对象存储与管理与安全
SSD硬盘介绍
>SSD (Solid State Disk)硬盘泛指由控制单元和固态存储单元( DRAM或Flash芯片)组成的存储设备,目前支持SATA, FC, SAS接口。
相比机械硬盘, SSD优点如下
>数据存取速度快:在密集的1O读写和低延迟方面与传统硬盘对比性能优异;>故障率低:内部不存在任何机械部件,内部全部采用闪存芯片
>绿色环保:工作时静音,发热量小,散热快
>重量更轻:有利于移动设备的携带。
RAID (Redundant Array of Independent Disks )即独立磁盘冗余阵列,从根本上说就是通过多块硬盘,以某种方式形成一定的数据冗余,这样当一块或多块硬盘损坏时,数据还能够依靠这样的冗余保存下来,不至于丢失。
RAID O迅选装与,安全性要求不高,如西工作站等
RAID 3
3连额是传输,安全性要求高,如频编辑、大型数据库等
RAID 1
2的政据入,安全性复求高,如务器、数据库存储领域
RAID 5
4的物理传物,安全性更求高,知金 融、数据库、存储等
主机访问存储模式
- DAN 支链式存储
- NAS 网络存储设备
- SAN 存储网络
存储灾备介绍
- 同城灾备中心
- 异地备份中心
- 两地三中心
阿里云对象存储服务OSS
对象存储服务( Object Storage Service ,简称OSS )是一种面向互联网的分布式存储服务,具有海量,安全,高性能,高可靠性,低成本的特点。
oss OSS非常适合用来存储大量不同大小,格式的非结构化数据,比如视频,图像,日志,文本文件等。单个数据的大小从1字节到48.8T ,可以存储的文件个数无限,从而给互联网应用提供海量的存储能力。
大规模,高性能服务可用性高达99.9%,系统规模自动 多层次安全防护和防DDos攻 存储容量无限扩展,请求处理能扩展,对外服务不受影响,数据三重 击,多用户隔离机制,提供访 力弹性增加,多线BGP网络确保备份,可靠性达到99.99999999% 问日志有助于追查非法访问 全国各地访问流畅
直接使用oss可以实现动静分离。也可以配合阿里云cdn加速为图片等加速;基于各种终端设备,支持流式写入和文件写入两种方式;实现低延迟。
OsS基本概念
Object
-用户的每个文件都是一个Objec
-文件大小限制Put Object方式最大不能超过5GB ,使用multipart上传方式Object大小不能超过48.8TB-Object包含key , data和meta data
Bucket
-每个Object必须都包含在Bucket中-Bucket名在整个OSS中具有全局唯一性,且不能修改一一个用户最大可创建30个Bucket-每个Bucket中存放的Object的数量没有限制,大小总和不能超过2PB-一个应用可以对应一个或多个Bucket
Service
提供给用户的虚拟存储空间,用户可以在这个存储空间中拥有一个或者多个Bucket
Access ID & Access Key
(API密钥)-用户标识用户,为访问OSS做签名验证
OSS管理方式
1 api
2 sdk开发包
3 丰富的客户端工具
4 oss 控制台
负载均衡
传统业务面临的挑战
1 Internet的快速发展和业务量的不断提高,基于网络的数据访问流量迅速增长
2 相对于网络技术的发展,服务器处理速度和内存功问速度的增长却远远低于网络带宽和应用服务的增长
3 大部分网站(尤其电子商务等 2网站)都需要提供不同断24小时服务
4 传统的单机模式,也往往成为网 4结效购店
服务器的向上扩展和向外扩展
向上扩展(垂直扩展) :向单一节点添加硬件设备或将其升级为一个大型节点。
向外扩展(水平扩展) :添加更多节点并将数据及工作负载分布于这些节点当中。
负载均衡的概念
负载均衡,英文名称为Load Balance ,其意思就是分摊到多个操作单元上进行执行,例如Web服务器、FTP服务器、企业关键应用服务器和其它关键任务服务器等,从而共同完成工作任务。
负载均衡的优势低成本可扩展性高可靠性
阿里云负载均衡服务SLB
负载均衡服务( Server Load Balancer ,简称SLB ) 是对多台云服务器进行流量分发的服务 负载均衡可以通过分发扩展应用系统对外的服务能力,通过消除单点故障提升应用系统的可用性。
创建步骤
- 规划和准备
- 创建和部署
- 创建和配置
- 解析域名
云安全
云计算的3种服务
- SAAS 软件即服务(软件即用应用,CRM,ERP)
- PAAS 平台即服务(中间件,应用服务器平台等)
- IAAS 基础设施即服务(虚拟的服务器,存储,网络)
-
All in one部署
安全注意事项:
登陆安全
账号授权管理
服务器安全漏洞
应用访问攻击
数据备份和加密
网络攻击风险 -
应用与数据分离
新增安全注意事项:
数据传输安全
网络通信安全
数据库访问白名单授权
数据库的备份和容灾 -
应用集群部署
新增安全注意事项:
服务器访问授权服务器安全区域隔离
负载均衡加密访问 -
动静资源分离
新增安全注意事项:
云存储数据备份和加密云存储数据容灾
阿里云的服务器安全防护
安骑士是一款主机安全软件,通过安装在云服务器上轻量级的软件和云端安全中心的联动,为您提供漏洞管理、基线检查和入侵告警等功能。
主要防护功能:木马查杀
防密码暴力破解异地登陆提醒漏洞检测修复
云服务器基础运维与管理
运维场景1:使用ECS快照功能恢复误删的数据
操作步骤:
1.查看随ECS实例购买的数据盘(控制台)2,在磁盘中写入一个文件(远程终端)
3,制作数据盘快照(控制台)
4·模拟误删文件(远程终端)
5,停止实例,对数据盘做快照回滚(控制台)6,重启实例,验证数据恢复成功(远程终端)
扩大存储
方法一:原数据盘扩容
1、在控制台找到相应磁盘,进行“扩容"操作2、在控制台找到相应实例,进行"重启”操作3、使用远程终端登录ECS ,在“服务器管理"中,对该磁盘进行"扩展卷"操作
方法二:添加新磁盘
1、购买一块新磁盘,注意要选择与相应ECS实例在同一可用区2、在控制台找到该磁盘,进行"挂载”操作,挂载到目标ECS上3、在控制台找到该ECS实例,进行"重启"操作
创建云数据库实例
- 登录RDS
- 管理控制台 新建实例
- 选择计费方 选择实例配式 置
- 选择购买时 选择存储空长 间
- 选择规格
- 选择网络类型
- 选择购买量
- 之即购买,确认订单
数据库上云迁移操作步骤
- 创建迁移任务
- 配置迁移实例连接信息
- 迁移对象及迁移类型配
- 预检查
- 启动迁移任务