如何提升云主機(jī)穩(wěn)定性及防御能力？

背景介紹

云計(jì)算時(shí)代到來，IDC行業(yè)的服務(wù)商和用戶也開始成批轉(zhuǎn)向IaaS服務(wù)。從國內(nèi)IaaS服務(wù)目前的應(yīng)用形式來看，云主機(jī)、云存儲(chǔ)用戶采用率高，使用比例達(dá)70%以上。

但云主機(jī)廠商所提供的產(chǎn)品質(zhì)量卻參差不齊，此外，用戶對(duì)于云主機(jī)各方面性能的需求也不盡相同。例如對(duì)于廣大的中小企業(yè)來說，用戶對(duì)網(wǎng)絡(luò)I/O有著更高帶寬、更低延時(shí)的普遍需求。

通常情況下，對(duì)云主機(jī)通用處理能力的評(píng)測主要包含以下指標(biāo)：vCPU運(yùn)算處理能力（整數(shù)運(yùn)算和浮點(diǎn)數(shù)運(yùn)算）、內(nèi)存處理能力（數(shù)據(jù)的讀寫速度）、硬盤處理能力（隨機(jī)數(shù)據(jù)讀寫速度）、網(wǎng)絡(luò)傳輸能力（流出與流入流量的TCP吞吐量）、在線可用性（主機(jī)可遠(yuǎn)程訪問時(shí)間的比例）。市面上圍繞以上五大部分進(jìn)行的評(píng)測報(bào)告也是多如牛毛。根據(jù)對(duì)多份調(diào)查報(bào)告的統(tǒng)計(jì)， 網(wǎng)絡(luò)傳輸能力和硬盤處理能力是用戶評(píng)定云主機(jī)優(yōu)劣的兩項(xiàng)最重要指標(biāo)。

首先是對(duì)云主機(jī)IOPS的測定

因此，為了檢測自身IO性能，比格云近期使用了fio測試工具，在“4K、512K”的數(shù)據(jù)塊、iodepth隊(duì)列深度128條件下，隨機(jī)申請(qǐng)了一臺(tái)比格云Linux云主機(jī)（CPU-4核、OS-CentOS 6.8 64bits、Mem-8G、數(shù)據(jù)盤200G），對(duì)其數(shù)據(jù)盤IO進(jìn)行測試。

按照如下命令測試數(shù)據(jù)盤裸設(shè)備(/dev/vdc1)：

#測試隨機(jī)讀IOPS:

#fio-direct=1-iodepth=128-filename=/dev/vdc1-rw=randread-ioengine=libaio-bs=4k-size=10G-numjobs=64-runtime=1000-group_reporting-name=randread.iops-output=randread.iops

#測試隨機(jī)寫IOPS:

#fio-direct=1-iodepth=128-filename=/dev/vdc1-rw=randwrite-ioengine=libaio-bs=4k-size=10G-numjobs=64-runtime=1000-group_reporting-name=randwrite.iops-output=randwrite.iops

#測試順序?qū)懲掏铝浚?/p>

#fio-direct=1-iodepth=128-filename=/dev/vdc1-rw=write-ioengine=libaio-bs=512k-size=10G-numjobs=64-runtime=1000-group_reporting-name=write.throughput-output=write.throughput

#測試順序讀吞吐量：

fio-direct=1-iodepth=128-filename=/dev/vdc1-rw=read-ioengine=libaio-bs=512k-size=10G-numjobs=64-runtime=1000-group_reporting-name=read.throughput-output=read.throughput

最終測試結(jié)果為：隨機(jī)讀IOPS為131194，隨機(jī)寫IOPS為79128（4K數(shù)據(jù)塊），以及順序讀吞吐量為6.2GB/s，順序?qū)懲掏铝繛?.2GB/s（512K數(shù)據(jù)塊）。

在對(duì)網(wǎng)絡(luò)速度進(jìn)行測試過程中，也是針對(duì)一臺(tái)Linux云主機(jī)（配置為1個(gè)IP、10M帶寬、CPU4核、內(nèi)存16G、數(shù)據(jù)盤300G），用speedtest_cli命令檢測，檢測到網(wǎng)絡(luò)實(shí)時(shí)下載和上傳速度可能達(dá)到191.33 Mbit/s和11.17 Mbit/s。

IOPS和網(wǎng)絡(luò)通道是制約云主機(jī)性能的兩大瓶頸，而這一結(jié)果也使得比格云的云主機(jī)相較于傳統(tǒng)機(jī)型，能提供更多的用戶場景和更好的用戶體驗(yàn)。

對(duì)云主機(jī)穩(wěn)定性的打磨

IOPS指標(biāo)對(duì)于數(shù)據(jù)庫類型的應(yīng)用來說十分關(guān)鍵，但對(duì)云主機(jī)而言，速度只是反映其整體性能的一個(gè)維度。除此之外，還包括穩(wěn)定性和安全性等指標(biāo)。

在11月1日比格云開放運(yùn)營前兩個(gè)月，比格云先進(jìn)行了一輪免費(fèi)內(nèi)測，主要對(duì)性能（IOPS表現(xiàn)）和穩(wěn)定性（負(fù)載均衡、防攻擊等）做實(shí)測。根據(jù)內(nèi)測用戶提交的主機(jī)試用申請(qǐng)和反饋數(shù)據(jù)，比格云又進(jìn)行了為期兩個(gè)月的優(yōu)化升級(jí)，以加固云主機(jī)的穩(wěn)定性，并增加了許多便于用戶操作的實(shí)用功能，例如定時(shí)器、監(jiān)控告警通知、可視化防攻擊查詢等。

云主機(jī)非常依賴所在物理機(jī)的穩(wěn)定性，硬件故障是影響物理機(jī)穩(wěn)定性的一個(gè)重要因素。因此，比格云主要通過提供硬件上的冗余來隔離單一硬件故障對(duì)云主機(jī)穩(wěn)定性的破壞。例如，一塊電源模塊的損壞甚至機(jī)柜一排電力的中斷都不會(huì)影響到物理機(jī)的電力供應(yīng)；又或者，盡管在其中一塊磁盤損壞的情況下，通過Raid+hotspare的磁盤陣列也可以做到對(duì)用戶毫無影響，并且在很短的時(shí)間內(nèi)自動(dòng)恢復(fù)成原來的冗余程度。

除此之外，云主機(jī)穩(wěn)定性還與網(wǎng)絡(luò)鏈路的高可用性有關(guān)。相比于單鏈路網(wǎng)絡(luò)，雙鏈路網(wǎng)絡(luò)在一條鏈路出故障時(shí)，仍保證有另一條鏈路可用，實(shí)現(xiàn)對(duì)單點(diǎn)網(wǎng)絡(luò)故障的屏蔽。比格云將分布在不同機(jī)柜的交換機(jī)互相做堆疊，服務(wù)器上的多個(gè)網(wǎng)卡分別接入同一個(gè)堆疊組下的不同交換機(jī)做bonding。正常情況，同一個(gè)bonding下的多條鏈路可同時(shí)工作。如果某一條鏈路異常，流量會(huì)自動(dòng)重新分配到其他正常鏈路，大程度保證用戶網(wǎng)絡(luò)的高可用性。

目前，比格云采用的全網(wǎng)雙鏈路多冗余架構(gòu)意味著，在目前比格云的架構(gòu)內(nèi)，任何單臺(tái)設(shè)備或鏈路的物理故障都不會(huì)影響用戶的正常使用。在數(shù)據(jù)存儲(chǔ)上，比格云采取了三重?cái)?shù)據(jù)保護(hù)策略，第一，數(shù)據(jù)盤采取Raid磁盤陣列防止因物理損壞引起的數(shù)據(jù)丟失；第二，為用戶提供本機(jī)內(nèi)的快照；第三，自動(dòng)為用戶定期做遠(yuǎn)端備份。同時(shí)，比格云已經(jīng)在籌備建設(shè)第二個(gè)節(jié)點(diǎn)，并將在此搭建上進(jìn)行異地災(zāi)備的網(wǎng)絡(luò)架構(gòu)。

比格云防御架構(gòu)

優(yōu)化升級(jí)后，比格云網(wǎng)絡(luò)冗余架構(gòu)能有效屏蔽網(wǎng)絡(luò)故障。云防火墻的架設(shè)，也可針對(duì)DDoS攻擊做特別布防。DDoS攻擊、誤操作、病毒都會(huì)導(dǎo)致數(shù)據(jù)丟失的風(fēng)險(xiǎn)，因此比格云提供了20G的基礎(chǔ)DDoS防護(hù)，能夠檢測清洗SYN Flood、ACK Flood、UDP Flood、ICMP Flood、NTP/DNS/SSDP反射攻擊等常見的攻擊類型。檢測設(shè)備對(duì)進(jìn)入核心交換機(jī)的流量進(jìn)行旁路檢測，發(fā)現(xiàn)攻擊后對(duì)被攻擊的IP進(jìn)行引流，然后由專門的設(shè)備完成清洗，再回注到核心交換機(jī)上。

為游戲、視頻、移動(dòng)應(yīng)用等領(lǐng)域創(chuàng)造的可能

相比于自建服務(wù)器，云服務(wù)的大優(yōu)勢就是可以快速部署、彈性伸縮。在對(duì)秒級(jí)創(chuàng)建，隨時(shí)申請(qǐng)和使用的便捷部署探索中，比格云的服務(wù)可讓用戶根據(jù)業(yè)務(wù)的不同對(duì)主機(jī)配置、帶寬大小自由升級(jí)、彈性擴(kuò)展。

在互聯(lián)網(wǎng)時(shí)代，云主機(jī)所提供的計(jì)算資源是構(gòu)建各種應(yīng)用的物理基礎(chǔ)。比格云團(tuán)隊(duì)中的第一代云計(jì)算程序員見證了AWS的時(shí)代，通過對(duì)底層架構(gòu)和產(chǎn)品建設(shè)的持續(xù)打磨的，讓這個(gè)團(tuán)隊(duì)能不斷成長，滿足游戲、視頻、移動(dòng)應(yīng)用等各領(lǐng)域的行業(yè)客戶對(duì)云主機(jī)的性能指標(biāo)、網(wǎng)絡(luò)端口穩(wěn)定性、數(shù)據(jù)信息安全性以及主機(jī)抗攻擊性能等嚴(yán)苛要求。

分享標(biāo)題：如何提升云主機(jī)穩(wěn)定性及防御能力？
鏈接地址：http://www.muchs.cn/news/101144.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供網(wǎng)站導(dǎo)航、定制開發(fā)、搜索引擎優(yōu)化、App設(shè)計(jì)、網(wǎng)站營銷、軟件開發(fā)

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請(qǐng)盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場，如需處理請(qǐng)聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來源： 創(chuàng)新互聯(lián)