一、前言
在当前的科技环境中,几乎每个公司都依赖于互联网,互联网已经渗透到我们生活的方方面面。无论是电子商务、股票交易、直播平台,还是用于乘坐地铁和公交的购票APP,都离不开互联网的支持。可以说,我们正处于一个完全数字化的时代。
然而,你有没有想过这样一个问题:如果在繁忙的工作时间,我们用来购买公共交通票款的APP或者股市交易系统崩溃了仅仅5分钟,那将会产生多大的影响和损失?
因此,在如此高度依赖互联网的今天,互联网应用的稳定性和高可用性显得至关重要!即使仅仅一分钟的宕机,也可能带来巨大的损失和客户的流失。要保证高可用性并不是一件容易的事情。它需要大量的人力、物力以及软件和硬件的投资。因此,考虑到各种成本和技术难度,许多企业选择将应用迁移到云上,希望云服务提供商能够解决这些复杂和困难的问题。
随着我们的客户数量逐渐增多,我们的公司也决定通过“上云”来保证网站的稳定性和高可用性。最近,云服务提供商都在进行一年一度最大促销活动,我们公司趁着华为云双11营销季购买了网站高可用解决方案,我也有机会能够亲自体验这个过程,现在我想将这个使用体验分享给大家作为参考。
二、华为云网站高可用解决方案体验分享
本次产品实测中,我通过采用负载均衡、RDS云数据库、OBS对象存储、CRB云备份、弹性公网IP、Anti-DDos流量清洗等技术服务组合使用的方式,来保证我们企业业务的高可用。
以下内容,我将分步骤拆解带您了解应用过程:
1)负载均衡
在保证业务稳定运行方面,负载均衡是一项至关重要的措施。简单来说,负载均衡是通过一组服务器而非单个服务器来提供相同的应用服务,将对该应用服务的请求分摊到这些服务器上,使得这些服务器都可以单独使用,无需依赖其他服务器。这种技术可以有效应对类似双11这样非常规化的高并发场景,只需将新的服务器加入到负载均衡监听上即可,从而减轻单服务器的压力,降低崩溃的概率,解决大并发访问的问题。这也是保证网站高可用性的重要手段。
华为云提供了负载均衡的技术,我使用了两台配置相同的ECS并设定相同权重进行测试。通过这样的负载均衡技术,可以有效分摊网站访问压力,提高网站的性能和稳定性。当某个服务器出现故障或负载过高时,负载均衡能够自动将请求转移到其他健康的服务器上,确保服务的连续性和可用性。
负载均衡是保证企业业务稳定运行的重要措施之一。通过合理配置负载均衡,可以提高网站的可用性和性能,降低单服务器压力和崩溃概率,解决大并发访问问题。华为云提供的负载均衡技术可以有效满足企业的需求,帮助企业轻松应对类似双11这样非常规化的高并发场景。
两台服务器的应用部署完成后,将请求主机地址改为负载均衡的弹性公网IP后进行访问,成功拿到了结果:
然后做一个简单的压测:使用jmeter模拟100个用户一起访问系统:
访问期间登录这两台服务器分别查看占用资源情况:
第一台服务器
第二台服务器
可以看到资源占用上基本没啥差异,是按照我们设置的权重进行分发的,两台机器都是被有效利用起来了。
负载均衡器也提供了资源占用情况的监控功能,非常多的指标可供查看:
另外,它也提供了多种分配策略来应对多样的场景需求:
计费方式支持的类型也很多:按量付费、包月、包年等:
当后端服务器状态出现异常时,会在第一时间进行提醒:
2)云数据库RDS for MySQL
去年双11因为用量激增导致我们数据库服务严重吃紧,压力特别大。还出现了交易漏单、脏数据等严重的故障。即便在我们有专门的DBA的情况下,后续修复这些数据以及跟踪漏单原由上也花了非常多的时间。特别是在排查漏单原因时,因为没有精确的数据库操作日志,还是没有找到具体是啥原因导致的漏单,因此只好在代码层面做了更多的一致性处理和预后方案来弥补这个问题。
也因为有了这次的经历,我们深刻的体会到一个能快速自动扩容、具备完备的信息监控能力及稳定可靠的数据库服务是多么的重要!所以我们开始着眼于云数据库产品的选择。在经过一番对比和考虑后选择了华为云的RDS数据库。
什么是RDS for MySQL?
RDS for MySQL是一种关系型数据库管理系统,关系数据库将数据保存在不同的表中,而不是将所有数据放在一个大仓库内,这样就加快了速度,并提高了灵活性。
RDS for MySQL是全球最受欢迎的开源数据库之一,性能卓越,搭配LAMP,成为 WEB 开发的高效解决方案。 云数据库 RDS for MySQL 拥有即开即用、稳定可靠、安全运行、弹性伸缩、轻松管理、经济实用等特点。从2022年6月开始,华为云的RDS还新增了下面这些特性:
支持多安全组、多Proxy功能、多Proxy动态负载,下面分享一下使用过程中觉得比较高效有用的功能点:
1.智能DBA助手
华为云RDS的“智能DBA助手”能帮助我们追踪SQL执行信息及慢SQL、锁等待、高压力等告警和提示。
在“智能DBA助手-实时诊断”中我们可以查看各类性能指标的实时情况:
还可以查看与数据库建立的会话信息:
在“智能DBA助手-历史诊断”中,我们可以开启SQL的实时记录功能,开启后,我们每次涉及SQL的操作都会进行记录,可以在列表中看到SQL的执行次数和耗时等信息,还可以根据操作类型筛选要查询的记录:
2.高级运维
华为云RDS提供的高级运维提供了非常详细的各类指标监控功能,包括cpu,内存,磁盘利用率以及SQL增删改查语句等70种指标可供查看:
如果CPU个数不低于8个,还可以开启秒级监控的服务!
3.参数修改
华为云RDS还提供了非常便捷的参数修改功能,不需要我们再像之前那样,改配置还需要在服务器的配置文件中修改:
另外RDS的备份和扩容也是非常方便的,大家可以自行体验。
3)弹性公网IP EIP
弹性公网IP(Elastic IP)提供独立的公网IP资源,包括公网IP地址与公网出口带宽服务。可以与弹性云服务器、裸金属服务器、虚拟IP、弹性负载均衡、NAT网关等资源灵活地绑定及解绑,提供访问公网和被公网访问能力:
我们上述体验的负载均衡、ECS、RDS如果想被外网访问也都需要绑定一个公网IP。
可以看到,华为云提供的弹性公网IP服务非常灵活,而且计费模式也多种多样:支持按需、按带宽、按流量计费等多种计费策略,包年包月价格更优惠。还可以加入共享带宽,降低带宽使用成本:
4)弹性云服务器ECS
ECS是华为云推出的一种可随时获取、弹性扩展的云计算机服务。在行业中也有非常权威的认可:云计算服务能力标准符合性一级证书、OCP与USCP运筹优化算法赛道第一名、51项国际榜单记录、可信云技术最佳实践奖、下一代云计算技术创新奖、年度领先游戏云服务器等。
华为云的机房安全等级(Tier4)是全国最高的,在安全设备方面也有数十亿的投入。另外还有40多种安全服务可供使用、安全上的专项研发占总体研发投入5%。在之前我的分享中也提到过华为云有着“上不碰应用,下不碰数据”的安全标准,这也是政府、金融机构、三大运营商、高校等相关事业机构选择华为云最多的原因。华为云也是唯一一家能够提供端到端的云计算平台,从底层的硬件物理设备到虚拟化软件建设,全部来自于华为自身研发,并且技术在行业内已经得到广泛的认可。
上面负载均衡使用的两台服务器也正是华为云的ECS:
5)OBS对象存储
我们公司的跨境电商服务需要保证24小时都能够高效快速的访问,所以使用了服务器按带宽计费的方式来上云,带宽速度有10M,对于日常的接口调用访问是游刃有余的,但对于静态资源(前端网站、图片、视频)等的访问10M是很小的,并发瓶颈非常低。所以对于这部分的资源我们选择了OBS来解决:
OBS是一款基于对象存储的服务,为客户提供海量、安全、高可靠、低成本的数据存储能力,使用时无需考虑容量限制,并且提供多种存储类型供选择,满足客户各类业务场景诉求。华为云OBS支持并行文件系统、生命周期管理、跨域资源共享,并已在部分区域支持数据回源和在线解压,当我们的使用场景需要海量数据存储能力时,比如大数据分析、静态网站托管、在线视频点播、基因测序、智能视频监控等使用OBS能够提供更高的性能、更低的延时以及更低的成本。性价比非常高:
华为云的OBS数据持久性高达99.9999999999%(12个9),业务连续性高达99.995%,还支持加密、防盗链、细粒度权限控制等多种数据安全功能,保障数据安全可信。
更是独家支持POSIX文件语义,具备优异的大数据性能、单流带宽可达300M+,性能更强!
6)CRB云备份
CRB是一款云备份服务,可以为云内的云服务器、云硬盘、SFS Turbo、云上及本地文件目录,以及VMware虚拟化环境,提供简单易用的备份服务,针对病毒入侵、人为误删除、软硬件故障等场景,可将数据恢复到任意备份点:
华为云的云备份策略配置维度多种多样,周期支持按周、按天等。保留规则支持按数量、时间、永久保存等:
华为云的云备份CBR还具备下面这些特性:
周期性全量备份:云备份支持在资源非第一次备份的情况下进行定期全量备份,进一步提升备份数据的案例性,满足用户定期进行全量备份的需求;
备份支持修改名称:支持修改备份数据名称;
文件备份:混合云备份存储库现支持云上及本地文件目录备份,实现低成本备份上云;
行业权威认可:信息安全服务资质认证证书 CCRC;
对于以数据为主的系统 ,类似交易平台、银行证券及核心业务需部署在云上使用的场景使用CBR是非常合适的选择。
7)Anti-DDOS流量清洗及Web应用防火墙 WAF
Anti-DDoS流量清洗是华为云针对华为云公网IP资源(弹性云服务器、弹性负载均衡),提供网络层和应用层的DDoS攻击防护(如泛洪流量型攻击防护、资源消耗型攻击防护)的一项服务,同时还并提供攻击拦截实时告警,有效提升用户带宽利用率,保障业务稳定可靠。
Anti-DDoS流量清洗通过对互联网访问公网IP的业务流量进行实时监测,及时发现异常DDoS攻击流量。在不影响正常业务的前提下,根据用户配置的防护策略,清洗掉攻击流量。同时,Anti-DDoS流量清洗为用户生成监控报表,清晰展示网络流量的安全状况。
Anti-DDoS流量清洗可以帮助用户缓解以下攻击:
· Web服务器类攻击;
· SYN Flood攻击、HTTP Flood攻击、CC(Challenge Collapsar)攻击、慢速连接类攻击等;
· 游戏类攻击;
· UDP(User Datagram Protocol ) Flood攻击、SYN Flood、TCP(Transmission Control Protocol )类攻击、分片攻击等;
· HTTPS服务器的攻击;
· SSL DoS/DDoS类攻击等。
· Anti-DDoS还提供以下功能:
· 为单个公网IP地址提供监控记录,包括当前防护状态、当前防护配置参数、24小时内流量情况、24小时内异常事件;
· 为用户所有进行防护的公网IP地址提供拦截报告,支持查询攻击统计数据,包括清洗次数、清洗流量,以及公网IP被攻击次数Top10和共拦截攻击次数等。
针对安全防护这一块,华为云还提供了Web应用防火墙 WAF:
华为云的WAF采用规则和AI双引擎架构,默认集成华为最新防护规则和优秀实践;企业级用户策略定制,支持拦截页面自定义、多条件的CC防护策略配置、海量IP黑名单等,帮忙用户更精准高效的防护。
通过对HTTP(S)请求进行检测,识别并阻断SQL注入、跨站脚本攻击、网页木马上传、命令/代码注入、文件包含、敏感文件访问、第三方应用漏洞攻击、CC攻击、恶意爬虫扫描、跨站请求伪造等攻击,保护Web应用免受常见Web攻击,确保业务安全稳定。同时支持网站反爬虫、网页防篡改、防敏感信息泄露等功能。启用WAF之后,网站所有的公网流量都会先经过WAF,恶意攻击流量在WAF上被检测过滤,而正常流量返回给源站IP,从而确保源站IP安全、稳定、可用:
三、总结
华为云提供的网站高可用解决方案通过负载均衡、弹性伸缩、数据库高可用、存储备份与恢复以及网络安全防护等多种技术手段,全面保障客户业务的高可用性和稳定性。
使用弹性负载均衡ELB+弹性云服务器ECS的组合可以将访问流量自动分发到多台云服务器,扩展应用系统对外的服务能力,实现更高水平的应用容错。这种组合能够自动平衡负载,避免单台服务器过载,确保应用的稳定性和可用性。
使用云数据库RDS能够提高吞吐量和并发性,并且可以通过快速的响应时间来支持大量的连接。数据库是许多应用的核心组件,保证其高可用性和稳定性至关重要。华为云RDS服务提供了高性能、高可用的数据库实例,可以满足各种业务需求。
对象存储服务OBS+云备份CBR的组合可以带来高性能、高可靠、低时延、低成本的海量存储系统,满足个人/企业各类场景需求。这种组合可以保证数据的安全性和可靠性,避免数据丢失和损坏。同时,通过备份恢复机制,可以及时恢复业务,保证业务连续性。
Web应用防火墙WAF+Anti-DDoS流量清洗组合可以提供网络层和应用层的DDoS攻击防护,及时识别恶意请求特征和防御未知威胁,全面避免网站被黑客恶意攻击和入侵。这种组合可以保护网站的安全性和可用性,提高用户带宽利用率,保障业务稳定可靠及高可用性。
使用华为云建站的网站具备超高的可用性,全年不可用时间小于数小时,网站性能的访问速度也有着明显的提升,可以达到80%以上。相比开源数据库,性能得到三倍提升。此外,华为云还提供数据库主备秒级切换、大幅缩短95%备份时长、分钟级RPO和小时级RPO等多种优势特性,全面保障数据库的高可用性和稳定性,因此,选择华为云是保障网站高可用的明智之举。
据了解,华为云双11营销季火热进行中,截止11月30日,华为云为中小企业提供了多种特惠上云活动,万元礼包、轮盘抽奖、限时秒杀以及服务支持计划等,为需要使用云服务的企业和个人提供更优选择、更多机会。如果你正在寻找合适的上云产品和解决方案,不妨关注华为云官网了解更多详情,并根据自己的需求选择合适的云产品和服务。
责任编辑:kj005
文章投诉热线:182 3641 3660 投诉邮箱:7983347 16@qq.com随着全球汽车行业将目光聚焦中国,Automechanika Shanghai作为全球具有高度影响力的汽车行业盛会,受到了...
随着全球汽车行业将目光聚焦中国,Automechanika Shanghai作为全球具有高度影响力的汽车行业盛会,受到了...