阿里云ACA主要内容

时间:2023-02-06 17:21:06

阿里云 ACA,云计算助理工程师,是阿里云使用的一个入门级别课程。内容比较浅显,但都很很有意思的知识。课程的内容主要有7门,具体见下图:

阿里云ACA主要内容

课程的学习方式是视频+实验

先学习视频

阿里云ACA主要内容

再实际操作。阿里云为每一个实验定制了ECS,通过操作加深认识。

阿里云ACA主要内容

推荐7门课程的学习循序是:

  1. 云服务器基础运维与管理
  2. 简单动态网站搭建
  3. 网站建设-部署与发布
  4. 对象存储管理与安全
  5. 超大流量网站的负债均衡
  6. 云数据库管理与数据迁移
  7. 云平台使用安全

阿里云ACA主要内容

云服务器基础运维与管理

云服务器优势:简单易用、高效稳定、成本低

云服务器:处理能力可弹性伸缩的计算服务

简单易用:可视化管理、无需运维、服务化方式

高效稳定:自动宕机迁移、数据分布式存储、电力冗余备份、自带DDos基础防护

成本低:无托管费用

三分钟便捷管理ECS

1.远程登录

2.远程重启

3.修改密码

4.提高性能

5.扩大存储

5.误删快照恢复

阿里云ACA主要内容

简单动态网站搭建

网站类型分类

静态网站:全部都由html组成:

1.html

2.css

3.js

动态网站:数据库支持

1.html

2.css

3.js

静态网站优点:

1.减轻服务器负担

2.内容相对稳定

3.加快页面打开速度

缺点:

维护工作大

动态网站优点:

1.降低网站运维的工作量

2.实现更多的功能

3.比不是一个独立存在的网页

动态网站搭建设计内容:

操作系统   web服务器     数据库 开发语言
windows IIS SQLServer Asp
linux Apache MySQL Jsp
linux Nginx oracle Php

经典组合:

window + IIS + SQLServer + ASP

Linux + Apache + MySQL + PHP

搭建步骤:

1.创建Ecs云服务器

2.安装和配置开发环境:1.安装apache、2.安装Mysql、3.安装PHP

3.部署wordpress网站

阿里云ACA主要内容

网站建设-部署与发布

阿里云ACA主要内容

对象存储管理与安全

云存储

传统存储

发展历史:打孔设备 ----> 磁带设备 ------>硬盘光盘 ------>磁盘矩阵

SSD优点如下:

1.数据存储数据块

2.故障率低,内部设有机械硬件

3.绿色环保

4.重量更轻

RAID:独立磁盘冗余阵列,通过多块硬盘,以某种形式形成一定的数据冗余

RAID 0 迅速读写

RAID 1 随机数据写入

RAID 3 连续数据传输

RAID 5 随机数据传输

网络存储技术:

1.直连(DAS)

2.网络存储设备(NAS)

3.存储网络 (SAN)

存储备份

全备份:是对数据的完全备份

增量本分:对上次修改之后的的修改备份  优点:备份数据量小,需要时间短 缺点:恢复要多份数据,出问题风险大

全量备份:每次对所有文件备份  优点:速度块 缺点:备份时间长

存储灾备:

1.同城灾备 2.异地灾备  3.两地三中心

云存储分类:

1.oss对象存储  2.NAS文件存储 3.表格存储 4.块存储 5.归档存储

对象存储

对象存储服务,一种面向互联网的分布式存储服务

特点:1.稳定 2.安全 3.大规模,高性能

云存储应用场景:

1.网站/应用动静分离

2.海量文件存储 :适用于图片,高清视频,日志,海量文件等,膨胀量比较大的场景

3.云端数据处理:如偏处理,媒体转码

4.数据加速下载:利用BGP带宽

云存储OSS基本概念

object

用户每一个文件都是object,object包含key,data,meta

Bucket

每个boject必须包含在bucket中

特征:

1.bucket名全局唯一,且不能修改

2.一个用户最大创建30个bucket

3.一个应用可对应多个bucket

service

提供给用户的虚拟存储空间,在该存储空间中可拥有一个或多个Bucket

Access ID & Access Key

用户标识,访问签名(API访问时验证的方式)

阿里云ACA主要内容

存储安全

1.备份容灾:提供同城多机房备份

2.数据冗余:

a.三分数据冗余备份

b.存储在不同交换机的不同机器中

3.碎片化存储:将文件拆分成多个碎片多副本,多磁盘存储

阿里云ACA主要内容

超大流量网站的负债均衡

云负载均衡:将传统的负载均衡以服务的方式提供给用户

实例:代表云上开通和创建的云负载均衡服务

监听规则:代表用户指定的负载均衡策略和转发规则

后端服务器:Ecs服务器

云负载均衡 vs 传统负载均衡

属性   云负载均衡 传统负载均衡
扩展性    扩展性好   业务中断
成本   成本低  贵,维护困难
安全  安全性好  成本高

负载均衡服务:SLB,可以通过分发扩展应用系统对外的服务能力,消除单点故障

SLB:公网,私网

功能:单台不满足需求,流量分发,消除单点故障

LSB功能:

公网:网站能被访问

私网:系统中某服务负载

流量分发:4层(TCP/UDP) 7层(HPPT,HPPTS)

流量调度:加权轮训,加权最小连接数

会话保持:将同一客户端请求转发到同一个后端ECS上

健康检查:对后端ECS健康检查

回话保持:

1.4层:同一个 IP地址

2.7层:相同cookie,发送同一台服务器

云负载均衡高可用

实现方式:1.多可用区部署,多地域部署

技术实现:

一、四层:LVS(linux virtual server)

二、七层:Tengine(淘宝网web服务器项目)

最佳实践

1.将后端服务器部署在同一个地域的不同可用区中

2.开启SLB后端ECS健康检查

3.SLB后端最少配置两台以上ECS

4.在服业务层配置自动重连机制

SLB使用步骤:

1.规划和准备数据

2.创建和部署ECS

3.创建和配置负载均衡SLB

4.解析域名(将原本发送大服务器的请求发送到负载均衡的 IP 上)


阿里云ACA主要内容

云数据库管理与数据迁移

云数据库基本概念

1.实例:数据库主体

数据库:实例下的逻辑单元,mysql类型实例可以创建500个数据库,命名唯一

账号:账号可用于多个数据库,一个实例可以创建多个账号,mysql实例可以创建500个账号

内外网地址

单独使用内网地址:默认提供,适用于ECS与RPS在同一个实例上

单独使用外网:

a.RDS与Ecs不在同一个地狱

b.RDS分布式部署

c.同时使用:部署的应用在Ecs上和Ecs之外

访问模式

标准模式:1.没有SQL拦截  2.只支持一种连接地址,只有一种网络模式,内网或外网  3.响应块

高安全模式:1.支持两种地址  2.响应慢于标准模式  3.SQL拦截

白名单:

支持IP地址或者IP段

%或0.0.0.0为允许任何IP访问,极大降低安全性

启用前要先修改白名单


云数据库快速管理流程图:

1.创建实例

2.设置白名单

3.申请外网地址

4.创建数据库和账号

5.开始使用云数据库

数据库根据不同可用区,数据类型不同

a.经典网络:IP由阿里云分配

b.专用网络:IP可自定义

c.默认RDS只有内网地址

云数据库与自建数据库对比

1.服务可用性

2.数据可靠性

3.系统安全性

4.数据库备份

5.软硬件投入

6.系统托管

7.维护成本高

8.部署扩展

9.资源利用率

存储

高热数据:memcache、redis

结构化数据:RDS(云数据库)

非结构化数据:OSS(图片、视频)

特点:

1.安全性:事前防护、事中防护、事后审计

2.高可用:主备容灾、同城容灾、异地容灾

3.弹性扩展

4.内外网同时连接

5.自动监控预警,定期性巡检

PMS 数据库管理系统

1.数据库分析能力

2.提高研发效率

3.优化数据分析性能

4.全名的访问安全保护

5.丰富的数据源支持

DMS功能:

导入导出,对比,SQL操作:

1.命名窗口

2.SQL窗口

3.表操作

数据迁移上云:

1.传统:mysqldump phpmyAdmin

2.数据传输服务DTS

1.数据迁移

2.数据订阅

3.数据同步

4.完善的监控体系

DTS:三种迁移模式

a.结构迁移:表结构迁移

b.全量数据迁移

c.增量迁移

d.云数据库运维

数据复制方式:

1.半同步:保证事物传给备库,数据库可能未同步

2.异步:主库,备库实例。主数据库完成之后向备库复制

阿里云ACA主要内容

云平台使用安全

IT基础架构演进

1.大型机

2.PC机或小型机

3.互联网数据中心

4.云计算

企业上云常见架构:

1.all in one

2.负载均衡

数据库与应用分离

动静分离:OSS文件存储、RDS数据库

IT风控

物理与环境安全

网络与通信安全

设备和计算安全

应用和数据安全

云上安全防护:

一、all in one

登录安全

账号授权管理

服务器安全漏洞

应用访问攻击

数据备份和加密

网络攻击风险

应用与数据分离

新增安全注意问题:

数据传输安全

网络通信安全

数据库访问白名单

数据库的备份和容灾

应用集群部署

负载均衡

服务器访问授权

服务器安全领域隔离

负载均衡加密

动静资源

动静资源

云存储数据容灾

云存储数据备份和加密

云计算主要安全威胁

1.可用性

2.完整性

3.保密性

风险主要来源

云平台 -------->阿里云的服务器安全防护

ISV开发规范测试

用户

Ecs安骑士

1.木马查杀

2.防密码暴力破解

3.异地登录提醒

4.漏洞检测修复

网络安全防护

免费:安全组,专有VPC,基础DDos防护

收费:DDos高防IP

数据安全防护

1.数据备份和容灾-------->快照,多副本,异地备份

2.数据加密---------->云存储加密,加密机

3.数据传输安全----------->云盾证书,HTTPDNS

阿里云的应用安全防护

web应用防火墙(WAF)

监控管理:

1.云监控

2.态势感知(雷达)

网络安全法

云平安使用安全

1.账号安全

2.资源管理

账号安全:

1.登录验证

2.账号授权

3.权限分配

资源管理

1.web管理控制台

2.客户端工具

3.API

数据同步安全:

1.跨区域复制

2.安全控制:Bucket权限控制

OSS提供Bucket级别的权限访问控制

a.public-read-write

b.public-read

c.private

3.OSS 防盗链

设置refer,即只有refer允许的网站才能访问

4.服务器端加密存储

5.访问控制RAM

访问控制(Resource Access Management)