服务可以为阿里云ECS服务器安装操作系统和数据备份。服务是云服务器某一个时间点时数据状态的备份文件,用于备份数据、制作自定义镜像、应用容灾等。阿里云镜像和快照都可以用来备份服务器数据,也有一定交集。不管新手、小白还是老手都容易把这两个概念混淆,今天老魏就来详细解释下。
阿里云ECS镜像提供了创建ECS服务器所需的信息。老魏打个比方就和我们使用windows安装文件去安装操作系统的过程相似。当我们在时,要先选择镜像,由镜像文件安装操作系统。
根据来源不同,阿里云镜像分为公共镜像、自定义镜像、共享镜像和镜像市场镜像。
- 公共镜像:阿里云官方提供的正版授权的系统镜像,安全度高且稳定。阿里云提供的公共镜像包含了主流Windows Server系统镜像和Linux系统镜像。更多详情请见;
- 自定义镜像:使用云服务器或快照创建的镜像,或者用户从本地导入的自定义镜像。这里就是和快照有交集的地方。更多详情请见。自定义镜像适用很多场景,比如需要多台相同生产环境的服务器操作系统预装,跨地域节点容灾,作为冗余后端使用快照批量部署。应用在新旧服务器上面搬家等;
- 共享镜像:其他阿里云账号共享给你的镜像。更多详情请见;
- 镜像市场镜像:镜像市场的镜像根据供应商不同,包括由阿里云官方账号提供的镜像,和由第三方服务商通过阿里云·云市场授权提供的镜像。镜像市场的镜像包括操作系统和预装软件等,有严格测试来保证镜像内容的安全性。不过在老魏实际使用中发现重复镜像很多,比如宝塔面板就有多个不同商家提供,新旧版本也很多,建议选择宝塔官方提供的版本,更多详情请见;
多数用于创建云服务器后初装操作系统,或者网站搬家时快速迁移。
快照是对阿里云ECS服务器某个时间点数据状态的备份服务,用于备份数据,应用容灾、制作自定义镜像。老魏理解的阿里云快照相当于我们给电脑做的ghost备份,把刚安装完操作系统时的状态(或者你认为最好的状态)备份一下,以后系统崩溃了就可以快速恢复,不影响使用。
阿里云快照和ghost备份包一样,快照可以保存多个,方便以后按时间点恢复备份文件。云盘第一份快照是实际使用的全部数据快照,但不备份空数据块,后续创建的快照都是只存储变化的数据块的增量快照。
- 容灾备份:定期或临时(每天、每周、每月、安装系统程序前、扩容)备份数据,为了保证系统在线率,为云盘创建快照,实现同城容灾和异地容灾;
- 环境复制:应用搬家时创建自定义镜像,存储快照更换数据盘。再使用自定义镜像在新服务器上创建ECS实例,实现快速环境复制;
- 提高容错率:包括但不限于以上操作出现失误时,能及时回滚数据,降低操作风险,实现应用版本回退,保障应用服务稳定在线;
- 快照从一个地域复制到另一个地域,另一个地域将创建一个快照副本;
阿里云镜像和阿里云快照区别
- 镜像可直接创建ECS服务器,快照不可以;
- 镜像可通过复制镜像跨地域恢复云服务器数据,快照不可以跨地域;
- 快照可以是ECS服务器系统盘或数据盘的数据备份,而镜像是ECS服务器系统盘的数据;
- 快照适用于备份云盘数据,镜像适用于创建一台或多台新的ECS服务器(比如上面提到的用自定义镜像批量初装服务器系统);
老魏列举阿里云快照和自定义镜像的应用场景,进一步解释二者的不同之处。
- 定期数据备份,按照设定的周期,每日、每周或每月自动执行快照策略对数据进行备份;
- 临时数据备份比如系统更新、应用发布等系统临时变更,提前手工创建快照对系统进行备份;
- 系统盘扩容前创建快照备份数据;
- 磁盘数据迁移,为磁盘创建快照,将磁盘作为另一块磁盘的基础数据;
- 备份短期内不会更改的系统,比如已经完成发布或更新的应用系统;
- 使用已经完成安装和配置的系统为模板,创建新的ECS实例,做批量部署应用;
- 系统及数据迁移,把经典网络的ECS服务器迁移到VPC网络中;
- 跨可用区和地域还原系统;
- 使用服务器创建自定义镜像时,ECS会为云服务器的每块云盘创建快照,即自定义镜像包含ECS服务器所有云盘的快照。具体步骤请见;
- 使用系统盘快照,也可以创建自定义镜像。具体步骤请见;
关于阿里云快照和阿里云镜像的含义、使用场景、区别,基本就是上面提到的这些。简单来说就是想折腾系统就用快照先备份;想搬家就用自定义镜像。如果想了解如何使用快照和自定义镜像给系统备份,可以去查看。
文章名称:《阿里云镜像和阿里云快照的含义及区别》
版权声明:本站资源仅供个人学习交流,禁止转载,不允许用于商业用途,否则法律问题自行承担。
图片版权归属各自创作者所有,图片水印出于防止被无耻之徒盗取劳动成果的目的。
主要介绍当前信息安全的现状和形势,如何利用云平台的优势降低风险,以及如何做好云上资产的安全管理等。
基础架构演进的趋势:大型机、PC机和小型机、互联网数据中心、云计算。
2.云计算的三种服务:
SAAS(软件即服务)(行业应用如CRM、OA、ERP等)
PAAS(平台即服务)(云扩展服务,中间件、安全、大数据等)
IAAS(基础设施即服务)(虚拟服务器、存储、网络等)
3.企业上云常见架构:
应用与数据分离:ECS——RDS(数据库)
应用集群部署:SLB(负载均衡)——ECS应用部署集群——RDS
动静资源分离:SLB——ECS应用部署集群——OSS(文件存储,图片音视频等非结构化) RDS
Part 2信息安全现状及形式
对于云上攻击,一下三点会以安全检测报告形式列出来:
Ddos攻击:大量请求造成拥塞
口令暴力破解:SSH、RDP协议为主,针对端口攻击。
Web应用攻击:SQL注入攻击为主,针对数据库。
(注:SSH secure shell安全外壳协议,建立在应用层基础上的安全协议;
SQL 结构化查询语言,数据库查询和程序设计语言。)
2014年1月21日,互联网DNS大劫难,DNS被劫持;
2014年4月,Heartbleed漏洞,涉及网银、门户网站,,可被用于窃取服务器敏感信息,实时抓取用户信息。