文档介绍:阿里云计算业务介绍
阿里云计算业务介绍
第1页
阿里云业务介绍>企业背景
定位:云计算基础服务提供商
飞天大规模分布式云计算平台,提供大规模计算和存放服务
模式:公共基础设施服务
云计算是互联网时代基础设施
从“买计算机”到“部权
客户一直是数据拥有者和使用者,阿里云平台确保数据安全性(非法访问、被盗用、故障造成丢失等)。今天越来越多金融、政府等客户把业务数据托管在阿里云平台上。
多副本分散存放
分布式结构,信息将被分割成许多数据片段分散存放在不一样设备上,而且每个数据片段会存放多个副本。云计算存放机制分布式特点,不但提升了数据可靠性,也提升数据安全性。
加密存放
经过设备底层实现数据加密存放,既能够保障数据安全性,又能够保障数据读写性能。
加密传输
云平台可提供标准加密传输协议,以方便云平台与外界以及系统间传递敏感数据需求。云平台提供有标准SSL协议支持,其中SSL v3版本可提供高达256位密钥加密强度,完全能够满足敏感数据传输加密需求。
残留信息
云平台还必须保障残留数据安全清理。对于曾经存放过数据虚拟设备和虚拟内存等,一旦释放和回收,其上残留数据信息将被自动进行零值覆盖。同时,任何更换和淘汰存放硬件设备,都将统一执行消磁处理之后,才能运出数据中心。
阿里云计算业务介绍
第12页
阿里云计算平台>安全>应用 & 系统
阿里云计算业务介绍
第13页
阿里云计算平台>安全>平台 & 网络
专线VPN
针对对链路安全性和性能有特殊要求用户,
能够经过申请专线接入方式来访问云服务。
HA和故障迁移
采取网络双活Binding模式、多Master集群机制,单Master集群本身实现高可用性设计。
在宿主机发生故障时,实现云服务器自动故障迁移。
容灾和备份
用户能够利用阿云在杭州、青岛等地云机房,基于DNS/SLB和RDS/OSS数据复制技术,搭建两地三中心系统架构,实现数据和应用容灾。
防网络攻击
具备强大防网络攻击能力,支持对DOS/DDOS攻击防御,可清洗或拦截SYN-Flood、UDP Flood、Ping-of-Death和CC等各类拒绝服务攻击。
网络访问控制
全部云内系统提供了虚拟动态防火墙,以方便进行网络访问控制。默认情况下,各用户系统间是无法相互访问,必须经过配置虚拟动态防火墙策略来实现相互访问。虚拟动态防火墙不但支持丰富ACL控制策略,还提共基于策略通路查询、故障排查和策略审计功效。
入侵检测
云平台实现了对全局流量监控,能够全方面有效地应对***。一旦发觉可疑入侵行为,云平台将自动报警,并结合其它监控伎俩及时定位入侵源头和目标,及时加以阻击。
***
云平台提供全方面系统***服务,周期性地对云内系统进行已知漏洞和***不停扫描,一旦发觉问题将及时预警。
阿里云计算业务介绍
第14页
阿里云计算平台>安全>管理
专业安全团体(人、制度、监管伎俩)
具备极高专业安全技术水平和职业操守;
严格安全保密制度;
有效安全操作管控能力,以及长期有效安全审计机制;
日常安全流程(7*24、自动化)
随时监控和处理日常安全问题:常见网络攻击和入侵探测等,大多数都由云平台自动化处理,少数情况需安全人员人工判断后加以处理;安全团体对各系统运维人员安全服务请求作出响应,配合各系统运维人员做好安全防范工作。
应急响应流程
一旦发生特大网络攻击或新类型安全问题,安全团体将开启突发安全事件应急响应流程。
安全消防演练
不定时会进行必要安全消防演练,以考验各种安全流程和资源在实战状态下有效性。消防演练普通不做事前通知,并在可控范围内发起模拟网络攻击和***,同时统计各安全处理环境效率和结果,最终评判整个安全体系防卫和响应能力。
阿里云计算业务介绍
第15页
依靠阿里巴巴强大运维和安全团体
建立以KPI监控、事件处理为关键集中监控和应急中心,实现跨系统、跨部门监控数据和业务流程集成,保障业务正常运行和SLA
阿里云计算平台>运行支撑体系
阿里云计算业务介绍
第16页
阿里云计算平台>平台特点
0突破
阿里云计算平台架构设计上采取了多级事件驱动I/O、智能冗余恢复、数据聚簇存放、资源调度模型等多项关键技术
5000台集群规模
单个集群规模表达了网络、存放、通信、资源调度等各方面综合技术实力
100%自主研发
自主知识产权,先后获85项国家技术专利;
取得国家发改委云计算专题资金支持
10万台云服务器
阿里云计算平台发展成为中国第一大公有云平台,经过了大规模商用市场检验。平台上运行着几万家客户电商网站、ERP、物联网、移动App等各类应用和数据,存放规模到达50PB以上
阿里云计