阿里云ACE考试提纲汇总

0. 考试大纲

  • 云服务器ECS
  • 负载均衡SLB
  • 弹性伸缩(Auto Scaling)
  • 内容分发网络CDN
  • 专有网络VPC
  • 阿里云大数据相关产品
  • 弹性可扩展的系统架构的设计与部署
  • 阿里云存储技术
  • 阿里云中间件网技术
  • 分布式系统架构
  • 关系与非关系数据库
  • 信息和应用安全概念

1. 云服务器ECS/计算服务

1.0. 云服务器ECS

1.1. 弹性容器实例 ECI/ACS

1.2. 容器服务 ACK

  阿里云容器服务Kubernetes版ACK(Alibaba Cloud Container Service for Kubernetes)是全球首批通过Kubernetes一致性认证的服务平台,提供高性能的容器应用管理服务,支持企业级Kubernetes容器化应用的生命周期管理,让您轻松高效地在云端运行Kubernetes容器化应用。

  ASK集群是阿里云推出的无服务器Kubernetes容器服务。您无需购买节点即可直接部署容器应用,无需对集群进行节点维护和容量规划,并且根据应用配置的CPU和内存资源量进行按需付费。ASK集群提供完善的Kubernetes兼容能力,同时降低了Kubernetes使用门槛,让您更专注于应用程序,而不是管理底层基础设施。
  ASK集群中的Pod基于阿里云弹性容器实例ECI运行在安全隔离的容器运行环境中。每个Pod容器实例底层通过轻量级虚拟化安全沙箱技术完全强隔离,容器实例间互不影响。

1.3. API网关

1.4. 函数计算(类似AWS Lambda)

1.5. 阿里云实时计算Flink/Blink(类似AWS Kinesis)

  阿里云实时计算是基于Apache Flink构建的一站式、高性能实时大数据处理平台,广泛适用于流式数据处理、离线数据处理等场。

2. 负载均衡SLB

3. 弹性伸缩ESS(Auto Scaling)

4. 内容分发网络CDN

  将源站内容分发至最接近用户的节点,使用户可就近取得所需内容,提高用户访问的响应速度和成功率。

5. 虚拟专有网络VPC

  VPN网关和高速通道可实现同账号和不同账号之间的VPC互通。

5.0. 虚拟专有网关 VPN Gateway

5.1. 高速通道

5.2. 云企业网 CEN

5.3. 共享带宽

5.4. 共享流量

5.5. NAT网关

  NAT网关(NAT Gateway)是一款企业级的公网网关,提供NAT代理(SNAT和DNAT)、高达10Gbps级别转发能力以及跨可用区的容灾能力。

6. 阿里云大数据相关产品

  数据运营分析一般包含三个阶段:数据采集,数据归档,数据分析;

6.0. E-MapReduce

  阿里云 E-MapReduce (EMR) 是构建在阿里云云服务器 ECS 上的开源 Hadoop、Spark、HBase、Hive、Flink 生态大数据 PaaS 产品。提供用户在云上使用开源技术建设数据仓库、离线批处理、在线流式处理、即时查询、机器学习等场景下的大数据解决方案。

6.1. MaxCompute

  MaxCompute(原ODPS)是一项大数据计算服务,它能提供快速、完全托管的PB级数据仓库解决方案,使您可以经济并高效的分析处理海量数据。

6.2. DataWorks

  DataWorks是一个提供了大数据OS能力、并以all in one box的方式提供专业高效、安全可靠的一站式大数据智能云研发平台。同时能满足用户对数据治理、质量管理需求,赋予用户对外提供数据服务的能力。

7. 弹性可扩展的系统架构的设计与部署

7.0. DNS云解析

7.1. 云效

  云效持续交付平台(脚本或容器),提供以应用为核心的持续交付解决方案。使用应用串接起研发生命周期中的各个环节:构建管理,环境管理,部署管理。借助模板化的能力,帮助您快速构建发布应用。通过流水线规范化团队交付流程,提高研发与发布的质量。除此之外云效集成了阿里云持续交付相关的平台和工具,帮助您更好的实现端到端的持续交付。

7.2. 云监控

7.3. 高并发架构设计理念

8. 阿里云存储技术

8.0. 弹性块存储/云盘

  • 块存储、对象存储OSS和文件存储NAS区别
      块存储为云服务器ECS提供的块设备,可用于绝大部分通用业务场景下的数据存储。对象存储OSS适合存储互联网上产生的图片、短视频、音频等海量非结构化数据。文件存储NAS类似于对象存储OSS,适合存储非结构化的海量数据,通过标准的文件访问协议访问这些数据,适合企业部门间文件共享、广电非线编、高性能计算、容器服务等业务场景。
  • 云盘三副本技术

8.1. 对象存储服务OSS

  • OSS产品优势,服务可用性不低于99.995%,数据设计持久性不低于99.9999999999%,内地支持带宽最大10G,其他区域支持带宽最大5G。
  • 防盗链
  • URL鉴权
  • DAS/NAS/SAN等网络存储区别
  • SAN和NAS、ISCSI存储有什么区别

    NAS支持CIFS/NFS,IP SAN支持iSCSI;
    HDFS(hadoop的文件系统)主要解决并行计算中分布式存储数据的问题。其单个数据文件通常很大,采用了分块(切分)存储的方式;
    FastDFS主要用于大中网站,为文件上传和下载提供在线服务。所以在负载均衡、动态扩容等方面都支持得比较好,FastDFS不会对文件进行分快(切分)存储。

8.2. 归档存储服务OAS

8.3. 云存储网关CSG

  云存储网关以阿里云OSS为后端存储,为企业应用提供行业标准的文件存储和块存储服务。云存储网关可以部署在客户数据中心或阿里云上,帮助客户简化存储管理,实现企业应用和阿里云存储服务的无缝对接。

8.4. 混合云存储阵列

  集成了阿里云云存储网关的企业级统一存储阵列,可以像使用本地存储一样使用和管理本地和云端的各种存储资源(块、文件和对象),本地存储通过云缓存、云同步、云分层、云备份等方式无缝连通云存储。混合云存储阵列和云存储服务相结合提供了一种经济高效,易于管理的混合云存储解决方案。

8.5. 阿里云日志服务(SLS)

9. 阿里云中间件网技术

9.0. 阿里云消息服务MNS(Message Notification Service)

  阿里云消息服务MNS(Message Notification Service)是一种高效、可靠、安全、便捷、可弹性扩展的分布式消息服务。消息服务MNS能够帮助应用开发者在应用的分布式组件上自由的传递数据,构建松耦合系统。

9.1. 消息队列 RocketMQ 版

10. 分布式系统架构

  分布式系统需要解决的问题包括分布式事务、服务治理、短路策略、限流不降级、系统交互的协议以及接口。
第一代企业级服务框架是烟囱式架构,即传统的IOE架构(IBM小型机/Oracle数据库/EMC存储设备);
第二代是传统“中心化”ESB系统架构(EnterpriseServiceBus);
第三代是企业级分布式应用服务EDAS(EnterpriseDistributedApplicationService),它是以阿里中间件团队以多款组件产品作为核心集成,所组件的企业云计算解决方案;其中包括分布式应用核心框架,分布式数据化运营,大型应用全生命周期管理等,以应用为中心,集成到企业级分布式应用服务器上,帮助企业级客户轻松构建并托管分布式应用服务体系;

10.0. Zstack专有云集成服务

  Zstack是一家开源云计算IaaS服务提供商,通过提供APIs来管理包括计算、存储和网络在内的数据中心的各种资源,使用户在虚拟化的基础上先使用上轻量级的IaaS,再根据业务的需求逐步升级到完整的IaaS,帮助企业用户逐步部署云端。
  ZStack for Alibaba Cloud类同OpenStack,适用于中小型客户。集群规模不做限制,适合金融机构进行快速虚拟化云平台搭建。采用ZStack for Alibaba Cloud专有云时,建议使用下图示意的架构,部署使用金融云产品,包括:主机虚拟化VM、网络、存储。

10.1. 飞天专有云敏捷版(基于DockerEE)

  集中管理云上云下的容器资源,根据不同版本类型docker,拥有不同功能,可参考容器服务ACK。

10.2. 企业级分布式应用服务 EDAS---无服务应用引擎

EDAS提供持久化数据配置推送的组件时Diamond-Server;EDAS提供HSF服务数据推送订阅的组件时ConfigServer;

  • 分布式服务框架HSF
    企业级互联网架构中的“去中心化”概念是以服务调用为依据;
    优势:1.高性能分布式计算集群框架;2.系统线性无限扩展,海量并发;3.任意节点链路故障高可靠性;4.能力开放可运营;

  • 限流降级-打造平台稳定性

11. 关系与非关系数据库

11.0. 关系型数据库服务RDS

11.1. RDS MySQL

11.2. 云原生分布式数据库PolarDB-X**/DRDS

11.3. MangoDB

11.4. 数据仓库TableStore/OTS

表格存储tablestore和HBASE都是更适合物联网应用的数据库,且表格存储更适用于时空数据和时许数据的存储,更适用于解决地理位置信息这样的需求,而且表格存储的可扩展性确实能够提供海量的存储空间。

12. 信息和应用安全概念

  客户端->CDN->DDoS高防IP->WAF->SLB->源站;
这并非最佳解决方案,高防和CDN不建议同时接入。该场景可以采用安全加速SCDN+WAF来实现。

12.0. 访问控制RAM

12.1. Web应用防火墙/WAF

对网站或者APP的业务流量进行恶意特征识别及防护,将正常、安全的流量回源到服务器。避免网站服务器被恶意入侵,保障业务的核心数据安全,解决因恶意攻击导致的服务器性能异常问题。

12.2. 云防火墙

  • 安全组是ECS提供的用于设置ECS实例间访问控制的虚拟主机防火墙,是一种分布式的防火墙。

  • 云防火墙是互联网边界防火墙、VPC边界防火墙、主机边界防火墙的统称,为您提供互联网、虚拟网络、主机三种边界防护。

  • 云防火墙和安全组差别

12.3. DDos

12.4. 风险识别-数据风控

12.5. 云安全中心/安骑士

云安全中心高级版(服务器安全护卫),增加安全评分,安全报告,云安全最佳实践等功能。 支持查杀病毒木马,勒索软件,挖矿病毒,实时监控进程可疑行为,网站后门,主机异常事件,敏感文件篡改,异常网络连接,异常账号,应用入侵事件

12.6. 游戏盾

精准定位黑客并完成风险隔离,彻底解决APP类业务的DDoS/CC攻击问题

12.7. 漏洞扫描

以企业IT资产为核心,提供全面、快速、精准的漏洞扫描及风险监测服务,帮助企业持续地发现暴露在互联网边界上的常见安全风险

13. 架构迁移/混合云搭建

13.0. 数据传输服务DTS

  数据传输服务(Data Transmission Service) DTS支持关系型数据库、NoSQL、大数据(OLAP)等数据源间的数据传输。 它是一种集数据迁移、数据订阅及数据实时同步于一体的数据传输服务。数据传输致力于在公共云、混合云场景下,解决远距离、毫秒级异步数据传输难题。 它底层的数据流基础设施为阿里双11异地多活基础架构, 为数千下游应用提供实时数据流,已在线上稳定运行6年之久。 您可以使用数据传输轻松构建安全、可扩展、高可用的数据架构。

13.1. 闪电立方

  闪电立方(Lightning Cube)能够为用户提供安全、高效、便捷的存储数据传输服务。支持将对象存储、文件存储从不同设备、不同云服务商迁移和同步到阿里云。它提供在线迁移和离线迁移(闪电立方)两种迁移方式,致力于解决大规模数据传输效率、安全问题等难题。

  • 在线迁移
    适应场景:通过公网或专线带宽将您在其他云服务商或本地机房上的数据轻松迁移至阿里云对象存储(OSS)或阿里云文件存储(NAS)
    迁移数据源:支持对象存储、文件存储NAS

  • 离线迁移-闪电立方
    适应场景:本地机房带宽较小或无公网,可通过定制化的迁移设备(闪电立方),实现TB到PB级别的本地数据迁移上云
    迁移数据源:支持本地文件系统 NFS、NAS、CIFS、FastDFS、HDFS等数据源,不包含iSCSI。

  • 离线迁移服务主要类型

  • 离线数据迁移常见问题

13.2. 服务器迁移中心SMC

13.3. 混合云备份服务

14. 物联网

14.0. 物联网平台

  阿里云物联网平台(MQTT)为设备提供安全可靠的连接通信能力,向下连接海量设备,支撑设备数据采集上云;向上提供云端API,服务端通过调用云端API将指令下发至设备端,实现远程控制。
  物联网平台也提供了其他增值能力,如设备管理、规则引擎等,为各类IoT场景和行业开发者赋能。

15. 视频云

16. 云通信

16.0. 短信服务

16.1. 阿里云客服CSS

  云客服依托大数据平台,凭借数据挖掘,搜索,语音转文本,自然语音处理,机器学习等前沿技术,打造一套完整的智能服务体系。蚂蚁智能客服团队提供技术支持和整体解决方案,历经数年双11高峰考验。企业应用-》智能客服

16.2. 云AP

  阿里云云AP是基于云的新一代具有颠覆性意义的无线网络体系产品。产品面涵盖了企业级 WiFi 管理等内容。

发表评论

邮箱地址不会被公开。 必填项已用*标注