精华内容
下载资源
问答
  • 云主机架构图
    千次阅读
    2022-02-26 14:07:09

    • SLB选择CLB,不要选择私网+EIP,目前有BUG,不能透明接入WAF、DDOS(选择公网,多可用区)

    • 先规划网络,新建VPC,在VPC下创建2个不同可用区的交换机。
      https://www.aliyun.com/product/vpc

    • 在SLB上部署SSL证书,可以在这上面管理多个域名,类似nginx的虚拟主机

    • 使用云监控对服务器进行监控报警,可购买短信通知和电话通知包。

    • 使用DMS进行数据库的管理运维工作。

    • 使用EIP可以更方便的管理IP和ECS、SLB等动态解绑功能。

    • ECS:Elastic Compute Service,是一种弹性可伸缩的计算服务,助您降低 IT 成
      本 , 提 升 运 维 效 率 , 使 您 更 专 注 于 核 心 业 务 创 新 。
      https://www.aliyun.com/product/ecs

    • DTS:Data Transmission Service, 支持关系型数据库、NoSQL、大数据(OLAP)
      等数据源间的数据传输。 它是一种集数据迁移、数据订阅及数据实时同步于一
      体 的 数据 传 输服 务。 解 决远 距 离、 毫秒 级 异步 数 据传 输难 题 。
      https://www.aliyun.com/product/dts

    • RDS:(Relational Database Service)是一种稳定可靠、可弹性伸缩的在线数据
      库服务。基于阿里云分布式文件系统和 SSD 盘高性能存储,RDS 支持 MySQL、
      SQL Server、PostgreSQL、PPAS 和 MariaDB TX 引擎,并且提供了容灾、备
      份、恢复、监控、迁移等方面的全套解决方案 。
      https://www.aliyun.com/product/rds/mysql

    • SLB:Server Load Balancer,简称 SLB。多台云服务器进行流量分发的负载均衡服务,可以
      通过流量分发扩展应用系统对外的服务能力,通过消除单点故障提升应用系统的可用性。
      https://www.aliyun.com/product/slb

    更多相关内容
  • 华为云-公有云架构

    千次阅读 2020-10-17 12:00:24
    华为云-公有云架构 华为公有云架构 华为公有的主要服务如弹性服务器(ECS)、弹性伸缩服务(AS)、硬盘 (EVS)、硬盘备份(VBS)、对象存储服务(OBS) 、虚拟私有(VPC)、弹性负 载均衡(ELB)、Anti-...

    华为云-公有云架构

    华为公有云架构
    华为公有云的主要服务如弹性云服务器(ECS)、弹性伸缩服务(AS)、云硬盘
    (EVS)、云硬盘备份(VBS)、对象存储服务(OBS) 、虚拟私有云(VPC)、弹性负
    载均衡(ELB)、Anti-DDOS流量清洗、云数据库(RDS)、IAM统一身份认证、云监控
    服务(CES)、EI、API等云服务产品。

    一、 公有云服务架构

    1、公有云全堆栈解决方案使能数字化转型
    技术图片

    2、华为公有云架构
    技术图片

    3、高可用的资源架构模型
    技术图片

    二、 公有云服务的主要服务产品

    1、华为云标准产品体系
    技术图片

    2、计算服务:弹性云服务器(ECS)
    弹性云服务器( Elastic Cloud Server )是一种可随时自助获取、计算能力可弹性伸缩的云服务器,
    技术图片

    3、计算服务:GPU加速云服务器

    技术图片

    4、计算服务:弹性伸缩服务(AS)
    弹性伸缩服务(Auto Scaling)可根据用户的业务需求和策略,自动调整计算资源,使得云服务器数量可随业务负
    载增长而增加,随业务负载降低而减少,保证业务平稳健康运行。
    技术图片

    5、存储服务:云硬盘(EVS)
    云硬盘(Elastic Volume Service)是一种基于分布式架构的,可弹性扩展的虚拟块存储服务。具有高数据可靠性,高I/O吞吐能力等特点。像使用传统服务器硬盘一样,可以对挂载到云服务器上的云硬盘做格式化、创建文件系统等操作,并对数据持久化存储。
    技术图片

    6、存储服务:云硬盘备份(VBS)
    云硬盘备份服务(Volume Backup Service)可为云硬盘创建备份,利用备份数据回滚云硬盘,以最大限度保证用户数据正确性和安全性,确保数据安全。
    技术图片

    7、存储服务:对象存储服务(OBS)
    对象存储服务(OBS,Object Storage Service)是一个基于对象的海量存储服务,为您提供海量、低成本、高可靠、安全的数据存储能力。使用于:海量存储资源池、静态网站托管、大数据存储、备份、归档和网盘类业务。
    技术图片

    高可用:11个9数据持久性和99.99%的可用性
    低成本:成本低廉,海量扩展
    易使用:提供S3原生接口以及基于web控制台,OBS客户端和SDK开发包等多种使用方式

    8、网络服务:虚拟私有云(VPC)
    虚拟私有云(Virtual Private Cloud)可帮助您基于华为云轻松构建隔离的虚拟网络环境。您可以完全掌控自己的虚拟网络,包括申请弹性带宽/IP、创建子网、配置DHCP、设置安全组等。此外您也可以通过专线/×××等连接方式将VPC与传统数据中心互联互通,灵活整合资源。
    技术图片

    9、网络服务:弹性负载均衡(ELB)
    弹性负载均衡(Elastic Load Balancing )将访问流量自动分发到多台云服务器,扩展应用系统对外的服务能力,实现更高水平的应用程序容错性能。
    技术图片

    10、安全服务:Anti-DDoS流量清洗
    Anti-DDoS安全服务是通过专业的防DDoS设备来为客户互联网应用提供精细化的抵御DDoS***能力(包括CC、SYN flood、UDP flood等所有DDoS***方式)。租户根据租用带宽及业务模型自助配置防护阈值参数,系统检测到***后实时通知用户网站防御状态。

    技术图片

    11、安全服务:漏洞扫描服务(VSS)
    租户使用华为云安全控制台,通过对网站/主机的扫描,可以检测出网站/主机存在的漏洞,给出漏洞详情,针对每一种类型的漏洞给出专业的修复建议。
    关键特性:
    ? 体验式扫描:支持第一次使用漏洞扫描服务的新用户,在未进行域名认证时,对网
    站进行体验式扫描,预估网站风险
    ? 支持多种主机漏洞扫描
    ? 覆盖OWASP Top 10 漏洞检测
    ? 第三方开源软件的漏洞检测以及未知漏洞0day的检测。
    ? 覆盖多种Web指纹及主机指纹。
    ? 修复建议:针对检测发现的每种漏洞类型,提供了专业的修复建议。

    12、安全服务:Web应用防火墙(WAF)
    Web应用防火墙会对HTTP的请求进行异常检测,有效防止网页篡改、信息泄露、***植入等恶意网络***行为。
    技术图片
    关键特性:
    ? 业界支持OS类型最广的防病毒产品, 支持多种不同的windows/linux系统。
    ? 突破传统防病毒产品的局限性, 提供深度的安全防护,为租户提供全方位的安全保护,包括:防******:包括SQL注入、XSS跨站、服务器漏洞、信息泄露、权限提升、命令执行、webshell、第三方漏洞、恶意扫描等。
    ? 隐藏云主机的弹性IP,替身式服务,保护云主机安全。
    ? 对网站的静态资源提供缓存,请求无需回源,即可在Web应用防火墙节点获取资源,加快网站访问速度。

    13、云管理:统一身份认证(IAM)
    统一身份认证服务(Identity and Access Management,简称IAM)是一项Web服务,华为云客户可使用这项服务在华为云中管理用户和用户权限。通过使用IAM,您可以集中管理用户、安全凭证(例如访问密钥)以及控制用户可访问哪些华为云资源的权限。
    关键特性
    ? 集中控制用户和安全凭证:您可控制每个用户的华为云安全凭证(例如访问密钥)的创建、轮换及撤销。
    ? 集中控制用户访问:您可控制华为云系统中用户可访问的数据及访问的方式。
    ? 基于用户组的权限:您可基于用户的工作职责(例如管理员、开发人员等)限制用户的华为云访问权限。
    当用户进入组织时,您可轻松更新用户的华为云访问权限,以反映用户角色的变化。
    ? 支持华为客服代维操作:您可通过代注册功能让华为客服代替企业注册,也可以让华为客服通过切换角色功能完成代维工作。

    14、云管理:云监控服务(CES)
    云监控服务(Cloud Eye Service)是一个针对弹性云服务器、带宽等资源的立体化监控平台。为您提供实时监控告警、通知以及个性化报表视图,让您精准掌握产品资源状态。
    技术图片

    15、软件开发云:一站式云上DevOps平台
    软件开发云(DevCloud )是集华为研发实践、前沿研发理念、先进研发工具为一体的研发云平台;面向开发者提供研发工具服务,让软件开发简单高效。

    技术图片

    16、云上大数据:让数据“慧”说话
    技术图片

    华为云EI:全栈使能,覆盖全场景
    技术图片

    展开全文
  • 阿里云均衡负载服务器集群架构图:云盾、云监控、SLB、ECS集群、主从数据库.zip 1.购买均衡负载 2.购买ECS云主机 3.管理后端服务器
  • 服务器系统平台架构图

    千次阅读 2021-08-14 00:24:37
    服务器系统平台架构图 内容精选换一换Windows弹性服务器虚拟化驱动异常(Tools没有正常运行)。为保证弹性服务器的正常使用,请参见本节内容进行修复。弹性服务器虚拟化驱动异常会影响弹性服务器服务数据...

    云服务器系统平台架构图 内容精选

    换一换

    c8a5a5028d2cabfeeee0907ef5119e7e.png

    Windows弹性云服务器虚拟化驱动异常(Tools没有正常运行)。为保证弹性云服务器的正常使用,请参见本节内容进行修复。弹性云服务器虚拟化驱动异常会影响弹性云服务器服务数据安全、可用性、系统性能。具体影响的表现:可能导致弹性云服务器文件系统损坏。用户控制台单击“关机”、“重启”按钮,由于没有Tools,在云平台底层弹性云服务器会被“强制

    您可以选择在云服务器上安装一个或多个应用。如需在云服务器上安装其他应用,请参考如下操作进行添加。暂时仅允许支持VR应用的云服务器安装VR应用。暂时仅允许支持3D应用的云服务器安装3D应用。暂时仅允许支持VR应用的云服务器有多路会话时,只能安装一个VR应用。VR云渲游平台中涉及的应用状态如表1所示。登录控制台,在服务列表中选择“计算 > V

    云服务器系统平台架构图 相关内容

    云服务器备份(CSBS,Cloud Server Backup Service)提供对弹性云服务器(Elastic Cloud Server)和裸金属服务器(Bare Metal Server)的备份保护服务(下文将二者统称为服务器),支持基于多云硬盘一致性快照技术的备份服务,并支持利用备份数据恢复服务器数据,最大限度保障用户数据的安全性

    本节操作介绍Linux操作系统云服务器在单用户模式下重置密码的操作步骤。本文档适用于X86架构的弹性云服务器。进入单用户模式下重置root密码前请先做好数据备份。请根据操作系统类型选择操作步骤:CentOS 8系列CentOS 7/EulerOS 系列CentOS 6/RedHat 6系列Debian/Ubuntu系列SUSE 11系列S

    云服务器系统平台架构图 更多内容

    e08a3c1d383ce0289aa478984d9adca2.png

    除了可以通过云服务器创建私有镜像,系统也支持外部镜像导入功能,可将您本地或者其他云平台的服务器系统盘镜像文件导入至镜像服务私有镜像中。导入后,您可以使用该镜像创建新的云服务器,或对已有云服务器的系统进行重装。私有镜像创建过程如图1所示。步骤说明如下:准备符合平台要求的外部镜像文件,请参考准备镜像文件(Linux)。上传外部镜像文件到OBS

    628a76026f26a9b0192a8fa75416b71f.png

    使用华为云服务来完成部署,服务器计算资源使用ECS或者BMS,存储使用EVS与SFS。在华为云上一个典型的SAP系统部署架构如图1所示,无论是全新部署还是迁移上华为云,部署架构都与此类似。更多特性与详细信息,请参考华为云文档SAP部署指南和SAP特性概览。您也可以通过访问SAP官网阅读华为云相关的SAP说明,具体如表2所示。根据源端系统状

    eb51cd3fd20e03ccff8238b899621069.png

    本节介绍将Windows操作系统的KVM实例变更为擎天架构实例的操作步骤。KVM实例:参考规格清单,查询对应规格的虚拟化类型。擎天架构实例:选择“通用计算增强型C7”。变更规格时不支持修改网络类型。擎天实例仅支持使用SCSI磁盘模式挂载磁盘,不支持使用VBD磁盘模式挂载磁盘。即磁盘标识为wwn。支持将“KVM实例”变更为“擎天实例”,不支

    784b2dc537fb8677eac9c3453eafe288.png

    Windows操作系统是桌面管理,Linux操作系统是命令行,用户如果需要可以自己设置图形管理。弹性云服务器安装图形化界面前,请确保云服务器内存不小于2GB,否则可能出现图像化界面安装失败,或安装后无法启动的问题。鲲鹏架构的弹性云服务器请先参考镜像源管理使用华为云提供的镜像源进行更新。

    402994aa3acda5ebf01ee1c6ade658d0.png

    采用XEN虚拟化技术的Linux弹性云服务器,发生kdump时系统卡住无响应,不能自动重启恢复。例如,用户执行命令echo c>/proc/sysrq-trigger主动触发kdump功能,Linux弹性云服务器卡住,如图1所示。一般情况下,公有云提供的公共镜像已禁用kdump功能。使用公共镜像创建的弹性云服务器不存在该问题。部分版本的L

    0a0ca88b94963916c79cc35f28e2f501.png

    除了可以通过云服务器创建私有镜像,系统也支持外部镜像导入功能,可将您本地或者其他云平台的服务器系统盘镜像文件导入至镜像服务私有镜像中。导入后,您可以使用该镜像创建新的云服务器,或对已有云服务器的系统进行重装。私有镜像创建过程如图1所示。步骤说明如下:准备符合平台要求的外部镜像文件,请参考准备镜像文件(Windows)。上传外部镜像文件到O

    d57a9c4df2ad6d5977a2dea882116132.png

    创建HECS时支持选择云平台提供的“公共镜像”和“市场镜像”。但不能在创建HECS时选择“私有镜像”和“共享镜像”。您可以使用云平台提供的“公共镜像”创建临时的HECS,通过“切换操作系统”功能,使用私有镜像切换临时云服务器的操作系统。本节操作介绍使用私有镜像/共享镜像创建HECS的操作步骤。私有镜像:请在镜像服务列表页面查看待使用的私有

    39119fac39059b64817699818002d26a.png

    云服务器列表页面,云服务器的状态显示为“初始化”且超过15分钟没有变化。创建云服务器时,设置的委托权限有误。如果创建云服务器时已注入脚本,请查看创建云服务器时选择的委托权限是否正确。登录控制台,选择“计算 > 弹性云服务器”。在云服务器列表页,单击云服务器名称。查看云服务器详情。云服务器列表查看云服务器详情。云服务器列表在“基本信息 >

    22d5e09c1bd36dc697ac56f0e92512a6.png

    购买弹性云服务器选错镜像,可以通过云平台的“切换操作系统”功能更换镜像。选择待切换操作系统的弹性云服务器,单击弹性云服务器列表左上角的“关机”。在待切换操作系统的弹性云服务器的“操作”列下,单击“更多 > 镜像/磁盘 > 切换操作系统”。系统进入“切换操作系统”界面。系统进入“切换操作系统”界面。根据需求选择需要更换的“镜像类型”和“镜像

    a0c42bb47a44c6ed1cd778f97e224009.png

    华为云云市场鲲鹏应用专区基于华为鲲鹏云处理器打造鲲鹏云服务和解决方案,开启云上的多元新架构,帮助客户实现业务安全可靠和产业智能化升级。

    来自:其他

    118fcc6f8f8a59b8317188ff10d93c94.png

    按照翻译方式的不同,高级语言通常可以分为两类:一类是编译翻译,一类是解释翻译,分别对应着编译型语言和解释型语言。编译型语言典型的如C、C++语言,都属于编译型语言,源代码到执行的过程概括如图1所示。C/C++编译好的程序是机器指令,由操作系统加载到存储器(一般为内存)后由CPU直接执行。编译型语言执行过程典型的如C、C++语言,都属于编译

    展开全文
  • 阿里运维架构实践秘籍

    万次阅读 2021-12-07 10:31:47
    中国互联网发展编年史、 运维、 ...、缓存、 Session管理六种策略、分库分表、迁移步骤、监控方案、运维的发展阶段、传统运维痛点、云服务供应商排行、黑客常见入侵步骤、架构阶段、云端运维安全、黑客常见系统层攻击

    ISBN: 978-7-111-64969-4
    作者:乔锐杰
    页数:343页
    阅读时间:2021-06-19
    推荐指数:★★★★★

    不愧是”乔帮主“的”降龙十八掌”,
    章章都打出了深厚的功力,
    是每一位开发和运维人员都要了解的运维知识,
    强烈推荐。

    阿里云运维架构实践秘籍

    1. 中国互联网发展编年史

    1994年4月20日中国实现了与国际互联网的全功能连接,
    但是直到1998年我国门户网站才兴起。

    互联网公司创立年份
    网易1997年6月
    搜狐1998年
    京东1998年6月18日
    腾讯1998年11月
    新浪1998年12月
    阿里1999年
    盛大1999年11月
    百度2000年
    抖音2016年 9月20日

    中国云服务发展编年史:

    名称创立年份
    阿里云2009年
    盛大云2011年
    天翼云2012年
    腾讯云2013年
    华为云2013年
    百度云2015年

    2. 运维

    运维的发展阶段

    1. 人工阶段
    2. 脚本和工具阶段
    3. 平台化阶段
    4. 智能化阶段

    传统运维痛点

    1. 有一定技术门槛
    2. 7*24小时响应中心
    3. 成本

    云服务供应商排行:

    参考链接:https://blog.csdn.net/diandi7/article/details/85262052

    在这里插入图片描述

    常见名词解释

    服务英文中文
    ECSElastic Compute Service云服务器
    RDSRelational Database Service关系型数据库
    SLBServer Load Balancer负载均衡
    OSSObject Storage Service对象存储服务
    VPCVirtual Private Cloud专有网络

    80%的企业会选择云产品,20%的企业会考虑自行搭建对应服务。
    一般单台Tomcat的极限并发在1000左右。
    8核16G服务器使用Tomcat会造成浪费。
    5Mbps的带宽指的是出口带宽,入口带宽不受限制。
    入网选型:SLB网络、公网IP、弹性EIP、DNAT
    出网选型:公网IP、弹性EIP、SNAT、公网IP类、SNAT类。
    Nginx是七层及四层优秀的负载均衡。
    8核32G Apache做Tomcat负载均衡,极限抗并发3000~5000
    如果一条记录频繁访问,就应该放到缓存,临界点是5分钟

    服务配置(CPU和内存)说明
    数据库1:4偏向内存型
    Tomcat1:24核8G最完美

    实例分为共享型和独享型。
    在SLB中加入新的服务器,可以无感知扩展。
    CDN只做静态缓存加速,对动态请求是没办法加速的。

    DevOps发展阶段

    1.人工阶段
    2.脚本和工具阶段
    3.平台化阶段
    4.智能化阶段

    K8S的DevOps流程
    Rancher

    3. 不同云盘单路随机写访问响应时间对比

    云盘名称响应时间
    ESSD云盘0.1~0.2ms
    SSD云盘0.5~2ms
    高效云盘1~3ms
    普通云盘5~10ms

    4. 常见数据库性能对比

    OracleMySQLRedis(KV)MongoDB(文档)HBase(列存储)
    单表极限1亿~10亿1亿无限制10亿~海量10亿~海量
    QPS2万~5万1万~3万10万~高并发1万~高并发1万~高并发

    MySQL 单表最大行数控制在500W以下,否则需要分库分表。

    5. 常见衡量业务量级别指标

    指标周期含义
    PV按天Page View。一天内页面的访问次数,每打开或刷新一次页面,就算一次PV。
    UV按天Unique Visitor。一天内访问网站的用户数(Cookie为依据)
    IP按天一天内多少个独立的IP浏览了页面。
    用户数注册用户数
    活跃用户数按天注册用户数一天中实际使用了业务系统的用户数,同UV
    在线用户数按天一天活跃用户数中,在一定时间段内在线数量。
    并发用户数在线用户基础上,同一时刻向服务器发送请求的用户数。

    6. 如何根据PV估算服务器数量?

    一个500万PV的网站,大概需要多少台服务器?

    一天中的80%业务请求量主要发生在40%的时间内。
    24小时的40%是9.6小时。
    每秒处理请求数量:(80% * 总PV)/(24小时60分钟60秒*40%)
    得:100万PV=23.1个请求/秒
    500万PV=115.7个请求/秒
    一天的高峰期是平时的2~3倍:
    100万PCV高峰期约为46.2和69.3个请求/秒
    500万PCV高峰期约为231.4和347.1个请求/秒

    7. 不同业务特性计算模型

    业务分类特性计算模型
    下载类内容下载,PV和IP差别不是很大PV=IP量/活跃用户数 * (2~5倍)
    音视频内容查看,停留某个页面比较长;PV和IP差距大PV=IP量/活跃用户数 * (5~10倍)
    电商论坛资讯内容筛选,浏览为主,不同页面浏览可能性大。PV和IP差距大PV=IP量/活跃用户数 * (10~30倍)

    1000人同时使用系统时:

    占比业务操作
    40%浏览系统内容停留在某个页面查看,不会对服务端产生负担。
    20%填写负责表格只是填写表单,没有提交。
    20%挂机什么也没做,也不会对服务器造成压力。
    20%操作点击、跳转、提交、产生压力。

    活跃用户数 = 用户数 * 业务因子(10%~30%)
    在线用户数 = 活跃用户数 * 业务因子(10%~30%)
    并发用户数≈每秒请求数 = 在线用户数 * 业务因子(10%~30%)

    8. PV量和服务器配置/RDS配置对应表

    PV(万)服务器配置RDS配置
    11核/1G/1台
    102核/4G/1台1核/1G/1台
    504核/8G/1台2核/4G/1台
    1008核/16G/1台4核/8G/1台
    5008核/16G/10台8核/16G/1台
    10008核/16G/20台16核/64G/1台

    9. 服务器CPU/内存配置模型

    互联网企业的服务器CPU利用率平均在10%-20%,磁盘利用率20-30%,有80%的企业都存在闲置资源浪费情况。

    比例最佳实践参考
    1:1个人网站、官网、小型网站1核1G、2核2G
    1:2消耗高资源计算,游戏类、高并发、电商、秒杀活动等最多的当属8核16G
    1:2Tomcat、Nginx、Squid2核4G
    1:2中小型Web服务、应用类、Tomcat中低配、Nginx、Apache、Squid、Python、Node4核8G
    1:2大型Web服务、应用类、Apache、Python、Node8核16G
    1:4数据库(先IO后内存)8核32G经典配置
    1:8内存型应用:Redis、Memcache等2核16G、4核32G、8核64G
    1:8Redis单进程单线程模式2核8G、2核16G

    10. 云盘空间选择

    容量类型
    系统盘(40G)没有文件存储、系统日常基础日志
    100~300G部署代码应用
    500G及以上数据库类应用、Binlog、数据文件、备份等。一般采用SSD云盘

    1.云盘中不建议进行分区
    2.云盘中不建议使用LVM
    3.云盘的系统盘不建议做数据存储
    4.云盘最好不要依赖ECS
    5.云盘最好挂载/etc/fstab中

    11. 宽带的选择

    如果需求只是入口流量一般采用SLB,带宽性能、架构扩展、安全性都比公网宽带好。
    如果是出口流量需要配置公网宽带。
    80%的宽带会被静态资源传输占用。
    远程管理服务器可采用2Mbps按量带宽即可。
    宽带配置 = 每秒请求数量*每次请求传输数据量(假设为20KB/s)

    PV平时访问带宽2倍带宽3倍带宽
    100万23.1*20=462KB/s=3696bps/s=3.5Mbps7Mbps11Mbps
    500万115.7*20=2314KB/s=18512bps/s=18.5Mbps37Mbps55Mbps

    1核1G 5Mbps费用是161.8元/月,
    1核1G 0Mbps费用是36.8元/月。
    每月5Mbps固定宽带费:161.8-36.8 = 125元/月;
    每月5Mbps固定宽带费每天费用:125/30 = 4.2元/天
    每月5Mbps固定宽带每天的可用流量:4.2/(0.8元每G流量) = 5.25G
    如上所述,每月5Mbps固定宽,每天需要5.25G以上的流量才能回本。

    12. 共享文件存储的方法

    1.Rsync文件共享实践
    2.Rsync+Inotify文件共享实践
    3.NFS文件共享实践
    4.NAS文件共享实践
    5.OSS文件共享实践

    13. OSS文件管理

    1.使用API接口、SDK管理OSS
    2.使用阿里云管理控制台管理OSS
    3.使用图形化工具管理OSS
    4.使用本地文件系统挂载管理OSS
    5.使用FTP管理OSS
    6.使用命令工具管理OSS

    14. OSS数据迁移

    1.OSSImport工具
    2.OSS在线迁移服务
    3.跨区域复制
    4.OSS离线迁移

    15. 缓存

    缓存是一种典型的牺牲数据时效性换取访问性能的技术。
    1.浏览器缓存
    2.磁盘缓存
    3.内存缓存
    4.CDN

    数据库缓存

    1.性能优越:I/O
    2.应用场景:80%查询,20%操作。
    3.数据一致性:先更新数据库,后更新缓存。
    4.高可用

    动态页面缓存

    1.Nginx代理
    2.PHP动态页面缓存
    3.Nginx内置Memcache模块实现动态页面缓存
    4.Nginx第三方模块

    16. Session管理六种策略

    1.基于源IP会话保持
    2.基于浏览器Cookie会话保持
    3.数据库存放Session
    4.动态缓存的集中Session管理
    5.基于Tomcat集群Session共享
    6.基于NAS文件共享

    17. 分库分表

    分库分表,将不同库核表进行分集群拆分。
    在高并发下,增加多个从库进行查询是可行的,
    但是还是没有办法解决数据库的写操作,这就是读写分离的瓶颈。
    这时候可以使用主主架构。
    主从模式慢慢改成副本集模式。

    分区拆表方式:
    1.哈希算法:取余不同结果放到不同分区
    2.范围:一段时间段放在一块。
    3.映射关系:维护映射关系

    18. 云迁移步骤

    1. 项目启动
    2. 系统架构梳理评估
      2.1 加入SLB保障架构灵活扩展性
      2.2 采用TCP层SLB保障性能
      2.3 采用低成本高效率按量带宽
      2.4 数据库优先采用RDS,低成本高效率
    3. 迁移方案
    4. 迁移实施
      4.1 域名备案
      4.2 镜像打包
      4.3 自动化运维工具
    5. 迁移测试
    6. 上线割接

    19. 监控方案

    1.Shell/Python
    2.Nagios
    3.Nagios+Cacti
    4.Zabbix
    5.云监控
    6.驻云监控
    7.Prometheus+Alertmanager+Grafana
    8.TICK技术栈

    20. 云端安全

    1.安全行业不容乐观
    2.防御两级分化
    3.互联网安全意识堪忧
    4.安全产品的使用问题
    5.安全人才匮乏
    6.云端安全环境复杂

    黑客常见入侵步骤

    1.信息收集
    2.漏洞筛选
    3.开始入侵
    4.放置后门
    5.清理痕迹

    黑客常见系统层攻击

    1.系统层攻击
    木马、网马、小马、大马

    2.应用层攻击
    SQL注入、跨站脚本攻击、密码暴力破解、恶意注册刷单、WebShell

    3.网络层攻击
    DDos

    通过专线+VPN的技术手段把云端和公司内网打通。
    鸡蛋不要放在一个篮子里。

    云端运维安全

    1.云端堡垒机
    2.运维用户管理
    3.密码安全管理
    4.防火墙安全管理
    5.端口安全管理
    6.云端开源WAF实践
    7.云端数据安全传输标准
    8.运维安全性能调优
    9.通过冷备份和热备份进一步保障云端数据安全
    10.加强安全巡检安全培训管理

    一台ECS大概能支撑5~30万PV访问量。

    Web应用请求类型汇总

    请求类型请求流程消耗性能资源
    DNS解析域名解析消耗DNS供应商解析性能
    静态请求获取域名js、css、html、图片等静态文件。服务器网络和磁盘I/O资源
    动态请求请求业务逻辑处理服务器CPU和内存
    数据库请求数据库增删改查服务器磁盘I/O、内存和CPU

    21. 架构阶段

    1.架构基础阶段:物理分离Web和数据库
    2.架构动静分离阶段:静态缓存+对象存储
    3.架构分布式阶段:负载均衡
    4.架构数据缓存阶段:数据库缓存
    5.架构扩展阶段:垂直扩展(业务拆分、读写分离、分库)
    6.架构分布式+大数据阶段:水平扩展(更多Web服务器、更多SLB、分布式缓存、分布式数据库)

    展开全文
  • 云计算实验:云主机搭建静态网站
  • 原生架构】阿里 —— 主要架构模式

    千次阅读 多人点赞 2022-04-27 21:14:38
    原生架构中主要的架构模式
  • 平台是个非常宽泛的领域,一般分成:IaaS 基础设施即服务、PaaS 平台即服务、SaaS 软件即服务,本文侧重介绍企业私有平台架构。 内容 平台技术架构 平台技术架构所示,这是一个完整的企业级应用...
  • 创建云主机的操作流程 使用先电IaaS云平台创建云主机的流程如下: 1. 创建外部网络 2. 创建内部网络 3. 创建路由 4. 关联网络 5. 上传 centos 7云主机镜像 6. 创建安全组 7. 创建云主机 8. 绑定浮动IP 9. 使用远程...
  • 公有 & 私有架构

    千次阅读 2021-01-27 16:17:26
    公有,私有,混合 IaaS,PaaS,SaaS 数据存储中心,还能提供计算、服务和应用功能。即将电脑中所有的资料都存储到网络上,到任何一个地方,只要能上网,通过身份认证,就可以将资料找到,进行查询,修改...
  • 阿里云主机(ECS)入门 ECS是什么? E云服务器Elastic Compute Service(ECS)是阿里云提供的一种基础云计算服务。 云服务器说白了就是远程不知放在哪个机房的一台电脑,可以通过远程控制部署自己的项 目。 云...
  • 容器平台架构

    千次阅读 2022-03-11 15:05:02
    应用程序可以拆分为可管理的且按功能划分的组件,组件可以单独打包它们所需要的全部依赖,这样,应用程序可以非常容易的部署在任何架构中,扩展和更新组件也非常容易。 本部分主要讲述实现一个容器平台的主要原理...
  • 网络拓扑架构图

    万次阅读 2021-01-03 18:15:37
    阿里应用网络拓扑图 应用网络架构是指建立在可编程的基础设施之上, 基于统一的运行管理平台, 按需的...ERP集群网络拓扑架构图 拓扑结构图是指由网络节点设备和通信介质构成的网络结构图。 集群是一组相互独立的
  • k8s系统架构图

    千次阅读 2020-08-14 09:54:18
    比如Pod指定了所需要的资源,那么就要过滤掉资源不够的主机 5)、主机打分:对第一步筛选出的符合要求的主机进行打分,在主机打分阶段,调度器会考虑一些整体优化策略,比如把一个Replication Controller的副本分布...
  • 原生架构系列——概念及原理

    千次阅读 2020-09-04 15:07:39
    1 云计算发展进程 2000年:sun公司研发出了高性能服务器,用于支撑企业的关键业务 2001年:假设一个公司购买了一台8核16G的...下面是通过k8s来实现的简单的架构图。 每个服务都部署在容器里,通过k8s进行编排管理。
  • 最近发现一个云架构画图工具,也支持自动化部署,界面非常清爽,功能也比较完善,分享一下给大家玩一玩。 cloudmaker创建于2017年,英国伦敦,创始人是Nick Smith和Alex Metaxas。从youtube中了解到nick有十多年的...
  • 使用先电IaaS云平台创建云主机

    千次阅读 热门讨论 2020-07-26 21:48:49
    创建云主机的操作流程使用先电IaaS云平台创建云主机* 创建外部网络* 创建内部网络* 创建路由* 关联网络* 上传 centos 7云主机镜像* 创建安全组* 创建云主机* 绑定浮动IP* 使用远程连接工具连接云主机 1、登录先电...
  • 边缘云架构体系

    千次阅读 2021-05-31 14:37:14
    本文档为OpenNebula提供了一个强大的分布式边缘云架构,它由边缘集群组成,可以在任何裸金属资源上运行任何工作负载,包括虚拟机和应用程序容器,也可以在任何本地和提供商上的任何地方运行虚拟化资
  • 总结:原生架构理解

    千次阅读 2022-04-08 11:00:23
    一、 为什么需要原生架构? 企业内部 IT 建设如果都基于最底层 IDC 设施独自向上构建,都需要单独分配硬件资源,这就造成资源被大量占用且难以被共享。 但是上云之后,由于厂商提供了统一的 IaaS 能力和云服务...
  • 回归本着能改变安全,为安全贡献一份力量和能够推动整个安全发展的角度还是决定重新开启这个公众号,把自己的一些研究成果推送业界,能够帮助业界的安全水位提升,把国内外安全做的比较好的和
  • 开启ECS三大护盾:备份CBR,监控CES,企业主机安全HSS 反亲和性+HA:通过服务器组配置ECS集群反亲和,并开启ECS自动恢复,即物理机故障自动冷迁出故障服务器 数据备份: 可以采用CBR服务器备份或者硬盘...
  • OpenStack 云主机镜像制作

    千次阅读 2020-06-19 17:15:26
    文章目录目录镜像支持功能手动制作启动虚拟机环境配置虚拟机环境创建 Glance 镜像使用 OpenStack 环境制作DIB 制作将 OpenStack 云主机制作成镜像 镜像支持功能 支持密码注入功能(注:通过 nova boot --admin-pass...
  • 安全架构的设计

    千次阅读 2021-03-17 14:27:02
    公有安全概述 安全职责划分-共同担责 软件即服务SAAS 云服务厂家几乎负责所有的安全性,因为租户只能访问、管理和使用其提供的应用程序,但无法对应用程序做破坏性操作。例如:SAAS服务厂家提供安全、日志、...
  • 本篇博客涉及到的问题: 1、容器需要分为两个部分,这两个部分指的是什么? 本博客已解答 2、K8S的诞生源于”Brog系统”的设计和经验,Brog系统的什么特点是K8S需要继承的?...6、基于k8s的架构组成,Brog系
  • 随着行业业务的变化、技术架构的演进以及阿里产品的迭代演进,整体的产品技术选型在不同的游戏场景、业务场景也不尽相同。本文将聚焦阿里弹性计算产品在游戏行业的方案实践经验。 二、游戏行业场景介绍 当前,...
  • 杭州华三通信技术有限公司 浙江省政务云介绍 日期2014年7月 省政务专有云核心需求 云服务各厅局委办云主机云存储云负载均衡云防火墙云数据库自助式交付 云安全高可靠互联网公共云安全对接厅局委办租户间隔离 云管理...
  • 各种体系架构图收藏

    万次阅读 2019-03-03 11:41:22
    该技术架构图是本人根据多年企业技术架构经验而制定,是企业技术的总架构图,希望对CTO们有所借鉴。 简单说明: 1.中间件基础运行环境是经过统一规划的以WebLogic、JBOSS为主的集群环境 2.企业集成平台是以基础...

空空如也

空空如也

1 2 3 4 5 ... 20
收藏数 45,099
精华内容 18,039
热门标签
关键字:

云主机架构图

友情链接: 08505050.rar