第7章 云服务高可用的设计与应用
【学习目标】
1.知识目标
熟悉高可用性、容灾、容错的概念。
掌握可用性系统设计的原则。
掌握容灾、容错系统设计的原则。
掌握三种高可用性工作方式的概念以及工作原理。
掌握负载均衡、弹性伸缩、内容分发网络的概念以及基本特点。
2.技能目标
能够进行负载均衡、弹性伸缩的部署。
能够进行内容分发网络的部署。
【认证考点】
熟悉高可用性、容灾、容错的概念。
掌握可用性系统设计的原则。
掌握容灾、容错系统设计的原则。
掌握三种高可用性工作方式的概念以及工作原理。
掌握负载均衡、弹性伸缩、内容分发网络的概念以及基本特点。
能够进行负载均衡、弹性伸缩的部署。
能够进行内容分发网络的部署。
项目引导:高可用云平台系统应用部署
【项目描述】
某公司是电商行业中的知名厂商,主要提供各种服装、化妆品、超市零售商品的销售,公司产品得到了大量用户的认同,在国内市场具有很高的占有率。原来公司的网站搭建在自己的服务器上,随着访问量的增加,服务器经常出现卡顿、网络经常出现故障等情况,业务部门要求IT部门对服务器以及网络系统进行升级,用来增强网络的高可用性,IT部门经过多方考察,认为腾讯云产品在各方面表现都非常优秀,决定将现有服务器迁移到腾讯云平台上进行部署。
公司IT部门规划在腾讯云上搭建两台服务器,其中一台服务器上存储公司网站的数据,另一台服务器用来进行备份和冗余,当网站负荷较大时,企业用户使用负载均衡(Cloud Load Balance,CLB)和弹性伸缩(Auto Scaling,AS)增加服务器进行工作,当网站负载较小时,企业用户使用一台服务器工作,这样可以提高网站的工作效率,同时也可以节省资源;为了保证网站的安全性,企业用户使用腾讯云的VPC来搭建私有网络,将两台服务器放在VPC的私有网段中,这样可以完全同其他网络隔离;同时为了增强用户的体验度和访问网站的速度,企业用户使用腾讯云中的内容分发网络(Content Delivery Network,CDN)来进行配置。
知识储备
7.1 可用性与容灾、容错
可用性是在某个考察时间,系统能够正常运行的概率或时间占有率期望值。考察时间为指定瞬间,则称瞬时可用性;考察时间为指定时段,则称时段可用性;考察时间为连续使用期间的任一时刻,则称固有可用性。它是衡量设备在投入使用后实际使用的效能,是设备或系统的可靠性、可维护性和维护支持性的综合特性。
可用性一般包括计算机的高可用性以及负载均衡服务器的高可用性。
计算机的可用性(也称有效性)是指可维修产品在规定的条件下使用时具有或维持其功能的能力。其量化参数为可用度,表示可维修产品在规定的条件下使用时,在某时刻具有或维持其功能的概率。可用度(也称有效度)通常记作A,可用平均无故障时间(Mean Time Between Failure,MTBF)和平均修复时间(Mean Time to Repair,MTTR)来计算:A = MTBF/(MTBF + MTTR),一般高可用性要求A至少达到5个9(99.999%)以上,有些系统甚至要求达到6个9(99.9999%)以上,可用度99.999%意味着每年故障时间不超过5分钟,可用度99.9999%意味着每年故障时间不超过30秒。
负载均衡服务器的可用性:为了屏蔽负载均衡服务器的失效,需要建立一个备份机。主服务器和备份机上都运行HA监控程序,通过传送诸如“I am alive”这样的信息来监控对方的运行状况。当备份机不能在一定的时间内收到这样的信息时,它就接管主服务器的服务IP并继续提供服务;当备份机又从主服务器收到“I am alive”这样的信息时,它就释放备份机的服务IP地址,这样的主服务器就再次进行服务器管理的工作了,拓扑图如图7-1-1所示。为在主服务器失效的情况下系统能正常工作,在主服务器、备份机之间配置信息的同步与备份,保持二者系统的基本一致。
随着网络的发展,云平台系统的构架越来越复杂,在其上部署的业务也越来越多,所以对系统的可用性要求也越来越高。
高可用性(High Availability,HA)通常是来描述一个系统经过专门的设计,从而减少停工时间,而保持其服务的高度可用性。
容灾一般指的是容灾系统,就是为计算机信息系统提供的一个能应付各种灾难的环境。当计算机系统在遭受如火灾、水灾、地震等不可抗拒的自然灾难以及计算机犯罪、计算机病毒、掉电、网络/通信失败、硬件/软件错误和人为操作错误等人为灾难时,容灾系统将保证用户数据的安全性(数据容灾),甚至一个更加完善的容灾系统,还能提供不间断的应用服务(应用容灾)。可以说,容灾系统是数据存储备份的最高层次。
从其对系统的保护程度来分,可以将容灾系统分为:数据容灾和应用容灾。
数据容灾就是指建立一个异地的数据系统,在本地数据及整个应用系统出现灾难时,系统至少在异地保存有一份可用的关键业务的数据,该数据可以是与本地生产数据完全实时复制,也可以比本地数据略微落后,但一定是可用的。采用的主要技术是数据备份和数据复制技术。数据容灾技术按照其实现的技术方式来说,主要可以分为同步传输方式和异步传输方式,而根据容灾的距离,数据容灾又可以分成远程数据容灾和近程数据容灾方式。
应用容灾,是在数据容灾的基础上,在异地建立一套完整的与本地生产系统相当的备份应用系统(可以是互为备份)。建立这样一个系统是相对比较复杂的,不仅需要一份可用的数据复制,还要有包括网络、主机、应用、甚至IP等资源,以及各资源之间的良好协调。主要的技术包括负载均衡、集群技术。数据容灾是应用容灾的基础,应用容灾是数据容灾的目标。
容错是产品对错误操作的承载性能,即一个产品操作时出现错误的概率和错误出现后得到解决的概率和效率。它的存在能保证系统在故障存在的情况下不失效,仍然正常工作。产品容错性设计能使产品与人的交流或人与人借助产品的交流更加流畅。
7.1.1 可用性系统设计的原则
可用性系统设计,最重要的是满足用户的需求,系统的故障只有足以影响到系统用户的需求时才会影响其可用性的指标。例如,能在1秒钟之内被修复的故障在一些联机事务处理系统中并不会被感知到,但如果是对于一个实时的科学计算应用系统,则是不可被接受的。所以系统的高可用性设计决定于系统的应用。例如,如果几个小时的计划停机时间是可接受的,那么存储系统就不用设计为磁盘可热插拔的。反之,就应该采用可热插拔、热交换和镜像的磁盘系统。
对于遵循高可用性的系统设计原则的举措有:
(1)IT元素高可用性设计原则
基本上涉及到重点或者敏感应用的所有IT元素(网络设备、主机、应用软件等)都需要采用冗余设计。
(2)核心数据库高可用性设计原则
核心数据库采用RAC设计,实现负载分担与热备份。RAC(Real Application Clusters,实时应用集群),通俗点讲就是数据库集群,它是Oracle新版数据库中采用的一项新技术,是高可用性的一种,也是Oracle数据库支持网格计算环境的核心技术。
(3)应用服务器高可用性设计原则
应用服务器采用HA设计,实现负载分担与热备份。
(4)Web服务器高可用性设计原则
Web服务器采用硬件负载均衡设计,实现负载分担与热备份。
(5)存储系统高可用性设计原则
存储系统采用RAID 0+1磁盘阵列设计。为了把RAID 0的快速存取特点与RAID 1数据安全的优点结合起来,人们设计了RAID 0+1磁盘阵列。这种阵列最少需要4个硬盘才能创建,其中两块硬盘用来存取数据,两块硬盘用于镜像数据。用于存放数据两块硬盘被划分为条状并行存取,这样可以获得双倍数据存取的速度,而另外两个硬盘则即时为条状并行存取的硬盘制作镜像,以确保任意一块盘出现了故障,也不会导致数据丢失。由于兼顾到了存取速度和数据的安全,所以这种阵列在企业中使用非常广泛。
7.1.2 容灾、容错系统设计的原则
1.容灾系统设计的基本原则为:
(1)在制定容灾系统方案的过程中要考虑到容灾系统建设对原有业务系统带来的影响。比如,采用数据复制技术对系统I/O带来的延迟,应用数据同步对日常业务处理系统带来的压力等。因此,企业要通过周密的测试和分析来规避容灾系统建设时带来的这些风险,以保证业务系统不会因容灾系统的建设而出现在处理性能上下降的问题。
(2)数据状态要保持同步。为保证在灾难发生时,业务可以成功地切换到备份中心,就必须保证容灾系统数据同步机制的可靠性。因此,建立可靠的数据同步校验机制是必须的;同时,还要考虑建立定时的、自动的数据同步核查对比机制,以检验两个中心数据的一致性,这是数据容灾工作中非常重要的一部分。
(3)容灾系统的日常维护工作要尽可能轻,并能承担部分业务处理和测试的工作。容灾系统的维护和管理是容灾切换成功的重要保证,在系统建设中,就必须要考虑系统的维护管理流程,任何业务处理过程的改变都必须完整地复制到备份中心;所有新业务系统上线时,必须通知备份中心,并在备份中心配置好数据同步机制;对原程序的改动也必须保证两个备份中心同时上线。
(4)系统恢复时间要尽可能短。容灾系统主要是为了实现在主中心系统发生灾难时,可以在规定时间切换到备份中心,保证数据不会丢失,并且继续向用户提供服务。但往往在灾难发生时,主要技术人员不能及时到达现场,为了顺利实现系统间的切换,应该让系统切换操作尽可能地简单;并建立固定化的、标准化的切换流程,要求维护人员在切换时严格按照流程的指导步骤进行操作。
(5)可实现部分业务子系统的切换和回切。当人事变动、业务变化、IT设施变化以及其他可能引起恢复规划文档失效的变化发生时,应及时更新各恢复规划文档,并在必要时启动模拟测试,确保业务连续性系统的工作能力。
(6)技术方案选择要遵循成熟稳定、高可靠性、可扩展性、透明性的原则。国际上比较成熟的容灾技术包括有SAN/N弹性伸缩技术、远程镜像技术、虚拟存储、基于IP的SAN互连技术以及快照技术等。其中基于IP的SAN远程数据容灾备份技术应用比较广泛,其是利用基于IP的SAN的互连协议,将主数据中心SAN中的信息通过现有的TCP/IP网络,远程复制到备份中心的SAN中的。当备份中心存储的数据量过大时,可利用快照技术将其备份到磁带库或光盘库。这种基于IP的SAN远程容灾备份,可以跨越LAN、MAN和WAN,成本低、可扩展性好。
(7)构建系统方案可以选择多种技术组合方式。业内应用较多的容灾方案是基于智能存储系统的远程数据复制技术,它是由智能存储系统自身实现的数据远程复制和同步,即智能存储系统将对该系统中的存储器I/O操作请求复制到远端的存储系统中并执行。由于在这种方式下,数据复制软件运行在存储系统内,因此较容易实现主中心和容灾备份中心的操作系统、数据库、系统库和目录的实时拷贝及维护能力,且不会影响主中心主机系统的性能。如果在系统恢复场景中具备了实时数据,那么就可以做到在灾难发生时,及时开始应用处理过程的恢复。但这种方案也有开放性差(不同厂家的存储设备系统一般不能配合使用)、对于主、备中心之间的网络条件(稳定性、带宽、链路空间距离)要求较苛刻等缺点。
2.容错系统设计的基本原则为:
(1)引导和提示,引导和提示主要是针对新手用户,因为普通用户和专家用户可能已经熟练使过产品很多次,对流程有一定的认识。而对于新手用户来说,使用过程就是个学习的过程,这时候正确地引导和提示就比较重要。引导和提示设计的基本原则为①需要提供详尽的说明文字和指导方向;②引导和提示需要突出表现,且简单容易理解;③当重要或操作结果不可逆的时候,询问用户让其知道操作的后果。
(2)限制操作,如何从设计上避免用户出错,限制是一种非常必要的方式。从古至今,人们为了避免错误的发生都会设置一些障碍或提出一些限制性要求。从上帝给亚当夏娃的警告,到我国历史上用来抵御北方游牧民族入侵的万里长城,再到今日道路交通中限速的减速带的设计,无不说明了障碍设计的意义。限制操作设计的基本原则为①增加不能逆转操作的难度;②适当限制用户的某些交互操作。
(3)反馈和帮助设计的基本原则为①当用户有些错误发生时,及时反馈错误并提供纠错帮助;②出错信息应当用清晰的语言来表达,而不要使用难懂的术语;③出错信息使用的语言应当精炼准确,而不是空泛而模糊的;④出错信息应当对用户解决问题提供建设性帮助;⑤出错信息应当友好,不要威胁或者责备用户。
(4)错误恢复设计的基本原则为①允许用户犯错,并使操作者能够撤销以前的指令;②能帮助用户在发生错误后迅速回到正确状态;③尽可能注意保留操作信息,提供安全恢复到离错误点最近一步的方式。
(5)减少负担设计的基本原则为①尽可能减少用户的记忆负担;②减少用户认知混淆;③让用户单次只需执行唯一操作;④减少不必要的操作步骤。
7.2 高可用性的工作方式
高可用性的工作方式有主从方式、双机双工方式以及集群工作方式,下面分别介绍它们的工作原理。
(1)主从方式(非对称方式)的工作原理是主机工作,备机处于监控准备状况;当主机宕机时,备机接管主机的一切工作,待主机恢复正常后,按使用者的设定以自动或手动方式将服务切换到主机上运行,数据的一致性通过共享存储系统解决。
(2)双机双工方式(互备互援)的工作原理,两台主机同时运行各自的服务工作且相互监测情况,当其中任何一台主机宕机时,另一台主机立即接管它的一切工作,保证工作实时,应用服务系统的关键数据存放在共享存储系统中。
(3)集群工作方式(多服务器互备方式)工作原理,多台主机一起工作,各自运行一个或几个服务,各为服务定义一个或多个备用主机,当某个主机故障时,运行在其上的服务就可以被其它主机接管。
项目实施
某公司是电商行业中的知名厂商,为了增强网络的可用性,决定将现有服务器迁移到腾讯云平台上进行部署,在腾讯云平台上对网站进行高可用性配置的一般流程为:
(1)进行“云服务器的配置”。该案例中企业需要两台服务器,然后将网站和数据库的内容导入到第一个服务器中,导入可以采用“上传导入”和“镜像导入”两种方式,当网站和数据库较大或配置较复杂时企业用户采用镜像导入方式,当网站和数据库较小或配置较简单时企业用户采用上传导入方式,这里采用上传导入方式。
(2)进行“私有网络的配置”。为了保证服务器的安全性,将两台服务器分别放在两个不同的私有网络中,与其他的网络进行隔离。
(3)进行“负载均衡及弹性伸缩的配置”。在腾讯云平台上配置负载分担及弹性伸缩,用来提升网站的工作效率和承载负担。
(4)进行“网站加速的配置”,通过配置内容分发网络来提升用户访问网站的速度。其中第1步“云服务器的配置”和第2步“私有网络的配置”在前面的《云服务操作管理》职业技能认证(初级)的第9章“云产品应用”中已经讲解过,在本项目中只进行验证;本项目重点理解“负载均衡及弹性伸缩的配置”和“网站加速的配置”,网络拓扑图如图7-2-1所示。
需要完成的任务:
- 理解负载均衡以及弹性伸缩的概念和特点。
- 理解内容分发网络的概念和特点。
- 熟练配置负载均衡以及弹性伸缩。
- 熟练配置内容分发网络。
7.3 任务1:云服务的高可用系统设计
7.3.1 负载均衡和弹性伸缩技术
1.负载均衡的基本概念和特点
负载均衡提供安全快捷的流量分发服务,访问流量经由负载均衡可以自动分配到云中的多台云服务器上,扩展系统的服务能力并消除单点故障。负载均衡支持亿级连接和千万级并发,可轻松应对大流量访问,满足业务需求。
负载均衡主要具有以下特点:
(1)高性能,负载均衡单集群(非单个负载均衡实例)的最大并发连接数超过1.2亿,可处理最大40 Gbps的流量带宽,每秒处理600万包数据量,轻松应对日访问量超过千万的网站、社交平台和游戏业务等。
(2)高可用,如果一组负载均衡集群由4台物理服务器组成,负载均衡可用性高达99.95%。在单台负载均衡实例可用的极端情况下,仍可支撑3000万以上的并发连接数,同时集群系统会及时剔除故障实例,筛选出健康实例,确保后端服务器业务正常运行。
(3)弹性扩展,负载均衡集群根据业务负载横向伸缩,弹性扩展应用系统对外的服务能力,同时借助弹性伸缩的动态伸缩组自动创建和释放CVM实例,结合动态监控情况和秒级计费系统,企业用户无需手工干预和预估资源,就可以实现企业计算资源合理分配,防止资源浪费。
(4)安全稳定,负载均衡依靠大禹分布式防御系统能够防御绝大多数网络攻击(如分布式拒绝服务攻击(DDoS)、挑战黑洞(CC)、Web入侵等),针对流量攻击实现秒级清洗,极大避免IP被封、带宽被占满等情况发生。负载均衡自带的同步序列号代理(SYNPROXY)防攻击机制,避免了大禹系统生效之前后端CVM被攻击压垮,保护数据更加安全稳定。
(5)低成本,使用腾讯云负载均衡,企业无需再投入额外的负载均衡硬件,无需投入过多繁琐的运维工作,为企业节省高达 99%的硬件费用和人力支出。负载均衡采用按量计费的计费模式,按实际使用量付费,企业用户可以依据业务需求随时开通或销毁负载均衡实例。
2.弹性伸缩的基本概念和特点
弹性伸缩为企业提供高效的管理计算资源的策略。企业用户可设定时间周期性地执行管理策略或创建实时监控策略,来管理CVM实例数量,并完成对实例的环境部署,保证业务平稳顺利的运行。在需求高峰时,弹性伸缩自动增加CVM实例数量,以保证性能不受影响;当需求较低时,则会减少CVM实例数量以降低成本。弹性伸缩策略不仅能够让需求稳定的应用程序实现自动化管理,同时告别业务突增或CC攻击等带来的烦恼,对于每天、每周、每月使用量不停波动的应用程序还能够根据业务负载提供分钟级的扩展。综上所述,弹性伸缩策略可以让集群保持恰到好处的实例数量。
弹性伸缩主要具有以下特点:
(1)自动化运维,使用弹性伸缩,企业用户可以根据需求设置一个伸缩策略,弹性伸缩会根据业务负载情况,动态实时自动创建和释放CVM实例,帮助企业以最合适的实例数量应对业务情况,全程无需人工干预,为企业免去人工部署负担。
(2)节省成本,弹性伸缩帮助企业以最合适的实例数量应对业务情况,当业务需求增加时,为企业无缝地自动增加适量CVM实例,当业务需求下降时,为企业自动削减不需要的CVM实例,提高设备利用率,为企业节省部署和实例成本。
(3)可实现计划性部署,针对负载变化有着时间规律的业务,弹性伸缩可以根据企业指定的一个时间点(如每晚21:00)对业务资源进行自动扩容,这对于企业用户和开发者们在面临业务繁忙或难以区分不同业务的处理优先级时显得尤为重要。
(4)具有很好的容错性,弹性伸缩能够自动检测实例的健康状况,一旦发现异常,便会当即自动复制出健康的实例,以替换状态异常的实例,确保企业的应用程序获得预期的计算容量,为企业的业务保驾护航。
(5)易审计,用户在使用弹性伸缩时,可记录每一个伸缩事件相关的触发条件、时间、涉及实例、成功/失败原因,并提供可视化追溯和查询界面,以及短信提示,方便企业用户能够在短时间内定位到问题故障根源,及时解决问题故障。
7.3.2 内容分发网络技术
内容分发网络的基本概念和特点
内容分发网络通过将站点内容发布至遍布全国的海量加速节点,使其用户可就近获取所需内容,避免网络拥堵、地域、运营商等因素带来的访问延迟问题,有效提升下载速度、降低响应时间,提供流畅的用户体验。
内容分发网络主要具有以下特点:
(1)海量存储,腾讯云内容分发网络在全国各省份建设了1100+的加速节点,覆盖移动、联通、电信及十几家中小型运营商,有效解决因跨运营商、跨地域带来的网络不稳定,访问延迟高等问题。全网100Tbps+带宽资源储备,为各类型业务保驾护航。
(2)智能调度,腾讯自研的全局负载均衡(Global Server Load Balance,GSLB)调度系统,通过特有的全网探测系统,真实获取全网链路质量,实时调整调度策略,精准的为用户分配最优节点,保障访问质量。
(3)监控告警,全方位实时监控业务,支持分钟级访问/回源流量、带宽、请求数、命中率、各具体状态码数据监控,企业用户可实时了解内容分发网络服务状态;也可前往云监控按需配置告警策略,及时掌握业务的波动情况。
(4)数据分析,内容分发网络通过流式日志计算服务,提供活跃IP统计、访问用户区域分布、运营商分布等报表查看等功能。此外,还可自行下载全量访问日志,进行定制化分析。
(5)简单易用,企业开通内容分发网络服务并添加域名后,前往域名服务商添加对应CNAME记录,即可正式启用加速服务,无需业务侧做任何调整。控制台支持访问控制策略配置、节点缓存时间调整、HTTP请求优化、HTTPS证书配置等几十项功能。
7.4 任务2:高可用云平台系统应用部署
7.4.1 基于负载均衡和弹性伸缩的服务高可用部署
1.云服务器配置
(1)服务器的配置,登录控制台,点击“产品”中的“云服务器”选项进行云服务器的购买,然后点击“自定义配置”,具体操作如图7-4-1所示。
自定义配置的步骤包括选择机型、设置主机、确认配置信息三项,其中选择机型主要是对“计费模式”、使用的“地域”、服务器“实例”所用的操作系统、“公网带宽”等进行配置。在该案例中计费模式企业用户选用“按量计费”(采用“按量计费”的方式对于平时较少使用云服务器的电商企业成本较低,如果企业云服务器使用频率较高且访问流量较大时,建议使用“按月/年计费”),使用地域选用“重庆”(一般采用距离电商企业最近的区域进行配置)。
服务器机型选用1核2GB的型号,服务器实例所用的操作系统选用“Windows Server 2016数据中心版64位”,系统盘选用“高性能云硬盘”50G,公网带宽选用“1Mbps”,具体配置如图7-4-2、7-4-3所示。
下面进入设置主机界面,设置主机主要是对“安全组”、“实例名称”、操作系统“登录方式”等进行配置。安全组这里选用“已有安全组”,也就是默认的安全组,安全组的作用相当于访问控制列表(ACL),它可以规定哪些数据允许通过,哪些数据禁止通过,主要是通过对端口、入站规则、出战规则进行配置的,在这里不做详细描述。默认的安全组的配置如图7-4-4、7-4-5所示。
实例名称其中第一个服务器命名为“fuwuqi1”,第二个服务器命名为“fuwuqi2”,操作系统登录方式有“设置密码”和“自动生成密码”两种方式,这里选用“设置密码”方式,这就需要企业用户自己手动输入“用户名”和“密码”(这里设置的用户名和密码就是云服务器操作系统的用户名和密码,设置时一定要牢记),具体配置如图7-4-6、7-4-7所示。
配置完毕后,点击“确认配置信息”,完成订单信息后就配置成功,如图7-4-8所示。
这时发现两台云服务器实例创建成功,一台名字为fuwuqi1,一台名字为fuwuqi2。接下来使用
远程登录软件登录云服务器,如图7-4-9所示。
至此,云服务器的配置完毕。
(2)网站模板导入云服务器以及进行域名解析,将网站的模板通过“上传导入”的方式导入到云服务器“fuwuqi1”当中,这里采用FTP上传的方式上传,上传完成如图7-4-10所示。
这时发现在“fuwuqi1”中导入了“品优购网站模板”,然后进行Internet Information Services(IIS)管理器中配置Web服务器,配置完成后,在云服务器中输入“http://172.30.0.16/home.html”,如果能够显示正常网站页面,如图7-4-11所示;在云服务器或者外网中的任意一台电脑中输入“http://118.24.229.121/home.html”,如果能够显示正常网站页面如图7-4-12所示,则说明Web服务器配置正确。
在现实中人们访问网站是通过“域名”而不是“IP地址”,所以接下来需要对网站进行域名解析,使IP地址跟域名进行映射,域名注册的配置在《云服务操作管理》职业技能认证(中级)的第5章Web服务器管理中已经详细讲过,这里不做赘述,只做验证,具体配置流程如图7-4-13~7-4-16所示。
配置完成后发现域名“pinyougou123.com”的“服务状态”为“正常”,此时表明域名注册成功。
在“记录管理”的“添加记录”中,将主机记录配置为“www”,记录值配置为“118.24.229.121”,其他采用默认配置,这里主要是进行DNS解析。
配置完成后在云服务器或外网的任意一台电脑中ping “www.pinyougou123.com”,发现可以ping通,证明域名解析成功。
配置完成后在云服务器或外网的任意一台电脑中访问“http://pingyougou123.com/home.html”,发现可以访问网站,此时域名解析成功。
2.私有网络配置
下面来学习私有网络的具体配置,首先需要配置私有网络,登录腾讯云管理控制台,导航到私有网络管理控制台,进入私有网络界面,点击创建私有网络中的“新建”,进入新建VPC界面,如图7-4-17所示。
名称:输入VPC名称(命名为cqsiyou)。
IPv4 CIDR:输入私有网络的网段“172.16.0.0/16”。
子网名称:输入名称(命名为cqsiyou1)。
IPv4 CIDR:输入“172.16.0.0/24”。
可用区:选择“重庆一区”。
点击“确定”完成配置。
在私有网络管理控制台,导航到子网界面,点击“新建”,在该VPC中新建第二个子网,如图7-4-18所示。
所属网络:选择上面创建的VPC。
子网名称:填写名称(命名为cqsiyou2)。
CIDR:输入“172.16.1.0/24”。
可用区:选择“重庆一区”,关联路由表处可以先选择默认路由表,后面再创建路由表进行替换。
然后点击“创建”进行子网的建立。
子网创建完成后,进入私有网络管理界面,导航到“路由表”页面,点击“新建”,进入新建路由表页面,如图7-4-19所示。
名称:输入路由表名称cqluyou。
所属网络:选择前面创建的VPC,路由策略保持默认,表示VPC内云主机网络互通。
点击“创建”即可。
路由表创建成功后,会弹出关联子网提示框,点击“关联子网”,如图7-4-20所示,将172.16.0.0/24和172.16.1.0/24这两个子网前面的勾打上,点击确定。点击后如图7-4-21所示。
至此,私有网络的配置完成,现在还需要将Default-VPC内实例迁移至企业自定义的私有网络中,这样企业创建的私有网络才可以跟云服务器相关联,下面来学习下如何配置。
首先进入云服务器管理控制台,选中原来创建CVM“fuwuqi1”,在CVM的信息栏中展开更多,点击“云主机状态”选择“关机”,如图7-4-22所示。
等待实例关机完成,展开“更多”,点击“制作镜像”;然后在镜像名称处输入名称“fuwuqi1”,如图7-4-23所示。
第二台服务器实例“fuwuqi2”操作跟“fuwuqi1”操作一样,在这里不做演示,创建成功后点击“镜像”选择“自定义镜像”,如图7-4-24所示的。
在“状态”栏下发现镜像状态为“正常”,证明实例镜像创建成功。
然后需要通过子网创建CVM。导航到“私有网络”界面,在创建的私有网络“cqsiyou”的“云服务器”栏上点击“添加图标”,如图7-4-25所示。
这时会弹出云主机购买向导界面,操作如图7-4-26~7-4-31所示。
可用区:选择“重庆一区”。
网络:选择创建的“cqsiyou 172.16.0.0/16”子网为“172.16.0.0/24”。
镜像:选择自定义镜像“cafuwuqi1”。
实例名称:填写“cafuwuqi1”。
登录方式选择“设置密码”。
可用区:选择“重庆一区”。
网络:选择创建的“cqsiyou 172.16.0.0/16”子网为“172.16.1.0/24”。
镜像:选择自定义镜像“cafuwuqi2”。
实例名称:填写“cafuwuqi2”。
登录方式选择“设置密码”。
创建完成后,进入“云服务器”的“实例”界面,如图7-4-32所示,可以看到两个服务器的实例都已经迁移到私有网络当中。
这时发现第一台服务器的私网地址为172.16.0.13,在私网网段172.16.0.0中,第二台服务器的私网地址为172.16.1.10,在私网网段172.16.1.0中,可以看出两个服务器已经迁移到企业用户创建的私有网络当中了。
最后来学习下如何申请弹性公网IP,弹性公网IP地址(EIP),是专为动态云计算平台设计的静态IP地址,是某地域中一个固定不变的公网IP地址。借助弹性公网IP地址,企业用户可以快速将地址重新映射到账户中的另一个实例或NAT网关实例,从而屏蔽实例故障。
弹性公网IP未进行释放前,将其一直保留在企业的账号中。相较于公网IP仅可跟随云服务器一起申请释放,弹性公网IP可以与云服务器的生命周期解耦,作为云资源单独进行操作。若企业需要保留某个与业务强相关的公网IP,可以将其转为弹性公网IP保留在企业的账号中。由此可知,配置弹性公网IP可以使企业的配置更加灵活,更有力于对云服务器的管理。
首先登录到腾讯云服务器管理控制台,导航到弹性公网IP界面,点击“申请”,弹出申请弹性公网IP页面。在选择地域处选择“西南地区(重庆)”,数量“2”个,点击“确定”,如图7-4-33所示。
这时在弹性公网IP控制台中会出现两个未绑定的公网IP地址,在本实验中,一个为“118.24.236.55”,一个为“94.191.115.246”,企业用户将“118.24.236.55”这个公网地址与第一台云服务器“cqfuwuqi1”进行绑定,将“94.191.115.246”这个公网地址与第二台服务器“cqfuwuqi2”进行绑定。配置如图7-4-34~7-4-38所示。
勾选其中一个公网IP,点击“操作栏”下“更多”标签,然后选择“绑定”。
这里企业用户将“cqfuwuqi1”云服务器与图7-4-35所选的公网IP地址进行绑定。
这里企业用户将“cqfuwuqi2”云服务器与图7-4-36中的第二个公网IP地址进行绑定。
绑定成功后,可在弹性公网IP管理控制台查看和管理弹性公网IP。可以在云服务器管理控制台查看该云服务器的挂载情况。
至此,云服务器私有网络的配置完毕。
3.负载均衡及弹性伸缩配置
接下来学习负载均衡及弹性伸缩的配置,这对于网站的高可用性来说是非常重要的。网站存在某段时间用户访问量突然增大的情况,如“双十一促销活动”期间,这时原来的网站的配置很可能不能满足大量用户访问网站的需求,企业用户可以通过配置负载均衡及弹性伸缩,在网站访问量增大或繁忙时通过增加服务器的个数,来满足用户访问的需求。
首先学习负载均衡的配置,首先通过腾讯云控制台导航到“负载均衡”,然后在“实例管理”中点击“新建”,如图7-4-39所示。
在弹出的向导中进行负载均衡的建立,配置如图7-4-40~7-4-43所示。
计费模式:选择“按量计费”。
地域:选择“重庆”(云服务器选择的地域)。
实例类型:选择“负载均衡(原“应用型负载均衡”)”,注意(这里不能选择“传统型负载均衡”,因为它内网不支持HTTP/HTTPS协议,不支持基于域名+URL的转发)。
网络类型:选择“公网”。
网络:选择企业用户原来建立的私有网络“vpc-airuf4ol|cqsiyou”。
所属项目:选择“默认项目”。
实例名:命名为“cafuwuqi2”。
购买数量:“1”台。
配置完成后,进入“负载均衡”的“实例管理”查看到如图7-4-42所示的状态。
这时发现实例的状态为“正常”,但是健康状态为“健康状态未配置(配置)”,这是由于企业用户只创建了负载均衡,但是还没有配置监听器、健康监测等所致。下面勾选创建的负载均衡“cafuwuqi2”的ID,然后点击“配置监听器”,进入“监听器管理”界面,在“TCP/UDP监听器”处点击“新建”,如图7-4-43所示。
在“监听器管理”中有“HTTP/HTTPS监听器”和“TCP/UDP监听器”两种,在本次实验中选择“TCP/UDP监听器”,因为“HTTP/HTTPS监听器”只能对网页进行监听,适用的范围较小,这点大家要注意。
接着进入“创建监听器”和“编辑监听器”向导界面,配置如图7-4-44~7-4-46所示。
名称:命名为“cqfuzaifendan”。
监听协议端口:选择“TCP”协议“80”端口。
均衡方式:选择“加权轮询”方式。
然后点击“下一步”,进入“编辑监听器”界面。
首先需要勾选健康检查选项。
响应超时:输入“2”秒。
检测间隔:输入“5”秒。
不健康阈值:输入“3”次。
健康阈值:输入“3”次。
然后点击“下一步”。
首先需要勾选“会话保持”。
保持时间:选择“30”秒。
然后点击“提交”。
接着在“TCP/UDP监听器”左侧的“监听器详情”中绑定云服务器实例,操作如图7-4-47~7-4-48所示。
点击“绑定”,进入配置界面。
配置完成后进入“负载均衡”控制台,在“实例管理”中再查看实例的状态,如图7-4-49所示。
这时发现实例的健康状态变为“正常”,至此,负载均衡配置完成,它的验证等配置完弹性伸缩后一起验证。
接下来来学习弹性伸缩的配置,首先进入弹性伸缩管理控制台,导航到“启动配置”界面,点击“新建”,如图7-4-50所示。
然后在弹出的导航中进行弹性伸缩的创建,配置如图7-4-51~7-4-53所示。
计费模式:选择“按量计费”。
地域:选择“重庆”。
可用区:选择“重庆一区”。
镜像:选择“自定义镜像”中的“cqfuwuqi1”。
系统盘:选择“高性能云硬盘”“50GB”。
公网带宽:选择“按使用流量”,带宽设置为“1Mbps”。
所属项目:选择“默认项目”。
安全组:选择“已有安全组”。
然后返回“弹性伸缩”中的“启动配置”,如图7-4-54所示。
从图中可以看到弹性伸缩创建成功。
接下来进行弹性伸缩组的配置,进入弹性伸缩管理控制台,导航到“伸缩组”,点击“新建”,进入“新建伸缩组”向导,如图7-4-55~7-4-58所示。
名称:命名为“catanxingshensuo”。
最小伸缩数:选择“1”个。
起始实例数:选择“1”个。
最大伸缩数:选择“3”个。
启动配置:选择企业用户创建的弹性伸缩“asc-9m87g347|cqtanxingshensuo”。
支持网络:选择企业用户创建的私有网络“vpc-airuf4ol|cqsiyou”。
支持子网:勾选企业用户创建的两个子网“cqsiyou1”和“cqsiyou2”,将其放在同一个弹性伸缩组中。然后点击“下一步”。
负载均衡:选择企业用户创建的负载均衡“cqfuwuqi2”。
挂载监听器:选择企业用户创建的监听器“cqfuzaifendan”。
实例端口权重:输入端口“80”,权重“10”。
点击“下一步:其他配置”。
移出策略:选择“移出最旧的实例”。
实例创建策略:选择“首选可用区(子网)优先”。
然后点击“完成”,完成伸缩组的创建,导航到“伸缩组”控制台中,如图7-4-59所示。
这时发现状态栏下为“启动”状态,证明伸缩组创建成功。
然后在伸缩组处,点击上面新建的伸缩组的“管理”按钮,对伸缩组进行管理操作,如图7-4-60所示。
进入管理界面后,导航到“告警触发策略”界面,点击“新建”,进入新建告警触发策略向导,如图7-4-61~7-4-62所示。
名称:命名为“cqgaojingchufa”。
复制策略(选填):命名为“cqtanxingshensuo”,“cqgaojingchufa”。
If:选择“CPU利用率”“1分钟”“最大值”“>”“60”%“连续3次”(这里的含义指的是当CPU利用率在1分钟的时间内有3次以上达到60%以上,则发出告警信息,这时需要创建新的服务器进行负载分担)。
伸缩组活动:“增加”“1”“台实例”冷却“10”秒(这里的含义指的是如果资源紧张时则增加一台服务器实例,部署时间为10秒)。
然后点击“完成”。
接下来进行弹性伸缩和负载分担的测试,首先登录到云服务器“cqfuwuqi1”中,然后使用程序将该云服务器CPU利用率占满,本次实验采用的程序为批处理文件,程序内容如图7-4-63所示。
该程序是遍历云服务器上所有的文件,将程序命名为“virus.bat”,双击运行,点击“任务管理器”,企业用户会发现CPU利用率基本上被占满,如图7-4-64所示。
然后企业用户就可以查看弹性伸缩的效果。回到“弹性伸缩”管理控制台,点击“弹性伸缩”名称,进入管理页面。在“伸缩活动”处查看到已经成功扩容了一台CVM。如图7-4-65所示。
这时会发现随着云服务器“cqfuwuqi1”的负载加重,CPU占满,会增加一台云主机来进行负载的分担。
进入“云服务器”管理控制台,能成功查看到增加了一台CVM服务器,如图7-4-66所示。
这时在云服务器界面也会发现增加了一台云服务器实例来进行负载分担。
下面进行负载均衡的验证,首先进入“负载均衡”控制台,点击“实例管理”,如图7-4-67所示。
这时企业用户复制负载均衡的公网地址VIP“118.24.225.176”,然后在公网中任意一台电脑输入“http://118.24.225.176/home.html”,如图7-4-68所示。
至此,弹性伸缩和负载均衡验证完毕。
7.4.2 基于内容分发网络的接入系统部署
随着业务的推广,公司网站的热度越来越高。受众群体早已不再局限于本地周边,而是辐射到全国各地。由于距离和网络环境因素,较远的访客容易出现卡顿、加载慢的问题。技术人员准备使用内容分发网络(CDN),将服务内容分发至全网加速节点,利用全球调度系统使用户能够在就近节点获取所需内容,有效降低访问延迟,提升服务可用性。
在本实验中,企业用户将为云上的网站接入CDN内容分发网络,提升不同位置用户的网络访问质量。下面来学习通过配置CDN来实现加速网络。
首先在腾讯云中登录到CDN控制台,开通CDN进行实名认证。进入CDN控制台,单击左侧菜单中“域名管理”进入相应页面,单击“添加域名”,如图7-4-69所示。
添加域名页面由三部分组成:域名配置、源站配置和服务配置。
1.域名配置
在域名配置中域名填写本次实验中申请的域名“pinyougou123.com”。
注意:
(1)域名长度不超过50个字符。
(2)域名必须为已经在工信部备案的域名。
(3)域名为a.test.com、a.b.test.com等形式的子域名或.test.com、.a.test.com等形式的泛域名。
(4)若域名为泛域名或已被其他用户接入,需要进行所有权验证后方可接入或取回。
“域名配置”中业务类型选择“静态加速”:
(1)静态加速:适用于电商类、网站类、游戏图片类小型资源加速场景。
(2)下载加速:适用于游戏安装包、音视频源文件下载、手机固件分发等下载场景。
(3)流媒体点播加速:适用于在线教育、在线视频点播等场景。
2.源站配置
源站配置中源站类型选择“自有源站”,源站地址输入前面配置的负载均衡的公网IP地址“118.24.225.176”,回源协议选择“HTTP”,回源域名输入“pinyougou123.com”。
源站类型分为“自有源站”和“对象存储(COS)”两种:
(1)自有源站:已经拥有稳定运行的业务服务器(即源站)场景。
(2)对象存储(COS):资源已存储在腾讯云对象存储中,可直接选择Bucket作为源站。
回源协议分为“HTTP”、“HTTPS”和“协议跟随”三种。
根据源站支持情况,选择回源请求协议:
(1)HTTP:HTTP/HTTPS访问均使用HTTP回源。
(2)HTTPS:HTTP/HTTPS访问均使用HTTPS回源(源站需要支持HTTPS访问)。
(3)协议跟随:HTTP访问使用HTTP回源,HTTPS访问使用HTTPS回源(源站需要支持HTTPS访问)。
3.服务配置
接下来来看服务配置,如图7-4-70所示。
服务配置主要包括“基本配置”和“缓存配置”,企业用户在这里保持默认配置,然后点击“确认提交”。这时返回域名管理界面,经过5分钟左右的部署,会发现如图7-4-71所示的界面。
会发现域名“pinyougou123.com”的状态栏为“已启动”,但是“CNAME”栏显示红色的警告,这时企业用户需要在域名解析中配置CNAME。
在腾讯云控制台中点击“域名管理”,在列表中,找到需要添加CNAME记录的域名“pinyougou123.com”所在行,单击操作栏的“解析”,如图7-4-72所示。
在跳转到的页面中,单击“添加记录”,如图7-4-73所示。
在“主机记录”处填写域名前缀“www”,将“记录类型”设置为“CNAME”,在“记录值”处填写CNAME域名“pinyougou123.com”,点击“保存”,即可添加CNAME记录。
然后在命令行界面ping “www.pinyougou123.com”进行验证,如图7-4-74所示。
在图7-4-74中企业用户可以看到能够ping通www.pinyougou123.com,证明CNAME配置成功。
接着登录CDN控制台,在菜单栏里选择“域名管理”,单击域名右侧“管理”,企业用户继续进行CDN的高级配置,如图7-4-75所示。
在该界面中有“基本配置”、“访问控制”、“缓存配置”、“回源配置”、“安全配置”以及“高级配置”6个部分,这里主要讲解访问控制的配置,其他的配置读者可以参考腾讯云官方网站的文档说明,在这里不做赘述。
访问控制主要有“防盗链配置”“IP黑白名单配置”“IP访问限频配置”“视频拖拽配置”以及“鉴权配置”。
防盗链配置通过对用户HTTP Request Header中referer字段的值设置访问控制策略,从而限制访问来源,避免恶意用户盗刷。
登录CDN控制台,在菜单栏里选择“域名管理”,单击域名右侧“管理”,即可进入域名配置页面,第二栏“访问控制”中可看到防盗链配置,默认情况下,防盗链配置为关闭状态,单击开关,选择防盗链类型并填入列表,勾选是否允许空referer并单击“确认”,即可启用防盗链配置,如图7-4-76所示。
该例子的含义为:用户发出请求,携带的referer信息为1.1.1.1、2.0.0.0/8,则命中境内配置的白名单,可直接返回内容;如果是其他网段时,则拒绝返回该请求信息,会直接返回状态码403。
referer黑名单:
(1)若请求的referer字段匹配黑名单内设置的内容,CDN节点拒绝返回该请求信息,直接返回403状态码。
(2)若请求的referer不匹配黑名单内设置的内容,则CDN节点正常返回请求信息。
(3)当勾选包含空referer选项时,此时若请求referer字段为空或无referer字段(如浏览器请求),则CDN节点拒绝返回该请求信息,返回403状态码。
referer白名单:
(1)若请求的referer字段匹配白名单设置的内容,则CDN节点正常返回请求信息。
(2)若请求的referer字段不匹配白名单设置的内容,则CDN节点拒绝返回该请求信息,会直接返回状态码403。
注意:
(1)当设置白名单时,CDN节点只能返回符合该白名单内字符串内容的请求。
(2)当勾选包含空referer选项时,此时若请求referer字段为空或无referer字段(如浏览器请求),则CDN正常返回请求信息。
IP黑白名单配置通过对用户请求端IP配置访问控制策略,可以有效限制访问来源,阻拦恶意IP盗刷、攻击等问题。
登录CDN控制台,在菜单栏里选择“域名管理”,单击域名右侧“管理”,即可进入域名配置页面,第二栏“访问控制”中可看到IP黑白名单配置,默认情况下为关闭状态,单击开关,选择黑名单/白名单,并填入IP或IP段列表并单击“确认”,即可启用IP黑白名单配置,如图7-4-77所示。
该例子的含义为用户端IP为1.0.0.0/8以及2.2.2.2的用户访问资源http://www.pinyougou123.com/home.html,匹配白名单,正常返回内容。用户端IP为其他IP地址的用户访问资源“http://www.pinyougou123.com/home.html”,未匹配白名单,返回403。
IP黑名单:用户端IP匹配黑名单中的IP或IP段时,访问CDN节点时将直接返回403状态码。
IP白名单:用户端IP未匹配白名单中的IP或IP段时,访问CDN节点时将直接返回403状态码。
名单规则:
(1)IP黑名单与IP白名单二选一,不可同时配置。
(2)IP段仅支持/8、/16、/24网段,不支持其他网段。
(3)不支持IP:端口形式的黑白名单,名单最多可输入50个。
IP访问限频配置通过对用户端IP在每一个节点每一秒钟访问次数进行限制,可进行高频CC攻击抵御、防恶意用户盗刷等。
登录CDN控制台,在菜单栏里选择“域名管理”,单击域名右侧“管理”,即可进入域名配置页面,第二栏“访问控制”中可看到IP访问限频配置,默认情况下配置为关闭状态,阈值为空,单击开关,填充频次控制阈值并单击“确认”,即可启用IP访问限频控制,如图7-4-78所示。
该例子的含义为如果客户端IP为1.1.1.1的用户,在一秒内请求了100次资源www.pinyougou123.com/home.html,均访问至CDN加速节点中的一台server,此时在该server上产生100条访问日志,其中有1条因超出IP访问阈值限制,状态码为514;如果客户端IP为2.2.2.2的用户,在一秒内请求了2次资源http://www.pinyougou123.com/home.html,受网络影响,可能访问被分别调度至两个CDN加速节点上进行处理,此时每一个加速节点均会正常返回内容。
注意:
(1)配置开启后,超出QPS限制的请求会直接返回514,设置较低频次限制可能会影响企业的正常高频用户的使用,请根据业务情况、使用场景合理设置阈值。
(2)限频仅针对与单IP单节点访问次数进行约束,若恶意用户海量IP针对性的进行全网节点攻击,则通过此功能无法进行有效控制。
视频拖拽主要产生于视频点播场景中,当用户拖拽播放进度时,会向服务端发起类似如下请求http://www.test.com/test.flv?start=10,此时会返回第10字节开始的数据,由于点播类视频文件均缓存在各CDN节点上,开启此项配置,各节点可直接响应此类请求。
开启视频拖拽时,需要同时开启过滤参数,且源站需要支持range请求。支持的文件格式为mp4、flv、ts。
登录CDN控制台,在菜单栏里选择“域名管理”,单击域名右侧“管理”,即可进入域名配置页面,第二栏“访问控制”中可看到视频拖拽,默认情况下配置为关闭状态,单击开关,即可启用视频拖拽功能,如图7-4-79所示。
配置完成后进行配置的验证,输入域名后可以正常访问到该网站证明配置成功,如图7-4-80所示。
本章小结
本章主要介绍了高可用性、容灾、容错的概念,设计高可用性系统、容灾系统、容错系统的原则,高可用性的三种工作方式,负载均衡、弹性伸缩、内容分发网络的原理和特点;负载均衡及弹性伸缩、网站加速的设计与实现。全章以实践操作为主,辅助一些重要的理论解释。读者通过理论知识学习和案例实践练习,能将知识融会贯通,提升实际动手能力。
本章习题
一、单项选择题
1.系统可用度要求达到6个9(99.9999%)以上,意味着每年系统出故障的时间应该小于( )。.
A.50s
B.45s
C.30s
D.20s
2.存储系统如果需要进行高可用性设计,一般使用( )磁盘阵列。
A.RAID 0
B.RAID 1
C.RAID 5
D.RAID0+1
3.在腾讯云平台上创建负载均衡,一般我们应该创建( )。
A.传统型负载均衡
B.全双工型负载均衡
C.集群型负载均衡
D.负载均衡(原“应用型负载均衡”)
4.关于负载均衡的特点,下面说法错误的是()。
A.负载均衡具有性能高、可用性高的特点
B.负载均衡具有安全稳定的特点
C.负载均衡的实现成本较高
D.负载均衡具有弹性扩展的特点
5.关于弹性伸缩的特点,下面说法错误的是( )。
A.弹性伸缩能够进行自动化运维
B.弹性伸缩的实现成本较低
C.弹性伸缩可实现计划性部署
D.弹性伸缩的容错性较差
6.在网站服务器中,负载均衡中配置监听器管理时,我们需要监听()端口。
A.53
B.23
C.80
D.21
二、多项选择题
1.容灾系统从系统的保护程度来分,可以分为( )。
A.本地容灾
B.数据容灾
C.应用容灾
D.远程容灾
2.高可用性的工作方式有( )。
A.主从方式
B.双机双工方式
C.单工方式
D.集群工作方式
3.关于内容分发网络的特点,下面说法正确的是( )。
A.内容分发网络能够进行智能调度
B.内容分发网络企业接入简单,部署方便
C.内容分发网络可以通过日志文件对数据进行分析
D.内容分发网络可以提供全方位的实时监控
4.在内容分发网络的配置中,添加域名由( )组成。
A.域名配置
B.域名解析
C.源站配置
D.服务配置
三、问答题
1.负载均衡的工作原理?
2.弹性伸缩的工作原理?
3.可用性的概念?
4.容错的概念?
5.可用性系统设计的原则?
学员评价