云服务器ECS主要包含以下功能组件：

实例，镜像，块存储，快照，安全组，网络（专有网络Virtual Private Cloud & 经典网络）

块存储基础概念

• 块存储是阿里云为云服务器ECS提供的块设备产品，
• 包括1??基于分布式存储架构的云盘和2??基于物理机本地硬盘的本地盘产品（Tips 本地盘是指在ECS本地；而不是物理本地；但是ECS过期后，本地盘是不保留的；所以ECS一定不能过期）
• 具有高性能和低时延的特点，支持随机读写，满足大部分通用业务场景下的数据存储需求。可以像使用物理硬盘一样格式化并建立文件系统来使用块存储

块存储类型

云盘数据安全

读写稳定性，主动备份，数据擦除机制，数据加密

云盘生命周期的常见操作

云盘根据用途分类：

• 系统盘是装有操作系统的云盘，只能随实例创建，生命周期与挂载的ECS实例相同。
• 数据盘用于存储应用数据，可以与ECS实例同时创建，也可以单独创建。

Tips：创建云盘时，控制台中显示的容量包括系统占用的容量，剩余可用容量可能小于控制台中显示的容量。例如，控制台显示系统盘容量为40 GiB，系统盘需要占用一部分容量安装操作系统，因此剩余可用容量会小于40 GiB。

云盘主要使用限制

• 一块云盘只能挂载到同一地域、同一可用区的一台ECS实例
• 本地盘实例是不允许自行挂载新的本地盘
• 本地盘实例不支持变更配置（仅允许变更带宽）
• 创建按量付费云盘的用户，账号必须实名认证，开通按量付费ECS资源时，阿里云账户余额有金额要求
• 单实例系统盘数量：1
• 单实例数据盘数量：16

云盘的使用

云盘的使用

ESSD云盘

ESSD云盘的API取值为cloud_essd，提供了四个性能级别的云盘规格，核心差异在于单盘性能上限的不同。

ESSD规格类别

本地盘

• 本地盘是ECS实例所在物理机上的本地硬盘设备。
• 本地盘能够为ECS实例提供本地存储访问能力，具有低时延、高随机IOPS、高吞吐量和高性价比的优势
• 本地盘适用于对存储I/O性能、海量存储性价比有极高要求的业务场景。
• 阿里云提供两种 NVMe SSD本地盘 & SATA HDD本地盘

本地盘应用场景

本地盘不支持的操作有：

• 单独创建全新本地盘
• 使用快照创建本地盘
• 挂载本地盘
• 单独卸载并释放本地盘
• 扩容本地盘
• 重新初始化本地盘
• 为本地盘创建快照
• 使用快照回滚本地盘

创建带本地盘的ECS实例时，所有磁盘的初始化顺序：

• 规则一：如果指定的镜像不带有数据盘快照，则按照本地盘优先、随ECS实例创建的云盘其次的顺序排列。
• 规则二：如果指定的镜像带有数据盘快照，由于制作镜像时，会同时记录数据盘设备名，优先保留镜像中的数据盘快照所对应的磁盘顺序，其余排列顺序遵循规则一。

规则二的场景1:镜像数据盘原磁盘顺序是b,c

规则二的场景2:镜像数据盘原磁盘顺序是c,d

实例操作对本地盘数据的影响

云盘三副本技术

三副本技术通过分布式文件系统为云服务器ECS提供稳定、高效、可靠的数据随机访问能力，为ECS实例实现99.9999999%的数据可靠性保证

对云盘数据的无论是新增、修改还是删除数据，都会被映射为对阿里云数据存储平台上的文件的读写。阿里云扁平的线性存储空间，在内部会对线性地址进行切片，一个分片称为一个Chunk（中文含义为块）。每一个Chunk，都会复制成三个副本，并将这些副本按照一定的策略存放在存储集群中的不同数据节点上，保证数据的可靠性

数据保护机制

当有数据节点损坏，或者某个数据节点上的部分硬盘发生故障时，集群中部分Chunk的有效副本数就会小于三。此时，Master就会发起自动同步任务，在Chunk Server之间复制数据，使集群中所有Chunk的有效副本数达到三份

云盘性能指标

IOPS（Input/Output Operations per Second）

IOPS指每秒能处理的I/O个数，表示块存储处理读写（输出/输入）的能力，单位为次。如果您需要部署事务密集型应用，例如数据库类应用等典型场景，需要关注IOPS性能。其中，只有挂载到I/O优化的实例时，SSD云盘才能获得期望的IOPS性能。挂载到非I/O优化的实例时，SSD云盘无法获得期望的IOPS性能

吞吐量（Throughput）

吞吐量是指单位时间内可以成功传输的数据数量，单位为MB/s。如果您需要部署大量顺序读写的应用，例如Hadoop离线计算型业务等典型场景，需要关注吞吐量。

访问时延（Latency）

访问时延是指块存储处理一个I/O需要的时间，单位为s、ms或者μs。过高的时延会导致应用性能下降或报错。

容量（Capacity）

容量无法衡量块存储性能，但对于存储设备而言，不同的容量能达到的性能不同。容量越大，存储设备的数据处理能力越强。相同类型块存储产品的单位容量的I/O性能均一致，但云盘性能随容量增长而线性增长，直至达到该类型块存储的单盘性能上限。ESSD云盘在不同容量范围内还能选择不同的性能等级。

IOPS指标

云盘基础操作-创建云盘

ECS管理控制台>>>存储与快照 (云盘)>>>创建云盘

ECS管理控制台>>>存储与快照 (云盘)>>>创建云盘>>>快照创建磁盘>>>目标快照

云盘基础操作-挂载数据盘

前提条件：

• 被挂载的实例和云盘在同一个可用区。
• 被挂载的实例的状态为运行中（Running）或者已停止（Stopped），不能为已锁定（Locked）。
• 云盘的状态为待挂载（Available）。
• 账号不欠费

挂载说明：

• 随ECS实例一起创建的云盘，和为包年包月实例创建的包年包月数据盘，已自动挂载到相应实例，无需手动挂载。
• 一台ECS实例最多挂载16块数据盘。
• 一块云盘只能挂载到一台ECS实例上。
• 若在一台ECS实例上挂载多块云盘，建议在实例管理页面操作。
• 若要将多块云盘挂载到不同的ECS实例上，建议在云盘管理页面操作。

ECS管理控制台>>>实例与镜像 (实例)>>>选择地域>>>选择需要挂载云盘的实例>>>选择挂载云盘>>>设置云盘挂载相关参数并挂载云盘(云盘状态变为使用中表示挂载成功)>>>云盘挂载到ECS实例后，必须创建分区和文件系统，使云盘变为可用

ECS管理控制台>>>存储与快照(云盘)>>>选择地域>>>找到待挂载状态的云盘>>>选择云盘>>>选择目标实例并设置云盘相关释放行为并挂载(云盘状态变为使用中表示挂载成功)>>>云盘挂载到ECS实例后，必须创建分区和文件系统，使云盘变为可用

云盘的释放规则

云盘基础操作-更换系统盘

前提条件：

• 更换操作系统后，原来旧的系统盘会被释放，建议在更换操作系统前创建快照备份数据。
• ECS实例处于已停止状态。

注意事项：

• 更换操作系统后，阿里云会为ECS实例重新分配一块新系统盘，此时系统盘ID会更新，旧系统盘会被释放。系统盘的云盘类型、实例IP地址以及弹性网卡MAC地址保持不变。
• 更换操作系统后，需在新系统盘中重新部署业务运行环境，会对业务造成长时间的中断。
• 基于旧系统盘创建的快照，不能用于回滚新系统盘，但可以用于创建自定义镜像。对于不同方式创建的快照，您需要注意：1??手动创建的快照，不会被释放。2??自动创建的快照，如果旧系统盘开启自动快照随云盘释放，则自动快照会被自动删除；如果未开启自动快照随云盘释放，则到期后自动释放。

云盘基础操作-加密云盘

ECS加密采用行业标准的AES-256加密算法，利用密钥加密云盘。密钥可以是服务密钥和普通密钥（BYOK）。在加密解密的过程中，实例的性能几乎没有衰减。

• 使用加密的系统盘（或镜像）创建ECS实例后，ECS实例操作系统内数据会被自动加密，并在读取数据时自动解密。具体步骤，请参见加密系统盘。
• 创建加密的数据盘并将其挂载到ECS实例后，以下数据会被自动加密，并在读取数据时自动解密。

1. 加密云盘中的静态数据。
2. 加密云盘和实例间传输的数据（不包括操作系统内的数据）。
3. 加密云盘从实例传递到后端存储集群的数据。
4. 从加密云盘创建的所有快照，并且该快照的加密密钥与云盘的加密密钥保持相同。
5. 从加密快照创建的所有云盘。

密钥：

ECS云盘加密功能默认使用服务密钥为用户数据进行加密，也支持使用用户自选密钥为用户的数据进行加密。

云盘的加密机制：

• 每一块云盘会有相对应的用户主密钥（CMK）和数据密钥（DK），并通过信封加密机制对用户数据进行加密。
• 必须通过用户授权，才可以使用对应的CMK来产生DK，用于业务数据的加密；并使用对应的CMK来解密DK的密文，用于业务数据的解密。
• DK的明文仅会在您使用的ECS实例所在的宿主机的内存中使用，不会以明文形式存储在永久介质上