阿里云運(yùn)維架構(gòu)實(shí)踐秘籍

Contents
目　　錄
推薦序
前言
緒言　云計(jì)算帶來的技術(shù)變革 1

第一篇　云端選型篇

第1章 云平臺(tái)的選型 11
1.1 全球云廠商占比 11
1.2 國內(nèi)云廠商的現(xiàn)狀 12
1.2.1 阿里云 13
1.2.2 騰訊云 13
1.2.3 華為云 14
1.2.4 百度云 14
1.2.5 其他云廠商 15

第2章 云產(chǎn)品的選型 16
2.1 阿里云產(chǎn)品概要 16
2.2 云產(chǎn)品的8/2選擇原則 18
2.2.1 五個(gè)技術(shù)優(yōu)勢(shì) 18
2.2.2 兩個(gè)非技術(shù)優(yōu)勢(shì) 19
2.2.3 選擇自建環(huán)境的條件 20

第3章 軟件技術(shù)選型 22
3.1 “宇宙最火”的語言 22
3.2 硬件的天下 23
3.3 “后臺(tái)強(qiáng)大”的語言 24
3.4 “膠水語言” 25
3.5 “世界上最好”的語言 27
3.6 最適合高并發(fā)的語言 28
3.7 唯一的前后端語言 28
3.8 不可替代的機(jī)器語言 29

第4章 系統(tǒng)技術(shù)選型 30
4.1 云端網(wǎng)絡(luò)的三種選型策略 30
4.1.1 策略一：網(wǎng)絡(luò)類型選型的五個(gè)注意點(diǎn) 30
4.1.2 策略二：入網(wǎng)請(qǐng)求選型的四種方法 33
4.1.3 策略三：出網(wǎng)請(qǐng)求選型的三種方法 34
4.2 云端Web服務(wù)器的五點(diǎn)選型考慮 35
4.2.1 考慮一：穩(wěn)定性 36
4.2.2 考慮二：性能 36
4.2.3 考慮三：對(duì)負(fù)載均衡功能的支持 37
4.2.4 考慮四：前端靜態(tài)數(shù)據(jù)緩存 38
4.2.5 考慮五：豐富的插件及支持靈活的二次開發(fā) 38
4.3 云端負(fù)載均衡選型的五個(gè)方面 38
4.3.1 對(duì)比方面：四大熱門負(fù)載均衡的優(yōu)缺點(diǎn) 38
4.3.2 分類方面：五大類型負(fù)載均衡的原理場(chǎng)景詳解 43
4.3.3 演變方面：負(fù)載均衡的兩種演變 59
4.3.4 性能方面：負(fù)載均衡隱藏的性能秘密 62
4.3.5 選型方面：云端負(fù)載均衡的兩種選型 63
4.4 云端存儲(chǔ)的四種類型 64
4.4.1 類型一：塊存儲(chǔ) 64
4.4.2 類型二：共享塊存儲(chǔ) 66
4.4.3 類型三：共享文件存儲(chǔ) 67
4.4.4 類型四：對(duì)象存儲(chǔ) 68
4.5 云端緩存的兩大選型秘籍 69
4.5.1 秘籍一：云端靜態(tài)緩存唯一的選型 70
4.5.2 秘籍二：云端動(dòng)態(tài)緩存唯一的選型 71
4.6 云端數(shù)據(jù)庫選型的三個(gè)方面 73
4.6.1 分類方面：數(shù)據(jù)庫的三大分類 73
4.6.2 性能方面：數(shù)據(jù)庫的性能秘密 78
4.6.3 選型方面：云端數(shù)據(jù)庫選型的兩點(diǎn)考慮及一個(gè)步驟 78

第5章 配置選型 82
5.1 衡量業(yè)務(wù)量的指標(biāo) 82
5.1.1 一臺(tái)Tomcat跑兩億PV的笑話 82
5.1.2 衡量業(yè)務(wù)量的指標(biāo) 83
5.2 業(yè)務(wù)訪問量與性能壓力指標(biāo)的轉(zhuǎn)換 83
5.2.1 指標(biāo)轉(zhuǎn)換原理 83
5.2.2 性能指標(biāo)轉(zhuǎn)換計(jì)算模型實(shí)踐 85
5.2.3 業(yè)務(wù)指標(biāo)轉(zhuǎn)換計(jì)算模型實(shí)踐 86
5.3 云端服務(wù)器配置模型 87
5.3.1 PV量對(duì)應(yīng)的服務(wù)器配置 87
5.3.2 服務(wù)器CPU/內(nèi)存配置模型 88
5.4 云端帶寬配置選型 91
5.4.1 帶寬配置估算模型 91
5.4.2 帶寬類型選擇的8/2原則 93

第二篇　云端實(shí)踐篇

第6章 云主機(jī)實(shí)踐 97
6.1 云網(wǎng)絡(luò)下的業(yè)務(wù)新架構(gòu) 98
6.2 云的技術(shù)本質(zhì)優(yōu)勢(shì) 99
6.2.1 云主機(jī)與硬件服務(wù)器性能對(duì)比的誤區(qū) 99
6.2.2 云的本質(zhì)優(yōu)勢(shì)在于分布式架構(gòu) 101
6.3 云時(shí)代下的資源自動(dòng)化管理 101

第7章 云端負(fù)載均衡實(shí)踐 103
7.1 “1 + 1 > 2”經(jīng)典架構(gòu) 103
7.2 單機(jī)+?SLB架構(gòu)的必要性 104
7.3 被LBHA誤導(dǎo)的架構(gòu) 105
7.4 DNS的兩大主流實(shí)踐 105
7.4.1 實(shí)踐一：不推薦DNS作為負(fù)載均衡的誤區(qū) 105
7.4.2 實(shí)踐二：DNS不為人知的核心秘密功能 108
7.5 企業(yè)級(jí)Web架構(gòu)實(shí)踐 114
7.6 企業(yè)級(jí)負(fù)載均衡架構(gòu)實(shí)踐 115
7.6.1 七層SLB性能實(shí)踐案例 115
7.6.2 互聯(lián)網(wǎng)企業(yè)負(fù)載均衡架構(gòu)實(shí)踐 116
7.6.3 云端負(fù)載均衡中小型架構(gòu)實(shí)踐 117
7.6.4 云端負(fù)載均衡中大型架構(gòu)實(shí)踐 118
7.7 通過代理+?VPN提速跨國際網(wǎng)絡(luò)訪問 119
7.7.1 跨國際網(wǎng)絡(luò)訪問的延時(shí)問題 119
7.7.2 解決跨國際網(wǎng)絡(luò)訪問的代理架構(gòu) 120
7.8 通過反向代理提速跨國際網(wǎng)站訪問 123
7.8.1 方案一：雙域名反向代理架構(gòu)方案 123
7.8.2 方案二：?jiǎn)斡蛎聪虼砑軜?gòu)方案 125

第8章 云端存儲(chǔ)實(shí)踐 126
8.1 云端塊存儲(chǔ)八大實(shí)踐技巧 126
8.1.1 提升云盤I/O的三大技巧 126
8.1.2 云盤使用的五大技巧 128
8.2 云端共享文件存儲(chǔ)的五種方法 129
8.2.1 方法一：Rsync文件共享實(shí)踐 129
8.2.2 方法二：Rsync + Inotify文件共享實(shí)踐 130
8.2.3 方法三：NFS文件共享實(shí)踐 130
8.2.4 方法四：NAS文件共享實(shí)踐 132
8.2.5 方法五：OSS文件共享實(shí)踐 133
8.3 OSS文件管理的六大技巧 133
8.3.1 技巧一：使用API接口/SDK管理OSS 134
8.3.2 技巧二：使用阿里云管理控制臺(tái)管理OSS 134
8.3.3 技巧三：使用圖形化工具管理OSS 135
8.3.4 技巧四：使用本地文件系統(tǒng)掛載管理OSS 136
8.3.5 技巧五：使用FTP管理OSS 137
8.3.6 技巧六：使用命令行工具管理OSS 138
8.4 四招搞定OSS數(shù)據(jù)遷移 138
8.4.1 第一招：OSSImport工具 138
8.4.2 第二招：OSS在線遷移服務(wù) 139
8.4.3 第三招：跨區(qū)域復(fù)制 140
8.4.4 第四招：OSS離線遷移 140
8.5 運(yùn)維容災(zāi)備份新篇章 142

第9章 云端緩存實(shí)踐 144
9.1 使用靜態(tài)緩存提升網(wǎng)站性能的四種方法 144
9.1.1 方法一：瀏覽器緩存 144
9.1.2 方法二：磁盤緩存 146
9.1.3 方法三：內(nèi)存緩存 148
9.1.4 方法四：CDN（動(dòng)靜分離） 149
9.2 動(dòng)態(tài)緩存的三種應(yīng)用場(chǎng)景實(shí)踐 151
9.2.1 場(chǎng)景一：數(shù)據(jù)庫緩存 151
9.2.2 場(chǎng)景二：集中Session管理的六種策略 153
9.2.3 場(chǎng)景三：四招搞定動(dòng)態(tài)頁面緩存 160

第10章 云端數(shù)據(jù)庫實(shí)踐 169
10.1 垂直拆庫三大應(yīng)用場(chǎng)景實(shí)踐 169
10.1.1 場(chǎng)景一：垂直拆庫的應(yīng)用實(shí)踐 170
10.1.2 場(chǎng)景二：主從的四種實(shí)踐方案 172
10.1.3 場(chǎng)景三：集群技術(shù)的應(yīng)用實(shí)踐 179
10.2 水平拆表三大應(yīng)用場(chǎng)景實(shí)踐 181
10.2.1 場(chǎng)景一：業(yè)務(wù)層水平分區(qū)拆表的三種方式 181
10.2.2 場(chǎng)景二：數(shù)據(jù)庫層次水平分區(qū)拆表的方法 184
10.2.3 場(chǎng)景三：四大成熟分布式Sharding技術(shù)方案 185

第11章 云端運(yùn)維實(shí)踐 206
11.1 上云遷移的實(shí)踐 206
11.1.1 上云的訴求 206
11.1.2 前期技術(shù)調(diào)研 206
11.1.3 三大運(yùn)維痛點(diǎn) 208
11.1.4 上云遷移的挑戰(zhàn)性 208
11.1.5 七步搞定上云遷移 208
11.1.6 上云前后的對(duì)比 213
11.2 混合云八大運(yùn)維架構(gòu)實(shí)踐 213
11.2.1 混合云實(shí)踐1：基于VPC +專線構(gòu)建混合云架構(gòu) 214
11.2.2 混合云實(shí)踐2：RDS自建主從同步在混合云中的實(shí)踐 215
11.2.3 混合云實(shí)踐3：MongoDB副本集在混合云中的實(shí)踐 215
11.2.4 混合云實(shí)踐4：RabbitMQ + SLB高可用實(shí)踐 216
11.2.5 混合云實(shí)踐5：云端自建DNS實(shí)踐 216
11.2.6 混合云實(shí)踐6：Redis主從+ Sentinel + Consul + DNSmasq高可用實(shí)踐 217
11.2.7 混合云實(shí)踐7：MySQL主從+ Consul + DNSmasq高可用實(shí)踐 218
11.2.8 混合云實(shí)踐8：關(guān)于DNS的高可用 218
11.3 云端運(yùn)維架構(gòu)五大優(yōu)化 219
11.3.1 優(yōu)化一：云端配置選型 220
11.3.2 優(yōu)化二：云端網(wǎng)絡(luò)架構(gòu) 221
11.3.3 優(yōu)化三：云端負(fù)載均衡的選擇 223
11.3.4 優(yōu)化四：云端靜態(tài)資源訪問 225
11.3.5 優(yōu)化五：云端運(yùn)維管理 226

第12章 云端監(jiān)控實(shí)踐 228
12.1 物理機(jī)體系：三大監(jiān)控方案實(shí)踐 228
12.1.1 監(jiān)控方案一：Shell / Python 228
12.1.2 監(jiān)控方案二：Nagios 229
12.1.3 監(jiān)控方案三：Nagios + Cacti 229
12.2 云計(jì)算體系：四大監(jiān)控方案實(shí)踐 229
12.2.1 監(jiān)控方案四：Zabbix 230
12.2.2 監(jiān)控方案五：云監(jiān)控 230
12.2.3 監(jiān)控方案六：駐云監(jiān)控1.0（集群監(jiān)控） 233
12.2.4 監(jiān)控方案七：駐云監(jiān)控2.0（自動(dòng)化監(jiān)控） 237
12.3 容器體系：四大監(jiān)控方案實(shí)踐 241
12.3.1 監(jiān)控方案八：Prometheus + Alertmanager + Grafana 242
12.3.2 監(jiān)控方案九：TICK技術(shù)棧 243
12.3.3 監(jiān)控方案十：駐云監(jiān)控3.0（容器體系監(jiān)控） 245
12.3.4 監(jiān)控方案十一：駐云監(jiān)控3.1（智能監(jiān)控） 246

第13章 云端容器/DevOps實(shí)踐 251
13.1 云端容器技術(shù)的十二大實(shí)踐 252
13.1.1 容器實(shí)踐1：關(guān)于云端容器資源編排技術(shù)的選擇 252
13.1.2 容器實(shí)踐2：結(jié)合K8S的DevOps流程 253
13.1.3 容器實(shí)踐3：關(guān)于K8S集群的配置 253
13.1.4 容器實(shí)踐4：K8S云端部署架構(gòu) 254
13.1.5 容器實(shí)踐5：K8S插件之DNS 255
13.1.6 容器實(shí)踐6：容器的Web管理控制臺(tái) 255
13.1.7 容器實(shí)踐7：K8S業(yè)務(wù)應(yīng)用+自建DNS實(shí)踐 258
13.1.8 容器實(shí)踐8：K8S Master節(jié)點(diǎn)高可用 260
13.1.9 容器實(shí)踐9：K8S Node節(jié)點(diǎn)高可用 262
13.1.10 容器實(shí)踐10：K8S部署架構(gòu)優(yōu)化 264
13.1.11 容器實(shí)踐11：自建K8S遷移阿里云K8S托管版+ Rancher 265
13.1.12 容器實(shí)踐12：K8S監(jiān)控實(shí)踐 267
13.2 DevOps發(fā)展的四個(gè)階段 268
13.2.1 人工階段 268
13.2.2 腳本及工具階段 269
13.2.3 平臺(tái)化階段 272
13.2.4 智能化階段 276

第三篇　云端安全篇

第14章 云端安全面臨的挑戰(zhàn)和機(jī)遇 281
14.1 云端安全問題的現(xiàn)狀 281
14.2 云端安全面臨的三大挑戰(zhàn) 282
14.2.1 挑戰(zhàn)一：安全行業(yè)狀態(tài)不容樂觀 282
14.2.2 挑戰(zhàn)二：云端安全環(huán)境復(fù)雜化的挑戰(zhàn) 284
14.2.3 挑戰(zhàn)三：安全對(duì)云優(yōu)勢(shì)的沖擊 286
14.3 云端安全帶來的兩大機(jī)遇 287
14.3.1 機(jī)遇一：云計(jì)算-大數(shù)據(jù)將成為安全體系的基礎(chǔ)核心保障 287
14.3.2 機(jī)遇二：政策驅(qū)動(dòng)疊加，使得行業(yè)將迎來爆發(fā) 289

第15章 云端黑客常見攻擊 290
15.1 什么是黑客 290
15.2 黑客入侵的途徑：漏洞 291
15.3 黑客入侵流程 291
15.4 黑客常見系統(tǒng)層攻擊 292
15.5 黑客常見應(yīng)用層攻擊 295
15.6 黑客常見網(wǎng)絡(luò)層攻擊 295

第16章 云端安全最佳防御方案 298
16.1 云端常見黑客攻擊的防御 298
16.1.1 四款熱門的云端安全產(chǎn)品 299
16.1.2 安騎士-WAF-態(tài)勢(shì)感知三大使用誤區(qū) 304
16.1.3 DDoS和WAF三大實(shí)踐技巧 305
16.2 云端安全架構(gòu)四大策略實(shí)踐 307
16.2.1 策略一：云平臺(tái)架構(gòu)模式選擇 307
16.2.2 策略二：分布式架構(gòu)是安全保障的基石 308
16.2.3 策略三：全面開啟云產(chǎn)品的安全機(jī)制 308
16.2.4 策略四：基于VPC的企業(yè)級(jí)安全架構(gòu) 310
16.3 云端運(yùn)維安全實(shí)踐十則 312
16.3.1 第一則：云端堡壘機(jī)的三種實(shí)踐 312
16.3.2 第二則：運(yùn)維用戶管理 313
16.3.3 第三則：密碼安全管理 313
16.3.4 第四則：防火墻安全管理 314
16.3.5 第五則：端口安全管理 316
16.3.6 第六則：云端開源WAF實(shí)踐 316
16.3.7 第七則：云端數(shù)據(jù)安全傳輸?shù)臉?biāo)準(zhǔn) 318
16.3.8 第八則：運(yùn)維安全性能調(diào)優(yōu)的三種方法 319
16.3.9 第九則：通過冷備及熱備進(jìn)一步保障云端數(shù)據(jù)安全性 320
16.3.10 第十則：加強(qiáng)安全巡檢及安全培訓(xùn)管理 324
16.4 云端防御綜合案例總結(jié) 324

第四篇　云端架構(gòu)篇

第17章 云端千萬級(jí)架構(gòu)的演變 329
17.1 架構(gòu)原始階段：萬能的單機(jī) 329
17.2 架構(gòu)基礎(chǔ)階段：物理分離Web和數(shù)據(jù)庫 330
17.3 架構(gòu)動(dòng)靜分離階段：靜態(tài)緩存+對(duì)象存儲(chǔ) 330
17.4 架構(gòu)分布式階段：負(fù)載均衡 331
17.5 架構(gòu)數(shù)據(jù)緩存階段： 數(shù)據(jù)庫緩存 332
17.6 架構(gòu)擴(kuò)展階段：垂直擴(kuò)展 332
17.7 架構(gòu)分布式+大數(shù)據(jù)階段：水平擴(kuò)展 334

第18章 云端架構(gòu)的應(yīng)用 336
18.1 云端電商架構(gòu)應(yīng)用 336
18.1.1 業(yè)務(wù)特點(diǎn)：活動(dòng) 336
18.1.2 業(yè)務(wù)特點(diǎn)：商品圖片 337
18.2 云端游戲架構(gòu)應(yīng)用 337
18.3 云端移動(dòng)社交架構(gòu)應(yīng)用 339
18.4 云端金融架構(gòu)應(yīng)用 340