文档介绍：阿里云计算业务介绍
阿里云计算业务介绍
第1页
阿里云业务介绍>企业背景
定位：云计算基础服务提供商
飞天大规模分布式云计算平台，提供大规模计算和存放服务
模式：公共基础设施服务
云计算是互联网时代基础设施
从“买计算机”到“部权
客户一直是数据拥有者和使用者，阿里云平台确保数据安全性（非法访问、被盗用、故障造成丢失等）。今天越来越多金融、政府等客户把业务数据托管在阿里云平台上。
多副本分散存放
分布式结构，信息将被分割成许多数据片段分散存放在不一样设备上，而且每个数据片段会存放多个副本。云计算存放机制分布式特点，不但提升了数据可靠性，也提升数据安全性。
加密存放
经过设备底层实现数据加密存放，既能够保障数据安全性，又能够保障数据读写性能。
加密传输
云平台可提供标准加密传输协议，以方便云平台与外界以及系统间传递敏感数据需求。云平台提供有标准SSL协议支持，其中SSL v3版本可提供高达256位密钥加密强度，完全能够满足敏感数据传输加密需求。
残留信息
云平台还必须保障残留数据安全清理。对于曾经存放过数据虚拟设备和虚拟内存等，一旦释放和回收，其上残留数据信息将被自动进行零值覆盖。同时，任何更换和淘汰存放硬件设备，都将统一执行消磁处理之后，才能运出数据中心。
阿里云计算业务介绍
第12页
阿里云计算平台>安全>应用 & 系统
阿里云计算业务介绍
第13页
阿里云计算平台>安全>平台 & 网络
专线VPN
针对对链路安全性和性能有特殊要求用户，
能够经过申请专线接入方式来访问云服务。
HA和故障迁移
采取网络双活Binding模式、多Master集群机制，单Master集群本身实现高可用性设计。
在宿主机发生故障时，实现云服务器自动故障迁移。
容灾和备份
用户能够利用阿云在杭州、青岛等地云机房，基于DNS/SLB和RDS/OSS数据复制技术，搭建两地三中心系统架构，实现数据和应用容灾。
防网络攻击
具备强大防网络攻击能力，支持对DOS/DDOS攻击防御，可清洗或拦截SYN-Flood、UDP Flood、Ping-of-Death和CC等各类拒绝服务攻击。
网络访问控制
全部云内系统提供了虚拟动态防火墙，以方便进行网络访问控制。默认情况下，各用户系统间是无法相互访问，必须经过配置虚拟动态防火墙策略来实现相互访问。虚拟动态防火墙不但支持丰富ACL控制策略，还提共基于策略通路查询、故障排查和策略审计功效。
入侵检测
云平台实现了对全局流量监控，能够全方面有效地应对***。一旦发觉可疑入侵行为，云平台将自动报警，并结合其它监控伎俩及时定位入侵源头和目标，及时加以阻击。
***
云平台提供全方面系统***服务，周期性地对云内系统进行已知漏洞和***不停扫描，一旦发觉问题将及时预警。
阿里云计算业务介绍
第14页
阿里云计算平台>安全>管理
专业安全团体（人、制度、监管伎俩）
具备极高专业安全技术水平和职业操守；
严格安全保密制度；
有效安全操作管控能力，以及长期有效安全审计机制；
日常安全流程（7*24、自动化）
随时监控和处理日常安全问题：常见网络攻击和入侵探测等，大多数都由云平台自动化处理，少数情况需安全人员人工判断后加以处理；安全团体对各系统运维人员安全服务请求作出响应，配合各系统运维人员做好安全防范工作。
应急响应流程
一旦发生特大网络攻击或新类型安全问题，安全团体将开启突发安全事件应急响应流程。
安全消防演练
不定时会进行必要安全消防演练，以考验各种安全流程和资源在实战状态下有效性。消防演练普通不做事前通知，并在可控范围内发起模拟网络攻击和***，同时统计各安全处理环境效率和结果，最终评判整个安全体系防卫和响应能力。
阿里云计算业务介绍
第15页
依靠阿里巴巴强大运维和安全团体
建立以KPI监控、事件处理为关键集中监控和应急中心，实现跨系统、跨部门监控数据和业务流程集成，保障业务正常运行和SLA
阿里云计算平台>运行支撑体系
阿里云计算业务介绍
第16页
阿里云计算平台>平台特点
0突破
阿里云计算平台架构设计上采取了多级事件驱动I/O、智能冗余恢复、数据聚簇存放、资源调度模型等多项关键技术
5000台集群规模
单个集群规模表达了网络、存放、通信、资源调度等各方面综合技术实力
100%自主研发
自主知识产权，先后获85项国家技术专利；
取得国家发改委云计算专题资金支持
10万台云服务器
阿里云计算平台发展成为中国第一大公有云平台，经过了大规模商用市场检验。平台上运行着几万家客户电商网站、ERP、物联网、移动App等各类应用和数据，存放规模到达50PB以上
阿里云计