写点什么

阿里云弹性计算:云服务器与 VPS 的区别及 DDoS 防范策略

  • 2012-12-05
  • 本文字数:2925 字

    阅读完需:约 10 分钟

阿里云的弹性计算为网站提供云服务器和负载均衡服务,在本次阿里云开发者大会上,笔者采访到阿里云弹性计算研发总监陈波、产品经理陈昕及阿里云计算产品线总监倪浩,谈论了关于容灾、安全性、云服务器与VPS 差异、如何应对DDoS 攻击以及对谷歌与亚马逊平台的讨论。以下是采访的详细内容:

InfoQ:本次是阿里云举办第二次开发者大会,在这一年的时间阿里云做了哪些改进?对开发者有哪些新的服务?对他们来说有哪些更吸引人的地方?

倪浩:从去年到现在,阿里云真正开始对外做商业化服务是去年 7 月份,去年一开始的时候基本上只有一个云服务器,那时候有 OSS,但是没有正式对外提供服务, 需要邀请码的方式才能试用,RDS 也是刚刚出来。

这一年下来,我们看到 OSS 上面已经有很多商业用户,RDS 也有很多商业用户,云服务器最重要的产品在中国影响已经非常之大。我们同时也推出了很多配套服务,以云服务为例,属于弹性计算范畴,弹性计算在这一年之内还发布了为云使用者提供了云监控。

去年到今天,重点的云服务器稳定性得到了很大提升,产品特性较之前也变得丰富。

InfoQ:刚刚提到了安全性,前段时间由于美国飓风 Sandy,包括亚马逊的服务也受到了影响,阿里云在面对灾难情况发生以后怎么去保证正常的服务?

倪浩:预防地震这种问题一定是异地备份的方式,今天阿里云在北京和杭州都建有机房,为用户提供云计算的服务。接下来很快也会在青岛上线,为用户提供云计算的服务,所以用户如果有相应的需求,必须在资源选择上就要考虑异地的方式,比如杭州用一些云服务器,青岛也用一些云服务器 。

InfoQ:如果不是那么大的灾难,但是用户的数据还是受到损坏的时候,这个时你们是用什么方法保障用户的数据?

陈波:首先云服务器上的数据底层是用飞天分布式存储做最终的存储,本身就有考虑物理位置上的分布,数据安全性非常高,单纯数据安全并不能阻挡病毒破坏造成的数据损坏,这时像弹性计算就提供了快照这样的工具,快照简单理解就是在云服务器运行过程中进行拍照,并把某一个时刻的状态保存下来。目前是自动的,将来用户可以进行自定义,并且完全是在线进行的,有一天发现用户的系统被破坏了,可直接回滚,这个回滚是可以在瞬间完成,或者用户也可以把快照挂在一个额外的硬盘,将里面受损的文件拷贝回来,这也充分利用了云计算底层的设置来保障用户数据的安全。

InfoQ:云现在已经落地到上海,有消息说亚马逊云也可能会进来,大家很喜欢把亚马逊跟阿里云做一个比较, 你们会不会觉得压力很大?或者是怎么去应对?

倪浩:这个问题我们也思考过,很多人也问我们这个问题,我觉得云计算这个东西很可能会跟互联网其他的东西一样,目前没有一个很大的跨国公司或互联网公司,即使在国外赫赫有名,不管什么原因,总是在国内生存不下去,我们想这里面是有原因的,在国外活得很好的模式,我们阿里云也向他学习了很多东西,也在经验上借鉴学习了很多东西。但今天的最大问题是不了解中国人的需求,所以按照他这个模式中国运作的话,很有很大的障碍。

比如亚马逊卖云服务器网络是按照流量去卖的,在中国这一套可能行不通,因为中国用户希望投出的钱是可以控制的,比如我一个月本来愿意花三千块钱在这上面买五兆带宽,亚马逊就不行了,有很多人去攻击你,马上流量的费用就暴掉了。在我们这里报五兆的流量就可以,别人挤不进来,对他来说他愿意这样。

国内用户需求没有到国外的阶段,但是控制成本的欲望只是其中一点,还有很多问题,无论是亚马逊还是微软,进来跟我们一样会面临中国一个很大的网络问题,南北格局、电信联通,双线的问题会非常头疼。阿里巴巴、腾讯、百度基本上花了十年的时间把这个事情理顺,同时成本控制的也都很好。从云技术上,我们承认他们的技术是非常领先的,我们也在努力的追赶,但在产品、运作模式上很难适应中国用户的需求,所以我们也一直在考虑这个问题,我们知道我们的优势,也知道我们的劣势,而且我们今天使劲把短处补上。这个主要靠国内的用户给我们平台越来越多的反馈。

陈波:我觉得国内客户与国外用户的需求,还是有点不太一样,国内开发者相对来说技术力量可能没有像国外那么强,比如架构的可扩展性。所以我们在产品设计上也会充分考虑到这一点,我们会做自动的迁移,像这种亚马逊的确可以做到,但是却一直没有提供,这种在我们实际运营过程中,帮了我们很多忙,亚马逊能不能给客户一个贴身的服务,是用户选择不同服务商的一个很重要因素。

InfoQ:能不能顺便说一下,云服务器和 VPS 的差异?

陈波:VPS 是一台机器划分成 N 多个,供 Apps 使用。这里面可能 CPU 内存都是共享的,有的时候一台机器上面可能会几十、上百个 VPS。但是在我们云服务器上,内存这些都是独享的,给你 4G,你一定是得到 4G,不会出现大家抢内存,谁都跑不动,这是从虚拟化角度来看。

我们的虚拟化平台与底层的飞天分布式系统结合,刚才提到的数据的多份拷贝,数据安全性的保证、快照,以及其他的一些配套服务,这些是与 VPS 最大的不同。

InfoQ:刚才也提到了安全问题,弹性计算平台对安全有很高的要求,在防止 DDOS 方面,咱们有哪些应对的措施或是策略?

陈波:其实有两类 DDoS(分布式拒绝服务,Distributed Denial of Service),一种是通过控制成千上万台肉鸡,对服务器进行大流量的供给,用流量把你淹没。另外一种通过发起几个连接,把应用的连接撑爆。这两种现在在我们平台上都能够自动处理,它的原理是通过分析进入机房的流量,一旦发现有攻击特征, 就会自动将流量路由到清洗设备上,在清洗设备上,会将攻击流量清洗掉,把正常流量导到后面。这样用户的网站基本上不会受到影响,现在清洗能力大概在 10G+ 左右,也就是在被 DDoS 时,如流量在 10G+ 的范围内,用户的网站是不会受到影响的。

倪浩:超过 10G+ 是我们一个限制。淘宝会经常被攻击,所以清洗能力非常大。 最近的一次数据统计,1 个月的时间里,大概处理了 1000 多起的 DDoS 攻击事件。其中最大的一起的流量攻击在 28G 左右,通常在这个数量级的攻击几乎是没有人能挡住的,通常购买的服务器带宽都是 5 兆,这同 28G 差了多少个数量级。平均的流量大概在 1G 左右,这也超过了单个云服务器的支撑能力。所以清洗设备在此时发挥了很大的作用,从而保证用户的网站能够被正常访问。

InfoQ:如何看待开源对于云计算的影响?

倪浩:我觉得像 Open Stack 这样的平台目前来说更适合解决一些私有云的方案,大规模的运营需要解决云计算核心的问题,比如分布式存储,不攻破核心技术是没有办法做弹性计算的。优秀的云计算平台首先要是一个非常好的管理平台,架构要容易扩展。

InfoQ:记得王坚博士在接受采访时曾说到,阿里要做未来的谷歌、亚马逊,这句话应该如何理解?

倪浩:因为谷歌、亚马逊是不同的公司,他们做的好的地方也不一样,王博士的意思是我们要吸收他们两个的优势之处,谷歌的优势在于通过一个平台支撑所有的服务,这点是毋庸置疑的,但是谷歌对外开放服务的能力很差,我们要学谷歌的就是通过一个平台来支撑所有的服务。

亚马逊厉害的地方在于对外开放服务的能力,这是我们要学习亚马逊的地方,亚马逊不好的地方在于,他们自己做系统都要基于两个不同的平台,这要花很大的精力。

所以,我们要学习谷歌平台化的策略,然后像亚马逊一样对外提供更好的服务。

2012-12-05 22:164907
用户头像

发布了 156 篇内容, 共 51.1 次阅读, 收获喜欢 7 次。

关注

评论

发布
暂无评论
发现更多内容

前端之算法(七)动态规划

Augus

算法 8月日更

Obsidian一个不错的软件

IT蜗壳-Tango

8月日更

聊一聊这些年看过的动漫

箭上有毒

8月日更

iOS开发:Xcode自带的模拟器常用快捷键的使用

三掌柜

8月日更 8月

网络攻防学习笔记 Day108

穿过生命散发芬芳

网络安全 8月日更

如何实现分布式锁,聊聊你的想法?

卢卡多多

redis 分布式锁 8月日更

Linux之ab命令

入门小站

Linux

有效管理数据安全性—— Pulsar Schema 管理

Apache Pulsar

Apache Pulsar StreamNative schema

Java筑基 - JNI到底是个啥

码农参上

Java jni 8月日更

蔚来事故背后,“致命弯道”在辅助驾驶和自动驾驶之间

脑极体

架构1期模块五作业

五只羊

架构实战营

vue入门:http客户端axios

小鲍侃java

8月日更

Ansible 管理 Windows 机器配置过程。

耳东@Erdong

windows ansible 8月日更

分片上传Minio存储服务的问题集锦[推荐收藏]

liuzhen007

8月日更

基于AOP和HashMap原理学习,开发Mysql分库分表路由组件!

小傅哥

小傅哥 hashmap 分库分表 aop 数据散列

【LeetCode】合并两个排序的链表Java题解

Albert

算法 LeetCode 8月日更

手撸二叉树之单值二叉树

HelloWorld杰少

数据结构与算法 8月日更

三分钟快速了解 Cglib 动态代理

4ye

Java 后端 cglib 代理模式 8月日更

架构实战营第一期 -- 模块五作业

clay

架构实战营

模块五作业

老实人Honey

架构训练营

【设计模式】状态模式

Andy阿辉

C# 编程 后端 设计模式 8月日更

老用户运营从哪里切入?

boshi

运营 私域运营

低代码:时代的选择

华为云开发者联盟

云计算 软件开发 低代码 硬件 IT系统

敏捷实践 | 分不清Kanban和看板的只剩你了……

LigaAI

Scrum Kanban 敏捷开发 看板

在线文字图标logo文章封面图生成工具

入门小站

工具

JVM集合之类加载子系统

阿Q说代码

JVM 加载 类加载器 双亲委派 8月日更

spring 大事务

Rubble

8月日更

Python代码阅读(第12篇):初始化二维数组

Felix

Python 编程 Code Programing 阅读代码

AI+云原生,把卫星遥感虐的死去活来

华为云开发者联盟

AI 容器 云原生 k8s 遥感影像

【Flutter 专题】64 图解基本 TextField 文本输入框 (一)

阿策小和尚

Flutter 小菜 0 基础学习 Flutter Android 小菜鸟 8月日更

netty系列之:自定义编码和解码器要注意的问题

程序那些事

Java Netty 程序那些事

阿里云弹性计算:云服务器与VPS的区别及DDoS防范策略_安全_贾国清_InfoQ精选文章