天天看點

小微企業阿裡雲最佳實踐系列(一):ECS 伺服器與 RDS 資料庫

閱讀對象

本博文主要寫給創業團隊、技術團隊人數 < 5 人、

沒有專業運維等小微企業作為參考

,需要掌握基礎的伺服器管理、軟體開發等經驗。

博文主要内容

本博文主要使用傳統伺服器架構與雲服務架構進行橫向對比,解決企業在搭建軟體系統中所遇到等問題和痛點,

以及為小微企業降低成本

的同時盡可能提高軟體系統的高可通、低延遲、高規範、低人力投入。

涉及的雲産品

本博文主要涉及的雲産品有:

ECS 雲伺服器、RDS 雲資料庫、DMS 資料庫管理、OSS 圖檔存儲、雲監控、日志服務以及資訊安全和其他相關産品

企業面對的問題和痛點

本博文主要介紹一般企業所面臨的問題例如:

伺服器購買成本高 伺服器托管成本高

伺服器容易被攻擊

資料庫響應速度慢

資料庫賬号權限過大

資料庫存儲的資料丢失

日志查詢繁瑣

日志過大導緻伺服器磁盤空間不足

圖檔通路速度慢(特别是高清大圖)

圖檔容易被盜用(或者被其他網站非法引用)

網站出現異常不能及時進行響應處理

内容

ECS 雲伺服器 官方介紹

穩定,執行個體可用性達 99.95%

彈性,支援分鐘級别建立1000台執行個體

高安全,DDoS 防護、木馬清除、防暴力破解等

高性能,單執行個體最高可選88vCPU,記憶體704GB

易用性,豐富的作業系統和應用軟體

可拓展性,ECS 可與阿裡雲各種豐富的雲産品無縫銜接

主要解決問題

傳統架構主要為企業采購硬體伺服器托管至機房,主要面對的問題是采購硬體伺服器價格過高,動辄上萬,托管費每年幾萬也是一筆不小的開支。這對于小微企業、初創團隊來說是一筆不小的開支,現代的各類雲伺服器可以根據企業所需要的最低配置進行購買,之後按照實際營運情況進行更新調整,這對于小微企業、初創團隊來說可以節省一大筆開支。

另外一方面,采購硬體伺服器托管的方式本身成本已經很高,更沒有預算以及人力去搭建多可用區、多備份等,這樣的單點架構對于資料安全方面也會變得非常薄弱。各大雲伺服器廠商擁有專業的技術運維團隊,可以以很低的成本搭建多可用區、多備份等,這對于小微企業來說可以減少一大筆資金、人力投入去維護,這樣企業的精力就可以放在業務系統的研發上。

如何選擇使用

在使用雲伺服器(例如阿裡雲)時,

雲伺服器廠商提供了多種多樣的配置和計費方式

,我們可以根據企業實際情況選擇對應的配置和計費方式,以下主要介紹

不同方式的寬帶費用和配置費用 寬帶付費方式
小微企業阿裡雲最佳實踐系列(一):ECS 伺服器與 RDS 資料庫

按照 5m 寬帶和 100m 寬帶進行對比,寬帶費用差距非常大,如果不是流量類應用:直播、遊戲等實時傳輸動态資料類應用,建議使用按量付費模式(寬帶峰值可以選擇 100m,并且不會收取寬帶費)。

電商、視訊等大流量靜态資料可使用 CDN 加速節省流量費,低至 0.17/GB(1TB)

伺服器配置

伺服器配置方面主要分為正常的伺服器和 T5 突發性能執行個體。

如果業務量比較少、業務量比較平穩,這裡非常推薦 T5 突發性能執行個體,在系統運作中,一般不是特别高并發的系統,實際 CPU 使用率并不高(可通過雲監控檢視),例如以下一台生産環境的伺服器

小微企業阿裡雲最佳實踐系列(一):ECS 伺服器與 RDS 資料庫

CPU 的使用率基本上是低于 10% 的,如果自身的業務系統監控報表上長期低于 10% ,非常推薦使用 T5 突發性能執行個體。

伺服器類型 規格配置 年費用

計算性 C5

2核CPU、4G記憶體 ¥1757.00

突發性能執行個體 t5

2核CPU、4G記憶體 ¥891.00

搶占式執行個體

2核CPU、4G記憶體 ¥613.00

使用小技巧

可以利用自動快照政策每天備份伺服器,進一步方式資料丢失

可以利用鏡像功能批量開通伺服器或者遷移伺服器

可以利用安全組統一設定所有伺服器的安全政策

可以利用彈性網卡特性使内網伺服器初始化完畢後取消外網 IP 進一步提高伺服器安全

可以利用密鑰對功能便捷登入伺服器

可以搭配存儲包降低快照備份費用

RDS 雲資料庫

高性能,SSD、阿裡雲官方優化、内網高速通路等

高安全性,通路控制政策,系統安全以及和應用隔離

高可靠性,99.95% 服務可用性,99.9999% 資料可靠性, 雙機熱備、多可用區、自動備份等

低成本,降低人力成本的同時享受技術更新帶來的紅利, 按需購買,彈性擴容

傳統架構一般直接搭建資料庫到伺服器上,常常發生一些問題導緻企業損失,例如:

資料庫檔案損壞導緻無法恢複資料

資料庫 root 賬号安全級别低(可公網通路、若密碼等)導緻資料被黑客攻擊和盜取

資料庫通路速度拖慢軟體系統,導緻使用者體驗差

資料庫管理不規範或賬号權限過大,誤操作導緻資料丢失

在阿裡雲平台上,提供了多種多樣的資料庫配置和規格,這裡以 MySQL 作為參考對象進行對比。

基礎版

基礎版主要為單節點備份,價格比較低,一般可用于開發、測試使用,不建議企業使用基礎版。選擇配置時可以選擇最低配置,在雲廠商的優化下,最低配置已經可以滿足大多數小微企業的軟體系統使用了,可以根據後續營運情況更新配置,不必一開始選擇過高的配置造成性能過剩、費用過高等問題。

高可用版

高可用版主要用于生産環境使用,購買時同樣可以選擇最低配置,這裡的最低配置隻是性能差别不一樣、所存儲的資料量不一樣,在安全性方面并不會降低,可以按照實際情況選擇對應的配置即可。

其他小技巧

可以隻開通内網 IP 供應用伺服器通路,杜絕外網通路造成資料洩漏

可以設定多個賬号讀寫分離,不同人員操作權限不一樣

可以配置 DMS 資料庫管理管理資料

可以配置 SSL 加密傳輸資料進行異地災備

可以使用實體備份、日志備份、實時備份等不用級别的備份政策達到資料高安全