阿里云弹性计算:云服务器与VPS的区别及DDoS防范策略
- - InfoQ cn阿里云的弹性计算为网站提供云服务器和负载均衡服务,在本次 阿里云开发者大会上,笔者采访到阿里云弹性计算研发总监陈波、产品经理陈昕及阿里云计算产品线总监倪浩,谈论了关于容灾、安全性、云服务器与VPS差异、如何应对DDoS攻击以及对谷歌与亚马逊平台的讨论. InfoQ:本次是阿里云举办第二次开发者大会,在这一年的时间阿里云做了哪些改进.
阿里云弹性计算:云服务器与VPS的区别及DDoS防范策略
标签:
阿里云
弹性
计算
| 发表时间:2012-12-06 12:16 | 作者:
出处:http://pipes.yahoo.com/pipes/pipe.info?_id=10560380f804c7341f042a2b8a03e117
阿里云的弹性计算为网站提供云服务器和负载均衡服务,在本次 阿里云开发者大会上,笔者采访到阿里云弹性计算研发总监陈波、产品经理陈昕及阿里云计算产品线总监倪浩,谈论了关于容灾、安全性、云服务器与VPS差异、如何应对DDoS攻击以及对谷歌与亚马逊平台的讨论。以下是采访的详细内容:
InfoQ:本次是阿里云举办第二次开发者大会,在这一年的时间阿里云做了哪些改进?对开发者有哪些新的服务?对他们来说有哪些更吸引人的地方?
倪浩:从去年到现在,阿里云真正开始对外做商业化服务是去年7月份,去年一开始的时候基本上只有一个云服务器,那时候有OSS,但是没有正式对外提供服务, 需要邀请码的方式才能试用,RDS也是刚刚出来。
这一年下来,我们看到OSS上面已经有很多商业用户,RDS也有很多商业用户,云服务器最重要的产品在中国影响已经非常之大。我们同时也推出了很多配套服务,以云服务为例,属于弹性计算范畴,弹性计算在这一年之内还发布了为云使用者提供了云监控。
去年到今天,重点的云服务器稳定性得到了很大提升,产品特性较之前也变得丰富。
InfoQ:刚刚提到了安全性,前段时间由于美国飓风Sandy,包括亚马逊的服务也受到了影响,阿里云在面对灾难情况发生以后怎么去保证正常的服务?
倪浩:预防地震这种问题一定是异地备份的方式,今天阿里云在北京和杭州都建有机房,为用户提供云计算的服务。接下来很快也会在青岛上线,为用户提供云计算的服务,所以用户如果有相应的需求,必须在资源选择上就要考虑异地的方式,比如杭州用一些云服务器,青岛也用一些云服务器 。
InfoQ:如果不是那么大的灾难,但是用户的数据还是受到损坏的时候,这个时你们是用什么方法保障用户的数据?
陈波:首先云服务器上的数据底层是用飞天分布式存储做最终的存储,本身就有考虑物理位置上的分布,数据安全性非常高,单纯数据安全并不能阻挡病毒破坏造成的数据损坏,这时像弹性计算就提供了快照这样的工具,快照简单理解就是在云服务器运行过程中进行拍照,并把某一个时刻的状态保存下来。目前是自动的,将来用户可以进行自定义,并且完全是在线进行的,有一天发现用户的系统被破坏了,可直接回滚,这个回滚是可以在瞬间完成,或者用户也可以把快照挂在一个额外的硬盘,将里面受损的文件拷贝回来,这也充分利用了云计算底层的设置来保障用户数据的安全。
InfoQ:云现在已经落地到上海,有消息说亚马逊云也可能会进来,大家很喜欢把亚马逊跟阿里云做一个比较, 你们会不会觉得压力很大?或者是怎么去应对?
倪浩:这个问题我们也思考过,很多人也问我们这个问题,我觉得云计算这个东西很可能会跟互联网其他的东西一样,目前没有一个很大的跨国公司或互联网公司,即使在国外赫赫有名,不管什么原因,总是在国内生存不下去,我们想这里面是有原因的,在国外活得很好的模式,我们阿里云也向他学习了很多东西,也在经验上借鉴学习了很多东西。但今天的最大问题是不了解中国人的需求,所以按照他这个模式中国运作的话,很有很大的障碍。
比如亚马逊卖云服务器网络是按照流量去卖的,在中国这一套可能行不通,因为中国用户希望投出的钱是可以控制的,比如我一个月本来愿意花三千块钱在这上面买五兆带宽,亚马逊就不行了,有很多人去攻击你,马上流量的费用就暴掉了。在我们这里报五兆的流量就可以,别人挤不进来,对他来说他愿意这样。
国内用户需求没有到国外的阶段,但是控制成本的欲望只是其中一点,还有很多问题,无论是亚马逊还是微软,进来跟我们一样会面临中国一个很大的网络问题,南北格局、电信联通,双线的问题会非常头疼。阿里巴巴、腾讯、百度基本上花了十年的时间把这个事情理顺,同时成本控制的也都很好。从云技术上,我们承认他们的技术是非常领先的,我们也在努力的追赶,但在产品、运作模式上很难适应中国用户的需求,所以我们也一直在考虑这个问题,我们知道我们的优势,也知道我们的劣势,而且我们今天使劲把短处补上。这个主要靠国内的用户给我们平台越来越多的反馈。
陈波:我觉得国内客户与国外用户的需求,还是有点不太一样,国内开发者相对来说技术力量可能没有像国外那么强,比如架构的可扩展性。所以我们在产品设计上也会充分考虑到这一点,我们会做自动的迁移,像这种亚马逊的确可以做到,但是却一直没有提供,这种在我们实际运营过程中,帮了我们很多忙,亚马逊能不能给客户一个贴身的服务,是用户选择不同服务商的一个很重要因素。
InfoQ:能不能顺便说一下,云服务器和VPS的差异?
陈波:VPS是一台机器划分成N多个,供Apps使用。这里面可能CPU内存都是共享的,有的时候一台机器上面可能会几十、上百个VPS。但是在我们云服务器上,内存这些都是独享的,给你4G,你一定是得到4G,不会出现大家抢内存,谁都跑不动,这是从虚拟化角度来看。
我们的虚拟化平台与底层的飞天分布式系统结合,刚才提到的数据的多份拷贝,数据安全性的保证、快照,以及其他的一些配套服务,这些是与VPS最大的不同。
InfoQ:刚才也提到了安全问题,弹性计算平台对安全有很高的要求,在防止DDOS方面,咱们有哪些应对的措施或是策略?
陈波:其实有两类DDoS(分布式拒绝服务,Distributed Denial of Service),一种是通过控制成千上万台肉鸡,对服务器进行大流量的供给,用流量把你淹没。另外一种通过发起几个连接,把应用的连接撑爆。这两种现在在我们平台上都能够自动处理,它的原理是通过分析进入机房的流量,一旦发现有攻击特征, 就会自动将流量路由到清洗设备上,在清洗设备上,会将攻击流量清洗掉,把正常流量导到后面。这样用户的网站基本上不会受到影响,现在清洗能力大概在10G+左右,也就是在被DDoS时,如流量在10G+的范围内,用户的网站是不会受到影响的。
倪浩:超过10G+是我们一个限制。淘宝会经常被攻击,所以清洗能力非常大。 最近的一次数据统计,1个月的时间里,大概处理了1000多起的DDoS攻击事件。其中最大的一起的流量攻击在28G左右,通常在这个数量级的攻击几乎是没有人能挡住的,通常购买的服务器带宽都是5兆,这同28G差了多少个数量级。平均的流量大概在1G左右,这也超过了单个云服务器的支撑能力。所以清洗设备在此时发挥了很大的作用,从而保证用户的网站能够被正常访问。
InfoQ:如何看待开源对于云计算的影响?
倪浩:我觉得像Open Stack这样的平台目前来说更适合解决一些私有云的方案,大规模的运营需要解决云计算核心的问题,比如分布式存储,不攻破核心技术是没有办法做弹性计算的。优秀的云计算平台首先要是一个非常好的管理平台,架构要容易扩展。
InfoQ:记得王坚博士在接受采访时曾说到,阿里要做未来的谷歌、亚马逊,这句话应该如何理解?
倪浩:因为谷歌、亚马逊是不同的公司,他们做的好的地方也不一样,王博士的意思是我们要吸收他们两个的优势之处,谷歌的优势在于通过一个平台支撑所有的服务,这点是毋庸置疑的,但是谷歌对外开放服务的能力很差,我们要学谷歌的就是通过一个平台来支撑所有的服务。
亚马逊厉害的地方在于对外开放服务的能力,这是我们要学习亚马逊的地方,亚马逊不好的地方在于,他们自己做系统都要基于两个不同的平台,这要花很大的精力。
所以,我们要学习谷歌平台化的策略,然后像亚马逊一样对外提供更好的服务。
贾国清 是InfoQ中文站高级策划编辑,热爱生活,喜欢旅游和体育运动。
您可能也会喜欢
相关 [阿里云 弹性 计算] 推荐:
基于弹性计算平台——构建高可用、可扩展的应用
- - 酷勤网-挖经验 [expanded by feedex.net]酷勤网 � 程序员的那点事. 前不久,Facebook宣布投资10亿美元收购仅成立15个月的移动照片分享应用Instagram,消息传出时,人们不仅惊叹于这笔巨额的交易,更为这支13个人的小团队感到不可思议. Instagram的Android版客户端发布时,24小时内下载量超过100万,高峰期达到每分钟2000次,是下载量最大的Android应用之一.
使用阿里云ODPS之点滴
- - SQL - 编程语言 - ITeye博客 趁着这次做网聚宝搜索服务化这个项目,体验了一下阿里云的重量级云产品ODPS,也就是传说中的云梯2. 项目几近结束,现在回过头来看当初选择使用OPDS的决定还是相当正确的,ODPS在网聚宝搜索上云这个项目中起到了非常至关重要的作用,一句话总结:ODPS是非常靠谱的. 从刚开始里了解ODPS开始,到引入项目中使用,进而通过优化加速在项目中使用得游刃有余,经历了一个过程,中间也走了不少弯路.
阿里云手机:淘宝手机马甲?
- Chengkun - cnBeta.COM按阿里云总裁王坚说法,它指的是使用阿里操作系统的手机,而不是阿里自己造手机了――王坚坚称,永远不做手机. 把手机一些信息同步到服务器上,是一种“云功能”. 在阿里云手机中,可以把手机联系人、通话记录、相册等手机信息存储到云端账号. 我觉得,这个功能背后,有一系列隐私问题. 阿里会不会利用这些信息展开进一步商业动作,是需要打个问号的.
阿里云OS将于本月中首次升级
- Qian - cnBeta.COM据阿里云方面透露,阿里云OS将于本月中旬进行首次升级,预计将新增消息通知块,以及支持在阿云浏览器安装apk应用. 据悉,目前已经进入版本稳定性测试阶段. 近日,阿里云OS人士在官方论坛透露,新版OS将于9月中旬发布,并给出了15条相关升级内容. 同时他也表示,这仅仅是新版中的一部分.
云主机初体验(盛大云和阿里云)
- - ITeye博客近来时常听到云计算、云主机的概念,它们一度挑战我的认知能力,在国外云主机已经非常流行,国内才刚刚兴起. 近日,朋友给了个邀请码,卢松松这才有机会体验了把云主机,才算基本搞清楚是怎么回事. 也希望为主机犯愁的朋友提供些思路. 亚马逊是云主机应用的开创者,在国内传统的IDC公司,如万网、华夏名网也有此业务,国内做云计算较快的也就是阿里和盛大了,所以我介绍的是盛大云和阿里云.
谷歌反对阿里云:不兼容将毁掉Android
- - 月光博客 据新浪科技 报道,谷歌高级副总裁、Android系统创始人安迪·鲁宾(Andy Rubin)今日在Android官方博客上 发布声明,称Android发展过程中的不兼容将毁掉这个系统,“尽管Android完全免费,但只有兼容设备才能充分享受整个生态系统带来的益处”,“为同一个Android平台添砖加瓦,而不是推出一大堆不兼容版本”.
亚马逊AWS, Linode, 阿里云等云服务对比
- - idea's blog最近, 有消息称亚马逊云服务(AWS)要进入中国, 在中国建立 IDC. 一石激起千层浪, 国内云服务纷纷降价. 根据我使用和了解到的云服务, 我觉得有必要对比下各个厂商的云服务, 希望支大家有帮助.. 网络传输 – $0.12/GB. 看起来, 似乎阿里云的价格最低, 但是, 阿里云的 CPU 和内存非常弱, 我在上面编译 PHP 源码, 竟然花了近一个小时.
阿里云即将开源的AliSQL什么来头?
- - 运维派阿里云近日宣布启动AliSQL数据库开源项目. AliSQL是基于MySQL官方版本的一个分支,由阿里云数据库团队维护,目前也应用于阿里巴巴集团业务以及阿里云数据库服务. 该版本性能优于社区版MySQL 70%左右,可帮助中小企业和开发者提升数据运营能力. 8月9日,在2016云栖大会·北京峰会上,阿里云宣布启动AliSQL数据库开源项目.
阿里云发布智能客服机器人“云小蜜”
- - cnBeta全文版10月12日,在2017杭州•云栖大会上, 阿里云正式发布云小蜜 —— 一款智能会话客服机器人. 智能客服机器人云小蜜具备36个预置的细分领域知识包,支持中文英文会话,可以7*24小时在线工作. 目前,已覆盖阿里巴巴生态圈二十余个业务线,每天服务600w客户,问题解决率达到95%. 阿里巴巴于2015年底正式推出无线端多领域私人助理阿里小蜜,一款人工智能购物助理 虚拟机器人.