【阿里云ACP】-01（阿里云综述、弹性计算）

课程能力

课程范围

ECS	磁盘	实例	磁盘	快照	镜像	网络	安全组
AS	伸缩组	伸缩配置	伸缩规则	伸缩活动	伸缩触发任务	伸缩模式	冷却时间
SLB	定义	实现原理	支持的协议	绘画保持	健康检查	服务器权重	证书	转发策略
VPC	专有网络	路由器	交换机	路由表	路由条目	EIP
OSS	地域	bucket	object	防盗链	生命周期管理
CDN	DNS解析	智能DNS	CNAME	缓存	边缘节点	加速域名	回源
云安全	安全意识	基础知识	云盾产品	监控/报警
云计算通识	定义	特点	优势	服务类型	实现技术	部署方式

阿里云综述

阿里云：构建下一代信息经济基础设施

• 成立于2009年9月10日
• 在杭州、北京和硅谷设有研发机构
• 80%以上从事技术类工作
• 境内累计申请技术专利百件以上

致力于打造公共、开放的以数据为中心的云计算服务平台，借助技术创新，不断提升计算能力与规模效益，将云计算变成真正意义上的公共服务，为下一代信息经济构建新的基础设施。

阿里云发展历程

阿里云架构

阿里云技术架构

阿里云产品架构

阿里云解决方案架构

行业解决方案

• 新零售
• 金融
• 数字政府
• 交通物流
• 教育
• 制造
• 游戏
• 音视频
• 医疗健康
• 能源
• 地产园区
• 文化产业
• 文旅
• 电商

通用解决方案

• 云网络
• 数据库上云
• 数据上云
• 备份容灾
• 中间件
• 边缘计算
• 安全与合规
• 区块链与安全计算
• 大数据
• 云原生
• 物联网
• 企业服务与应用
• 混合云

生态解决方案

• 新零售
• 金融
• 数字政府
• 医疗健康
• 企业服务
• 能源
• 企业建站

解决方案体验中心

• 教育
• 互联网游戏服务
• 数字政府
• 工业制造
• 交通运输
• 生命科学
• 通用

阿里云平台优势

强大的基础设施

基础设施科技创新

• 数据中心
• 服务器
• 网络
• 其他
• 科技创新专题

全球基础设施布局

• 公共云地域
• 边缘云节点
• 超级数据中心
• 本地地域专题
• 基础设施四层形态

公共云地域

阿里云基础设施目前已面向全球四大洲，开服运营24个公共云地域、75个可用区，此外还拥有4个金融云、政务云专属地域，并且致力于持续的新地域规划和建设。
边缘云节点
阿里云在全球拥有超过2800个边缘计算节点，中国境内拥有超过2300个节点，覆盖31个省级区域，中国境外拥有超过500个节点，覆盖70多个国家，全网带宽输出能力超过150 Tbps。
超级数据中心
由阿里云自行建设并运营维护的超级数据中心，辐射京津冀、长三角、粤港澳三大经济带，为云计算提供超大规模算力支撑，并且在发挥强大计算性能的同时注重资源利用效率的提升，因地制宜，采用绿色清洁能源，如太阳能，风冷，液冷，深层湖水冷却技术等，用实际行动践行绿色发展理念。

进阶的产品技术:计算

进阶的产品技术:存储

进阶的产品技术:网络

丰富的专家经验

依托阿里巴巴集团多年技术/业务/服务的深厚积累，集业内专家

完整的服务体系

• 全天候的工单支持体系
• 唾手可得的自助服务-帮助中心
• 共建互助的开发者社区
• 多元化的合作生态-服务市场
• 完整专业的培训认证

云计算平台及技术

课程目标

1、了解什么是公有云、私有云、混合云
2、了解IaaS、PaaS、SaaS、DaaS
3、了解主流四大云平台

云计算的形式

私有云

云端资源只给一个单位组织内的用户使用，这是私有云的核心特征。云端可能位于本单位内部，也可能托管在其他地方。

混合云

混合云由两个或两个以上不同类型的云（私有云、公共云）组成，它们各自独立，但用标准的或专有的技术将它们组合起来，由多个相同类型的云组合在一起属于多云的范畴。

公有云

云端资源开放给社会公众使用。云端可能部署在本地，也可能部署于其他地方。

云计算的定义

通过网络可以按需提供可动态伸缩的计算服务

云服务

包含云计算和云存储，将服务资源放在远端的服务器上，让服务器完成存储和计算。

云的不同类型和服务层次

提供的是“服务”

• 应用、流程和信息作为服务（SaaS）（行业应用、CRM 、ERP、OA等）
• 平台作为服务（PaaS）（优化的中间件-应用服务器、数据库服务器等）
• 基础架构作为服务（IaaS）（虚拟的服务器、存储、网络）

云的特点

• 有一个资源池
• 按需自助（创建资源只需要自己选取适合的资源即可，可自行管理）
• 广泛的网络接入，可通过互联网访问业务
• 弹性，遇到访问量高时候，可纵向或横向扩展以适应业务需求
• 可测量服务，可通过使用量或工具，了解运行的设备实时的参数
• 多租户

云计算的服务类型

如何区分PaaS、IaaS、SaaS

市场主流云技术平台

Google云计算平台

谷歌云平台架构

• GAE网络服务基础设施提供可伸缩的服务接口，保证对网络、存储资源的灵活使用和管理。
• 分布式存储服务提供基于对象的结构化数据存储服务。
• 运行时环境为应用程序提供可自动伸缩的运行环境，目前支持Java和Python两种编程语言。·
• 应用开发套件供开发者进行开发和测试Web应用，完成后可以远程部署到GAE生产环境。
• 通过GAE的管理控制台，用户可以查看资源使用情况，对应用版本进行管理等。

亚马逊云计算平台

AWS平台架构

• EC2：简单的网络服务，用户可以轻松获取和配置资源，开通交付快，可以充分适应用户计算需求的变化。
• S3：互联网上一个超大容量的磁盘，非结构化数据，对象存储。·
• DynamoDB：完全托管的NoSQL数据库， 自动将用户表的数据和流量分散，满足吞吐量和存储的需求。
• SQS：简单的消息队列服务，用于设计支持分布式计算机系统之间的工作流。

阿里云云计算平台

阿里云平台架构

华为云计算平台

华为云平台架构

FusionCompute采用虚拟化管理软件，将计算、存储和网络资源划分为多个虚拟机资源，提供高性能、可运营、可管理的虚拟机：
支持虚拟机资源按需分配
支持QoS策略保障虚拟机资源分配

弹性计算系列

课程目标

1、掌握云服务器的特点、与传统服务器的区别
2、掌握阿里云ECS的功能、组成、应用场景
3、掌握ECS的基本操作（创建、管理、部署和监控等）
4、了解阿里云其他种类的弹性计算服务

1、云服务器的产生背景

云服务器的产生背景：服务器的发展历程

服务器：：和通用的计算机架构类似，但是由于需要提供高可靠的服务，因此在处理能力、稳定性、可靠性、安全性、可扩展性、可管理性等方面要求较高。
分类：根据服务器提供的服务类型不同，分为文件服务器、数据库服务器、应用程序服务器、WEB服务器等。

传统硬件服务器的不足

• 成本费用在增加
• 资源利用率低下
• 交付周期长
• 负载难以预测
• 业务需求响应缓慢
• 业务突增：推广活动、周期性变化
• 运营管理日趋复杂
• IDC选择、系统维护和运维管理占用了大量的时间和精力
• 数据丢失：数据库、图片
• 网络攻击：防火墙设置、DDOS
  成本高、无弹性、管理难、不安全

云服务器的产生背景：云服务器

2、阿里云云服务器ECS介绍

ECS的概念与定位

概念： 云服务器ECS（Elastic Compute Service）是一种可弹性伸缩的计算服务，助您江都IT成本，提升运维效率，使您更专注于核心业务创新
定位： 最基础的计算服务 ECS及其上装载的操作系统，通常用作应用程序的运行环节
核心优势： 弹性

ECS组成与功能

ECS是由多个并列又相互关联的产品概念组成：

实例（Instance）／实例规格（InstanceType）

实例（Instance）： 是提供计算服务的最小单位，由vCPU、内存、系统盘和镜像组成
实例规格（InstanceType）： 定义了实例的vCPU和内存的配置，代表能提供的计算能力

• 根据业务场景和使用场景，ECS实例可以分为多种规格族
• 同一个规格族里，有多种不同的规格

入门级实例：突发性能实例t5规格族

• 入门级实例：一系列面向一般中小网站或个人的实例规格（族）总称

• 突发性能实例：是一种能应对突发CPU性能需求的实例
  

• 适用场景：轻量级Web应用程序，轻负载应用、微服务，开发测试压测服务应用

企业级实例

企业级实例： 具有独享且稳定的计算、存储、网络资源，适合对业务稳定性具有高压气的严肃企业场景。
企业实例适用于以下场景：

• 大型多人在线游戏（MMO）前端、数据分析和计算
• 中大型Web服务器（高并发）
• 利用CPU进行高精度编解码、渲染、基因计算等固定性能计算
• Cache/Redis、搜索类、内存数据库、高I/O的数据库如Oracle、MongoDB、Hadoop集群、大量的数据加工处理等

企业级实例家族

入门级实例VS企业级实例

本质区别：

• 入门级实例非绑定CPU调度模式，入门级实例非独享，存在抢占资源的内容
• 企业级实例固定CPU调度模式，不会出现占用或者资源争抢的现象

磁盘（Disk）／快照（Snapshot）

系统盘/系统镜像

系统盘： ECS必选组件，随ECS一起创建。建议系统盘大小至少为40G
系统镜像： 阿里云提供了多个Window和Linux发行版本

镜像（lmage）

磁盘/快照/自定义镜像

磁盘快照：是磁盘数据在某一个时间点的拷贝，可以方便的创建实例的快照，保留某个时间点上的系统数据状态，作为数据备份，或者制作镜像。
自定义镜像：从一个实例的系统盘快照，可以创建自定义镜像。当需要大规模复制同样的云服务器时，自定义镜像是必不可少的，自定义镜像是可水平扩展的web层的自动伸缩服务的基础。
系统盘可以自定义镜像，数据盘仅用于备份

虚拟专有网络（VPC，Virtual Private Cloud）／EIP

VPC基于软件定义网络（SDN）和隧道技术（Tunneling），为用户建立隔离的、可自定义的虚拟专有网络。
1、提供VLAN级别的安全隔离，阻断外部网络通讯；
2、用户可以自定义网络拓扑，包括选择自有IP地址范围、划分网段、配置路由表和网关等；
3、通过专线或VPN与原有数据中心连接，云上和云下的资源使用同一个网络地址规划，实现应用的平滑迁移上云。

安全组（Security Group）

安全组：是阿里云上的虚拟防火墙。每个ECS实例至少要加入一个安全组，同一安全组中的ECS拥有共同的安全策略。
安全组规则：指定了一个或多个防火墙规则，规则包含容许／拒绝访问的IP、端口等。
典型的规则由：source（ip range或安全组）， protocol, port, policy(accept/deny), netwvork type（内网或公网）组成。
同一个安全组内的实例是默认私网互通的，不在同一个安全组内的实例是默认私网不通的（需要创建规则）

安全组实践（基本建议）

地域（Region）／可用区（Zone）

1．阿里云能够给客户提供哪些服务？
2． 阿里云的核心技术有哪些？

1、ECS在阿里云平台中的定位是什么？
2、ECS有哪些组件？你认为哪个功能最重要？
3、相对于传统硬件服务器，ECS有哪些优势？
4、使用ECS有哪些注意事项？

ECS的优势

3、ECS的使用方法

4、ECS的最佳实践

5、ECS的应用案例

6、阿里云其他弹性计算产品简介

阿里云例题介绍-云计算

云计算是一种商业计算模型，它将计算任务分布在大量计算机组成的资源池上，使各种应用系统能够根据需要获取计算力、存储空间和信息服务。以下关于使用公共云计算相对于使用传统IDC的优势，从云计算的使用者角度来看，说法正确的有＿？（正确答案的数量：4个）

• A、云计算的使用者节约了建立基础设施的成本B云计算的使用者能快速搭建应用
• B、云计算的使用者能快速搭建应用
• C、云计算的使用者简化了管理和维护工作
  D、云计算的使用者可以完全管理和控制底层基础设施
• E、云计算的使用者拥有更大的灵活性和扩展性

云计算服务的安全需要云服务的提供方（如阿里云）、ISV（独立软件开发商）和用户来共同参与，任何一方的疏漏都可能产生安全风险。云计算服务的用户需要。（正确答案的数量：2个）

A、提供物理基础设施的安全防护
B、保证云机房的多路供电

• C、定期修改业务系统密码
• D、加强组织内部的信息安全管理，避免敏感信息外泄

云计算是一种商业计算模型，它将计算任务分布在大量计算机组成的资源池上，使各种应用系统能够根据需要获取计算力、存储空间和信息服务。以下哪些是按照云计算服务的部署方式分类的？（正确答案的数量：3个）

• A、公共云
• B、混合云
• C、专有云
  D、能源云

您的特定业务要暂时停止一段时间，为了节省成本希望暂时不使用或者释放这些业务的云服务器ECS实例，但希望能够继续保留现有的云服务器ECS实例系统盘上运行的服务和数据，通过＿可以最节省高效地实现。

A、直接释放该云服务器ECS实例，阿里云会自动为用户保留数据

• B、制作该云服务器ECS实例的自定义镜像，并释放该实例
  C、直接释放该云服务器ECS实例，自动镜像可以保证需要保留的应用和数据还能找回来
  D、暂停该云服务器ECS实例

阿里云的云服务器ECS实例的磁盘快照是某一个时间点上某一个磁盘的数据拷贝。以下针对云服务器ECS实例的磁盘快照的描述正确的是

A、快照被存放在用户自己的磁盘中
B、自定义快照名称可以以auto开头

• C、快照存放在OSS上
  D、只有系统盘支持自动快照

您的两台阿里云的云服务器ECS实例之间内网不能通信，一定不是由于＿原因引起的。

A、两台云服务器实例在不同地域
B、其中一台云服务器ECS实例修改过私网IP

• C、两台ECS实例在同一个账号下，同一个地域的不同可用区
  D、两个云服务器ECS实例在不同的安全组