《公有云技术与应用》课件-项目二：弹性计算服务部署

公有云技术与应用1.弹性云服务器目录CATALOG分类体系及技术演进核心技术与应用实践云服务器分类体系及技术演进01

弹性云服务器（ElasticCloudServer，ECS）作为云计算服务的基石，是企业上云的重要载体。掌握弹性云服务器的技术原理、架构设计、应用场景及操作管理，为后续云服务的综合应用奠定基础。01云服务器分类体系及技术演进01云服务器分类体系及技术演进云服务器作为云计算基础设施即服务（IaaS）的核心载体，通过虚拟化技术将物理资源池化，为用户提供按需分配的计算能力。其技术架构包含物理资源层、虚拟化层、资源管理层、网络层、存储层五大核心模块，实现从硬件抽象到资源调度的全流程管理。

（一）按资源分配模式分类1．弹性云服务器支持资源动态扩缩容，例如华为云ECS可根据CPU负载自动增加实例数量，应对电商促销期间的流量洪峰。01云服务器分类体系及技术演进

（一）按资源分配模式分类2．专用云服务器物理资源独占，适用于对性能和安全要求极高的场景。如阿里云弹性裸金属服务器（ebm），无虚拟化损耗，满足核心数据库部署需求。01云服务器分类体系及技术演进

（一）按资源分配模式分类3．裸金属服务器提供物理机级性能，支持虚拟机和容器混合部署。例如天翼云物理机服务（CT-DPS），适用于工业仿真和高性能计算。01云服务器分类体系及技术演进

（二）按实例类型分类4．通用型实例CPU与内存配比均衡，适用于中小型Web应用、测试环境。例如腾讯云标准型实例，处理器与内存比为1:2。5．计算优化型实例高主频CPU，适合视频编解码、游戏服务器等计算密集型场景。如阿里云计算型实例（c系列），采用IntelXeon可扩展处理器。01云服务器分类体系及技术演进

（二）按实例类型分类6．内存优化型实例高内存配置，支持大规模数据缓存和内存数据库。例如华为云R6实例，内存与CPU比达1:8，适用于Redis集群和实时分析。7．存储优化型实例高I/O吞吐能力，满足Hadoop分布式计算和日志处理需求。如腾讯云大数据型实例（B8），提供本地SSD存储。01云服务器分类体系及技术演进

（二）按实例类型分类8．GPU加速型实例集成NVIDIATesla或IntelGPU，支持深度学习、图形渲染。例如华为云G5实例，渲染速度比传统服务器提升5倍。9.FPGA计算型实例基于现场可编程门阵列，适用于金融高频交易和图像识别。如阿里云f系列实例，支持动态重构硬件逻辑。01云服务器分类体系及技术演进

（三）技术演进1．边缘计算与云服务器深度融合技术逻辑：5G与物联网驱动数据处理向边缘迁移，云服务器通过部署边缘节点实现低延迟响应。01云服务器分类体系及技术演进

（三）技术演进例如，青云QingCloude3服务器已支持NFV/SD-WAN网络功能虚拟化，网络延时低至50μs，适配智能制造场景的实时控制需求。数据支撑：中国边缘云服务市场规模预计2027年达2240亿元，复合年增长率32.2%，远超中心云增速。01云服务器分类体系及技术演进

（三）技术演进2．AI驱动的智能资源管理核心突破：AI算法实现资源分配自动化与故障预测。华为云Stack通过RoCE网络无阻塞设计提升训练效率50%，AI运维覆盖80%故障场景，故障恢复时间缩短至分钟级。01云服务器分类体系及技术演进

（三）技术演进2．AI驱动的智能资源管理行业影响：金融企业利用AI预测交易峰值，动态调整云服务器资源，成本优化40%的同时保障零中断。01云服务器分类体系及技术演进

（三）技术演进3．云原生技术全面普及架构变革：容器化（如Docker/Kubernetes）与微服务成为标配，企业应用开发效率提升90%。青云e3服务器通过分布式存储与RDMA技术，使数据库场景IOPS达10万级，支撑云原生应用秒级扩容。01云服务器分类体系及技术演进

（三）技术演进3．云原生技术全面普及生态扩展：Serverless架构（如AWSLambda）使开发者无需管理服务器，代码执行即付费，成本降低60%。01云服务器分类体系及技术演进

（三）技术演进4．超大规模与绿色计算并行算力升级：单集群支持数十万级服务器部署，阿里云ECS单实例承载百万级QPS，支撑“双11”峰值流量。碳中和压力：数据中心PUE（能耗比）优化至1.1以下，腾讯云采用液冷技术，能耗降低30%，符合欧盟绿色认证标准。01云服务器分类体系及技术演进弹性云服务核心技术与应用实践02弹性云服务（ElasticCloudService）是云服务器技术的进阶形态，通过智能资源调度和自动化运维，实现计算资源的动态匹配。02弹性云服务核心技术与应用实践（一）技术架构深度解析

虚拟化层采用KVM、Xen等技术实现物理资源虚拟化，通过虚拟机管理器（VMM）创建、调度虚拟机实例。例如天翼云弹性云主机通过虚拟化2.0技术，支持虚拟机直接访问物理硬件资源。02弹性云服务核心技术与应用实践（一）技术架构深度解析

1．资源管理层智能调度器：基于负载均衡算法分配CPU、内存资源，确保资源利用率最大化。自动伸缩系统（AS）：预设CPU使用率、请求量等阈值，触发实例扩缩容。例如某电商平台设置CPU使用率超过80%时自动扩容。02弹性云服务核心技术与应用实践

（一）技术架构深度解析

2．网络架构虚拟私有云（VPC）：通过子网划分和路由规则实现网络隔离，支持弹性公网IP（EIP）和NAT网关内外网通信。弹性负载均衡（ELB）：将流量分发至多个实例，提升应用可用性。如华为云ELB支持四层和七层负载均衡。02弹性云服务核心技术与应用实践

（一）技术架构深度解析

3．存储系统采用分布式块存储（如Ceph）和对象存储（如S3），提供高可靠数据持久化。例如阿里云ECS支持数据三副本冗余，可用性达99.99%。02弹性云服务核心技术与应用实践（一）技术架构深度解析

4．安全机制DDoS防护：通过流量清洗和黑洞机制抵御网络攻击。主机安全服务：集成漏洞扫描、入侵检测和恶意代码防护，如天翼云主机安全服务可实时监控异常登录。02弹性云服务核心技术与应用实践（二）核心能力与竞争优势1．弹性扩展能力分钟级扩容：用户通过控制台或API快速增加实例数量，应对业务峰值。例如某游戏公司在用户活跃时段自动增加服务器实例，保障服务稳定性。按需缩减：低谷期自动释放闲置资源，成本降低30%-50%。测试环境可采用按需计费，生产环境选择包周期获取折扣02弹性云服务核心技术与应用实践

（二）核心能力与竞争优势2．高可靠性保障数据多副本：存储系统采用三副本机制，支持秒级快照恢复。如华为云云硬盘数据持久性达99.9999999%。自动故障迁移：监控系统实时检测实例健康状态，异常时自动替换为健康实例，避免业务中断。02弹性云服务核心技术与应用实践（二）核心能力与竞争优势3．灵活配置与易用性多规格选择：提供通用型、GPU加速型等多种实例类型，满足差异化需求。例如图形渲染场景选择华为云G5实例，AI训练选择昇腾芯片加速实例。镜像服务：通过公共镜像、私有镜像快速部署环境。用户可将已配置好的数据库环境制作成私有镜像，用于批量创建云服务器。02弹性云服务核心技术与应用实践

（三）典型应用场景与案例1．互联网业务弹性支撑电商平台：某头部电商采用华为云ECS，结合弹性伸缩和负载均衡，双十一期间实例数量自动扩容10倍，交易峰值处理能力达每秒50万笔。02弹性云服务核心技术与应用实践

直播平台：某短视频平台使用腾讯云计算网络增强型实例，搭配25G网卡，实现4K视频流的低时延传输。（三）典型应用场景与案例2．企业数字化转型智能制造：吴忠仪表通过天翼云弹性云主机构建数字化“透明工厂”，实现机床联网、智能仓储和生产数据实时分析，生产效率提升20%。02弹性云服务核心技术与应用实践

金融行业：某银行采用阿里云专用宿主机（DDS），满足核心业务系统的高安全性和资源独占性要求，同时通过混合云架构实现灾备容灾。（三）典型应用场景与案例3．高性能计算与科研天文观测：西藏阿里天文台依托天翼云弹性高性能计算（E-HPC），实现观测数据的实时上传、存储和分析，支持星系演化模拟等复杂计算任务。基因测序：某生物科技公司使用华为云GPU加速型实例，将基因组数据分析时间从72小时缩短至8小时，显著提升科研效率。02弹性云服务核心技术与应用实践

公有云技术与应用2.专用云服务应用目录CATALOG定义与核心特性应用场景与行业实践

产品优势选型策略与实施建议定义与核心特性01

企业级计算资源-专用云服务器这类服务器就像为企业定制的“专属座驾”，在安全性、性能和资源可控性上具有独特优势。01定义与核心特性

某银行需要部署核心交易系统，要求数据物理隔离、资源独占且满足金融级合规，这时候弹性云服务器的共享资源模式已无法满足需求，而专用云服务器就成了最佳选择。01定义与核心特性

定义专用云服务器（DedicatedCloudServer）是指物理资源完全归单一用户或企业独占的云计算服务器，通过硬件隔离技术确保计算、存储、网络资源不与其他用户共享。01定义与核心特性

核心01定义与核心特性在公有云环境中构建“逻辑上专属、物理上隔离”的计算单元，兼顾公有云的便捷性与私有云的安全性。01定义与核心特性

1.物理资源独占CPU/内存：专属物理核心，无其他租户资源抢占（如华为云专用宿主机支持CPU核绑定技术）；存储：专属云硬盘或本地SSD，数据写入直接映射物理存储介质；网络：独立的物理网卡或专用网络切片，带宽资源可定制（如腾讯云专用网络支持10Gbps专属带宽）。01定义与核心特性

2.深度安全隔离硬件级隔离：通过物理服务器独占（如阿里云弹性裸金属服务器）或宿主机隔离（如AWSDedicatedHost）实现；合规性支撑：满足等保2.0四级、GDPR、PCI-DSS等严格合规要求，适合金融、医疗等行业。01定义与核心特性

3.高性能保障零虚拟化损耗：裸金属服务器直接运行操作系统，性能等同于物理服务器（计算性能提升15%-20%）；低时延通信：专属网络通道减少网络拥塞，适合高频交易、工业控制等低时延场景。对比弹性云服务器：如果说弹性云服务器是“共享租车”，专用云服务器就是“私人定制豪车”——资源专属、性能可控、安全等级更高。01定义与核心特性产品优势0202产品优势二、产品优势经济：DCS服务支持BYOL模式，租户可以携带MicrosoftWindowsServer、MicrosoftSQLServer、MicrosoftOffice等现有许可证，从而节省许可开支。安全：DCS服务为租户增加了另一层计算资源隔离，专属主机上的工作负载不会受到其他租户的工作负载的干扰。合规：物理主机的隔离将有助于敏感业务（如金融）满足合规性监管要求。弹性：专属主机可在几分钟内下发，灵活申请。可靠：DCS服务支持99.95％的可用性。应用场景与行业实践03（一）金融行业：核心交易系统部署需求：高可用性（99.995%）、数据零泄露、合规审计03应用场景与行业实践（一）金融行业：核心交易系统部署03应用场景与行业实践方案：采用华为云金融专用云服务器，搭配两地三中心架构；数据库部署在专属裸金属服务器，通过存储双活技术实现RPO=0；网络层通过金融专线连接分行与数据中心，满足等保2.0四级要求。（一）金融行业：核心交易系统部署案例：某城商行迁移核心系统后，交易处理时延从8ms降至3ms，日均交易笔数提升50%。03应用场景与行业实践需求：低时延（<1ms）、高可靠性、设备数据本地化03应用场景与行业实践（二）智能制造：工业控制与实时计算03应用场景与行业实践方案：部署腾讯云工业专用云服务器，接入工厂PLC设备；采用本地SSD存储实时生产数据，通过边缘计算节点预处理；专属网络支持OPCUA协议加密传输，保障工业控制安全（二）智能制造：工业控制与实时计算（二）智能制造：工业控制与实时计算03应用场景与行业实践案例：某汽车工厂使用专用云服务器后，设备故障响应时间从10分钟缩短至30秒，产能提升18%化需求：数据不出域、国产化替代、多级权限管理03应用场景与行业实践（三）政府行业：政务数据安全合规03应用场景与行业实践需求：数据不出域、国产化替代、多级权限管理方案：选用阿里云政务专用云服务器，搭载鲲鹏芯片+统信操作系统；存储层采用国产分布式数据库，支持国密算法加密；管理平台集成政务区块链，实现操作日志不可篡改案例：某省级政务云通过专用云服务器，支撑200+委办局数据共享，安全审计合规率达100%（三）政府行业：政务数据安全合规03应用场景与行业实践需求：大规模并行计算、本地化数据处理方案：使用AWS专用宿主机构建HPC集群，支持MPI并行计算框架；存储层采用EBSProvisionedIOPS，满足TB级数据吞吐量；网络层通过100GbpsInfiniBand连接，计算效率提升40%。（四）高性能计算：科研与工程仿真案例：某航空航天研究院用专用云服务器进行气动仿真，单任务计算时间从72小时缩短至24小时03应用场景与行业实践（四）高性能计算：科研与工程仿真03应用场景与行业实践行业场景需求特点技术匹配金融高安全性、合规性要求严格，数据处理需高性能、低延迟采用物理隔离的专用硬件，如专属物理服务器；配备防火墙、WAF、数据加密等多重安全防护制造需要支持大规模数据采集与分析，生产系统稳定性要求高提供高性能计算实例，如配备GPU/CPU的服务器；采用分布式存储技术，如Ceph等政务安全性、合规性是首要考量，数据量大且需长期存储，业务系统复杂多样符合国家政务云安全标准的专用云平台；集成政务协同办公套件，如公文流转、视频会议等

HPC 超强计算能力、高并行处理能力、低延迟网络高性能计算实例，如华为的iLossless智能算法实现0丢包，大规模分布式存储等选型策略与实施建议0404选型策略与实施建议维度专用云服务器弹性云服务器资源独占性物理

/宿主机级独占虚拟化资源共享性能损耗零虚拟化损耗（裸金属）5%-15%虚拟化开销安全等级硬件级隔离

+合规认证逻辑隔离

+基础安全成本中高（资源专属）低（资源共享）适用场景核心业务、敏感数据、高性能需求通用

Web应用、测试环境总结与展望05

专用云服务器是企业处理核心敏感业务的“安全堡垒”，也是高性能计算场景的“动力引擎”。在数字化转型中，企业需根据业务特性选择“专属座驾”——弹性云服务器适合通用场景，专用云服务器则是关键业务的必然选择。05总结与展望

2.假设你是某智能制造企业CTO，如何设计“专用云服务器+边缘计算”的协同架构？05总结与展望

1.为什么金融行业核心系统必须使用专用云服务器而非弹性云服务器？公有云技术与应用3.裸金属服务器目录CATALOG定义与技术本质应用场景与行业实践技术架构及产品优势选型策略与实施建议定义与技术本质01

裸金属服务器（BareMetalServer，BMS）云计算中的“超级跑车”，既能提供物理服务器的极致性能，又具备云服务的便捷管理能力01定义与技术本质某互联网公司需要部署高吞吐量的数据库集群，要求单节点性能突破传统虚拟机限制，同时希望保留云平台的自动化运维能力，裸金属服务器就成为了最佳选择。

01定义与技术本质某互联网公司需要部署高吞吐量的数据库集群，要求单节点性能突破传统虚拟机限制，同时希望保留云平台的自动化运维能力，裸金属服务器就成为了最佳选择。

01定义与技术本质定义裸金属服务器是一种基于物理服务器的云计算服务，用户独占物理硬件资源，同时支持通过云平台进行自动化管理。它打破了传统物理服务器与云服务器的界限，实现了“物理机性能+云服务体验”的融合。

01定义与技术本质

1.无虚拟化层性能

直接运行操作系统，消除虚拟化开销，计算性能比虚拟机提升15%-20%；

支持PCIe设备透传（如GPU、FPGA），适合对时延敏感的高性能计算场景。

01定义与技术本质

2.云原生管理能力

支持API接口和Web控制台管理，可与弹性云服务器（ECS）、容器服务（K8s）混合组网；

集成云平台的监控、备份、安全防护等功能，运维效率提升70%。01定义与技术本质

3.硬件资源独占性

单租户独占CPU、内存、硬盘等物理资源，满足合规性要求（如等保2.0、GDPR）；

支持自定义BIOS、固件和RAID策略，适配企业个性化硬件配置需求。

01定义与技术本质对比传统物理服务器：如果说传统物理服务器是“手动挡汽车”（需自行维护硬件），裸金属服务器就是“自动挡跑车”——性能强劲且无需关心底层运维。01定义与技术本质技术架构及产品优势02（一）三层架构设计

1.物理层

标准化硬件：采用通用x86架构或国产芯片，支持热插拔硬盘、冗余电源；

异构计算支持：集成NVIDIATeslaGPU、IntelFPGA等加速卡，满足AI训练、图形渲染需求。

02技术架构及产品优势（一）三层架构设计

2.平台层

云管平台：提供裸金属服务器的生命周期管理（创建、启停、重装系统）；

混合调度引擎：与弹性云服务器共享资源池，支持跨机型的负载均衡。

02技术架构及产品优势（一）三层架构设计

3.应用层

适配云原生应用：支持Docker容器、Kubernetes集群部署，兼容微服务架构；

数据持久化方案：结合分布式存储（如CephRBD）或本地NVMeSSD，满足高IO需求。

02技术架构及产品优势

（二）产品优势1.快速发放技术

PXE：通过网络远程加载操作系统，裸金属服务器分钟级完成初始化；

镜像模板：支持自定义操作系统镜像，批量部署效率提升90%。

02技术架构及产品优势

（二）产品优势2.硬件透传技术

SR-IOV（单根I/O虚拟化）：物理网卡虚拟出多个PCIe接口，单卡支持万兆网络分流；

GPU透传：NVIDIAGRID技术实现GPU资源切分，支持多租户共享高性能显卡。

02技术架构及产品优势

（二）产品优势3.混合云组网技术

VPC网络互通：裸金属服务器与弹性云服务器位于同一虚拟私有云，支持私网IP直接通信；

专线接入：通过云厂商高速通道（如阿里云ExpressConnect）连接企业数据中心，时延低于5ms。

02技术架构及产品优势（三）产品优势1.安全可靠裸金属服务器是用户专属的计算资源，支持VPC、安全组隔离；支持主机安全相关组件集成；基于擎天架构的裸金属服务器支持云磁盘作为系统盘和数据盘，支持硬盘备份恢复能力；支持对接专属存储，满足企业数据安全和监管的业务安全和可靠性诉求。02技术架构及产品优势（三）产品优势2、性能卓越裸金属服务器继承物理服务器特征，无虚拟化开销和性能损失，100%释放算力资源。结合华为自研擎天软硬协同架构，支持高带宽、低时延云存储、云网络访问性能；满足企业数据库、大数据、容器、HPC、AI等关键业务部署密度和性能诉求。02技术架构及产品优势（三）产品优势3、敏捷的部署效率裸金属服务器基于擎天加速硬件支持云磁盘作为系统盘快速发放；分钟级资源发放，基于统一console控制台、开放API和SDK，支持自助式资源生命周期管理和运维。02技术架构及产品优势（三）产品优势4、云服务和解决方案快速集成裸金属服务器基于统一的VPC模型，支持公有云云服务的快速集成；帮助企业客户实现数据库、大数据、容器、HPC、AI等关键业务云化解决方案集成和加速业务云化上线效率。02技术架构及产品优势典型应用场景与行业实践0303典型应用场景与行业实践

（一）高性能计算（HPC）需求：大规模并行计算、低时延数据交互方案：

-部署华为云裸金属服务器集群，搭载IntelXeonPlatinum处理器；

-使用InfiniBand网络实现节点间高速通信，支持MPI并行计算框架；

-存储层采用分布式文件系统（如Lustre），吞吐量达GB级。案例：某气象研究院用裸金属服务器模拟台风路径，单任务计算时间从传统集群的48小时缩短至12小时。

（一）高性能计算（HPC）03典型应用场景与行业实践

（二）数据库关键应用

需求：高并发读写、数据强一致性

方案：

-阿里云裸金属服务器部署MySQL集群，使用InnoDB存储引擎；

-本地SSD盘提供10万IOPS，满足秒杀场景下的事务处理需求；

-通过DTS服务实现裸金属服务器与弹性云数据库的实时同步03典型应用场景与行业实践

案例：某电商平台“双11”期间，裸金属服务器支撑每秒50万笔订单写入，系统可用性达99.995%。

（二）数据库关键应用

03典型应用场景与行业实践

需求：大规模模型训练、GPU资源高效利用

方案：

-腾讯云裸金属服务器搭载NVIDIAA100GPU，支持CUDA加速；

-通过Kubernetes调度器分配GPU资源，多团队共享算力池；

-数据存储使用对象存储（COS），支持PB级数据快速读取。

（三）AI训练与推理

03典型应用场景与行业实践

案例：某AI公司训练视觉识别模型，裸金属服务器集群将训练周期从15天缩短至3天。

（三）AI训练与推理

03典型应用场景与行业实践

需求：本地化数据处理、毫秒级响应方案：

-天翼云边缘裸金属服务器部署于工业园区，接入数千台IoT设备；

-运行边缘计算框架（如EdgeXFoundry），实时处理传感器数据；

-通过5G网络将关键数据同步至公有云，非敏感数据本地存储。

（四）边缘计算与物联网

03典型应用场景与行业实践

案例：某智能工厂使用裸金属服务器实现设备故障预测，停机时间减少40%。

（四）边缘计算与物联网

03典型应用场景与行业实践

选型策略与实施建议0404选型策略与实施建议维度裸金属服务器弹性云服务器专用云服务器计算性能物理机级（无损耗）虚拟化级（5%-15%损耗）物理机级（宿主机隔离）资源独占性单租户物理独占多租户共享单租户宿主机独占云原生支持高（API/控制台管理）高中（需定制化开发）适用场景HPC、数据库、AI训练通用

Web应用、测试环境核心系统、敏感数据04总结与课后思考

不仅是高性能计算的“引擎”，更是传统企业数字化转型的“桥梁”——帮助企业在保留物理机性能的同时，享受云服务的敏捷性。在实际应用中，需根据业务对性能、成本、合规性的综合需求，合理选择裸金属服务器与其他云服务的组合方案。

1.为什么数据库集群更适合部署在裸金属服务器而非弹性云服务器？

2.假设你需搭建一个自动驾驶仿真平台，会如何设计裸金属服务器与GPU资源的协同方案？04总结与课后思考公有云技术与应用4.镜像服务管理目录CATALOG核心概念与技术价值核心操作与最佳实践

镜像分类体系应用场景与案例对比与工具链核心概念与技术价值01

镜像服务是实现高效部署和标准化管理的核心工具深入学习镜像服务操作与管理，了解如何通过镜像快速构建和复制云服务器环境，提升开发、测试和运维效率。01核心概念与技术价值这部分内容就像云计算中的“模具工厂”，通过预制的“环境模板”实现资源的批量生产与交付。01核心概念与技术价值定义镜像是云服务器运行环境的模板，包含操作系统、预装软件、配置参数等信息。镜像服务则是对镜像进行全生命周期管理的平台，支持镜像的创建、存储、共享和部署。

01核心概念与技术价值

1.环境标准化

统一开发、测试、生产环境配置，避免“环境不一致”导致的故障（如依赖缺失、版本冲突）；例：通过公共镜像快速部署LAMP（Linux+Apache+MySQL+PHP）环境，确保所有服务器配置一致。

01核心概念与技术价值

2.部署效率提升

分钟级创建云服务器，比手动安装系统和软件节省80%时间；

例：某互联网公司使用自定义镜像部署微服务集群，单集群上线时间从2小时缩短至10分钟。

01核心概念与技术价值

3.灾难恢复能力

通过镜像备份系统状态，支持故障时快速恢复（RTO≤15分钟）；

例：金融行业核心系统每日生成镜像快照，确保数据可回溯至任意时间点。

01核心概念与技术价值

4.资源复用与共享企业内部共享自定义镜像，避免重复配置；

云市场提供海量第三方镜像（如Docker镜像、数据库镜像），降低技术门槛。

01核心概念与技术价值对比传统部署：如果说传统服务器部署是“手工打造每件家具”，镜像服务就是“批量生产标准化组件”，效率与一致性兼得。

镜像类型与技术架构02市场镜像第三方厂商提供的预装软件镜像（如用友ERP、金蝶财务系统），支持一键部署。共享镜像其他用户或组织共享的镜像，需授权访问（如阿里云镜像市场的“电商解决方案镜像”）；

自定义镜像用户基于现有云服务器创建的镜像，包含个性化配置（如已部署的Java环境、Web服务）；公共镜像云厂商提供的官方基础镜像（如CentOS8、WindowsServer2022），安全可靠但需自行配置软件；02镜像类型与技术架构1.按来源分类

容器镜像基于Docker格式的轻量级镜像（如Nginx镜像、MySQL镜像），支持Kubernetes集群部署。

Windows镜像支持.NET框架、企业级应用（如WindowsServer、SQLServer）；Linux镜像适用于高性能计算、Web服务等场景（如Ubuntu、Debian）；

02镜像类型与技术架构2.按操作系统分类

生产环境镜像优化性能与安全配置（如关闭非必要服务、启用防火墙）。

开发测试镜像预装IDE、调试工具（如VisualStudioCode、Postman）；

02镜像类型与技术架构3.按技术栈分类1.镜像存储层

分布式对象存储（如S3、OSS）存储镜像文件，支持高可靠性（多副本冗余）和高吞吐量；

镜像元数据（如名称、版本、标签）存储于数据库（如MySQL、MongoDB），支持快速检索。

（二）技术架构解析

02镜像类型与技术架构2.镜像管理层

提供Web控制台、API接口（如OpenStackGlanceAPI）和CLI工具（如阿里云CLI）；

支持镜像生命周期管理（创建、编辑、删除、版本控制）和权限控制（ACL、RAM角色）。

（二）技术架构解析

02镜像类型与技术架构3.镜像部署层

云服务器创建时指定镜像，通过PXE（预启动执行环境）远程加载镜像；

容器服务（如K8s）支持从镜像仓库拉取容器镜像并启动实例。

（二）技术架构解析

02镜像类型与技术架构核心操作与最佳实践03

步骤4：验证镜像可用性（启动新实例并测试应用运行状态）。步骤3：通过控制台或API创建镜像（例：阿里云“创建自定义镜像”功能）；

步骤2：优化配置（如关闭不必要服务、更新系统补丁）；

步骤1：启动基准云服务器，安装操作系统和软件；03核心操作与最佳实践（一）镜像创建与优化1.创建流程

安全加固：禁用默认账户、设置强密码策略、启用SELinux/AppArmor。；

分层构建（容器镜像）：通过Dockerfile分阶段构建，减少镜像层数（如先安装依赖再复制代码）；最小化镜像体积：删除临时文件（/tmp、/var/log），使用压缩格式（qcow2、vhdx）；

03核心操作与最佳实践（一）镜像创建与优化2.优化技巧

（二）镜像共享与分发1.内部共享

通过云厂商的镜像共享功能（如AWSAMI共享、阿里云镜像复制），在企业内部分发镜像；

例：研发团队创建“测试环境镜像”并共享给QA团队，确保测试环境统一。

03核心操作与最佳实践

发布镜像至云市场（如腾讯云镜像市场、华为云市场），支持付费或免费下载；

例：某ISV（独立软件开发商）将自研CRM系统封装为市场镜像，用户可一键部署。

03核心操作与最佳实践（二）镜像共享与分发2.公开分发

（三）镜像版本管理1.版本控制策略

语义化版本（SemVer）：如v1.0.0（主版本.次版本.修订版本），主版本用于重大变更；

标签管理：通过日期、环境类型（dev/test/prod）打标签（如webserver202406prod）。

03核心操作与最佳实践

（三）镜像版本管理2.灰度发布

先在少量实例部署新版本镜像，验证通过后逐步扩大范围；

例：电商平台升级支付系统镜像时，先在1%流量中测试，确保无故障后全量发布。

03核心操作与最佳实践

（四）镜像安全管理

1.漏洞扫描

使用云厂商提供的镜像安全服务，检测CVE漏洞；

例：某医疗企业每周扫描镜像漏洞，及时修复高危问题。2.访问控制

限制镜像下载权限；启用镜像加密，防止数据泄露。

03核心操作与最佳实践应用场景与案例04（一）高性能计算（HPC）需求：快速创建多套隔离环境，支持并行开发与测试方案：

使用公共镜像创建基础环境，通过自定义镜像复制开发环境；

测试完成后销毁实例，释放资源（按需计费模式降低成本）。案例：某创业公司日均创建50个测试实例，镜像服务使环境准备时间从半天缩短至5分钟，研发效率提升60%

04应用场景与案例

（二）批量部署场景

需求：快速上线数百台服务器，构建高可用集群方案：

创建包含集群配置的自定义镜像（如预安装K8s组件）；

通过弹性伸缩（AS）服务批量启动实例，自动加入集群。案例：某游戏公司使用镜像批量部署游戏服务器集群，支持百万玩家同时在线，部署时间从12小时缩短至1小时。04应用场景与案例

需求：核心系统需快速恢复，确保业务连续性方案：

每日定时生成镜像快照，存储至异地数据中心；

故障时通过镜像启动灾备实例，切换DNS解析快速恢复服务。案例：某银行核心交易系统采用镜像备份，在硬件故障后10分钟内恢复业务，RTO低于15分钟。

04应用场景与案例

（三）容灾备份场景对比工具链0505对比与工具链

（一）厂商功能对比厂商公共镜像数量自定义镜像管理容器镜像支持市场生态阿里云超

2000个支持版本控制集成

ACR镜像市场丰富腾讯云超

1500个支持跨账号复制集成

TCR游戏行业镜像多华为云超

1800个支持信创镜像集成

SWR政企场景适配佳AWS超

5000个支持

AMI复制集成

ECR全球镜像库镜像部署：Kuberneteskubectl、Ansible（配置管理工具）。

镜像存储：DockerRegistry、Harbor（企业级镜像仓库）；

镜像创建：云服务器控制台、Packer（跨平台镜像构建工具）；

（二）常用工具链05对比与工具链

1.登录阿里云/腾讯云控制台，尝试使用公共镜像创建一台云服务器；

2.思考案例：某电商平台需实现“双活数据中心”镜像同步，应如何设计镜像备份与复制策略？06总结与课后实践公有云技术与应用5.弹性伸缩目录CATALOG定义与核心价值应用场景与实施策略技术架构与关键组件

方案对比弹性伸缩的定义与核心价值01

实现资源动态优化的关键能力弹性伸缩这一技术就像云计算的“智能调节器”，能让企业在面对业务流量波动时，自动调整计算资源，既避免资源浪费，又保障服务稳定性。

01弹性伸缩的定义与核心价值定义弹性伸缩是指根据预设策略自动调整计算资源（如云服务器实例数量、CPU/内存配置）的技术机制。其核心目标是动态匹配业务负载，实现“资源按需供给”。01弹性伸缩的定义与核心价值01例如，电商平台在“双11”期间流量激增时，弹性伸缩可自动增加服务器实例；流量回落时，又自动减少实例以降低成本。弹性伸缩的定义与核心价值

1.成本优化按需分配资源，避免传统架构中“峰值预留资源”导致的浪费，成本可降低30%-50%。

案例：某直播平台通过弹性伸缩，将非直播时段的服务器数量减少60%，月均成本下降45万元。

01弹性伸缩的定义与核心价值

2.高可用性保障

通过多可用区（AZ）部署和自动故障替换，确保业务连续性。例如，当某实例故障时，弹性伸缩自动启动新实例接管流量。01弹性伸缩的定义与核心价值

3.敏捷响应业务变化分钟级资源调整，应对突发流量。某游戏公司在新版本上线时，通过弹性伸缩在5分钟内扩容300台服务器，保障玩家流畅登录。

01弹性伸缩的定义与核心价值

3.敏捷响应业务变化技术本质：弹性伸缩通过“监控→决策→执行”闭环实现自动化管理，核心依赖云计算的虚拟化技术、分布式调度系统和实时监控能力。

01弹性伸缩的定义与核心价值技术架构与关键组件02（一）弹性伸缩三层架构

1.监控层

数据采集：通过云监控服务（如阿里云CloudMonitor、华为云CES）实时获取指标（CPU利用率、内存使用率、请求延迟、队列堆积量等）。

02技术架构与关键组件（一）弹性伸缩三层架构

数据类型：

基础指标：实例级指标（如CPU利用率>80%）；

业务指标：自定义指标（如电商平台订单处理延迟>500ms）。

02技术架构与关键组件（一）弹性伸缩三层架构

2.决策层

伸缩策略：

动态策略：基于实时指标触发，如“当CPU利用率连续15分钟>70%时，增加1台实例”；

定时策略：按预设时间自动调整，如“每周一9:00扩容至50台实例”；

02技术架构与关键组件（一）弹性伸缩三层架构

预测策略：通过机器学习预测业务负载（如AWSPredictiveScaling），提前调整资源。

决策引擎：根据策略和历史数据生成操作指令（如“启动实例”“终止实例”）。

02技术架构与关键组件（一）弹性伸缩三层架构

3.执行层

资源池管理：

实例池：维护可用实例模板（如镜像、规格、网络配置）；