作爲雲計算平台與雲計算服務提供商(shāng)，阿裏雲開(kāi)發完全自主知(zhī)識産權的雲計算操作系統—飛天操作系統，提供基于雲計算平台的服務，飛天雲計算平台單集群規模達到5000台，擁有超過10萬核計算的能力、100PB存儲空間，可處理15萬并發任務數，承載億級别文件數目。阿裏雲用不到7分(fēn)鍾(377秒)就完成了100TB的數據排序，打破了Apache Spark的紀錄23.4分(fēn)鍾：

阿裏雲擁有完善的雲産品服務體(tǐ)系，提供一(yī)站式IT需求解決方案：雲服務器ECS、負載均衡SLB、關系型數據庫服務RDS、分(fēn)布式關系數據庫服務DRDS、企業分(fēn)布式服務框架EDAS、開(kāi)放(fàng)存儲服務OSS、開(kāi)放(fàng)結構化數據服務OTS、緩存服務KVStore、内容分(fēn)發網絡CDN、開(kāi)放(fàng)歸檔服務OAS、大(dà)數據計算服務ODPS、采雲間DPC、分(fēn)析數據庫服務ADS、雲盾CS、雲監控CM、雲引擎ACE、簡單日志(zhì)服務SLS、性能測試服務PTS、開(kāi)放(fàng)搜索服務OpenSearch、分(fēn)布式消息服務ONS等。

   雲計算平台在23個方面，有其獨到的優勢和特點：

自主可控：阿裏雲平台基于完全自主研發的飛天分(fēn)布式計算體(tǐ)系。飛天框架吸收了國内外(wài)主流的商(shāng)業和開(kāi)源分(fēn)布式計算框架的思想，采用C++開(kāi)發，一(yī)支上千人的技術隊伍持續改進升級雲平台，可以快速面對雲計算和大(dà)數據業務實踐中(zhōng)碰到的各種問題，從核心到應用都可以很好的解決。

建設模式：軟件/硬件/運維三位一(yī)體(tǐ)，以雲服務的方式交付、并提供最終用戶（業務方或者獨立軟件開(kāi)發商(shāng)ISV），保證整體(tǐ)雲平台的服務能力，提供完整的雲産品業務鏈，重點關注SLA。

服務模式：雲平台主要以服務的方式提供各種産品。服務類型豐富，包括雲服務器ECS、雲數據庫RDS、雲對象存儲OSS、雲緩存OCS、雲日志(zhì)OLS、雲隊列服務OMS、負載均衡服務SLB、多區域災備OGN、雲磁盤、雲歸檔OAS、開(kāi)放(fàng)大(dà)數據處理ODPS、超大(dà)規模表服務OTS等，可以滿足各種雲計算業務的需求。

成熟度：商(shāng)用5年，服務上百萬客戶，阿裏雲計算平台很好的支持了複雜(zá)的業務場景，其成熟度遠超過了開(kāi)源産品。該平台還支持了阿裏巴巴業務，經曆了多次雙十一(yī)的考驗，被實踐證明是真正可以适應各種業務場景的雲平台。

可靠性：基于廉價x86服務集群，通過大(dà)規模冗餘的手段來實現可靠性，沒有單點故障

可擴展性：阿裏雲已實現單集群5000台服務器并行作業，并摸索出大(dà)規模雲平台統一(yī)規劃、分(fēn)期建設、平滑擴展的最佳實踐經驗，技術架構具有良好的可擴展性。

可遷移性：阿裏雲平台底層不依賴于任何專有硬件，均采用市場上普遍可互相替代的設備（多供應商(shāng)的刀片服務器、磁盤、交換機等），性能價格比高，保證用戶業務的可遷移性。

安全性：阿裏雲平台是完全自主研發，從飛天核心到各個雲産品，從産品開(kāi)發到服務運營，全平台建設都充分(fēn)考慮安全需求。在物(wù)理層、網絡層、雲平台層、系統層、應用層都設計了安全設施來保障雲平台。在認證上全球首家獲得雲安全國際認證金牌（CSA STAR Certification）的雲服務供應商(shāng)；全球首家獲得ISO27001信息安全管理體(tǐ)系國際認證的雲安全服務供應商(shāng)；全國首個通過公安部等級保護測評（DJCP）的雲計算系統。

可管理性：提供多層面的資(zī)源、雲服務的管理設施。面向運營管理者和面向用戶都提供控制面闆和API幫助使用。

跨機房作業：出于自身業務的需要，阿裏生(shēng)産集群已實現跨機房作業，兩地三中(zhōng)心的部署常态化，并定期模拟故障演練，總結出行之有效的跨域技術架構。

彈性計算：基于XEN虛拟化技術，提供彈性計算服務。虛機鏡像文件采用三副本分(fēn)布式存儲，充分(fēn)保障數據安全。支持快照制作、快照回滾、自定義鏡像、故障遷移、安全組隔離(lí)、動态升級等功能。

負載均衡：采用服務器集群和軟件負載均衡技術實現，成本低可擴展性好。以雲服務的方式提供給應用，可以自動智能的使用，應用對負載均衡是使用不需要運維人員(yuán)介入，高效快捷。

對象存儲：可擴展性好，最大(dà)可以支持單集群40PB的規模。成本低廉，可維護性好。通過3副本冗餘機制提供高達10個9的可靠性。可以使用兼容的多種供應商(shāng)産品，易于維護

雲數據庫：阿裏雲RDS兼容MySQL與SQL Server兩種關系型數據庫，采用主從熱備的集群架構方式，如果主機遭遇宕機，備機30秒内自動完成切換。RDS數據通道采用标準的三層架構，每層都做到機房和部件冗餘，無狀态設計；中(zhōng)間層提供了安全防護、流量調度和橋接的功能，管理通道以元數據庫爲中(zhōng)心，消息驅動，各組件異步通信，支持熱升級。RDS提供慢(màn)SQL統計、SQL運行報告以及相應的優化建議。

NOSQL：阿裏雲RDS兼容MySQL與SQL Server兩種關系型數據庫，采用主從熱備的集群架構方式，如果主機遭遇宕機，備機30秒内自動完成切換。RDS數據通道采用标準的三層架構，每層都做到機房和部件冗餘，無狀态設計；中(zhōng)間層提供了安全防護、流量調度和橋接的功能，管理通道以元數據庫爲中(zhōng)心，消息驅動，各組件異步通信，支持熱升級。RDS提供慢(màn)SQL統計、SQL運行報告以及相應的優化建議。

實時計算：阿裏雲ADS主要面向傳統架構中(zhōng)OLAP數據訪問場景，實現RT OLAP的效果，面向高并發、大(dà)數據、低延時的業務場景。ADS可針對海量數據進行任意維度的密集計算與檢索，目前在阿裏巴巴集團大(dà)數據領域中(zhōng)得到了廣泛應用。

大(dà)數據挖掘：阿裏雲ODPS提供PB級的海量數據處理能力，支持可擴展的多種數據處理編程模型，包括（SQL、MapReduce）；支持RESTful API。
ODPS于2010年内部上線運營，支持了淘寶、支付寶、阿裏金融等多項集團内部業務。日均處理3000萬個作業請求，20萬個計算任務；日均讀3PB，寫1PB數據；日均上傳450TB，下(xià)載50TB數據。

虛拟私有域：阿裏雲平台提供虛拟私有域（Virtual Private Cloud），各業務部門可基于阿裏雲部署一(yī)個隔離(lí)的私有網絡。在VPC内，用戶可定義一(yī)個非常類似傳統網絡的虛拟網絡拓撲，且對該虛拟網絡環境擁有完全的控制權，包括定義IP地址範圍等。

數據私密性：阿裏雲平台完全爲多租戶環境設計，充分(fēn)保障數據私密性。各用戶之間采用安全組進行防護，通過一(yī)系列數據鏈路層、網絡層訪問控制技術實現對不同用戶資(zī)源的隔離(lí)。組内資(zī)源默認互通，組間資(zī)源默認隔離(lí)；防 IP/MAC 僞造和 ARP 欺騙。

權限審計：阿裏雲所有業務系統的訪問日志(zhì)和權限審批記錄均采用碎片化分(fēn)布式離(lí)散存儲技術進行長期保存，以供審計人員(yuán)根據需求進行審計。阿裏雲運維工(gōng)程師對運維生(shēng)産環境的訪問則需經過集中(zhōng)的組和角色管理系統來定義和控制其訪問生(shēng)産服務的權限, 每個運維工(gōng)程師都有自己的唯一(yī)身份（EmployeeID），經過數字證書(shū)和動态令牌雙因素認證後通過SSH連接到安全代理後進行操作，所有登陸、操作過程均被實時審計。

自助門戶：阿裏雲提供自服務門戶，各業務部門可以自助通過運營管理控制台，自助完成用戶注冊、資(zī)源開(kāi)通、資(zī)源管理等功能。

自動化運維：阿裏雲具備完整的自動化運維體(tǐ)系，爲雲計算的高效穩定運維打下(xià)堅實基礎。具體(tǐ)參見《運維工(gōng)具列表》。

故障響應：阿裏雲爲用戶提供7×24小(xiǎo)時的運行維護，并以在線工(gōng)單和電話(huà)報障等方式提供技術支持，具備完善的故障監控、自動告警、快速定位、快速恢複等一(yī)系列故障應急響應機制。默認故障響應時間不超過30分(fēn)鍾。

Multi-Factor Authentication (MFA) 是一(yī)種簡單有效的最佳安全實踐方法，它能夠在用戶名和密碼之外(wài)再額外(wài)增加一(yī)層安全保護。啓用 MFA 後，用戶登錄阿裏雲網站時，系統将要求輸入用戶名和密碼（第一(yī)安全要素），然後要求輸入來自其 MFA 設備的動态驗證碼（第二安全要素），雙因素的安全認證将爲您的賬戶提供更高的安全保護。MFA 設備可以基于硬件也可以基于軟件，目前阿裏雲官網支持基于軟件的虛拟 MFA。

SSL證書(shū)服務（Alibaba Cloud SSL Certificates Service）由阿裏雲聯合多家國内外(wài)數字證書(shū)管理和頒發的權威機構、在阿裏雲平台上直接提供的服務器數字證書(shū)。您可以在阿裏雲平台上直接購買、或者免費(fèi)獲取所需類型的數字證書(shū)，并一(yī)鍵部署在阿裏雲産品中(zhōng)，以最小(xiǎo)的成本将您的服務從HTTP轉換成HTTPS，實現網站的身份驗證和數據加密傳輸。