弹性计算服务
一、服务器的部署模式:
单机架构:一台服务器提供客户所用的应用,但可靠性较小;
集群架构:多台服务器提供应用,可靠性高,但弹性较差,例如web服务中,并发量较大时,需要购买多个服务器,但并发量过大后,所购买的服务器资源就会造成浪费;
云计算架构:弹性、扩展
二、云服务器(elastic compute service)简称ECS
ECS的优势:
- 无需自建机房,无需采购及配置硬件
- 分钟级交付,快速部署
- 快速接入部署在全球范围内的数据中心和BGP机房
- 成本透明,按需使用,支持根据业务波动随时扩展和释放资源
- 提供GPU和FPGA等异构计算服务器,弹性裸金属服务器,以及通用的X86架构服务器
- 支持通过内网访问其他阿里云服务器
- 提供虚拟防火墙,角色权限控制,内网隔离,防病毒攻击及流量监控
- 提供性能监控框架和主动运维体系
- 提供行业通用标准API,提供易用性和适用性
三、虚拟化技术
虚拟化前 虚拟化后
IT资源独立 IT资源抽象为共享资源池
硬件资源产生浪费 从资源池中灵活分配资源
四、ECS组件
- 实例:一台虚拟服务器,内含CPU,内存,操作系统等,其实和一台真实的物理机没什么区别
- 镜像:提供实例的操作系统,初始化应用数据及预装的软件。支持Linux和多种window server
- 块存储:块设备类型产品,具备高性能和低时延的特性,提供基于分布式存储架构的云盘,共享块存储以及基于物理机本地存储的本地盘
- 快照:某一时间点一块云盘或共享块存储的数据状态文件,用于数据备份,数据恢复,制作自定义镜像等
- 安全组:一种虚拟防火墙,用于设置实例的网络访问控制
- 网络:VPC(专用网络):逻辑上彻底隔离的云上私有网络。可以自行分配私网IP地址范围,配置路由表和网关等
五、ECS实例
实例是能够为业务提供计算服务的最小单位,不同的实例规格提供的计算能力不同。
根据不同的场景,ECS实例可以分为多种实例规格族,根据CPU,内存等配置,一种实例规格族又分为多种实例规格。ECS实例规格定义了实例的基本属性:CPU和内存
ECS实例只有同时配合块存储,镜像和网络类型,才能唯一确定一台实例的具体服务形态。
补充:弹性裸金属服务器
弹性裸金属服务器融合了物理机与云服务器的各自的优势,实现超强超稳的计算能力。业务应用可以直接访问弹性裸金属服务器的处理器和内存,无任何虚拟开销。比如说,在一般的ECS上再次创建虚拟化时,是不可以的或者是资源消耗非常大,这是因为已经做了虚拟化,已经有了开销,但是在弹性裸金属服务器上,可以理解为这就是一台真实的物理机,只不过它的存储是在云上,是真正的租用真实物理机,可以在弹性裸金属服务器上继续做虚拟化。
六、安全组
安全组是一种虚拟防火墙,用来控制出站和入站流量,类似于网络协议中的ACL控制。在同一个VPC内,位于相同安全组的实例私网互通。
默认安全组的默认规则:
入方向:默认拒绝所有访问。但为了更好的管理,开启SSH22端口,HTTP80和HTTPS443
出方向:默认允许所有访问。
VPC安全组的默认规则:
VPC类型安全组规则不区分内网和公网,在安全组里也只能设置内网规则。安全组规则同时对内网和外网生效。
七、ECS的优势
高可用性、安全性、弹性(计算弹性,存储弹性,网络弹性)
高可用性保障:自动宕机迁移
当一个ECS实例所在的物理机(NC)宕机时,ECS系统将自动启动宕机迁移过程,即将此物理机上运行的云服务器都迁移到其他物理机上。
例如:
当ZoneA中的001发生宕机故障,001上的实例将迁移至同一Zone内的其他物理机上,即迁移至002物理机上。对于高可用的应用,应使用SLB负载均衡到多个ECS实例上,应对宕机故障。
总结:ECS组件与地域/可用区的关系
VPC可以管理region内不同可用区下的实例;实例只能在可用区内故障迁移;磁盘只能挂载到同一可用区的实例上;EIP可以挂载到region内任意VPC实例上;快照和镜像在region内可见,跨可用区。
(注:不正之处请大神批评指正!)