云-方案-阿里-阿里云解决方案x.pptx
《云-方案-阿里-阿里云解决方案x.pptx》由会员分享,可在线阅读,更多相关《云-方案-阿里-阿里云解决方案x.pptx(48页珍藏版)》请在冰点文库上搜索。
,中国电信集团公司2016年5月,中国电信阿里政务云解决方案,双十一,五一节,阿里影视,印象阿里-我们知道的阿里,高德地图,菜鸟物流快的优酷土豆,天弘基金广州恒大.,3,-3-,阿里影视,印象阿里-我们不知道的阿里,高德地图,快的优酷土豆,天弘基金,广州恒大,中国最大的广告交易平台占国内广告联盟的50%,如何决策精准投放?
全球最大业务额的电商平台6亿用户;交易总额占中国GDP10%;,如何构建?
全球最高并发的电商平台双十一85900笔/秒;,如何支撑?
全球最大数据量的电商平台1分钟获贷、零人工介入、最小1元;支付宝十年账单,快速调用;,风险如何控制?
海量数据如何存储?
中国最大的公有云平台数十种云服务产品,如何满足不同的业务场景?
投资菜与鸟物收流购的公司近100家,4,-4-,IT如何运维支撑?
.,互联网标准化产品经过十年实践检验的技术可靠的云平台,-5-,阿里技术体系演进-从“系统孤岛”到“集团云化”,5,-7-,阿里十年技术体系演进的启发,7,启发:
摆脱IOE的技术依赖:
中国的技术不能永远依赖IOE、需要自主可控,阿里曾经是Oracle亚洲的最大用户。
用出来的产品更可靠:
真正的云计算与大数据,应该是“用”出来的,而不是“生产”出来的。
云化才能支持业务快速创新:
只有平台化、云化、服务化,才能支持企业快速的“升级”、“转型”、“互联网化”、更好的服务社会。
十年功防、一朝成盾:
只有在实践中不断的攻防,才能练就最安全可信的平台。
云计算与大数据是未来:
步子大小不是问题、关键是方向与趋势。
云是趋势、云是IT支撑的未来。
数据是业务运营的未来。
-10-,阿里云平台技术架构,10,中间服务,中大型政企客户,应用服务,中小企业、创业企业客户,个人开发者,客户,行业软件开发商ISV,SaaS服务市场,工具与镜像,万网建站服务,电商,金融,政务系统集成商SI,ODPS,ECS,SLB,RDS,OSS,OTS,OCS,云盾,云监控,DPC,MQS,SLS,OpenSearch,基础设施,ACE,技术保障服务(运维、安全),基础中间件服务Al售iyu前n架.co构m咨询服务,资源管理,安全管理,远程过程调用,分布协同服务,集群布署,集群监控,分布式文件系统,任务调度,飞天云操作系统,云OS,计算资源池(X86),存储资源池(分布式存储),网络资源池,10.2.12.2110.2.12.21,10.2.12.21,ONS,EDAS,ADS,-11-,可管控5000台服务器集群,并发运行10000个Job100TB数据排序作业7分钟,它有100PB硬盘数据可靠性达到99.9999999%,阿里云公司自主研发的分布式计算平台,将几千台服务器组成的一台“超级计算机”,提供海量的处理和存储能力,实现资源共享,安全隔离,并且将资源进行统一管理调配,形成弹性伸缩、资源有效利用的自主可控的平台。
资源管理(伏羲),安全管理(钟馗),远程过程调用(夸父),分布协同服务(女娲),分布式文件系统(盘古),任务调度(伏羲),云服务引擎ACE,弹性计算服务ECS,关系型数据库服务RDS,开放存储服务OSS,开放结构化数据服务OTS,开放数据处理服务ODPS,Linux数据中心,飞天云操作系统,-12-,SortBenchmark在官方网站公布了2015年排序竞赛的最终成绩。
其中,阿里云用不到7分钟(377秒)就完成了100TB的数据排序,打破了ApacheSpark的纪录23.4分钟。
SortBenchmark有全球科技公司“计算奥运会”之称,更早之前Hadoop的记录是72分钟。
据介绍,SortBenchmark的排序竞赛包含4项比赛,其中GraySort和MinuteSort主要评测计算系统的规模和效率,是4项比赛中含金量最高的两项。
每一项比赛又分通用目的排序(Daytona)和专用目的排序(Indy)两个类别。
阿里云飞天分布式计算系统,在这两项重量级比赛中打破了全部4项世界纪录。
SortBenchmark“云计算的奥林匹克”,-13-,CDN内容分发网络,计算&网络ECS云服务器SLB负载均衡,数据库与存储RDS关系型数据库服务OSS开放存储服务OTS开放结构化数据服务OCS开放缓存服务,ADS分析数据库服务,大规模计算ODPS开放数据处理服务,安全管理云盾安全体检、安全管家,云监控8种可用性监控14种服务监控,ESS弹性伸缩服务,VPC虚拟网络,应用服务,OAS开放归档服务MongoDBmongoDBKVstore支持redis协议,HPC高性能计算CS容器服务EC高速通道,EDAS/鹰眼企业级分布式应用服务ONS开放消息服务SLS简单日志服务Opensearch开放搜索服务ACE云引擎MQS消息队列服务MTS媒体转码服务PTS性能测试服务,阿里云服务产品家族,阿里云服务与传统设备/产品的对映关系,负载均衡,可用性:
99.99%吞吐:
xGb,应用服务器,存储,数据库,可用性:
99.95%CPU:
万核内存:
xTB8线BGP,可用性:
99.95%数据可靠性:
99.9999%DRDS数据库规模:
xTB最终一致性,可用性:
99.9%数据可靠性:
99.99999999%每秒请求数:
50000+数据规模:
PB,半结构化数据,BigData,数据仓库,亿级数据、十万任务全链路集成、实时OLAP极简数据分析和报表制作可用性:
99.9%单表100T,读写毫秒延迟QPS:
10万,SLBECSOSSRDSODPSPB级数据、千级计算集群SQL、Map-ReduceADSOTSEDASONS,企业服务总线,开放消息服务,可用性:
99.99%分布式事务,消息回溯最终一致性,可用性:
99.99%服务化、去中心化,-14-,SLB:
负载均衡,SLB是ServerLoadBalance是对多台云服务器进行流量分发的负载均衡服务。
SLB可以通过流量分发扩展应用系统对外的服务能力,通过消除单点故障提升应用系统的可用性。
SLB服务是ECS面向多机方案的一个配套服务,需要同ESC结合使用。
-16-,数据垂直拆分、水平拆分、读写分离DRDS、HSF、SLB、RDS、ONS,可靠,99.9999%的数据可靠性自动多重备份数据库,可回滚到任意备份点采用高可靠的磁盘阵列,稳定99.95%的服务可用性采用主从热备的架构,主机故障时后备机秒级完成无缝切换,弹性在线无缝升级,数据库访问不间断,单实例磁盘(随机读写),IOPS可达20000规格灵活,RDS:
关系型数据库服务,是一种即开即用、稳定可靠、可弹性伸缩的在线数据库服务。
六大大核心模块:
SLBProxy、任务调度系统、备份系统、高可用控制系统、在线迁移系统、监控系统,RDS:
关系型数据库服务,-17-,OCS:
缓存热点数据,提升处理效率-尽量的缓存,读写分离针对读写比率高的场景1、将热点数据放入缓存中2、成本比切分低3、写通过切分方式扩展4、读通过数据冗余来扩展,-18-,OSS:
开放存储服务,海量数据存储,灵活扩容支持单个文件可达5TB安全可靠,性能卓越提供三份数据备份,故障自动恢复能力,保障数据可靠性严格的权限控制机制,加密的签名验证体系,保证数据安全可靠性达到99.99999999%,图片处理,使用简单支持API、RESTFULSDK、Web页面多种访问方式对存储在OSS上的图片,支持缩略、裁剪、水印、压缩和格式转换等图片处理功能。
流行的音乐分享移动App应用,解决随着用户规模增长带来的存储成本、可靠性与性能问题。
-19-,-20-,ESS:
虚拟机资源伸缩性-尽量的自动化,20,线性扩展,OTS:
在线结构化数据服务,大规模支持10万张表的存储,单表百TB级别数据规模,十万级别QPS,10毫秒级单行读写延迟,每天200亿次实时读写。
实时性支持实时的数据插入、删除和更新;支持实时的随机查询、范围查询和偏移查询,并可通过视图和分页的方式让查询更高效。
一致性以数据表的形式组织数据,保证强一致性,并提供视图和分页的功能来加速查询。
通用性支持表、视图、事务,增删更新查等功能,支持partition,primarykey,高可用自动故障迁移提供高可用性。
高可靠采用三份备份提供数据高可靠性。
易用性用户通过RESTfulAPI来使用服务,也可使用WEB页面对数据进行管理。
通过提供多语言SDK(包括C+、Python、C#等)让用户的开发更便捷。
中国药品电子监管网(),收集了境内每盒药从生产、批发、零售环节的所有流通信息。
目前药品监管码个数超过800亿,并以1.6亿/天的数量新增,2014年预期监管码达到1500亿条。
借助OTS,药监溯源关键业务的平均延时从60分钟降至2.7秒,效率提升了1333倍。
-21-,同时面临单点故障更好的独立扩展与伸缩、更好的并发支撑能力、灵活的部署、隔离错误,EDAS:
服务去中心化-尽量的拆分,23,EDAS-HSF框架,服务容错,EDAS从分布式应用层面简化了应用的发布服务和消费服务的流程。
让开发者不用考虑分布式领域中的各种细节技术:
例如远程通讯、性能损耗、调用的透明化、同步/异步调用方式等问题。
-23-,1、无单点、无瓶颈、可自由扩展2、经历过三次双十一海量消息的考验,稳定性有保障。
ONS:
提升客户体验-只保证最终一致性(1/2),异步解决性能问题有效使用缓存适当放弃一致性,-24-,应用程序或组件之间可以使用消息中间件进行可靠的异步通讯来降低系统之间的耦合度,从而提高整个系统的可扩展性和可用性。
阿里消息中间件支持:
高性能,无限扩展、可靠、分布式事务、支持发送者集群和订阅者集群、处理重复消息(消息幂等)。
分布式消息中间件的技术特点:
1.提供分布式系统解耦之后的异步通信。
2.提供高并发消息的缓冲存储,并异步转,发。
3.提供电信级业务支撑过程中的顺序处理,过程。
保证客户体验数据的一致性。
订单中心,分布式消息中间件,发布消息,store,营销中心,大数据平台,store,store,短信中心,store,业务一致性,store,下单,异步消费,缓冲,高并发数据访问,用户中心,store,ONS:
提升客户体验-只保证最终一致性(2/2),-25-,解决方案-数据产品家族总结,-26-,解决方案-数据产品家族,-27-,负载均衡:
SLB提供DNS域名解析及流量负载均衡,数据层:
RDS的MySQL数据库创建一个高可用架构,可灵活扩展;OSS支持海量非结构化分布式存储;OTS支持海量结构化数据高性能分布式查询;ODPS支持数据仓库和大数据存储与分析;,应用服务层:
运行在ECS实例上的应用服务器集群,可灵活扩展,Web服务层:
运行在ECS实例上的Web服务器集群,可灵活扩展,企业门户/业务支撑/管理信息/经营分析/运营维护,Query,OLAP,OLTP,SLB,RDS/DRDS:
数据库,数据库备份,数据加载,ECS实例:
Web服务器,ECS实例:
应用服务器,ECS实例:
查询应用服务器,业务支撑,OSS:
对象存储服务,OTS:
大表数据服务,数据加载,ODPS:
数仓/大数据分析,查询服务,ECS实例:
BI服务器,决策分析,文件、日志、快照,OCS:
数据刷新缓存服务,DCP:
ADS:
数据加载多维分析,服务中间件,MQS:
消息队列,SLS:
日志服务,OpenSearch:
开放搜索,OAS:
开放归档,瑶池中控云盾运维,解决方案-云上整体架构,-28-,云主机层面:
安骑士:
主机入侵防护,密码暴力破解防护,网站后门检测,异地登录检测,木马、恶意文件查杀,端口访问控制云主机层面:
弱点分析:
可以对sql注入,XSS,文件上传等web漏洞进行扫描,后台弱口令扫描,危险端口扫描,定位在发现问题(用WEB层waf进行阻断)云服务层面:
Waf部署在slb:
sql注入、xss跨站伪造请求、等漏洞攻击进行阻断。
审计层面:
安全审计:
对所有云平台、云服务、上的配置变动,进程的起停、等进行日志的搜集和审计。
安全组防火墙,飞天(钟馗)非对称授权,物理隔离,操作系统加固,ACL,云安全,云运维安全,云平台,应用安全,数据安全,网络安全,物理安全,云安全运营,主机入侵防护,DDoS攻击防护,Web应用防火墙,多租户安全隔离资源独享,专属集群,数据库防火墙,网站漏洞检测,集中登陆平台,运维监控,攻击阻断,堡垒机,加密存储,VPC隔离,运维堡垒机,数据库审计,防暴力破解,安全沙箱,三副本,快照/备份,ISV安全开发解决方案,双因素多重授认证权,SQL注入拦截,宿主机系统审计,网络流量审计,运维操作审计,集中日志平台,灾备演练,介质消磁,掌纹识双路供别电,访问与鉴权,云端管控审计平台,数据安全总纲,阿里云平台安全防护体系,异地容灾,内存清零,网络划分不同平面,安全审计,加密机服务化,安全监控,HotFix,-30-,阿里云平台安全防护体系,全球首家获得云安全国际认证金牌CSASTARCertification的云服务供应商,国内首家获得GB/T22080:
2008信息安全管理体系认证的云服务供应商,通过公安部等级保护(三级)测评的云计算系统,阿里云获得首批可信云服务认证,多省政务云、公安部大数据云、海关总署大数据云、国家涉密01号项目等,均采用了阿里云平台,-31-,虚拟主机、数据库云服务与物理服务为两张网络,完全隔离,业务网与管理网完全隔离-保证用户数据安全,-32-,-33-,专有网络(VirtualPrivateCloud,简称VPC),帮助客户基于阿里云构建出一个隔离的网络环境。
提供逻辑隔离的虚拟网络,包括选择自有IP地址范围、划分网段、配置路由表和网关等。
此外也可以通过专线/VPN等连接方式将VPC与传统数据中心组成一个按需定制的网络环境,实现应用的平滑迁移上云。
安全隔离,使用隧道技术达到与传统VLAN相同隔离效果广播域隔离在实例网卡级别,访问控制,灵活的访问控制规则满足政务、金融用户的安全隔离规范,丰富的网络连接方式,支持软件VPN支持专线连接,软件定义网络,按需配置网络设置、软件定义网络管理操作实时生效,VPC:
云上用户安全隔离,-34-,VPC:
衔接云上环境与用户IDC中心环境为一张网络,政务云,vRouter,vSwitch,vSwitch,Internet,Gateway,专线,172.16.11.5EIP:
115.28.93.65,172.16.11.6EIP:
115.28.93.68,172.16.12.110,172.16.12.114,172.16.11.0/24,互联网区,内网区,Server172.16.21.12,Server172.16.22.13,Server172.16.22.14,子网,172.16.21.0/24,子网172.16.22.0/24,ServerGateway172.16.21.11,专线,vRouter,网闸,客户数据中心通过虚拟路由器,虚拟交换机,自定义路由,安全组等功能组件,按需配置私有网络的逻辑拓扑和网络配置。
VLAN级别的隔离,彻底阻断不同租户间的网络通讯网络地址自定义,现有业务系统改动少,专线/VPN接入,实现传统架构平滑迁移,-35-,VPC:
衔接云上环境与用户IDC中心环境为一张网络,政务云,vRouter,vSwitch,Internet,Gateway,专线,172.16.11.5EIP:
115.28.93.65,172.16.11.6EIP:
115.28.93.68,172.16.12.110,172.16.12.114,172.16.11.0/24,互联网区,内网区,Server,Server,Server172.16.21.12,172.16.22.13,Server172.16.22.14,子网,172.16.21.0/24,子网172.16.22.0/24,Gateway172.16.21.11,专线,vRouter,网闸,客户数据中心通过虚拟路由器,虚拟交换机,自定义路由,安全组等功能组件,按需配置私有网络的逻辑拓扑和网络配置。
VLAN级别的隔离,彻底阻断不同租户间的网络通讯网络地址自定义,现有业务系统改动少,专线/VPN接入,实现传统架构平滑迁移,v1Switc7h,2.16.21.0/24,172.16.21.0/24,-36-,镜像流量,云服务器集群,主机入侵防护系统,应用防火墙,网络流量监控系统,集中管控系统,DDoS清洗系统,弱点扫描系统,云盾.云端高防,大流量攻击,小流量攻击,优势,云边界-云网络-与主机,纵深防御,自动联动,全球领先技术,1秒内启动DDoS清洗,网络抖动小,全球最大的900+Gbps防御能力,抵御海量攻击,自动决策,自动查杀,自动修复,实时防御,专业安全团队7x24小时运营基于大数据分析的恶意IP库、行为库、漏洞库、样本库,专业的0day漏洞挖掘能力,平均每月挖掘15个0day,与漏洞库联动,2小时修复最新高危漏洞,解决方案-云平台安全防护体系-云盾,-37-,运营监控大屏(资源中心、库存中心、监控中心、安全中心),37,云产品开通样例,ECS,SLB,-38-,云产品开通样例,RDS,OSS,-39-,云产品开通样例,VPC,-40-,RDS管理,-41-,RDS管理,-42-,BASE:
阿里大数据开发管理工具,-43-,-45-,解决方案-迁云服务(流程),系统评估和需求分析,上云方案设计,上云迁移,系统试运行和转生产,系统运行,系统技术分析,系统功能分析,数据库分析,应用层上云方案,数据层上云方案,计划排期,应用改造,数据库迁移/改造,迭代验证,系统验证,性能验证,用户使用与反馈,问题处理与优化,云资源运维管理,系统运维保障,系统验收,老系统下线,客户,ISV,阿里云,阿里云演进趋势总结,物理设备,服务化,智能化,-47-,优势总结,-48-,品牌:
品牌价值高,利于市场拓展。
技术:
技术更成熟、产品体更系化,满足最多的业务场景。
实践:
淘宝/天猫、阿里云140万企业用户、双11、安全攻防的实践锤炼,而非实验室产品。
成长:
成长性好,作为阿里巴巴的5个未来资金投入方向之一,与阿里公有云同步成长、快速更新。
生态:
国内最好的云与大数据的生态,几万个基于阿里云的软件、工具、平台、镜像环境等,直接使用,完成解决方案。
以及众多第三方服务团队,提供定制化服务。
附加:
阿里附加价值,高德、支付宝城市生活,阿里旅行,阿里健康、阿里教育、阿里音乐、阿里影视、大数据信用体系,阿里政务云最佳场景,规模效益化,降低使用成本,适合规模较大的省市级政务云,互联网业务系统需求,动态弹性伸缩,业务系统可拆分,去中心化,云数据库和大数据,十年实践经验,技术实力,阿里云技术过硬,产品脱胎于自身的互联网业务平台。
产品体量较大,飞天云平台至少需要120台物理机规模。
适合大规模集群化项目;适合省一级,规模较大的地市级的政务云应用。
目前正在以Docker为基础做产品小型化的工作,特点,靠技术,互联网模式及互联网经济打动客户,走高层路线,用户积累较多,与电信合作典型案例,-49-,宁夏政务云、海口政务云,-51-,阿里云-服务于政府的可信平台,2014年6月,浙江省政务云,2014年7月,杭州市政务云,2014年10月,贵州省云上贵州,2015年2月,甘肃省政务云,2015年4月,宁夏自治区政务云,2015年4月,海口政务云,2015年5月,2015年3月,北京海淀政务云,融合智慧应用畅享智慧未来,谢谢!
升级会员 