如何提升云主機穩(wěn)定性及防御能力？

背景介紹

云計算時代到來，IDC行業(yè)的服務商和用戶也開始成批轉向IaaS服務。從國內IaaS服務目前的應用形式來看，云主機、云存儲用戶采用率高，使用比例達70%以上。

但云主機廠商所提供的產品質量卻參差不齊，此外，用戶對于云主機各方面性能的需求也不盡相同。例如對于廣大的中小企業(yè)來說，用戶對網絡I/O有著更高帶寬、更低延時的普遍需求。

通常情況下，對云主機通用處理能力的評測主要包含以下指標：vCPU運算處理能力（整數運算和浮點數運算）、內存處理能力（數據的讀寫速度）、硬盤處理能力（隨機數據讀寫速度）、網絡傳輸能力（流出與流入流量的TCP吞吐量）、在線可用性（主機可遠程訪問時間的比例）。市面上圍繞以上五大部分進行的評測報告也是多如牛毛。根據對多份調查報告的統(tǒng)計， 網絡傳輸能力和硬盤處理能力是用戶評定云主機優(yōu)劣的兩項最重要指標。

首先是對云主機IOPS的測定

因此，為了檢測自身IO性能，比格云近期使用了fio測試工具，在“4K、512K”的數據塊、iodepth隊列深度128條件下，隨機申請了一臺比格云Linux云主機（CPU-4核、OS-CentOS 6.8 64bits、Mem-8G、數據盤200G），對其數據盤IO進行測試。

按照如下命令測試數據盤裸設備(/dev/vdc1)：

#測試隨機讀IOPS:

#fio-direct=1-iodepth=128-filename=/dev/vdc1-rw=randread-ioengine=libaio-bs=4k-size=10G-numjobs=64-runtime=1000-group_reporting-name=randread.iops-output=randread.iops

#測試隨機寫IOPS:

#fio-direct=1-iodepth=128-filename=/dev/vdc1-rw=randwrite-ioengine=libaio-bs=4k-size=10G-numjobs=64-runtime=1000-group_reporting-name=randwrite.iops-output=randwrite.iops

#測試順序寫吞吐量：

#fio-direct=1-iodepth=128-filename=/dev/vdc1-rw=write-ioengine=libaio-bs=512k-size=10G-numjobs=64-runtime=1000-group_reporting-name=write.throughput-output=write.throughput

#測試順序讀吞吐量：

fio-direct=1-iodepth=128-filename=/dev/vdc1-rw=read-ioengine=libaio-bs=512k-size=10G-numjobs=64-runtime=1000-group_reporting-name=read.throughput-output=read.throughput

最終測試結果為：隨機讀IOPS為131194，隨機寫IOPS為79128（4K數據塊），以及順序讀吞吐量為6.2GB/s，順序寫吞吐量為2.2GB/s（512K數據塊）。

在對網絡速度進行測試過程中，也是針對一臺Linux云主機（配置為1個IP、10M帶寬、CPU4核、內存16G、數據盤300G），用speedtest_cli命令檢測，檢測到網絡實時下載和上傳速度可能達到191.33 Mbit/s和11.17 Mbit/s。

IOPS和網絡通道是制約云主機性能的兩大瓶頸，而這一結果也使得比格云的云主機相較于傳統(tǒng)機型，能提供更多的用戶場景和更好的用戶體驗。

對云主機穩(wěn)定性的打磨

IOPS指標對于數據庫類型的應用來說十分關鍵，但對云主機而言，速度只是反映其整體性能的一個維度。除此之外，還包括穩(wěn)定性和安全性等指標。

在11月1日比格云開放運營前兩個月，比格云先進行了一輪免費內測，主要對性能（IOPS表現）和穩(wěn)定性（負載均衡、防攻擊等）做實測。根據內測用戶提交的主機試用申請和反饋數據，比格云又進行了為期兩個月的優(yōu)化升級，以加固云主機的穩(wěn)定性，并增加了許多便于用戶操作的實用功能，例如定時器、監(jiān)控告警通知、可視化防攻擊查詢等。

云主機非常依賴所在物理機的穩(wěn)定性，硬件故障是影響物理機穩(wěn)定性的一個重要因素。因此，比格云主要通過提供硬件上的冗余來隔離單一硬件故障對云主機穩(wěn)定性的破壞。例如，一塊電源模塊的損壞甚至機柜一排電力的中斷都不會影響到物理機的電力供應；又或者，盡管在其中一塊磁盤損壞的情況下，通過Raid+hotspare的磁盤陣列也可以做到對用戶毫無影響，并且在很短的時間內自動恢復成原來的冗余程度。

除此之外，云主機穩(wěn)定性還與網絡鏈路的高可用性有關。相比于單鏈路網絡，雙鏈路網絡在一條鏈路出故障時，仍保證有另一條鏈路可用，實現對單點網絡故障的屏蔽。比格云將分布在不同機柜的交換機互相做堆疊，服務器上的多個網卡分別接入同一個堆疊組下的不同交換機做bonding。正常情況，同一個bonding下的多條鏈路可同時工作。如果某一條鏈路異常，流量會自動重新分配到其他正常鏈路，大程度保證用戶網絡的高可用性。

目前，比格云采用的全網雙鏈路多冗余架構意味著，在目前比格云的架構內，任何單臺設備或鏈路的物理故障都不會影響用戶的正常使用。在數據存儲上，比格云采取了三重數據保護策略，第一，數據盤采取Raid磁盤陣列防止因物理損壞引起的數據丟失；第二，為用戶提供本機內的快照；第三，自動為用戶定期做遠端備份。同時，比格云已經在籌備建設第二個節(jié)點，并將在此搭建上進行異地災備的網絡架構。

比格云防御架構

優(yōu)化升級后，比格云網絡冗余架構能有效屏蔽網絡故障。云防火墻的架設，也可針對DDoS攻擊做特別布防。DDoS攻擊、誤操作、病毒都會導致數據丟失的風險，因此比格云提供了20G的基礎DDoS防護，能夠檢測清洗SYN Flood、ACK Flood、UDP Flood、ICMP Flood、NTP/DNS/SSDP反射攻擊等常見的攻擊類型。檢測設備對進入核心交換機的流量進行旁路檢測，發(fā)現攻擊后對被攻擊的IP進行引流，然后由專門的設備完成清洗，再回注到核心交換機上。

為游戲、視頻、移動應用等領域創(chuàng)造的可能

相比于自建服務器，云服務的大優(yōu)勢就是可以快速部署、彈性伸縮。在對秒級創(chuàng)建，隨時申請和使用的便捷部署探索中，比格云的服務可讓用戶根據業(yè)務的不同對主機配置、帶寬大小自由升級、彈性擴展。

在互聯網時代，云主機所提供的計算資源是構建各種應用的物理基礎。比格云團隊中的第一代云計算程序員見證了AWS的時代，通過對底層架構和產品建設的持續(xù)打磨的，讓這個團隊能不斷成長，滿足游戲、視頻、移動應用等各領域的行業(yè)客戶對云主機的性能指標、網絡端口穩(wěn)定性、數據信息安全性以及主機抗攻擊性能等嚴苛要求。

分享題目：如何提升云主機穩(wěn)定性及防御能力？
標題路徑：http://muchs.cn/news44/101144.html

成都網站建設公司_創(chuàng)新互聯，為您提供外貿建站、網站設計公司、移動網站建設、動態(tài)網站、電子商務、網頁設計公司

廣告

聲明：本網站發(fā)布的內容（圖片、視頻和文字）以用戶投稿、用戶轉載內容為主，如果涉及侵權請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網站立場，如需處理請聯系客服。電話：028-86922220；郵箱：631063699@qq.com。內容未經允許不得轉載，或轉載時需注明來源： 創(chuàng)新互聯