上文我们提到，云上运维向更自动、更敏捷、更弹性的趋势演进，但本质始终是赋能业务永续运行，助力企业战略目标和业务发展的实现。今天，我们来聊一聊如何在阿里云上建立主动的云上运维体系。

为何强调“主动”？做过或者接触过运维的朋友们或许对“背锅”和“救火”这两个词都不陌生——我们知道，故障几乎无法完全避免，当故障发生时，如果系统和业务受到了严重影响，可能有些人要为此无奈“背锅”，也可能有些人挺身而出成为“救火”英雄，挽狂澜于既倒，让系统和业务转危为安。但如果总是在故障发生时才靠运维人员来解决问题，那么无论结果如何，都未免太被动了。古人云，善战者无赫赫之功，不打无准备之仗才最有可能利于不败之地，这便是我们强调“主动”运维的意义。

阿里云作为领先和值得信赖的云计算服务提供商，提供和保障计算、存储、网络资源以及底层基础设施的可用性、稳定性、安全性。企业用户根据自身战略发展和业务需求设计IT架构，在阿里云上选择合适的产品、服务来搭建部署业务系统，并管理其中的数据。在此基础上，通过阿里云提供的OpenAPI、监控、编排等多样化手段实现快速配置资源，搭建高可用架构，自动化批量部署，弹性应对负载变化，闭环管理异常故障等IT主动运维能力。

也就是说，用户在阿里云之上所搭建的系统和所承载的业务，其系统可用性和业务连续性是由阿里云和用户共同保障的——阿里云搭建强健的基础设施环境和开展大规模主动运维，为用户提供可信赖的ECS云服务，作为支撑用户系统和业务的稳定性基石；而利用阿里云ECS丰富的运维能力，用户可以从架构设计开始便做充分的准备，并将主动运维的思想贯穿于规划部署、容量管理、测试发布、日常运维等多个基础运维环节，并与应用开发和运维紧密协作，形成主动运维体系，最终实现业务永续运行的目的。

下面，我们来了解下阿里云提供给用户的稳定性基石——弹性计算服务ECS云服务器

ECS云服务器的优势

弹性计算服务Elastic Compute Service（ECS）是阿里云提供的一种基础云计算服务。使用ECS云服务器就像使用水、电、煤气等资源一样便捷、高效。您无需提前采购硬件设备，而是根据业务需要，随时创建所需数量的ECS云服务器实例。在使用过程中，随着业务的扩展，您可以随时扩展节点、变更规格、扩容磁盘、增加带宽。如果不再需要云服务器时，也能随时释放资源，节省费用。

与传统IDC对比，ECS具备以下优势：

ECS云服务器不同于物理服务器，它是由计算、存储、网络组件聚合而成的IaaS层解决方案。ECS云服务器由以下几部分组成：

实例

一个云服务器 ECS 实例等同于一台虚拟机，包含 CPU、内存、操作系统、网络、磁盘等最基础的计算组件。您可以方便的定制、更改实例的配置。您对该虚拟机拥有完全的控制权，和您本地服务器的区别在于，您只需要登录到阿里云，即可使用云服务器，进行独立的管理、顶级配置等操作。

磁盘（块存储）

阿里云为您的云服务器ECS提供了丰富的块存储产品类型，包括基于分布式存储架构的弹性块存储产品，以及基于物理机本地硬盘的本地存储产品。其中：

弹性块存储，也称为云盘，是阿里云为云服务器ECS提供的数据块级别的随机存储，具有低时延、持久性、高可靠等性能，采用三副本的分布式机制，为ECS实例提供99.9999999%的数据可靠性保证。可以随时创建或释放，也可以随时扩容。

本地存储，也称为本地盘，是指挂载在ECS云服务器所在物理机（宿主机）上的本地硬盘，是一种临时块存储。是专为对存储I/O性能有极高要求的业务场景而设计的存储产品。该类存储为实例提供块级别的数据访问能力，具有低时延、高随机IOPS、高吞吐量的I/O能力。

网络，VPC，安全组

专有网络（Virtual Private Cloud，简称为VPC）是您基于阿里云构建的一个隔离的网络环境，专有网络之间逻辑上彻底隔离。您可以自定义这个专有网络的拓扑和 IP 地址，适用于对网络安全性要求较高和有一定网络管理能力的用户。

快照

快照，是某一个时间点上某一个磁盘的数据备份。快照服务可以满足您以下需求：

• 您希望使用某块磁盘上的数据作为其他磁盘的基础数据。您可以使用快照创建磁盘。
• 当磁盘上的数据出现问题时，您希望能够恢复到您所期望的数据状态。您可以 使用快照回滚磁盘。比如：尽管云盘（普通云盘、高效云盘和SSD云盘）是一种安全的存储方式，可以保证您所存储的任何内容都不会丢失，但是，如果存储在磁盘上的数据本身就是错误的数据，比如由于应用错误导致的数据错误，或者黑客利用您的应用漏洞进行恶意读写，此时，您就可以使用快照服务将磁盘上的数据恢复到您期望的状态。
• 如果您希望新购的实例与已有的实例有完全相同的环境，您可以使用系统盘快照创建自定义镜像，再使用自定义镜像创建实例。

镜像

镜像（Image）是云服务器ECS实例运行环境的模板，模板中包括了特定的操作系统信息，有时也额外包括了一些预装的应用程序。镜像文件相当于副本文件，该副本文件包含了一个或多个磁盘中的所有数据，对于云服务器ECS而言，这些磁盘可以是单个系统盘，也可以是系统盘加数据盘的组合。

ECS云服务器对于可用性的承诺

如何来评价ECS云服务器是否称得上“稳定性基石”呢，我们需要一个可以测量的标准，最合适的莫过于ECS云服务器的服务可用性等级协议SLA（Service Level Agreement）了。

首先，我们需要了解一些与SLA有关的定义：

• 服务周期：一个服务周期为一个自然月。
• 单实例服务周期总分钟数：按照单实例服务周期内的总天数╳24（小时）╳60（分钟）计算。
• 实例不可用：当一台设置了出入允许规则的ECS实例以TCP或者UDP协议与任一IP地址的双向（出/入）都无法联通，且该状态持续一分钟以上，视为该分钟内ECS实例不可用。
• 单实例服务不可用分钟数： 在一个服务周期内单ECS实例不可用分钟数之和。
• 单地域多可用区服务不可用：如用户ECS实例在同一地域部署于至少2个可用区（以下简称：单地域多可用区），若该地域任一可用区发生该用户的全部 ECS 实例不可用，且该用户在该地域其他可用区的ECS实例亦同时发生实例不可用（以下简称：同地域其他可用区不可用ECS实例），则此同地域其他可用区不可用ECS实例被视为单地域多可用区服务不可用。
• 单实例单地域多可用区服务不可用分钟数：在一个服务周期内，单ECS实例的单地域多可用区服务不可用的分钟数之和。

ECS的服务可用性将根据服务周期，按如下两种维度分别统计每台ECS实例的可用性：

• 单实例维度：
  服务可用性=(单实例服务周期总分钟数 -单实例服务不可用分钟数)/单实例服务周期总分钟数×100%
• 单地域多可用区维度：
  服务可用性=(单实例服务周期总分钟数 -单实例单地域多可用区服务不可用分钟数)/单实例服务周期总分钟数×100%

阿里云郑重承诺服务可用性：

• 对于单实例维度，阿里云承诺一个服务周期内ECS的服务可用性不低于99.95%；
• 对于单地域多可用区维度，阿里云承诺一个服务周期内ECS的服务可用性不低于99.99%。

ECS云服务器的SLA标准就如同高可用性的标尺，用户可以根据业务需要和成本考量，来设定合理的可用性目标，并选择合适的架构。

运维边界综述

综上所述，在IaaS服务层面，基于阿里云ECS云服务器的云上运维边界可以总结为：

在阿里云ECS所提供的稳定性基石之上，用户就可以利用ECS的运维能力来构建适合自己的主动运维体系。从个人用户到中小企业再到大型企业，用户的诉求可以抽象总结为对开放、弹性、透明的不断追求。下一期，我们继续展开聊聊ECS提供给用户的主动运维能力。