穩(wěn)定性和高可用如何保障？華為云 618 營(yíng)銷(xiāo)季網(wǎng)站高可用解決方案一手測(cè)評(píng)

一、前言

在如今科技高速發(fā)展的時(shí)代，幾乎每個(gè)企業(yè)都依賴(lài)互聯(lián)網(wǎng)，離不開(kāi)互聯(lián)網(wǎng)。很多企業(yè)的業(yè)務(wù)也都依托于互聯(lián)網(wǎng)，比如我們熟知的電商、股市、直播、甚至是用于乘坐地鐵、公交買(mǎi)票過(guò)閘的 APP。如今可以說(shuō)是一個(gè)互聯(lián)網(wǎng)時(shí)代的完全體。

但你們是否想過(guò)一個(gè)問(wèn)題？如果在上班高峰期，我們使用的公共交通購(gòu)票的 APP 崩潰了 5 分鐘，或是股市交易系統(tǒng)崩潰了 5 分鐘，產(chǎn)生的影響和損失會(huì)是多么巨大！

所以在嚴(yán)重依賴(lài)互聯(lián)網(wǎng)的今天，互聯(lián)網(wǎng)應(yīng)用的穩(wěn)定性和高可用性尤為重要！哪怕一分鐘的宕機(jī)，也可能造成巨大的損失或客戶(hù)的流失。

但保證高可用不是一件容易的事情。人力、物力、軟件、硬件都是需要極大的投入。所以基于各種開(kāi)銷(xiāo)及技術(shù)難度層面考慮，很多企業(yè)會(huì)選擇應(yīng)用上云，將這些復(fù)雜且困難的問(wèn)題交給云運(yùn)營(yíng)商來(lái)解決。

隨著我們客戶(hù)量的逐漸增多，也通過(guò)“上云”來(lái)保證網(wǎng)站穩(wěn)定性和高可用。最近云服務(wù)商都在搞年中促銷(xiāo)，本人所在公司借著華為云 618 營(yíng)銷(xiāo)季采購(gòu)了網(wǎng)站高可用解決方，我也有機(jī)會(huì)親身體驗(yàn)，這里將使用過(guò)程分享給大家供大家參考。

二、華為云高可用方案體驗(yàn)分享

這里通過(guò)采用負(fù)載均衡、RDS 云數(shù)據(jù)庫(kù)、OBS 對(duì)象存儲(chǔ)、CRB 云備份、彈性公網(wǎng) IP、Anti-DDos 流量清洗等技術(shù)服務(wù)組合使用的方式來(lái)保證我們應(yīng)用的高可用。下面拆解開(kāi)來(lái)講講過(guò)程并做一些介紹：

1）負(fù)載均衡

保證業(yè)務(wù)穩(wěn)定運(yùn)行的一項(xiàng)重要措施就是做負(fù)載均衡，負(fù)載均衡一句話(huà)概括就是通過(guò)一組而非單個(gè)服務(wù)器來(lái)提供相同的應(yīng)用服務(wù)，這時(shí)對(duì)該應(yīng)用服務(wù)的請(qǐng)求就會(huì)分?jǐn)偟竭@些服務(wù)器上，同時(shí)這些服務(wù)器也都可單獨(dú)使用無(wú)需依賴(lài)其它服務(wù)器。而且負(fù)載均衡擴(kuò)容非常方便，只需要將新的服務(wù)器加入到負(fù)載均衡監(jiān)聽(tīng)上即可，讓面臨類(lèi)似雙 11 這樣非常規(guī)化的高并發(fā)場(chǎng)景時(shí)能夠有效應(yīng)對(duì)。

因此，通過(guò)這樣的負(fù)載技術(shù)可以減輕單服務(wù)器的壓力，減少崩潰的概率，解決大并發(fā)訪(fǎng)問(wèn)的問(wèn)題。這也是保證網(wǎng)站高可用的重要手段。

華為云也提供了負(fù)載均衡的技術(shù)，這里我使用了兩臺(tái)同配置的 ECS 并設(shè)定相同權(quán)重來(lái)測(cè)試一下：

兩臺(tái)服務(wù)器的應(yīng)用部署完成后，將請(qǐng)求主機(jī)地址改為負(fù)載均衡的彈性公網(wǎng) IP 后進(jìn)行訪(fǎng)問(wèn)，成功拿到了結(jié)果：

然后做一個(gè)簡(jiǎn)單的壓測(cè)：使用 jmeter 模擬 100 個(gè)用戶(hù)一起訪(fǎng)問(wèn)系統(tǒng)：

訪(fǎng)問(wèn)期間登錄這兩臺(tái)服務(wù)器分別查看占用資源情況：

第一臺(tái)服務(wù)器

第二臺(tái)服務(wù)器

可以看到資源占用上基本沒(méi)啥差異，是按照我們?cè)O(shè)置的權(quán)重進(jìn)行分發(fā)的，兩臺(tái)機(jī)器都是被有效利用起來(lái)了。

負(fù)載均衡器也提供了資源占用情況的監(jiān)控功能，非常多的指標(biāo)可供查看：

另外，它也提供了多種分配策略來(lái)應(yīng)對(duì)多樣的場(chǎng)景需求：

計(jì)費(fèi)方式支持的類(lèi)型也很多：按量付費(fèi)、包月、包年等：

當(dāng)后端服務(wù)器狀態(tài)出現(xiàn)異常時(shí)，會(huì)在第一時(shí)間進(jìn)行提醒：

2）云數(shù)據(jù)庫(kù) RDSforMysql

去年雙 11 因?yàn)橛昧考ぴ鰧?dǎo)致我們數(shù)據(jù)庫(kù)服務(wù)嚴(yán)重吃緊，壓力特別大。還出現(xiàn)了交易漏單、臟數(shù)據(jù)等嚴(yán)重的故障。即便在我們有專(zhuān)門(mén)的 DBA 的情況下，后續(xù)修復(fù)這些數(shù)據(jù)以及跟蹤漏單原由上也花了非常多的時(shí)間。特別是在排查漏單原因時(shí)，因?yàn)闆](méi)有精確的數(shù)據(jù)庫(kù)操作日志，還是沒(méi)有找到具體是啥原因?qū)е碌穆﹩?，因此只好在代碼層面做了更多的一致性處理和預(yù)后方案來(lái)彌補(bǔ)這個(gè)問(wèn)題。

也因?yàn)橛辛诉@次的經(jīng)歷，我們深刻的體會(huì)到一個(gè)能快速自動(dòng)擴(kuò)容、具備完備的信息監(jiān)控能力及穩(wěn)定可靠的數(shù)據(jù)庫(kù)服務(wù)是多么的重要！所以我們開(kāi)始著眼于云數(shù)據(jù)庫(kù)產(chǎn)品的選擇。在經(jīng)過(guò)一番對(duì)比和考慮后選擇了華為云的 RDS 數(shù)據(jù)庫(kù)。

什么是 RDSforMysql？

RDSforMySQL 是一種關(guān)系型數(shù)據(jù)庫(kù)管理系統(tǒng)，關(guān)系數(shù)據(jù)庫(kù)將數(shù)據(jù)保存在不同的表中，而不是將所有數(shù)據(jù)放在一個(gè)大倉(cāng)庫(kù)內(nèi)，這樣就加快了速度，并提高了靈活性。

RDSforMySQL 是全球最受歡迎的開(kāi)源數(shù)據(jù)庫(kù)之一，性能卓越，搭配 LAMP，成為WEB開(kāi)發(fā)的高效解決方案。云數(shù)據(jù)庫(kù)RDSforMySQL擁有即開(kāi)即用、穩(wěn)定可靠、安全運(yùn)行、彈性伸縮、輕松管理、經(jīng)濟(jì)實(shí)用等特點(diǎn)。從 2022 年 6 月開(kāi)始，華為云的 RDS 還新增了下面這些特性：

支持多安全組、多 Proxy 功能、多 Proxy 動(dòng)態(tài)負(fù)載,下面分享一下使用過(guò)程中覺(jué)得比較高效有用的功能點(diǎn)：

1.智能 DBA 助手

華為云 RDS 的“智能 DBA 助手”能幫助我們追蹤 SQL 執(zhí)行信息及慢 SQL、鎖等待、高壓力等告警和提示。

在“智能 DBA 助手-實(shí)時(shí)診斷”中我們可以查看各類(lèi)性能指標(biāo)的實(shí)時(shí)情況：

還可以查看與數(shù)據(jù)庫(kù)建立的會(huì)話(huà)信息：

在“智能 DBA 助手-歷史診斷”中，我們可以開(kāi)啟 SQL 的實(shí)時(shí)記錄功能，開(kāi)啟后，我們每次涉及 SQL 的操作都會(huì)進(jìn)行記錄，可以在列表中看到 SQL 的執(zhí)行次數(shù)和耗時(shí)等信息，還可以根據(jù)操作類(lèi)型篩選要查詢(xún)的記錄：

2.高級(jí)運(yùn)維

華為云 RDS 提供的高級(jí)運(yùn)維提供了非常詳細(xì)的各類(lèi)指標(biāo)監(jiān)控功能，包括 cpu，內(nèi)存，磁盤(pán)利用率以及 SQL 增刪改查語(yǔ)句等 70 種指標(biāo)可供查看：

如果 CPU 個(gè)數(shù)不低于 8 個(gè)，還可以開(kāi)啟秒級(jí)監(jiān)控的服務(wù)！

3.參數(shù)修改

華為云 RDS 還提供了非常便捷的參數(shù)修改功能，不需要我們?cè)傧裰澳菢?，改配置還需要在服務(wù)器的配置文件中修改：

另外 RDS 的備份和擴(kuò)容也是非常方便的，大家可以自行體驗(yàn)。

3）彈性公網(wǎng) IPEIP

彈性公網(wǎng) IP（ElasticIP）提供獨(dú)立的公網(wǎng) IP 資源，包括公網(wǎng) IP 地址與公網(wǎng)出口帶寬服務(wù)?？梢耘c彈性云服務(wù)器、裸金屬服務(wù)器、虛擬 IP、彈性負(fù)載均衡、NAT 網(wǎng)關(guān)等資源靈活地綁定及解綁，提供訪(fǎng)問(wèn)公網(wǎng)和被公網(wǎng)訪(fǎng)問(wèn)能力：

我們上述體驗(yàn)的負(fù)載均衡、ECS、RDS 如果想被外網(wǎng)訪(fǎng)問(wèn)也都需要綁定一個(gè)公網(wǎng) IP。

可以看到，華為云提供的彈性公網(wǎng) IP 服務(wù)非常靈活，而且計(jì)費(fèi)模式也多種多樣：支持按需、按帶寬、按流量計(jì)費(fèi)等多種計(jì)費(fèi)策略，包年包月價(jià)格更優(yōu)惠。還可以加入共享帶寬，降低帶寬使用成本：

4）彈性云服務(wù)器 ECS

ECS 是華為云推出的一種可隨時(shí)獲取、彈性擴(kuò)展的云計(jì)算機(jī)服務(wù)。在行業(yè)中也有非常權(quán)威的認(rèn)可：云計(jì)算服務(wù)能力標(biāo)準(zhǔn)符合性一級(jí)證書(shū)、OCP 與 USCP 運(yùn)籌優(yōu)化算法賽道第一名、51 項(xiàng)國(guó)際榜單記錄、可信云技術(shù)最佳實(shí)踐獎(jiǎng)、下一代云計(jì)算技術(shù)創(chuàng)新獎(jiǎng)、年度領(lǐng)先游戲云服務(wù)器等。

華為云的機(jī)房安全等級(jí)（Tier4）是全國(guó)最高的，在安全設(shè)備方面也有數(shù)十億的投入。另外還有 40 多種安全服務(wù)可供使用、安全上的專(zhuān)項(xiàng)研發(fā)占總體研發(fā)投入 5%。在之前我的分享中也提到過(guò)華為云有著“上不碰應(yīng)用，下不碰數(shù)據(jù)”的安全標(biāo)準(zhǔn)，這也是政府、金融機(jī)構(gòu)、三大運(yùn)營(yíng)商、高校等相關(guān)事業(yè)機(jī)構(gòu)選擇華為云最多的原因。華為云也是唯一一家能夠提供端到端的云計(jì)算平臺(tái)，從底層的硬件物理設(shè)備到虛擬化軟件建設(shè)，全部來(lái)自于華為自身研發(fā)，并且技術(shù)在行業(yè)內(nèi)已經(jīng)得到廣泛的認(rèn)可。

上面負(fù)載均衡使用的兩臺(tái)服務(wù)器也正是華為云的 ECS:

5）OBS 對(duì)象存儲(chǔ)

我們公司的跨境電商服務(wù)需要保證 24 小時(shí)都能夠高效快速的訪(fǎng)問(wèn)，所以使用了服務(wù)器按帶寬計(jì)費(fèi)的方式來(lái)上云，帶寬速度有 10M，對(duì)于日常的接口調(diào)用訪(fǎng)問(wèn)是游刃有余的，但對(duì)于靜態(tài)資源（前端網(wǎng)站、圖片、視頻）等的訪(fǎng)問(wèn) 10M 是很小的，并發(fā)瓶頸非常低。所以對(duì)于這部分的資源我們選擇了 OBS 來(lái)解決：

OBS 是一款基于對(duì)象存儲(chǔ)的服務(wù)，為客戶(hù)提供海量、安全、高可靠、低成本的數(shù)據(jù)存儲(chǔ)能力，使用時(shí)無(wú)需考慮容量限制，并且提供多種存儲(chǔ)類(lèi)型供選擇，滿(mǎn)足客戶(hù)各類(lèi)業(yè)務(wù)場(chǎng)景訴求。華為云 OBS 支持并行文件系統(tǒng)、生命周期管理、跨域資源共享，并已在部分區(qū)域支持?jǐn)?shù)據(jù)回源和在線(xiàn)解壓，當(dāng)我們的使用場(chǎng)景需要海量數(shù)據(jù)存儲(chǔ)能力時(shí)，比如大數(shù)據(jù)分析、靜態(tài)網(wǎng)站托管、在線(xiàn)視頻點(diǎn)播、基因測(cè)序、智能視頻監(jiān)控等使用 OBS 能夠提供更高的性能、更低的延時(shí)以及更低的成本。性?xún)r(jià)比非常高：

華為云的 OBS 數(shù)據(jù)持久性高達(dá) 99.9999999999%(12 個(gè) 9)，業(yè)務(wù)連續(xù)性高達(dá) 99.995%，還支持加密、防盜鏈、細(xì)粒度權(quán)限控制等多種數(shù)據(jù)安全功能，保障數(shù)據(jù)安全可信。

更是獨(dú)家支持 POSIX 文件語(yǔ)義，具備優(yōu)異的大數(shù)據(jù)性能、單流帶寬可達(dá) 300M+，性能更強(qiáng)！

6）CRB 云備份

CRB 是一款云備份服務(wù)，可以為云內(nèi)的云服務(wù)器、云硬盤(pán)、SFSTurbo、云上及本地文件目錄，以及 VMware 虛擬化環(huán)境，提供簡(jiǎn)單易用的備份服務(wù)，針對(duì)病毒入侵、人為誤刪除、軟硬件故障等場(chǎng)景，可將數(shù)據(jù)恢復(fù)到任意備份點(diǎn)：

華為云的云備份策略配置維度多種多樣，周期支持按周、按天等。保留規(guī)則支持按數(shù)量、時(shí)間、永久保存等：

華為云的云備份 CBR 還具備下面這些特性：

周期性全量備份：云備份支持在資源非第一次備份的情況下進(jìn)行定期全量備份，進(jìn)一步提升備份數(shù)據(jù)的案例性，滿(mǎn)足用戶(hù)定期進(jìn)行全量備份的需求；

備份支持修改名稱(chēng)：支持修改備份數(shù)據(jù)名稱(chēng)；

文件備份：混合云備份存儲(chǔ)庫(kù)現(xiàn)支持云上及本地文件目錄備份，實(shí)現(xiàn)低成本備份上云；

行業(yè)權(quán)威認(rèn)可：信息安全服務(wù)資質(zhì)認(rèn)證證書(shū)CCRC；

對(duì)于以數(shù)據(jù)為主的系統(tǒng)，類(lèi)似交易平臺(tái)、銀行證券及核心業(yè)務(wù)需部署在云上使用的場(chǎng)景使用 CBR 是非常合適的選擇。

7）Anti-DDOS 及 Web 應(yīng)用防火墻WAF

Anti-DDoS 是華為云針對(duì)華為云公網(wǎng) IP 資源（彈性云服務(wù)器、彈性負(fù)載均衡），提供網(wǎng)絡(luò)層和應(yīng)用層的 DDoS 攻擊防護(hù)（如泛洪流量型攻擊防護(hù)、資源消耗型攻擊防護(hù)）的一項(xiàng)服務(wù)，同時(shí)還并提供攻擊攔截實(shí)時(shí)告警，有效提升用戶(hù)帶寬利用率，保障業(yè)務(wù)穩(wěn)定可靠。

Anti-DDoS 通過(guò)對(duì)互聯(lián)網(wǎng)訪(fǎng)問(wèn)公網(wǎng) IP 的業(yè)務(wù)流量進(jìn)行實(shí)時(shí)監(jiān)測(cè)，及時(shí)發(fā)現(xiàn)異常 DDoS 攻擊流量。在不影響正常業(yè)務(wù)的前提下，根據(jù)用戶(hù)配置的防護(hù)策略，清洗掉攻擊流量。同時(shí)，Anti-DDoS 為用戶(hù)生成監(jiān)控報(bào)表，清晰展示網(wǎng)絡(luò)流量的安全狀況。

Anti-DDoS 可以幫助用戶(hù)緩解以下攻擊：

Web 服務(wù)器類(lèi)攻擊；

SYNFlood 攻擊、HTTPFlood 攻擊、CC（ChallengeCollapsar）攻擊、慢速連接類(lèi)攻擊等；

游戲類(lèi)攻擊；

UDP（UserDatagramProtocol）Flood 攻擊、SYNFlood、TCP（TransmissionControlProtocol）類(lèi)攻擊、分片攻擊等；

HTTPS 服務(wù)器的攻擊；

SSLDoS/DDoS 類(lèi)攻擊等。

Anti-DDoS 還提供以下功能：

為單個(gè)公網(wǎng) IP 地址提供監(jiān)控記錄，包括當(dāng)前防護(hù)狀態(tài)、當(dāng)前防護(hù)配置參數(shù)、24 小時(shí)內(nèi)流量情況、24 小時(shí)內(nèi)異常事件；

為用戶(hù)所有進(jìn)行防護(hù)的公網(wǎng) IP 地址提供攔截報(bào)告，支持查詢(xún)攻擊統(tǒng)計(jì)數(shù)據(jù)，包括清洗次數(shù)、清洗流量，以及公網(wǎng) IP 被攻擊次數(shù) Top10 和共攔截攻擊次數(shù)等。

針對(duì)安全防護(hù)這一塊，華為云還提供了Web 應(yīng)用防火墻WAF：

華為云的 WAF 采用規(guī)則和 AI 雙引擎架構(gòu)，默認(rèn)集成華為最新防護(hù)規(guī)則和優(yōu)秀實(shí)踐；企業(yè)級(jí)用戶(hù)策略定制，支持?jǐn)r截頁(yè)面自定義、多條件的 CC 防護(hù)策略配置、海量 IP 黑名單等，幫忙用戶(hù)更精準(zhǔn)高效的防護(hù)。

通過(guò)對(duì) HTTP(S)請(qǐng)求進(jìn)行檢測(cè)，識(shí)別并阻斷 SQL 注入、跨站腳本攻擊、網(wǎng)頁(yè)木馬上傳、命令/代碼注入、文件包含、敏感文件訪(fǎng)問(wèn)、第三方應(yīng)用漏洞攻擊、CC 攻擊、惡意爬蟲(chóng)掃描、跨站請(qǐng)求偽造等攻擊，保護(hù) Web 應(yīng)用免受常見(jiàn) Web 攻擊，確保業(yè)務(wù)安全穩(wěn)定。同時(shí)支持網(wǎng)站反爬蟲(chóng)、網(wǎng)頁(yè)防篡改、防敏感信息泄露等功能。啟用 WAF 之后，網(wǎng)站所有的公網(wǎng)流量都會(huì)先經(jīng)過(guò) WAF，惡意攻擊流量在 WAF 上被檢測(cè)過(guò)濾，而正常流量返回給源站 IP，從而確保源站 IP 安全、穩(wěn)定、可用：

三、總結(jié)

經(jīng)過(guò)這次體驗(yàn)可以得出：華為云提供的網(wǎng)站高可用解決方案能夠幫助客戶(hù)消除單點(diǎn)故障導(dǎo)致業(yè)務(wù)中斷的風(fēng)險(xiǎn)，支持千萬(wàn)級(jí)并發(fā)，保障用戶(hù)業(yè)務(wù)的高可用。

使用彈性負(fù)載均衡 ELB+彈性云服務(wù)器 ECS 的組合可將訪(fǎng)問(wèn)流量自動(dòng)分發(fā)到多臺(tái)云服務(wù)器，擴(kuò)展應(yīng)用系統(tǒng)對(duì)外的服務(wù)能力，實(shí)現(xiàn)更高水平的應(yīng)用容錯(cuò)；使用云數(shù)據(jù)庫(kù) RDS 能夠提高吞吐量和并發(fā)性，可以通過(guò)快速的響應(yīng)時(shí)間來(lái)支持大量的連接。

使用對(duì)象存儲(chǔ)服務(wù)OBS+云備份CBR 的組合可以帶來(lái)高性能、高可靠、低時(shí)延、低成本的海量存儲(chǔ)系統(tǒng)，滿(mǎn)足個(gè)人/企業(yè)各類(lèi)場(chǎng)景需求，實(shí)現(xiàn)大量數(shù)據(jù)存儲(chǔ)，針對(duì)病毒入侵、人為誤刪除、軟硬件故障等場(chǎng)景，可將數(shù)據(jù)恢復(fù)到任意備份點(diǎn)，及時(shí)恢復(fù)業(yè)務(wù)，保證業(yè)務(wù)連續(xù)性。

Web 應(yīng)用防火墻WAF+Anti-DDoS 流量清洗組合可以提網(wǎng)絡(luò)層和應(yīng)用層的 DDoS 攻擊防護(hù)，及時(shí)識(shí)別惡意請(qǐng)求特征和防御未知威脅，全面避免網(wǎng)站被黑客惡意攻擊和入侵，有效提升用戶(hù)帶寬利用率，保障業(yè)務(wù)穩(wěn)定可靠及高可用性。

據(jù)以往數(shù)據(jù)統(tǒng)計(jì)，使用華為云建站的網(wǎng)站可用性 99.9%以上，全年不可用時(shí)間小于數(shù)小時(shí)，網(wǎng)站性能網(wǎng)站訪(fǎng)問(wèn)速度提升 80%以上；相較于開(kāi)源數(shù)據(jù)庫(kù)性能提升 3 倍。數(shù)據(jù)庫(kù)主備秒級(jí)切換；縮短 95%備份時(shí)長(zhǎng)；分鐘級(jí) RPO，小時(shí)級(jí) RPO。所以選擇華為云來(lái)讓你的應(yīng)用高可用是不錯(cuò)的選擇。

審核編輯 黃宇