云服务器

云服务器

阿里云计算有限公司目录

1云服务器概述 (3)

2产品功能与特点 (4)

1.1系统架构 (4)

1.1.1虚拟化平台与分布式存储 (4)

1.1.2控制系统 (5)

1.1.3运维及监控系统 (6)

1.2云服务器 (6)

1.3磁盘快照 (7)

1.4自定义镜像 (8)

1.5产品特点介绍 (10)

1.5.1灵活方便 (10)

1.5.2数据安全可靠 (11)

1.5.3网络安全可靠 (12)

1.5.4高效的运维与客服 (12)

1.6价值分析 (13)

3使用案例 (15)

3.1平台概念解析及原理介绍 (15)

3.2实施 (18)

4附录 (23)

4.1云服务器规格说明 (23)

4.2云服务器使用说明 (23)

4.3云服务器安全防护 (23)1云服务器概述

云服务器是阿里云公有云服务中非常重要的组成部分，它以阿里云自主研发的大型分布式操作系统飞天为基础，基于虚拟化等云计算技术，将普通基础资源整合在一起，以集群的方式给各行各业提供的计算能力服务。它改变了传统IDC一次性购买交付的特点，用户按需购买计算能力，并按使用付费，真正实现了可以像水、电、煤一样，提供给用户使用。同时充分发挥了一个平台的优势，有效的提高资源利用率，数据可靠性，网络可靠性。

阿里云作为国内领先的云计算服务公司，具备深厚的研发和服务能力，将为更多企业提供更多、更好的优质云服务器服务。更多相关产品信息，请参考网站：www.aliyun.com。

2产品功能与特点

1.1系统架构

1.1.1虚拟化平台与分布式存储

虚拟化是云服务器的基础，阿里云采用XEN虚拟化技术，将物理资源进行虚拟化，通过虚拟化后的虚拟资源，对外提供弹性计算服务。云服务器包括两个重要的模块：计算资源资源模块和存储资源模块。

计算资源指CPU，内存，带宽等资源，通过将物理机上的计算资源虚拟化再分配给云服务器使用。一台云服务器的计算资源只能位于一台的物理主机上，当一台物理机上资源耗尽时，只能在另外的机器上启动云服务器。通过资源的QoS，可保证同一台物理机上不同云服务器间可相互不影响。

存储采用了大规模分布式存储系统，将整个集群中的存储资源虚拟化后，整合在一起对外提供服务。同一台云服务器的数据，保存在整个集群中。在分布式存储系统中，每份数据都提供三份副本，当单份数据损坏后可实现数据的自动拷贝。具体原理图见下图：

1.1.2控制系统

控制系统是弹性计算平台的核心，它决定着云服务器启动在哪一台物理服务器上且云服务器的所有功能及信息都需要通过控制中心统一处理与维护。

数据采集：负责整个虚拟化平台的数据采集，包括计算资源，存储资源，网络资源等使用情况，通过数据采集可以对集群的资源使用情况进行统一的监控管理，并作为资源调度的一个重要的依据。

资源调度系统：决定云服务器启动的位置，在创建云服务器时，会根据物理机的资源负载情况，合理的调度云服务器。且在云服务器发生故障时，决定云服务器再此启动的位置。

云服务器管理模块：管理及控制云服务器的。例如启动、关闭、重启云服务。以及云服务器相关增值服务功能也通过云服务器管理模块提供。

安全控制模块：进行整个集群的网络安全监控与管理。

1.1.3运维及监控系统

完善的运维与监控是云服务的关键。运维与监控系统主要对EC平台进行监控，主要监控项包括：云服务器性能的监控，资源使用监控，平台健康检查以及网络监控。

当集群资源不足或云服务器网络遭受攻击时，将会进行报警提示，以方便运维人员对集群进行管理。

1.2云服务器

云服务器是弹性计算产品的核心部分。它主要为用户提供计算能力服务创建并启动一台云服务器只需数分钟，且云服务器一经创建即有特定的系统配置。与传统服务器相比，大大提升了用户业务开展的效率。

使用云服务器与传统托管物理服务器使用方法完全相同，用户对云服务器有完全控制权，可通过远程的方式或API的方式（控制面板）来对云服务器进行一系列基本操作。

云服务器的计算能力可用虚拟CPU，虚拟MEM来表示；磁盘存储能力可用云磁盘容量来衡量。区别于传统服务器，云服务器具有较为灵活的机器配置。

用户可以根据需求灵活配置云服务器，在服务器运行过程中，如果现有服务器配置不能

满足业务需求，可随时调整服务器配置。

云服务器生命周期，从云服务器创建到云服务器释放。当云服务器释放后，所有的数据将彻底删除，不可找回。

1.3磁盘快照

磁盘快照是磁盘在某一特定时间点的副本，是保留和恢复磁盘数据非常有效的方法之一。通过磁盘快照可以在磁盘数据发生问题后恢复到快照时间点，从而有效保护了磁盘的文件系统和数据。尤其在升级应用和服务器及打补丁的时候，快照可以发挥非常关键的作用。

磁盘快照具有如下特点：

快照存储按实际占用空间收费

快照回滚可在很短时间内完成

可以在多个快照间进行切换1.4自定义镜像

镜像是启动云服务器的基础。镜像即一块母盘，包含操作系统以及应用软件配置，创建云服务器必须基于一个镜像，VM创建成功后，VM的系统盘内容即为此镜像的完全克隆（系统配置及大小）。

自定义镜像指用户可以将现有云服务器系统盘保存为一个镜像，并可以此镜像作为一个模板，快速创建与已有云服务器系统配置完全相同的机器。

基于镜像创建的云服务器具有相同的系统盘配置（数据+大小），但是计算资源配置及云磁盘配置可定制化。

通过自定义镜像，可以保存现有云服务器系统盘数据；并可将其作为一个母盘，方便实现云服务器快速克隆。

综上产品体系描述，可用一张图来表示各产品之间的关系：

1.5产品特点介绍

1.5.1灵活方便

用户可以在线按时长购买服务器。并支持任意时刻的续费管理；用户对云服务器有完全的控制权，具有管理员权限，使用方式与传统物理服务器完全一致。

从云服务器创建到启动只需数分钟。

服务器创建后，可立即使用，已包含有操作系统。与传统服务器相比，大大提高了服务器交付的效率，可有效的缩短用户业务的上线时长。

云服务器快速升级与克隆。

当云服务器现有配置不满足要求时，可进行云服务器配置快速升级，可升级配置包括：CPU，MEM，带宽配置，磁盘容量等。云服务器克隆指创建一台跟现有云服务器一模一样的机器，整个克隆过程只需几分钟。

1.5.2数据安全可靠

分布式存储系统大大提高了数据的可靠性，数据可靠性可达99.999%。

云服务器数据在EC平台有三份数据拷贝，单份数据损坏对云服务器使用没任何影响，且一份数据损坏后，后台系统会自动拷贝，使数据始终保证三重备份。

基于快照的快速数据备份与恢复。

磁盘快照是弹性磁盘在某一特定时间点的副本，是保留和恢复磁盘数据非常有效的方法之一。通过磁盘快照可以在磁盘数据发生问题后恢复到快照时间点，从而有效保护了弹性磁盘的文件系统和数据。尤其在升级应用和服务器及打补丁的时候，快照可以发挥非常关键的作用。

故障恢复

故障恢复指云服务器发生故障时可快速恢复，故障恢复时间非常短。

在线迁移。

在线迁移指云服务器在不停机状态下从一台物理服务器迁移到另外一台物理服务器。在线迁移时，云服务器应用完全不中断，用户完全无感知。通过在线迁移可以根据物理机负载情况调度资源，并可实现业务不中断下的集群运维。

1.5.3网络安全可靠

安全组统一防火墙设置，设置简单。组内机器默认互通，组内机器数200，组间机器默认隔离

防IP/MAC伪造和ARP欺骗

完善的监控，并可搭配安全产品，可进行端口入侵扫描，挂马扫描，漏洞扫描 7X24小时监控服务

全自动防DDOS攻击，提供有限流量清洗服务

小型攻击，流量异常，系统将自动触发流量清洗；大型攻击，清洗服务无效后，系统将自动触发黑洞操作。具体的流量阀值请参考附录。

1.5.4高效的运维与客服

提供7×24小时工单、7×24小时电话服务。工单响应时间：30分钟；电话响应时间：15分钟。

1.6价值分析

弹性计算产品使用具有灵活，可靠，方便的特点，可给用户带了高利用价值。

部署和备份/恢复更快捷，节省宝贵时间；

数据和服务更可靠、更安全，解除后顾之忧；

匹配业务波动，动态调整计算资源，计算资源利用率高，降低成本；

快速，及时，专业的运维及客服服务。

阿里云–云服务器传统服务器部署交付周期分钟级别数天

故障恢复时间分钟级别数小时甚至更多

配置动态伸缩支持不支持

在线迁移支持，服务器应用不中断不支持

外部防火墙直接支持需额外防火墙设备

防ARP，IP欺骗直接支持需额外设备支持

防DDOS攻击直接支持需额外设备支持

数据备份方案快照备份需额外备份设备

更换操作系统分钟级别需要重新安装操作系统备份恢复时长很快数小时甚至更多服务项弹性计算服务传统IDC服务

服务器管理自助远程启动、关闭和重启需通知IDC人员执行

自助远程增加删除磁盘需通知IDC人员执行磁盘管理

基于快照实现磁盘的克隆磁盘克隆即数据拷贝服务器配置变更自主远程升级服务器配置需到现场作业

服务器批量部署自定义镜像快速批量部署需人工逐一安装配置服务器数据恢复自助完成快速备份恢复需IDC人员配合进行备份数据占用空间快照数据增量存储，节省存储空间重复数据拷贝

负载均衡服务云负载均衡，在线配置硬件负载均衡，非常昂贵服务器克隆自定义镜像+快照可实现机器克隆不支持

设置VM组防火墙可同时设置一组VM的防火墙需单台设置

云服务器具有灵活性，可靠性，安全性，方便性且低成本的特点。阿里云为用户提供云

服务器全面专业的运维服务，使用户有更多时间关注自己的核心业务。且购买云服务不需要

前期一次性投资，按需购买，方便扩容，使用户在开展业务时无后顾之忧。

3使用案例

3.1平台概念解析及原理介绍

3.1.1镜像与云服务器实例

镜像是创建云服务器的基础。镜像是一个已经包含有系统及软件配置的系统盘的模板。通过一个镜像，可以创建一批云服务器，云服务器的配置可多种多样，但是所有云服务器的系统盘配置都是一样的。下图可以展示通过镜像创建云服务器的过程。

同时用户还可以通过自定义镜像的方式生成自己的镜像。

3.1.2 Region

Region 相当于一个数据中心或者机房，不同的Region物理上隔离。

阿里云有多个数据中心可提供云服务器产品，因此在创建云服务器实例前，需要确定在哪个数据中心（region）购买此服务。

系统

存储系统

3.1.3 存储

使用云服务器，必须要配套相应的存储。云服务器可提供两种类型的存储：基于块的存储与基于文件的存储。

1)基于块的存储：磁盘设备

云服务器磁盘设备为基于块的存储。用户可像使用普通磁盘一样使用云服务器磁盘。用户购买云磁盘与普通磁盘购买方式一致，购买时需要确定云磁盘的存储空间，并为此付费。

2)基于文件的存储：快照存储空间。

磁盘的快照文件存储为基于文件的存储，使用快照存储，无需事先购买存储空间，按需使用并付费。

两类存储都依赖于大规模分布式存储系统。

3.1.4 网络与安全组

IP分配规则。

创建一个云服务器会默认分配一个私网IP，但公网IP可以根据用户需求选择是否分配。同时，一个云服务器支持绑定多个公网IP地址。

安全组

安全组用来实现一组VM同时对外的防火墙权限，安全组间相互隔离，可在公有云中形成一块网络的私有安全域。单个安全组可容纳200台云服务器，创建一台云服务器实例必须为其指定一个唯一的安全组。

支持新建安全组，新建安全组有如下防火墙规则：安全组内云服务器网络可互通；安全组对外的访问权限全部关闭。且此防火墙规则对安全组内所有的云服务器同时有效。

安全组防火墙规则可以根据用户需求进行设置：支持下面两种防火墙规则的设置。

1)设置通过某个IP或IP段通过某种协议来访问安全组的某个端口。

2)设置某个安全组通过某种协议来访问安全组的某个端口。

通过第二种方式可实现安全组间的网络打通。

防ARP/IP 欺骗

现在的IDC机房中各种病毒、木马层出不穷，常见的攻击方式有伪造MAC、伪造IP、ARP欺骗，弹性计算服务在系统层面最大程度避免了此类攻击的发生，通过监控VM之间的流量，平台可以在第一时间阻止伪造MAC、伪造IP、ARP欺骗等攻击。

防DDOS攻击

DDOS攻击是现今互联网最大的威胁，可在短时间内导致网站瘫痪，业务无法开展。

全自动防DDOS攻击是弹性计算平台提供的增值服务，它依赖于弹性计算平台完备的

监控系统与数据中心专业的DDOS 流量清洗设备，当监控到某个IP 入流量超过一定阈值时，将自动进行DDOS 攻击流量清洗，具体阈值请参考附录。

3.2 实施 3.2.1 镜像使用

创建云服务器需要首先准备好相应的镜像。目前提供2种方式获得镜像。

1) 阿里云提供基础镜像。此部分镜像为整个平台公共的镜像资源，它遵守一定的命名

规范。目前阿里云提供的基础镜像资源如下：

镜像文件名镜像文件名

简介简介

win2008__enterprise_40G_alibase_v01.vhd 40G 磁盘空间，未激活 win2008_32_enterprise_40G_alibase_v01.vhd 40G 磁盘空间，未激活 rhel54__smart_20G_alibase_v01.vhd 20G 磁盘空间，最简安装，包括kernel+gcc rhel54_32_smart_20G_alibase_v01.vhd

20G 磁盘空间，最简安装，包括kernel+gcc

基础镜像资源会定期更新，实际提供的镜像以阿里云发布的为准。 2) 自定义镜像

自定义镜像可以通过OpenAPI 接口调用实现，具体流程如下图所示：

云服务器\n\n数据盘\n\n系统盘\n\n系统盘创建 快照\n\n快照存为自 定义Image\n\n创建云服务 器\n自定义镜像实质为云服务器系统盘的一个快照。 如果一个快照被制作为自定义镜像， 那 么在此镜像删除之前，此快照不能删除。 建议用户基于阿里云提供的基础镜像上，创建自己的自定义镜像。\n\n3.2.2 创建并使用 创建并使用云服务器 并使用云服务器\n1) 通过 API 接口创建云服务器\n\n创建云服务器需要遵循一定的步骤。主要流程如下： 此流程中的每个步骤，都提供相应的 API 接口支持。根据此流程创建的云服务器具有 如下特点： 已经装有操作系统:由 Image 决定 分配有 IP，且已配置好防火墙规则：安全组决定。\n19\n\n\r\n

云服务器\n\n在整个过程中，云服务器生命周期为：创建云服务器—> 释放云服务器。\n\n2)\n\n使用云服务器\n\n使用云服务器需要通过远程的方式来连接云服务器。 Linux 服务器：通过 ssh 公网 IP 的方式连接云服务器。 Windows 服务器：通过远程桌面的方式连接云服务器。\n\n3.2.3 使用安全组完成解决方案 使用安全组完成解决方案\n通过安全组可以实现一系列解决方案。\n20\n\n\r\n

云服务器\n\n应用场景：共有 4 台云服务器，其中两台 web 服务器，两台 DB 服务器。需要， DB 服务器只许内网访问，web 服务器只需公网访问；且 web 服务器和 DB 服务器 间可内网互通。 实施方案：\n\n3.2.4 使用磁盘快照 使用磁盘快照\n磁盘快照相关操作可以通过下面的树状图来表示。\n\n21\n\n\r\n

云服务器\n\n创建磁盘\n\n磁盘创建快 照\n\n挂载与卸载 快照\n\n快照回滚\n\n通过快照创 建磁盘\n\n删除快照\n\n22\n\n\r\n

云服务器\n\n4 附录\n4.1 云服务器规格说明\n\nCPU【1～12 核】 MEM【512M～32G】 磁盘【5G～2T】 每个云服务器可挂载磁盘个数：5 个 公网带宽【0～200Mbps】 ，默认 5Mbps 内网带宽：共享 1Gbps 单个安全组内可容纳云服务器个数：200 个 CPU 与内存的资源配比：1：1～1：4\n\n4.2\n\n云服务器使用说明\n\n云服务器以虚拟化技术为依托， 为了更好的提升云服务器的性能， 在云服务器内部安装 有特定的虚拟化驱动。为了保证云服务器的正常可用，需要按照以下的方式进行： 请不要修改网卡的 mac 地址 请勿升级或变更 Linux 系统内核 请关闭 Linux 系统自动更新功能\n\n4.3\n\n云服务器安全防护\n\n互联网上攻击广泛存在， 为了降低用户云服务器被攻击的危险， 我们为用户提供了多项\n23\n\n\r\n

云服务器\n\n网络安全服务，尽量减少用户的云服务器被攻击。\n用户 VM 清洗 VM 黑洞 SLB 清洗 SLB 黑洞 RDS 清洗 RDS 黑洞 BPS(bits) 100M 400M or 100M~400M 20min 200M 800M or 200M~800M 20min 100M 400M or 100M~400M 20min PPS 1万 5 万 or 1 万~5 万 20min 2万 10 万 or 5 万~10 万 20min 1万 5 万 or 1 万~5 万 20min ACTIVE_CONN 10 万 50 万 20 万 100 万 1万 5 万，5min 连续 出现 5 次则触发 INACTIVE_CONN NULL NULL 50 万 250 万 10 万 20 万，5min 连续 出现 5 次则触发 CPS NULL NULL 8000 4万 1万 5 万，5min 连续 出现 5 次则触发\n\n24\n\n\r\n