作(do)爲(for)雲計算平台與雲計算服務提供商，阿裏雲開發完全自主知識産權的(of)雲計算操作(do)系統—飛天操作(do)系統，提供基于(At)雲計算平台的(of)服務，飛天雲計算平台單集群規模達到(arrive)5000台，擁有超過10萬核計算的(of)能力、100PB存儲空間，可處理15萬并發任務數，承載億級别文件數目。阿裏雲用(use)不(No)到(arrive)7分鍾(377秒)就完成了(Got it)100TB的(of)數據排序，打破了(Got it)Apache Spark的(of)紀錄23.4分鍾：

阿裏雲擁有完善的(of)雲産品服務體系，提供一(one)站式IT需求解決方案：雲服務器ECS、負載均衡SLB、關系型數據庫服務RDS、分布式關系數據庫服務DRDS、企業分布式服務框架EDAS、開放存儲服務OSS、開放結構化數據服務OTS、緩存服務KVStore、内容分發網絡CDN、開放歸檔服務OAS、大(big)數據計算服務ODPS、采雲間DPC、分析數據庫服務ADS、雲盾CS、雲監控CM、雲引擎ACE、簡單日志服務SLS、性能測試服務PTS、開放搜索服務OpenSearch、分布式消息服務ONS等。

   雲計算平台在(exist)23個(indivual)方面，有其獨到(arrive)的(of)優勢和(and)特點：

自主可控：阿裏雲平台基于(At)完全自主研發的(of)飛天分布式計算體系。飛天框架吸收了(Got it)國(country)内外主流的(of)商業和(and)開源分布式計算框架的(of)思想，采用(use)C++開發，一(one)支上(superior)千人(people)的(of)技術隊伍持續改進升級雲平台，可以(by)快速面對雲計算和(and)大(big)數據業務實踐中碰到(arrive)的(of)各種問題，從核心到(arrive)應用(use)都可以(by)很好的(of)解決。

建設模式：軟件/硬件/運維三位一(one)體，以(by)雲服務的(of)方式交付、并提供最終用(use)戶（業務方或者獨立軟件開發商ISV），保證整體雲平台的(of)服務能力，提供完整的(of)雲産品業務鏈，重點關注SLA。

服務模式：雲平台主要(want)以(by)服務的(of)方式提供各種産品。服務類型豐富，包括雲服務器ECS、雲數據庫RDS、雲對象存儲OSS、雲緩存OCS、雲日志OLS、雲隊列服務OMS、負載均衡服務SLB、多區域災備OGN、雲磁盤、雲歸檔OAS、開放大(big)數據處理ODPS、超大(big)規模表服務OTS等，可以(by)滿足各種雲計算業務的(of)需求。

成熟度：商用(use)5年，服務上(superior)百萬客戶，阿裏雲計算平台很好的(of)支持了(Got it)複雜的(of)業務場景，其成熟度遠超過了(Got it)開源産品。該平台還支持了(Got it)阿裏巴巴業務，經曆了(Got it)多次雙十一(one)的(of)考驗，被實踐證明是(yes)真正可以(by)适應各種業務場景的(of)雲平台。

可靠性：基于(At)廉價x86服務集群，通過大(big)規模冗餘的(of)手段來(Come)實現可靠性，沒有單點故障

可擴展性：阿裏雲已實現單集群5000台服務器并行作(do)業，并摸索出(out)大(big)規模雲平台統一(one)規劃、分期建設、平滑擴展的(of)最佳實踐經驗，技術架構具有良好的(of)可擴展性。

可遷移性：阿裏雲平台底層不(No)依賴于(At)任何專有硬件，均采用(use)市場上(superior)普遍可互相替代的(of)設備（多供應商的(of)刀片服務器、磁盤、交換機等），性能價格比高，保證用(use)戶業務的(of)可遷移性。

安全性：阿裏雲平台是(yes)完全自主研發，從飛天核心到(arrive)各個(indivual)雲産品，從産品開發到(arrive)服務運營，全平台建設都充分考慮安全需求。在(exist)物理層、網絡層、雲平台層、系統層、應用(use)層都設計了(Got it)安全設施來(Come)保障雲平台。在(exist)認證上(superior)全球首家獲得雲安全國(country)際認證金牌（CSA STAR Certification）的(of)雲服務供應商；全球首家獲得ISO27001信息安全管理體系國(country)際認證的(of)雲安全服務供應商；全國(country)首個(indivual)通過公安部等級保護測評（DJCP）的(of)雲計算系統。

可管理性：提供多層面的(of)資源、雲服務的(of)管理設施。面向運營管理者和(and)面向用(use)戶都提供控制面闆和(and)API幫助使用(use)。

跨機房作(do)業：出(out)于(At)自身業務的(of)需要(want)，阿裏生(born)産集群已實現跨機房作(do)業，兩地(land)三中心的(of)部署常态化，并定期模拟故障演練，總結出(out)行之有效的(of)跨域技術架構。

彈性計算：基于(At)XEN虛拟化技術，提供彈性計算服務。虛機鏡像文件采用(use)三副本分布式存儲，充分保障數據安全。支持快照制作(do)、快照回滾、自定義鏡像、故障遷移、安全組隔離、動态升級等功能。

負載均衡：采用(use)服務器集群和(and)軟件負載均衡技術實現，成本低可擴展性好。以(by)雲服務的(of)方式提供給應用(use)，可以(by)自動智能的(of)使用(use)，應用(use)對負載均衡是(yes)使用(use)不(No)需要(want)運維人(people)員介入，高效快捷。

對象存儲：可擴展性好，最大(big)可以(by)支持單集群40PB的(of)規模。成本低廉，可維護性好。通過3副本冗餘機制提供高達10個(indivual)9的(of)可靠性。可以(by)使用(use)兼容的(of)多種供應商産品，易于(At)維護

雲數據庫：阿裏雲RDS兼容MySQL與SQL Server兩種關系型數據庫，采用(use)主從熱備的(of)集群架構方式，如果主機遭遇宕機，備機30秒内自動完成切換。RDS數據通道采用(use)标準的(of)三層架構，每層都做到(arrive)機房和(and)部件冗餘，無狀态設計；中間層提供了(Got it)安全防護、流量調度和(and)橋接的(of)功能，管理通道以(by)元數據庫爲(for)中心，消息驅動，各組件異步通信，支持熱升級。RDS提供慢SQL統計、SQL運行報告以(by)及相應的(of)優化建議。

NOSQL：阿裏雲RDS兼容MySQL與SQL Server兩種關系型數據庫，采用(use)主從熱備的(of)集群架構方式，如果主機遭遇宕機，備機30秒内自動完成切換。RDS數據通道采用(use)标準的(of)三層架構，每層都做到(arrive)機房和(and)部件冗餘，無狀态設計；中間層提供了(Got it)安全防護、流量調度和(and)橋接的(of)功能，管理通道以(by)元數據庫爲(for)中心，消息驅動，各組件異步通信，支持熱升級。RDS提供慢SQL統計、SQL運行報告以(by)及相應的(of)優化建議。

實時(hour)計算：阿裏雲ADS主要(want)面向傳統架構中OLAP數據訪問場景，實現RT OLAP的(of)效果，面向高并發、大(big)數據、低延時(hour)的(of)業務場景。ADS可針對海量數據進行任意維度的(of)密集計算與檢索，目前在(exist)阿裏巴巴集團大(big)數據領域中得到(arrive)了(Got it)廣泛應用(use)。

大(big)數據挖掘：阿裏雲ODPS提供PB級的(of)海量數據處理能力，支持可擴展的(of)多種數據處理編程模型，包括（SQL、MapReduce）；支持RESTful API。
ODPS于(At)2010年内部上(superior)線運營，支持了(Got it)淘寶、支付寶、阿裏金融等多項集團内部業務。日均處理3000萬個(indivual)作(do)業請求，20萬個(indivual)計算任務；日均讀3PB，寫1PB數據；日均上(superior)傳450TB，下載50TB數據。

虛拟私有域：阿裏雲平台提供虛拟私有域（Virtual Private Cloud），各業務部門可基于(At)阿裏雲部署一(one)個(indivual)隔離的(of)私有網絡。在(exist)VPC内，用(use)戶可定義一(one)個(indivual)非常類似傳統網絡的(of)虛拟網絡拓撲，且對該虛拟網絡環境擁有完全的(of)控制權，包括定義IP地(land)址範圍等。

數據私密性：阿裏雲平台完全爲(for)多租戶環境設計，充分保障數據私密性。各用(use)戶之間采用(use)安全組進行防護，通過一(one)系列數據鏈路層、網絡層訪問控制技術實現對不(No)同用(use)戶資源的(of)隔離。組内資源默認互通，組間資源默認隔離；防 IP/MAC 僞造和(and) ARP 欺騙。

權限審計：阿裏雲所有業務系統的(of)訪問日志和(and)權限審批記錄均采用(use)碎片化分布式離散存儲技術進行長期保存，以(by)供審計人(people)員根據需求進行審計。阿裏雲運維工程師對運維生(born)産環境的(of)訪問則需經過集中的(of)組和(and)角色管理系統來(Come)定義和(and)控制其訪問生(born)産服務的(of)權限, 每個(indivual)運維工程師都有自己的(of)唯一(one)身份（EmployeeID），經過數字證書和(and)動态令牌雙因素認證後通過SSH連接到(arrive)安全代理後進行操作(do)，所有登陸、操作(do)過程均被實時(hour)審計。

自助門戶：阿裏雲提供自服務門戶，各業務部門可以(by)自助通過運營管理控制台，自助完成用(use)戶注冊、資源開通、資源管理等功能。

自動化運維：阿裏雲具備完整的(of)自動化運維體系，爲(for)雲計算的(of)高效穩定運維打下堅實基礎。具體參見《運維工具列表》。

故障響應：阿裏雲爲(for)用(use)戶提供7×24小時(hour)的(of)運行維護，并以(by)在(exist)線工單和(and)電話報障等方式提供技術支持，具備完善的(of)故障監控、自動告警、快速定位、快速恢複等一(one)系列故障應急響應機制。默認故障響應時(hour)間不(No)超過30分鍾。

Multi-Factor Authentication (MFA) 是(yes)一(one)種簡單有效的(of)最佳安全實踐方法，它能夠在(exist)用(use)戶名和(and)密碼之外再額外增加一(one)層安全保護。啓用(use) MFA 後，用(use)戶登錄阿裏雲網站時(hour)，系統将要(want)求輸入用(use)戶名和(and)密碼（第一(one)安全要(want)素），然後要(want)求輸入來(Come)自其 MFA 設備的(of)動态驗證碼（第二安全要(want)素），雙因素的(of)安全認證将爲(for)您的(of)賬戶提供更高的(of)安全保護。MFA 設備可以(by)基于(At)硬件也可以(by)基于(At)軟件，目前阿裏雲官網支持基于(At)軟件的(of)虛拟 MFA。

SSL證書服務（Alibaba Cloud SSL Certificates Service）由阿裏雲聯合多家國(country)内外數字證書管理和(and)頒發的(of)權威機構、在(exist)阿裏雲平台上(superior)直接提供的(of)服務器數字證書。您可以(by)在(exist)阿裏雲平台上(superior)直接購買、或者免費獲取所需類型的(of)數字證書，并一(one)鍵部署在(exist)阿裏雲産品中，以(by)最小的(of)成本将您的(of)服務從HTTP轉換成HTTPS，實現網站的(of)身份驗證和(and)數據加密傳輸。