写点什么

阿里云弹性计算:云服务器与 VPS 的区别及 DDoS 防范策略

  • 2012-12-05
  • 本文字数:2925 字

    阅读完需:约 10 分钟

阿里云的弹性计算为网站提供云服务器和负载均衡服务,在本次阿里云开发者大会上,笔者采访到阿里云弹性计算研发总监陈波、产品经理陈昕及阿里云计算产品线总监倪浩,谈论了关于容灾、安全性、云服务器与VPS 差异、如何应对DDoS 攻击以及对谷歌与亚马逊平台的讨论。以下是采访的详细内容:

InfoQ:本次是阿里云举办第二次开发者大会,在这一年的时间阿里云做了哪些改进?对开发者有哪些新的服务?对他们来说有哪些更吸引人的地方?

倪浩:从去年到现在,阿里云真正开始对外做商业化服务是去年 7 月份,去年一开始的时候基本上只有一个云服务器,那时候有 OSS,但是没有正式对外提供服务, 需要邀请码的方式才能试用,RDS 也是刚刚出来。

这一年下来,我们看到 OSS 上面已经有很多商业用户,RDS 也有很多商业用户,云服务器最重要的产品在中国影响已经非常之大。我们同时也推出了很多配套服务,以云服务为例,属于弹性计算范畴,弹性计算在这一年之内还发布了为云使用者提供了云监控。

去年到今天,重点的云服务器稳定性得到了很大提升,产品特性较之前也变得丰富。

InfoQ:刚刚提到了安全性,前段时间由于美国飓风 Sandy,包括亚马逊的服务也受到了影响,阿里云在面对灾难情况发生以后怎么去保证正常的服务?

倪浩:预防地震这种问题一定是异地备份的方式,今天阿里云在北京和杭州都建有机房,为用户提供云计算的服务。接下来很快也会在青岛上线,为用户提供云计算的服务,所以用户如果有相应的需求,必须在资源选择上就要考虑异地的方式,比如杭州用一些云服务器,青岛也用一些云服务器 。

InfoQ:如果不是那么大的灾难,但是用户的数据还是受到损坏的时候,这个时你们是用什么方法保障用户的数据?

陈波:首先云服务器上的数据底层是用飞天分布式存储做最终的存储,本身就有考虑物理位置上的分布,数据安全性非常高,单纯数据安全并不能阻挡病毒破坏造成的数据损坏,这时像弹性计算就提供了快照这样的工具,快照简单理解就是在云服务器运行过程中进行拍照,并把某一个时刻的状态保存下来。目前是自动的,将来用户可以进行自定义,并且完全是在线进行的,有一天发现用户的系统被破坏了,可直接回滚,这个回滚是可以在瞬间完成,或者用户也可以把快照挂在一个额外的硬盘,将里面受损的文件拷贝回来,这也充分利用了云计算底层的设置来保障用户数据的安全。

InfoQ:云现在已经落地到上海,有消息说亚马逊云也可能会进来,大家很喜欢把亚马逊跟阿里云做一个比较, 你们会不会觉得压力很大?或者是怎么去应对?

倪浩:这个问题我们也思考过,很多人也问我们这个问题,我觉得云计算这个东西很可能会跟互联网其他的东西一样,目前没有一个很大的跨国公司或互联网公司,即使在国外赫赫有名,不管什么原因,总是在国内生存不下去,我们想这里面是有原因的,在国外活得很好的模式,我们阿里云也向他学习了很多东西,也在经验上借鉴学习了很多东西。但今天的最大问题是不了解中国人的需求,所以按照他这个模式中国运作的话,很有很大的障碍。

比如亚马逊卖云服务器网络是按照流量去卖的,在中国这一套可能行不通,因为中国用户希望投出的钱是可以控制的,比如我一个月本来愿意花三千块钱在这上面买五兆带宽,亚马逊就不行了,有很多人去攻击你,马上流量的费用就暴掉了。在我们这里报五兆的流量就可以,别人挤不进来,对他来说他愿意这样。

国内用户需求没有到国外的阶段,但是控制成本的欲望只是其中一点,还有很多问题,无论是亚马逊还是微软,进来跟我们一样会面临中国一个很大的网络问题,南北格局、电信联通,双线的问题会非常头疼。阿里巴巴、腾讯、百度基本上花了十年的时间把这个事情理顺,同时成本控制的也都很好。从云技术上,我们承认他们的技术是非常领先的,我们也在努力的追赶,但在产品、运作模式上很难适应中国用户的需求,所以我们也一直在考虑这个问题,我们知道我们的优势,也知道我们的劣势,而且我们今天使劲把短处补上。这个主要靠国内的用户给我们平台越来越多的反馈。

陈波:我觉得国内客户与国外用户的需求,还是有点不太一样,国内开发者相对来说技术力量可能没有像国外那么强,比如架构的可扩展性。所以我们在产品设计上也会充分考虑到这一点,我们会做自动的迁移,像这种亚马逊的确可以做到,但是却一直没有提供,这种在我们实际运营过程中,帮了我们很多忙,亚马逊能不能给客户一个贴身的服务,是用户选择不同服务商的一个很重要因素。

InfoQ:能不能顺便说一下,云服务器和 VPS 的差异?

陈波:VPS 是一台机器划分成 N 多个,供 Apps 使用。这里面可能 CPU 内存都是共享的,有的时候一台机器上面可能会几十、上百个 VPS。但是在我们云服务器上,内存这些都是独享的,给你 4G,你一定是得到 4G,不会出现大家抢内存,谁都跑不动,这是从虚拟化角度来看。

我们的虚拟化平台与底层的飞天分布式系统结合,刚才提到的数据的多份拷贝,数据安全性的保证、快照,以及其他的一些配套服务,这些是与 VPS 最大的不同。

InfoQ:刚才也提到了安全问题,弹性计算平台对安全有很高的要求,在防止 DDOS 方面,咱们有哪些应对的措施或是策略?

陈波:其实有两类 DDoS(分布式拒绝服务,Distributed Denial of Service),一种是通过控制成千上万台肉鸡,对服务器进行大流量的供给,用流量把你淹没。另外一种通过发起几个连接,把应用的连接撑爆。这两种现在在我们平台上都能够自动处理,它的原理是通过分析进入机房的流量,一旦发现有攻击特征, 就会自动将流量路由到清洗设备上,在清洗设备上,会将攻击流量清洗掉,把正常流量导到后面。这样用户的网站基本上不会受到影响,现在清洗能力大概在 10G+ 左右,也就是在被 DDoS 时,如流量在 10G+ 的范围内,用户的网站是不会受到影响的。

倪浩:超过 10G+ 是我们一个限制。淘宝会经常被攻击,所以清洗能力非常大。 最近的一次数据统计,1 个月的时间里,大概处理了 1000 多起的 DDoS 攻击事件。其中最大的一起的流量攻击在 28G 左右,通常在这个数量级的攻击几乎是没有人能挡住的,通常购买的服务器带宽都是 5 兆,这同 28G 差了多少个数量级。平均的流量大概在 1G 左右,这也超过了单个云服务器的支撑能力。所以清洗设备在此时发挥了很大的作用,从而保证用户的网站能够被正常访问。

InfoQ:如何看待开源对于云计算的影响?

倪浩:我觉得像 Open Stack 这样的平台目前来说更适合解决一些私有云的方案,大规模的运营需要解决云计算核心的问题,比如分布式存储,不攻破核心技术是没有办法做弹性计算的。优秀的云计算平台首先要是一个非常好的管理平台,架构要容易扩展。

InfoQ:记得王坚博士在接受采访时曾说到,阿里要做未来的谷歌、亚马逊,这句话应该如何理解?

倪浩:因为谷歌、亚马逊是不同的公司,他们做的好的地方也不一样,王博士的意思是我们要吸收他们两个的优势之处,谷歌的优势在于通过一个平台支撑所有的服务,这点是毋庸置疑的,但是谷歌对外开放服务的能力很差,我们要学谷歌的就是通过一个平台来支撑所有的服务。

亚马逊厉害的地方在于对外开放服务的能力,这是我们要学习亚马逊的地方,亚马逊不好的地方在于,他们自己做系统都要基于两个不同的平台,这要花很大的精力。

所以,我们要学习谷歌平台化的策略,然后像亚马逊一样对外提供更好的服务。

2012-12-05 22:164896
用户头像

发布了 156 篇内容, 共 50.9 次阅读, 收获喜欢 7 次。

关注

评论

发布
暂无评论
发现更多内容

ARTS 打卡第 5 周:HTTP 服务的4种认证方法分析

前行

习惯养成 ARTS 打卡计划

手摸手图解 CodeWhisperer 的安装使用

亚马逊云科技 (Amazon Web Services)

人工智能

ARTS-WEEK5-23.9.18~23.9.24

EchoZhou

华为坤灵“都江堰”开闸放舟,分销人飞奔在数字化航道

脑极体

分销 坤灵

与时俱进,构建符合国有企业特性的全面预算体系

智达方通

国有企业 全面预算管理 财务预算管理

华为云828营销季收官倒计时,中小企业上云机不可失

YG科技

HTTP 服务的4种认证方法分析

前行

Token OAuth 2.0 JWT 认证授权

InDesign 2023 for Mac(id 2023下载) v18.5永久激活版

mac

苹果mac Windows软件 排版软件 InDesign 2023

cout.tellp()和cout.seekp()语法介绍

芯动大师

蓝易云:Linux下安装Fastdfs教程!

百度搜索:蓝易云

云计算 Linux 运维 fastdfs 云服务器

[大厂实践] 边缘网络的可观测性

俞凡

云原生 可观测性 大厂实践

备受以太坊基金会青睐的 Hexlink,构建亿级用户涌入 Web3的入口

大瞿科技

[大厂实践] Chick-fil-A的服务API流程实践

俞凡

云原生 大厂实践

备受以太坊基金会青睐的 Hexlink,构建亿级用户涌入 Web3的入口

股市老人

一个纯静态的内部系统导航小工具

老农小江

导航 静态 小工具

Boot Camp分区备份还原工具:Winclone pro 10激活最新

胖墩儿不胖y

Mac软件 备份软件

Bartender for mac(菜单栏图标管理软件) 5.0.10永久激活码

mac

Bartender 苹果mac Windows软件 菜单栏图标管理软件

蓝易云:Linux系统安装nacos教程!

百度搜索:蓝易云

云计算 Linux 运维 nacos 云服务器

探索神秘的算力市场:你不知道的国内算力资源售卖揭秘

麦田的守望者

云算力 GPU算力 AIGC

简单好用的Git客户端 Fork免激活最新版

mac大玩家j

git Mac软件 Git客户端

Mac电脑油猴Safari浏览器插件 Tampermonkey激活中文版

胖墩儿不胖y

脚本管理 管理脚本 脚本管理器

300+厂商齐聚蓝凌生态伙伴大会!共探智能办公市场共赢之道

人称T客

如何在没有第三方.NET库源码的情况,调试第三库代码?

沙漠尽头的狼

Golang微服务框架Kratos应用分布式任务队列Machinery

golang 任务队列 Kratos 消息列队 #微服务

阿里云弹性计算:云服务器与VPS的区别及DDoS防范策略_安全_贾国清_InfoQ精选文章