阿里云运维架构实践秘籍

不愧是”乔帮主“的”降龙十八掌”，

章章都打出了深厚的功力，

是每一位开发和运维人员都要了解的运维知识，

强烈推荐。

1. 中国互联网发展编年史

1994年4月20日中国实现了与国际互联网的全功能连接，

但是直到1998年我国门户网站才兴起。

中国云服务发展编年史：

2. 运维

运维的发展阶段：

人工阶段

脚本和工具阶段

平台化阶段

智能化阶段

传统运维痛点：

有一定技术门槛

7*24小时响应中心

成本

云服务供应商排行：

参考链接：https://blog.csdn.net/diandi7/article/details/85262052

常见名词解释

80％的企业会选择云产品，20％的企业会考虑自行搭建对应服务。

一般单台Tomcat的极限并发在1000左右。

８核16Ｇ服务器使用Tomcat会造成浪费。

5Mbps的带宽指的是出口带宽，入口带宽不受限制。

入网选型：SLB网络、公网IP、弹性EIP、DNAT

出网选型：公网IP、弹性EIP、SNAT、公网IP类、SNAT类。

Nginx是七层及四层优秀的负载均衡。

８核32Ｇ　Apache做Tomcat负载均衡，极限抗并发3000～5000

如果一条记录频繁访问，就应该放到缓存，临界点是5分钟。

实例分为共享型和独享型。

在ＳＬＢ中加入新的服务器，可以无感知扩展。

CDN只做静态缓存加速，对动态请求是没办法加速的。

DevOps发展阶段

1.人工阶段

2.脚本和工具阶段

3.平台化阶段

4.智能化阶段

K8S的DevOps流程

Rancher

3. 不同云盘单路随机写访问响应时间对比

4. 常见数据库性能对比

MySQL 单表最大行数控制在500W以下，否则需要分库分表。

5. 常见衡量业务量级别指标

6. 如何根据PV估算服务器数量？

一个500万PV的网站，大概需要多少台服务器？

一天中的80%业务请求量主要发生在40%的时间内。

24小时的40%是9.6小时。

每秒处理请求数量：（80% * 总PV）/（24小时60分钟60秒*40%）

得：100万PV=23.1个请求/秒

500万PV=115.7个请求/秒

一天的高峰期是平时的2~3倍：

100万PCV高峰期约为46.2和69.3个请求/秒

500万PCV高峰期约为231.4和347.1个请求/秒

7. 不同业务特性计算模型

1000人同时使用系统时：

活跃用户数 = 用户数 * 业务因子（10%~30%）

在线用户数 = 活跃用户数 * 业务因子（10%~30%）

并发用户数≈每秒请求数 = 在线用户数 * 业务因子（10%~30%）

8. PV量和服务器配置/RDS配置对应表

9. 服务器CPU/内存配置模型

互联网企业的服务器CPU利用率平均在10%-20%，磁盘利用率20-30%，有80%的企业都存在闲置资源浪费情况。

10. 云盘空间选择

1.云盘中不建议进行分区

2.云盘中不建议使用LVM

3.云盘的系统盘不建议做数据存储

4.云盘最好不要依赖ECS

5.云盘最好挂载/etc/fstab中

11. 宽带的选择

如果需求只是入口流量一般采用SLB，带宽性能、架构扩展、安全性都比公网宽带好。

如果是出口流量需要配置公网宽带。

80%的宽带会被静态资源传输占用。

远程管理服务器可采用2Mbps按量带宽即可。

宽带配置 = 每秒请求数量*每次请求传输数据量（假设为20KB/s）

1核1G 5Mbps费用是161.8元/月，

1核1G 0Mbps费用是36.8元/月。

每月5Mbps固定宽带费：161.8-36.8 = 125元/月；

每月5Mbps固定宽带费每天费用：125/30 = 4.2元/天

每月5Mbps固定宽带每天的可用流量：4.2/(0.8元每G流量) = 5.25G

如上所述，每月5Mbps固定宽，每天需要5.25G以上的流量才能回本。

12. 共享文件存储的方法

1.Rsync文件共享实践

２.Rsync+Inotify文件共享实践

3.NFS文件共享实践

4.NAS文件共享实践

5.OSS文件共享实践

13. OSS文件管理

1.使用API接口、SDK管理OSS

2.使用阿里云管理控制台管理OSS

3.使用图形化工具管理OSS

4.使用本地文件系统挂载管理OSS

5.使用FTP管理OSS

6.使用命令工具管理OSS

14. OSS数据迁移

1.OSSImport工具

2.OSS在线迁移服务

3.跨区域复制

4.OSS离线迁移

15. 缓存

缓存是一种典型的牺牲数据时效性换取访问性能的技术。

1.浏览器缓存

2.磁盘缓存

3.内存缓存

4.CDN

数据库缓存

1.性能优越：I/O

2.应用场景：80%查询，20%操作。

3.数据一致性：先更新数据库，后更新缓存。

4.高可用

动态页面缓存

1.Nginx代理

2.PHP动态页面缓存

3.Nginx内置Memcache模块实现动态页面缓存

4.Nginx第三方模块

16. Session管理六种策略

1.基于源IP会话保持

2.基于浏览器Cookie会话保持

3.数据库存放Session

4.动态缓存的集中Session管理

5.基于Tomcat集群Session共享

6.基于NAS文件共享

17. 分库分表

分库分表，将不同库核表进行分集群拆分。

在高并发下，增加多个从库进行查询是可行的，

但是还是没有办法解决数据库的写操作，这就是读写分离的瓶颈。

这时候可以使用主主架构。

主从模式慢慢改成副本集模式。

分区拆表方式：

1.哈希算法：取余不同结果放到不同分区

2.范围：一段时间段放在一块。

3.映射关系：维护映射关系

18. 云迁移步骤

项目启动

系统架构梳理评估

2.1 加入SLB保障架构灵活扩展性

2.2 采用TCP层SLB保障性能

2.3 采用低成本高效率按量带宽

2.4 数据库优先采用RDS，低成本高效率

迁移方案

迁移实施

4.1 域名备案

4.2 镜像打包

4.3 自动化运维工具

迁移测试

上线割接

19. 监控方案

1.Shell/Python

2.Nagios

3.Nagios+Cacti

4.Zabbix

5.云监控

6.驻云监控

7.Prometheus+Alertmanager+Grafana

8.TICK技术栈

20. 云端安全

1.安全行业不容乐观

2.防御两级分化

3.互联网安全意识堪忧

4.安全产品的使用问题

5.安全人才匮乏

6.云端安全环境复杂

黑客常见入侵步骤

1.信息收集

2.漏洞筛选

3.开始入侵

4.放置后门

5.清理痕迹

黑客常见系统层攻击

1.系统层攻击

木马、网马、小马、大马

2.应用层攻击

SQL注入、跨站脚本攻击、密码暴力破解、恶意注册刷单、WebShell

3.网络层攻击

DDos

通过专线＋ＶＰＮ的技术手段把云端和公司内网打通。

鸡蛋不要放在一个篮子里。

云端运维安全

１.云端堡垒机

２.运维用户管理

３.密码安全管理

４.防火墙安全管理

５.端口安全管理

６.云端开源ＷＡＦ实践

７.云端数据安全传输标准

８.运维安全性能调优

９.通过冷备份和热备份进一步保障云端数据安全

10.加强安全巡检安全培训管理

一台ECS大概能支撑5~30万PV访问量。

Web应用请求类型汇总

21. 架构阶段

1.架构基础阶段：物理分离Web和数据库

2.架构动静分离阶段：静态缓存+对象存储

3.架构分布式阶段：负载均衡

4.架构数据缓存阶段：数据库缓存

5.架构扩展阶段：垂直扩展（业务拆分、读写分离、分库）

6.架构分布式+大数据阶段：水平扩展（更多Web服务器、更多SLB、分布式缓存、分布式数据库）

弹性云服务器 ECS 数据库 运维

版权声明：本文内容由网络用户投稿，版权归原作者所有，本站不拥有其著作权，亦不承担相应法律责任。如果您发现本站中有涉嫌抄袭或描述失实的内容，请联系我们jiasou666@gmail.com 处理，核实后本网站将在24小时内删除侵权内容。