河(hé)南省中醫(yī)院阿裏雲混合雲擴展本地存儲空(kōng)間(jiān)

發布時(shí)間(jiān):2020年02月27日 作(zuò)者:網站(zhàn)管理(lǐ)員 浏覽量:6864

作(zuò)為(wèi)雲計(jì)算(suàn)平台與雲計(jì)算(suàn)服務提供商,阿裏雲開(kāi)發完全自主知識産權的雲計(jì)算(suàn)操作(zuò)系統—飛天操作(zuò)系統,提供基于雲計(jì)算(suàn)平台的服務,飛天雲計(jì)算(suàn)平台單集群規模達到5000台,擁有(yǒu)超過10萬核計(jì)算(suàn)的能力、100PB存儲空(kōng)間(jiān),可(kě)處理(lǐ)15萬并發任務數(shù),承載億級别文件數(shù)目。阿裏雲用不到7分鍾(377秒(miǎo))就完成了100TB的數(shù)據排序,打破了Apache Spark的紀錄23.4分鍾:

image.png


阿裏雲擁有(yǒu)完善的雲産品服務體(tǐ)系,提供一站(zhàn)式IT需求解決方案:雲服務器(qì)ECS、負載均衡SLB、關系型數(shù)據庫服務RDS、分布式關系數(shù)據庫服務DRDS、企業分布式服務框架EDAS、開(kāi)放存儲服務OSS、開(kāi)放結構化數(shù)據服務OTS、緩存服務KVStore、內(nèi)容分發網絡CDN、開(kāi)放歸檔服務OAS、大(dà)數(shù)據計(jì)算(suàn)服務ODPS、采雲間(jiān)DPC、分析數(shù)據庫服務ADS、雲盾CS、雲監控CM、雲引擎ACE、簡單日志(zhì)服務SLS、性能測試服務PTS、開(kāi)放搜索服務OpenSearch、分布式消息服務ONS等。

   雲計(jì)算(suàn)平台在23個(gè)方面,有(yǒu)其獨到的優勢和(hé)特點:

自主可(kě)控:阿裏雲平台基于完全自主研發的飛天分布式計(jì)算(suàn)體(tǐ)系。飛天框架吸收了國內(nèi)外主流的商業和(hé)開(kāi)源分布式計(jì)算(suàn)框架的思想,采用C++開(kāi)發,一支上(shàng)千人(rén)的技(jì)術(shù)隊伍持續改進升級雲平台,可(kě)以快速面對雲計(jì)算(suàn)和(hé)大(dà)數(shù)據業務實踐中碰到的各種問題,從核心到應用都可(kě)以很(hěn)好的解決。

建設模式:軟件/硬件/運維三位一體(tǐ),以雲服務的方式交付、并提供最終用戶(業務方或者獨立軟件開(kāi)發商ISV),保證整體(tǐ)雲平台的服務能力,提供完整的雲産品業務鏈,重點關注SLA。

服務模式:雲平台主要以服務的方式提供各種産品。服務類型豐富,包括雲服務器(qì)ECS、雲數(shù)據庫RDS、雲對象存儲OSS、雲緩存OCS、雲日志(zhì)OLS、雲隊列服務OMS、負載均衡服務SLB、多(duō)區(qū)域災備OGN、雲磁盤、雲歸檔OAS、開(kāi)放大(dà)數(shù)據處理(lǐ)ODPS、超大(dà)規模表服務OTS等,可(kě)以滿足各種雲計(jì)算(suàn)業務的需求。

成熟度:商用5年,服務上(shàng)百萬客戶,阿裏雲計(jì)算(suàn)平台很(hěn)好的支持了複雜的業務場(chǎng)景,其成熟度遠超過了開(kāi)源産品。該平台還(hái)支持了阿裏巴巴業務,經曆了多(duō)次雙十一的考驗,被實踐證明(míng)是真正可(kě)以适應各種業務場(chǎng)景的雲平台。

可(kě)靠性:基于廉價x86服務集群,通(tōng)過大(dà)規模冗餘的手段來(lái)實現可(kě)靠性,沒有(yǒu)單點故障

可(kě)擴展性:阿裏雲已實現單集群5000台服務器(qì)并行(xíng)作(zuò)業,并摸索出大(dà)規模雲平台統一規劃、分期建設、平滑擴展的最佳實踐經驗,技(jì)術(shù)架構具有(yǒu)良好的可(kě)擴展性。

可(kě)遷移性:阿裏雲平台底層不依賴于任何專有(yǒu)硬件,均采用市場(chǎng)上(shàng)普遍可(kě)互相替代的設備(多(duō)供應商的刀片服務器(qì)、磁盤、交換機等),性能價格比高(gāo),保證用戶業務的可(kě)遷移性。

安全性:阿裏雲平台是完全自主研發,從飛天核心到各個(gè)雲産品,從産品開(kāi)發到服務運營,全平台建設都充分考慮安全需求。在物理(lǐ)層、網絡層、雲平台層、系統層、應用層都設計(jì)了安全設施來(lái)保障雲平台。在認證上(shàng)全球首家(jiā)獲得(de)雲安全國際認證金牌(CSA STAR Certification)的雲服務供應商;全球首家(jiā)獲得(de)ISO27001信息安全管理(lǐ)體(tǐ)系國際認證的雲安全服務供應商;全國首個(gè)通(tōng)過公安部等級保護測評(DJCP)的雲計(jì)算(suàn)系統。

可(kě)管理(lǐ)性:提供多(duō)層面的資源、雲服務的管理(lǐ)設施。面向運營管理(lǐ)者和(hé)面向用戶都提供控制(zhì)面闆和(hé)API幫助使用。

跨機房(fáng)作(zuò)業:出于自身業務的需要,阿裏生(shēng)産集群已實現跨機房(fáng)作(zuò)業,兩地三中心的部署常态化,并定期模拟故障演練,總結出行(xíng)之有(yǒu)效的跨域技(jì)術(shù)架構。

彈性計(jì)算(suàn):基于XEN虛拟化技(jì)術(shù),提供彈性計(jì)算(suàn)服務。虛機鏡像文件采用三副本分布式存儲,充分保障數(shù)據安全。支持快照制(zhì)作(zuò)、快照回滾、自定義鏡像、故障遷移、安全組隔離、動态升級等功能。

負載均衡:采用服務器(qì)集群和(hé)軟件負載均衡技(jì)術(shù)實現,成本低(dī)可(kě)擴展性好。以雲服務的方式提供給應用,可(kě)以自動智能的使用,應用對負載均衡是使用不需要運維人(rén)員介入,高(gāo)效快捷。

對象存儲:可(kě)擴展性好,最大(dà)可(kě)以支持單集群40PB的規模。成本低(dī)廉,可(kě)維護性好。通(tōng)過3副本冗餘機制(zhì)提供高(gāo)達10個(gè)9的可(kě)靠性。可(kě)以使用兼容的多(duō)種供應商産品,易于維護

雲數(shù)據庫:阿裏雲RDS兼容MySQL與SQL Server兩種關系型數(shù)據庫,采用主從熱備的集群架構方式,如果主機遭遇宕機,備機30秒(miǎo)內(nèi)自動完成切換。RDS數(shù)據通(tōng)道(dào)采用标準的三層架構,每層都做(zuò)到機房(fáng)和(hé)部件冗餘,無狀态設計(jì);中間(jiān)層提供了安全防護、流量調度和(hé)橋接的功能,管理(lǐ)通(tōng)道(dào)以元數(shù)據庫為(wèi)中心,消息驅動,各組件異步通(tōng)信,支持熱升級。RDS提供慢SQL統計(jì)、SQL運行(xíng)報告以及相應的優化建議。

NOSQL:阿裏雲RDS兼容MySQL與SQL Server兩種關系型數(shù)據庫,采用主從熱備的集群架構方式,如果主機遭遇宕機,備機30秒(miǎo)內(nèi)自動完成切換。RDS數(shù)據通(tōng)道(dào)采用标準的三層架構,每層都做(zuò)到機房(fáng)和(hé)部件冗餘,無狀态設計(jì);中間(jiān)層提供了安全防護、流量調度和(hé)橋接的功能,管理(lǐ)通(tōng)道(dào)以元數(shù)據庫為(wèi)中心,消息驅動,各組件異步通(tōng)信,支持熱升級。RDS提供慢SQL統計(jì)、SQL運行(xíng)報告以及相應的優化建議。

實時(shí)計(jì)算(suàn):阿裏雲ADS主要面向傳統架構中OLAP數(shù)據訪問場(chǎng)景,實現RT OLAP的效果,面向高(gāo)并發、大(dà)數(shù)據、低(dī)延時(shí)的業務場(chǎng)景。ADS可(kě)針對海量數(shù)據進行(xíng)任意維度的密集計(jì)算(suàn)與檢索,目前在阿裏巴巴集團大(dà)數(shù)據領域中得(de)到了廣泛應用。

大(dà)數(shù)據挖掘:阿裏雲ODPS提供PB級的海量數(shù)據處理(lǐ)能力,支持可(kě)擴展的多(duō)種數(shù)據處理(lǐ)編程模型,包括(SQL、MapReduce);支持RESTful API。
ODPS于2010年內(nèi)部上(shàng)線運營,支持了淘寶、支付寶、阿裏金融等多(duō)項集團內(nèi)部業務。日均處理(lǐ)3000萬個(gè)作(zuò)業請(qǐng)求,20萬個(gè)計(jì)算(suàn)任務;日均讀3PB,寫1PB數(shù)據;日均上(shàng)傳450TB,下載50TB數(shù)據。

虛拟私有(yǒu)域:阿裏雲平台提供虛拟私有(yǒu)域(Virtual Private Cloud),各業務部門(mén)可(kě)基于阿裏雲部署一個(gè)隔離的私有(yǒu)網絡。在VPC內(nèi),用戶可(kě)定義一個(gè)非常類似傳統網絡的虛拟網絡拓撲,且對該虛拟網絡環境擁有(yǒu)完全的控制(zhì)權,包括定義IP地址範圍等。

數(shù)據私密性:阿裏雲平台完全為(wèi)多(duō)租戶環境設計(jì),充分保障數(shù)據私密性。各用戶之間(jiān)采用安全組進行(xíng)防護,通(tōng)過一系列數(shù)據鏈路層、網絡層訪問控制(zhì)技(jì)術(shù)實現對不同用戶資源的隔離。組內(nèi)資源默認互通(tōng),組間(jiān)資源默認隔離;防 IP/MAC 僞造和(hé) ARP 欺騙。

權限審計(jì):阿裏雲所有(yǒu)業務系統的訪問日志(zhì)和(hé)權限審批記錄均采用碎片化分布式離散存儲技(jì)術(shù)進行(xíng)長期保存,以供審計(jì)人(rén)員根據需求進行(xíng)審計(jì)。阿裏雲運維工程師(shī)對運維生(shēng)産環境的訪問則需經過集中的組和(hé)角色管理(lǐ)系統來(lái)定義和(hé)控制(zhì)其訪問生(shēng)産服務的權限, 每個(gè)運維工程師(shī)都有(yǒu)自己的唯一身份(EmployeeID),經過數(shù)字證書(shū)和(hé)動态令牌雙因素認證後通(tōng)過SSH連接到安全代理(lǐ)後進行(xíng)操作(zuò),所有(yǒu)登陸、操作(zuò)過程均被實時(shí)審計(jì)。

自助門(mén)戶:阿裏雲提供自服務門(mén)戶,各業務部門(mén)可(kě)以自助通(tōng)過運營管理(lǐ)控制(zhì)台,自助完成用戶注冊、資源開(kāi)通(tōng)、資源管理(lǐ)等功能。

自動化運維:阿裏雲具備完整的自動化運維體(tǐ)系,為(wèi)雲計(jì)算(suàn)的高(gāo)效穩定運維打下堅實基礎。具體(tǐ)參見《運維工具列表》。

故障響應:阿裏雲為(wèi)用戶提供7×24小(xiǎo)時(shí)的運行(xíng)維護,并以在線工單和(hé)電(diàn)話(huà)報障等方式提供技(jì)術(shù)支持,具備完善的故障監控、自動告警、快速定位、快速恢複等一系列故障應急響應機制(zhì)。默認故障響應時(shí)間(jiān)不超過30分鍾。

Multi-Factor Authentication (MFA) 是一種簡單有(yǒu)效的最佳安全實踐方法,它能夠在用戶名和(hé)密碼之外再額外增加一層安全保護。啓用 MFA 後,用戶登錄阿裏雲網站(zhàn)時(shí),系統将要求輸入用戶名和(hé)密碼(第一安全要素),然後要求輸入來(lái)自其 MFA 設備的動态驗證碼(第二安全要素),雙因素的安全認證将為(wèi)您的賬戶提供更高(gāo)的安全保護。MFA 設備可(kě)以基于硬件也可(kě)以基于軟件,目前阿裏雲官網支持基于軟件的虛拟 MFA。

SSL證書(shū)服務(Alibaba Cloud SSL Certificates Service)由阿裏雲聯合多(duō)家(jiā)國內(nèi)外數(shù)字證書(shū)管理(lǐ)和(hé)頒發的權威機構、在阿裏雲平台上(shàng)直接提供的服務器(qì)數(shù)字證書(shū)。您可(kě)以在阿裏雲平台上(shàng)直接購買、或者免費獲取所需類型的數(shù)字證書(shū),并一鍵部署在阿裏雲産品中,以最小(xiǎo)的成本将您的服務從HTTP轉換成HTTPS,實現網站(zhàn)的身份驗證和(hé)數(shù)據加密傳輸。