阿里云基础架构介绍
ECS 主要有五个主要的组成部分
作为虚拟机运行起来有1.实例(instance),每个实例instance都有一2.磁盘(disk),由于备份的需要我们可以随时对虚拟机打3.快照(snapshot),虚拟机最大的方便是可以克隆,产生大批量新的虚拟机,也就是说我们的模板,在公有云中我们的模板称之为4.镜像(image),接下来我们在阿里云中我们的网络包含5.经典网络(security group)和虚拟网络(VPC)两个不同的网络类型。
在整个大的物理空间上所有的数据中心都会按照Region和zone的形式去划分,region是一个整个大的地理空间的概念,对于中国来讲分为五个大的region,国外硅谷,迪拜
在region内部是我们的可用区,也叫做zone,对于zone的理解,他是一个分火电,完全隔离的一个数据中心
杭州和北京用的是公网,网络延迟相对较高,zone和zone之间是通过内网互联,可以达到万兆。每一个zone的实例都运行在zone的内部,我们说数据中心的内部,所有的磁盘disk只属于一个zone,也就是说在zone内可见,VPC作为虚拟专用网络,可以在region可见,可以跨zone的,在VPC 的内部是安全组,安全组可以理解为防火墙,因为一个防火墙内部的ECS实例都要跑相同的应用,所以多一个安全组来讲他是一个Region内可见,所以说他是可以跨zone 的。 一个实例他所有的内存包括CPU都是来源于同一个zone,明确来讲的话他只来源于zone的一台物理机,与VPC密切相关的是EIP (弹性IP) ,弹性IP只是在一个Region内可见,所以EIP可以挂载到Region内任意的实例上,随着维护的变化以及管理的需要,可以将EIP从一个zone上的实例迁移到另外一个zone上的实例上去,对于ECS实例我们可以通过快照的形式进行备份,那么对于快照来讲他是region内可见,虚拟机的镜像,他也是region内可见的,
那么以上可以看到对于一个云产品的和服务的选择,对于region的选择首先他是非常非常重要的,最基本的原因在于我们可以就近访问,按照就近访问的原则,每一个用户都应该选择自己的客户距离近的Region,如果我们想去跨Region的迁移我们的服务,在阿里云上今天是非常非常难以做到的,现在唯一能够提供的跨region的迁移手段就是region copy,ECS实例是运行在数据中心内部,如果一个数据中心发生荡机的时候,或者是数据中心物理机发生荡机的情况下,一个ECS实例可以在zone内进行冷迁移,一个物理机荡掉,他上面所运行ECS实例可以从一个物理机迁移到另外一个物理机上面,但是他不能够跨zone迁移,这里可能会给我们带来一个新的问题
ECS产品概念和功能
ECS概念-实例
作为一个虚拟机,一定包括CPU,内存,系统盘(保存操作系统的首选介质)系统的大小根据操作系统的不同也有所不同,运行的操作系统
Linux系统盘的大小是20GB
Windows的系统盘大小是为40GB
对于ECS实例,有个新的概念,实例规格
ECS磁盘概述
三个方框代表不同的x86物理服务器,在这三个物理服务器上部署啦盘古分布式文件系统,通过盘古分布式文件系统对所有的磁盘进行打通,变成一个统一的文件系统,对外提供服务,在分布式文件系统之上提供服务的就是我们的云磁盘,云磁盘可以挂载的ECS实例上作为我们的系统盘或者是我们的数据盘,另外一种盘叫做本地SSD盘,本地SSD盘实安装在ECS实例所在的物理机上的作为一个内置磁盘他不可以卸载,提供了非常好的I/O性能
测试吞吐 linux dd
FIO 的方式测试他的IOPS,对于云盘来讲,云盘是可以进行挂载的,所有可以挂载的云磁盘我们将它称为独立云磁盘
对于ECS的备份他是一个最简单的应用备份方式,那么我们通过快照的形式,通过增量快照和全快照将整个ECS的系统盘和他的数据盘保存到我们的OSS上,ECS快照包括手工快照和自动快照两种不同的方式,手工快照可以包括我们使用的习惯,或者使用的需要随时可以打技术快照,阿里云上所提供自动快照他的策略主要包括3+1快照,也就是过去三天加上上一个周末的快照,当我们的系统出现问题的时候,我们可以通过我们的快照回滚我们的系统镜像。
ECS镜像的概念
对于需虚拟机来讲,如何通过快速的克隆是一个非常重要的功能,模板梓安公有云上称为镜像,阿里云上所提供的镜像包括
自定义镜像(客户根据我们的需要安装啦固定的磁盘软件的镜像),
第三方的镜像市场 合作伙伴他们所安装部署好的应用,
系统镜像
官方提供的镜像
Windows镜像 和 linux镜像
在使用镜像的时候要注意 云磁盘要是我们的ECS实例挂载了独立云磁盘,并且在ECS启动过程中会强制加载云磁盘,这样的话可能会存在问题,如果我们将这个ECS实例打成一个镜像,然后有会从镜像中产生多个ECS副本,就会出现独立云磁盘的争抢,如我们以前提到过的独立云磁盘是不能作为共享盘使用的,或者不可以挂载多个运行的ECS实例,这样的话就会新产生或者新克隆的ECS实例
无法启动,所以我们在制作镜像的时候我们一定要ETC下面的table当中把自动挂载磁盘的这样一些命令注释掉,另外大家还要注意所有新产生的镜像,他会把我们系统的账号以及我们网络的DNS 解析的内容都会保留下来,如果需要更改,大家也要提前做好准备。
在ECS网络方面,首先我们来谈一下他的安全,ECS安全组 ,相当于防火墙,在使用的方式上采用啦linux的ID table ,通过Linux IDtable 他可以指定一个白名单,在我们的安全组内我们允许哪些网段,哪些IP进行访问。安全组作为一个隔离手段,所有阿里云的账号他都缺少拥有一个安全组,我们创建的所有ECS实例,无论我们是不是定义啦一个安全组,他都会在default缺省的安全组内,每一个用户可以最多有100个安全组,每个安全组最多有1000个实例,每个实例最多可以加入到5个安全组内,就是我们的实例在他的外围最多有五个防火墙;每个安全最多可以有100个规则,从哪个IP的访问我安全组内部的ECS实例,在网络方面首先我们提供的是经典网络然后是VPC,VPC 的简单理解是网络虚拟化,ECS提供给客户的是多租户的虚拟机,VPC提供给客户的是多租户的网络,VPC是基于SDN的技术,在阿里云上我们主要使用的varvhar lia,什么是 varcharlia ,一个网络系统和网络通讯是分为7层,最下面是物理链路层,在网上是L2 数据链路层,之上是L 3层,包括总共7个不同的层次,对于一个网络来讲,通常一个网段最多有256个IP,主要是L2链路层决定的,我们的 micole地址赵诚我们的IP数量是非常有限的,在公有云上公有云上的用户非常多,每一个用户都想有用户独立的磁网,对于网段的需求就会大大增加,如何解决这样的问题,varcharlin的技术 主要是将L2数据链路层所转发的数据包发到L3层进行传递,在物理服务器的两端通过不同的 Aj 将传送的数据包进行加包和解包,这样的话相当于我们把L3层和L2层进行打通,经常我们会在电信运行上的领域里听到所谓的 derqiao,将二层和三层融合为一层来做。在阿里云上使用ECS实例我们主要有2种主要的计费方式
ECS运维管理和API
首先我们可以通过阿里云的官方控制台进行管理
阿里云控制台的region,当我们选择管理和创建ECS 的时候,我们要选择的是region
在region内我们看到的是ECS服务器,进入到某一个region内,青岛内可以看到ECS实例,淡然也包括某一些实例,他的操作系统,运行状况,网络,所有运行在ECS实例上的他的网络都会包括公网IP 和私网IP 俩个不同的类型,我们可以通过我们的私网IP访问阿里云的RDS数据库或OOS
因为是内网所以他的流量并不产生额外的费用。
但我们点击具体某个ECS实例之后,我们可以看到ECS实例的运行状况,包括CPU,磁盘,内存....都是表的形式或者曲线图的形式展现给我们,方便我们的管理。阿里云的控制台提供啦非常好的非常方便的管理工具,但在某些情况下我们会使用open API,对于我们阿里云上的应用开发主要包括两个主要的应用类型。一个是 业务的API或者是SDK(业务程序的开发部署)管理API或者SDK (阿里云上的产品生命周期的管理和运维)
ECS实例通过access Key 每天可以调用5000次,一个用户名下总共有5000个access key的对,最多可以产生25000次的调用,API在使用上不是特别的方便,当我们去做ECS上的开发的时候,我们提供不同语言的SDK
ECS作为最基本的程序服务,我们所有的应用程序,所有的计算服务都需要部署的我们的ECS上面,前端可以通过SOD进行负载均衡,下面所有的结构化数据和非结构数据可以保存的我们的RDS数据库里面和我们的OSS对象存储当中去,对于性能的优化在中间我们可以通过OCS进行读缓存,通过MQ进行写缓存,通过消息的机制进行一部写,在数据库的层面上如果我们的RDS不能满足我们的负载能力,可以通过DODS分布式的进行扩展扩充。OSS我们去保存所有的静态的数据了之后互联网访问的时候我们也可以通过CDN进行内容的加速,联机交易可以通过ODS ,对于OLIP所有的分析我们可以通过云道加载到所有的ODPS当中去,通过前端的DDC进行DI的图表的载线,对于整个系统的监控和安全通过云盾和云监控来完成,这样的话我们可以构建一个更加完备的框架。通过以上内容的讲解,相信大家已经对ECS服务器已经有了简单的理解。
ECS有公网IP和私网IP,如果我们想提高ECS的安全性,其中的一个做法我们只用私网IP而不用公网IP,这样的话我们通过SOD 的提成层负载和流量的转发,将所有的前端请求转发的ECS后端的内网IP当中去,这样的话ECS会更加的安全。
