阿里云弹性计算服务ECS技术白皮书改

弹性算服务(ECS)-技白皮目录文档索引.....................................................................3文档索引.....................................................................41.云服器概............................................................42.产品能与点..........................................................42.1.产品价值..............................................................2.2.系统架..............................................................42.2.1.虚拟平台与布式储...........................................52.2.2.控制统.........................................................52.2.3.运维监控系...................................................62.3.云服务..............................................................62.4.磁盘快..............................................................72.5.自定义像............................................................73.产品点介............................................................83.1.灵活方..............................................................8

3.1.1.数据全可靠.....................................................93.1.2.网络全可靠....................................................103.1.3.高效运维与服................................................104.价值析...............................................................105.使用例...............................................................125.1.平台概解析原理绍125.1.1.镜像云服务实例..............................................5.1.2.Region..........................................................135.1.3.存储统........................................................135.2.网络与全组.........................................................5.3.实施.................................................................155.3.1.镜像用........................................................155.3.2.创建使用云务器建并用服务并使用......................165.3.3.使用全组完解决案使安组完解决方....................5.3.4.使用盘快照....................................................175.3.5.调用实....................................................176.附录...................................................................18

6.1.云服务规格明.....................................................186.2.云服务使用明.....................................................196.3.云服务安全护.....................................................19文档索引图1系统架构..............................................................4图2虚拟化平台与分式存储................................................图3云服务器..............................................................6图4磁盘快照..............................................................7图5自定义镜像............................................................8图6用户业务...............................................................8图7产品特点介...........................................................8图8网络安全设..........................................................10图9防ARP/IP骗.........................................................14图10流量洗............................................................15图11自定镜像..........................................................16图12安全实施方案......................................................17图13磁盘照............................................................17

文档索引表1价值分析.............................................................10表2云服务器安全防.....................................................191.云服器概服务器是阿里公有云服务中常重要的组成部，它以阿里云自研发的大型分式操作系统飞天基础，基于虚拟等云计算技术，将通基础资源整合在一起以集群的方式给行各业提供的计能力服务。它改变传统IDC一次性购买交的特点，用户按购买计算能力，按使用付费，真正现了可以水、电、煤一，提供给用户使。同时充分发挥一个平台的优势，效的提高资源利用率，据可靠性，网络靠性。阿里云作为国领先的云计算服公司，具备深厚研发和服务能力，为更多企业提供更、更好的优质云务器服务。更多关产品信息，请参网站：2.产品能与点产价值云服务器基于里云自主研发的天大规模分布式算系统。云服务器有自助管理、数据全保障、自动故恢复和防网络攻等高级功能，能够您简化开发部署过程，低运维成本，具特有网络环境优，构建纵向或横向需扩展的网站架构，从更适应互联网应快速多变的特性2.2.

系统构图1系统架构

2.2.1.

虚拟平台与布式储虚拟化是云服器的基础，阿里采用XEN虚拟化技术，将理资源进行虚拟化，通过虚拟后的虚拟资源，外提供弹性计算务。云服务器包括个重要的模块：计算资资源模块和存储源模块。计算资源指CPU，内存，带宽等资，通过将物理机上计算资源虚拟化分配给云服务器用。一台云服务的计算资源只能于一台的物理主机，当一台物理机上资源尽时，只能在另的机器上启动云务器。通过资源的QoS，保证同一台物理上不同云服务器可相互不影响。存储采用了大模分布式存储系，将整个集群中存储资源虚拟化后整合在一起对外提服务。同一台云务器的数据，保在整个集群中。在布式存储系统中，数据提供三份副本，单份数据损坏后实现数据的自动拷。具体原理图见下图：图2虚拟化平台与布式存储2.2.2.

控制统控制系统是弹计算平台的核心它决定着云服务启动在哪一台物理务器上且云服务器所有功能及信息需要通过控制中统一处理与维护。数据采集：负整个虚拟化平台数据采集，包括算资源，存储资源网络资源等使用情，通过数据采集以对集群的资源用情况进行统一的控管理，并作为资源调的一个重要的依。

资源调度系统决定云服务器启的位置，在创建服务器时，会根据理机的资源负载情，合理的调度云务器。且在云服器发生故障时，决云服务器再此启动的位。云服务器管理块：管理及控制服务器的。例如动、关闭、重启云务。以及云服务器关增值服务功能通过云服务器管模块提供。安全控制模块进行整个集群的络安全监控与管。2.2.3.

运维监控系完善的运维与控是云服务的关。运维与监控系主要对EC平台进行监控，主要监控项包：云服务器性能监控，资源使用控，平台健康检查及网络监控。当集群资源不或云服务器网络受攻击时，将会行报警提示，以方运维人员对集群进管理。2.3.

云服器图3云服务器云服务器是弹计算产品的核心分。它主要为用提供计算能力服务建并启动一台云服器只需数分钟，云服务器一创建即有特定的统配置。与传统务器相比，大提升了用户业务展的效率。使用云服务器传统托管物理服器使用方法完全同，用户对云服务有完全控制权，可过远程的方式或的方式（制面板）来对云务器进行一系列基本操作。

云服务器的算能力可用虚拟CPU，虚MEM来表示；磁盘储能力可用云磁盘容来衡。区别于传统服务，云服务器具有较灵活的机器配置。用户可以根需求灵活配置云务器，在服务器运过程中，如果现有务器配置不能满业务需求，可随调整服务器配置。云服务器生周期，从云服务创建到云服务器释。当云服务器释放，所有的数据将底删除，不可找。2.4.

磁盘照磁盘快照是盘在某一特定时点的副本，是保留恢复磁盘数据非常效的方法之一。过磁盘快照可以磁盘数据发生问题恢复到快照时间点从而有效保护了磁盘文件系统和数据尤其在升级应用和务器及打补丁的时，快照可以发挥非常键的作用。图4磁盘快照磁盘快照具如下特点：快照存储按际占用空间收费间进行切换

快照回滚可很短时间内完成以在多个快照2.5.

自定镜像镜像是启动服务器的基础。即一块盘，包含操作系统及应用软件配置，创建云服务必须基于一个镜，创建成功后，系盘内容即为此镜的全克隆VMVM（系统置及大小

自定义镜像指户可以将现有云务器系统盘保存一个镜像，并可以镜像作为一个模板快速创建与已有服务器系统配置全相同的机器。图5自定义镜像基于镜像创建云服务器具有相的系统盘配置（据+大小是计算资源配置及云磁盘置可定制化。通过自定义镜，可以保存现有服务器系统盘数；并可将其作为一母盘，方便实现云服器快速克隆。综上产品体系述，可用一张图表示各产品之间关系：图6用户业务3.产品点介图7产品特点绍3.1.

灵活便用户可以在线时长购买服务器并支持任意时刻续费管理；用户对服务器有完全的控权，具有管理员限，使用方式与统物理服务器完全致。从云服务器创到启动只需数分。服务器创建后可立即使用，已包有操作系统。与传服务器相比，大大提高了服器交付的效率，有效的缩短用户务的上线时长。云服务器快速级与克隆。

当云服务器现配置不满足要求，可进行云服务配置快速升级，可级配置包括：CPU，MEM，宽配置，磁盘容量。云服务器克隆创建一台跟现有云务器一模一样的机，整个克隆过程需几分钟。3.1.1.

数据全可靠分布式存储系大大提高了数据可靠性，数据可性可达99.999%。云服务器数据在EC平台有三份数据拷，单份数据损坏对服务器使用没任何响，且一份数据损坏，后台系统会自拷贝，使数据始保证三重备份。基于快照的快数据备份与恢复磁盘快照是弹磁盘在某一特定间点的副本，是留和恢复磁盘数据常有效的方法之一通过磁盘快照可在磁盘数据发生题后恢复到快照时点，从而有效保护了弹磁盘的文件系统数据。尤其在升应用和服务器及打丁的时候，快照可以发挥常关键的作用。故障恢复故障恢复指云务器发生故障时快速恢复，故障复时间非常短。在线迁移。在线迁移指云务器在不停机状下从一台物理服器迁移到另外一台理服务器。在线迁时，云服务器应完全不中断，用完全无感知。通过线迁移可以根据物理机载情况调度资源并可实现业务不断下的集群运维。

3.1.2.

网络全可靠图8网络安全置安全组统一防墙设置，设置简。组内机器默认通，组内机器数限200，组间机器默认离防IP/MAC伪造和ARP欺骗完的监控，并可搭安全产品，可进行端口入侵描，挂马扫描，洞扫描7X24小时监控服全自动防DDOS攻击，供有限流清洗服务小型攻击，流异常，系统将自触发流量清洗；型攻击，清洗服务效后，系统将自动触黑洞操作。具体流阀值请参考附录。3.1.3.

高效运维与服提供时工单、7×24小电话服务。工单响应间：30分；电话响应时间：15分。4.价值析弹性计算产品用具有灵活，可，方便的特点，给用户带了高利用值。部署和备份恢复更快捷节省宝贵时间；数据和服务更靠、更安全，解后顾之忧；匹配业务波动动态调整计算资，计算资源利用高，降低成本；快，及时，专业的运及客服服务。表1价值分析

阿里云部署交付周期故障恢复时间配置动态伸缩在线迁移外部防火墙防ARP，IP欺防DDOS攻击数据备份方案更换操作系统备份恢复时长服务器管理磁盘管理磁盘管理服务器配置变

云服务器分钟级别分钟级别支持支持，服务器用不中断直接支持直接支持直接支持快照备份分钟级别很快自助远程启动关闭和重启自助远程增加除磁盘基于快照实现盘的克隆自主远程升级务器配置

传统服务器数天数小时甚至更不支持不支持需额外防火墙备需额外设备支需额外设备支需额外备份设需要重新安装作系统数小时甚至更需通知IDC人员执行需通知IDC人员执行磁盘克隆即数拷贝需到现场作业

服务器批部署服务器数据恢备份数据占用间负载均衡服务服务器克隆设置VM组火墙

自定义镜快速批部署自助完成快速份恢复快照数据增存储，省存储空间云负载均衡，线配置自定义镜+快可实现机器可同时设置一VM的防火墙

需人工逐一安配置需IDC人员配合进行重复数据拷贝硬件负载均衡非常昂贵不支持需单台设置云服务器具有活性，可靠性，全性，方便性且成本的特点。阿里为用户提供云服务全面专业的运维务，使用户有更时间关注自己的核业务。且购买云服务不要前期一次性投，按需购买，方扩容，使用户在开业务时无后顾之忧。5.使用例5.1.

平台念解析原理绍5.1.1.

镜像云服务实例镜像是创建云务器的基础。镜是一个已包含有系统及软件置的系统盘的模板。通过一镜像，可以创建批云服务器，云务器的配置可多种样，但是

所有云服务器系统盘配置都是样的。下图可以示通过镜创建云服务器的过。同时用户还可通过自定义镜的方式生自己的镜像。5.1.2.

RegionRegion相当于一个数中心或者机房，同的Region物理隔离。阿里云有多个据中心可提供云务器产品，因此创建云服务器实例，需要确定在哪个据中心（region）购买服务。5.1.3.

存储统使用云服务器必须要配套相应存储。云服务器提供两种类型的存：基于块的存储与于文件的存储。基于块的存储磁盘设备云服务器磁盘备为基于块的存。用户可使用普通磁盘一样用云服务器磁盘。用户购买磁盘与普通磁盘买方式一致，购时需要确定云磁盘存储空间，并为此付费。基于文件的存：快照存储空间磁盘的快照文存储为基于文件存储，使用快照储，无需事先购买储空间，按需使用付费。两类存储都依于大规模分布式储系统。5.2.

网络安全组IP分配规则。

创建一个云服器会默认分配一私网IP但公网IP可以根用户需求选择是否分配。同，一个云服务器持绑定多个公网IP地址。安全组安全组用来实一组VM同时对外防火墙权限，安全间相互隔离，可公有云中形成一网络的私有安全。单个安全组可纳200台云服务，创建一台云服务器实例须为其指定一个一的安全组。支持新建安全，新建安全组有下防火墙规则：全组内云服务器网可互通；安全组对的访问权限全部闭。且此防火墙则对安全组内所有云服务器同时有效。安全组防火墙则可以根据用户求进行设置：支下面两种防火墙规的设置。设置通过某个或IP段通某种协议来访问安组的某个端口。设置某个安全通过某种协议来问安全组的某个口。通过第二种方可实现安全组间网络打通。图9防ARP/IP骗现在的IDC机房中种病毒、木马层出穷，常见的攻击方有伪造MAC伪造IP、ARP骗，弹性计算务在系统层面大程度避免了此攻击的发生，通监控VM之间的流，平台可以在一时间阻止伪造MAC伪造IP、ARP欺骗等攻击。防DDOS攻

DDOS攻击是现今互联最大的威胁，可短时间内导致网站痪，业务无法开展。全自动防DDOS攻击是弹性计算台提供的增值服务它依赖于弹性计算台完备的监控系与数据中心专业DDOS流清洗设备，当监控到个IP入流超过一定阈值时将自动进行DDOS攻击量清洗，具体值请参考附录。图10流量洗5.3.

实施5.3.1.

镜像用创建云服务器要首先准备好相的镜像。目前提2种方式获得像。1)阿里云提供基础像。此部分镜为整个平台公共的像资源，它遵守一的命名规范。前阿里云提供的础镜像资源如下镜像文件名win2008_64_enterprise_40G_alibase_v01.vhdwin2008_32_enterprise_40G_alibase_v01.vhdrhel54_64_smart_20G_alibase_v01.vhdrhel54_32_smart_20G_alibase_v01.vhd简介40G磁盘空，未激活40G磁盘空，未激活

20G磁盘空间，简安装，包括kernel+gcc20G磁盘空间，简安装，包括kernel+gcc础镜像资源会定期更，实际提供的镜像阿里云发布的为准2)自定义镜像自定义镜像可通过OpenAPI接口调用现，具体流程如下所示：图11自定镜像自定义镜像实为云服务器系统的一个快照。如一个快照被制作为定义镜像，那么在镜像删除之前，快照不能删除。建议用户基于里云提供的基础上，创建己的自定义镜像5.3.2.

创建使用云务器建并用云服务并使用通过API接口创建云务器创建云服务器要遵循一定的步。主要流程如下此流程中的个步骤，都提相应的API接口支持。根据此程创建的云服务器具有如下特：已装有操作系:由Image决定分配有IP，且已配置防火墙规则：安组决定。在整个过程中云服务器生命周为：创建云服务—>释放云服务器。使用云服务器使用云服务器要通过远程的