如何提升云主機穩(wěn)定性及防御能力？

背景介紹

云計算時代到來，IDC行業(yè)的服務(wù)商和用戶也開始成批轉(zhuǎn)向IaaS服務(wù)。從國內(nèi)IaaS服務(wù)目前的應(yīng)用形式來看，云主機、云存儲用戶采用率高，使用比例達70%以上。

但云主機廠商所提供的產(chǎn)品質(zhì)量卻參差不齊，此外，用戶對于云主機各方面性能的需求也不盡相同。例如對于廣大的中小企業(yè)來說，用戶對網(wǎng)絡(luò)I/O有著更高帶寬、更低延時的普遍需求。

通常情況下，對云主機通用處理能力的評測主要包含以下指標(biāo)：vCPU運算處理能力（整數(shù)運算和浮點數(shù)運算）、內(nèi)存處理能力（數(shù)據(jù)的讀寫速度）、硬盤處理能力（隨機數(shù)據(jù)讀寫速度）、網(wǎng)絡(luò)傳輸能力（流出與流入流量的TCP吞吐量）、在線可用性（主機可遠程訪問時間的比例）。市面上圍繞以上五大部分進行的評測報告也是多如牛毛。根據(jù)對多份調(diào)查報告的統(tǒng)計， 網(wǎng)絡(luò)傳輸能力和硬盤處理能力是用戶評定云主機優(yōu)劣的兩項最重要指標(biāo)。

首先是對云主機IOPS的測定

因此，為了檢測自身IO性能，比格云近期使用了fio測試工具，在“4K、512K”的數(shù)據(jù)塊、iodepth隊列深度128條件下，隨機申請了一臺比格云Linux云主機（CPU-4核、OS-CentOS 6.8 64bits、Mem-8G、數(shù)據(jù)盤200G），對其數(shù)據(jù)盤IO進行測試。

按照如下命令測試數(shù)據(jù)盤裸設(shè)備(/dev/vdc1)：

#測試隨機讀IOPS:

#fio-direct=1-iodepth=128-filename=/dev/vdc1-rw=randread-ioengine=libaio-bs=4k-size=10G-numjobs=64-runtime=1000-group_reporting-name=randread.iops-output=randread.iops

#測試隨機寫IOPS:

#fio-direct=1-iodepth=128-filename=/dev/vdc1-rw=randwrite-ioengine=libaio-bs=4k-size=10G-numjobs=64-runtime=1000-group_reporting-name=randwrite.iops-output=randwrite.iops

#測試順序?qū)懲掏铝浚?/p>

#fio-direct=1-iodepth=128-filename=/dev/vdc1-rw=write-ioengine=libaio-bs=512k-size=10G-numjobs=64-runtime=1000-group_reporting-name=write.throughput-output=write.throughput

#測試順序讀吞吐量：

fio-direct=1-iodepth=128-filename=/dev/vdc1-rw=read-ioengine=libaio-bs=512k-size=10G-numjobs=64-runtime=1000-group_reporting-name=read.throughput-output=read.throughput

最終測試結(jié)果為：隨機讀IOPS為131194，隨機寫IOPS為79128（4K數(shù)據(jù)塊），以及順序讀吞吐量為6.2GB/s，順序?qū)懲掏铝繛?.2GB/s（512K數(shù)據(jù)塊）。

在對網(wǎng)絡(luò)速度進行測試過程中，也是針對一臺Linux云主機（配置為1個IP、10M帶寬、CPU4核、內(nèi)存16G、數(shù)據(jù)盤300G），用speedtest_cli命令檢測，檢測到網(wǎng)絡(luò)實時下載和上傳速度可能達到191.33 Mbit/s和11.17 Mbit/s。

IOPS和網(wǎng)絡(luò)通道是制約云主機性能的兩大瓶頸，而這一結(jié)果也使得比格云的云主機相較于傳統(tǒng)機型，能提供更多的用戶場景和更好的用戶體驗。

對云主機穩(wěn)定性的打磨

IOPS指標(biāo)對于數(shù)據(jù)庫類型的應(yīng)用來說十分關(guān)鍵，但對云主機而言，速度只是反映其整體性能的一個維度。除此之外，還包括穩(wěn)定性和安全性等指標(biāo)。

在11月1日比格云開放運營前兩個月，比格云先進行了一輪免費內(nèi)測，主要對性能（IOPS表現(xiàn)）和穩(wěn)定性（負載均衡、防攻擊等）做實測。根據(jù)內(nèi)測用戶提交的主機試用申請和反饋數(shù)據(jù)，比格云又進行了為期兩個月的優(yōu)化升級，以加固云主機的穩(wěn)定性，并增加了許多便于用戶操作的實用功能，例如定時器、監(jiān)控告警通知、可視化防攻擊查詢等。

云主機非常依賴所在物理機的穩(wěn)定性，硬件故障是影響物理機穩(wěn)定性的一個重要因素。因此，比格云主要通過提供硬件上的冗余來隔離單一硬件故障對云主機穩(wěn)定性的破壞。例如，一塊電源模塊的損壞甚至機柜一排電力的中斷都不會影響到物理機的電力供應(yīng)；又或者，盡管在其中一塊磁盤損壞的情況下，通過Raid+hotspare的磁盤陣列也可以做到對用戶毫無影響，并且在很短的時間內(nèi)自動恢復(fù)成原來的冗余程度。

除此之外，云主機穩(wěn)定性還與網(wǎng)絡(luò)鏈路的高可用性有關(guān)。相比于單鏈路網(wǎng)絡(luò)，雙鏈路網(wǎng)絡(luò)在一條鏈路出故障時，仍保證有另一條鏈路可用，實現(xiàn)對單點網(wǎng)絡(luò)故障的屏蔽。比格云將分布在不同機柜的交換機互相做堆疊，服務(wù)器上的多個網(wǎng)卡分別接入同一個堆疊組下的不同交換機做bonding。正常情況，同一個bonding下的多條鏈路可同時工作。如果某一條鏈路異常，流量會自動重新分配到其他正常鏈路，大程度保證用戶網(wǎng)絡(luò)的高可用性。

目前，比格云采用的全網(wǎng)雙鏈路多冗余架構(gòu)意味著，在目前比格云的架構(gòu)內(nèi)，任何單臺設(shè)備或鏈路的物理故障都不會影響用戶的正常使用。在數(shù)據(jù)存儲上，比格云采取了三重數(shù)據(jù)保護策略，第一，數(shù)據(jù)盤采取Raid磁盤陣列防止因物理損壞引起的數(shù)據(jù)丟失；第二，為用戶提供本機內(nèi)的快照；第三，自動為用戶定期做遠端備份。同時，比格云已經(jīng)在籌備建設(shè)第二個節(jié)點，并將在此搭建上進行異地災(zāi)備的網(wǎng)絡(luò)架構(gòu)。

比格云防御架構(gòu)

優(yōu)化升級后，比格云網(wǎng)絡(luò)冗余架構(gòu)能有效屏蔽網(wǎng)絡(luò)故障。云防火墻的架設(shè)，也可針對DDoS攻擊做特別布防。DDoS攻擊、誤操作、病毒都會導(dǎo)致數(shù)據(jù)丟失的風(fēng)險，因此比格云提供了20G的基礎(chǔ)DDoS防護，能夠檢測清洗SYN Flood、ACK Flood、UDP Flood、ICMP Flood、NTP/DNS/SSDP反射攻擊等常見的攻擊類型。檢測設(shè)備對進入核心交換機的流量進行旁路檢測，發(fā)現(xiàn)攻擊后對被攻擊的IP進行引流，然后由專門的設(shè)備完成清洗，再回注到核心交換機上。

為游戲、視頻、移動應(yīng)用等領(lǐng)域創(chuàng)造的可能

相比于自建服務(wù)器，云服務(wù)的大優(yōu)勢就是可以快速部署、彈性伸縮。在對秒級創(chuàng)建，隨時申請和使用的便捷部署探索中，比格云的服務(wù)可讓用戶根據(jù)業(yè)務(wù)的不同對主機配置、帶寬大小自由升級、彈性擴展。

在互聯(lián)網(wǎng)時代，云主機所提供的計算資源是構(gòu)建各種應(yīng)用的物理基礎(chǔ)。比格云團隊中的第一代云計算程序員見證了AWS的時代，通過對底層架構(gòu)和產(chǎn)品建設(shè)的持續(xù)打磨的，讓這個團隊能不斷成長，滿足游戲、視頻、移動應(yīng)用等各領(lǐng)域的行業(yè)客戶對云主機的性能指標(biāo)、網(wǎng)絡(luò)端口穩(wěn)定性、數(shù)據(jù)信息安全性以及主機抗攻擊性能等嚴(yán)苛要求。

分享題目：如何提升云主機穩(wěn)定性及防御能力？
標(biāo)題路徑：http://www.bm7419.com/news44/101144.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供外貿(mào)建站、網(wǎng)站設(shè)計公司、移動網(wǎng)站建設(shè)、動態(tài)網(wǎng)站、電子商務(wù)、網(wǎng)頁設(shè)計公司

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時需注明來源： 創(chuàng)新互聯(lián)