【阿里云ACP】-02（弹性储存、对象储存OSS）

弹性网卡

弹性网卡：

是一种可以附加到专有网络VPC类型ECS实例上的虚拟网卡。通过弹性网卡，您可以在任何阿里云地域下实现高可用集群搭建、低成本故障转移和精细化的网络管理。

弹性网卡属性：

属性	规格
私有IP地址	由规格实例确定
MAC地址	1个
安全组	至少1个，最多5个
网卡名称	1个

弹性网卡类型：

主网卡：在创建专有网络实例时随实例默认创建的弹性网卡称作主网卡。主网卡的生命周期和实例保持一致，无法分离主网卡与实例。

辅助网卡：可以创建辅助网卡，并将其附加到实例上或从实例上分离。每个实例能附加的辅助弹性网卡上限与实例规格相关

权益配额

云服务升配置没问题，但是降配置是有7天的时间有效期

可以通过ECS管理控制台查看当前支持的权益和ECS资源的配额。如果某项资源的配额无法满足业务需求，可以申请提升配额

项目	说明
特权功能	特权功能是结合您的云服务器的使用情况，经过计算动态获得，获得的特权项目会随着使用情况增加或减少。特权项目包括导入镜像、实时降配、复制镜像和导出镜像，您未获得的特权项目图标会显示为灰色
特权设置	启用或禁用VPC内实例停机不收费。
资源限额	以切换地域查看资源限额，包括特权资源和可购买的按量实例规格。
网络特权	查看该地域是否开通经典网络。

部署集

是控制实例分布的策略，能在创建ECS实例的时候就设计容灾能力和可用性

云助手

可以自动地批量地执行日常维护命令，完成运行自动化运维脚本、轮询进程、安装或者卸载软件、更新应用以及安装补丁等一些日常任务

云助手应用

应用场景：

运行自动化运维脚本

运行实例上已有的脚本

软件生命周期管理

部署代码或者应用

轮询进程

安装补丁

从OSS或者yum源获取更新

修改主机名或登录密码

小结

1、如何规划地域、可用区？

2、VPC可以跨可用区使用吗？安全组呢？EIP呢？

3、磁盘可以跨可用区挂载吗？快照和镜像可以跨可用区使用吗？

4、实例宕机时，会不会自动迁移到其它可用区？

ECS的优势

高可用保障：自动宕机迁移

当一个ECS实例所在的物理机（NC）宕机时，ECS系统将自动启动宕机迁移过程，即将此物理机上运行的云服务器都迁移到其他物理机上。

Zone A中的物理机NC1发生宕机故障，其上的实例i—001将迁移到同—Zone内的其他物理机上。
这个过程持续的时间5～10分钟。
对于要求高可用的应用，应使用SLB负载均衡到多个ECS实例上，应对宕机故障。

云服务器与传统服务器的对比

ECS的典型应用场景

云服务器ECS应用场景非常广泛，既可以作为简单的Web服务器单独使用，也可以与其他阿里云产品（如OSS、CDN等）搭配提供强大的多媒体解决方案。

ECS的创建

任何人、任何地点注册账号、实名认证充值100元
地域、可用区/实例规格、磁盘、网络
1~3分钟启动

ECS的管理方式：控制台

登录控制台--选择ECS--选择实例--选择地域--找到实例--选择操作

ECS的管理方式：Open API

服务地址：ecs.aliyuncs.com

请求原理：向服务地址发送 HTTP／HTTPS GET／POST请求，并按照接口说明在请求中加入相应请求参数

调用方式：

不同编程语言的SDK（推荐）
阿里云CLI
阿里云API Explorer
API URL

请求身份验证：对于每一次API请求，根据访问中的签名信息验证访问请求者身份。由AccessKeyID／Secret对称加密验证实现。 P.S.CLI、API Explorer和SDK免去了手动身份验证环节。

ECS API 调用实例

示例：通过API重启指定的实例

ECS的登录

ECS的登录有两种方式。

1、普通远程连接软件。根据本地设备的操作系统及ECS的操作系统的不同。使用不同的远程连接方式登录ECS实例

MAC用户远程访问Windows系统	MAC用户远程访问Linux系统	Windows用户远程访问Windows系统	Windows用户远程访问Linux系统
需下载并安装软件：mac for remote desktop connection	使用系统自带软件：Terminal	使用系统自带的程序：mstsc	需下载并安装软件：如Putty、xshell等

2、使用ECS管理控制台的管理终端

某些场景下，普通远程连接软件（比如PuTTY、Xshell、SecureCRT等）无法使用。例如：实例引导速度慢（如：启动自检）、实例内部设置错误（如：误开启防火墙）、应用消耗CPU或带宽比较高（如：被肉鸡）等。此时，可以使用ECS管理终端（基于VNC）连接ECS实例，查看云服务器操作界面当时的状态、修改设置、终止异常进程等。

ECS的监控

在阿里云控制台，可以一站式、可视化地完成对云服务器的监控和报警

例如：当CPU负载>70%时，给报警联系人发送报警短信

最佳实践1：节约成本

ECS实例有三种计费模式：包年包月、按量付费、抢占式实例（不使用）

最佳实践2：安全防护

定期备份数据
合理设计安全域
安全组规则设置
登录口令设置
服务器端口安全
系统漏洞防护
应用漏洞防护

最佳实践3：架构组合

应避免将原有物理服务器上的应用完全照搬跑到云服务器上。较好的实践是将ECS和其他云计算产品配合使用。

例如：

使用多台ECS运行webserver
使用SLB作为流量入口
使用RDS作为数据库
OSS作为文件存储

最佳实践4：故障排查

若无法连接ECS实例，请根据如下各原因序逐一排查：

1．客户端本地网络异常［3％］

2．重置实例密码后，未重启ECS实例［7％］

3．Iptables配置异常（CentOS 6）［10％］

4．安全组公网规则配置错误［8％］

5．远程访问端口配置异常［10％］

6．CPU负载过高［9％］

ECS应用案例1：作为Web和应用服务器

架构解读：

不需要花大量的时间和人力成本，可以把精力专注于业务本身。
灵活方便的应对海量用户调用，可根据不同业务需求进行弹性扩展，达到稳定持续的服务输出。
所有的数据都存储在云端，存储无上限且安全可靠，充分利用云平台的分布式特性。

ECS应用案例2：搭建特殊数据库

架构解读：

SAP HANA是一个由SAP开发和推广的基于内存计算的列存储关系型数据库管理系统。

阿里云ECS已通过SAP HANA认证（云服务器领域最困难的认证之一），企业用户可以在阿里云上放心部署和运行基于SAPHANA平台的关键业务系统。

阿里云弹性计算产品总览

云服务器	高性能计算HPC	容器服务	弹性编排	Serverless	其他
云服务器ECS	超级计算集群	容器服务	资源编排	函数计算	批量计算
弹性裸金属服务器（神龙）	弹性高性能计算E-HPC	容器服务Kubernetes版			图形工作站
轻量应用服务器		容器镜像服务
GPU云服务器
FPGA云服务器
专有宿主机

弹性存储

学习完本课程后，你将能够：

1．了解盘古在飞天中的地位，盘古的功能特性

2．了解块存储的概念及产品特性

3．掌握如何使用块存储

4．掌握本地盘和共享块存储的功能特性

5．掌握文件存储NAS的功能特性

1．阿里云盘古功能及原理简介

1.1什么是盘古

1.2盘古功能特性

1.3盘古原理简述

2．阿里云块存储产品介绍

3．其他块存储产品简介

4．阿里云NAS简介

盘古在飞天中的地位--飞天底层统一存储平台

盘古的优势

盘古系统在一个核心基础层之上，通过为不同应用场景而抽象的适配层设计，提供了分布式块存储系统和分布式文件系统两种形态，基于这一套系统同时提供对象存储、块存储、文件存储以及大数据等一系列服务。

盘古1.0总体架构

数据高可靠

三副本强一致

三副本位于不同故障域，故障时自动数据复制

块存储概述

块存储的性能指标

衡量指标

衡量块存储产品的性能指标主要包括：IOPS、吞吐量和访问时延

块存储优势：丰富的产品类型

提供ESSD云盘、SSD云盘、高效云盘、普通云盘、NVMeSSD本地盘、SATA HDD本地盘、SSD共享块存储、高效共享块存储等多种磁盘类型，满足不同业务场景需求

块存储优势：数据备份能力

基于分布式多副本技术，结合云盘快照技术，满足数据持久化保存需求
通过预先设置自动快照策略来实现自动快照功能，定期为块存储上的业务数据做备份

块存储优势：数据加密功能

ECS云盘加密

阿里云通过ECS磁盘加密功能实现对云盘和共享块存储的数据加密，提供了一种简单的安全的加密手段，能够对新创建的云盘进行加密处理。

云盘加密的以来

ECS 云盘加密功能依赖于同一地域的密钥管理服务，但是无需到密钥管理服务控制台做额外的操作，除非有单独的KMS 操作需求。

块存储的创建与删除

数据盘在同一时间，只能挂载在1个实例上，可设置是否随实例一起释放
只支持按量付费，每个小时收取上一小时产生的费用

磁盘d—001挂载在ZoneA的实例i—001上，如果要转移挂载到实例i—002上，需要：

1．在i—001实例中umount已经挂载的文件系统

2．从i-001上detach（卸载）

3．挂载到i—002上

4．在i—002的OS中mount到目标目录

快照的创建与管理

快照是某一时间点上一块云盘和共享块存储（以下简称磁盘）的数据状态文件
常用于数据备份、磁盘恢复、更换操作系统和制作自定义镜像等
按类别分为手动快照和自动快照

快照链：快照链是一块磁盘中所有快照组成的关系链，一块磁盘对应一条快照链，所以快照链ID即磁盘ID。（第一次全量，后续增量）

一条快照链会包括以下信息：

快照节点：快照链中的一个节点表示磁盘的一份快照。

快照容量：快照链中所有快照占用的存储空间。

数据日常备份，应对误操作、攻击、病毒等导致的数据丢失风险
快速数据恢复，回滚磁盘数据
对生产数据创建快照，为数据挖掘、报表查询和开发测试等应用提供近实时的真实数据

镜像的使用与注意事项

ECS提供了以下四种灵活多样的镜像种类

公共镜像
自定义镜像
云市场镜像
共享镜像

获取镜像的方法

根据现有的ECS实例创建自定义镜像。
选择其他用户共享给您的镜像。
把线下环境的镜像文件导入到ECS的集群中生成一个自定义镜像。
把自定义镜像复制到其他地域，实现环境和应用的跨地域一致性部署。

使用限制

除公共镜像外，阿里云的自定义镜像、云市场镜像和共享镜像是地域级别的资源，镜像资源会因为地域不同而不同。

增强型SSD云盘（ESSD）

什么是ESSD云盘？

ESSD云盘，又称增强型（Enhanced）SSD云盘，阿里云全新推出的超高性能云盘产品。

可靠性如何？

ESSD 云盘的可靠性与SSD云盘、高效云盘一致，提供99.9999999％的可靠性设计。

适用于哪些应用场景？

ESSD云盘本身具备低时延、高性能的特点，比较适合应用在以下时延敏感或者I／O密集型业务场景。

本地盘

NVMe SSD本地盘

网络游戏、电商、视频直播、媒体等，提供在线业务的行业客户
NoSQL非关系型数据库、MPP数据仓库、分布式文件系统等

SATA HDD本地盘

互联网行业、金融行业等有大数据计算与存储分析需求的行业客户
海量数据存储和离线计算的业务场景

共享块存储

为什么需要

重要的数据文件需要放置在共享块存储上，并通过集群文件系统对共享块存储进行统一管理。在前端多个计算节点并发进行读写访问时，保持数据在多个节点间的一致性。

适用于哪些行业和业务场景

共享块存储产品专为企业级客户的核心业务高可用架构而设计，适用于shared—everything架构下对块存储设备的共享访问场景

块存储产品线横向对比图

阿里云NAS

文件存储NAS

企业内部文件数据的存储
NFS／SMB访问协议，不同操作系统之间共享数据访问能力
线性扩展的吞吐能力
容灾能力强
面向PB级别的数据存储与访问场景

OSS对象存储

对象存储的基本概念和组成

对象的构成

对象存储的应用

什么是对象存储

阿里云对象存储服务（Object Storage Service，简称 OSS），是阿里云提供的海量、安全、低成本、高可靠的云存储服务。
它具有与平台无关的RESTful API接口，能够提供99.999999999％（11个9）的数据可靠性和99.99％的服务可用性。
您可以在任何应用、任何时间、任何地点存储和访问任意类型的数据。

对象存储OSS概述

OSS在飞天架构中的位置

OSS是阿里云重要的组成部分，基于飞天核心平台构建，是阿里云向外提供的标准云计算存储服务。

OSS的基本概念

Put Object方式最大不能超过5GB
使用multipart上传方式Object大小不能超过48.8TB

service：提供给用户的虚拟存储空间，用户可以在这个存储空间中拥有一个或多个Bucket

AcessKey ID&Access Key Secret（API密钥）：用于标识用于，为访问OSS做签名验证

访问域名（endpoint）：Endpoint表示OSS对外服务的访问域名

OSS数据组织结构

OSS的优势

OSS存储类型

标准类型

高性能、高可靠、高可用的对象存储服务

吞吐量大，热点文件、需要频繁访问的业务场景
持久性：99.999999999%
最低存储时间：无

可用于：移动应用、图片分享、大型网站、热点音视频

低频访问类型

较低存储成本和实时访问特性的对象存储服务

数据访问实时，读取频率较低的业务场景
持久性：99.999999999%
最低存储时间：30天

可用于：移动设备、网盘应用、监控数据、应用与企业数据备份

归档类型

归档数据的长期存储，存储单价最低

数据恢复有等待时间，数据有存储时长要求
持久性：99.999999999%
最低存储时间：60天

可用于：各种长期保存的档案数据、医疗影像、影视素材

阿里云例题介绍-OSS

某大型购物商城新上了一套视频监控系统，在商城所在一个5层高的大楼里共安装了35个高清摄像头，用于监控主要的出口通道。该系统的应用部署在一台阿里云的云服务器ECS实例上，该ECS实例上挂了4块2T的数据盘来存储视频数据。上线后一周后发现视频数据的增速过快，预计8T硬盘不出1个月就会用完。您认为使用阿里云的产品可以最好地解决该客户的存储问题，同时在需要的时候快速读取到历史的视频数据。

A、对象存储OSS

B、归档存储（Archive Storage）

C、内容分发网络CDN

D、多台云服务器ECS

如果阿里云对象存储OSS客户想对访问OSS的IP进行限制，只允许有限的几个IP地址可以下载OSS上的文件，可以通过配置方法实现

A、直接使用OSS的IP白名单功能

B、OSS本身不提供IP黑白名单，可以先使用CDN加速，然后在CDN上配置IP白名单

C、直接使用OSS的IP黑名单功能

D、OSS本身不提供IP黑白名单，可以在OSS前面部署SLB，然后在SLB上配置IP白名单

开通阿里云对象存储OSS服务后，您首先需要使用OSS管理控制台或OpenAPI创建存储空间Bucket以用来存储文件，以下有关Bucket的说法—是正确的。

A、Bucket的名称要求全局唯一，且创建后不支持更改

B、Bucket的名称要求全局唯一，创建后支持更改

C、Bucket的名称只要求在本账号内唯一，创建后支持更改

D、Bucket的名称要求在本帐号内唯一，且创建后不支持更改