赞
踩
公有云论文
一、总概
云计算就是一种服务,它集中了一定的硬件和软件资源,使得用户或企业使用计算机基础设施就像使用水、电、煤气等资源一样便捷、高效。由于互联网的飞速发展,海量的用户对计算机软件以及硬件资源的需求日益增加,而且这些资源的价格变得越来越大众化,让云计算行业应运而生并蓬勃发展。其中,阿里云是云计算服务商的一个大头,我们学习的公有云知识就是阿里云所提供的云资源的特点作用以及定价方式。学完了这一门课,我觉得云计算的应用以后将会成为从事IT行业人员的基本功。
二、云服务器ECS
根据阿里云的官方文档结合所学知识,得知ECS云服务器有以下特点:
据说单实例可用性达到99.975%即只有一台服务器部署应用的情况下故障率很低,多可用区多实例可用性达99.995%,通过同一账号下多可用区多实例可以内网免费互通的服务,我们的ECS可以实现自动宕机迁移、快照备份,容灾备份这一块上阿里就对了,小投入实现低风险、高可用。云盘可靠性达99.99999999%,什么是云盘可靠性呢,就是里面的数据不会丢失的概率,这么高的可靠性还不选ECS加云盘说不过去了。
支持分钟级别创建1000台实例,多种弹性付费选择更贴合业务现状,同时带来弹性的扩容能力,实例与带宽均可随时升降配,云盘可扩容。解读一下上面的文字,阿里云可在短时间内创建大量实例,这对紧急部署应用应急业务需求非常有帮助!多种弹性付费:支持按量付费和包年包月等,带宽可随时升降配置,云盘可支持在线扩容,而ECS硬件扩容需要重启实例。
免费提供 DDoS 防护、木马查杀、防暴力破解等服务通过多方国际安全认证,ECS云盘支持数据加密功能。(文档照搬就是很安全性在业界算得上良心,关键是免费,几十上百万的应用部署不知道多少个亿安全措施不香嘛)
单实例最高可选88vCPU,内存704GB,单实例性能最高可达到700万PPS网络收发包,35Gbps带宽。(阿里云的硬件设施是不用问的,网络带宽以及收发包也是相当的高性能)
在我看来生产环境下,可根据一台ECS创建快照,根据已有快照创建自定义快照可供其他ECS创建作为镜像使用,使得实例得到快速部署。另外也可以使用公共镜像,共享镜像以及阿里云镜像市场上其他人提供的安全镜像。
ECS 可与阿里云各种丰富的云产品无缝衔接可持续为业务发展提供完整的计算、存储、安全等解决方案。(比如与RDS根据在同一REGION下可通过内网互通,即能达到部署分离又能各自实现高可用等功能。与SLB以及弹性伸缩服务结合可高效实现负载均衡以及实例的快速增加减少,充分利用资源性价比不浪费)
三、云数据库RDS
数据库分为关系型数据库和非关系数据库,不管是sql还是nosql,一些主流的数据库阿里云都有对应的云数据库服务,它有几大特性:
与传统自建数据库相比,RDS的服务可用性99.95%即正常运行服务的可用性有保障。数据可靠性99.9999%即数据的丢失率极低,同时支持两年内的数据恢复,可跨区用去迁移数据。另外,RDS有专业的数据库管理平台DMS,可轻松根据备份文件将数据库恢复至7日内任意时刻,完善的监控体系可以设置阈值报警等。
RDS云数据库支持DDOS防护,流量清洗;即使修复各种数据库漏洞,拦截SQL注入、暴力破解。不谈后端的安全防护,咱RDS自己就有安全性的防护隔离。
另外采用主从备份架构具备高可用性(秒级切换不健康节点保证服务正常运行),可根据套餐选择自动备份几个数据库(在统一REGION下通过内网可以进行容灾备份,不过同时备份的数据库越多服务器压力就越大,备份也就意味着存储数据有一定的延迟性)
RDS for MySQL 支持直接挂载只读实例,分担主实例压力。每个只读实例有独立的连接串,可由应用端自动分配读取压力(因为大多数服务读取请求比较多并且读取请求响应速度很快,所以读写分离有利于提高服务的读取操作整体响应速度,当然RDS的修改操作也不慢)
另外,RDS采用分布式架构,线性扩展性极极极高,数据按照分布键均衡分布,对应用层透明,淘宝就是采用的这种架构即可用性想想就能得知。
支持包年包月、按量付费。包年包月适用于可预测使用时长,访问量比较平稳的场景。按量付费适用于应用高速发展,客户流量无法预测,流量峰值变化十分频繁。同时有备份数据库需求可额外开通数据备份数据库服务。
四、对象存储服务OSS
海量、安全、低成本、高可靠的云存储服务,提供99.9999999999%的数据可靠性。使用RESTful API 可以在互联网任何位置存储和访问,容量和处理能力弹性扩展,多种存储类型供选择全面优化存储成本。产品功能如下:
OSS作为阿里巴巴全集团数据存储的核心基础设施,多年支撑双十一业务高峰,历经高可用与高可靠的严苛考验。OSS的多重冗余架构设计,为数据持久存储提供可靠保障。同时,OSS基于高可用架构设计,消除单节故障,确保数据业务的持续性。其中数据可靠性99.9999999999%(数据丢失率极低极,即使宕机了数据也能持久保存),服务可用性99.995%(快速访问以及上传)。
支持数据冷热分层,提供更具性价比的存储方式。
数据冷热分层维度:提供标准型、低频型、归档型三种存储类型,满足不同场景的数据存储(其中归档型价格最低几乎不访问但是需要存档的数据可以使用归档型。低频型价格较低,适用于访问量较低的业务)
数据冗余维度:提供同城区域冗余ZRS、本地冗余LRS类型;ZRS,将数据冗余存放在多个可用区,具备机房级容灾能力;LRS,将数据冗余存放在同一可用区的多个设备,抵御硬盘/存储服务器级故障。
支持多冗余的可靠架构、完整性校验、权限控制、加密、日志审计、数据合规等,提供更可靠、更安全、更合规的对象存储。
数据可靠:多重冗余分布式架构,有效应对各类硬件故障,消除单点隐患,提供最大12个9的数据持久性设计。(数据持久性非常高,单点故障率很低)。
完整性校验:存储和读取数据时,对网络流量计算CRC64校验和,检测数据包是否损坏,确保数据完整性(存取数据时检查并确保数据的完整)。
网络访问安全防护:支持防盗链,支持通过BucketPolicy设置IP黑白名单或限制只能Https访问,提供服务端加密、客户端加密的多种数据加密选项。
支持生命周期、回源、更丰富的数据上传与下载方式、事件通知、回调等,提供更简单易用、更便于管理的对象存储。
其中MultipartUpload切片上传值得一提,切片上传为了保证数据不丢失,分几个部分一个一个上传,因为最大上传文件大小为50GB,超出就要使用切片了。
如果网站采用动静分离,CDN+OSS是完美的选择,把OSS配置成CDN的源站可快速回源访问抓取静态数据,及其有效的减少主服务器的回源负载。
五、负载均衡SLB
首先,谈一下对负载均衡的理解,应对大流量单例服务器是很难顶住的。同时纵向扩展服务器的配置的成本是很高的,这时候我们的分布式集群就出现了,通过分摊客户请求的流量到多个服务器上来保证应用服务的正常运行。然而是如何分摊客服请求的呢?这时候就要用到我们负载均衡的技术了。
负载均衡具体是怎样做的?
SLB服务通过设置虚拟服务地址(IP),将位于同一地域(Region)的多台云服务器(Elastic Compute Service,简称ECS)资源虚拟成一个高性能、高可用的应用服务池;根据应用指定的方式,将来自客户端的网络请求分发到云服务器池中。(解读一下,阿里云SLB服务通过设置虚拟IP来让外界访问,内部将同一地域的ECS实例的IP绑定形成一个应用服务池,根据特定的分发方式把客户的网络请求分配到ECS上。)
SLB可以做什么?
会检查云服务器池中ECS的健康状态,自动隔离异常状态的ECS,解决单台ECS的单点问题,提高了应用的整体服务能力。
在标准的负载均衡功能之外,SLB服务还具备TCP与HTTP抗DDoS攻击的特性,增强了应用服务器的防护能力。
阿里云负载均衡已在各地域部署了多可用区以实现同地域容灾。当主可用区出现机房故障或不可用时,负载均衡仍然有能力在非常短的时间内(大约30s中断)切换到另外一个备可用区恢复服务能力。
您可以在不同地域下部署负载均衡实例,并分别挂载相应地域内不同可用区的ECS。上层利用云解析做智能DNS,将域名解析到不同地域的负载均衡实例服务地址下,可实现全局负载均衡。当某个地域出现不可用时,暂停对应解析即可实现所有用户访问不受影响。
因为公网类型的SLB含公网IP成本所以要收费,只收下行流量费用即客户访问的流量费用。
负载均衡支持轮询、加权轮询、加权最小连接数三种调度算法。
轮询就是轮流给ECS分配请求,加权轮询就是轮流按照每个ECS分配的权重分配请求,加权最小连接数就是在加权轮询的基础上配置最小连接数,低于连接数的优先分配流量。
负载均衡服务由负载均衡实例、ECS、监听服务组成,缺一不可。
六、弹性伸缩
上一章提到了负载均衡,左右看上去负载均衡都很完美,但是有一个问题:如果一家IT公司在阿里云上部署了20台ECS实例,平时这些机子都是正常运作峰值波动小。在某一天节日做活动业务繁忙,加购了10台阿里云ECS按量付费成功应对了业务的高峰期,采取的是加权最小值的负载均衡策略。高峰后,忘记手动释放实例资源,30台ECS平摊下来没有多少流量,而另外10台白白花掉公司的一笔钱。产品经理听到了非常生气说:给我严格监控流量峰值,用完了就给我释放。又是一天节日活动业务繁忙,又加了10台按量付费的ECS,结束之后项目的运维工程师觉得峰值已经过去了就立马就把10台ECS释放了,然后下班回家。第二天还没醒,那边项目负责人打来个电话骂了他一顿,原来是活动没结束流量回流了,服务器大部分都宕机了。这个事情告诉我们,有时候流量的峰值是我们不好把控的,我们要想节约资源又想使业务应用平稳工作就最好点击阿里云开通弹性伸缩功能,免费的不要钱。
弹性伸缩是根据用户的业务需求和策略,自动调整其弹性计算资源的管理服务。在满足业务需求高峰增长时无缝地增加ECS实例,并在业务需求下降时自动减少ECS实例以节约成本 。
产品主要功能:
根据客户业务需求横向扩展ECS实例的容量,即自动增加和减少ECS实例。
支持SLB负载均衡配置:在增加或减少ECS实例时,自动向SLB实例中添加或移除相应的ECS实例。
支持RDS访问白名单:在增加或减少ECS实例时,自动向RDS访问白名单中添加或移出该ECS实例的IP
总结:自动增加减少ECS实例,自动加入或移出负载均衡的资源池,自动添加或移除RDS访问白名单
几种伸缩模式:
定时模式:定时地增加或减少ECS实例。
动态模式:基于云监控性能指标,自动增加或减少ECS实例。
固定数量模式:通过“最小实例数”,让您始终保持健康运行的ECS实例数量。
自定义模式:根据用户自有的监控系统,通过API手工伸缩ECS实例。
几个要点:
伸缩组:一个用于一个业务场景的ECS集合
冷却时间:同一个伸缩组中,一个伸缩任务执行完成会有冷却时间,冷却内不执行其他伸缩任务(为什么呢?因为伸缩活动完成后创建ECS或移除ECS都需要时间)
七、内容分发网络CDN
内容分发网络CDN将源站内容分发至全国所有的节点服务器,缩短用户查看对象的延迟,提高用户访问网站的响应速度与网站的可用性,解决网络带宽小、用户访问量大、网点分布不均。(如果没有CDN我们的请求都要到源站,源站和客户端的距离约远,请求到达的速度越慢,就成了所谓的延迟。cdn就是通过在全国各个地方建立节点服务器,用户的访问请求都要先经过最近的CDN节点。如果节点没有用户请求的资源就回返回源站抓取数据把数据返给用户,必要时候可以建立缓存用来下次用户访问直接提供)
CDN常用于静态资源比较多的站点进行加速,静态资源如如各类型图片、html、css、js文件等,前面也曾提到建议结合对象存储OSS存储海量静态资源。
像一些视频、短视频、文件下载网站等都是典型的静态资源大量访问的网站。
几个基本功能:
能自动更新缓存服务
提供文件预热(应用上线前先建立缓存,上线后直接能应用)
一些安全防护,可防御CC、WAF、跨站、注入等常见Web攻击。
网站访问全量日志(计算访问量,请求流量等)
视频流媒体支持,包括:存储、切片转码、鉴权、内容分发(直播平台用的就是节点加速)
几个名词解释:
DNS:域名解析服务,用于把域名转化成IP
边缘节点:距离最终用户接入最近的节点
Cache高速缓存:将访问量较大的网页内容和对象保存在服务器前端的专用cache设备上,以此来提高网站访问的速度和质量
八、专有网络VPC
专有网络VPC是基于阿里云构建的一个隔离的网络环境,不同转悠网络之间逻辑上彻底隔离(通过一些技术把它们间的通道给断开了),专有网络中可以完全掌握自己的虚拟网络,可以自行划分IP范围等。也可以通过专线或者VPN等连接方式把传统数据中心和VPC组合成一个网络环境,实现应用的平滑迁移上云。
VPC支持与传统数据中心互通:
通过VPN连接,VPN是基于互联网的一个加密的高速通道。
通过专线连接,专线是用运营商的网线进行两点之间的网络连接。
VPC支持与VPC互通:
通过专有网络连接,阿里云的骨干传输网络搭建的高速通道。
通过VPN连接,VPN是基于互联网的一个加密的高速通道。
VPC与公网通信:
为专有网络中ECS实例分配公网IP,实现专有网络与公网的通信。
通过在ECS上绑定弹性公网IP,实现专有网络与公网的互通。
专有网络的ECS上设置NAT网关,实现专有网络与公网的互通。
经典网络ECS迁移到专有网络,单实例在控制台上完成迁移预约后,阿里云会根据用户设置的迁移时间进行迁移,迁移完成后,将收到迁移成功的短信消息提醒。
九、云监控
云监控CMS是一个开放性的监控平台,可实时监控用户站点和服务器,提供多种告警方式。
提供对http、ping、dns、tcp、udp、smtp、pop3、ftp等服务的可用性和响应时间的统计、监控、报警服务。
提供对ecs、rds、slb、cdn、ocs、oss等云服务的监控报警服务。
让用户使用自定义监控
支持多报警方式:短信、邮件、旺旺
站点监控的Http监控默认有两个监控项 http.responseTime & http.status,ECS的监控项有CPU利用率、内存利用率等等。
云盾主要有两个基本应用服务: Web应用防火墙、安骑士
Web应用防火墙:
保障网站或者APP的业务正常运行,避免网站被恶意入侵,拦截恶意攻击,保障业务的核心数据安全,解决因恶意攻击而导致的服务器性能一场问题。
针对高位漏洞,专业安全团队提供漏洞补丁保障服务器安全。
通过域名DNS牵引流量,不对攻击者暴露服务器地址、避免绕过Web应用防火墙直接攻击。
安骑士:
云安全中心高级版,支持查杀病毒木马,勒索软件,挖矿病毒,实时监控进程可疑行为,网站后门,主机异常事件,敏感文件篡改,异常网络连接,异常账号,应用入侵事件。
非云产品也可以安装。
Copyright © 2003-2013 www.wpsshop.cn 版权所有,并保留所有权利。