阿里云计算业务介绍

云计算业务介绍-8-21，完整版V1.0内部资料，仅供参考第1页阿里云业务介绍>企业背景定位：云计算基础服务提供商飞天大规模分布式云计算平台，提供大规模计算和存放服务模式：公共基础设施服务云计算是互联网时代基础设施从“买计算机”到“买计算”计算能力规模效益面向租用和运行愿景：打造数据分享第一平台阿里云为数据而生建设合作搭档共生共赢云计算生态圈成立于9月10日，在杭州、北京和硅谷设有研发机构。员工人数人，60%为技术研发人员。第2页阿里云业务介绍>业务介绍123460年代中期19811996大型机PC机和小型机互联网数据中心云计算以服务方式提供计算能力按需获取，降低门槛（资金、技术、时间……），使计算成为象水电一样社会公共基础设施计算模式每左右会发生一次变革计算能力被极少数机构独占，普通企业无法使用企业购置硬件设备取得计算和存放能力，存在架构不灵活、资源利用率不高、易被厂家锁定不可控等问题放弃自建数据中心，开始硬件租用第3页Apsara飞天大规模分布式计算系统专有数据中心PrivateDataCenter公有云数据中心PublicDataCenter云基础服务ECS、OSS、RDS、OTS、ACE、ODPS云安全保障体系阿里骨干网络云运行支撑中心第三方PaaS平台中间件、开发和布署、SOA集成…云门户OEMCloudPortal云应用服务Email、搜索、地图IaaSPaaSSaaS支撑体系网络阿里云业务介绍>业务介绍云市场第三方应用接入和处理方案接入运行商骨干网络专有集群第4页

大规模分布式计算系统

Large-ScaleDistributedComputingSystemApsara第5页计算：一台万核以上机器一个月渲染作业只需40分钟完成存放：一块10PB级别硬盘，轻松存放10B网页几十万人，每人百G云空间故障屏蔽，数据冗余：服务“永远”不中止；数据“永远”不丢失多租户运行环境：资源共享、安全隔离飞天是什么?【词目】飞天【拼音】fēitiān【基本解释】1.飞向天空；2.“飞龙在天”略称。比喻王者得天下，有龙兴之象；3.佛教壁画或石刻中空中飞舞神。－baidu百科

飞天是干什么？将几千台PC组成一台“超级计算机”阿里云计算平台>飞天第6页数据中心DataCenterLinux分布式文件系统DistributedFileSystem任务调度JobScheduling集群布署Deployment集群监控Monitoring弹性计算服务

(ECS)开放结构化数据服务

(OTS)开放存放服务

(OSS)开放数据处理服务

(ODPS)云引擎(ACE)地图、电邮、搜索、安全、渲染、PW小区云市场及第三方服务大规模分布式计算系统（飞天）关系型数据库服务

(RDS)资源管理ResourceManagement安全管理SecurityManagement远程过程调用RemoteProcedureCall分布协同服务DistributedCoordinationService阿里云计算平台>飞天>体系架构第7页阿里云计算平台>飞天>诸神第8页阿里云CDN网络遍布全国200个CDN节点，总带宽~3000G北京CN3云数据中心BGP多线接入青岛云数据中心电信/联通BGP接入5A5A杭州云数据中心阿里巴巴ABTN网络5A阿里云计算平台>云数据中心第9页阿里云计算平台>云数据中心绿色云数据中心采取直流供电，PUE<1.6,比较传统机房节能超出13%以上，每年可省电约：300万度第10页阿里云计算平台>安全>云安全体系经过公安部信息安全系统等级保护立案经过ISO27001信息安全管理国际认证经过云安全（OCF）国际认证并取得全球第一家金牌资质第11页阿里云计算平台>安全>数据数据全部权客户一直是数据拥有者和使用者，阿里云平台确保数据安全性（非法访问、被盗用、故障造成丢失等）。今天越来越多金融、政府等客户把业务数据托管在阿里云平台上。多副本分散存放分布式结构，信息将被分割成许多数据片段分散存放在不一样设备上，而且每个数据片段会存放多个副本。云计算存放机制分布式特点，不但提升了数据可靠性，也提升数据安全性。加密存放经过设备底层实现数据加密存放，既能够保障数据安全性，又能够保障数据读写性能。加密传输云平台可提供标准加密传输协议，以方便云平台与外界以及系统间传递敏感数据需求。云平台提供有标准SSL协议支持，其中SSLv3版本可提供高达256位密钥加密强度，完全能够满足敏感数据传输加密需求。残留信息云平台还必须保障残留数据安全清理。对于曾经存放过数据虚拟设备和虚拟内存等，一旦释放和回收，其上残留数据信息将被自动进行零值覆盖。同时，任何更换和淘汰存放硬件设备，都将统一执行消磁处理之后，才能运出数据中心。第12页阿里云计算平台>安全>应用&系统第13页阿里云计算平台>安全>平台&网络专线VPN针对对链路安全性和性能有特殊要求用户，能够经过申请专线接入方式来访问云服务。HA和故障迁移采取网络双活Binding模式、多Master集群机制，单Master集群本身实现高可用性设计。在宿主机发生故障时，实现云服务器自动故障迁移。容灾和备份用户能够利用阿云在杭州、青岛等地云机房，基于DNS/SLB和RDS/OSS数据复制技术，搭建两地三中心系统架构，实现数据和应用容灾。防网络攻击具备强大防网络攻击能力，支持对DOS/DDOS攻击防御，可清洗或拦截SYN-Flood、UDPFlood、Ping-of-Death和CC等各类拒绝服务攻击。网络访问控制全部云内系统提供了虚拟动态防火墙，以方便进行网络访问控制。默认情况下，各用户系统间是无法相互访问，必须经过配置虚拟动态防火墙策略来实现相互访问。虚拟动态防火墙不但支持丰富ACL控制策略，还提共基于策略通路查询、故障排查和策略审计功效。入侵检测云平台实现了对全局流量监控，能够全方面有效地应对黑客入侵。一旦发觉可疑入侵行为，云平台将自动报警，并结合其它监控伎俩及时定位入侵源头和目标，及时加以阻击。漏洞扫描云平台提供全方面系统漏洞扫描服务，周期性地对云内系统进行已知漏洞和后门不停扫描，一旦发觉问题将及时预警。第14页阿里云计算平台>安全>管理专业安全团体（人、制度、监管伎俩）具备极高专业安全技术水平和职业操守；严格安全保密制度；有效安全操作管控能力，以及长期有效安全审计机制；日常安全流程（7*24、自动化）随时监控和处理日常安全问题：常见网络攻击和入侵探测等，大多数都由云平台自动化处理，少数情况需安全人员人工判断后加以处理；安全团体对各系统运维人员安全服务请求作出响应，配合各系统运维人员做好安全防范工作。应急响应流程一旦发生特大网络攻击或新类型安全问题，安全团体将开启突发安全事件应急响应流程。安全消防演练不定时会进行必要安全消防演练，以考验各种安全流程和资源在实战状态下有效性。消防演练普通不做事前通知，并在可控范围内发起模拟网络攻击和黑客入侵，同时统计各安全处理环境效率和结果，最终评判整个安全体系防卫和响应能力。第15页依靠阿里巴巴强大运维和安全团体建立以KPI监控、事件处理为关键集中监控和应急中心，实现跨系统、跨部门监控数据和业务流程集成，保障业务正常运行和SLA阿里云计算平台>运行支撑体系第16页阿里云计算平台>平台特点0突破阿里云计算平台架构设计上采取了多级事件驱动I/O、智能冗余恢复、数据聚簇存放、资源调度模型等多项关键技术5000台集群规模单个集群规模表达了网络、存放、通信、资源调度等各方面综合技术实力100%自主研发自主知识产权，先后获85项国家技术专利；取得国家发改委云计算专题资金支持10万台云服务器阿里云计算平台发展成为中国第一大公有云平台，经过了大规模商用市场检验。平台上运行着几万家客户电商网站、ERP、物联网、移动App等各类应用和数据，存放规模到达50PB以上第17页

云计算服务第18页阿里云计算服务>产品线·云服务器·软件负载均衡（SLB）·云监控·云盾·云引擎特点：弹性资源+All-in-One·OSS云存放·OTS半结构化海量数据表服务·RDS关系型数据库服务特点：大规模·ODPS大规模离线数据处理服务特点：几万核CPU，天天处理PB级数据。第19页阿里云计算服务产品演示产品演示：ECS/OSS/RDS第20页阿里云计算服务>弹性计算>云服务器(ECS)灵活性ResourceonDemand自定义Image

基于虚拟镜像快速布署All-in-One服务

与负载均衡服务、云盾、云监控无缝集成可靠性分布式文件存放

三份拷贝保障数据可靠性磁盘快照与回滚

支持自定义快照与回滚策略在线迁移快速故障切换恢复、资源优化顶级BGP网络八大运行商接入安全性虚拟防火墙

支持安全域隔离，抵抗IP/MAC伪造和ARP坑骗抵抗DDoS攻击支持流量清洗云盾Web应用安全检测和主动防御、主机系统防入侵快照回滚机制自定义Image无限量上传VM在线迁移客户分布全国各地，多运行商接入。交易系统迁移到阿里云平台。第21页阿里云计算服务>弹性计算>负载均衡(SLB)SLB功效特点健康检验SLB能够按照指定规则对RS进行健康检验，一旦发觉健康问题，快速将服务切换，确保服务可用性Session保持能够将用户和后台服务器绑定到同一Session，确保Session不中止。其中4层负载均衡也能够设置连接持久时间。RS权重能够依据后台服务器性能设置不一样权重，SLB会将请求按权重进行分配。SLB产品特点无限扩容不再受到传统负载均衡性能，容量限制，用户不用担心负载均衡性能。安全稳定SLB当前已经在阿里云内部多个系统使用，系统安全性和稳定性很高，可胜任生产要求。配置简单调用API或者使用portal既能够随时开启，关闭负载均衡，马上生效，灵活简单。按需计费SLB依据你需要负载均衡流量大小来进行收费，您只为您使用负载流量而付费！功效强大分别提供4层和7层负载均衡，不论是Web服务器，还是中间件服务器，都可完美支持。无单点故障SLB采取双机热备，无单点故障，从而确保应用高可用。动态扩容负载均衡集群会依据当前所处理流量大小，动态进行自动扩容。浙江省水利厅台风信息系统迁移到阿里云平台。台风期间需要支撑高PV、高并发连接访问，要求资源弹性伸缩。第22页阿里云计算服务>弹性计算>云盾云盾是阿里巴巴集团多年来安全技术研究积累结果，结合阿里云云计算平台强大数据分析能力，提供一站式安全服务。包含：防DDoS服务网站防入侵：网站后门检测、主机密码暴力破解防御、异地登录提醒网站安全检测：网页漏洞检测、网页木马检测、端口安全检测一键开通无需布署无需额外购置昂贵安全设备、进行复杂安全配置，用户只需开通云盾安全服务，即可取得全方面安全保护。贴心管家全方面周到经过主动防御和风险提醒方式，对DDoS和黑客入侵提供实时防护和提醒，同时定时对网站潜在风险进行检测和提醒。第23页阿里云计算服务>弹性计算>云监控服务器和站点可用性监控涵盖了惯用各种监控类型，有效支持诸如：URL监控、Ping监控、TCP端口监控、UDP端口监控、DNS监控、SMTP监控、FTP监控、CPU利用率监控、内存利用率监控、磁盘空间利用率监控等。除此之外，用户还能够依据自己需要自定义监控类型。简单配置即可实现云监控站点可用性监控、服务器监控（安装云监控Agent）经过简单配置即可。能够依据输入输出规范编写自己插件，扩展云监控Agent监控范围。多服务器监控策略批量布署无需针对每一台安装云监控Agent服务器进行重复配置，相同监控配置能够一次性添加到需监控多台服务器上。各种故障报警支持手机短信、邮件提醒和旺旺消息3种方式故障报警。支持将对应报警消息发送给每一个监测点所定制监控人。第24页RestfulAPIOSS阿里云计算服务>存放和数据库>云存放(OSS)海量数据存放，无限扩容不限文件数目和大小，无限存放空间。依据实际存放量无限扩展，处理传统硬件存放扩容问题

支持单个文件可达5TB，并可经过文件组合方式构建更大文件安全可靠，性能卓越提供三份数据备份，故障自动恢复能力，保障数据可靠性严格权限控制机制，加密署名验证体系，确保数据安全多线接入主骨干网络资源，跨网络访问畅行无阻，上传下载速度流畅可靠性到达99.999%弹性计费，使用简单按实际使用量进行计费，即满足峰值配置要求，又节约日常成本支持API、RESTFULSDK、Web页面各种访问方式

提供API文档，以及多个开发语言版本SDK，为开发者提供技术支持流行音乐分享移动App应用，处理伴随用户规模增加带来存放成本、可靠性与性能问题。第25页阿里云计算服务>存放和数据库>关系型数据库服务(RDS)手机应用服务支撑及内容存放在阿里云平台之上，采取RDS满足高可靠，高QPS和易于管理维护需要。可靠99.9999%数据可靠性自动多重备份数据库，可回滚到任意备份点采取高可靠磁盘阵列稳定99.95%服务可用性采取主从热备架构，主机故障时后备机秒级完成无缝切换弹性在线无缝升级，数据库访问不间断内存和磁盘可灵活扩容磁盘（随机读写）IOPS可达1第26页阿里云计算服务>存放和数据库>非关系型数据库服务(OTS)大规模支持10万张表存放，天天200亿次实时读写。实时性支持实时数据插入、删除和更新；支持实时随机查询、范围查询和偏移查询，并可经过视图和分页方式让查询更高效。一致性以数据表形式组织数据，确保强一致性，并提供视图和分页功效来加速查询。通用性支持表、视图、事务，增删更新查等功效，支持partition,primarykey高可用自动故障迁移提供高可用性。高可靠采取三份备份提供数据高可靠性。易用性用户经过RESTfulAPI来使用服务，也可使用WEB页面对数据进行管理。经过提供多语言SDK（包含C++、Python、C#等）让用户开发更便捷。施耐德电气作为世界500强企业之一，经过智能电表加网关模式采集客户用能数据，并远程集中存放在OTS中，使用ODPS进行计算，向企业提供用能统计、用能分析、能耗报警、能源建模及节能咨询等远程能源管理服务。降低客户初始投资，提升能源使用效率，实现节能减排目标。第27页阿里云计算服务>大规模计算>开放数据处理服务(ODPS)对近30万家小微企业进行了贷款信用评定。天天在这个平台上贷出资金能够购置一架波音777，数据总量在10PB，天天处理500TB原始数据。大数据存放与计算单个集群CPU3.2万核，40TB内存。支持100PB存放能力、天天5PB计算吞吐量。按需使用、弹性伸缩。应用于大规模数据挖掘、统计等领域。多租户安全隔离完整独立用户作业空间、沙箱技术能够隔离恶意代码。接口使用简单同时支持非事务性SQL集合和MapReduce调用。第28页阿里云计算服务>基于云经典应用架构云服务器ECSSLB云端客户端RDS数据库实例操作系统：Linux/WindowsOSS文件存放OTS海量结构化

数据飞天全分布式应用架构使用OSS使用RDSWEB服务器应用服务器中间件框架应用软件第29页阿里云计算服务>基于云经典应用架构云平台确保云服务器可用性，但确保不了应用可用性。如代码质量不高（如存在内存泄露）造成应用程序不响应。第30页阿里云计算服务>基于云经典应用架构使用SLB实现应用HA第31页阿里云计算服务>基于云经典应用架构应用双活同构、异地容灾第32页阿里云计算服务>服务特点优质网络8大运行商BGP全方面接入，更有海外节点和异地容灾备份能力金牌服务7*24客户服务,故障时间百倍赔付安全可靠网络、系统、数据全方位立体安全超高弹性产品规格、计量计费全方面支持ResourceOn-Demand产品线完整适应不一样规模业务业务场景，全方面支持API接入高性价比规模带来边际效益第33页云计算实践第34页IT面临挑战业务弹性是互联网服务本质特征未知访问量

资源配置灵活性面对大数据挑战昂贵且僵化IT架构大规模前期投资，缺乏后期连续运行资金；

按应用而非按需要分配IT资源；

阶段性业务需求，设备大部分时间闲置；

处理突发需求不灵活，资源获取周期长；相关技术标准和制度落后按预算而非按需要采购IT资源

标准落后于新技术普及70%IT预算用于老系统维护

政府、金融等大型企业今天越来越认清并着手改变短期需求高，平时闲置业务快速增加，需提前投资，造成过剩不可预期波动，要么投入不足，反之投入过剩需求波动可预期，为保障需求，不得不投入过剩cost大规模高可靠低成本（资源利用率80%）阿里云计算实践>客户价值第35页阿里云计算实践>客户价值大规模规模不确定阶段性需要快速获取简单可靠成本创新灵敏业务创新互联网和大数据时代，传统IT技术在成本和技术两个方面已经无法支撑从业务模式到产品和服务创新。

IT供给模式变革计算和存放资源成为公共服务，能够随时随地获取。大企业经过租用IT服务变得愈加轻灵；小企业则能够在IT资源方面与大企业处于相同起跑线。降低总拥有成本弹性计算和计量、软件定义技术带来自动化和资源整合提供、开源技术成熟带来规模效应，大幅降低了运行商成本和服务可提供能力，使得按使用付费以及付费模式多样化成为可能，最终降低了TCO。第36页阿里云计算实践>经典客户为中小开发者降低创业门槛，激活创新力助力通用软件SaaS化，转变业务模式提升传统互联网业务创新能力和竞争力提升传统行业业务创新和服务转型升级创业者通用软件互联网传统行业第37页唱吧国内人气最高手机K歌服务AppStore中国区无偿金榜TOP5应用周末画报国内领先汉字数字媒体和百万读者共同选择Camera360云相册PCWorld全球科技百强产品阿里云计算实践>经典客户>创业者第38页51游戏小区国内网页游戏小区化第一平台Nibirutech手机游戏单款产品致胜典范，“银河帝国”问鼎苹果应用商店美国区收入榜第一阿里云计算实践>经典客户>游戏第39页阿里云计算实践>经典客户>传统软件行业第40页阿里云计算实践>经典客户>消费电子行业第41页阿里云计算实践>经典客户>其它传统行业第42页云计算基础服务（弹性计算；存放服务；大规模计算）创业团体/开发者互联网应用集成商通用软件企业ISV处理方案提供商SP移动互联网应用|传统互联网应用|企业级SaaS应用|创新处理方案最终用户:-)API阿里云计算实践>合作搭档第43页阿里云计算实践>合作模式CloudEnterprise模式合作搭档把自有软件和服务与阿里云产品捆绑后形成处理方案提供给客户，并经过云平台企业账户向客户提供服务。ShopEx畅捷通CloudInside模式合作搭档把阿里云产品深度嵌入到自己产品和处理方案中，开发出新产品功效和处理方案，增强产品和处理方案独特卖点与竞争力。浪擎马克威普元、中软国际CloudOperator模式经过租用或自建阿里云飞天平台和集成云平台OpenAPI，打造自有品牌云Portal，向行业或公众提供公有云服务。浙江华数福建电信第44页阿里云计算实践>开发者合作开发者认证计划+《飞天开放平台编程指南》1.5亿资金支持+云市场阿里云开发者大赛+阿里云开发者大会第45页处理方案第46页智慧政务云杭州、丽水、宝山等城市实施探索专有云模式、以租代建模式、多方参加可连续运行模式处理方案>智慧政务云第47页处理方案>智慧政务云>政府IT痛政府痛公众需求日益增加公众和企业对政府公共服务需要70%IT投资消耗在现有IT设施维护上而非引入技术创新大数据时代，传统IT技术方案在高昂成本和技术局限两个方面无法满足需要信息孤岛：当前电子政务总体展现纵横两个方向分散建设局面，资源整合与共享问题日益凸显第48页处理方案>智慧政务云>顶层设计云计算标准安全数据应用以安全为前提网络安全（政务内外网）数据和信息安全以制度和规范为保障完善配套法律和制度建立技术、运行标准和规范体系

基于云计算技术统一计算和存放资源基础架构统一应用开发、测试、布署管理自动化统一数据交互与共享提供大数据存放和分析能力以数据为关键实现数据大集中数据互联互通和充分共享面向智慧应用支持建立创新应用和服务提升政府效率、服务质量和决议水平第49页处理方案>智慧政务云>平台架构Apsara飞天大规模分布式计算系统政务云专用数据中心PrivateDataCenter公有云数据中心PublicDataCenter政务内网接入平台云基础服务ECS、OSS、RDS、OTS、ACE、ODPS云安全保障体系云标准规范体系云运行支撑中心项目组织与协同云开发、测试、公布平台IDE、工具、构建库云SOA集成平台数据交换与共享第三方应用接入政务云门户CloudPortal、云应用商店、多终端接入云应用服务Email、搜索、地图政务应用政府审批、OA办公、……用户接入个人、企业、政府IaaSPaaSSaaS平台支撑网络物联网第50页处理方案>智慧政务云>运行模式51政府阿里云公众&企业SI/ISV平台运行商项目投资、承建、运维，进而转售或租赁给政府使用提供云基础设施把握智慧政务信息化整体需求各部门协同运作业务流程了解深刻直接面向受众群众提供云计算平台技术支撑提升政府执政形象提升企业办公效率改进人民生活质量政务云平台提供完整行业应用处理方案提供政府行业咨询和规划能力提供项目建设方案及技术支持拥有丰富系统集成经验提供当地定制和服务团体第51页处理方案>智慧政务云>方案特点节约成本与单台物理设备相比，相同计算能力下，云服务成本大幅降低按需使用，提升资源利用率，防止重复投资和浪费按使用付费，只为实际使用资源付费以租代建无须政府购置硬件设备，由集成商与阿里云合作共建数据中心从集成商购置云计算服务，取得计算和存放能力无前期费用，无资产采购高效利用随时开通、随时释放，提升资源利用率云计算服务分钟级开通，随时取得所需计算能力独立物理集群独立物理集群提供服务符合电子政务网络管理规范第52页处理方案>智慧政务云>实施路径实现计算和存放资源集中

新系统直接建设在云上

存量系统逐步迁移上云

政务云标准和规范制订实现资源云化

实现应用云化

实现数据云化统一资源统一应用统一数据实现应用开发统一支撑

建设多方参加可连续运行

云应用市场生态环境应用建设标准和规范制订实现数据大集中，打破部门壁垒，横向数据互联互通实现数据资产再利用数据和数据开放交换标准和

规范制订为深入实现资源共享打下基础为系统间数据互联互通和共享打下基础经过数据再利用创造价值，实现智慧第53页处理方案>智慧政务云>案例分享为何做杭州政务云？硬件重复投资，60%购置硬件，服务器效率不到30%；数据共享和业务协同问题没有得到处理；系统重复建设，同类型信息化系统多个部门建设；杭州政务云处理什么问题？推进基础设施统一上云，处理硬件设备重复投资，提升效能；业务系统和基础设施运维分开；杭州政务云建设怎样推进？云计算技术突破，使得政务云能够探索新模式和创新。政务云是革新和革命，推进政务云建设需要进行四个转变：1、观念转变2、技术转变3、模式转变4、运维转变取得效果一期40多个系统上云，当前已完成30%有效降低建设和运行成本1/3应用程序和基础设施布署和管理灵活性统一安全保障与按需安全布署相结合专业化服务，政府可专注于本身关键责任第54页处理方案>智慧政务云>案例分享经过云计算统一资源（IaaS）云平台提供通用服务以快速、高效提交，为智慧应用提供基础平台（PaaS）经过云平台建立“应用商店”整合应用，并改变运行方式（SaaS）云平台提供数据共享和交互服务以实现跨部门分析（DaaS）第55页处理方案>智慧政务云>案例分享当前状态高通芯片+上海新虹伟硬件+云OS系统内置身份证信息读取模块、支持外置取证摄像头云OS自主研发虚拟机，确保系统独立性内置手机管家，全方面保护系统安全预期8月完成，当前已完成部分系统移植工作后续方向考虑采取国产展讯芯片首个实现芯片、硬件、软件系统全方面国产化深度定制化安全需求安全智能终端•公安警戒手机第56页集团企业云海尔、联想等企业实施帮助集团企业IT愈加简单和灵活，愈加好地支持业务创新处理方案>集团企业云第57页处理方案>集团企业云>企业IT痛业务部门选择应用采购审批采购服务器项目准备会议更多会议服务器交付安装列入设备清单移交测试环境构建流程servernetworkstoragefacilities设备变更申请Re-cableandmoveintoproductionIT怎样愈加灵敏？系统开发、实施周期过长，跟不上企业需求和市场反应第58页处理方案>集团企业云>企业IT痛70%IT预算用于老系统维护数据中心、机房带宽、电力、散热服务器手工运维，较多故障点大量人员配置昂贵IT架构

大规模前期投资未知访问量阶段性业务需求，设备大部分时间闲置

处理大数据无力季节性销售高峰期不可预知突发性访问IT怎样愈加弹性？第59页处理方案>集团企业云>企业IT痛集团企业事业部A事业部B子企业外部数据中心A外部数据中心B外部数据中心CIT部门信息孤岛烟囱ISV1ISV2ISV3集团一体化控管方式遭遇业务“横蛮生长”，往往成为业务发展瓶颈，碰到比以往更大挑战系统、数据割裂产生信息孤岛，各子企业间数据和信息不能共享；服务商众多，难以建立统一标准，服务水准参差不齐，管理困难IT资源需求第60页处理方案>集团企业云>顶层设计支持低成本海量数据采集、存放和分析面向数据BigData面向应用PaaS应用开发、布署和管理高效率和标准化面向服务IaaSResourceOn-demand&Payasyougo覆盖全网高速和高可用数据传输网络网络基础IT资源是拥抱互联网面向运行符合ITIL/ITSM规范IT服务治理开放能力IT资源是基于服务开放IT能力给产业链上下游合作搭档，平台更轻易引入和规范第三方合作搭档第61页处理方案>集团企业云>平台架构Apsara飞天大规模分布式计算系统公有云数据中心PublicDataCenter云基础服务ECS、OSS、RDS、OTS、ACE、ODPS云安全保障体系骨干网络云运行支撑中心第三方PaaS平台中间件、开发和布署、SOA集成…云应用服务Email、搜索、地图IaaSPaaSSaaS网络第三方应用接入和处理方案接入支撑体系第62页处理方案>集团企业云>运行模式集团企业事业部A事业部B子企业IT部门企业云集群企业云数据中心监控和事件管理企业云Portal接口人技术支持工程师云平台运维团体企业云平台IT资源需求第63页处理方案>集团企业云>方案特点统一服务统一安全统一管理统一目标服务流程统一服务内容统一服务质量统一网络、系统安全统一应用程序安全统一规范IT资源管理架构（统一IT资源管理标准）规范IT资源管理流程（IT资源申请、开通、服务流程）降低设备、维护、人员成本提升效率统一化管理&集约化管理第64页处理方案>集团企业云>案例分享当前开启了联想集团内部系统上云项目，内部办公、管理和生产系统未来陆续会运行在云平台上能够支持联想手机AppStore中各类手机应用所使用到计算和存放资源；建立灵活、弹性统一云资源平台，满足联想集团内各个部门IT资源需要；能够支持联想集团业务创新云计算平台；客户需求合作现实状况客户介绍联想研究院（LenovoCorporateResearch&Development）成立于1999年1月，是联想集团企业级中央研发机构。联想研究院致力于推进企业和所在区域技术进步和久远发展，为企业提供持久关键竞争力，创造新利润增加点，为中国信息产业提供源源不停创新动力。

ECS几十台中高端配置云服务器OSS存放总量在200T以上，日新增量7G使用ECS和OSS产品，构建了联想企业网盘创新业务；使用ECS和OSS产品，构建了移动应用PaaS平台，支持联想开发乐同时、乐安全等系列手机App；处理方案第65页阿里“去IOE”实践之路处理方案>去IOE去IOE”不是一次技术升级，而是一个时代改变：“IOE”是软件时代或是“买计算机”时代产物，云计算时代则是买“计算”时代。这是一个行业改变而不是策略选择！ -王坚博士第66页处理方案>去IOE阿里巴巴双十一背后秘密：没有IBM、Oracle、EMC阿里巴巴成功经验表明原来依赖IBM、Oracle和EMC系统是完全能够构建在“CommodityPC+开源软件+自主研发软件”上，这为大多数企业在云计算上搭建IT系统扫清了障碍，让他们能够彻底拥抱云计算，拥抱互联网。第67页处理方案>去IOE淘宝双十一关键要处理三个问题支付问题

支付问题难点在银行，诞生了“聚宝盆”淘宝本身问题

淘宝本身挑战在于日益庞大数据量和面对突然出现并发流量和意外情况发生时，怎样保持系统

稳定性并完整天文数字交易量。诞生了“去IOE”淘宝客户问题

客户面临问题是卖家IT基础

设施微弱，诞生了“聚石塔”第68页处理方案>去IOEIOE之痛和为何要“去IOE”？摆脱束缚，解放创新能力！IOE技术无法确保能支持业务在未来快速增加，这是最主要一点

阿里巴巴对计算需求指数级增加与业务增加不成百分比。互联网时代，每一家企业都必须拥抱互联网，传统

IT架构软硬件已经无法满足企业在这方面发展。确保阿里集团业务连续性，需要关键技术自主可控，防止极端情况

过去我们主要使用是国外传统IT企业软硬件，其结果是“拿自己钱给他人交学费，但却给自己带了手

铐”，我们自己也因为这种依赖而失去了让IT技术服务于业务很多机会，不依赖和受到单一厂家束缚经过去IOE，锤炼系统、培养团体去IOE为抓手，真正提升系统架构可用性和伸缩性；同时经过使命感和理想感召人才和锻炼团体伴随规模增加，IOE带来巨大成本开支

成本是最轻易看得到也是现实，但相对于前面两点并非最主要要拥有自己关键技术在应用技术层面与国外差距是很小，甚至可能超出了他们。不过在底层系统（数据库、操作系统）基

础技术层面，国内和国外还有比较大差距。阿里在这部分投入首先支撑了阿里业务发展，同时也给

中国做了关键技术积累，这个事情是非常有意义第69页处理方案>去IOE阿里去IOE历程.11.11淘系基本上完成了去IOE，系统可用率从99.72%提升到现在99.99%，业务量从天天百万笔，到千万笔，再到亿笔.2自主研发大规模分布式关系型数据库Oceanbase第一个应用上线初.10经过酝酿，阿里集团正式开启去IOE项目10月，自主研发云计算平台飞天第一个集群稳定运行.9.16淘宝关键业务库（商品、交易）去IOE项目成功公布，成本降至15%，系统余量提升10倍5月17日，支付宝最终一台小机下线7月10日，淘宝最终一个Oracle数据库下线在以前经过IOE支撑交易与支付业务。第70页处理方案>去IOE去IOE决策选择去IOE本质是在做一个选择

是否选择拥抱互联网，拥抱云计算；是否选择信任云计算是一种公共服务，就像企业信任国家电网供电一样；去IOE路径是在做一个选择对大多数企业而言“去IOE最好解决方式是采取云计算，用云计算彻底改变IT基础架构，而不是用另一种软件简单地取代已经有软件，不是买来一台新机器替代掉原有机器。”去IOE过程充满了业务、技术等各种挑战。开源软件维护和升级也需要投入很大资金和人员成本。采取“云计算平台+开源软件+自有技术”，让CommodityPC架构支撑业务。传统靠收许可和服务费商业软件会逐渐被替代；

阿里云本身并不销售软件和硬件，技术能力经过云服务方式提供给第三方使用第71页处理方案>去IOE去IOE技术路线技术发展背景业务暴发需要架构转变伴随互联网业务飞速发展，海量交易和大数据场景下，原有企业级IT技术已经难以满足业务需求，这些需求将驱动IT架构从Scale-Up向Scale-Out架构转换。开源技术成为趋势开源计算蓬勃发展，Linux服务器已经占到了市场20.4%。大型互联网企业纷纷开发自己系统，如GoogleGFS，BigTable，MapReduce，FacebookOpenComputerProject，以及著名Hadoop。安全问题伴随IT技术逐步成为企业关键能力，安全问题越来越主要。棱镜门”让国家和企业意识到现有商业软硬件系统在安全方面存在问题。第72页处理方案>去IOE去IOE技术路线去IOE重点是去OraclePC服务器？高性能水平扩展，增加机器即扩容可靠性硬件故障不影响服务普通软件bug/人为故障不影响服务主机异常时主备自动、无缝、透明地切换且不丢数据、不停服务升级不影响服务低成本基于主流、通用硬件IBM小机/EMC存放Oracle数据库MySQL？兼容性标准SQL（join)+多机事务+MySQL客户端应用开发复杂程度高性能水平扩展，增加机器即扩容自动、透明迁移数据不需要分库分表性能调优可靠性跨地域跨集群分布式下数据强一致性软硬件/人工故障不影响服务升级不影响服务安全性入侵检测和防攻击低成本开源MySQL+自主研发弹性扩展第73页处理方案>去IOE去IOE技术路线小型机真很强吗？技术体系性能可靠性可维护性成本小型机集中化，碰到瓶颈时不够灵活以DELLPC服务器PowerEdgeR910RackServer为例，能够配置高达80颗CPU，2TB内存，10Gb带宽网络，16TB储空间，搭配FIO卡后能够提供50000IOPS能力经过采取全冗余部件，最大程度防止单点故障，进而提升运行稳定性技术封闭，依赖厂商，等候备件，运维要求高成本是同级别PC服务器10倍PC服务器分布式，水平扩展愈加灵活PC服务器硬件设计也借鉴了小型机设计标准化，模块化，普及化，在任何部件出现故障时，能够多渠道快速取得备件，快速维修更换，甚至整个服务器更换第74页处理方案>去IOE去IOE技术路线Oracle真很给力吗？经常因为波动hung住，需要电源重启会话共享占用过多业务内存处理单表超出100亿条统计已经非常吃力10goci驱动bug很多11g线下测试问题多多在线技术支持不理想，出现故障后一抹黑……第75页处理方案>去IOE去IOE技术路线大数据数据仓库，商业智能海量数据统计、分析挖掘海量结构化数据实时处理物理服务器(IBM)应用布署及运行非结构化对象数据存放关系型数据处理存放设备(EMC)数据库(Oracle)ECS弹性计算服务RDS/DRDS关系型数据库服务OSS开放存放服务OTS

开放结构化数据服务ODPS

开放数据处理服务无真正大数据方案无法处理大数据第76页处理方案>去IOE去IOE实施方案面临决议挑战技术可行性业务可靠性组织能力（人能力和压力、长周期项目管理能力）阶段性业务开发速度下降阶段性成本更高关键成功原因企业战略决心是否足够强大愿意负担技术上、组织上各种风险最主要是要有使命感人和团体去完成一件看起来不可能事第77页处理方案>去IOE去IOE实施方案实施过程顶层方案阿里云产品及服务介绍阿里和相关客户去IOE的经验分享协助完成去IOE顶层设计方案和POC系统梳理梳理客户系统的总体架构和现状梳理客户去IOE和系统迁云的需求梳理数据标准和容量需求实施方案迁移实施方案设计技术保障方案设计方案评审实施执行组建实施团队和职责分工（客户在阿里云指导下自主实施Or第三方服务商实施）人员培训方案执行项目管理效果回顾项目回顾效果评审经验总结第78页处理方案>去IOE去IOE实施方案实施服务客户阿里云服务商顶层设计方案实施方案项目实施指导应用和数据迁移工具及文档第79页处理方案>去IOE去IOE实施方案迁云技术方案>总体规划第80页处理方案>去IOE去IOE实施方案迁云技术方案>系统现实状况梳理客户服务商ISV/SI谁对系统负责谁负责日常业务维护（更新内容，分配角色账号密码等）谁负责日常系统运维谁使用/访问这个系统当前最大痛了解服务商角色集成了哪些产品需要迁移云，这些产品供给商情况服务商熟练掌握技术体系语言Java/.net/PHPC++/Python…数据库Oracle/MySQLSQLServer/Access…中间件最关注问题系统架构和技术整体关联络统都有哪些，本系统在用户全业务中地位有哪些主要功效和模块系统入口和网址主页URL系统高可用需求（是否是关键业务？）系统安全需求（是政府专网？互联网？）技术OS/数据库/中间件/存放/缓存安全与认证开发语言布署网络拓扑与关键配置策略硬件设备品牌、规格配置性能业务访问量系统负载特殊设施特殊网络和硬件设施（专线、VPN、存放、安全监控）特殊服务器硬件（CA认证、GPU）特殊物理外设品牌与型号（如加密狗）特殊第三方软件是否适合上云（如特殊安全加密软件）是否需要提供托管（混合架构）第81页处理方案>去IOE去IOE实施方案迁云技术方案>系统现实状况梳理系统架构和技术技术开发语言和相关技术php/Java/.net/python/…如网站是否动态，假如是静态怎样生成、更新频率）是否使用Hadoop等开业技术操作系统平台Windows/Linux版本和配置数据库关系数据库如oracle/sqlserver/mysql/…NOSQL数据库如mongodb/carsandra/hbase）中间件apache/iis/nginx/tomcatweblogic/websphere存放数据库采取何种存放（高端存放阵列如EMC/当地磁盘)文件采取何种存放（当地磁盘、存放阵列、分布式存放是否使用分布式存放技术（OSS能否替换）缓存采取技术（memcached/redis）安全和认证设施(域/AD/kerboros/商密/核密/专网…)布署原有系统物理布署架构图（网络带宽和类型如BGP/专线等、系统各个组件连接方式、关键路由和安全等策略配置）服务器数量、规格、用途（CPU型号、内存容量、硬盘规格和容量、特殊硬件配置）网络设备（交换机、路由器、负载均衡设备、防火墙等品牌规格）存放设备（品牌规格与容量和性能）性能系统访问量（日pv能够用cnzz测量）系统物理压力（以下参数能够经过widows任务管理器、linuxiostat等工具取得）磁盘：平均吞吐量，峰值及连续时间，容量网络：带宽，峰值和连续时间内存：内存峰值CPU：使用率，等候IO时间数据（数据库并发连接和负载、数据容量增加）第82页处理方案>去IOE去IOE实施方案迁云技术方案>系统需求梳理迁云需求功效此次迁云系统是否要增加功效增加功效负担方和实施计划增加功效对迁移带来影响性能是否要增加性能？平均每年增加多少pv？迁移后到下次升级需要支撑多少pv？存放容量会增加多少？网络带宽会增加多少？安全性网络安全要求，包含防火墙、DDOS攻击、病毒等存放安全要求原系统是否专网？迁云后系统和原系统中其它系统怎样连接？安全等级认证要求？（商密、公安部等级保护等）可靠性对哪些业务需要高可用？（布署HA）灾备需求？（2地3中心？）容错需求，如跨集群容错？要依据业务特征确定。第83页处理方案>去IOE去IOE实施方案迁云技术方案>架构设计和资源规划架构设计资源规划绘制架构布署图，确定Web、应用服务器布署、数据库、存放布署方案确定特定课题技术方案确定性能和可靠性满足需求确定云资源数量、规格、时间云服务器ECS（CPU、内存、带宽）负载均衡SLB和配置要求关系数据库RDS/DRDS/OTS（IO、容量）云存放OSS（容量）确定是否有托管资源、专线VPN资源托管接入专线接入对于特殊系统如：高端Oracle数据库服务器、相关部门要求采取物理设备加密服务器、特殊存放设备等当前阿里云无法支持但需要使用，而且迁移到其它阿里云设施非常困难情况，能够采取托管。托管申请、登记->设备托运到托管机房->托管设备网络打通和调试上架->确定托管设备安保等级（是否物理隔离等）->测试托管机房和云机房连通性支持电信/联通MSTP接入信息搜集->端口和IP分配->专线施工->安全组配置->防火墙配置->联调测试参考：《专线接入方案》参考：《托管接入方案》第84页处理方案>去IOE去IOE实施方案迁云技术方案>Oracle迁移到RDSforMySQL>准备参考：《去Oracle白皮书》第85页处理方案>去IOE去IOE实施方案迁移技术方案>Oracle迁移到RDSforMySQL>步骤

1.收集oracle数据结构（Schema)2.分析oracle数据结构3.将oracle与mysql间的差异化内容进行修正6.生成mysql建库结构脚本5.分析oracle的存储过程、触发器等操作4.修改程序使之满足迁移到mysql的需要7.将oracle数据导出为中间数据格式，如:xml格式8.从中间数据格式导入到mysql数据库中9.验证数据源与迁移完成后的数据第86页处理方案>去IOE去IOE实施方案迁移技术方案>Oracle迁移到RDSforMySQL>常见问题与对策常见问题与风险躲避方法数据库由现有数据库迁移到RDS，触发器、存放过程等存在改变及性能问题可经过由用户程序来进行过程控制

数