小微企業阿里雲最佳實踐系列(一):ECS 伺服器與 RDS 資料庫
關聯博文
小微企業阿里雲最佳實踐系列(二):RDS 資料庫與DMS 資料庫管理(資料管理)
概述
閱讀物件
本博文主要寫給創業團隊、技術團隊人數 < 5 人、沒有專業運維等小微企業作為參考,需要掌握基礎的伺服器管理、軟體開發等經驗。
博文主要內容
本博文主要使用傳統伺服器架構與雲服務架構進行橫向對比,解決企業在搭建軟體系統中所遇到等問題和痛點,以及為小微企業降低成本的同時儘可能提高軟體系統的高可通、低延遲、高規範、低人力投入。
涉及的雲產品
本博文主要涉及的雲產品有:ECS 雲伺服器、RDS 雲資料庫、DMS 資料庫管理、OSS 圖片儲存、雲監控、日誌服務以及資訊保安和其他相關產品。
企業面對的問題和痛點
本博文主要介紹一般企業所面臨的問題例如:
- 伺服器購買成本高
- 伺服器託管成本高
- 伺服器容易被攻擊
- 資料庫響應速度慢
- 資料庫賬號許可權過大
- 資料庫儲存的資料丟失
- 日誌查詢繁瑣
- 日誌過大導致伺服器磁碟空間不足
- 圖片訪問速度慢(特別是高清大圖)
- 圖片容易被盜用(或者被其他網站非法引用)
- 網站出現異常不能及時進行響應處理
內容
ECS 雲伺服器
官方介紹
穩定,例項可用性達 99.95%
彈性,支援分鐘級別建立1000臺例項
高安全,DDoS 防護、木馬查殺、防暴力破解等
高效能,單例項最高可選88vCPU,記憶體704GB
易用性,豐富的作業系統和應用軟體
可拓展性,ECS 可與阿里雲各種豐富的雲產品無縫銜接
主要解決問題
傳統架構主要為企業採購硬體伺服器託管至機房,主要面對的問題是採購硬體伺服器價格過高,動輒上萬,託管費每年幾萬也是一筆不小的開支。這對於小微企業、初創團隊來說是一筆不小的開支,現代的各類雲伺服器可以根據企業所需要的最低配置進行購買,之後按照實際運營情況進行升級調整,這對於小微企業、初創團隊來說可以節省一大筆開支。
另外一方面,採購硬體伺服器託管的方式本身成本已經很高,更沒有預算以及人力去搭建多可用區、多備份等,這樣的單點架構對於資料安全方面也會變得非常薄弱。各大雲伺服器廠商擁有專業的技術運維團隊,可以以很低的成本搭建多可用區、多備份等,這對於小微企業來說可以減少一大筆資金、人力投入去維護,這樣企業的精力就可以放在業務系統的研發上。
如何選擇使用
在使用雲伺服器(例如阿里雲)時,雲伺服器廠商提供了多種多樣的配置和計費方式,我們可以根據企業實際情況選擇對應的配置和計費方式,以下主要介紹不同方式的寬頻費用和配置費用
寬頻付費方式
按照 5m 寬頻和 100m 寬頻進行對比,寬頻費用差距非常大,如果不是流量類應用:直播、遊戲等實時傳輸動態資料類應用,建議使用按量付費模式(寬頻峰值可以選擇 100m,並且不會收取寬頻費)。
電商、視訊等大流量靜態資料可使用 CDN 加速節省流量費,低至 0.17/GB(1TB)
伺服器配置
伺服器配置方面主要分為常規的伺服器和 T5 突發性能例項。
如果業務量比較少、業務量比較平穩,這裡非常推薦 T5 突發性能例項,在系統執行中,一般不是特別高併發的系統,實際 CPU 使用率並不高(可通過雲監控檢視),例如以下一臺生產環境的伺服器
CPU 的使用率基本上是低於 10% 的,如果自身的業務系統監控報表上長期低於 10% ,非常推薦使用 T5 突發性能例項。
| 伺服器型別 | 規格配置 | 年費用 |
|---|---|---|
| 計算性 C5 | 2核CPU、4G記憶體 | ¥1757.00 |
| 突發性能例項 t5 | 2核CPU、4G記憶體 | ¥891.00 |
| 搶佔式例項 | 2核CPU、4G記憶體 | ¥613.00 |
使用小技巧
- 可以利用自動快照策略每天備份伺服器,進一步方式資料丟失
- 可以利用映象功能批量開通伺服器或者遷移伺服器
- 可以利用安全組統一設定所有伺服器的安全策略
- 可以利用彈性網絡卡特性使內網伺服器初始化完畢後取消外網 IP 進一步提高伺服器安全
- 可以利用金鑰對功能便捷登入伺服器
- 可以搭配儲存包降低快照備份費用
RDS 雲資料庫
官方介紹
高效能,SSD、阿里雲官方優化、內網高速訪問等
高安全性,訪問控制策略,系統安全以及和應用隔離
高可靠性,99.95% 服務可用性,99.9999% 資料可靠性, 雙機熱備、多可用區、自動備份等
低成本,降低人力成本的同時享受技術升級帶來的紅利, 按需購買,彈性擴容
主要解決問題
傳統架構一般直接搭建資料庫到伺服器上,常常發生一些問題導致企業損失,例如:
- 資料庫檔案損壞導致無法恢復資料
- 資料庫 root 賬號安全級別低(可公網訪問、若密碼等)導致資料被黑客攻擊和盜取
- 資料庫訪問速度拖慢軟體系統,導致使用者體驗差
- 資料庫管理不規範或賬號許可權過大,誤操作導致資料丟失
如何選擇使用
在阿里雲平臺上,提供了多種多樣的資料庫配置和規格,這裡以 MySQL 作為參考物件進行對比。
基礎版
基礎版主要為單節點備份,價格比較低,一般可用於開發、測試使用,不建議企業使用基礎版。選擇配置時可以選擇最低配置,在雲廠商的優化下,最低配置已經可以滿足大多數小微企業的軟體系統使用了,可以根據後續運營情況升級配置,不必一開始選擇過高的配置造成效能過剩、費用過高等問題。
高可用版
高可用版主要用於生產環境使用,購買時同樣可以選擇最低配置,這裡的最低配置只是效能差別不一樣、所儲存的資料量不一樣,在安全性方面並不會降低,可以按照實際情況選擇對應的配置即可。
其他小技巧
- 可以只開通內網 IP 供應用伺服器訪問,杜絕外網訪問造成資料洩漏
- 可以設定多個賬號讀寫分離,不同人員操作許可權不一樣
- 可以配置 DMS 資料庫管理管理資料
- 可以配置 SSL 加密傳輸資料進行異地災備
- 可以使用物理備份、日誌備份、實時備份等不用級別的備份策略達到資料高安全
後續將為大家提供其他系列博文