
暂时未有相关通用技术能力~
阿里云技能认证
详细说明1. 企业网络需求 在互联网时代,网络是万物互联的桥梁,通过神奇的Internet,我们足不出户便可知尽天下事,如今天NBA球星保罗乔治狂砍42分,明天天气预报是晴天。用户访问需要公网,网站提供服务也需要公网,公网已是当今社会不可或缺的网络。随着云计算的发展,越来越多的企业开始将业务迁移到云端,基于云上优势对外提供服务,从而提高资源利用率,提升IT运维效率,降低企业运营成本。为了满足企业对公网的需求,阿里云提供了丰富的网络产品,如ECS 公网IP、NAT网关、SLB等。然而,需求总是不断升级,挑战着现有的网络服务。企业A购买服务器时不小心没有选择分配带宽,是否可以单独购买公网带宽?企业B购买服务器后发现用不上公网IP,希望将该公网IP切换到其他服务器,是否可以更换?企业C负载均衡SLB遭遇攻击,希望更换公网IP以躲避攻击,是否可以更换?面对企业渴望的呼声,阿里云在2017年末推出弹性公网EIP。 2. 阿里云弹性公网EIP 2.1 EIP简介 弹性公网IP(Elastic IP Address,简称EIP)是可以独立购买和持有的公网IP地址资源,可绑定到专有网络VPC内的ECS实例、私网SLB实例和NAT网关上。弹性公网EIP突破传统的束缚,实现IP与服务实例分离,基于松耦合的方式,可以动态解绑和绑定,从而提高网络的灵活性。弹性公网EIP工作原理:EIP实则是一种NAT IP,位于阿里云公网网关上,通过NAT映射的方式绑定到VPC网络的ECS/SLB/NAT等实例的私网网卡上,因此,绑定EIP的ECS/SLB/NAT实例可以直接使用该IP进行公网通信,但是在ECS实例的网卡上并不能看到该IP地址。 2.2 EIP优势 相较于公网和实例固定在一起,弹性公网IP具有自己得天独厚的优势,如下: 灵活:EIP作为云上独立的资源,在需要的时候,可以随时绑定在VPC网络的ECS/SLB/NAT等实例上,在不需要的时候也可以随时解绑,非常灵活自由; 高可用:EIP底层采用高可用架构,无单点故障,并且支持跨可用区容灾; 低成本:EIP支持按量付费和包年包月两种计费规则,并且支持短时升配,解决临时大流量、高并发的业务场景,极大成都节省成本; 简单易用:EIP使用非常方便,开通即可使用,随时可以绑定和解绑,且带宽升级实时生效; 2.3 EIP特色功能 随着企业对公网需求的不断升级,弹性公网EIP的功能也在全方位进化,让客户在云上用的方便、放心。 加入共享带宽 部分企业有多个业务上云,有的业务主要在白天对外提供服务,有的业务主要在夜间对外提供服务,如果都是单独购买带宽,购买的业务带宽在其业务服务意外时间不能使用,极易造成资源浪费。阿里云提供共享带宽服务,其具备地域级别的带宽和复用能力,基于弹性公网IP,多个ECS/SLB/NAT可以同时接入共享带宽服务,共享已购买的共享带宽,进一步提高资源利用率,降低公网成本。其外,共享带宽支持传统95和按增强型95等多种计费模式,能够进一步降低企业运营成本。 高精度秒级监控 弹性公网EIP承载了海量的互联网BGP流量,而这些流量对实时性要求很高,同时对公网带宽的质量要求也很高。如果公网带宽占有率达到100%,未能及时扩容,则很容易出现业务流量限速丢包,进而引发用户访问慢、体验感极差的问题。弹性公网EIP能够基于秒级监控功能实时检测流量波动情况及时调整带宽,避免因带宽限速导致的访问延迟。 弹性公网IP的秒级监控将监控精度提升至1秒,相对之间的监控精度提高60倍,能够实时掌握瞬息万变的互联网业务流量的波动情况。 分配连续网段IP 云服务器ECS如果需要通过互联网对外提供服务,用户访问部署在ECS上的应用,就必须为ECS配置公网IP和公网带宽。在之前的公网IP分配都是随机的,没有固定的网段,管理相对不方便。ECS公网IP支持工单申请转EIP,并且可以获取连续的公网IP地址,极大简化网络权限管理。 短时升配 在互联网时代,业务系统访问流量具有峰值效应,如电商促销、视频直播,在特定时间段访问请求比较大,在平常时间访问则较小。弹性公网EIP支持短时升配,如临时升级带宽2小时,借助于秒级监控系统实时监控,可以灵活应对业务带宽的峰值波动。 3. 应用场景 案例一:单ECS多公网IP提供服务 在某些业务场景中,单台服务器需要构建多个公网IP,如Oracle RAC,弹性公网EIP支持绑定弹性网卡,构造出更健壮、更灵活、扩展性更强的IT解决方案,满足企业对于公网的需求。单台云服务器ECS实例支持绑定多个弹性网卡,每个弹性网卡绑定一个EIP,ECS实例就拥有了多个公网IP,然后配合安全组规则,可以灵活的使用这些公网IP对外提供服务。 案例二:“EIP+共享带宽”让企业更节省流量费用 某公司在云端部署了三套业务,分别对外提供不同的服务,其中,业务A是带宽10M,主要服务时间为8:00~17:00;业务B带宽是20M,主要服务时间为13:00~22:00;业务C带宽是30M,主要服务时间为20:00~6:00(第二天)。如果在传统的公网方案中,该企业需要购买60M的公网带宽(10M+20M+30M)才能业务需求,造成很大程度上的资源浪费。为了降低企业成本,阿里云提供“EIP+共享带宽”的解决方案,每套业务都只需购买一个按量付费的弹性公网EIP,然后将EIP接入共享带宽,此时,EIP原本的带宽峰值无效,和共享带宽实例的带宽相同,并且EIP原本的计费模式无效,变为一个公网IP,不额收取流量或带宽费。如此一来,该公司购买一个40M的共享带宽和几个按量付费的弹性公网EIP即可满足业务需求,不仅提高资源利用率,而且在公网方面给企业节省40%的运营成本。
1. 企业背景 在“互联网+”时代,创新层出不穷,许多企业伴随着业务的良好运营,数据量和访问量都出现快速增长。然而,在传统的信息化建设中,业务系统通常采用单机部署的模式,往往不能跟上业务的发展,系统会出现各种故障,如下: 服务能力滞后:客户端请求急剧增加,服务端配置较低,导致应用加载缓慢,严重影响系统的对外服务能力; 系统稳定性差:用户访问量较大,服务配置升级、扩容较难,容易出现服务端负载过大,导致业务系统出现宕机,影响对外服务的连续性。 其实,业务系统的高性能、连续性和高可用一直都是企业的生命线,我们很难想象系统由于访问过高导致突然宕机会出现什么后果,如游戏、支付等。因此,对于高并发、大流量的访问,我们需要实时做好充分的应对方案。 2.阿里云集群解决方案 2.1 负载均衡简介 生活中,假如我们的手机使用的是联通号码,如果出现通讯相关的疑问,如查询话费余额、安装宽带,我们就会呼叫10010,接着会收到后台一位客服工作人员的对应服务,如果此时有人也呼叫10010,则联通同样会有对应的客服提供服务。其外,如果是浙江号码,对应的是浙江区域的客服,如果是辽宁号码,对应的则是辽宁区域的客服,换而言之,我们呼叫的是10010,而10010则可以通过设定的规则和策略将用户转发给后台不同的客服来提供服务,而不仅仅是一个人提供服务,从而提高对用户服务的满意。 与拨打10010类似,企业在信息化建设中也需要考虑如何保障系统运行的高效性、稳定性和可靠性。在传统中,企业往往采用单台服务器部署应用,一旦访问过多,单台服务器负载过高,则会导致服务器宕机,系统出现瘫痪。于是,我们开始考虑能否用多台服务器对外提供服务,这样就可以提高服务端的服务能力。但是,出现一个问题:用户访问只需要一个流量入口,如果后端有多台服务器,那么,如何将流量分发至后端多台服务器呢?迎合市场需求,负载均衡应运而生,作为客户端和服务端的中间层,它作为用户的所有访问请求入口,然后基于设定的转发规则和转发策略,将访问流量分发至后端服务器进行计算和分析,最后将结果返回至客户。如此以来,负载均衡不仅可以解决服务器单节点宕机导致服务不可用的问题,而且可以将多台服务器并行工作,从而提供对外的服务能力,应对高并发、大流量的请求访问。 或许,有些人不是很理解,为什么选择多台服务器对外提供服务,而不是选择升级单台服务器的配置。其实,这是“1+1>2”的过程。如下图所示,2台2core 4G的服务器和单台4core 8G的服务器在性能上几乎没有差别,然而,如果4core 8G的服务器出现故障,业务系统是否正常对外提供服务?如果由于业务激增,访问量急剧增加,那么4core 8G的服务器是否可以快速升级而不影响业务系统的正常对外提供服务?答案是,显然不能。基于负载均衡的业务集群化部署,一方面可以通过多台服务器提供服务,消除单点故障,另外一方面可以通过快速扩容后台服务器个数,提高对外的访问服务能力。 在传统的解决方案中,负载均衡的功能可以由硬件设备实现,如F5,但是价格昂贵,可能一台就几十万,同时F5也有自己的性能瓶颈,一旦达到性能上限后,需要购买更多的设备,且硬件扩展性受到了限制。 2.2 阿里云负载均衡服务 为了解决企业对负载均衡高性能、低成本的需求,阿里云推出负载均衡服务(Server Load Balancer,简称SLB),SLB是对多台云服务器进行流量分发的负载均衡服务,将后端多台服务器做一个池化,共同对外提供服务,可以通过流量分发扩展应用系统对外的服务能力,通过消除单点故障提升应用系统的可用性,并且SLB还可以跨可用区部署。 阿里云负载均衡SLB由三部分组成,分别是负载均衡实例、监听和后端服务器。 负载均衡实例:一个负载均衡实例是一个运行的负载均衡服务,用来接收流量并将其分配给后端服务器; 监听:监听用来检查客户端请求并将请求转发给后端服务器,监听也会对后端服务器进行健康检查; 后端服务器:一组接收前端请求的ECS实例,可以单独添加ECS实例到服务器池,也可以通过虚拟服务器组或主备服务器组来批量添加和管理; 阿里云负载均衡采用集群部署,通过控制系统可进行统一资源管控,支持四层(TCP和UDP协议)和七层(HTTP和HTTPS协议)。其中,四层基于“LVS+keepalived”的实现,不仅可以保障系统的冗余性,提高整体可用性,而且LVS自生攻击防御来提高整体安全性;七层基于Tengine实现,在nginx的基础上做了优化,增加很多高级功能和特性。 相较于传统硬件负载均衡和其他软件负载均衡,阿里云负载均衡有着无可比拟的优势,包括如下: 安全 SLB基于LVS在四层做了全面优化,能够提供最高5G的DDOS防护能力; SLB基于ngix在七层做了优化,具备多维度的CC防护能力; 高可用 SLB采用模块全集群部署模式,无单点故障,支持同城容灾和异地容灾,可用性高达99.95%; 基于SLB的应用集群部署,可以根据业务发展进行动态扩容,在流量波动较大情况下不中断对外服务; 低成本 SLB提供预付费和按量付费两种计费模式,根据业务场景购买,进一步降低成本; 与传统硬件负载均衡相比,该部分成本能够节约60%以上; 为了满足业务多样的需求,阿里- 云负载均衡服务SLB提供了丰富的功能,具体如下: 多协议支持 支持TCP/UDP协议和HTTP/HTTPS协议; 针对HTTPS协议提供集中化式的证书管理,满足用户安全、可靠的传输要求; 多层次容灾机制 提供健康检查机制,系统定时检测后端服务器运行状况,一旦发现其异常,则不会向其转发流量,保证业务可用性; SLB采用多可用区部署,一旦主可用区出现故障,备可用区自动切换; SLB集群部署,各机器之间会话同步,支持热升级; 灵活的调度 支持轮询、加权轮询、最小连接数和hash调度算法,用户可基于实际需求进行选择; 支持根据不同的URL和域名进行转发,提供应用系统的灵活性; 超性能保障针对负载均衡实例,首家提出性能保障的云计算厂商,能够满足高性能需求的大客户,从此性能不再是瓶颈; 3.SLB应用场景 基于阿里云负载均衡服务的功能特性,其应用场景是非常丰富,主要概括为五大场景需求:高并发访问量的业务、扩展应用程序、消除单点故障(高可用性)、同城容灾和异地容灾。其中,高并发访问量的业务和扩展应用程序都是从业务层考虑,当业务访问量增加时,如何通过增加后端服务器的个数来提供对外服务能力,消除单点故障(高可用性)、同城容灾和异地容灾则是从应用容灾为出发点,实时保障业务的连续性、稳定性。 某互联网金融异地容灾案例分析随着《网络安全法》的颁布,国家对网络安全极为重视,监管力度逐步加强。互联网金融作为重要的平台,网络安全尤其显得重要,一旦出现业务的中断则会给客户企业巨大的损失。金融平台经常发行某些活动,访问量会急剧增加,很容易将业务系统压垮,导致业务出现中断。为了解决业务连续性,该金融平台提出异地容灾的需求,我们给出阿里云异地容灾解决方案,如图所示。 业务系统采用异地三中心的部署架构,青岛和北京分别基于SLB部署一套业务系统,数据通过DTS和其他数据传输方式进行数据同步,其中,青岛采用全部署的方式,承载主要的业务访问,北京最小化部署一套业务系统,保证青岛可用区出现故障时该业务能够对外提供服务即可。用户访问经过DNS智能解析,流量导入青岛业务系统,如果青岛业务系统出现故障,DNS监控系统能够实时感知,秒级切换至北京的业务系统,此时再扩容北京系统ECS个数,满足访问需求,保证业务访问的稳定性。
什么是阿里云ACE 阿里云ACE是Alibaba Cloud Certified Expert|Cloud Architect(阿里云云计算架构师高级认证)的简称,是目前阿里云考试认证的最高级别。在2018年的深圳云栖大会峰会上,阿里云正式对外发布首个云计算架构师ACE级别认证,主要面向业界高端技术人才,通过此认证,可以证明您可以基于阿里云产品进行架构设计并帮助客户解决业务发展中的主要问题,已经具备了合理、有效的设计和部署具有高扩展性、高性能性、高可靠性和高安全性的企业级分布式应用与架构的综合技术能力。自2018年3月底正式上线,阿里云ACE吸引了许多业界内优秀的从事者参与。 ACE的进阶之路 由于从事云计算行业的缘故,在2018年初的时候,我就已经接触到阿里云ACE。那时候,阿里云ACE还处在灰测阶段,会找一些阿里云合作伙伴检验试题的难易度。感觉很幸运,带我入门云计算的老师,他一次就通过了ACE。这对我是很大的激励。彼时,我给自己的2018定下小目标:向优秀的人学习,专注于技术,努力一把,在2018取得ACE证书。目标是明确的,我开始规划自己的云计算进阶之路,分解每一个步骤。其实,云计算的认证之路是比较具有层次的,ACA(云计算助理工程师)——>ACP(云计算工程师)——>ACE(云计算架构师),这给了我很多的准备思路。过程相对是曲折的,内心也经历过忐忑,还好结局挺幸福。在阿里云的生态圈里,我会经常接触到阿里云的技术团队,犹记得有一次参加他们的线下测试,在满分100分的情况下,我竟然只得了58分。作为一名技术人员,在已经获取阿里云弹性计算ACP的基础上,我仅仅得了58分,实在是惭愧,更为感觉尴尬的是,这样的试题难度连ACE难度系数的一半都没有。内心有些失落,怀疑过自己的能力,感觉真的好差。后来,我有幸参加2018年5月份阿里云举办的“授权中心精英训练营”,很感激一位阿里云老师的话,他这样说到,“阿里云的ACE,是目前阿里云最高级别的认证,拿到它,你就可以很骄傲地和别人说,‘我是阿里云架构师’”。心中的火花被点燃,我拾起那份信心,开始新一轮的精心准备。在接下来的时间里,我相继取得阿里云云计算ACP证书、阿里云安全ACP证书和阿里云大数据ACP证书,并最终如愿拿到阿里云ACE证书。 ACE的心得分享 之前,我是做传统IT解决方案的,熟悉物理服务器和传统数据库,这对于云计算的学习挺有帮助的;后来加入到云计算行业,逐渐掌握相关技能,并逐渐取得阿里云ACE证书。在此,我简单分享下我的ACE心得:(1)了解考试大纲:我们都知道ACE考试内容多,涉及面广,如弹性计算、安全、互联网中间件、大数据等,但是,ACE并不是什么都考,60道选择题对于知识点的选取是有侧重点的,我们一定要基于阿里云ACE白皮书复习;(2)多看官网文档:阿里云官方文档是最好的学习资料,最全面,也最详细,但是想要通篇一字不差地看,难度确定挺大,也挺辛苦,所以一定要基于ACE考试白皮书复习(个人感觉产品的最佳实践一定要全看);(3)多学习云计算架构:做过项目的人员可能这块比较轻松,日常会处理很多问题,ACE重点检测对架构的理解,如果项目偏少,我感觉云栖社区是个不错的选择,每天都会有很多大牛发帖,借助于他人的力量也是可以快速成长的(我是每天都会浏览社区博客的);实话言之,对于ACE的准备,我是有些欠缺,当时一直出差和客户谈项目。之所以能够通过考试,一方面是幸运之神的降临,一方面来源于平时的积累。感谢目标的驱动,感谢ACP的经验,感谢日常的积累。与此同时,希望各位也能在ACE的道路上旗开得胜! 路在远方,继续向前 考试通过仅仅是一个简单的数字,况且,这个数字参杂了太多的运气,我依然认为自己是云计算的小白,有太多的太多需要去不断学习,不断尝试。身边的大牛有很多,他们是我的榜样,向他们致敬,向技术出发,我希望进无止尽。
在分析海量数据场景下,单台数据库往往会出现性能瓶颈,阿里云大数据即可发挥其作用,提供便捷的分析处理海量数据得手段,用户不需要关心分布式计算细节,便可达到分析大数据的目的。
PS:传统的大数据分析采用的是分布式模型,数据分析人员不仅要了解业务需求,同时需要熟悉底层的计算模型。
攻击流量也是流量,同样会被计入流量费用的一部分
如果镜像是公有云镜像不含数据库,不过,云市场有很多免费的镜像,有些是可以支持含有数据库的
结合业务实际访问情况进行ECS实例选择,主要考虑连接数、峰值访问量等选择CPU实例规格、带宽等
1、检查是否具备公网访问能力;
2、检查22端口服务是否启动;
3、检查安全组是否开放权限;
4、检查服务器端ssh设置,是否允许远程连接;
阿里云的产品最初是公测,该期间基本不收费的,商用后,考虑产品建设成本,是需要进行收费的,不过,目前阿里云OSS存储产品还是相对很便宜的
OSS主要作为数据存储使用,上行不限制带宽的,如果是用户观看视频,其实,这更多地取决于公网带宽以及内容分发能力
云服务器(Elastic Compute Service,简称 ECS),可从英语名称理解“可扩展计算服务”,也就是说它是提供计算的,就像我们的电脑一样有CPU、内存、硬盘,提供计算能力,供我们使用,而ECS亮点在于可伸缩,如果当前配置不满足需求,可随时进行计算能力升级
外网IP.和内网IP相互独立,目前阿里云提供弹性网卡,即一台Ecs可以安装多个弹性网卡,而弹性网卡可以绑定公网IP.,如此一来,一台Ecs就可以具备多个公网IP和内网IP
阿里云Ecs默认提供最高5g的ddos基础防护,能够防御一定的流量攻击;
其次,阿里云基础版的安骑士也可以漏洞修复、异常登录检测等,加强Ecs安全
这个很快,付款后3分钟左右即可创建完毕
两种方式,如下:
1、基于控制台修改,到Ecs控制台实例,[更多]~[密码修改]
2、登录Ecs实例,进入系统,使用命令passwd修改