2015年5月，國務院印發了《關於進一步做好新形勢下就業創業工作的意見》，全國範圍內颳起了“大眾創業，萬眾創新”的高潮。於是中關村電子市場悄然改成了創業大街，美食街變成了創業公社，就連公司的地下室也一夜之間成了創業車庫，My God·！

需求描述

我們老闆卓有遠見，抓住時機，整合資源開發一套基於B/S 架構的《國家創業服務雲平臺》系統，為創業企業提供全方位的公益推廣支援，幫助創業企業進行線上線下推廣。目前，網站已經開發成功，但新的問題出現了。

因為最終客戶是全國的創業企業，數量眾多，一臺物理伺服器難當重任，至少需要兩臺物理伺服器。那為了把使用者的訪問量均衡分攤到兩臺伺服器上，這就要用到負載均衡裝置了。

於是，技術經理就計劃購買硬體的負載均衡裝置，目前匹配的型號售價為每臺10萬元左右，由此來擴充套件網路裝置和伺服器的頻寬，增加了吞吐量。同時提升了網路的資料處理能力。

當我們滿懷信心地把專案預算郵件給BOSS時，立即被請去喝茶：這麼貴的裝置，買一臺夠用嗎?考慮到高可用了嗎?如果達到了效能瓶頸，是否還需要再購買更多的裝置，硬體裝置的擴充套件對業務系統有沒有影響?一時間，大家無語！

技術方案

看來，我們需要再尋找更優質的、更成熟的解決方案。功夫不負有心人，業內的一位大哥給推薦了阿里雲的整體解決方案。

架構如下圖所示：

方案說明：

此方案用到的阿里雲服務模組：ECS主機、SLB負載均衡、雲盾、雲監控。

下在就每一個模組在此方案中的功能簡單描述一下：

ECS主機：執行 CentOS6.5+Tomcat配置成Web應用，目前配置為兩臺，根據我們的網站內容及設計方案，一臺伺服器的處理峰值為100個請求，後期可以根據訪問量彈性擴充套件。後臺資料庫伺服器也是部署在ECS主機上，部署的Mysql5.6版本，考慮到資料訪問速度，每臺伺服器配置500GB SSD硬碟。這配置足夠了！

SLB為應用程式的流量入口。SLB是對多臺雲伺服器進行流量分發的負載均衡服務，也就是說將多臺ECS伺服器整合成後臺資料處理伺服器，SLB在前端接納流量，並將訪問送到負載最輕的後臺伺服器上。

雲盾：雲盾是阿里雲利用雲平臺強大的資料分析能力和多年在安全領域的技術積累為使用者提供的一整套安全產品和服務。涉及到伺服器安全、網路安全、資料安全、業務安全、安全、大資料安全等10餘個產品。但在此方案中，我們只使用到了其中的伺服器安全產品“安騎士”。安騎士是一款輕量級的產品，由Agent和雲端組成，具有檢測、修復、防禦的功能。可以為我們的Web伺服器提供實時的後門查殺、漏洞修復、安全檢查等，從而保障了Web服務的正常執行。

雲監控：雲監控的功能也還算強大，可以支援伺服器ECS、雲資料庫RDS、SLB、物件儲存OSS、CDN等產品進行效能指標的監控。此專案中主要擔心因為網路的效能影響到使用者的訪問體驗，因此，我們使用了針對SLB的雲監控模組，此模組針對SLB的流入量、流出量、流入資料包、流出資料包、新建連線數、活躍連線數、非活躍連線數等7大項進行 實時監控。

此方案優勢：阿里雲結合雲端計算彈性計算的特點以及自己在網際網路上的成功經驗，規劃了一整套完善的軟體負載均衡解決方案，能更好的滿足彈性計算平臺負載均衡的需求，成功的解決了硬體負載均衡在達到效能上限後擴充套件性受限的問題。只需要訂購軟體的負載均衡裝置，就可以輕鬆應對網路流量和資料量不斷增長的場景。而且可以同時享受阿里雲的安全解決方案，提供防DDOS攻擊能力，不需要再購買入侵檢測以及防火牆產品。

實施過程

開通SLB服務

我們，先開通 SLB服務，登入到Aliyun官網，如下圖所示：

在產品頁面中，選擇“雲端計算基礎服務”---“彈性計算”---“負載均衡”，然後會出現下圖所示的介面：

在此介面中，選擇SLB服務的地域，一般來說，按服務客戶的位置就近選擇地域，提升使用者的訪問速度。還需要選擇例項的型別是公網還是私網，以及公網頻寬是按使用流量計費還是按固定頻寬計費。這裡有一個比較人性化的地方是，如果使用者不知道是使用流量計費還是固定頻寬計費，可以點選“教我選擇”，哇噻，這裡必須給個贊！設計的太人性化的，點選之後，你就知道該怎麼操作了，在這裡，我就不再羅嗦了。

SLB配置

接下來需要對購買到的SLB進行配置，具體分為SLB基本配置和健康檢查配置，如下圖所示： 

這裡看到的是HTTP協議的配置，選擇相應的協議以及埠號，頻寬峰值等。還可以根據需要選擇TCP協議、HTTPS協議等進行配置，操作基本相同，只是配置HTTPS協議時需要選擇一個相應的HTTPS證書，在此不再詳細說明。
健康檢查配置介面也很簡潔，根據提示配置即可。最終如下圖所示：

建立ECS例項之後，需要配置該例項之後才能使用，如配置WEB網站等，好在，我們的網站已經配置好了。

購買ECS主機

根據需要購買ECS主機，登入aliyun官網，選擇雲端計算基礎服務---彈性計算---雲伺服器ECS，如下圖所示： 

我們在此購買了四臺ECS主機，兩臺為WEB應用伺服器，兩臺為後臺資料庫伺服器。最終清單如下圖所示：

注：因為購買的時間以及配置不同，價格僅供參考。

至於，Web伺服器以及資料庫伺服器的配置，不在此文章的討論範圍內。

管理後端伺服器

接下來，我們需要將Web伺服器加入到SLB的管理範圍中，操作方法如下：找到負載均衡SLB產品，點選“後端伺服器”，可以看到“已新增的伺服器”，目前為空，如下圖所示：

到未新增的伺服器，選擇需要新增的伺服器，即可將伺服器新增到“已新增的伺服器”中，最終如下圖所示：

如果某臺伺服器不希望納入SLB管理，也可以點選移除，從SLB管理中刪除此伺服器。此介面中還可以修改負載的權重。

怎麼樣，通過以上介紹，可以看出來，SLB的使用還是很方便的，整個操作介面非常簡潔，

最終，我們通過SLB的地址就可以訪問到我們高大小的平臺系統了。如下圖所示：

企業獲益

相對於傳統的物理伺服器以及硬體負載均衡裝置來說，此方案的好處低成本，高效能，具體體現在如下幾個方面：

低成本：使用彈性負載均衡，成本很低，與傳統硬體負載均衡裝置的高投入相比成本能下降60%，

高可擴充套件：不論是ECS主機還是SLB負載均衡，企業均可以根據負載進行彈性擴充套件，在不中斷業務系統，隨時擴充套件新的資源。

安全性高：購買SLB就可以享受阿里雲的安全解決方案，提供防DDOS攻擊能力，不需要再購買入侵檢測以及防火牆產品。

穩定性高：SLB採用的是全冗餘設計，無單點，可用性高達99.99%，

無需運維：購買了阿里雲的彈性負載均衡，沒有日常運維事務處理，也就不需要專門的運維人員，又節省了一筆運維費用。

不說了，領導又喊我喝茶了！

                                                                                        杜飛：2017.02.21