阿里云運維架構實踐秘籍

不愧是”喬幫主“的”降龍十八掌”，

章章都打出了深厚的功力，

是每一位開發和運維人員都要了解的運維知識，

強烈推薦。

1. 中國互聯網發展編年史

1994年4月20日中國實現了與國際互聯網的全功能連接，

但是直到1998年我國門戶網站才興起。

中國云服務發展編年史：

2. 運維

運維的發展階段：

人工階段

腳本和工具階段

平臺化階段

智能化階段

傳統運維痛點：

有一定技術門檻

7*24小時響應中心

成本

云服務供應商排行：

參考鏈接：https://blog.csdn.net/diandi7/article/details/85262052

常見名詞解釋

80％的企業會選擇云產品，20％的企業會考慮自行搭建對應服務。

一般單臺Tomcat的極限并發在1000左右。

８核16Ｇ服務器使用Tomcat會造成浪費。

5Mbps的帶寬指的是出口帶寬，入口帶寬不受限制。

入網選型：SLB網絡、公網IP、彈性EIP、DNAT

出網選型：公網IP、彈性EIP、SNAT、公網IP類、SNAT類。

Nginx是七層及四層優秀的負載均衡。

８核32Ｇ　Apache做Tomcat負載均衡，極限抗并發3000～5000

如果一條記錄頻繁訪問，就應該放到緩存，臨界點是5分鐘。

實例分為共享型和獨享型。

在ＳＬＢ中加入新的服務器，可以無感知擴展。

CDN只做靜態緩存加速，對動態請求是沒辦法加速的。

DevOps發展階段

1.人工階段

2.腳本和工具階段

3.平臺化階段

4.智能化階段

K8S的DevOps流程

Rancher

3. 不同云盤單路隨機寫訪問響應時間對比

4. 常見數據庫性能對比

MySQL 單表最大行數控制在500W以下，否則需要分庫分表。

5. 常見衡量業務量級別指標

6. 如何根據PV估算服務器數量？

一個500萬PV的網站，大概需要多少臺服務器？

一天中的80%業務請求量主要發生在40%的時間內。

24小時的40%是9.6小時。

每秒處理請求數量：（80% * 總PV）/（24小時60分鐘60秒*40%）

得：100萬PV=23.1個請求/秒

500萬PV=115.7個請求/秒

一天的高峰期是平時的2~3倍：

100萬PCV高峰期約為46.2和69.3個請求/秒

500萬PCV高峰期約為231.4和347.1個請求/秒

7. 不同業務特性計算模型

1000人同時使用系統時：

活躍用戶數 = 用戶數 * 業務因子（10%~30%）

在線用戶數 = 活躍用戶數 * 業務因子（10%~30%）

并發用戶數≈每秒請求數 = 在線用戶數 * 業務因子（10%~30%）

8. PV量和服務器配置/RDS配置對應表

9. 服務器CPU/內存配置模型

互聯網企業的服務器CPU利用率平均在10%-20%，磁盤利用率20-30%，有80%的企業都存在閑置資源浪費情況。

10. 云盤空間選擇

1.云盤中不建議進行分區

2.云盤中不建議使用LVM

3.云盤的系統盤不建議做數據存儲

4.云盤最好不要依賴ECS

5.云盤最好掛載/etc/fstab中

11. 寬帶的選擇

如果需求只是入口流量一般采用SLB，帶寬性能、架構擴展、安全性都比公網寬帶好。

如果是出口流量需要配置公網寬帶。

80%的寬帶會被靜態資源傳輸占用。

遠程管理服務器可采用2Mbps按量帶寬即可。

寬帶配置 = 每秒請求數量*每次請求傳輸數據量（假設為20KB/s）

1核1G 5Mbps費用是161.8元/月，

1核1G 0Mbps費用是36.8元/月。

每月5Mbps固定寬帶費：161.8-36.8 = 125元/月；

每月5Mbps固定寬帶費每天費用：125/30 = 4.2元/天

每月5Mbps固定寬帶每天的可用流量：4.2/(0.8元每G流量) = 5.25G

如上所述，每月5Mbps固定寬，每天需要5.25G以上的流量才能回本。

12. 共享文件存儲的方法

1.Rsync文件共享實踐

２.Rsync+Inotify文件共享實踐

3.NFS文件共享實踐

4.NAS文件共享實踐

5.OSS文件共享實踐

13. OSS文件管理

1.使用API接口、SDK管理OSS

2.使用阿里云管理控制臺管理OSS

3.使用圖形化工具管理OSS

4.使用本地文件系統掛載管理OSS

5.使用FTP管理OSS

6.使用命令工具管理OSS

14. OSS數據遷移

1.OSSImport工具

2.OSS在線遷移服務

3.跨區域復制

4.OSS離線遷移

15. 緩存

緩存是一種典型的犧牲數據時效性換取訪問性能的技術。

1.瀏覽器緩存

2.磁盤緩存

3.內存緩存

4.CDN

數據庫緩存

1.性能優越：I/O

2.應用場景：80%查詢，20%操作。

3.數據一致性：先更新數據庫，后更新緩存。

4.高可用

動態頁面緩存

1.Nginx代理

2.PHP動態頁面緩存

3.Nginx內置Memcache模塊實現動態頁面緩存

4.Nginx第三方模塊

16. Session管理六種策略

1.基于源IP會話保持

2.基于瀏覽器Cookie會話保持

3.數據庫存放Session

4.動態緩存的集中Session管理

5.基于Tomcat集群Session共享

6.基于NAS文件共享

17. 分庫分表

分庫分表，將不同庫核表進行分集群拆分。

在高并發下，增加多個從庫進行查詢是可行的，

但是還是沒有辦法解決數據庫的寫操作，這就是讀寫分離的瓶頸。

這時候可以使用主主架構。

主從模式慢慢改成副本集模式。

分區拆表方式：

1.哈希算法：取余不同結果放到不同分區

2.范圍：一段時間段放在一塊。

3.映射關系：維護映射關系

18. 云遷移步驟

項目啟動

系統架構梳理評估

2.1 加入SLB保障架構靈活擴展性

2.2 采用TCP層SLB保障性能

2.3 采用低成本高效率按量帶寬

2.4 數據庫優先采用RDS，低成本高效率

遷移方案

遷移實施

4.1 域名備案

4.2 鏡像打包

4.3 自動化運維工具

遷移測試

上線割接

19. 監控方案

1.Shell/Python

2.Nagios

3.Nagios+Cacti

4.Zabbix

5.云監控

6.駐云監控

7.Prometheus+Alertmanager+Grafana

8.TICK技術棧

20. 云端安全

1.安全行業不容樂觀

2.防御兩級分化

3.互聯網安全意識堪憂

4.安全產品的使用問題

5.安全人才匱乏

6.云端安全環境復雜

黑客常見入侵步驟

1.信息收集

2.漏洞篩選

3.開始入侵

4.放置后門

5.清理痕跡

黑客常見系統層攻擊

1.系統層攻擊

木馬、網馬、小馬、大馬

2.應用層攻擊

SQL注入、跨站腳本攻擊、密碼暴力破解、惡意注冊刷單、WebShell

3.網絡層攻擊

DDos

通過專線＋ＶＰＮ的技術手段把云端和公司內網打通。

雞蛋不要放在一個籃子里。

云端運維安全

１.云端堡壘機

２.運維用戶管理

３.密碼安全管理

４.防火墻安全管理

５.端口安全管理

６.云端開源ＷＡＦ實踐

７.云端數據安全傳輸標準

８.運維安全性能調優

９.通過冷備份和熱備份進一步保障云端數據安全

10.加強安全巡檢安全培訓管理

一臺ECS大概能支撐5~30萬PV訪問量。

Web應用請求類型匯總

21. 架構階段

1.架構基礎階段：物理分離Web和數據庫

2.架構動靜分離階段：靜態緩存+對象存儲

3.架構分布式階段：負載均衡

4.架構數據緩存階段：數據庫緩存

5.架構擴展階段：垂直擴展（業務拆分、讀寫分離、分庫）

6.架構分布式+大數據階段：水平擴展（更多Web服務器、更多SLB、分布式緩存、分布式數據庫）

彈性云服務器 ECS 數據庫 運維

版權聲明：本文內容由網絡用戶投稿，版權歸原作者所有，本站不擁有其著作權，亦不承擔相應法律責任。如果您發現本站中有涉嫌抄襲或描述失實的內容，請聯系我們jiasou666@gmail.com 處理，核實后本網站將在24小時內刪除侵權內容。

版權聲明：本文內容由網絡用戶投稿，版權歸原作者所有，本站不擁有其著作權，亦不承擔相應法律責任。如果您發現本站中有涉嫌抄襲或描述失實的內容，請聯系我們jiasou666@gmail.com 處理，核實后本網站將在24小時內刪除侵權內容。