例的规格和代系,前面标识的是规格族。在规格族中分为以下几个类型,比如有一个 g 就表示通用型,如果是小 c 就表示计算型, R 就表示内存型。 HF 是表示高主频。 HFG 整个规格族就是高主频的通用型,数字 6 就是代表产品的代系,可以根据产品的代系来推算对应的产品的新旧。比如数字 6 就代表第六代产品,通常相同规格下数字越大,就表示底层物理的硬件代系越新,性价比相对越高。最后一部分就是实例规格,表示产品的大小,比如其 vcpu 的核数,可以根据表示方法来进行推算的。比如说如果是在点后面是一个 large 那就表示有两个 vcpu ,那么有 xlarge表示四个 vcpu 也就是翻一倍。如果是 2x large 就是 8 个 vcpu ,就表示一个倍数关系。用户可以通过其规格组来判断 CPU 型号,代系以及 CPU 的数量。 GPU 的命名规则是类似的,不同在于会提供一个 CPU 和 GPU 的配比关系。
(2)企业级实例 VS 入门级实例
ECS 的企业级实例和入门级实例相比较,因为 ECS 的实例规格组特别多,单纯从 CPU 和内存是无法判别两个的区别。从这个宏观上, ECS 的实例规格整体分为两大类,一类称作叫企业级实例,还有一类就是叫做入门级实例。企业级实例特点是其 vcpu 是独享的,当创建了一个企业级实例后,实例的 vcpu 与底层的物理 CPU 是绑定的。底层的物理 cpu 不能分给其他的实例,所以企业实例就不会出现资源争抢,从而保证性能稳定。入门级的 vcpu 和底层物流 CPU 是不绑定的,每个 CPU 是随机分配到底层的一个空闲的物理 CPU 上。如果同一个物理服务器上有多个共享的入门级实例,可能不同的实例就会出现资源的争抢,导致 CPU 性能不稳定。因为入门级实例在性能存在不稳定的情况,所以阿里云现在仅仅提供一种入门级的实例,就是 x86 架构中的共享型实例,而 x86 架构中的其他的实例规格以及异构架构和神龙架构中的所有实例都属于企业级的实例。
(3)共享型实例
X86 的共享型实例,是一个入门级的实例。这种实例比较前面多出了额外的参数,叫做平均基准 CPU 的计算性能,共享型的实例分成两类,第一类属于标准共享型的实例,此 CPU 是不绑定的,只提供基准 CPU 性能。所以当出现资源的增强的时候,是否能超出其基准的性能是没有保障的。另外一种,这种特殊的共享型实例,称作突发性能实例,主要用来照顾某些应用,在绝大多数的时候 CPU 的使用率可能都不高,负载也不高,但在某些特殊的时候可能会临时的有突发的性能需求,此实例可以提供这种突发性能的参数。用户在购买共享性实例的时候,就能够通过突发性能来获取高于平均基准 CPU 性能的能力。
(4)企业级实例规格家谱
企业级的实例规格家谱分成三大块。
第一大块是 x86 计算,除了共享型以外,还包括通用型、计算型、内存型,还有高主频型、本地 SSD 型,还有大数据型,这些都属于企业级实例。
第二块是异构计算,有 GPU 计算型还有 FPGA 计算型。
第三块是裸金属与高性能计算。首先是 x86 实例规格的命名方式,分成五种。第一种就是通用型,表示任何场景都适用,那么通用型的代称就是 G 系列。第二个就是计算型,简称 C 系列,此系列在某些场景下对 CPU 的算力的要求会更高。第三个是内存型就称作 R 系列, R 是 RAM 的简称。第四种和第五种分别是本地 SSD 型和大数据型。只是两者所配置的本地盘的类型是不一样的,从而使两者技能和适用场景不一样。大数据型简称是 D 系列,而本地 SSD 型简称 I 系列。那么在五种类型中会有额外的能力提升。在通用型、计算型和内存型三种类型中增加高主频的能力。比如正常的 CPU 的主频应该是 2.57 赫兹,但是有一部分可以达到 3.27 赫兹。那么加上高主频的能力,就变成了高主频性加一个 HF 。随着技术演进,神龙架构也在不断地迭代改善,所搭载的第三代的神龙卡,也可以提升通用型、计算型和内存型的实例规格性能。还有平衡增强型,搭载了第三代的神龙卡,就将通用性、计算型和内存型又变成了平衡增强型。对于大数据型,具有计算和存储分离功能,形成了大数据存储型,简称为 D2 。如果增加网络增强能力,就变成了网络增强型。以上是一个企业级实例的规格家谱。
(5)常见场景的推荐规格
ECS 实例的常见场景的推荐规格。首先是 x86 的计算架构, x86 的通用型、计算型和内存型的 CPU 和内存配比相对一致,比较适合做中小型的数据库或者一些数据处理的任务。 C 系列主要是计算型,所以适合做一些计算要求高的,比如做一些外部应用或者做批量计算或者是高性能的科学计算类任务。还有 R 系列,内存充足,适合做一些数据库和数据分析的应用。高主频的实例规格适合做对 CPU 的主频有高要求和高性能科学计算的用户。
2.选择存储
当确定了实例规格后,需要去选择相应的存储,因为只有 CPU 和内存,数据是无法存放的,所以就需要一个块存储。块存储是阿里云为云服务器 ECS 提供的块存储设备。此设备可以像使用物理硬盘一样来格式化并建立文件系统。块存储分为两种,一种是云盘,另一种是本地盘。云盘也分为不同的规格,本地盘同样如此。云盘分为四类,分别是 ESSD PL0 、 ESSD PL1 、 ESSD PL2 、 ESSD PL3 。本地盘分为NVME SSD 、 SATA HDD 两类本地盘。
(1)各类云盘应用场景
云盘分为四类,以下是性能以及参考的应用场景。
①ESSDPL0 云盘并发极限 I/O 性能中等,读写时延较为稳定,单盘最大容量:32768 GiB ,应用场景为中小型 MySQL 和 SQLServer 等数报库场景、中小规模 ELK 日志集群、 SAP 和 Oracle 等企业级商用软件。单盘 IOP5 : min {1800+12*容量,10000} 、 单盘吞吐: min {100+0.25*容量,180} MB /s
②ESSDPL1 云盘并发极限 I/O 性能中等,读写时延较为稳定,单盘最大容量:32768 GiB 单盘 iOPS : min {1800+50*容量,50000} ,单盘吞吐: min {120+0.5*容量,350} MB /s ,应用场景为中小型 MySQL 和 SQLServer 等数据库场景,容器应用等
③ESSDPL2 云盘并发极限 I/O 性能较高,读写时延稳定,应用场景为中等规模关系型数据库、 NoSQL 数据库、中小规模 ELK 日志集群、 SAP 和 Oracle 等企业级商用软件,单盘最大容量:32768 GIB ,单盘 iopS :min {1800+50*容量,100000} ,单盘吞吐:min {120+0.5*容量,750} MB /s
④ESSDPL3 云盘并发极限 I/O 性能极高,读写时题极稳定,单盘最大容量:32768 GiB 应用场景为中大型核心业务关系型数据库及 NoSQL 数据库 、大型 SAP 和 Oracle 系统。
3.选择镜像
当选择存储后,需要选择操作系统。在云服务器上操作系统就是指镜像。镜像提供了创建 ECS 实例所需的信息实例的操作系统、初始化应用数据及预装的软件等。目前阿里云提供的镜像来源,包括官方提供的公共镜像,还有镜像市场镜像、用户自定义镜像和共享镜像。公共镜像是正版授权,安全,信号稳定性高,包括 Windows server 和主流的 Linux 的系统。自定义的镜像是用户使用实例或快照自己创建的镜像或是用户从本地导入的镜像。包含了初始的系统环境,用户的应用环境,软件配置等等。共享镜像是其他阿里云账号共享的自定义镜像,是为了方便跨账号来使用同一镜像去创建实例。还有镜像市场镜像是由阿里云账号或第三方服务商通过阿里云市场授权提供的镜像。镜像的功能主要包括快速部署环境,还可以批量的部署环境和备份环境数据。
(1)选择镜像的考虑因素
当选择镜像时,需考虑某些方面的因素。其中一个因素就是地域,因为镜像是一种地域性资源,不能跨地域使用镜像创建实例,所以需要根据用户所在的地理位置选择地域。第二个因素是类型和费用,镜像来源不同,可以有公共镜像、用户自定义镜像、共享镜像和镜像市场镜像。所以费用也不一样,这也是需要进行考虑的。最后是操作系统,用户需要从系统架构、系统类型以及对应的版本等方面来选择操作系统和内置软件。
4.选择网络
在网络方面,推荐使用专有网络。比如 VPC 是云服务器上的私有网络,采用二层隔离的方式,兼具安全性和灵活性,所以建议选用 VPC, 因为 VPC 还支持弹性公网 IP 和弹性网卡 IPV 6 等功能。在网络中的实例 IP 地址。在一个网络中,只有知道 IP 地址才能够访问。所以在公网中,用户需要有公网 IP 才能和外部通信。阿里云支持使用固定 IP 地址或者弹性公网地址。如果 ECS 没有公网的 IP ,那么用户是没有办法访问的。 ECS 有公网地址,那么就可以进行访问了。
5.选择安全组
安全组实际上是一个虚拟的防火墙,主要是通过安全组的规则是来保护 ECS 实例的网络安全。那么安全组通过设置安全组规则来限制访问 ECS 权限 比如,访问者要访问实例,那么用户可以定义一个安全组规则,这个安全组规则是只有来自于 192.168.1网段的访问者才能通过 r2 端口去进行访问, r2 端口实际上就是 SSH 端口。如果访问者是来自 192.168.0网段的,那么就不能来访问。来自1网段的访问者,如果使用了 SH 端口来访问实例,那也是可以的,这就是安全组的一个规则。
