本博文主要使用傳統伺服器架構與雲服務架構進行橫向對比,解決企業在搭建軟體系統中所遇到等問題和痛點,以及為小微企業降低成本的同時盡可能提高軟體系統的高可通、低延遲、高規範、低人力投入。
涉及的雲産品
本博文主要涉及的雲産品有:ECS 雲伺服器、RDS 雲資料庫、DMS 資料庫管理、OSS 圖檔存儲、雲監控、日志服務以及資訊安全和其他相關産品。
企業面對的問題和痛點
本博文主要介紹一般企業所面臨的問題例如:
伺服器購買成本高
伺服器托管成本高
伺服器容易被攻擊
資料庫響應速度慢
資料庫賬号權限過大
資料庫存儲的資料丢失
日志查詢繁瑣
日志過大導緻伺服器磁盤空間不足
圖檔通路速度慢(特别是高清大圖)
圖檔容易被盜用(或者被其他網站非法引用)
網站出現異常不能及時進行響應處理
内容
ECS 雲伺服器
官方介紹
穩定,執行個體可用性達 99.95%
彈性,支援分鐘級别建立1000台執行個體
高安全,DDoS 防護、木馬清除、防暴力破解等
高性能,單執行個體最高可選88vCPU,記憶體704GB
易用性,豐富的作業系統和應用軟體
可拓展性,ECS 可與阿裡雲各種豐富的雲産品無縫銜接
主要解決問題
傳統架構主要為企業采購硬體伺服器托管至機房,主要面對的問題是采購硬體伺服器價格過高,動辄上萬,托管費每年幾萬也是一筆不小的開支。這對于小微企業、初創團隊來說是一筆不小的開支,現代的各類雲伺服器可以根據企業所需要的最低配置進行購買,之後按照實際營運情況進行更新調整,這對于小微企業、初創團隊來說可以節省一大筆開支。
另外一方面,采購硬體伺服器托管的方式本身成本已經很高,更沒有預算以及人力去搭建多可用區、多備份等,這樣的單點架構對于資料安全方面也會變得非常薄弱。各大雲伺服器廠商擁有專業的技術運維團隊,可以以很低的成本搭建多可用區、多備份等,這對于小微企業來說可以減少一大筆資金、人力投入去維護,這樣企業的精力就可以放在業務系統的研發上。
如何選擇使用
在使用雲伺服器(例如阿裡雲)時,雲伺服器廠商提供了多種多樣的配置和計費方式,我們可以根據企業實際情況選擇對應的配置和計費方式,以下主要介紹不同方式的寬帶費用和配置費用
寬帶付費方式
按照 5m 寬帶和 100m 寬帶進行對比,寬帶費用差距非常大,如果不是流量類應用:直播、遊戲等實時傳輸動态資料類應用,建議使用按量付費模式(寬帶峰值可以選擇 100m,并且不會收取寬帶費)。
電商、視訊等大流量靜态資料可使用 CDN 加速節省流量費,低至 0.17/GB(1TB)
伺服器配置
伺服器配置方面主要分為正常的伺服器和 T5 突發性能執行個體。
如果業務量比較少、業務量比較平穩,這裡非常推薦 T5 突發性能執行個體,在系統運作中,一般不是特别高并發的系統,實際 CPU 使用率并不高(可通過雲監控檢視),例如以下一台生産環境的伺服器
CPU 的使用率基本上是低于 10% 的,如果自身的業務系統監控報表上長期低于 10% ,非常推薦使用 T5 突發性能執行個體。
伺服器類型 規格配置 年費用
計算性 C5 2核CPU、4G記憶體 ¥1757.00
突發性能執行個體 t5 2核CPU、4G記憶體 ¥891.00
搶占式執行個體 2核CPU、4G記憶體 ¥613.00
使用小技巧
可以利用自動快照政策每天備份伺服器,進一步方式資料丢失
可以利用鏡像功能批量開通伺服器或者遷移伺服器
可以利用安全組統一設定所有伺服器的安全政策
可以利用彈性網卡特性使内網伺服器初始化完畢後取消外網 IP 進一步提高伺服器安全
可以利用密鑰對功能便捷登入伺服器
可以搭配存儲包降低快照備份費用
RDS 雲資料庫
高性能,SSD、阿裡雲官方優化、内網高速通路等
高安全性,通路控制政策,系統安全以及和應用隔離
高可靠性,99.95% 服務可用性,99.9999% 資料可靠性, 雙機熱備、多可用區、自動備份等
低成本,降低人力成本的同時享受技術更新帶來的紅利, 按需購買,彈性擴容
傳統架構一般直接搭建資料庫到伺服器上,常常發生一些問題導緻企業損失,例如:
資料庫檔案損壞導緻無法恢複資料
資料庫 root 賬号安全級别低(可公網通路、若密碼等)導緻資料被黑客攻擊和盜取
資料庫通路速度拖慢軟體系統,導緻使用者體驗差
資料庫管理不規範或賬号權限過大,誤操作導緻資料丢失
在阿裡雲平台上,提供了多種多樣的資料庫配置和規格,這裡以 MySQL 作為參考對象進行對比。
基礎版
基礎版主要為單節點備份,價格比較低,一般可用于開發、測試使用,不建議企業使用基礎版。選擇配置時可以選擇最低配置,在雲廠商的優化下,最低配置已經可以滿足大多數小微企業的軟體系統使用了,可以根據後續營運情況更新配置,不必一開始選擇過高的配置造成性能過剩、費用過高等問題。
高可用版
高可用版主要用于生産環境使用,購買時同樣可以選擇最低配置,這裡的最低配置隻是性能差别不一樣、所存儲的資料量不一樣,在安全性方面并不會降低,可以按照實際情況選擇對應的配置即可。
其他小技巧
可以隻開通内網 IP 供應用伺服器通路,杜絕外網通路造成資料洩漏
可以設定多個賬号讀寫分離,不同人員操作權限不一樣
可以配置 DMS 資料庫管理管理資料
可以配置 SSL 加密傳輸資料進行異地災備
可以使用實體備份、日志備份、實時備份等不用級别的備份政策達到資料高安全
後續将為大家提供其他系列博文
了解更多詳情可點選加關注