1、云计算业务介绍,2013-8-21,完整版V1.0,内部资料,仅供参考,阿里云业务介绍公司背景,定位:云计算基础服务提供商 飞天大规模分布式云计算平台,提供大规模计算和存储服务模式:公共基础设施服务 云计算是互联网时代的基础设施 从“买计算机”到“买计算” 计算能力的规模效益 面向租用和运营愿景:打造数据分享第一平台 阿里云为数据而生 建设合作伙伴共生共赢的云计算生态圈成立于2009年9月10日,在杭州、北京和硅谷设有研发机构。员工人数2000人,60%为技术研发人员。,阿里云业务介绍业务介绍,60年代中期,1981,1996,2011,大型机,PC机和小型机,互联网数据中心,云计算,以服务方
2、式提供计算能力 按需获取,降低门槛(资金、技术、时间), 使计算成为象水电一样的社会公共基础设施,计算模式每15年左右会发生一次变革,计算能力被极少数机构独占,一般企业无法使用,企业购买硬件设备获得计算和存储能力,存在架构不灵活、资源利用率不高、易被厂家锁定不可控等问题,放弃自建数据中心,开始硬件的租用,Apsara飞天大规模分布式计算系统,专有数据中心 Private Data Center,公有云数据中心 Public Data Center,云基础服务 ECS、OSS、RDS、OTS、ACE、ODPS,云安全保障体系,阿里骨干网络,云运营支撑中心,第三方PaaS平台 中间件、开发和部署、
3、SOA集成,云门户 OEM Cloud Portal,云应用服务 Email、搜索、地图,IaaS,PaaS,SaaS,支撑体系,网络,阿里云业务介绍业务介绍,云市场,第三方应用接入和解决方案接入,运营商骨干网络,专有集群,大规模分布式计算系统 Large-Scale Distributed Computing System,Apsara,计算:一台万核以上的机器一个月的渲染作业只需40分钟完成,存储:一块10PB级别的硬盘,轻松存放10B网页 几十万人,每人百G云空间,故障屏蔽,数据冗余:服务“永远”不中断;数据“永远”不丢失,多租户的运行环境:资源共享、安全隔离,飞天是什么? 【词目】 飞
4、天 【拼音】 fi tin 【基本解释】1. 飞向天空;2. “飞龙在天”的略称。比喻王者得天下,有龙兴之象;3. 佛教壁画或石刻中的空中飞舞的神。 百度百科飞天是干什么的? 将几千台PC构成一台“超级计算机”,阿里云计算平台飞天,阿里云计算平台飞天体系架构,阿里云计算平台飞天诸神,阿里云CDN网络 遍布全国的200个CDN节点,总带宽3000G,北京CN3云数据中心 BGP多线接入,青岛云数据中心 电信/联通BGP接入,5A,5A,杭州云数据中心 阿里巴巴ABTN网络,5A,阿里云计算平台云数据中心,阿里云计算平台云数据中心,绿色云数据中心采用直流供电,PUE1.6, 比较传统机房节能超过1
5、3%以上,每年可省电约:300万度,阿里云计算平台安全云安全体系,通过公安部信息安全系统等级保护备案 通过ISO27001信息安全管理国际认证 通过云安全(OCF)国际认证并获得全球第一家金牌资质,阿里云计算平台安全数据,数据所有权 客户始终是数据的拥有者和使用者,阿里云平台确保数据的安全性(非法访问、被盗用、故障导致的丢失等)。今天越来越多的金融、政府等客户把业务数据托管在阿里云平台上。多副本分散存储 分布式结构,信息将被分割成许多数据片段分散存储在不同的设备上,并且每个数据片段会存储多个副本。云计算存储机制的分布式特点,不但提高了数据的可靠性,也提高数据的安全性。加密存储 通过设备底层实现
6、数据的加密存储,既可以保障数据的安全性,又可以保障数据读写的性能。,加密传输 云平台可提供标准的加密传输协议,以方便云平台与外界以及系统间传递敏感数据的需求。云平台提供有标准的SSL协议支持,其中SSL v3版本可提供高达256位密钥的加密强度,完全可以满足敏感数据传输的加密需求。残留信息 云平台还必须保障残留数据的安全清理。对于曾经存储过数据的虚拟设备和虚拟内存等,一旦释放和回收,其上的残留数据信息将被自动进行零值覆盖。同时,任何更换和淘汰的存储硬件设备,都将统一执行消磁处理之后,才能运出数据中心。,阿里云计算平台安全应用 & 系统,阿里云计算平台安全平台 & 网络,专线VPN 针对对链路安
7、全性和性能有特殊要求的用户, 可以通过申请专线接入的方式来访问云服务。HA和故障迁移 采用网络双活Binding模式、多Master集群机制,单Master集群本身实现高可用性设计。在宿主机发生故障时,实现云服务器的自动故障迁移。容灾和备份 用户可以利用阿云在杭州、青岛等地的云机房,基于DNS/SLB和RDS/OSS数据复制技术,搭建两地三中心的系统架构,实现数据和应用的容灾。,防网络攻击 具备强大的防网络攻击能力,支持对DOS/DDOS攻击的防御,可清洗或拦截SYN-Flood、UDP Flood、Ping-of-Death和CC等各类拒绝服务攻击。网络访问控制 所有的云内系统提供了虚拟的动
8、态防火墙,以方便进行网络访问控制。默认情况下,各用户的系统间是无法相互访问的,必须经过配置虚拟动态防火墙的策略来实现相互访问。虚拟动态防火墙不但支持丰富的ACL控制策略,还提共基于策略的通路查询、故障排查和策略审计功能。,入侵检测 云平台实现了对全局流量的监控,可以全面有效地应对黑客入侵。一旦发现可疑的入侵行为,云平台将自动报警,并结合其他监控手段及时定位入侵源头和目标,及时加以阻击。漏洞扫描 云平台提供全面的系统漏洞扫描服务,周期性地对云内的系统进行已知漏洞和后门的不断扫描,一旦发现问题将及时预警。,阿里云计算平台安全管理,专业安全团队(人、制度、监管手段) 具备极高的专业安全技术水平和职业
9、操守; 严格安全保密制度; 有效的安全操作管控能力,以及长效的安全审计机制;日常安全流程(7*24、自动化) 随时监控和处理日常安全问题:常见的网络攻击和入侵探测等,大多数都由云平台自动化处理,少数情况需安全人员人工判断后加以处理;安全团队对各系统运维人员的安全服务请求作出响应,配合各系统运维人员做好安全防范工作。,应急响应流程 一旦发生特大的网络攻击或新类型的安全问题,安全团队将启动突发安全事件应急响应流程。安全消防演习 不定期会进行必要的安全消防演习,以考验各种安全流程和资源在实战状态下的有效性。消防演习一般不做事前通知,并在可控范围内发起模拟网络攻击和黑客入侵,同时记录各安全处理环境的效
10、率和结果,最终评判整个安全体系的防卫和响应能力。,依托阿里巴巴强大的运维和安全团队建立以KPI监控、事件处理为核心的集中监控和应急中心,实现跨系统、跨部门的监控数据和业务流程集成,保障业务正常运行和SLA,阿里云计算平台运营支撑体系,阿里云计算平台平台特点,0的突破阿里云计算平台架构设计上采用了多级事件驱动I/O、智能冗余恢复、数据聚簇存储、资源调度模型等多项核心技术,5000台集群规模单个集群的规模体现了网络、存储、通信、资源调度等各方面综合的技术实力,100%自主研发自主知识产权,先后获85项国家技术专利; 获得国家发改委的云计算专项资金支持,10万台云服务器阿里云计算平台发展成为中国第一
11、大公有云平台,通过了大规模商用的市场检验。平台上运行着几万家客户的电商网站、ERP、物联网、移动App等各类应用和数据,存储规模达到50PB以上,云计算服务,阿里云计算服务产品线, 云服务器 软件负载均衡(SLB) 云监控 云盾 云引擎 特点:弹性资源 + All-in-One, OSS云存储 OTS半结构化海量数据表服务 RDS关系型数据库服务特点:大规模, ODPS大规模离线数据处理服务特点:几万核CPU, 每天处理PB级数据。,阿里云计算服务产品演示,阿里云计算服务弹性计算云服务器(ECS),灵活性 Resource on Demand 自定义Image基于虚拟镜像的快速部署 All-i
12、n-One服务与负载均衡服务、云盾、云监控无缝集成,可靠性 分布式文件存储三份拷贝保障数据可靠性 磁盘快照与回滚支持自定义快照与回滚策略 在线迁移快速故障切换恢复、资源优化 顶级的BGP网络八大运营商接入,安全性 虚拟防火墙支持安全域隔离,抵御IP/MAC伪造和ARP欺骗 抵御DDoS攻击支持流量清洗 云盾Web应用安全检测和主动防御、主机系统防入侵,快照回滚机制,VM在线迁移,客户分布全国各地,多运营商接入。交易系统迁移到阿里云平台。,阿里云计算服务弹性计算负载均衡(SLB),健康检查 SLB可以按照指定规则对RS进行健康检查,一旦发现健康问题,迅速将服务切换,确保服务可用性,Session
13、保持 可以将用户和后台服务器绑定到同一Session,确保Session不中断。其中4层负载均衡也可以设置连接持久时间。,RS权重 可以根据后台服务器的性能设置不同的权重,SLB会将请求按权重进行分配。,SLB 产品特点,无限扩容 不再受到传统负载均衡的性能,容量限制,用户不用担心负载均衡的性能。,安全稳定 SLB目前已经在阿里云内部多个系统使用,系统安全性和稳定性很高,可胜任生产要求。,配置简单 调用API或者使用portal既可以随时开启,关闭负载均衡,立即生效,灵活简单。,按需计费 SLB根据你的需要负载均衡的流量的大小来进行收费,您只为您使用的负载流量而付费!,功能强大 分别提供4层和
14、7层的负载均衡,无论是Web服务器,还是中间件服务器,都可完美支持。,无单点故障 SLB采用双机热备,无单点故障,从而保证应用高可用。,动态扩容 负载均衡集群会根据目前所处理的流量的大小,动态进行自动扩容。,浙江省水利厅台风信息系统迁移到阿里云平台。台风期间需要支撑高PV、高并发连接访问,要求资源弹性伸缩。,阿里云计算服务弹性计算云盾,云盾是阿里巴巴集团多年来安全技术研究积累的成果,结合阿里云云计算平台强大的数据分析能力,提供一站式安全服务。包括:防DDoS服务 网站防入侵:网站后门检测、主机密码暴力破解防御、异地登录提醒 网站安全检测:网页漏洞检测、网页木马检测、端口安全检测,一键开通 无需
15、部署无需额外购买昂贵安全设备、进行复杂的安全配置,用户只需开通云盾安全服务,即可获得全面安全保护。,贴心管家 全面周到通过主动防御和风险提醒方式,对DDoS和黑客入侵提供实时防护和提醒,同时定期对网站潜在的风险进行检测和提醒。,阿里云计算服务弹性计算云监控,服务器和站点可用性监控涵盖了常用的各种监控类型,有效支持诸如:URL监控、Ping监控、TCP端口监控、UDP端口监控、DNS监控、SMTP监控、FTP监控、CPU利用率监控、内存利用率监控、磁盘空间利用率监控等。除此之外,用户还可以根据自己的需要自定义监控类型。,简单配置即可实现云监控站点可用性监控、服务器监控(安装云监控Agent)经过
16、简单配置即可。可以根据输入输出规范编写自己的插件,扩展云监控Agent的监控范围。,多服务器监控策略批量部署无需针对每一台安装云监控Agent的服务器进行重复配置,相同的监控配置可以一次性添加到需监控的多台服务器上。,多种故障报警支持手机短信、邮件提醒和旺旺消息3种方式故障报警。支持将相应的报警消息发送给每一个监测点所定制的监控人。,阿里云计算服务存储和数据库云存储(OSS),海量数据存储,无限扩容不限文件数目和大小,无限的存储空间。根据实际存储量无限扩展,解决传统硬件存储扩容问题支持单个文件可达5TB,并可通过文件组合方式构建更大文件,安全可靠,性能卓越提供三份数据备份,故障自动恢复能力,保
17、障数据可靠性严格的权限控制机制,加密的签名验证体系,保证数据安全多线接入主骨干网络资源,跨网络访问畅行无阻,上传下载速度流畅可靠性达到99.999%,弹性计费,使用简单按实际使用量进行计费,即满足峰值配置要求,又节约日常成本支持API、RESTFUL SDK、Web页面多种访问方式提供API文档,以及多个开发语言版本的SDK,为开发者提供技术支持,流行的音乐分享移动App应用,解决随着用户规模增长带来的存储成本、可靠性与性能问题。,阿里云计算服务存储和数据库关系型数据库服务(RDS),手机应用服务支撑及内容存储在阿里云平台之上,采用 RDS满足高可靠,高QPS和易于管理维护的需要。,可靠 99
18、.9999%的数据可靠性 自动多重备份数据库,可回滚到任意备份点 采用高可靠的磁盘阵列,稳定 99.95%的服务可用性 采用主从热备的架构,主机故障时后备机秒级完成无缝切换,弹性 在线无缝升级,数据库访问不间断 内存和磁盘可灵活扩容 磁盘(随机读写)IOPS可达12000,阿里云计算服务存储和数据库非关系型数据库服务(OTS),大规模 支持10万张表的存储,每天200亿次实时读写。实时性 支持实时的数据插入、删除和更新;支持实时的随机查询、范围查询和偏移查询,并可通过视图和分页的方式让查询更高效。,一致性 以数据表的形式组织数据,保证强一致性,并提供视图和分页的功能来加速查询。通用性 支持表、
19、视图、事务,增删更新查等功能,支持 partition, primary key,高可用 自动故障迁移提供高可用性。高可靠 采用三份备份提供数据高可靠性。,易用性 用户通过RESTful API来使用服务,也可使用WEB 页面对数据进行管理。通过提供多语言SDK(包括C+、Python、C#等)让用户的开发更便捷。,施耐德电气作为世界500强企业之一,通过智能电表加网关的模式采集客户用能数据,并远程集中存储在OTS中,使用ODPS进行计算,向企业提供用能统计、用能分析、能耗报警、能源建模及节能咨询等远程能源管理服务。降低客户初始投资,提高能源使用效率,实现节能减排的目标。,阿里云计算服务大规模
20、计算开放数据处理服务(ODPS),对近30万家小微企业进行了贷款信用评估。每天在这个平台上贷出的资金可以购买一架波音777,数据总量在10PB,每天处理500TB的原始数据。,大数据存储与计算单个集群CPU 3.2万核,40TB内存。支持100PB的存储能力、每天5PB计算吞吐量。按需使用、弹性伸缩。应用于大规模数据挖掘、统计等领域。多租户安全隔离 完整独立的用户作业空间、沙箱技术可以隔离恶意代码。接口使用简单 同时支持非事务性SQL集合和Map Reduce调用。,阿里云计算服务基于云的典型应用架构,云服务器,ECS,SLB,云端,客户端,操作系统:Linux/Windows,飞天,全分布式
21、应用架构,使用OSS,使用RDS,WEB服务器,应用服务器,中间件框架,应用软件,阿里云计算服务基于云的典型应用架构,云平台保证云服务器的可用性,但保证不了应用的可用性。如代码质量不高(如存在内存泄露)导致的应用程序不响应。,阿里云计算服务基于云的典型应用架构,使用SLB实现应用HA,阿里云计算服务基于云的典型应用架构,应用双活同构、异地容灾,阿里云计算服务服务特点,优质网络8大运营商BGP全面 接入,更有海外节点 和异地容灾备份能力,金牌服务7*24客户服务,故障 时间百倍赔付,安全可靠网络、系统、数据全 方位立体安全,超高弹性产品规格、计量计费 全面支持Resource On-Demand
22、,产品线完整适应不同规模的业务 的业务场景,全面支 持API接入,高性价比规模带来边际效益,云计算实践,IT面临的挑战 业务弹性是互联网服务的本质特征未知的访问量资源配置的灵活性 面对大数据的挑战 昂贵且僵化的IT架构大规模的前期投资,缺乏后期持续的运营资金;按应用而非按需要分配IT资源;阶段性业务需求,设备大部分时间闲置;处理突发需求不灵活,资源获取周期长; 相关技术标准和制度落后按预算而非按需要采购IT资源标准落后于新技术的普及 70% IT预算用于老系统维护政府、金融等大型企业今天越来越认清并着手改变,短期需求高,平时闲置,业务快速增长,需提前投资,造成过剩,不可预期波动,要么投入不足,
23、反之投入过剩,需求波动可预期,为保障需求,不得不投入过剩,阿里云计算实践客户价值,阿里云计算实践客户价值,大规模,规模不确定,阶段性需要,快速获取,简单可靠,成本,创新,敏捷,业务创新 互联网和大数据时代,传统的IT技术在成本和技术两个方面已经无法支撑从业务模式到产品和服务的创新。,IT供应模式的变革 计算和存储资源成为公共服务,可以随时随地的获取。大公司通过租用IT服务变得更加轻灵;小公司则可以在IT资源方面与大公司处于相同的起跑线。,降低总拥有成本 弹性计算和计量、软件定义技术带来的自动化和资源整合提供、开源技术的成熟带来的规模效应,大幅降低了运营商的成本和服务可提供能力,使得按使用付费以
24、及付费模式的多样化成为可能,最终降低了TCO。,阿里云计算实践典型客户,为中小开发者降低创业门槛,激活创新力,创业者,通用 软件,互联网,传统 行业,唱吧 国内人气最高的手机K歌服务 App Store中国区免费金榜TOP5应用,周末画报 国内领先的中文数字媒体和百万读者共同的选择,Camera360云相册 2011年PCWorld全球科技百强产品,阿里云计算实践典型客户创业者,51游戏社区 国内网页游戏社区化第一平台,Nibirutech 手机游戏单款产品致胜典范, “银河帝国”问鼎苹果应用商店美国区收入榜第一,阿里云计算实践典型客户游戏,阿里云计算实践典型客户传统软件行业,阿里云计算实践典
25、型客户消费电子行业,阿里云计算实践典型客户其它传统行业,云计算基础服务(弹性计算;存储服务;大规模计算),创业团队/开发者,互联网应用集成商,通用软件公司ISV,解决方案提供商SP,移动互联网应用 | 传统互联网应用 | 企业级SaaS应用 | 创新解决方案,最终用户 :-),API,阿里云计算实践合作伙伴,阿里云计算实践合作模式,Cloud Enterprise模式 合作伙伴把自有软件和服务与阿里云产品捆绑后形成解决方案提供给客户,并通过云平台的企业账户向客户提供服务。ShopEx 畅捷通,Cloud Inside模式 合作伙伴把阿里云的产品深度嵌入到自己的产品和解决方案中,开发出新的产品功
26、能和解决方案,增强产品和解决方案的独特卖点与竞争力。浪擎 马克威 普元、中软国际,Cloud Operator模式 通过租用或自建阿里云飞天平台和集成云平台OpenAPI,打造自有品牌的云Portal,向行业或公众提供公有云服务。浙江华数 福建电信,阿里云计算实践开发者合作,开发者认证计划 + 飞天开放平台编程指南,1.5亿资金支持 + 云市场,阿里云开发者大赛 + 阿里云开发者大会,解决方案,智慧政务云 杭州、丽水、宝山等城市实施探索专有云模式、以租代建模式、多方参与的可 持续运营模式,解决方案智慧政务云,解决方案智慧政务云政府IT的痛,政府的痛,公众的需求,日益增长的公众和企业对政府公共服
27、务的需要,70%的IT投资消耗在现有IT设施的维护上而非引入技术创新,大数据时代,传统的IT技术方案在高昂的成本和技术局限两个方面无法满足需要,信息孤岛:当前电子政务总体呈现纵横两个方向的分散建设局面,资源整合与共享问题日益凸显,解决方案智慧政务云顶层设计,云计算,标准,安全,数据,应用,以安全为前提 网络安全(政务内外网) 数据和信息安全,以制度和规范为保障 完善配套的法律和制度 建立技术、运营的标准和规范体系,基于云计算技术 统一计算和存储资源的基础架构 统一应用的开发、测试、部署管理自动化 统一数据的交互与共享 提供大数据的存储和分析能力,以数据为核心 实现数据的大集中 数据互联互通和充
28、分共享,面向智慧的应用 支持建立创新的应用和服务 提高政府效率、服务质量和决策水平,解决方案智慧政务云平台架构,Apsara飞天大规模分布式计算系统,政务云专用数据中心 Private Data Center,公有云数据中心 Public Data Center,政务内网接入平台,云基础服务 ECS、OSS、RDS、OTS、ACE、ODPS,云安全保障体系,云标准规范体系,云运营支撑中心,项目组织与协同,云开发、测试、发布平台 IDE、工具、构建库,云SOA集成平台 数据交换与共享,第三方应用接入,政务云门户 Cloud Portal、云应用商店、多终端接入,云应用服务 Email、搜索、地图
29、,政务应用 政府审批、OA办公、,用户接入 个人、企业、政府,IaaS,PaaS,SaaS,平台支撑,网络,物联网,解决方案智慧政务云运营模式,51,项目投资、承建、运维,进而转售或租赁给政府使用 提供云基础设施,把握智慧政务信息化整体需求 各部门协同运作业务流程理解深刻 直接面向受众群众,提供云计算平台的技术支撑,提升政府执政形象 提高企业办公效率 改善人民生活质量,政务云平台,提供完整的行业应用解决方案 提供政府行业咨询和规划能力 提供项目建设方案及技术支持 拥有丰富的系统集成经验 提供本地定制和服务的团队,解决方案智慧政务云方案特点,节省成本 与单台物理设备相比,相同计算能力下,云服务成
30、本大幅降低 按需使用,提高资源利用率,避免重复投资和浪费 按使用付费,只为实际使用的资源付费,以租代建 无须政府购买硬件设备,由集成商与阿里云合作共建数据中心 从集成商购买云计算服务,获得计算和存储能力 无前期费用,无资产采购,高效利用 随时开通、随时释放,提高资源利用率 云计算服务分钟级开通,随时获得所需计算能力,独立物理集群 独立物理集群提供服务 符合电子政务网络管理规范,解决方案智慧政务云实施路径,实现计算和存储资源的集中新系统直接建设在云上存量系统逐步迁移上云政务云标准和规范的制订,实现资源的云化,实现应用的云化,实现数据的云化,统一资源,统一应用,统一数据,实现应用开发的统一支撑建设
31、多方参与的可持续运营 的云应用市场生态环境应用建设标准和规范的制订,实现数据大集中,打破部门壁垒,横向数据的互联互通实现数据资产再利用数据和数据开放交换标准和规范的制订,为进一步实现资源共享打下基础,为系统间的数据互联互通和共享打下基础,通过数据再利用创造价值,实现智慧,解决方案智慧政务云案例分享,为什么做杭州政务云?硬件重复投资,60%购买硬件,服务器效率不到30%;数据共享和业务协同问题没有得到解决;系统重复建设,同类型的信息化系统多个部门建设; 杭州政务云解决什么问题?推进基础设施统一上云,解决硬件设备重复投资,提升效能;业务系统和基础设施运维分开; 杭州政务云建设如何推动? 云计算技术
32、的突破,使得政务云可以探索新的模式和创新。政务云是革新和革命,推动政务云建设需要进行四个转变: 1、观念转变 2、技术转变 3、模式转变 4、运维转变,取得的效果 一期40多个系统上云,目前已完成30% 有效降低建设和运营成本1/3 应用程序和基础设施部署和管理的灵活性 统一安全保障与按需安全部署相结合 专业化服务,政府可专注于自身的核心责任,解决方案智慧政务云案例分享,通过云计算统一资源(IaaS) 云平台提供通用服务以快速、高效的提交,为智慧的应用提供基础平台(PaaS) 通过云平台建立“应用商店”整合应用,并改变运营方式(SaaS) 云平台提供数据共享和交互服务以实现跨部门分析(DaaS
33、),解决方案智慧政务云案例分享,当前状态 高通芯片+上海新虹伟硬件+云OS系统 内置身份证信息读取模块、支持外置取证摄像头 云OS自主研发虚拟机,保证系统独立性 内置手机管家,全面保护系统安全 预期8月完成,目前已完成部分系统移植工作 后续方向 考虑采用国产展讯芯片 首个实现芯片、硬件、软件系统全面国产化 深度定制化安全需求,安全智能终端 公安警戒手机,集团企业云 海尔、联想等企业实施帮助集团企业IT更加简单和灵活,更好地支持 业务创新,解决方案集团企业云,解决方案集团企业云企业IT的痛,IT如何更加敏捷? 系统开发、实施周期过长,跟不上企业的需求和市场反应,解决方案集团企业云企业IT的痛,7
34、0% IT预算用于老系统维护数据中心、机房带宽、电力、散热服务器手工运维,较多故障点大量人员配备 昂贵的IT架构大规模的前期投资未知的访问量阶段性业务需求,设备大部分时间闲置处理大数据的无力,季节性的销售高峰期,不可预知的突发性的访问,IT如何更加弹性?,解决方案集团企业云企业IT的痛,集团企业,事业部A,事业部B,子公司,外部数据中心A,外部数据中心B,外部数据中心C,IT部门,信息孤岛,烟囱,ISV1,ISV2,ISV3,集团一体化控管方式遭遇业务的“野蛮生长”,往往成为业务发展的瓶颈,遇到比以往更大的挑战,系统、数据割裂产生信息孤岛,各子公司间的数据和信息不能共享;服务商众多,难以建立统
35、一的标准,服务水准参差不齐,管理困难,IT资源需求,解决方案集团企业云顶层设计,解决方案集团企业云平台架构,Apsara飞天大规模分布式计算系统,公有云数据中心 Public Data Center,云基础服务 ECS、OSS、RDS、OTS、ACE、ODPS,云安全保障体系,骨干网络,云运营支撑中心,第三方PaaS平台 中间件、开发和部署、SOA集成,云应用服务 Email、搜索、地图,IaaS,PaaS,SaaS,网络,第三方应用接入和解决方案接入,支撑体系,解决方案集团企业云运营模式,集团企业,事业部A,事业部B,子公司,IT部门,企业云集群,企业云数据中心,监控和事件管理,企业云Por
36、tal,接口人,技术支持工程师,云平台运维团队,企业云平台,IT资源需求,解决方案集团企业云方案特点,统一服务,统一安全,统一管理,统一目标,服务流程的统一 服务内容的统一 服务质量的统一,网络、系统安全的统一 应用程序安全的统一,规范IT资源管理架构(统一IT资源管理标准) 规范IT资源管理流程(IT资源申请、开通、服务流程),降低设备、维护、人员的成本 提升效率,统一化管理&集约化管理,解决方案集团企业云案例分享,目前启动了联想集团内部系统上云的项目,内部办公、管理和生产系统未来陆续会运行在云平台上,能够支持联想手机App Store中各类手机应用所使用到的计算和存储资源; 建立灵活、弹性
37、的统一云资源平台,满足联想集团内各个部门的IT资源需要; 能够支持联想集团业务创新的云计算平台;,客户需求,合作现状,客户简介 联想研究院(Lenovo Corporate Research & Development)成立于1999年1月,是联想集团公司级的中央研发机构。联想研究院致力于推动公司和所在区域的技术进步和长远发展,为公司提供持久的核心竞争力,创造新的利润增长点,为中国信息产业提供源源不断的创新动力。,使用ECS和OSS产品,构建了联想企业网盘创新业务; 使用ECS和OSS产品,构建了移动应用的PaaS平台,支持联想开发的乐同步、乐安全等系列手机App;,解决方案,阿里的“去IOE
38、”实践之路,解决方案去IOE,去IOE”不是一次技术的升级,而是一个时代的改变:“IOE”是软件时代或是“买计算机”时代的产物,云计算时代则是买“计算”的时代。这是一个行业的变化而不是策略的选择!- 王坚博士,解决方案去IOE,阿里巴巴双十一背后的秘密:没有IBM、Oracle、EMC阿里巴巴的成功经验表明原来依赖IBM、Oracle和EMC的系统是完全可以构建在“Commodity PC+开源软件+自主研发软件”上的,这为大多数企业在云计算上搭建IT系统扫清了障碍,让他们可以彻底拥抱云计算,拥抱互联网。,解决方案去IOE,淘宝双十一关键要解决三个问题支付问题支付的问题难点在银行,诞生了“聚宝
39、盆” 淘宝自身的问题淘宝自身的挑战在于日益庞大的数据量和面对突然出现的并发流量和意外情况发生时,如何保持系统的稳定性并完成天文数字的交易量。诞生了“去IOE” 淘宝客户的问题客户面临的问题是卖家IT基础设施薄弱,诞生了“聚石塔”,解决方案去IOE,IOE之痛和为什么要“去IOE”?摆脱束缚,解放创新能力!IOE技术无法保证能支持业务在未来的快速增长,这是最主要的一点阿里巴巴对计算需求的指数级增长与业务增长不成比例。互联网时代,每一家企业都必须拥抱互联网,传统IT架构的软硬件已经无法满足企业在这方面的发展。确保阿里集团的业务连续性,需要核心技术自主可控,避免极端情况过去我们主要使用的是国外传统I
40、T企业的软硬件,其结果是“拿自己的钱给别人交学费,但却给自己带了手铐”,我们自己也因为这种依赖而失去了让IT技术服务于业务的很多机会,不依赖和受到单一厂家的束缚通过去IOE,锤炼系统、培养团队去IOE为抓手,真正提升系统架构的可用性和伸缩性;同时通过使命感和理想感召人才和锻炼团队随着规模的增长,IOE带来的巨大成本开支成本是最容易看得到的也是现实,但相对于前面两点并非最重要的要拥有自己的核心技术在应用技术层面与国外的差距是很小的,甚至可能超过了他们。但是在底层系统(数据库、操作系统)的基础技术层面,国内和国外还有比较大的差距。阿里在这部分的投入一方面支撑了阿里业务的发展,同时也给中国做了核心技
41、术积累,这个事情是非常有意义的,解决方案去IOE,阿里去IOE的历程,2012.11.11,淘系基本上完成了去IOE,系统可用率从99.72%提升到现在的99.99%,业务量从每天百万笔,到千万笔,再到亿笔,2011.2,自主研发的大规模分布式关系型数据库Oceanbase第一个应用上线,2010年初,2010.10,经过2009年的酝酿,阿里集团正式启动去IOE项目,10月,自主研发的云计算平台飞天的第一个集群稳定运行,2011.9.16,淘宝核心业务库(商品、交易)去IOE项目成功发布,成本降至15%,系统余量提升10倍,2013,5月17日,支付宝最后一台小机下线 7月10日,淘宝最后一
42、个Oracle数据库下线,在2010年以前通过IOE支撑交易与支付业务。,解决方案去IOE,去IOE的决策选择去IOE的本质是在做一个选择是否选择拥抱互联网,拥抱云计算;是否选择信任云计算是一种公共服务,就像企业信任国家电网供电一样;去IOE的路径是在做一个选择对大多数企业而言“去IOE最好的解决方式是采用云计算,用云计算彻底改变IT基础架构,而不是用另一种软件简单地取代已有的软件,不是买来一台新的机器替代掉原有机器。”去IOE过程充满了业务、技术等各种挑战。开源软件的维护和升级也需要投入很大的资金和人员成本。采用“云计算平台+开源软件+自有技术”,让Commodity PC架构支撑业务。传统
43、靠收许可和服务费的商业软件会逐渐被替代; 阿里云本身并不销售软件和硬件,技术能力通过云服务的方式提供给第三方使用,解决方案去IOE,去IOE的技术路线技术发展的背景业务爆发需要架构转变 随着互联网业务的飞速发展,海量交易和大数据的场景下,原有企业级的IT技术已经难以满足业务需求,这些需求将驱动IT架构从Scale-Up向Scale-Out架构转换。开源技术成为趋势 开源计算蓬勃发展,Linux服务器已经占到了市场的20.4%。大型互联网企业纷纷开发自己的系统,如Google GFS,Big Table,Map Reduce,Facebook的Open Computer Project,以及著名
44、的Hadoop。安全问题 随着IT技术逐渐成为企业的核心能力,安全问题越来越重要。棱镜门”让国家和企业意识到现有商业软硬件系统在安全方面存在的问题。,解决方案去IOE,去IOE的技术路线去IOE的重点是去Oracle,PC服务器? 高性能 水平扩展,增加机器即扩容 可靠性 硬件故障不影响服务 一般软件bug/人为故障不影响服务 主机异常时主备自动、无缝、透明地切换且不丢数据、不停服务 升级不影响服务 低成本 基于主流、通用硬件,IBM小机/EMC存储,Oracle数据库,MySQL? 兼容性 标准SQL(join)+多机事务+MySQL客户端 应用开发的复杂程度 高性能 水平扩展,增加机器即扩
45、容 自动、透明迁移数据 不需要分库分表 性能调优 可靠性 跨地区跨集群分布式下的数据强一致性 软硬件/人工故障不影响服务 升级不影响服务 安全性 入侵检测和防攻击 低成本 开源MySQL+自主研发 弹性扩展,解决方案去IOE,去IOE的技术路线小型机真的很强吗?,解决方案去IOE,去IOE的技术路线Oracle真的很给力吗? 经常因为波动hung住,需要电源重启 会话共享占用过多业务内存 处理单表超过100亿条记录已经非常吃力 10g的oci驱动bug很多 11g线下测试问题多多 在线技术支持不理想,出现故障后一抹黑 ,解决方案去IOE,去IOE的技术路线,物理服务器(IBM),应用部署及运行
46、,非结构化对象数据存储,关系型数据处理,存储设备(EMC),数据库(Oracle),ECS 弹性计算服务,RDS/DRDS 关系型数据库服务,OSS 开放存储服务,OTS 开放结构化数据服务,ODPS 开放数据处理服务,无真正大数据方案 无法处理大数据,解决方案去IOE,去IOE的实施方案面临的决策挑战 技术可行性 业务可靠性 组织能力(人的能力和压力、长周期项目管理能力) 阶段性业务开发速度下降 阶段性成本更高关键成功因素 企业的战略决心是否足够强大 愿意承担技术上、组织上的各种风险 最重要的是要有使命感的人和团队去完成一件看起来不可能的事,解决方案去IOE,去IOE的实施方案实施过程,解决
47、方案去IOE,去IOE的实施方案实施服务,客户,阿里云,服务商,顶层设计方案,实施方案,项目实施,指导,应用和数据迁移工具及文档,解决方案去IOE,去IOE的实施方案迁云技术方案总体规划,解决方案去IOE,去IOE的实施方案迁云技术方案系统现状梳理,解决方案去IOE,去IOE的实施方案迁云技术方案系统现状梳理,解决方案去IOE,去IOE的实施方案迁云技术方案系统需求梳理,解决方案去IOE,去IOE的实施方案迁云技术方案架构设计和资源规划,参考:专线接入方案,参考:托管接入方案,解决方案去IOE,去IOE的实施方案迁云技术方案Oracle迁移到RDS for MySQL准备,参考:去Oracle
48、白皮书,解决方案去IOE,去IOE的实施方案迁移技术方案Oracle迁移到RDS for MySQL步骤,解决方案去IOE,去IOE的实施方案迁移技术方案Oracle迁移到RDS for MySQL常见问题与对策,解决方案去IOE,去IOE的实施方案迁移技术方案存储迁移迁移技术方案域名迁移,对于采用大型(8T)存储设备来存储非结构化数据并对IO要求较高的应用,需要修改应用代码,转变为采用OSS分布式存储来实现如果代码改造难以操作,可以考虑托管存储设备,应用迁移测试之前2-3周要启动域名转接入(已经备案过的)或者域名备案(未备案域名)工作紧急的迁移项目,需要启动域名加入白名单的操作,解决方案去I
49、OE,去IOE的案例分享,帮助企业系统去IOE 帮助淘宝开放平台的ISV实现ERP,CRM系统完全去IOE 帮助如联想、九阳、宁波港奥林科技去IOE 帮助金融业务系统去IOE 已实现两家银行的网银支付系统上云,2013年底实现20-30家银行业务上云 众安在线的保险系统上云 正在帮助基金公司去IOE 帮助政府去IOE 杭州市政府 丽水市政府 国家食品药品监督管理局药品电子监管系统上云,大数据 政府、金融、能源、基因工程、动漫渲染等行业实施大数据成为未来的核心竞争力,通过阿里的大数据实 践经验和相关产品帮助客户进行业务创新大数据就是有了灵魂后的海量数据。灵魂是联接起来的数据(linked data),联接起来的数据可以改变和创新商业模式。,解决方案大数据,解决方案大数据无所不在的数据,
