阿里云ACA主要内容

 

阿里云 ACA,云计算助理工程师，是阿里云使用的一个入门级别课程。内容比较浅显，但都很很有意思的知识。课程的内容主要有７门，具体见下图： 

课程的学习方式是视频+实验

先学习视频

再实际操作。阿里云为每一个实验定制了ECS，通过操作加深认识。

推荐７门课程的学习循序是：

1. 云服务器基础运维与管理
2. 简单动态网站搭建
3. 网站建设－部署与发布
4. 对象存储管理与安全
5. 超大流量网站的负债均衡
6. 云数据库管理与数据迁移
7. 云平台使用安全

 

 

云服务器基础运维与管理

云服务器优势：简单易用、高效稳定、成本低

云服务器：处理能力可弹性伸缩的计算服务

简单易用：可视化管理、无需运维、服务化方式

高效稳定：自动宕机迁移、数据分布式存储、电力冗余备份、自带DDos基础防护

成本低：无托管费用

 

三分钟便捷管理ECS

1.远程登录

2.远程重启

3.修改密码

4.提高性能

5.扩大存储

5.误删快照恢复

 

 

简单动态网站搭建

网站类型分类

静态网站:全部都由html组成：

1.html

2.css

3.js

 

动态网站：数据库支持

1.html

2.css

3.js

静态网站优点：

1.减轻服务器负担

2.内容相对稳定

3.加快页面打开速度

缺点：

维护工作大

 

动态网站优点：

1.降低网站运维的工作量

2.实现更多的功能

3.比不是一个独立存在的网页

 

动态网站搭建设计内容：

操作系统	web服务器	数据库	开发语言
windows	IIS	SQLServer	Asp
linux	Apache	MySQL	Jsp
linux	Nginx	oracle	Php

 

经典组合：

window + IIS + SQLServer + ASP

Linux + Apache + MySQL + PHP

搭建步骤：

1.创建Ecs云服务器

2.安装和配置开发环境：1.安装apache、2.安装Mysql、3.安装PHP

3.部署wordpress网站

 

网站建设－部署与发布

对象存储管理与安全

云存储

传统存储

发展历史：打孔设备 ----> 磁带设备 ------>硬盘光盘 ------>磁盘矩阵

SSD优点如下：

1.数据存储数据块

2.故障率低，内部设有机械硬件

3.绿色环保

4.重量更轻

RAID：独立磁盘冗余阵列，通过多块硬盘，以某种形式形成一定的数据冗余

RAID 0 迅速读写

RAID 1 随机数据写入

RAID 3 连续数据传输

RAID 5 随机数据传输

网络存储技术：

1.直连（DAS）

2.网络存储设备（NAS）

3.存储网络 （SAN）

存储备份

全备份：是对数据的完全备份

增量本分：对上次修改之后的的修改备份  优点：备份数据量小，需要时间短 缺点：恢复要多份数据，出问题风险大

全量备份：每次对所有文件备份  优点：速度块 缺点：备份时间长

存储灾备：

1.同城灾备 2.异地灾备  3.两地三中心

云存储分类：

1.oss对象存储  2.NAS文件存储 3.表格存储 4.块存储 5.归档存储

对象存储

对象存储服务，一种面向互联网的分布式存储服务

特点：1.稳定 2.安全 3.大规模，高性能

云存储应用场景：

1.网站/应用动静分离

2.海量文件存储 ：适用于图片，高清视频，日志，海量文件等，膨胀量比较大的场景

3.云端数据处理：如偏处理，媒体转码

4.数据加速下载：利用BGP带宽

云存储OSS基本概念

object

用户每一个文件都是object，object包含key，data，meta

Bucket

每个boject必须包含在bucket中

特征：

1.bucket名全局唯一，且不能修改

2.一个用户最大创建30个bucket

3.一个应用可对应多个bucket

service

提供给用户的虚拟存储空间，在该存储空间中可拥有一个或多个Bucket

Access ID & Access Key

用户标识，访问签名（API访问时验证的方式）

 

存储安全

1.备份容灾：提供同城多机房备份

2.数据冗余：

a.三分数据冗余备份

b.存储在不同交换机的不同机器中

3.碎片化存储：将文件拆分成多个碎片多副本，多磁盘存储

超大流量网站的负债均衡

云负载均衡：将传统的负载均衡以服务的方式提供给用户

实例：代表云上开通和创建的云负载均衡服务

监听规则：代表用户指定的负载均衡策略和转发规则

后端服务器：Ecs服务器

 

云负载均衡 vs 传统负载均衡

属性	云负载均衡	传统负载均衡
扩展性	扩展性好	业务中断
成本	成本低	贵，维护困难
安全	安全性好	成本高

 

 

 

 

负载均衡服务：SLB，可以通过分发扩展应用系统对外的服务能力，消除单点故障

SLB：公网，私网

功能：单台不满足需求，流量分发，消除单点故障

LSB功能：

公网：网站能被访问

私网：系统中某服务负载

流量分发：4层（TCP/UDP） 7层（HPPT，HPPTS）

流量调度：加权轮训，加权最小连接数

会话保持：将同一客户端请求转发到同一个后端ECS上

健康检查：对后端ECS健康检查

 

回话保持：

1.4层：同一个 IP地址

2.7层：相同cookie，发送同一台服务器

 

云负载均衡高可用

实现方式：1.多可用区部署，多地域部署

技术实现：

一、四层：LVS（linux virtual server）

二、七层：Tengine（淘宝网web服务器项目）

最佳实践

1.将后端服务器部署在同一个地域的不同可用区中

2.开启SLB后端ECS健康检查

3.SLB后端最少配置两台以上ECS

4.在服业务层配置自动重连机制

 

SLB使用步骤：

1.规划和准备数据

2.创建和部署ECS

3.创建和配置负载均衡SLB

4.解析域名（将原本发送大服务器的请求发送到负载均衡的 IP 上）

 

云数据库管理与数据迁移

云数据库基本概念

 1.实例：数据库主体

数据库：实例下的逻辑单元，mysql类型实例可以创建500个数据库，命名唯一

账号：账号可用于多个数据库，一个实例可以创建多个账号，mysql实例可以创建500个账号

 

内外网地址

单独使用内网地址：默认提供，适用于ECS与RPS在同一个实例上

单独使用外网：

a.RDS与Ecs不在同一个地狱

b.RDS分布式部署

c.同时使用：部署的应用在Ecs上和Ecs之外

访问模式

标准模式：1.没有SQL拦截  2.只支持一种连接地址，只有一种网络模式，内网或外网  3.响应块

高安全模式：1.支持两种地址  2.响应慢于标准模式  3.SQL拦截

白名单：

支持IP地址或者IP段

%或0.0.0.0为允许任何IP访问，极大降低安全性

启用前要先修改白名单

 

云数据库快速管理流程图：

1.创建实例

2.设置白名单

3.申请外网地址

4.创建数据库和账号

5.开始使用云数据库

数据库根据不同可用区，数据类型不同

a.经典网络：IP由阿里云分配

b.专用网络：IP可自定义

c.默认RDS只有内网地址

 

云数据库与自建数据库对比

１．服务可用性

２．数据可靠性

３．系统安全性

４．数据库备份

５．软硬件投入

６．系统托管

７．维护成本高

８．部署扩展

９．资源利用率

 

存储

高热数据：memcache、redis

结构化数据：RDS(云数据库)

非结构化数据：OSS（图片、视频）

特点：

1.安全性：事前防护、事中防护、事后审计

２．高可用：主备容灾、同城容灾、异地容灾

３．弹性扩展

４．内外网同时连接

５．自动监控预警，定期性巡检

 

PMS 数据库管理系统

1.数据库分析能力

2.提高研发效率

3.优化数据分析性能

4.全名的访问安全保护

5.丰富的数据源支持

 

DMS功能：

导入导出，对比，SQL操作：

1.命名窗口

2.SQL窗口

3.表操作

数据迁移上云：

1.传统：mysqldump phpmyAdmin

2.数据传输服务DTS

1.数据迁移

2.数据订阅

3.数据同步

4.完善的监控体系

DTS：三种迁移模式

a.结构迁移：表结构迁移

b.全量数据迁移

c.增量迁移

d.云数据库运维

数据复制方式：

1.半同步：保证事物传给备库，数据库可能未同步

2.异步：主库，备库实例。主数据库完成之后向备库复制

云平台使用安全

IT基础架构演进

1.大型机

2.PC机或小型机

3.互联网数据中心

4.云计算

 

企业上云常见架构：

1.all in one 

2.负载均衡

数据库与应用分离

动静分离：OSS文件存储、RDS数据库

 

IT风控

物理与环境安全

网络与通信安全

设备和计算安全

应用和数据安全

云上安全防护：

一、all in one

登录安全

账号授权管理

服务器安全漏洞

应用访问攻击

数据备份和加密

网络攻击风险

应用与数据分离

新增安全注意问题：

数据传输安全

网络通信安全

数据库访问白名单

数据库的备份和容灾

应用集群部署

负载均衡

服务器访问授权

服务器安全领域隔离

负载均衡加密

动静资源

动静资源

云存储数据容灾

云存储数据备份和加密

云计算主要安全威胁

1.可用性

2.完整性

3.保密性

 

风险主要来源

云平台 -------->阿里云的服务器安全防护

ISV开发规范测试

用户

Ecs安骑士

1.木马查杀

2.防密码暴力破解

3.异地登录提醒

4.漏洞检测修复

 

网络安全防护

免费：安全组，专有VPC，基础DDos防护

收费：DDos高防IP

 

数据安全防护

1.数据备份和容灾-------->快照，多副本，异地备份

2.数据加密---------->云存储加密，加密机

3.数据传输安全----------->云盾证书，HTTPDNS

阿里云的应用安全防护

web应用防火墙（WAF）

监控管理：

1.云监控

2.态势感知（雷达）

 

网络安全法

云平安使用安全

1.账号安全

2.资源管理

账号安全：

1.登录验证

2.账号授权

3.权限分配

资源管理

1.web管理控制台

2.客户端工具

3.API

 

数据同步安全：

1.跨区域复制

2.安全控制：Bucket权限控制

OSS提供Bucket级别的权限访问控制

a.public-read-write

b.public-read

c.private

3.OSS 防盗链

设置refer，即只有refer允许的网站才能访问

4.服务器端加密存储

5.访问控制RAM

访问控制（Resource Access Management）