阿里云運維架構(gòu)實踐秘籍

Contents
目　　錄
推薦序
前言
緒言　云計算帶來的技術(shù)變革 1

第一篇　云端選型篇

第1章 云平臺的選型 11
1.1 全球云廠商占比 11
1.2 國內(nèi)云廠商的現(xiàn)狀 12
1.2.1 阿里云 13
1.2.2 騰訊云 13
1.2.3 華為云 14
1.2.4 百度云 14
1.2.5 其他云廠商 15

第2章 云產(chǎn)品的選型 16
2.1 阿里云產(chǎn)品概要 16
2.2 云產(chǎn)品的8/2選擇原則 18
2.2.1 五個技術(shù)優(yōu)勢 18
2.2.2 兩個非技術(shù)優(yōu)勢 19
2.2.3 選擇自建環(huán)境的條件 20

第3章 軟件技術(shù)選型 22
3.1 “宇宙最火”的語言 22
3.2 硬件的天下 23
3.3 “后臺強大”的語言 24
3.4 “膠水語言” 25
3.5 “世界上最好”的語言 27
3.6 最適合高并發(fā)的語言 28
3.7 唯一的前后端語言 28
3.8 不可替代的機器語言 29

第4章 系統(tǒng)技術(shù)選型 30
4.1 云端網(wǎng)絡的三種選型策略 30
4.1.1 策略一：網(wǎng)絡類型選型的五個注意點 30
4.1.2 策略二：入網(wǎng)請求選型的四種方法 33
4.1.3 策略三：出網(wǎng)請求選型的三種方法 34
4.2 云端Web服務器的五點選型考慮 35
4.2.1 考慮一：穩(wěn)定性 36
4.2.2 考慮二：性能 36
4.2.3 考慮三：對負載均衡功能的支持 37
4.2.4 考慮四：前端靜態(tài)數(shù)據(jù)緩存 38
4.2.5 考慮五：豐富的插件及支持靈活的二次開發(fā) 38
4.3 云端負載均衡選型的五個方面 38
4.3.1 對比方面：四大熱門負載均衡的優(yōu)缺點 38
4.3.2 分類方面：五大類型負載均衡的原理場景詳解 43
4.3.3 演變方面：負載均衡的兩種演變 59
4.3.4 性能方面：負載均衡隱藏的性能秘密 62
4.3.5 選型方面：云端負載均衡的兩種選型 63
4.4 云端存儲的四種類型 64
4.4.1 類型一：塊存儲 64
4.4.2 類型二：共享塊存儲 66
4.4.3 類型三：共享文件存儲 67
4.4.4 類型四：對象存儲 68
4.5 云端緩存的兩大選型秘籍 69
4.5.1 秘籍一：云端靜態(tài)緩存唯一的選型 70
4.5.2 秘籍二：云端動態(tài)緩存唯一的選型 71
4.6 云端數(shù)據(jù)庫選型的三個方面 73
4.6.1 分類方面：數(shù)據(jù)庫的三大分類 73
4.6.2 性能方面：數(shù)據(jù)庫的性能秘密 78
4.6.3 選型方面：云端數(shù)據(jù)庫選型的兩點考慮及一個步驟 78

第5章 配置選型 82
5.1 衡量業(yè)務量的指標 82
5.1.1 一臺Tomcat跑兩億PV的笑話 82
5.1.2 衡量業(yè)務量的指標 83
5.2 業(yè)務訪問量與性能壓力指標的轉(zhuǎn)換 83
5.2.1 指標轉(zhuǎn)換原理 83
5.2.2 性能指標轉(zhuǎn)換計算模型實踐 85
5.2.3 業(yè)務指標轉(zhuǎn)換計算模型實踐 86
5.3 云端服務器配置模型 87
5.3.1 PV量對應的服務器配置 87
5.3.2 服務器CPU/內(nèi)存配置模型 88
5.4 云端帶寬配置選型 91
5.4.1 帶寬配置估算模型 91
5.4.2 帶寬類型選擇的8/2原則 93

第二篇　云端實踐篇

第6章 云主機實踐 97
6.1 云網(wǎng)絡下的業(yè)務新架構(gòu) 98
6.2 云的技術(shù)本質(zhì)優(yōu)勢 99
6.2.1 云主機與硬件服務器性能對比的誤區(qū) 99
6.2.2 云的本質(zhì)優(yōu)勢在于分布式架構(gòu) 101
6.3 云時代下的資源自動化管理 101

第7章 云端負載均衡實踐 103
7.1 “1 + 1 > 2”經(jīng)典架構(gòu) 103
7.2 單機+?SLB架構(gòu)的必要性 104
7.3 被LBHA誤導的架構(gòu) 105
7.4 DNS的兩大主流實踐 105
7.4.1 實踐一：不推薦DNS作為負載均衡的誤區(qū) 105
7.4.2 實踐二：DNS不為人知的核心秘密功能 108
7.5 企業(yè)級Web架構(gòu)實踐 114
7.6 企業(yè)級負載均衡架構(gòu)實踐 115
7.6.1 七層SLB性能實踐案例 115
7.6.2 互聯(lián)網(wǎng)企業(yè)負載均衡架構(gòu)實踐 116
7.6.3 云端負載均衡中小型架構(gòu)實踐 117
7.6.4 云端負載均衡中大型架構(gòu)實踐 118
7.7 通過代理+?VPN提速跨國際網(wǎng)絡訪問 119
7.7.1 跨國際網(wǎng)絡訪問的延時問題 119
7.7.2 解決跨國際網(wǎng)絡訪問的代理架構(gòu) 120
7.8 通過反向代理提速跨國際網(wǎng)站訪問 123
7.8.1 方案一：雙域名反向代理架構(gòu)方案 123
7.8.2 方案二：單域名反向代理架構(gòu)方案 125

第8章 云端存儲實踐 126
8.1 云端塊存儲八大實踐技巧 126
8.1.1 提升云盤I/O的三大技巧 126
8.1.2 云盤使用的五大技巧 128
8.2 云端共享文件存儲的五種方法 129
8.2.1 方法一：Rsync文件共享實踐 129
8.2.2 方法二：Rsync + Inotify文件共享實踐 130
8.2.3 方法三：NFS文件共享實踐 130
8.2.4 方法四：NAS文件共享實踐 132
8.2.5 方法五：OSS文件共享實踐 133
8.3 OSS文件管理的六大技巧 133
8.3.1 技巧一：使用API接口/SDK管理OSS 134
8.3.2 技巧二：使用阿里云管理控制臺管理OSS 134
8.3.3 技巧三：使用圖形化工具管理OSS 135
8.3.4 技巧四：使用本地文件系統(tǒng)掛載管理OSS 136
8.3.5 技巧五：使用FTP管理OSS 137
8.3.6 技巧六：使用命令行工具管理OSS 138
8.4 四招搞定OSS數(shù)據(jù)遷移 138
8.4.1 第一招：OSSImport工具 138
8.4.2 第二招：OSS在線遷移服務 139
8.4.3 第三招：跨區(qū)域復制 140
8.4.4 第四招：OSS離線遷移 140
8.5 運維容災備份新篇章 142

第9章 云端緩存實踐 144
9.1 使用靜態(tài)緩存提升網(wǎng)站性能的四種方法 144
9.1.1 方法一：瀏覽器緩存 144
9.1.2 方法二：磁盤緩存 146
9.1.3 方法三：內(nèi)存緩存 148
9.1.4 方法四：CDN（動靜分離） 149
9.2 動態(tài)緩存的三種應用場景實踐 151
9.2.1 場景一：數(shù)據(jù)庫緩存 151
9.2.2 場景二：集中Session管理的六種策略 153
9.2.3 場景三：四招搞定動態(tài)頁面緩存 160

第10章 云端數(shù)據(jù)庫實踐 169
10.1 垂直拆庫三大應用場景實踐 169
10.1.1 場景一：垂直拆庫的應用實踐 170
10.1.2 場景二：主從的四種實踐方案 172
10.1.3 場景三：集群技術(shù)的應用實踐 179
10.2 水平拆表三大應用場景實踐 181
10.2.1 場景一：業(yè)務層水平分區(qū)拆表的三種方式 181
10.2.2 場景二：數(shù)據(jù)庫層次水平分區(qū)拆表的方法 184
10.2.3 場景三：四大成熟分布式Sharding技術(shù)方案 185

第11章 云端運維實踐 206
11.1 上云遷移的實踐 206
11.1.1 上云的訴求 206
11.1.2 前期技術(shù)調(diào)研 206
11.1.3 三大運維痛點 208
11.1.4 上云遷移的挑戰(zhàn)性 208
11.1.5 七步搞定上云遷移 208
11.1.6 上云前后的對比 213
11.2 混合云八大運維架構(gòu)實踐 213
11.2.1 混合云實踐1：基于VPC +專線構(gòu)建混合云架構(gòu) 214
11.2.2 混合云實踐2：RDS自建主從同步在混合云中的實踐 215
11.2.3 混合云實踐3：MongoDB副本集在混合云中的實踐 215
11.2.4 混合云實踐4：RabbitMQ + SLB高可用實踐 216
11.2.5 混合云實踐5：云端自建DNS實踐 216
11.2.6 混合云實踐6：Redis主從+ Sentinel + Consul + DNSmasq高可用實踐 217
11.2.7 混合云實踐7：MySQL主從+ Consul + DNSmasq高可用實踐 218
11.2.8 混合云實踐8：關于DNS的高可用 218
11.3 云端運維架構(gòu)五大優(yōu)化 219
11.3.1 優(yōu)化一：云端配置選型 220
11.3.2 優(yōu)化二：云端網(wǎng)絡架構(gòu) 221
11.3.3 優(yōu)化三：云端負載均衡的選擇 223
11.3.4 優(yōu)化四：云端靜態(tài)資源訪問 225
11.3.5 優(yōu)化五：云端運維管理 226

第12章 云端監(jiān)控實踐 228
12.1 物理機體系：三大監(jiān)控方案實踐 228
12.1.1 監(jiān)控方案一：Shell / Python 228
12.1.2 監(jiān)控方案二：Nagios 229
12.1.3 監(jiān)控方案三：Nagios + Cacti 229
12.2 云計算體系：四大監(jiān)控方案實踐 229
12.2.1 監(jiān)控方案四：Zabbix 230
12.2.2 監(jiān)控方案五：云監(jiān)控 230
12.2.3 監(jiān)控方案六：駐云監(jiān)控1.0（集群監(jiān)控） 233
12.2.4 監(jiān)控方案七：駐云監(jiān)控2.0（自動化監(jiān)控） 237
12.3 容器體系：四大監(jiān)控方案實踐 241
12.3.1 監(jiān)控方案八：Prometheus + Alertmanager + Grafana 242
12.3.2 監(jiān)控方案九：TICK技術(shù)棧 243
12.3.3 監(jiān)控方案十：駐云監(jiān)控3.0（容器體系監(jiān)控） 245
12.3.4 監(jiān)控方案十一：駐云監(jiān)控3.1（智能監(jiān)控） 246

第13章 云端容器/DevOps實踐 251
13.1 云端容器技術(shù)的十二大實踐 252
13.1.1 容器實踐1：關于云端容器資源編排技術(shù)的選擇 252
13.1.2 容器實踐2：結(jié)合K8S的DevOps流程 253
13.1.3 容器實踐3：關于K8S集群的配置 253
13.1.4 容器實踐4：K8S云端部署架構(gòu) 254
13.1.5 容器實踐5：K8S插件之DNS 255
13.1.6 容器實踐6：容器的Web管理控制臺 255
13.1.7 容器實踐7：K8S業(yè)務應用+自建DNS實踐 258
13.1.8 容器實踐8：K8S Master節(jié)點高可用 260
13.1.9 容器實踐9：K8S Node節(jié)點高可用 262
13.1.10 容器實踐10：K8S部署架構(gòu)優(yōu)化 264
13.1.11 容器實踐11：自建K8S遷移阿里云K8S托管版+ Rancher 265
13.1.12 容器實踐12：K8S監(jiān)控實踐 267
13.2 DevOps發(fā)展的四個階段 268
13.2.1 人工階段 268
13.2.2 腳本及工具階段 269
13.2.3 平臺化階段 272
13.2.4 智能化階段 276

第三篇　云端安全篇

第14章 云端安全面臨的挑戰(zhàn)和機遇 281
14.1 云端安全問題的現(xiàn)狀 281
14.2 云端安全面臨的三大挑戰(zhàn) 282
14.2.1 挑戰(zhàn)一：安全行業(yè)狀態(tài)不容樂觀 282
14.2.2 挑戰(zhàn)二：云端安全環(huán)境復雜化的挑戰(zhàn) 284
14.2.3 挑戰(zhàn)三：安全對云優(yōu)勢的沖擊 286
14.3 云端安全帶來的兩大機遇 287
14.3.1 機遇一：云計算-大數(shù)據(jù)將成為安全體系的基礎核心保障 287
14.3.2 機遇二：政策驅(qū)動疊加，使得行業(yè)將迎來爆發(fā) 289

第15章 云端黑客常見攻擊 290
15.1 什么是黑客 290
15.2 黑客入侵的途徑：漏洞 291
15.3 黑客入侵流程 291
15.4 黑客常見系統(tǒng)層攻擊 292
15.5 黑客常見應用層攻擊 295
15.6 黑客常見網(wǎng)絡層攻擊 295

第16章 云端安全最佳防御方案 298
16.1 云端常見黑客攻擊的防御 298
16.1.1 四款熱門的云端安全產(chǎn)品 299
16.1.2 安騎士-WAF-態(tài)勢感知三大使用誤區(qū) 304
16.1.3 DDoS和WAF三大實踐技巧 305
16.2 云端安全架構(gòu)四大策略實踐 307
16.2.1 策略一：云平臺架構(gòu)模式選擇 307
16.2.2 策略二：分布式架構(gòu)是安全保障的基石 308
16.2.3 策略三：全面開啟云產(chǎn)品的安全機制 308
16.2.4 策略四：基于VPC的企業(yè)級安全架構(gòu) 310
16.3 云端運維安全實踐十則 312
16.3.1 第一則：云端堡壘機的三種實踐 312
16.3.2 第二則：運維用戶管理 313
16.3.3 第三則：密碼安全管理 313
16.3.4 第四則：防火墻安全管理 314
16.3.5 第五則：端口安全管理 316
16.3.6 第六則：云端開源WAF實踐 316
16.3.7 第七則：云端數(shù)據(jù)安全傳輸?shù)臉藴? 318
16.3.8 第八則：運維安全性能調(diào)優(yōu)的三種方法 319
16.3.9 第九則：通過冷備及熱備進一步保障云端數(shù)據(jù)安全性 320
16.3.10 第十則：加強安全巡檢及安全培訓管理 324
16.4 云端防御綜合案例總結(jié) 324

第四篇　云端架構(gòu)篇

第17章 云端千萬級架構(gòu)的演變 329
17.1 架構(gòu)原始階段：萬能的單機 329
17.2 架構(gòu)基礎階段：物理分離Web和數(shù)據(jù)庫 330
17.3 架構(gòu)動靜分離階段：靜態(tài)緩存+對象存儲 330
17.4 架構(gòu)分布式階段：負載均衡 331
17.5 架構(gòu)數(shù)據(jù)緩存階段： 數(shù)據(jù)庫緩存 332
17.6 架構(gòu)擴展階段：垂直擴展 332
17.7 架構(gòu)分布式+大數(shù)據(jù)階段：水平擴展 334

第18章 云端架構(gòu)的應用 336
18.1 云端電商架構(gòu)應用 336
18.1.1 業(yè)務特點：活動 336
18.1.2 業(yè)務特點：商品圖片 337
18.2 云端游戲架構(gòu)應用 337
18.3 云端移動社交架構(gòu)應用 339
18.4 云端金融架構(gòu)應用 340