|
“云”這個概念在今年非常的火熱,2年前國內的云存儲服務還只有又拍云存儲一家�,如今國內已不下十家,面對如此多的云服務商�,選擇云服務的標準成了大家比較關注的問題。我們很榮幸在InfoQ與大家交流一些心得��。
我們在六年的云服務經驗基礎上沉淀了三個詞:安全穩(wěn)定�、快速、易用�。
一、安全穩(wěn)定
云服務的安全隱患大致會出現在兩個方面:第一是服務的持續(xù)可用�����;第二是數據的丟失和泄漏����。
今年很多云服務平臺屢屢爆出服務宕機或丟失數據的問題�,這讓大家對國內云服務更加的不放心����, 其實云計算并不應該存在這類嚴重問題,云計算的主要使命之一恰恰是解決穩(wěn)定和安全隱患問題�。如SAE類PaaS云計算平臺是保障我們網站應用的正常服務,高度容錯且可擴展�����,而又拍云存儲則屬IaaS類云計算平臺���,存儲數據的穩(wěn)定和安全保障是云存儲最主要的工作。
先說持續(xù)可用性的保證問題���。無單點是一個云服務的基礎���,而目前很多云服務是單點的,所以致使故障頻發(fā)�����。一個真正的云計算平臺至少應該保證有兩個互相熱備的數據中心�����,三分以上分布不同機柜和機房的數據,在機房引入的線路上也應該保證至少電信���、聯通有兩根以上的線路�����。只有這樣才能保證不論是機房斷電���、硬盤故障、還是斷線�����,都能保持持續(xù)的訪問���。另外就是對于服務器集群的部署上要實現負載的均衡�,可采用服務器HA互備����,lvs進行4層負載,7層nginx進行一致性hash及冷熱文件調度���,一旦有服務器出現硬件故障�,前端調度會自動識別并剝離出集群,確保不影響用戶每一次的實際訪問�����。
為充分發(fā)揮Nginx的7層代理的優(yōu)勢��,我們在此基礎上加入了較多的業(yè)務模塊��,如:一致性HASH模塊�����,根據業(yè)務需求通過請求信息進行計算�����,把請求統(tǒng)一分發(fā)到后端緩存服務器���,避免使用普通負載均衡方式而導致緩存命中率降低,可大大提高緩存集群的業(yè)務處理能力;緩存調度模塊�����,基于LRU和MRU算法對全局的所有訪問URL進行熱度分類,從客戶端發(fā)起的請求到達Nginx就能快速確定該請求是否屬于熱門緩存����,而直接到SSD磁盤獲取資源;統(tǒng)計模塊,在Nginx內部對所有訪問URL進行統(tǒng)計并匯總�,定期向后端業(yè)務系統(tǒng)發(fā)送統(tǒng)計報告,使得我們可以對客戶提供實時的流量統(tǒng)計查詢服務���,這也是服務計費的標準;
再說數據的安全和泄漏問題�����。安全性的解決主要是通過多樣的備份機制�����,像云存儲主要依托在不同服務器上實現動態(tài)的實時三備份���,也就是說會自動搜尋用戶的數據是否存在3份,如沒有自動選取服務器生成����,這種機制可以完全的保證數據的安全。數據泄漏是使用第三方云計算的最大憂慮���,因為云計算的API開放性����,決定了云計算服務在安全性上的隱患更加大。目前通用的解決辦法是采用128位AES加密碼保護����,以及權限控制,但是其實目前還沒有絕對的辦法可以杜絕數據部署在云上的泄漏問題����。云存儲目前主要是托管用戶的公開數據,及網站上本身提供給用戶訪問的數據���。
二���、快速
快速是互聯網平臺發(fā)展的基石,優(yōu)秀的速度才能創(chuàng)造有利于增長的用戶體驗����。但是傳統(tǒng)的IDC部署方式下�,受限于硬件規(guī)模和存儲架構的影響,通常速度很難發(fā)揮��。這時候云存儲就能發(fā)揮作用了,其集群服務器部署的方式�,能最大的發(fā)揮數據運算的效率。開發(fā)者在評估云存儲服務的速度時���,應該看看他們有沒有全國分布的CDN加速網絡���,如果沒有通常速度都無法保證,嚴格來說�,云服務是需要具備CDN節(jié)點的。
再就是看這個云服務的CDN部署架構是否優(yōu)良�,這個對速度的影響非常大。云存儲CDN架構采用各地方緩存節(jié)點�、核心緩存層、中心數據機房��,3層結構部署���,前端智能DNS調度用戶到該用戶訪問最快的節(jié)點����,地方緩存節(jié)點會保持連接2個核心緩存機房做負載均衡及相互備用��,避免單路網絡問題。核心緩存機房通過多條線路互備到數據機房讀取文件��。
三��、易用
云服務因為其彈性擴容的特點���,大幅度降低了互聯網平臺的運維規(guī)劃壓力�����。但同時他也有可能需要做一些額外的對接開發(fā)���,因此易用就非常重要。好的云服務會開放高度可用的API����,讓用戶系統(tǒng)極容易與云平臺對接。如果云平臺的API不夠優(yōu)秀��,會讓開發(fā)者的對接成本以及后續(xù)維護成本都非常的高��。最好的云服務�,應該有一些基于云的處理功能,去幫助用戶節(jié)省一些工作時間和成本��。比如又拍云存儲���,我們做了10種縮略圖自定義����、文件防盜鏈����、以及與各種第三方平臺系統(tǒng)的對接插件,以使得用戶易用性更高����。
最后給大家一個建議,如何去選擇云服務���。我們知道亞馬遜的云服務劃分為EC2和S3兩塊���,EC2專用于網站的計算,而S3專用于靜態(tài)文件的存儲��。在國內目前還沒有公司具備亞馬遜這樣的云服務能力����,因此建議大家可以考慮把網站托管到云主機,而靜態(tài)文件托管到云存儲。而對于數據庫這類有高要求的數據應用�,還是建議大家使用托管的物理服務器,畢竟目前云主機的性能和穩(wěn)定性方面仍有待觀察�。
|
