近些年阿裡雲可以說是非常火爆的一個話題,相信熟悉阿裡雲産品的朋友都知道阿裡雲的這句代言:
“阿裡雲讓高可用更簡單”
實際是确實是這麼回事,而近幾年也越來越多的企業都在普及阿裡雲的使用。
是以,很多朋友在面試的時候也感受到了很多企業都要求運維工程師必須要熟悉阿裡雲的産品和服務。
有些朋友可能也了解過阿裡雲,也使用過阿裡雲的其中一些産品,如果企業讓你設計一套阿裡雲的環境,阿裡雲有這麼多的産品(ECS、CDN、RDS等等),我們該如何把這些産品和服務優美的融合在一起呢?這也是很多朋友比較關心的話題,筆者和大家一起來讨論一下。
說明:以下的技術内容僅供參考、技術交流及分享,希望大家多提寶貴的意見。
如果你所在的企業對安全、***的要求相對較低,而且公司的(web、app)業務量也不大,又想省點錢,那麼下面這套環境可供你參考一下。
适用于制造業、服務業、能源等傳統企業。隻是想展示公司的業務,滿足簡單的業務需求;
SLB(入口層)-> 源站(ECS/VPC) -> 資料庫(RDS),即對應關系為:
域名解析SLB
SLB負載ECS
雲監控對ECS/RDS/SLB監控
以下隻是做為參考,需要根據自己公司的業務情況來配置開通。
産品
數量
規格
費用/年
阿裡雲ECS伺服器
1
CPU4C/記憶體8G/硬碟/100G
大約4500
阿裡雲RDS資料庫
CPU2C/記憶體4G/硬碟/200G
大約7000
阿裡雲SLB負載均衡
公網/按量付費
一年3000也夠了
統計:比如3台ECS/13500 + 1個RDS/7000 + SLB / 3000 =2.35萬/年
SLB費用參考:https://help.aliyun.com/document_detail/27692.html?spm=a2c4g.11186623.6.546.oel6tG
1、購買2-3台ECS伺服器,讓它形成伺服器叢集,伺服器配置不需要多大CPU 4C/記憶體 8G/硬碟100G,根據公司業務要求去部署應用服務(如nginx、php、tomcat等);
2、開通帶公網的SLB負載均衡服務,後端伺服器配置上ECS,就形成伺服器高可用;
3、在開通一主一備高可用版的RDS,配置可以稍微大一點;
4、在開通雲監控服務(這是免費的),把ECS的硬體、運作的程序配置并監控起來;
5、如果公司對日志有需求,最後還可以開通日志服務(這是按存儲量收費的),當然你也可以不用開通此服務,隻要你能接受在伺服器上檢視日志就行。
公司如果業務量上來了,通路多了點,直接橫向增加ECS伺服器,在入口層加入CDN即可,如下圖所示:
此環境和上圖是一樣的,隻不過在SLB前面增加了一層CND服務:
CND(入口層)-> SLB(負載層)-> 源站(ECS/VPC) -> 資料庫(RDS),即對應關系為:
域名 cname CDN
CDN解析SLB
如果你所在的企業對安全有要求,而且公司的(web、app)業務量也有點,緩存也需要,那麼下面這套環境可供你參考
主要适用于金融、電商、o2o、網際網路+、遊戲、政府、保險等行業對各類網站的應用安全防護要求較高。
CND(入口層)-> Web應用防火牆(中間層,應用層防護)-> SLB(負載層)-> 源站(ECS/VPC) -> 資料庫(RDS),即對應關系為:
CDN指向WAF
WAF指向SLB
雲監控對ECS/RDS/SLB等服務監控
CPU8C/記憶體16G/硬碟/200G
大約20000
一年8000是要的
阿裡雲WAF防火牆
按QPS收費
如果每天QPS100萬左右計算 一年5-6萬
阿裡雲CDN
按流量包收費
如果1年用10T流量包 2400
統計:比如8台ECS/36000 + 2個RDS/40000 + SLB / 8000 + WAF/60000 + CDN/2400=15萬/年
WAF費用參考:https://www.aliyun.com/price/product?spm=a2c4g.11186623.2.4.65r3i7#/waf/detail
1、此環境在之前的環境上開通WAF服務;
2、此環境在之前的環境上雲資料庫redis、對象存儲OSS;
3、如果公司有多個資料庫,資料庫可開通多個RDS執行個體,當然你也可以一個執行個體上運作多個庫,這個要看你們公司的要求級别有多高;
4、其它服務和上面也類似;
5、業務量上來還是一樣擴充ECS、擴充SLB負載(1個SLB可彈性至5G帶寬),開通從個RDS執行個體(可1主多從、可RDS級聯等設計方案);
當然,WAF、OSS等這些服務如果你不了解,也沒使用過,那麼你需要用點心多看看阿裡的文檔資料,都有詳細的介紹和配置說明。waf也會有專門的釘釘專家群為你解決問題。這個時候,高可用和安全的環境都具備了,如果你們公司要通過圖形化的形式展示資料呢,就可以開通“資料可視化DATA V”服務了,如下圖所示:
注意,這個DataV服務是和資料庫對接的,是以把它放在資料庫這一層面。
如果你所在的企業經常會遭受大流量的***,那麼下面這套環境可供你參考
建議如下對使用者業務體驗實時性要求較高的業務,接入高防IP進行防護,包括:實時對戰遊戲、頁遊、線上金融、電商、線上教育、O2O等。
高防IP(入口層,DDoS防護)-> Web應用防火牆(中間層,應用層防護) -> SLB(負載層)-> 源站(ECS/VPC) -> 資料庫(RDS),即對應關系為:
域名 cname 高防
高防 指向 WAF
CPU8C/記憶體16G/硬碟/100G
大約9000
CPU8C/記憶體32G/硬碟/500G
一年38000是要的
如果每天QPS300萬左右計算 一年17-20萬
阿裡雲高防IP
按月付費
如果用新BGP高防 50G 一年在27萬
如果1年用50T流量包 10000
統計:比如15台ECS/145000 + 2個RDS/40000 + SLB / 38000 + WAF/200000 + 高防/270000 + CDN/10000=50萬/年
高防費用參考:https://help.aliyun.com/document_detail/67901.html?spm=a2c4g.11186623.6.559.SBqurn
和環境B的架構圖差不多,不過把CDN換成了高防IP,不建議使用DDoS高防IP後再回源至阿裡雲CDN,可能存在無法通路,網站異常等情況。業務量上來還是一樣擴充ECS、擴充SLB負載(1個SLB可彈性至5G帶寬),開通多個RDS執行個體(可1主多從、可RDS級聯等設計方案);
1、本文不對具體技術點(比如什麼是SLB、ECS等)做描述說明;
2、本文僅供技術交流和參考,如有自己的想法和留言交流;
3、如果有需要筆者的架構原圖(viso版本)請留下郵箱位址;
本章内容到此結束,喜歡我的文章,請點選最上方右角處的《關注》!!!