作为云计算平台与云计算服务提供商，阿里云开发完全自主知识产权的云计算操作系统—飞天操作系统，提供基于云计算平台的服务，飞天云计算平台单集群规模达到5000台，拥有超过10万核计算的能力、100PB存储空间，可处理15万并发任务数，承载亿级别文件数目。阿里云用不到7分钟(377秒)就完成了100TB的数据排序，打破了Apache Spark的纪录23.4分钟：

阿里云拥有完善的云产品服务体系，提供一站式IT需求解决方案：云服务器ECS、负载均衡SLB、关系型数据库服务RDS、分布式关系数据库服务DRDS、企业分布式服务框架EDAS、开放存储服务OSS、开放结构化数据服务OTS、缓存服务KVStore、内容分发网络CDN、开放归档服务OAS、大数据计算服务ODPS、采云间DPC、分析数据库服务ADS、云盾CS、云监控CM、云引擎ACE、简单日志服务SLS、性能测试服务PTS、开放搜索服务OpenSearch、分布式消息服务ONS等。

   云计算平台在23个方面，有其独到的优势和特点：

自主可控：阿里云平台基于完全自主研发的飞天分布式计算体系。飞天框架吸收了国内外主流的商业和开源分布式计算框架的思想，采用C++开发，一支上千人的技术队伍持续改进升级云平台，可以快速面对云计算和大数据业务实践中碰到的各种问题，从核心到应用都可以很好的解决。

建设模式：软件/硬件/运维三位一体，以云服务的方式交付、并提供最终用户（业务方或者独立软件开发商ISV），保证整体云平台的服务能力，提供完整的云产品业务链，重点关注SLA。

服务模式：云平台主要以服务的方式提供各种产品。服务类型丰富，包括云服务器ECS、云数据库RDS、云对象存储OSS、云缓存OCS、云日志OLS、云队列服务OMS、负载均衡服务SLB、多区域灾备OGN、云磁盘、云归档OAS、开放大数据处理ODPS、超大规模表服务OTS等，可以满足各种云计算业务的需求。

成熟度：商用5年，服务上百万客户，阿里云计算平台很好的支持了复杂的业务场景，其成熟度远超过了开源产品。该平台还支持了阿里巴巴业务，经历了多次双十一的考验，被实践证明是真正可以适应各种业务场景的云平台。

可靠性：基于廉价x86服务集群，通过大规模冗余的手段来实现可靠性，没有单点故障

可扩展性：阿里云已实现单集群5000台服务器并行作业，并摸索出大规模云平台统一规划、分期建设、平滑扩展的最佳实践经验，技术架构具有良好的可扩展性。

可迁移性：阿里云平台底层不依赖于任何专有硬件，均采用市场上普遍可互相替代的设备（多供应商的刀片服务器、磁盘、交换机等），性能价格比高，保证用户业务的可迁移性。

安全性：阿里云平台是完全自主研发，从飞天核心到各个云产品，从产品开发到服务运营，全平台建设都充分考虑安全需求。在物理层、网络层、云平台层、系统层、应用层都设计了安全设施来保障云平台。在认证上全球首家获得云安全国际认证金牌（CSA STAR Certification）的云服务供应商；全球首家获得ISO27001信息安全管理体系国际认证的云安全服务供应商；全国首个通过公安部等级保护测评（DJCP）的云计算系统。

可管理性：提供多层面的资源、云服务的管理设施。面向运营管理者和面向用户都提供控制面板和API帮助使用。

跨机房作业：出于自身业务的需要，阿里生产集群已实现跨机房作业，两地三中心的部署常态化，并定期模拟故障演练，总结出行之有效的跨域技术架构。

弹性计算：基于XEN虚拟化技术，提供弹性计算服务。虚机镜像文件采用三副本分布式存储，充分保障数据安全。支持快照制作、快照回滚、自定义镜像、故障迁移、安全组隔离、动态升级等功能。

负载均衡：采用服务器集群和软件负载均衡技术实现，成本低可扩展性好。以云服务的方式提供给应用，可以自动智能的使用，应用对负载均衡是使用不需要运维人员介入，高效快捷。

对象存储：可扩展性好，最大可以支持单集群40PB的规模。成本低廉，可维护性好。通过3副本冗余机制提供高达10个9的可靠性。可以使用兼容的多种供应商产品，易于维护

云数据库：阿里云RDS兼容MySQL与SQL Server两种关系型数据库，采用主从热备的集群架构方式，如果主机遭遇宕机，备机30秒内自动完成切换。RDS数据通道采用标准的三层架构，每层都做到机房和部件冗余，无状态设计；中间层提供了安全防护、流量调度和桥接的功能，管理通道以元数据库为中心，消息驱动，各组件异步通信，支持热升级。RDS提供慢SQL统计、SQL运行报告以及相应的优化建议。

NOSQL：阿里云RDS兼容MySQL与SQL Server两种关系型数据库，采用主从热备的集群架构方式，如果主机遭遇宕机，备机30秒内自动完成切换。RDS数据通道采用标准的三层架构，每层都做到机房和部件冗余，无状态设计；中间层提供了安全防护、流量调度和桥接的功能，管理通道以元数据库为中心，消息驱动，各组件异步通信，支持热升级。RDS提供慢SQL统计、SQL运行报告以及相应的优化建议。

实时计算：阿里云ADS主要面向传统架构中OLAP数据访问场景，实现RT OLAP的效果，面向高并发、大数据、低延时的业务场景。ADS可针对海量数据进行任意维度的密集计算与检索，目前在阿里巴巴集团大数据领域中得到了广泛应用。

大数据挖掘：阿里云ODPS提供PB级的海量数据处理能力，支持可扩展的多种数据处理编程模型，包括（SQL、MapReduce）；支持RESTful API。
ODPS于2010年内部上线运营，支持了淘宝、支付宝、阿里金融等多项集团内部业务。日均处理3000万个作业请求，20万个计算任务；日均读3PB，写1PB数据；日均上传450TB，下载50TB数据。

虚拟私有域：阿里云平台提供虚拟私有域（Virtual Private Cloud），各业务部门可基于阿里云部署一个隔离的私有网络。在VPC内，用户可定义一个非常类似传统网络的虚拟网络拓扑，且对该虚拟网络环境拥有完全的控制权，包括定义IP地址范围等。

数据私密性：阿里云平台完全为多租户环境设计，充分保障数据私密性。各用户之间采用安全组进行防护，通过一系列数据链路层、网络层访问控制技术实现对不同用户资源的隔离。组内资源默认互通，组间资源默认隔离；防 IP/MAC 伪造和 ARP 欺骗。

权限审计：阿里云所有业务系统的访问日志和权限审批记录均采用碎片化分布式离散存储技术进行长期保存，以供审计人员根据需求进行审计。阿里云运维工程师对运维生产环境的访问则需经过集中的组和角色管理系统来定义和控制其访问生产服务的权限, 每个运维工程师都有自己的唯一身份（EmployeeID），经过数字证书和动态令牌双因素认证后通过SSH连接到安全代理后进行操作，所有登陆、操作过程均被实时审计。

自助门户：阿里云提供自服务门户，各业务部门可以自助通过运营管理控制台，自助完成用户注册、资源开通、资源管理等功能。

自动化运维：阿里云具备完整的自动化运维体系，为云计算的高效稳定运维打下坚实基础。具体参见《运维工具列表》。

故障响应：阿里云为用户提供7×24小时的运行维护，并以在线工单和电话报障等方式提供技术支持，具备完善的故障监控、自动告警、快速定位、快速恢复等一系列故障应急响应机制。默认故障响应时间不超过30分钟。

Multi-Factor Authentication (MFA) 是一种简单有效的最佳安全实践方法，它能够在用户名和密码之外再额外增加一层安全保护。启用 MFA 后，用户登录阿里云网站时，系统将要求输入用户名和密码（第一安全要素），然后要求输入来自其 MFA 设备的动态验证码（第二安全要素），双因素的安全认证将为您的账户提供更高的安全保护。MFA 设备可以基于硬件也可以基于软件，目前阿里云官网支持基于软件的虚拟 MFA。

SSL证书服务（Alibaba Cloud SSL Certificates Service）由阿里云联合多家国内外数字证书管理和颁发的权威机构、在阿里云平台上直接提供的服务器数字证书。您可以在阿里云平台上直接购买、或者免费获取所需类型的数字证书，并一键部署在阿里云产品中，以最小的成本将您的服务从HTTP转换成HTTPS，实现网站的身份验证和数据加密传输。