概述
閱讀對象
本博文主要寫給創業團隊、技術團隊人數 < 5 人、沒有專業運維等小微企業作爲參考,需要掌握基礎的服務器管理、軟件開發等經驗。
博文主要內容
本博文主要使用傳統服務器架構與雲服務架構進行橫向對比,解決企業在搭建軟件系統中所遇到等問題和痛點,以及爲小微企業降低成本的同時儘可能提高軟件系統的高可通、低延遲、高規範、低人力投入。
涉及的雲產品
本博文主要涉及的雲產品有:ECS 雲服務器、RDS 雲數據庫、DMS 數據庫管理、OSS 圖片存儲、雲監控、日誌服務以及信息安全和其他相關產品。
企業面對的問題和痛點
本博文主要介紹一般企業所面臨的問題例如:
- 服務器購買成本高
- 服務器託管成本高
- 服務器容易被攻擊
- 數據庫響應速度慢
- 數據庫賬號權限過大
- 數據庫存儲的數據丟失
- 日誌查詢繁瑣
- 日誌過大導致服務器磁盤空間不足
- 圖片訪問速度慢(特別是高清大圖)
- 圖片容易被盜用(或者被其他網站非法引用)
- 網站出現異常不能及時進行響應處理
內容
ECS 雲服務器
官方介紹
穩定,實例可用性達 99.95%
彈性,支持分鐘級別創建1000臺實例
高安全,DDoS 防護、木馬查殺、防暴力破解等
高性能,單實例最高可選88vCPU,內存704GB
易用性,豐富的操作系統和應用軟件
可拓展性,ECS 可與阿里雲各種豐富的雲產品無縫銜接
主要解決問題
傳統架構主要爲企業採購硬件服務器託管至機房,主要面對的問題是採購硬件服務器價格過高,動輒上萬,託管費每年幾萬也是一筆不小的開支。這對於小微企業、初創團隊來說是一筆不小的開支,現代的各類雲服務器可以根據企業所需要的最低配置進行購買,之後按照實際運營情況進行升級調整,這對於小微企業、初創團隊來說可以節省一大筆開支。
另外一方面,採購硬件服務器託管的方式本身成本已經很高,更沒有預算以及人力去搭建多可用區、多備份等,這樣的單點架構對於數據安全方面也會變得非常薄弱。各大雲服務器廠商擁有專業的技術運維團隊,可以以很低的成本搭建多可用區、多備份等,這對於小微企業來說可以減少一大筆資金、人力投入去維護,這樣企業的精力就可以放在業務系統的研發上。
如何選擇使用
在使用雲服務器(例如阿里雲)時,雲服務器廠商提供了多種多樣的配置和計費方式,我們可以根據企業實際情況選擇對應的配置和計費方式,以下主要介紹不同方式的寬帶費用和配置費用
寬帶付費方式
按照 5m 寬帶和 100m 寬帶進行對比,寬帶費用差距非常大,如果不是流量類應用:直播、遊戲等實時傳輸動態數據類應用,建議使用按量付費模式(寬帶峯值可以選擇 100m,並且不會收取寬帶費)。
電商、視頻等大流量靜態數據可使用 CDN 加速節省流量費,低至 0.17/GB(1TB)
服務器配置
服務器配置方面主要分爲常規的服務器和 T5 突發性能實例。
如果業務量比較少、業務量比較平穩,這裏非常推薦 T5 突發性能實例,在系統運行中,一般不是特別高併發的系統,實際 CPU 使用率並不高(可通過雲監控查看),例如以下一臺生產環境的服務器
CPU 的使用率基本上是低於 10% 的,如果自身的業務系統監控報表上長期低於 10% ,非常推薦使用 T5 突發性能實例。
| 服務器類型 | 規格配置 | 年費用 |
|---|---|---|
| 計算性 C5 | 2核CPU、4G內存 | ¥1757.00 |
| 突發性能實例 t5 | 2核CPU、4G內存 | ¥891.00 |
| 搶佔式實例 | 2核CPU、4G內存 | ¥613.00 |
使用小技巧
- 可以利用自動快照策略每天備份服務器,進一步方式數據丟失
- 可以利用鏡像功能批量開通服務器或者遷移服務器
- 可以利用安全組統一設置所有服務器的安全策略
- 可以利用彈性網卡特性使內網服務器初始化完畢後取消外網 IP 進一步提高服務器安全
- 可以利用密鑰對功能便捷登錄服務器
- 可以搭配存儲包降低快照備份費用
RDS 雲數據庫
官方介紹
高性能,SSD、阿里雲官方優化、內網高速訪問等
高安全性,訪問控制策略,系統安全以及和應用隔離
高可靠性,99.95% 服務可用性,99.9999% 數據可靠性, 雙機熱備、多可用區、自動備份等
低成本,降低人力成本的同時享受技術升級帶來的紅利, 按需購買,彈性擴容
主要解決問題
傳統架構一般直接搭建數據庫到服務器上,常常發生一些問題導致企業損失,例如:
- 數據庫文件損壞導致無法恢復數據
- 數據庫 root 賬號安全級別低(可公網訪問、若密碼等)導致數據被黑客攻擊和盜取
- 數據庫訪問速度拖慢軟件系統,導致用戶體驗差
- 數據庫管理不規範或賬號權限過大,誤操作導致數據丟失
如何選擇使用
在阿里雲平臺上,提供了多種多樣的數據庫配置和規格,這裏以 MySQL 作爲參考對象進行對比。
基礎版
基礎版主要爲單節點備份,價格比較低,一般可用於開發、測試使用,不建議企業使用基礎版。選擇配置時可以選擇最低配置,在雲廠商的優化下,最低配置已經可以滿足大多數小微企業的軟件系統使用了,可以根據後續運營情況升級配置,不必一開始選擇過高的配置造成性能過剩、費用過高等問題。
高可用版
高可用版主要用於生產環境使用,購買時同樣可以選擇最低配置,這裏的最低配置只是性能差別不一樣、所存儲的數據量不一樣,在安全性方面並不會降低,可以按照實際情況選擇對應的配置即可。
其他小技巧
- 可以只開通內網 IP 供應用服務器訪問,杜絕外網訪問造成數據泄漏
- 可以設置多個賬號讀寫分離,不同人員操作權限不一樣
- 可以配置 DMS 數據庫管理管理數據
- 可以配置 SSL 加密傳輸數據進行異地災備
- 可以使用物理備份、日誌備份、實時備份等不用級別的備份策略達到數據高安全