导图社区 阿里云ECS
- 43
- 0
- 1
- 举报
阿里云ECS
详尽介绍了阿里云ECS功能和特性,云服务器ECS(Elastic Compute Service)是阿里云提供的性能卓越、稳定可靠、弹性扩展的IaaS(Infrastructure as a Service)级别云计算服务。
编辑于2023-10-09 09:56:34- 阿里云
- ECS
- DPIA流程和模板
这是一篇关于DPIA流程和模板的思维导图,主要内容包括:DPIA模版,DPIA概述和范围,如何执行DPIA,可接受的DPIA标准,DPIA解决什么问题,DPIA执行标准。
- GDPR全文和解析
本文翻译了GDPR并且添加了解析,深入剖析GDPR的各个方面,可以更好地理解这一法规的重要性,并为企业和个人在数据保护方面提供有益的指导和建议。非常有价值。
- 信息安全技术 、数据安全能力成熟度模型DSMM详解
这是一篇关于信息安全技术 、数据安全能力成熟度模型Informatio的思维导图,主要内容包括:附 录 C (资料性附录) 能力成熟度等级评估流程和模型使用方法,附 录 B (资料性附录) 能力成熟度等级评估参考方法,DSMM架构,附 录 A(资料性附录) 能力成熟度等级描述与 GP,DSMM-数据安全过程维度,DSMM-安全能力维度。
阿里云ECS
社区模板帮助中心,点此进入>>
- DPIA流程和模板
这是一篇关于DPIA流程和模板的思维导图,主要内容包括:DPIA模版,DPIA概述和范围,如何执行DPIA,可接受的DPIA标准,DPIA解决什么问题,DPIA执行标准。
- GDPR全文和解析
本文翻译了GDPR并且添加了解析,深入剖析GDPR的各个方面,可以更好地理解这一法规的重要性,并为企业和个人在数据保护方面提供有益的指导和建议。非常有价值。
- 信息安全技术 、数据安全能力成熟度模型DSMM详解
这是一篇关于信息安全技术 、数据安全能力成熟度模型Informatio的思维导图,主要内容包括:附 录 C (资料性附录) 能力成熟度等级评估流程和模型使用方法,附 录 B (资料性附录) 能力成熟度等级评估参考方法,DSMM架构,附 录 A(资料性附录) 能力成熟度等级描述与 GP,DSMM-数据安全过程维度,DSMM-安全能力维度。
- 相似推荐
- 大纲
阿里云ECS
概述
云服务器ECS(Elastic Compute Service)是阿里云提供的性能卓越、稳定可靠、弹性扩展的IaaS(Infrastructure as a Service)级别云计算服务。
产品架构
云服务器ECS主要包含实例、镜像、块存储、快照、安全组、网络等功能组件。
计费方式
包年包月:按一定时长购买资源,先付费后使用。
按量付费:按需开通和释放资源,先使用后付费。
抢占式实例:通过竞价模式抢占库存充足的计算资源,相对按量付费实例有一定的折扣,但是存在回收机制。
预留实例券:搭配按量付费实例使用的抵扣券,承诺使用指定配置的实例(包括实例规格、地域可用区等),以折扣价抵扣计算资源的账单。
节省计划:搭配按量付费实例使用的折扣权益计划,承诺使用稳定数量的资源(以元/小时为单位衡量),以折扣价抵扣计算资源、系统盘等资源的账单。
存储容量单位包:搭配按量付费存储产品使用的资源包,承诺使用指定容量的存储资源,以折扣价抵扣块存储、NAS、OSS等资源的账单。
OSS存储包:OSS标准(LRS)存储包可自动按容量抵扣快照费用。
特性与优势
产品丰富
支持主流计算架构
丰富的实例规格
多种产品形态
弹性灵活
纵向弹性
横向弹性
稳定可靠
实例可靠性
云盘可靠性
数据可靠性
便捷易用
操作便捷
一键部署
多种运维工具
安全保障
多种安全服务
全方位硬件加密
成本优化
灵活的计费方式
多种优惠机制
弹性变换计费方式
产品介绍
基本概念
ECS实例
云上的虚拟计算服务器,内含vCPU、内存、操作系统、网络、磁盘等基础组件。
ECS实例规格
定义了ECS实例在计算性能、存储性能、网络性能等方面的基本属性,但需要同时配合镜像、块存储、网络等配置才能确定一台ECS实例的具体服务形态。
镜像
提供了运行实例所需的信息,包括操作系统、初始化应用数据等。
公共镜像
阿里云官方提供的基础镜像,均已获得正版授权,涵盖Windows Server系统镜像和主流的Linux系统镜像。
自定义镜像
您自行创建或导入的镜像,包含了初始系统环境、应用环境、软件配置等信息,可以节省重复配置的时间。
块存储
高性能、低时延的块设备,像物理硬盘一样分区格式化并创建文件系统后使用,满足大部分通用业务场景下的数据存储需求。
云盘
数据块级别的块存储产品,采用分布式三副本机制,为ECS实例提供99.9999999%的数据可靠性保证。
本地盘
ECS实例所在物理机上的本地硬盘设备,存储I/O性能、海量存储的性价比极高,但数据可靠性取决于物理机的可靠性,存在单点故障风险。
快照
某一时间点云盘数据状态的备份文件,用于备份或者恢复整个云盘。
安全组
一种虚拟防火墙,您可以基于安全组控制实例的入流量和出流量。
SSH密钥对
一种安全便捷的登录认证方式,由公钥和私钥组成,仅支持Linux实例。
实例RAM角色
ECS实例通过实例RAM角色获得该角色拥有的权限,可以基于临时安全令牌STS(Security Token Service)访问指定云服务的API和操作指定的云资源,安全性更高。
专有网络
基于阿里云创建的自定义私有网络,不同专有网络之间通过隧道在逻辑上彻底隔离。您可以完全掌控自己的专有网络,例如选择IP地址范围、配置路由表和网关等。
弹性网卡
一种独立的虚拟网卡,可以绑定到ECS实例或从ECS实例解绑,实现业务的灵活扩展和迁移。
实例启动模板
包含了ECS实例的配置信息,使用实例启动模板创建ECS实例可以免去重复配置的操作。
部署集
部署集支持高可用策略,部署集内实例会严格分散在不同的物理服务器上,保证业务的高可用性和底层容灾能力。
专有宿主机
一台由单租户独享物理资源的云主机,具有满足严格的安全合规要求、允许自带许可证(BYOL)上云等优势。
弹性供应组
用于快速部署多可用区、多实例规格的ECS实例集群,通过多种供应策略组合使用抢占式实例和按量付费实例,满足对低成本和高稳定性的要求。
标签
由一对键值(Key-Value)组成。使用标签标识具有相同特征的资源后,例如所属组织或用途相同的资源,您可以基于标签方便地检索和管理资源。
资源组
供您从业务角度管理跨地域、跨产品的资源,并支持针对资源组的权限管理。
云助手
阿里云提供的自动化运维工具,无需登录即可完成在ECS实例上执行命令、向ECS实例发送文件等操作。
系统事件
影响ECS实例运行状态的计划底层运维事件或非预期维修事件,需要进行重启、停止或释放ECS实例等操作。系统事件会及时发送通知、应对措施和事件周期等信息,方便您提前完成备份数据等准备工作。
使用限制
仅弹性裸金属服务器和超级计算集群支持二次虚拟化,其他规格族不支持安装虚拟化软件和二次虚拟化。
不支持声卡应用。
不支持直接加载外接硬件设备(如硬件加密狗、U盘、外接硬盘、银行UKey等),您可以尝试软件加密狗或者动态口令二次验证等。
不支持多播协议。如果需要使用多播,建议改为使用单播点对点方式。
日志服务不支持32位Linux系统云服务器。
部分软件或应用的许可证(License)需要与云服务器的硬件信息绑定。当云服务器进行迁移操作时可能会引起硬件信息的变更,进而导致License失效。
支持的云服务
ECS和其他产品关系图
计费组成
ECS计费组成
基本操作
实例
概述
实例基础配置
实例规格
实例规格定义了ECS实例在计算性能、存储性能、网络性能等方面的基本属性,但需要同时配合镜像、块存储、网络等配置才能确定一台ECS实例的具体服务形态。
云服务器ECS根据典型的使用场景推出了丰富的实例规格族,在同一个实例规格族内再提供不同计算能力的实例规格,满足您在不同场景和层级的需求。
镜像
镜像提供了运行实例所需的信息,包括操作系统、初始化应用数据等。阿里云提供了Windows Server系统镜像和主流的Linux系统镜像供您直接选用,用户也可以自行创建和导入包含自定义配置的自定义镜像,节省重复配置的时间。此外,阿里云云市场镜像中镜像服务商提供了预装各类运行环境或软件应用的镜像,满足建站、应用开发、可视化管理等个性化需求,按具体用途选用更加便捷。
存储
实例通过添加系统盘、数据盘等获得存储能力。实例必须包含系统盘,启动实例时基于镜像完成安装操作系统等初始化配置。
云盘可以用作系统盘和数据盘,本地盘仅部分实例规格配备(例如本地SSD型、大数据型等)且只能用作数据盘。如果实例需要更大存储能力存储业务数据,也可以在创建后扩容已有云盘或者挂载更多云盘。
业务数据是重要资产,云盘采用三副本技术保证数据可用性,但及时备份业务数据同样重要,您可以使用快照功能备份云盘上的数据。如果您使用了本地盘,则需要自行在应用层做数据冗余,保证数据可用性。
除基础配置外,还有自定义实例的网络、安全组、操作系统、分组等配置。
实例购买方式
针对稳定的算力需求购买包年包月实例。
针对动态的算力需求购买按量付费实例。
针对无状态应用的算力需求,购买抢占式实例尽量节省成本。
针对需要兼顾灵活性和成本的算力需求,组合使用按量付费实例、预留实例券、节省计划。
针对需要保障资源供应确定性的算力需求,组合使用按量付费实例和资源保障。
安全建议
权限控制:使用访问控制RAM功能,控制哪些用户可以操作实例等资源以及拥有何种权限。
安全特性:使用安全加固、云盘加密等安全特性,保证运行环境以及数据的安全。
网络安全:通过专有网络隔离不同安全等级的服务,使用安全组控制实例的入流量和出流量,并仅为必须的实例提供公网访问能力,尽量降低实例等资源受到来自外部网络攻击的风险。
块存储
本地盘
基于ECS实例所在物理机(宿主机)上的本地硬盘设备,为ECS实例提供本地存储访问能力。为对存储I/O性能和海量存储性价比有极高要求的业务场景而设计的产品。具有低时延、高随机IOPS、高吞吐量、高性价比等优势。
云盘
ESSD AutoPL云盘
ESSD AutoPL云盘支持根据业务需求自定义云盘的预配置性能以及性能突发。该类云盘在保持ESSD云盘原有功能与性能的同时,可以实现云盘容量与云盘性能解耦。
建议在以下业务场景中使用:
应用于ESSD云盘所适用的场景(大型OLTP数据库、NoSQL数据库和ELK分布式日志等场景)。
业务所需的云盘容量固定,但需要更高的云盘性能支撑业务的运行。
业务波动较大,波峰高频出现,需要云盘具备应对突发业务的能力。
ESSD PL-X云盘
ESSD PL-X云盘具备超高IOPS(Input/Output Operations Per Second)、超高吞吐和超低时延等多维度的超高性能。您可以在配置ESSD PL-X云盘容量的同时,根据业务需求灵活自定义云盘的IOPS。
建议在对云盘性能有更高要求的OLTP数据库和KV数据库场景中使用。
ESSD云盘
基于新一代分布式块存储架构的超高性能云盘产品,结合25GE网络和RDMA技术,单盘可提供高达100万的随机读写能力和更低的单路时延能力。
建议在大型OLTP数据库、NoSQL数据库和ELK分布式日志等场景中使用。
ESSD Entry云盘
具备企业级特性及数据保护能力,建议在开发与测试业务和系统盘等场景中使用。
SSD云盘
具备稳定的高随机读写性能、高可靠性的高性能云盘产品。
建议在I/O密集型应用、中小型关系数据库和NoSQL数据库等场景中使用。
高效云盘
具备高性价比、中等随机读写性能、高可靠性的云盘产品。
建议在开发与测试业务和系统盘等场景中使用。
普通云盘
属于上一代云盘产品,已经逐步停止售卖。
镜像
ECS镜像根据来源不同,分为公共镜像、自定义镜像、共享镜像、云市场镜像和社区镜像。
快照
快照是某一时间点云盘数据状态的备份文件。云盘创建的第一份快照是创建时间点云盘上所有数据块的全量快照,不备份空数据块,后续创建的快照均是增量快照,仅备份上一个快照以来有变化的数据块。
功能
应用场景
容灾备份:为云盘创建快照,再使用快照创建云盘获取基础数据,实现同城容灾和异地容灾。
环境复制:使用系统盘快照创建自定义镜像,再使用自定义镜像创建ECS实例,实现环境复制。
提高容错率:出现操作失误时,能及时回滚数据,降低操作风险,实现版本回退。
安全
内容
如何保护云上信息资产
阿里云账号安全
规模化信息资产管理
创建实例时启用安全合规特性
合理设置网络资源权限隔离
使用云安全产品构建安全防御体系
实例GuestOS系统内应用安全
安全组
安全组是一种虚拟防火墙,能够控制ECS实例的出入站流量。
安全组规则的构成
协议类型
匹配流量的协议类型。支持TCP、UDP、ICMP(IPv4)、ICMP(IPv6)和GRE。
端口范围
匹配流量的目的端口。对于TCP和UDP协议,可以指定一个斜线(/)分隔的端口范围,比如8000/9000,或22/22。
授权对象
入方向规则中匹配流量的源地址,出方向规则中匹配流量的目的地址。支持CIDR地址块(或IP地址)、安全组、前缀列表三种类型。具体如下:
IPv4地址:例如192.168.0.100。
IPv4 CIDR地址块:例如192.168.0.0/24。
IPv6地址:例如2408:4321:180:1701:94c7:bc38:3bfa:9。接口将会对IPv6地址进行标准化处理,比如,2408:180:0000::1将会被处理为2408:180::1。
IPv6 CIDR地址块:例如2408:4321:180:1701::/64。接口将会对IPv6 CIDR地址块进行标准化处理,比如,2408:4321:180:0000::/64将会被处理为2408:4321:180::/64。
安全组ID:支持授权当前账号下或其他账号下的目标安全组,使用目标安全组中ECS实例的内网IP来进行流量匹配,实现内网访问的控制。例如,安全组A中有ECS实例b,当您授权安全组A访问时,您实际授权的是安全组A中ECS实例b的内网IP的访问权限。
前缀列表ID:前缀列表是一些网络前缀(即CIDR地址块)的集合。授权对象为前缀列表时,该条规则占用的安全组规则配额数量,为前缀列表最大条目数,与前缀列表中已有条目数量无关。
授权策略
允许或拒绝。在基于流量的协议、端口和授权对象匹配到某条安全组规则后,会对流量执行授权策略指定的动作,来允许或拒绝流量放行。
优先级
取值范围为1~100,数值越小,代表优先级越高。安全组规则的排序,首选考虑优先级,其次考虑授权策略,更多信息,请参见
规则方向
分为入方向和出方向,入方向规则控制入站流量,出方向规则控制出站流量。
作用的网卡类型
仅在经典网络下进行区分,可以指定规则作用于经典网络ECS实例的公网或内网网卡,作用于公网网卡的安全组规则控制公网访问,作用于内网网卡的安全组规则控制内网访问。在专有网络VPC下的安全组规则,同时控制公网和内网访问。
规则ID
在您添加安全组规则时,系统会为每条安全组规则生成唯一的ID。若您需要修改或删除已有安全组规则,您可以通过安全组规则ID,来指定要进行操作的安全组规则。
SSH密钥对
SSH密钥对通过加密算法生成一对密钥,默认采用RSA 2048位的加密方式。要使用SSH密钥对登录Linux实例,您必须先创建一个密钥对,并在创建实例时指定密钥对或者创建实例后绑定密钥对,然后使用私钥连接实例。
网络
专有网络VPC
构成
私网网段
私网网段在创建专有网络和交换机时,您需要以CIDR地址块的形式指定专有网络使用的私网网段。您可以使用下表中标准的私网网段及其子网作为VPC的私网网段,也可以使用自定义地址段作为VPC的私网网段。
网段 说明 192.168.0.0/16 可用私网IP数量(不包括系统保留地址):65,532 172.16.0.0/12 可用私网IP数量(不包括系统保留地址):1,048,572 10.0.0.0/8 可用私网IP数量(不包括系统保留地址):16,777,212 自定义地址段 除100.64.0.0/10、224.0.0.0/4、127.0.0.0/8、169.254.0.0/16及其子网外的自定义地址段。
路由器
路由器是专有网络的枢纽。作为专有网络中重要的功能组件,它可以连接专有网络内的各个交换机,同时也是连接专有网络和其他网络的网关设备。每个专有网络创建成功后,系统会自动创建一个路由器。每个路由器至少关联一张路由表。
交换机
交换机是组成专有网络的基础网络设备,用来连接不同的云资源。创建专有网络后,您可以通过创建交换机为专有网络划分一个或多个子网。同一专有网络内的不同交换机之间内网互通。您可以将应用部署在不同可用区的交换机内,提高应用的可用性。
专有网络连接
专有网络内的实例可以和公网、其他VPC或本地数据中心进行连接。阿里云提供了丰富的解决方案以满足专有网络VPC内的云产品实例与公网(互联网)、其他VPC或本地数据中心(IDC)互连的需求。
更换ECS实例的VPC
前提条件
ECS实例已处于停止状态。
对于创建后未重启过的ECS实例,您需要先重启实例,再停止实例。
ECS实例未加入SLB的后端服务器。
ECS实例已卸载弹性网卡和多IP。
ECS实例未通过私网远程连接。如果ECS实例通过私网远程连接会生成私网链路,则无法更换VPC,请先释放私网链路。
已准备好更换的目标VPC、交换机和安全组。
使用场景
前期VPC规划不合理,随着业务的逐渐扩大,原来的VPC不能满足需求,需要通过ECS实例更换VPC操作进行重新规划。
前期只规划一个VPC,不同的项目和使用环境共用此VPC,存在数据操作风险。现在希望按项目、使用环境划分为单独的VPC,需要通过ECS实例更换VPC操作进行项目迁移。
希望跨账号VPC互联,但ECS实例在不同账号的默认VPC中,由于地址冲突无法建立跨账号互联。此时需要ECS实例更换VPC,解决地址冲突问题后,才能跨账号VPC互联。
使用限制
实例不能在其它云服务中被使用。例如,实例不能在迁移中、不能已在更换VPC或实例内部署的数据库不能被DTS服务管理等。
ECS实例变更前后的交换机必须在同一可用区。
ECS实例变更可选择1~5个目标安全组,但目标安全组类型必须一致(都是普通安全组或都是企业安全组)。
如果目标VPC开启了高级网络特性,则部分ECS实例规格族不支持更换。
批量更换ECS实例的VPC时,单次最多支持20个ECS实例。
更换ECS实例的VPC后,此ECS实例无法直接和原有VPC内的其他ECS实例互通。
不支持配置了EIP网卡可见模式或多EIP网卡可见模式的实例。
不支持绑定高可用虚拟IP(HaVip)的实例。
不支持交换机绑定了自定义路由表的实例。
不支持开通了全球加速(GA)的实例。
不支持绑定辅助网卡的实例。
不支持已分配IPv6地址的实例。
不支持主网卡有多IP的实例。
IP地址
阿里云专有网络VPC类型的ECS实例支持IPv4和IPv6寻址协议。
网络带宽
公网带宽
ECS实例可以通过在创建时配置公网带宽或创建后绑定EIP的方式来开通公网带宽。您也可以通过任播弹性公网IP,依托阿里云优质的BGP带宽和全球传输网络,提升公网访问质量。
内网带宽
云服务器ECS与云数据库、负载均衡以及对象存储之间也可以使用内网相互连接。当前同地域内内网带宽流量是免费的。内网带宽大小跟实例规格有关,带宽值可通过实例规格族列表查看。内网带宽是实例维度的,即实例如果有多个网卡,所有网卡的内网带宽之和不高于实例的内网带宽。
弹性网卡
概念
网卡类型
网卡类型包括主网卡(Primary)和辅助网卡(Secondary)。VPC网络中的每个实例都有默认的网卡,称为主网卡,您无法独立创建和从实例卸载主网卡;您可以创建并额外绑定到实例上的网卡,称为辅助网卡。
私有IPv4地址
每个弹性网卡都有一个交换机地址范围内的私有IPv4地址,称为主私网地址。您可以在创建辅助弹性网卡时指定主私网地址,如果不指定,我们将为您随机分配。此外,您还可以为弹性网卡分配一个或者多个辅助私有IPv4地址,随后回收该辅助私有IP地址,再分配给其他弹性网卡。弹性网卡的IP地址数量由实例规格决定。更多信息,请参见实例规格族中的单网卡私有IPv4地址数指标。
私有IPv6地址
如果专有网络VPC和交换机开通了IPv6网段,您可以为弹性网卡分配一个或者多个辅助私有IPv6地址,有关开通交换机IPv6网段的信息,请参见创建和管理交换机。您使用的弹性网卡的IP地址数量由实例规格决定。更多信息,请参见实例规格族中的单网卡IPv6地址数指标。IPv6地址支持VPC内网通信,您可以通过开通IPv6公网带宽来访问公网或被公网访问,更多信息,请参见Windows开通IPv6公网带宽或者Linux开通IPv6公网带宽。
弹性公网IP地址
您可以为弹性网卡绑定一个或者多个弹性公网IP,用于公网通信。更多信息,请参见绑定和解绑弹性公网IP。
多队列
网卡多队列是指实例规格支持的最大网卡队列数。单台ECS实例vCPU处理网络中断存在性能瓶颈时,您可以将实例中的网络中断分散给不同的vCPU处理,从而提升性能。更多信息,请参见配置网卡多队列。
物理网卡映射
为了支持更高的网络性能,部分实例规格支持物理网卡映射,即附加网卡时通过NetworkCardIndex参数映射到物理机的网卡上,从而避免带宽争抢,提升实例带宽能力。您可以使用DescribeInstanceTypes接口查询实例规格支持的物理网卡信息。附加网卡时,若您要指定物理网卡索引,主网卡的物理网卡索引必须为0,辅助弹性网卡可根据实例规格中物理网卡的索引信息进行设置。您需要将辅助网卡和主网卡设置在不同索引上,才能最大限度发挥实例网络性能。相关使用方法,请参见基于JavaSDK实现弹性网卡操作最佳实践。
eRDMA
概述
弹性RDMA(Elastic Remote Direct Memory Access,简称eRDMA),是阿里云自研云上弹性RDMA网络,底层链路复用VPC网络,采用全栈自研的拥塞控制CC(Congestion Control )算法,享有传统RDMA网络高吞吐、低延迟特性的同时,可支持秒级的大规模RDMA组网。可兼容传统HPC应用,以及传统TCP/IP应用。
功能优势
高性能
RDMA绕过内核协议栈,将数据直接从用户态程序转移到HCA中进行网络传输,极大地降低了CPU负载和延迟。eRDMA具有传统RDMA网卡的优点,同时将传统的RDMA技术应用到VPC网络下。超低的延迟让用户在云网络中体验到RDMA带来的优越性能。
普惠
无偿启用eRDMA。您只需在购买实例时,勾选eRDMA选项,即可实现eRDMA网络的开启,无需再额外付费。
规模部署
传统的RDMA依赖于网络的无损特性,规模部署成本高、规模部署困难。而eRDMA在实现中采用了自研的拥塞控制CC算法,容忍VPC网络中的传输质量变化(延迟、丢包等),在有损的网络环境中依然拥有良好的性能表现。
弹性扩展
不同于传统的RDMA网卡需要单独一个硬件网卡,eRDMA是基于神龙架构,是一款原生带有云属性的RDMA HCA卡,可以在使用ECS的过程中,动态添加设备,支持热迁移,部署十分灵活。
共享VPC网络
eRDMA依附于弹性网卡(ENI),网络可完全复用,可以在不改变业务组网的情况下,即可在原来的网络下激活RDMA功能,体验到RDMA的优势。
部署与弹性
基于ECS实例创建伸缩组
基于已有ECS实例创建伸缩组,伸缩组创建完成后,系统会为您创建一个默认伸缩配置,简化启用伸缩组前的准备操作,让您更快地使用伸缩组开始扩缩容。
资源编排
资源编排服务ROS(Resource Orchestration Service)是阿里云提供的一项简化云计算资源管理的服务。开发者和管理员可以编写模板,在模板中定义所需的阿里云资源(例如:ECS实例、RDS数据库实例)、资源间的依赖关系等。ROS的编排引擎将根据模板自动完成所有资源的创建和配置,实现自动化部署及运维。
工作原理
产品优势
提升部署效率
您可以使用ROS把云上的整套环境抽象成模板。后续无论是业务增长需要把云上环境扩展到新可用区,还是部署开发、测试和生产环境,您都可以使用相同模板进行一键部署,提高效率的同时也避免了手动创建的人为错误。
一键架构优化
阿里云基于众多客户上云的成功案例萃取了最优化的企业上云指南。ROS解决方案中心把这些最优的企业上云实践以模板的形式呈现给您。您可以一键部署这些模板或进行必要地修改,轻松完成复杂场景的部署和架构优化。
合规管控
ROS符合基础设施即代码(Infrastructure as Code)的理念。您可以通过模板定义基础设施,模板的创建、更新都可以进行代码审核,并可融入CI/CD流程,从而确保模板符合您所在组织的管理规范,提高云上环境的安全合规性。
节省成本
通过将云上环境模板化,您可以按需通过ROS进行大规模自动化部署,没有需求时批量删除相关资源栈。充分利用云上按需付费和资源的弹性供应,降低成本。
应用管理平台
应用管理指ECS应用管理,包括使用ECS+Docker的应用,且支持ACK形态。
概念
资源组(项目)
指全地域下权限和财务管控的最小控制单元,是在阿里云账号下进行资源分组管理的一种机制。更多信息,请参见资源组或基本概念。
应用
指同一个软件包部署的最小分组单元,属于资源管理的最小控制单元。
应用分组
指应用下会部署多套环境,每一个应用分组对应不同的配置、地域、负载均衡等。根据业务环境或者业务场景不同,应用分组中的ECS实例可能关联的RDS或者SLB也不同。例如:
预发环境和线上环境中,ECS实例会公用一个RDS,但却关联不同的SLB。
灰度环境和线上环境中,ECS实例会公用一个RDS,也会关联相同的SLB。
多地域分组场景下的RDS、SLB都不能通用。
使用流程
部署集
部署集是控制ECS实例分布的策略,使您能在创建ECS实例的时候就设计容灾能力和可用性。
部署策略
高可用策略
采用高可用策略后,部署集内所有ECS实例会在指定地域内严格分散在不同的物理服务器上。适用于需要将几台ECS实例相互隔离的应用架构,大幅降低服务不可用的几率。
部署集组高可用策略
该策略支持将部署集划分为最多7个分组,多台ECS实例可以根据实际需要分散部署在不同的分组当中。不同分组的ECS实例会在指定地域内严格分散在不同的物理服务器上;相同分组的ECS实例不保障严格分散部署。
网络低时延策略
采用网络低时延策略后,部署集内所有ECS实例会集中部署到所在可用区内同一个网络拓扑范围内,降低网络互通的时延。此策略下可能会出现多台ECS实例调度到同一台物理服务器上的情况,低时延策略下,无法保证高可用。
弹性供应
弹性供应是一个快速交付ECS实例集群的方案,简单配置后即可自动在多个可用区内交付不同计费方式(按量付费和抢占式实例)、多种实例规格的实例集合,提升批量交付大量实例的效率。弹性供应提供多种供应策略,有效缓解抢占式实例被回收对业务的影响,让您更稳定地使用低价算力。
弹性供应简介
资源池
单可用区和单实例规格的组合形成一个资源池,指定多个可用区、多个实例规格,弹性供应组在创建实例时即可有多个资源池可以选择。
目标容量
期望通过弹性供应组交付的算力,分为抢占式实例容量和按量付费实例容量,容量单位支持实例个数、vCPU个数或内存大小。
弹性供应组默认使用抢占式实例来满足目标容量的需求,但您也可以手动指定按量付费实例来满足最低算力的需求。如果您指定了按量付费实例容量,弹性供应组会优先创建按量付费实例,再创建抢占式实例以补足剩余容量。但如果库存不足无法创建抢占式实例时,弹性供应组会创建按量付费实例来满足目标容量的需求。
供应策略
创建实例时选择资源池的策略,例如尽量选择单价低的资源池以降低成本,尽量在不同可用区均衡创建实例以提高集群可用性
运维与监控
云助手
云助手是专为云服务器ECS打造的原生自动化运维工具,免密码、免登录、无需使用跳板机,即可批量执行命令(Shell、PowerShell、Bat等),实现自动化运维脚本、轮询进程、安装卸载软件、启动或停止服务、安装补丁或安装安全更新等任务。
功能特性
批量运维
同一脚本命令可在多台安装了云助手Agent 的实例上执行,实例间互不影响。
上传文件
可以将本地的文件(例如配置文件、脚本等),通过云助手上传到ECS实例。
公共命令
公共命令包含一些比较复杂的服务器配置、健康或安全检测、应用安装、文件处理、系统补丁安装、更改系统配置、服务或应用管理的脚本,以及云助手插件(包含脚本或可执行程序)。使用公共命令,可以快速地完成某些复杂配置,很大程度提升您的操作和运维效率。
简单易用
您可以使用自定义参数/内置参数实现命令的简单灵活配置,实现一份云助手命令在多种场景中使用。
安全可控
云助手不会主动发起任何操作,所有操作都在您的可控范围内。
应用场景
云助手可帮您完成部署与运维任务,包括但不限于:
上传并运行自动化运维脚本
运行实例上已有的脚本
管理软件生命周期
部署代码或者应用
轮询进程
安装补丁或安装安全更新
从对象存储OSS或者YUM源获取更新
修改主机名或用户登录密码
运维编排服务
运维编排服务(Operation Orchestration Service,简称OOS)能够自动化管理和执行运维任务。在待执行模板中,您可定义运维任务、执行流程、执行的输入和输出等,然后仅需执行模板即可实现自动化运维。
应用场景
定时和批量的运维场景
需要批量检查ECS实例中的云盘剩余空间,您可以通过名称匹配、标签分组、资源组分组等方式选择需要检查的ECS实例列表,再使用云助手命令执行云盘检查,并最终统一查看结果。
事件驱动的自动化场景
当某台ECS实例的vCPU使用量达到了85%时,为了防止业务中断,可以通过运维编排服务OOS自动重启ECS实例。
跨地域的运维场景
您可以将一批ECS实例借助镜像从一个地域复制到另一个地域。
需要审批的场景
在购买或释放ECS实例任务前设置审批流程。
迁移服务
服务器迁移中心SMC(Server Migration Center)是阿里云自主研发的迁移平台,可将您的单台或多台源服务器迁移至阿里云上。
SMC优势
服务器迁移中心SMC具有如下优势。
高度成熟化,支持多平台、多环境迁移
支持服务器迁移
支持操作系统迁移
支持VMware无代理迁移
支持跨可用区迁移阿里云ECS实例
支持桌面迁移
高度自动化,释放人工
简单操作即可执行迁移,迁移过程中可完全无人值守,自动化完成,迁移进度支持在控制台或API中查询。
高度智能化,自动修复与验证
迁移前自动检测并自动提供修复方案,迁移后,可一键验证迁移结果。
SMC迁移流程
标签与资源
标签
标签可以标记资源,允许企业或个人将相同作用的云服务器ECS资源归类,便于搜索和资源聚合。
应用场景
场景一:优化云服务器资源管理
可以给不同的环境(如生产环境和测试环境)、操作系统(如Windows Server和Linux)或者客户端平台(如iOS和Android)绑定不同的标签。例如,为测试环境涉及的所有ECS实例绑定一个类似Test:Server-Windows的标签键值对,在日常维护中能从众多ECS实例中先筛选出一组带某些标签的实例再进行操作。
场景二:团队和项目管理
在团队或者项目管理中,您可以添加以群组、项目或部门为维度的标签(如CostCenter:aliyun),然后实现分组、在费用中心基于标签实现分账管理、或者交叉授权等目的。
资源
资源是您使用云服务器ECS的实体对象。每执行一次创建操作,就可能产生对应的资源,例如ECS实例、弹性供应组、自定义镜像、云盘、安全组、弹性网卡等。
资源组
资源组可以根据资源的用途、权限和归属等维度对您拥有的云资源进行分组,从而实现企业内部多用户、多项目的资源分级管理。每个云资源只能属于一个资源组,加入资源组不会改变云资源之间的关联关系。
权益配额
您可以在ECS管理控制台查看账号能够使用的配额和权益。
ECS使用成熟度评估与洞察
ECS使用成熟度评估与洞察(ECS Insight),是阿里云ECS云上自动化运维(CloudOps)的落地指南产品。
简介
ECS基础能力
评估当前账号下所有ECS和关联资源分布是否合理,识别业务在性能、高可用等维度存在的潜在风险,并提供对应的优化建议。
成本洞察能力
评估账号下ECS的付费方式选择、实例规格与业务负载的匹配度、以及成本精细化管理是否合理,并提供对应的优化建议。
自动化能力
评估用户在使用ECS和关联资源的过程中,是否使用了自动化能力提升ECS运维效率,并提供对应的优化建议。
可靠性能力
评估ECS是否存在单点稳定性隐患、以及业务高可用风险,并提供对应的优化建议。
弹性能力
评估ECS资源的弹性能力使用情况,以及是否存在弹性风险,并提供对应的优化建议。
安全性能力
评估ECS及关联资源是否存在数据安全、网络安全和访问安全的风险,并提供对应的优化建议。