穩(wěn)定性和高可用如何保障？華為云開年采購季網(wǎng)站高可用解決方案一手測評

一、前言

在科技飛速發(fā)展的當(dāng)下，網(wǎng)絡(luò)早已深度融入生活的方方面面。電商、股市、直播，乃至日常出行的公交地鐵購票 APP，無一不依賴順暢的網(wǎng)絡(luò)運行。一旦應(yīng)用出現(xiàn)短暫故障，帶來的損失與影響將難以估量。所以，在企業(yè)對網(wǎng)絡(luò)高度依賴的今天，保障網(wǎng)絡(luò)應(yīng)用的穩(wěn)定性與高可用性成為關(guān)鍵。但保證高可用，往往要面臨人力、物力、軟件、硬件等多方面的巨大投入與技術(shù)難題�；�于此，眾多企業(yè)紛紛選擇應(yīng)用上云，借助云運營商的力量來化解這一復(fù)雜挑戰(zhàn)。

最近云服務(wù)商都在搞開年促銷，筆者所在公司借華為云開年采購季之機采購了網(wǎng)站高可用解決方案，希望通過“上云”來保證網(wǎng)站穩(wěn)定性和高可用。

筆者也有機會親身體驗，并將使用過程分享給大家供大家參考。

二、華為云高可用方案體驗分享

整個方案，通過采用負載均衡、RDS云數(shù)據(jù)庫、OBS對象存儲、CRB云備份、彈性公網(wǎng)IP、Anti-DDos流量清洗等技術(shù)服務(wù)組合使用的方式來保證應(yīng)用高可用。

下面，筆者將拆解開并做介紹：

1）負載均衡

保證業(yè)務(wù)穩(wěn)定運行的一項重要措施就是做負載均衡。負載均衡概括而言，就是通過一組而非單個服務(wù)器來提供相同的應(yīng)用服務(wù)，這時對該應(yīng)用服務(wù)的請求就會分攤到這些服務(wù)器上，同時這些服務(wù)器也都可單獨使用無需依賴其它服務(wù)器。而且負載均衡擴容非常方便，只需要將新的服務(wù)器加入到負載均衡監(jiān)聽上即可，讓面臨類似雙11這樣非常規(guī)化的高并發(fā)場景時能夠有效應(yīng)對。

因此，通過這樣的負載技術(shù)可以減輕單服務(wù)器的壓力，減少崩潰的概率，解決大并發(fā)訪問的問題。這也是保證網(wǎng)站高可用的重要手段。

華為云也提供了負載均衡的技術(shù)，這里筆者使用兩臺同配置的ECS并設(shè)定相同權(quán)重來進行測試：

兩臺服務(wù)器的應(yīng)用部署完成后，將請求主機地址改為負載均衡的彈性公網(wǎng)IP后進行訪問，成功拿到了結(jié)果：

做一個簡單的壓測：使用jmeter模擬100個用戶一起訪問系統(tǒng)：

訪問期間登錄這兩臺服務(wù)器分別查看占用資源情況：

第一臺服務(wù)器

第二臺服務(wù)器

可以看到資源占用上幾乎無差異，是按照設(shè)置的權(quán)重進行分發(fā)的，兩臺機器都被有效利用。

負載均衡器也提供了資源占用情況的監(jiān)控功能，非常多的指標(biāo)可供查看：

另外，它還提供了多種分配策略來應(yīng)對多樣的場景需求：

計費方式支持的類型也很多：按量付費、包月、包年等：

當(dāng)后端服務(wù)器狀態(tài)出現(xiàn)異常時，會在第一時間進行提醒：

2）云數(shù)據(jù)庫RDS for Mysql

去年雙11，因為用量激增導(dǎo)致公司數(shù)據(jù)庫服務(wù)嚴重吃緊，還出現(xiàn)了交易漏單、臟數(shù)據(jù)等嚴重的故障。即便在有專門的DBA的情況下，后續(xù)在修復(fù)這些數(shù)據(jù)以及跟蹤漏單原由上也花了非常多的時間。特別是在排查漏單原因時，因為沒有精確的數(shù)據(jù)庫操作日志，無法找到具體原因，最終只能在代碼層面做了更多的一致性處理和預(yù)后方案來彌補這個問題。

也因為有了這次的經(jīng)歷，公司深刻的體會到，一個能快速自動擴容、具備完備的信息監(jiān)控能力及穩(wěn)定可靠的數(shù)據(jù)庫服務(wù)是多么的重要！所以公司開始著眼于云數(shù)據(jù)庫產(chǎn)品的選擇。在經(jīng)過一番對比和考慮后選擇了華為云的RDS數(shù)據(jù)庫。

什么是RDS for Mysql？

RDS for MySQL是一種關(guān)系型數(shù)據(jù)庫管理系統(tǒng)，關(guān)系數(shù)據(jù)庫將數(shù)據(jù)保存在不同的表中，而不是將所有數(shù)據(jù)放在一個大倉庫內(nèi)，這樣就加快了速度，并提高了靈活性。

RDS for MySQL是全球最受歡迎的開源數(shù)據(jù)庫之一，性能卓越，搭配LAMP，成為 WEB 開發(fā)的高效解決方案。 云數(shù)據(jù)庫 RDS for MySQL 擁有即開即用、穩(wěn)定可靠、安全運行、彈性伸縮、輕松管理、經(jīng)濟實用等特點。從2022年6月開始，華為云的RDS還新增了以下特性：

支持多安全組、多Proxy功能、多Proxy動態(tài)負載

下面，筆者將分享一些體驗中較為出色的功能點：

1.智能DBA助手

華為云RDS的“智能DBA助手”能夠追蹤SQL執(zhí)行信息及慢SQL、鎖等待、高壓力等告警和提示。

在“智能DBA助手-實時診斷”中可以查看各類性能指標(biāo)的實時情況：

可查看與數(shù)據(jù)庫建立的會話信息：

在“智能DBA助手-歷史診斷”中，企業(yè)可以開啟SQL的實時記錄功能，開啟后，每次涉及SQL的操作都會進行記錄，可以在列表中看到SQL的執(zhí)行次數(shù)和耗時等信息，還可以根據(jù)操作類型篩選要查詢的記錄：

2.高級運維

華為云RDS提供的高級運維提供了非常詳細的各類指標(biāo)監(jiān)控功能，包括cpu，內(nèi)存，磁盤利用率以及SQL增刪改查語句等70種指標(biāo)可供查看：

如果CPU個數(shù)不低于8個，還可以開啟秒級監(jiān)控的服務(wù)！

3.參數(shù)修改

華為云RDS還提供了非常便捷的參數(shù)修改功能，不需要企業(yè)再像之前那樣，改配置還需要在服務(wù)器的配置文件中修改：

另外RDS的備份和擴容也是非常方便的，大家可以自行體驗。

3）彈性公網(wǎng)IP EIP

彈性公網(wǎng)IP（Elastic IP）提供獨立的公網(wǎng)IP資源，包括公網(wǎng)IP地址與公網(wǎng)出口帶寬服務(wù)�？梢耘c彈性云服務(wù)器、裸金屬服務(wù)器、虛擬IP、彈性負載均衡、NAT網(wǎng)關(guān)等資源靈活地綁定及解綁，提供訪問公網(wǎng)和被公網(wǎng)訪問能力：

上述體驗的負載均衡、ECS、RDS如果想被外網(wǎng)訪問也都需要綁定一個公網(wǎng)IP。

由此可見，華為云提供的彈性公網(wǎng)IP服務(wù)非常靈活，而且計費模式也多種多樣：支持按需、按帶寬、按流量計費等多種計費策略，包年包月價格更優(yōu)惠。還可以加入共享帶寬，降低帶寬使用成本：

4）彈性云服務(wù)器ECS

ECS是華為云推出的一種可隨時獲取、彈性擴展的云計算機服務(wù)。在行業(yè)中也有非常權(quán)威的認可：云計算服務(wù)能力標(biāo)準(zhǔn)符合性一級證書、OCP與USCP運籌優(yōu)化算法賽道第一名、51項國際榜單紀(jì)錄、可信云技術(shù)最佳實踐獎、下一代云計算技術(shù)創(chuàng)新獎、年度領(lǐng)先游戲云服務(wù)器等。

華為云的機房安全等級（Tier4）是全國最高的，在安全設(shè)備方面也有數(shù)十億的投入。另外還有40多種安全服務(wù)可供使用、安全上的專項研發(fā)占總體研發(fā)投入5%。據(jù)了解，華為云有著“上不碰應(yīng)用，下不碰數(shù)據(jù)”的安全標(biāo)準(zhǔn)，這也是政府、金融機構(gòu)、三大運營商、高校等相關(guān)事業(yè)機構(gòu)選擇華為云最多的原因。

華為云也是唯一一家能夠提供端到端的云計算平臺，從底層的硬件物理設(shè)備到虛擬化軟件建設(shè)，全部來自于華為自身研發(fā)，并且技術(shù)在行業(yè)內(nèi)已經(jīng)得到廣泛的認可。

上面負載均衡使用的兩臺服務(wù)器，正是華為云的ECS：

5）OBS對象存儲

由于我司的跨境電商服務(wù)需要保證24小時都能夠高效快速的訪問，所以使用服務(wù)器按帶寬計費的方式來上云，帶寬速度10M，對于日常的接口調(diào)用訪問是游刃有余的，但對于靜態(tài)資源（前端網(wǎng)站、圖片、視頻）等的訪問10M是很小的，并發(fā)瓶頸非常低。所以對于這部分的資源我司選擇了OBS來解決：

OBS是一款基于對象存儲的服務(wù)，為客戶提供海量、安全、高可靠、低成本的數(shù)據(jù)存儲能力，使用時無需考慮容量限制，并且提供多種存儲類型供選擇，滿足客戶各類業(yè)務(wù)場景訴求。華為云OBS支持并行文件系統(tǒng)、生命周期管理、跨域資源共享，并已在部分區(qū)域支持數(shù)據(jù)回源和在線解壓，當(dāng)使用場景需要海量數(shù)據(jù)存儲能力時，比如大數(shù)據(jù)分析、靜態(tài)網(wǎng)站托管、在線視頻點播、基因測序、智能視頻監(jiān)控等使用OBS能夠提供更高的性能、更低的延時以及更低的成本。性價比非常高：

華為云的OBS數(shù)據(jù)持久性高達99.9999999999%(12個9)，業(yè)務(wù)連續(xù)性高達99.995%，還支持加密、防盜鏈、細粒度權(quán)限控制等多種數(shù)據(jù)安全功能，保障數(shù)據(jù)安全可信。

更是獨家支持POSIX文件語義，具備優(yōu)異的大數(shù)據(jù)性能、單流帶寬可達300M+，性能更強！

6）CRB云備份

CRB是一款云備份服務(wù)，可以為云內(nèi)的云服務(wù)器、云硬盤、SFS Turbo、云上及本地文件目錄，以及VMware虛擬化環(huán)境，提供簡單易用的備份服務(wù)，針對病毒入侵、人為誤刪除、軟硬件故障等場景，可將數(shù)據(jù)恢復(fù)到任意備份點：

華為云的云備份策略配置維度多種多樣，周期支持按周、按天等。保留規(guī)則支持按數(shù)量、時間、永久保存等：

華為云的云備份CBR還具備下面這些特性：

周期性全量備份：云備份支持在資源非第一次備份的情況下進行定期全量備份，進一步提升備份數(shù)據(jù)的案例性，滿足用戶定期進行全量備份的需求；

備份支持修改名稱：支持修改備份數(shù)據(jù)名稱；

文件備份：混合云備份存儲庫現(xiàn)支持云上及本地文件目錄備份，實現(xiàn)低成本備份上云；

行業(yè)權(quán)威認可：信息安全服務(wù)資質(zhì)認證證書 CCRC；

對于以數(shù)據(jù)為主的系統(tǒng) ，類似交易平臺、銀行證券及核心業(yè)務(wù)需部署在云上使用的場景使用CBR是非常合適的選擇。

7）Anti-DDOS及Web應(yīng)用防火墻 WAF

Anti-DDoS是華為云針對華為云公網(wǎng)IP資源（彈性云服務(wù)器、彈性負載均衡），提供網(wǎng)絡(luò)層和應(yīng)用層的DDoS攻擊防護（如泛洪流量型攻擊防護、資源消耗型攻擊防護）的一項服務(wù)，同時還提供攻擊攔截實時告警，有效提升用戶帶寬利用率，保障業(yè)務(wù)穩(wěn)定可靠。

Anti-DDoS通過對互聯(lián)網(wǎng)訪問公網(wǎng)IP的業(yè)務(wù)流量進行實時監(jiān)測，及時發(fā)現(xiàn)異常DDoS攻擊流量。在不影響正常業(yè)務(wù)的前提下，根據(jù)用戶配置的防護策略，清洗掉攻擊流量。同時，Anti-DDoS為用戶生成監(jiān)控報表，清晰展示網(wǎng)絡(luò)流量的安全狀況。

Anti-DDoS可以幫助用戶緩解以下攻擊：

● Web服務(wù)器類攻擊；

● SYN Flood攻擊、HTTP Flood攻擊、CC（Challenge Collapsar）攻擊、慢速連接類攻擊等；

● 游戲類攻擊；

● UDP（User Datagram Protocol ） Flood攻擊、SYN Flood、TCP（Transmission Control Protocol ）類攻擊、分片攻擊等；

● HTTPS服務(wù)器的攻擊；

● SSL DoS/DDoS類攻擊等。

Anti-DDoS還提供以下功能：

● 為單個公網(wǎng)IP地址提供監(jiān)控記錄，包括當(dāng)前防護狀態(tài)、當(dāng)前防護配置參數(shù)、24小時內(nèi)流量情況、24小時內(nèi)異常事件；

● 為用戶所有進行防護的公網(wǎng)IP地址提供攔截報告，支持查詢攻擊統(tǒng)計數(shù)據(jù)，包括清洗次數(shù)、清洗流量，以及公網(wǎng)IP被攻擊次數(shù)Top10和共攔截攻擊次數(shù)等。

針對安全防護，華為云還提供了Web應(yīng)用防火墻 WAF：

華為云的WAF采用規(guī)則和AI雙引擎架構(gòu)，默認集成華為最新防護規(guī)則和優(yōu)秀實踐；企業(yè)級用戶策略定制，支持攔截頁面自定義、多條件的CC防護策略配置、海量IP黑名單等，幫忙用戶更精準(zhǔn)高效的防護。

通過對HTTP(S)請求進行檢測，識別并阻斷SQL注入、跨站腳本攻擊、網(wǎng)頁木馬上傳、命令/代碼注入、文件包含、敏感文件訪問、第三方應(yīng)用漏洞攻擊、CC攻擊、惡意爬蟲掃描、跨站請求偽造等攻擊，保護Web應(yīng)用免受常見Web攻擊，確保業(yè)務(wù)安全穩(wěn)定。同時支持網(wǎng)站反爬蟲、網(wǎng)頁防篡改、防敏感信息泄露等功能。啟用WAF之后，網(wǎng)站所有的公網(wǎng)流量都會先經(jīng)過WAF，惡意攻擊流量在WAF上被檢測過濾，而正常流量返回給源站IP，從而確保源站IP安全、穩(wěn)定、可用：

三、總結(jié)

通過本次體驗，可以發(fā)現(xiàn)，華為云網(wǎng)站高可用解決方案能夠幫助企業(yè)消除單點故障導(dǎo)致業(yè)務(wù)中斷的風(fēng)險，支持千萬級并發(fā)，保障用戶業(yè)務(wù)的高可用。

使用彈性負載均衡ELB+彈性云服務(wù)器ECS的組合可將訪問流量自動分發(fā)到多臺云服務(wù)器，擴展應(yīng)用系統(tǒng)對外的服務(wù)能力，實現(xiàn)更高水平的應(yīng)用容錯；使用云數(shù)據(jù)庫RDS能夠提高吞吐量和并發(fā)性，可以通過快速的響應(yīng)時間來支持大量的連接。

使用對象存儲服務(wù) OBS+云備份 CBR的組合可以帶來高性能、高可靠、低時延、低成本的海量存儲系統(tǒng)，滿足個人/企業(yè)各類場景需求，實現(xiàn)大量數(shù)據(jù)存儲，針對病毒入侵、人為誤刪除、軟硬件故障等場景，可將數(shù)據(jù)恢復(fù)到任意備份點，及時恢復(fù)業(yè)務(wù)，保證業(yè)務(wù)連續(xù)性。

Web應(yīng)用防火墻 WAF+Anti-DDoS流量清洗組合可以提供網(wǎng)絡(luò)層和應(yīng)用層的DDoS攻擊防護，及時識別惡意請求特征和防御未知威脅，全面避免網(wǎng)站被黑客惡意攻擊和入侵，有效提升用戶帶寬利用率，保障業(yè)務(wù)穩(wěn)定可靠及高可用性。

據(jù)統(tǒng)計，使用華為云建站的網(wǎng)站可用性99.9%以上，全年不可用時間小于數(shù)小時，網(wǎng)站性能網(wǎng)站訪問速度提升80%以上；相較于開源數(shù)據(jù)庫性能提升3倍。數(shù)據(jù)庫主備秒級切換；縮短95%備份時長；分鐘級RPO，小時級RPO。

綜上，華為云網(wǎng)站高可用解決方案，是企業(yè)放心、可靠之選。

恰逢華為云開年采購季活動剛剛開始，截止到4月15日，各種云產(chǎn)品云解決方案都有折扣，還有大額禮券、儲值返券等眾多活動和玩法，以最大誠意幫助中小企業(yè)輕松上云。有需要的小伙伴不妨上華為云官網(wǎng)看看吧！