站长之家(CHINAZ.com)10月24日报道:2011年10月24日,“2011中国互联网无线化峰会暨阿里云开发者大会”在杭州海外海国际会议中心举行。本届大会由阿里巴巴集团、阿里云计算主办,云集全球互联网企业领袖、行业观察家与活动家、知名投资人、云计算技术达人等各路精英,共同探讨云计算及互联网无线化的新未来。
本次阿里云开发者大会除主会场之外还设立了云计算专场、无线专场和社区电子商务专场,会议邀请了包括阿里巴巴集团董事局主席马云、阿里云计算总裁王坚、phpwind副总裁陈燎罕、易观国际董事长兼首席执行官于扬、DCCI 创始人胡延平、NTA创新传播机构创始人申音、化龙巷总经理钱钰、爱物网CEO王宏达等众多业内嘉宾参与。
阿里云陈波
以下是阿里云陈波的演讲稿:
大家下午好!
我来自阿里云的陈波,万网是我们阿里云云计算服务平台商,我们在项目合作中,也从万网看到他们优秀的能力,据我个人理解,一个好的平台是优秀技术和客户服务能力良好的组合。
接下来给大家介绍一下我们目前的一个弹性平台:第一弹性计算的需求,蒋涛先生在开场上讲到,什么驱动模式的变化?我们可以探讨一下;第二虚拟化服务介绍。
首先是数据丢失,数据库、图片丢失不好的事情,小小的通讯手机丢失就会带麻烦,如果有一个网站经营两三年数据丢失,这对互联网企业一个灾难性的话题。网络攻击,我们服务器放在网络当中有很多攻击,需要防火墙设置,还有DDOS攻击。互联网应用的特点,业务突增,比如推广活动,在万网上做一个广告,我们的技术架构是否做好准备?有些客户还会存在周期性变化,比如周一或者周三有个特征,到了周二有个大幅度下降,我们如何评定IT采购合理?这是互联网上去做运营考虑的问题。如果我们不考虑IT成本与采购周期,在年初就估价最大的投入,但是作为创业型公司做事方式不是这样。
作为IDC的服务商也有他的难题,这是来自硬件厂商的统计数据,今天的一台英特尔至强5600服务器相当于以年前服务器的15台。传统IDC运营情况的统计,有80%的服务器资源处于空闲状态,各个服务商有不同的指标,比如有CPU利用率,10%以上资源是空闲,或者30%以上是在浪费,5年前的今天我们硬件高度发展过程中,我们以硬件独断的方式来做IDC服务,这个成本包括人力等。
我们再来看一下最近几年我们在技术上的发展,首先是虚拟化,这些技术这几年多少听过一些。本身是将物理化资源虚拟化之后成独立的CPU内存或者网卡,这些比虚拟主机能够得到更好。
技术发展—分布式计算。分布式计算到底能带来什么?有三点:第一基于通用PC服务器架构,我们不再依赖于特有的厂商,比如IBM,或者EMC;第二集群资源统一调度,只有把上千台通用服务器统一管理、统一调动,才能让资源在不同应用之中弹性分配,达到物理资源高度调用;第三通过分布式技术实现服务与数据的高可靠性,这可能不是硬件能做到的高可靠性。
有了这些技术的发展,我们阿里云弹性计算平台提供了两个主打的产品,第一是虚拟化服务,第二是Cloud Engine,整个体系架构是建立在飞天分布式平台上,只有把你整个集群建立在飞天分布式上弹性分配,才能做到集群高度调用。
接下来介绍一下主打产品的第一个虚拟化服务,这是虚拟化服务的架构。整个虚拟化是开放API平台,大家可以不上支付宝网站,我们可以不提供界面给大家操作,通过系统集成这些API,就可以通过API来控制整个集群的资源。我们调度系统通过合理组合这些资源,然后虚拟网络的单元,对最终用户来说,他看到的资源是完全等同于这些资源,像虚拟有win系统等。
接下来给大家介绍虚拟化平台的自动管理,首先是竞争能力,自主管理的优点是大大降低维护成本,提高运维响应速度。比如你要创建虚拟,他需要linnx。在我们的年底项目中,需要有一个模板,这个模板都是由自主管理实现的。高配置云主机,这带来的是响应的速度提升,也是本质上的提升。
大多数虚拟化平台只做到将硬件资源虚拟化,同时将虚拟化资源单独分配给用户,但是我们做云计算上的虚拟化,这也是很大不一样的。首先是数据安全性,云服务器的螭盘数据,存放在云存储空间中,数据自动实现分布式存储,“永不丢失”。刚才林晨曦也说到,小概率在大规模上每天都在发生,比如我们的硬盘,我们采用的是多份拷贝的方式,两份拷贝就可以达到千分之一以下。在我们平台上将会为不同的用户提供不同安全性的虚拟磁盘。我们可以做到在一定条件下面的“永不丢失”,假设你的服务器一千前碰到一次,那你觉得是否会丢失呢?这是传统硬件上数据安全性的提升,并不代表用户数据不被破坏,可能操作系统会装坏,这时候我们的平台有个快照,可以帮他们系统恢复。在界面上点一个按钮,做快照,快照就可以生成,有一天你的系统有问题,你就可以回到昨天,或者前天的功能。当你的系统损坏,你需要通过IDC数据恢复,但是整个系统还是需要重装,但是使用快照可以解决你们这些问题。
安全域,将一个数据中心分成若干安全域,每个安全域可独立设置防火墙策略。这个给我们系统的管理员带来一个很大操作上的便捷性,我们不需要去学习专业防火墙设置,只需要用类似接近于自然语言的操作去设置防火墙,就可以达到系统隔离的目的。
我刚才讲到DDOS攻击,根据攻击规模和策略设置进行流量清洗或者黑洞处理,我们会用一个软件自动检测到这个流量。如果外部攻击者攻击你网站的流量在3G范围内,你的网站服务不受影响。去年DDOS攻击量是300多兆,所以我们3G是可以防御,如果不可防御我们就可以启动黑洞,跟IDG类似,这是技术上无法解决。
弹性伸缩的应用架构,这个架构的出口就是我们的API,大家可以通过API可以动态检测云服务器的负载,也可以在集群做相互的迁移,如果有一些大流量的网站,他们的PV可能不是一台服务器承受,可能有负载均衡服务到云服务器上。在员服务器上首先是关系数据库,还有开放存储,还有缓存服务。大家在构建程序的时候,只要做到你们的架构在云服务这一层面是可拓展,你们的架构总一个PV的100个PV不需要变,整个机房是基于整个安全网络保护之下。即使有了这么一个很丰富的API平台,大家可以去搭建高度可伸缩的架构,搭建这么一个架构对技术的要求很高,因为要去了解方方面面的知识。
接下来谈到一个针对城市的架构,Cloud Engine服务,比如我调用大一个API,后端是不是分布式?不需要关心,我们的Cloud Engine的目标就是做到这一点。整个平台是建立在底层虚拟化平台上,我们虚拟化平台能量达到多大?我在Cloud Engine底层使用资源就能扩展到多大。Cloud Engine自动帮大家去主力负载均衡,监控报警、文件存储服务,使用外部的数据库服务,开发者所要做的是去调用我们提供的API,这些API绝大部分是跟标准相同的,不知不觉中使用我们的分布式的服务了。
有了Cloud Engine架构之后,大家网站的模式会有一个大的变化,以前我们做网站开发,首先做网站架构设计,针对网站支撑的规模、浏览去做架构上的考虑,然后等你网站开发完成,你要去购买服务空间,调式服务软件、部署并调式、配置防火墙,然后网站上线,还有访问量郭达?被黑客攻等问题,如果用Cloud Engine,把这些烦恼都交给我们,大家只要编码代码,同时通过在阿里云Cloud Engine注册帐号,只要传输到Cloud Engine的后台,代码就在服务器上跑出来,不管是访问1个PV还是100PV,代码都不需要改动。
所以我们使用Cloud Engine之后,大家的编程模式会有变化,也会带来一些限制。比如对安全会有一些限制。总的来说,对用户改动还是比较小的,我们前几天移动一个Csaas(音)的软件,一次成功移植就到我们的Cloud Engine上了,所以希望大家拿着代金券会体验一下我们产品,让我们把这个产品做得更好。