本書內(nèi)容主要分為四大篇:云端基礎(chǔ)篇��、云端選項篇�、云端安全篇、云端架構(gòu)篇����?偣彩藗章節(jié)����,所以我更喜歡把本書的內(nèi)容稱為云端實踐秘籍:“降云十八掌”��。本書內(nèi)容主要為歷時八年���、累積云端五千余家一線互聯(lián)網(wǎng)企業(yè)實踐干貨及經(jīng)驗,包含云端二十余款熱門產(chǎn)品實踐�、五十余項常見開源熱門技術(shù)實踐,以及云端*熱門技術(shù):云端監(jiān)控�����、云端DevOps/云端容器����、云端智能運維等的*佳實踐。內(nèi)容風格上����,以案例、場景���、實踐經(jīng)驗為主�。杜絕一些無關(guān)痛癢的軟件安裝��、參數(shù)配置等充篇幅的內(nèi)容。減少理論���,偏向干貨�。為您在風起“云”涌的時代���,提供過關(guān)斬將的“尚方寶劍”。
適度人群:
1)開發(fā)人員:幫助熟悉云端分布式集群架構(gòu)相關(guān)技術(shù)�,能夠站在宏觀架構(gòu)角度研發(fā)代碼,提升技術(shù)眼界和高度����,提升研發(fā)境界。
2)運維人員:幫助運維人員提升運維實踐技能����,提升知識廣度和高度,向高級運維-架構(gòu)師方面晉升及轉(zhuǎn)變�����。
3)架構(gòu)師:本書涉及大量云端實踐經(jīng)驗-實踐案例及場景��,是架構(gòu)師不可多得的“葵花寶典”�����。
4)技術(shù)管理者:本書涉及大量云端技術(shù)架構(gòu)-云端技術(shù)思維-云端技術(shù)方向等方面經(jīng)驗,是技術(shù)管理者在成本把控-技術(shù)方向把控/決策-技術(shù)人員管理等方面重要的依據(jù)�。
5)關(guān)注和使用云計算的用戶:同樣本書也適合對云計算實踐類技術(shù)具有濃厚興趣的愛好者,相信大量的案例-實踐場景會讓您受益匪淺�。
1.抓住了熱點的技術(shù)。阿里云是國內(nèi)數(shù)一數(shù)二的云平臺�,阿里云服務(wù)著制造-金融-政務(wù)-交通-醫(yī)療-電信-能源等眾多領(lǐng)域的領(lǐng)軍企業(yè),包括中國聯(lián)通-12306-中石化-中石油-飛利浦-華大基因等大型企業(yè)客戶�,以及微博-知乎-錘子科技等明星互聯(lián)網(wǎng)公司。在全球狂歡節(jié)-12306春運購票等極富挑戰(zhàn)的應(yīng)用場景中��,阿里云保持著良好的運行紀錄�����,這離不開阿里云運維團隊的支持�����。
2.內(nèi)容全面有深度�。本書針對阿里云的基礎(chǔ)-選型-安全-架構(gòu)-運維實踐全方位介紹阿里云的運維架構(gòu),幫助讀者深入了解各個技術(shù)點����,同時本書給出了大量的實戰(zhàn)案例�����,讓讀者不僅能學到理論知識����,還能學以致用�。
3.作者權(quán)威。作者在云計算領(lǐng)域研究多年��,對云運維技術(shù)有深入的理解����,是國內(nèi)云端架構(gòu)實踐-云端運維實踐方面的專家�����。
前 言
關(guān)于本書
隨著云計算的到來�����,傳統(tǒng)IT已經(jīng)向DT變革�。云計算具有低成本-高穩(wěn)定性-高效率-可靈活擴展等諸多優(yōu)點,已經(jīng)在逐漸淘汰傳統(tǒng)IDC的IT模式�。未來����,云計算將成為互聯(lián)網(wǎng)的基礎(chǔ)設(shè)施�。
2012年,我機緣巧合接觸到云計算這個領(lǐng)域���,有幸走到了互聯(lián)網(wǎng)發(fā)展的前沿�����。更多時候��,我覺得并不是我選擇了云計算����,而是云計算選擇了我����。由于我對計算機頗感興趣,從事過Java開發(fā)-系統(tǒng)運維-系統(tǒng)架構(gòu)等工作��,又恰逢云計算浪潮來臨���,我個人的專業(yè)技能正好在這個領(lǐng)域得以施展���,所以說我是被云計算選中的�����。在云時代����,當上架一臺服務(wù)器就像在淘寶上購物一樣方便����,當做環(huán)境配置-軟件部署就像在網(wǎng)上選擇產(chǎn)品型號一樣快捷,也就是說當這一切工作都由云平臺替運維人員完成時����,那運維人員還有什么價值呢��?這也是云時代下傳統(tǒng)中小型企業(yè)不需要運維人員的根本原因——不再需要人力去做這些基礎(chǔ)工作�。所以說DevOps是運維行業(yè)的未來之路。云計算只是一個開始���,不管是運維-開發(fā)還是架構(gòu)等��,未來你需要更多技能才能順應(yīng)互聯(lián)網(wǎng)發(fā)展的潮流����。
在云計算領(lǐng)域,當前市面上關(guān)于運維架構(gòu)技術(shù)實踐方面的書籍非常匱乏�����,大多數(shù)書籍的內(nèi)容偏向云計算底層(IaaS)的基礎(chǔ)架構(gòu)����,及云計算的體系介紹。我在2013年看過《飛天開放平臺編程指南》一書����,但它的篇幅有限,內(nèi)容更偏向于API��,于是我萌生寫一本基于云計算的-偏向?qū)嵺`的書籍的想法����。我平時喜歡跟他人通過文章-沙龍-會議等分享自己在云端技術(shù)方面的所見-所想,且我是計算機技術(shù)出身����,也一直追求開源的分享精神,這些都是我堅持寫完本書的核心動力。
2009年的阿里云�,2011年的盛大云,2012年的電信天翼云�����,2013年的騰訊云及華為云���,2015年的百度云��,國內(nèi)的云計算市場可謂百花齊放���。鑒于阿里云的領(lǐng)先地位,加上我本身也一直基于阿里云從事云端產(chǎn)品研發(fā)-云端遷移-云端運維-云端架構(gòu)-云端安全-云端培訓等方面的工作�,所以剛開始我準備以“阿里云:千萬級系統(tǒng)的架構(gòu)”為重點凸顯架構(gòu)實踐內(nèi)容,但后來考慮到架構(gòu)分軟件層的系統(tǒng)架構(gòu)和系統(tǒng)運維層的分布式集群架構(gòu)����,而我的實踐經(jīng)驗更偏向于后者��,為了讓主題更加清晰�����,也為了發(fā)揮我的專業(yè)優(yōu)勢,最終將本書定位為“阿里云運維架構(gòu)實踐秘籍”�。
讀者對象
本書的內(nèi)容偏向于實踐經(jīng)驗,不太適合沒技術(shù)基礎(chǔ)的初學者����,而是適合在研發(fā)-運維-架構(gòu)等方面具備一定經(jīng)驗的技術(shù)人員。
開發(fā)人員:本書可幫助開發(fā)人員熟悉云端分布式集群架構(gòu)的相關(guān)技術(shù)�����,使其能夠從宏觀架構(gòu)的角度研發(fā)代碼�����,提升技術(shù)眼界和高度���。
運維人員:本書可幫助運維人員提升運維實踐技能和知識廣度-高度�,有助于其向高級運維-架構(gòu)師晉升或轉(zhuǎn)變���。
架構(gòu)師:本書介紹了大量云端實踐經(jīng)驗-實踐案例及場景�����,對架構(gòu)師來說不可多得�����。
技術(shù)管理者:本書介紹了大量云端技術(shù)架構(gòu)-云端技術(shù)思維-云端技術(shù)方向等方面的實踐經(jīng)驗�,在成本把控-技術(shù)方向把控/決策-技術(shù)人員管理等方面是技術(shù)管理者的重要指導。
關(guān)注和使用云計算的用戶:同樣�����,本書也適合對云計算實踐技術(shù)具有濃厚興趣的愛好者��,相信大量的案例-實踐場景會讓你有所受益���。
內(nèi)容簡介
本書共18章����,介紹云端運維架構(gòu)最佳實踐的十八招絕技�����,所以我也喜歡把本書稱為云端實踐秘籍——“降云十八掌”����。本書是我歷時八年的云端技術(shù)實踐�����,總結(jié)了五千余家一線互聯(lián)網(wǎng)企業(yè)實踐干貨及經(jīng)驗。技術(shù)面覆蓋二十余款熱門云產(chǎn)品實踐-五十余種常見開源熱門技術(shù)實踐��,并包含百余種云端架構(gòu)技術(shù)的實踐技巧和方法-千余項案例實踐經(jīng)驗����,以及云端混合云-云端容器-云端監(jiān)控演變-云端自動化運維-云端DevOps-云端智能化運維-云端安全-云端分布式架構(gòu)八大技術(shù)架構(gòu)實踐。
本書內(nèi)容最初規(guī)劃時分為五篇:云端選型篇-云端實踐篇-云端安全篇-云端架構(gòu)篇-云端運維篇����。由于內(nèi)容太多,最后決定將云端運維篇的相關(guān)內(nèi)容放在我的下一本書中進行詳細介紹�����。本書基本結(jié)構(gòu)如下�����。
云端選型篇(第1~5章)
云端選型篇介紹了在云端選擇什么樣的云平臺做戰(zhàn)略規(guī)劃部署及業(yè)務(wù)體系建設(shè)��,選擇什么樣的云產(chǎn)品來架構(gòu)及規(guī)劃業(yè)務(wù)�����,選擇什么樣的開發(fā)語言來應(yīng)對業(yè)務(wù)開發(fā)需求,選擇什么樣的系統(tǒng)技術(shù)來搭建運維架構(gòu)及實施���,以及選擇什么樣的配置來部署業(yè)務(wù)及做容量規(guī)劃等���。
第1章講述部署業(yè)務(wù)服務(wù)時選擇什么樣的云平臺落地,即選擇哪個云廠商落地���。由于不同云廠商的公司實力-業(yè)務(wù)背景-技術(shù)團隊實力等不同����,所以不同云廠商的業(yè)務(wù)方向-平臺穩(wěn)定性-平臺安全性-平臺服務(wù)質(zhì)量-產(chǎn)品功能及價格等都有所不同��。因此云平臺的選擇�����,決定了業(yè)務(wù)的體系建設(shè)及戰(zhàn)略規(guī)劃部署方向�。
第2章講述在對應(yīng)的云平臺上選擇什么樣的云產(chǎn)品進行業(yè)務(wù)的部署及規(guī)劃,云產(chǎn)品的8/2選擇原則教我們在面對云平臺兩三百款眼花繚亂的產(chǎn)品時�,如何選擇對應(yīng)的產(chǎn)品,選擇的重點是什么����,以及要注意些什么����。
第3章講述當下云端最火熱的編程語言���,由于云平臺的特性決定了云適合分布式應(yīng)用,所以在云端使用較多的還是Java-C#等具有Web框架的語言����,以及PHP-Python所代表的腳本語言。
第4章是本篇的重點����,其核心內(nèi)容包含云端網(wǎng)絡(luò)-云端Web服務(wù)器-云端負載均衡-云端存儲-云端緩存-云端數(shù)據(jù)庫五個大類,基本覆蓋云端千萬級運維架構(gòu)常見的運維技術(shù)��。通過學習該章內(nèi)容����,你將了解及熟悉在云端運維架構(gòu)中應(yīng)該選擇什么樣的運維技術(shù)。
第5章介紹在云端選擇什么樣的服務(wù)器配置來部署業(yè)務(wù)及做容量規(guī)劃�,該章通過實踐案例做經(jīng)驗性的梳理及總結(jié),有效解決了企業(yè)應(yīng)用中普遍存在的服務(wù)器配置偏高-資源使用率偏低等常見問題�。
云端實踐篇(第6~13章)
云端實踐篇是基于云端選型篇,對云端運維架構(gòu)涉及的相關(guān)技術(shù)的重要實踐��,也是本書的重點篇幅,包含云主機-云端負載均衡-云端存儲-云端緩存-云端數(shù)據(jù)庫等云端最火熱的技術(shù)的實踐���,并且結(jié)合上云遷移-混合云及容器-云端運維實踐這三類云端最常見的熱門需求���,結(jié)合真實客戶案例,向大家分享當前最熱門-最流行的混合云技術(shù)架構(gòu)-云端容器技術(shù)架構(gòu)-云端監(jiān)控演變及技術(shù)實踐-云端自動化運維技術(shù)實踐-云端DevOps技術(shù)實踐等��。
第6章基于云端最核心產(chǎn)品ECS的特性�,講述云網(wǎng)絡(luò)下的業(yè)務(wù)新架構(gòu)-云的分布式架構(gòu)-云的資源自動化管理等云的技術(shù)優(yōu)勢-特點及其實踐。
第7章是本篇的經(jīng)典內(nèi)容�����,介紹在傳統(tǒng)開源負載均衡的經(jīng)驗基礎(chǔ)上��,結(jié)合云平臺下負載均衡的最佳實踐經(jīng)驗-負載均衡作為分布式架構(gòu)及高可用架構(gòu)的核心技術(shù)�����,以及企業(yè)級的應(yīng)用場景及案例�����。
第8章講述塊存儲(云盤)-共享文件存儲-OSS對象存儲這三大云端非結(jié)構(gòu)化數(shù)據(jù)存儲的實踐技巧及方法。
第9章講述以Nginx-Varnish-Squid等為主的靜態(tài)緩存技術(shù)-如何提升Web應(yīng)用的靜態(tài)資源(如HTML-JS-CSS-圖片-音視頻等靜態(tài)文件)的訪問速度��,以及以Memcache-Redis等為主的動態(tài)緩存技術(shù)在數(shù)據(jù)庫緩存-集中Session管理-動態(tài)頁面緩存這三大場景中的應(yīng)用�。
第10章從數(shù)據(jù)庫的垂直拆庫及水平拆表兩個維度,講述所涉及的垂直拆庫-水平拆表的應(yīng)用場景實踐���,以及所涉及的主從-集群-分布式Sharding三大數(shù)據(jù)庫架構(gòu)技術(shù)實踐。
第11章通過三個真實客戶案例�����,講述上云遷移-混合云架構(gòu)-云端運維架構(gòu)優(yōu)化這三類云端最常見的熱門運維需求的技術(shù)實踐�。
第12章講述物理機體系-云計算體系-容器體系這三大IT架構(gòu)體系所對應(yīng)的系統(tǒng)架構(gòu)的演變過程,通過Nagios-Zabbix- 云監(jiān)控-Prometheus-TICK技術(shù)棧等十一大監(jiān)控方案����,介紹互聯(lián)網(wǎng)監(jiān)控技術(shù)的發(fā)展及演變過程,方案所涉及的技術(shù)也幾乎覆蓋了當今互聯(lián)網(wǎng)最熱門的監(jiān)控技術(shù)���。
第13章通過真實客戶案例講述云端容器十二大技術(shù)實踐���,更是通過DevOps發(fā)展的四個階段,即人工階段-腳本及工具階段-平臺化階段-智能化階段���,分析了云端容器-云端自動化運維-云端DevOps這三者之間的區(qū)別與聯(lián)系�����。
云端安全篇(第14~16章)
隨著云計算的發(fā)展�����,云端面臨著挑戰(zhàn)也面臨著機遇���。如何通過技術(shù)手段保障云端業(yè)務(wù)的安全性是本篇的核心內(nèi)容�����。通過常見攻擊案例�����,結(jié)合云端最佳安全防御方案����,本篇將帶你一起走進黑客攻防的世界���。
第14章通過分析云端安全問題現(xiàn)狀���,講述安全行業(yè)面臨的行業(yè)狀態(tài)不容樂觀-云端安全環(huán)境復雜化-安全對云優(yōu)勢有劇烈沖擊這三大挑戰(zhàn)��,及其帶來的云計算和大數(shù)據(jù)將成為安全體系基礎(chǔ)核心保障-政策驅(qū)動疊加使得行業(yè)將迎來爆發(fā)這兩大機遇�。
第15章通過介紹什么是黑客-黑客入侵的途徑-黑客入侵流程等�����,帶大家了解黑客的真實定義及黑客日常攻擊流程���,提醒用戶注意保護個人網(wǎng)絡(luò)安全�����。
第16章從云端安全產(chǎn)品-云端安全架構(gòu)-云端安全運維這三個方面,結(jié)合大量云端用戶遇到的安全問題及場景�����,跟大家分享云端安全最佳防御實踐經(jīng)驗����。
云端架構(gòu)篇(第17~18章)
在云端如何構(gòu)建千萬級架構(gòu),本篇主要結(jié)合前面的云端選型篇-云端實踐篇-云端安全篇中相應(yīng)的阿里云最佳實踐經(jīng)驗��,向大家分享一個小型網(wǎng)站如何逐步演變到千萬級架構(gòu)的過程。另外�,結(jié)合云端熱門的-不同的互聯(lián)網(wǎng)業(yè)務(wù)的特點,介紹設(shè)計架構(gòu)時要如何考量���,以及有哪些秘密和訣竅��。
第17章講述一個應(yīng)用如何從架構(gòu)原始階段(即萬能的單機)- 架構(gòu)基礎(chǔ)階段(即物理分離Web和數(shù)據(jù)庫)-架構(gòu)動靜分離階段(即靜態(tài)緩存+對象存儲)-架構(gòu)分布式階段(即負載均衡)-架構(gòu)數(shù)據(jù)緩存階段(即數(shù)據(jù)庫緩存)-架構(gòu)擴展階段(即垂直擴展)演變發(fā)展到架構(gòu)分布式+大數(shù)據(jù)階段(即水平擴展)���。
第18章通過電商-游戲-移動社交-金融四大熱門應(yīng)用的業(yè)務(wù)特點,講述在云端架構(gòu)設(shè)計中需要注意的技術(shù)重點���。
勘誤和支持
由于作者水平有限��,且時間倉促�����,書中難免存在疏漏���,懇請讀者朋友批評指正。如果你有更多寶貴意見�,歡迎發(fā)送郵件至qiaobangzhu-cn@qq.com,期待您的支持與反饋�。
致謝
本書寫作歷時兩年��,感謝公司對我的大力支持���,這也是我堅持寫完本書的最大動力。
感謝機械工業(yè)出版社華章公司的楊繡國編輯�����,我們相識5年�����,她的支持-鼓勵和幫助���,是我順利完成寫作的不竭動力���。
感謝蔣寧在本書的內(nèi)容上提出的大量寶貴專業(yè)建議��,感謝陳嬋在本書的運營宣傳上提供的大量寶貴建議����,感謝徐偉琴對本書所用的兩百余張圖片所進行的專業(yè)設(shè)計。
謹以此書獻給我最親愛的家人�����,以及宋帥-毋佳龍等支持我的朋友們。
喬銳杰
上海駐云科技�,2020年1月
喬銳杰
阿里云MVP,江湖人稱“喬幫主”���,阿里云資深架構(gòu)師/技術(shù)專家�。國內(nèi)云端架構(gòu)與運維實踐開拓者�,曾主導過電商-金融-政府-視頻-游戲等領(lǐng)域千萬級云端架構(gòu),在云端分布式集群架構(gòu)-云端運維-云端安全等方面有著豐富的實戰(zhàn)經(jīng)驗�����。
和眾多80后一樣�,從競技類游戲“紅警”-“星際爭霸”開始接觸互聯(lián)網(wǎng)。2001年便參加“中美黑客大戰(zhàn)”�,從“盜號”-“網(wǎng)絡(luò)攻擊”進入計算機專業(yè)領(lǐng)域,以及后來開班授徒開始傳授分享互聯(lián)網(wǎng)安全攻防經(jīng)驗��。曾擔任黑客講師/Java高級講師/Python講師/運維高級講師/阿里云講師��,從事過安全-研發(fā)-高級運維-架構(gòu)師等大半個互聯(lián)網(wǎng)相關(guān)技術(shù)職位�,現(xiàn)擔任駐云科技運維總監(jiān)兼阿里云架構(gòu)師。
Contents
目 錄
推薦序
前言
緒言 云計算帶來的技術(shù)變革 1
第一篇 云端選型篇
第1章 云平臺的選型 11
1.1 全球云廠商占比 11
1.2 國內(nèi)云廠商的現(xiàn)狀 12
1.2.1 阿里云 13
1.2.2 騰訊云 13
1.2.3 華為云 14
1.2.4 百度云 14
1.2.5 其他云廠商 15
第2章 云產(chǎn)品的選型 16
2.1 阿里云產(chǎn)品概要 16
2.2 云產(chǎn)品的8/2選擇原則 18
2.2.1 五個技術(shù)優(yōu)勢 18
2.2.2 兩個非技術(shù)優(yōu)勢 19
2.2.3 選擇自建環(huán)境的條件 20
第3章 軟件技術(shù)選型 22
3.1 “宇宙最火”的語言 22
3.2 硬件的天下 23
3.3 “后臺強大”的語言 24
3.4 “膠水語言” 25
3.5 “世界上最好”的語言 27
3.6 最適合高并發(fā)的語言 28
3.7 唯一的前后端語言 28
3.8 不可替代的機器語言 29
第4章 系統(tǒng)技術(shù)選型 30
4.1 云端網(wǎng)絡(luò)的三種選型策略 30
4.1.1 策略一:網(wǎng)絡(luò)類型選型的五個注意點 30
4.1.2 策略二:入網(wǎng)請求選型的四種方法 33
4.1.3 策略三:出網(wǎng)請求選型的三種方法 34
4.2 云端Web服務(wù)器的五點選型考慮 35
4.2.1 考慮一:穩(wěn)定性 36
4.2.2 考慮二:性能 36
4.2.3 考慮三:對負載均衡功能的支持 37
4.2.4 考慮四:前端靜態(tài)數(shù)據(jù)緩存 38
4.2.5 考慮五:豐富的插件及支持靈活的二次開發(fā) 38
4.3 云端負載均衡選型的五個方面 38
4.3.1 對比方面:四大熱門負載均衡的優(yōu)缺點 38
4.3.2 分類方面:五大類型負載均衡的原理場景詳解 43
4.3.3 演變方面:負載均衡的兩種演變 59
4.3.4 性能方面:負載均衡隱藏的性能秘密 62
4.3.5 選型方面:云端負載均衡的兩種選型 63
4.4 云端存儲的四種類型 64
4.4.1 類型一:塊存儲 64
4.4.2 類型二:共享塊存儲 66
4.4.3 類型三:共享文件存儲 67
4.4.4 類型四:對象存儲 68
4.5 云端緩存的兩大選型秘籍 69
4.5.1 秘籍一:云端靜態(tài)緩存唯一的選型 70
4.5.2 秘籍二:云端動態(tài)緩存唯一的選型 71
4.6 云端數(shù)據(jù)庫選型的三個方面 73
4.6.1 分類方面:數(shù)據(jù)庫的三大分類 73
4.6.2 性能方面:數(shù)據(jù)庫的性能秘密 78
4.6.3 選型方面:云端數(shù)據(jù)庫選型的兩點考慮及一個步驟 78
第5章 配置選型 82
5.1 衡量業(yè)務(wù)量的指標 82
5.1.1 一臺Tomcat跑兩億PV的笑話 82
5.1.2 衡量業(yè)務(wù)量的指標 83
5.2 業(yè)務(wù)訪問量與性能壓力指標的轉(zhuǎn)換 83
5.2.1 指標轉(zhuǎn)換原理 83
5.2.2 性能指標轉(zhuǎn)換計算模型實踐 85
5.2.3 業(yè)務(wù)指標轉(zhuǎn)換計算模型實踐 86
5.3 云端服務(wù)器配置模型 87
5.3.1 PV量對應(yīng)的服務(wù)器配置 87
5.3.2 服務(wù)器CPU/內(nèi)存配置模型 88
5.4 云端帶寬配置選型 91
5.4.1 帶寬配置估算模型 91
5.4.2 帶寬類型選擇的8/2原則 93
第二篇 云端實踐篇
第6章 云主機實踐 97
6.1 云網(wǎng)絡(luò)下的業(yè)務(wù)新架構(gòu) 98
6.2 云的技術(shù)本質(zhì)優(yōu)勢 99
6.2.1 云主機與硬件服務(wù)器性能對比的誤區(qū) 99
6.2.2 云的本質(zhì)優(yōu)勢在于分布式架構(gòu) 101
6.3 云時代下的資源自動化管理 101
第7章 云端負載均衡實踐 103
7.1 “1 + 1 > 2”經(jīng)典架構(gòu) 103
7.2 單機+?SLB架構(gòu)的必要性 104
7.3 被LBHA誤導的架構(gòu) 105
7.4 DNS的兩大主流實踐 105
7.4.1 實踐一:不推薦DNS作為負載均衡的誤區(qū) 105
7.4.2 實踐二:DNS不為人知的核心秘密功能 108
7.5 企業(yè)級Web架構(gòu)實踐 114
7.6 企業(yè)級負載均衡架構(gòu)實踐 115
7.6.1 七層SLB性能實踐案例 115
7.6.2 互聯(lián)網(wǎng)企業(yè)負載均衡架構(gòu)實踐 116
7.6.3 云端負載均衡中小型架構(gòu)實踐 117
7.6.4 云端負載均衡中大型架構(gòu)實踐 118
7.7 通過代理+?VPN提速跨國際網(wǎng)絡(luò)訪問 119
7.7.1 跨國際網(wǎng)絡(luò)訪問的延時問題 119
7.7.2 解決跨國際網(wǎng)絡(luò)訪問的代理架構(gòu) 120
7.8 通過反向代理提速跨國際網(wǎng)站訪問 123
7.8.1 方案一:雙域名反向代理架構(gòu)方案 123
7.8.2 方案二:單域名反向代理架構(gòu)方案 125
第8章 云端存儲實踐 126
8.1 云端塊存儲八大實踐技巧 126
8.1.1 提升云盤I/O的三大技巧 126
8.1.2 云盤使用的五大技巧 128
8.2 云端共享文件存儲的五種方法 129
8.2.1 方法一:Rsync文件共享實踐 129
8.2.2 方法二:Rsync + Inotify文件共享實踐 130
8.2.3 方法三:NFS文件共享實踐 130
8.2.4 方法四:NAS文件共享實踐 132
8.2.5 方法五:OSS文件共享實踐 133
8.3 OSS文件管理的六大技巧 133
8.3.1 技巧一:使用API接口/SDK管理OSS 134
8.3.2 技巧二:使用阿里云管理控制臺管理OSS 134
8.3.3 技巧三:使用圖形化工具管理OSS 135
8.3.4 技巧四:使用本地文件系統(tǒng)掛載管理OSS 136
8.3.5 技巧五:使用FTP管理OSS 137
8.3.6 技巧六:使用命令行工具管理OSS 138
8.4 四招搞定OSS數(shù)據(jù)遷移 138
8.4.1 第一招:OSSImport工具 138
8.4.2 第二招:OSS在線遷移服務(wù) 139
8.4.3 第三招:跨區(qū)域復制 140
8.4.4 第四招:OSS離線遷移 140
8.5 運維容災(zāi)備份新篇章 142
第9章 云端緩存實踐 144
9.1 使用靜態(tài)緩存提升網(wǎng)站性能的四種方法 144
9.1.1 方法一:瀏覽器緩存 144
9.1.2 方法二:磁盤緩存 146
9.1.3 方法三:內(nèi)存緩存 148
9.1.4 方法四:CDN(動靜分離) 149
9.2 動態(tài)緩存的三種應(yīng)用場景實踐 151
9.2.1 場景一:數(shù)據(jù)庫緩存 151
9.2.2 場景二:集中Session管理的六種策略 153
9.2.3 場景三:四招搞定動態(tài)頁面緩存 160
第10章 云端數(shù)據(jù)庫實踐 169
10.1 垂直拆庫三大應(yīng)用場景實踐 169
10.1.1 場景一:垂直拆庫的應(yīng)用實踐 170
10.1.2 場景二:主從的四種實踐方案 172
10.1.3 場景三:集群技術(shù)的應(yīng)用實踐 179
10.2 水平拆表三大應(yīng)用場景實踐 181
10.2.1 場景一:業(yè)務(wù)層水平分區(qū)拆表的三種方式 181
10.2.2 場景二:數(shù)據(jù)庫層次水平分區(qū)拆表的方法 184
10.2.3 場景三:四大成熟分布式Sharding技術(shù)方案 185
第11章 云端運維實踐 206
11.1 上云遷移的實踐 206
11.1.1 上云的訴求 206
11.1.2 前期技術(shù)調(diào)研 206
11.1.3 三大運維痛點 208
11.1.4 上云遷移的挑戰(zhàn)性 208
11.1.5 七步搞定上云遷移 208
11.1.6 上云前后的對比 213
11.2 混合云八大運維架構(gòu)實踐 213
11.2.1 混合云實踐1:基于VPC +專線構(gòu)建混合云架構(gòu) 214
11.2.2 混合云實踐2:RDS自建主從同步在混合云中的實踐 215
11.2.3 混合云實踐3:MongoDB副本集在混合云中的實踐 215
11.2.4 混合云實踐4:RabbitMQ + SLB高可用實踐 216
11.2.5 混合云實踐5:云端自建DNS實踐 216
11.2.6 混合云實踐6:Redis主從+ Sentinel + Consul + DNSmasq高可用實踐 217
11.2.7 混合云實踐7:MySQL主從+ Consul + DNSmasq高可用實踐 218
11.2.8 混合云實踐8:關(guān)于DNS的高可用 218
11.3 云端運維架構(gòu)五大優(yōu)化 219
11.3.1 優(yōu)化一:云端配置選型 220
11.3.2 優(yōu)化二:云端網(wǎng)絡(luò)架構(gòu) 221
11.3.3 優(yōu)化三:云端負載均衡的選擇 223
11.3.4 優(yōu)化四:云端靜態(tài)資源訪問 225
11.3.5 優(yōu)化五:云端運維管理 226
第12章 云端監(jiān)控實踐 228
12.1 物理機體系:三大監(jiān)控方案實踐 228
12.1.1 監(jiān)控方案一:Shell / Python 228
12.1.2 監(jiān)控方案二:Nagios 229
12.1.3 監(jiān)控方案三:Nagios + Cacti 229
12.2 云計算體系:四大監(jiān)控方案實踐 229
12.2.1 監(jiān)控方案四:Zabbix 230
12.2.2 監(jiān)控方案五:云監(jiān)控 230
12.2.3 監(jiān)控方案六:駐云監(jiān)控1.0(集群監(jiān)控) 233
12.2.4 監(jiān)控方案七:駐云監(jiān)控2.0(自動化監(jiān)控) 237
12.3 容器體系:四大監(jiān)控方案實踐 241
12.3.1 監(jiān)控方案八:Prometheus + Alertmanager + Grafana 242
12.3.2 監(jiān)控方案九:TICK技術(shù)棧 243
12.3.3 監(jiān)控方案十:駐云監(jiān)控3.0(容器體系監(jiān)控) 245
12.3.4 監(jiān)控方案十一:駐云監(jiān)控3.1(智能監(jiān)控) 246
第13章 云端容器/DevOps實踐 251
13.1 云端容器技術(shù)的十二大實踐 252
13.1.1 容器實踐1:關(guān)于云端容器資源編排技術(shù)的選擇 252
13.1.2 容器實踐2:結(jié)合K8S的DevOps流程 253
13.1.3 容器實踐3:關(guān)于K8S集群的配置 253
13.1.4 容器實踐4:K8S云端部署架構(gòu) 254
13.1.5 容器實踐5:K8S插件之DNS 255
13.1.6 容器實踐6:容器的Web管理控制臺 255
13.1.7 容器實踐7:K8S業(yè)務(wù)應(yīng)用+自建DNS實踐 258
13.1.8 容器實踐8:K8S Master節(jié)點高可用 260
13.1.9 容器實踐9:K8S Node節(jié)點高可用 262
13.1.10 容器實踐10:K8S部署架構(gòu)優(yōu)化 264
13.1.11 容器實踐11:自建K8S遷移阿里云K8S托管版+ Rancher 265
13.1.12 容器實踐12:K8S監(jiān)控實踐 267
13.2 DevOps發(fā)展的四個階段 268
13.2.1 人工階段 268
13.2.2 腳本及工具階段 269
13.2.3 平臺化階段 272
13.2.4 智能化階段 276
第三篇 云端安全篇
第14章 云端安全面臨的挑戰(zhàn)和機遇 281
14.1 云端安全問題的現(xiàn)狀 281
14.2 云端安全面臨的三大挑戰(zhàn) 282
14.2.1 挑戰(zhàn)一:安全行業(yè)狀態(tài)不容樂觀 282
14.2.2 挑戰(zhàn)二:云端安全環(huán)境復雜化的挑戰(zhàn) 284
14.2.3 挑戰(zhàn)三:安全對云優(yōu)勢的沖擊 286
14.3 云端安全帶來的兩大機遇 287
14.3.1 機遇一:云計算-大數(shù)據(jù)將成為安全體系的基礎(chǔ)核心保障 287
14.3.2 機遇二:政策驅(qū)動疊加��,使得行業(yè)將迎來爆發(fā) 289
第15章 云端黑客常見攻擊 290
15.1 什么是黑客 290
15.2 黑客入侵的途徑:漏洞 291
15.3 黑客入侵流程 291
15.4 黑客常見系統(tǒng)層攻擊 292
15.5 黑客常見應(yīng)用層攻擊 295
15.6 黑客常見網(wǎng)絡(luò)層攻擊 295
第16章 云端安全最佳防御方案 298
16.1 云端常見黑客攻擊的防御 298
16.1.1 四款熱門的云端安全產(chǎn)品 299
16.1.2 安騎士-WAF-態(tài)勢感知三大使用誤區(qū) 304
16.1.3 DDoS和WAF三大實踐技巧 305
16.2 云端安全架構(gòu)四大策略實踐 307
16.2.1 策略一:云平臺架構(gòu)模式選擇 307
16.2.2 策略二:分布式架構(gòu)是安全保障的基石 308
16.2.3 策略三:全面開啟云產(chǎn)品的安全機制 308
16.2.4 策略四:基于VPC的企業(yè)級安全架構(gòu) 310
16.3 云端運維安全實踐十則 312
16.3.1 第一則:云端堡壘機的三種實踐 312
16.3.2 第二則:運維用戶管理 313
16.3.3 第三則:密碼安全管理 313
16.3.4 第四則:防火墻安全管理 314
16.3.5 第五則:端口安全管理 316
16.3.6 第六則:云端開源WAF實踐 316
16.3.7 第七則:云端數(shù)據(jù)安全傳輸?shù)臉藴?318
16.3.8 第八則:運維安全性能調(diào)優(yōu)的三種方法 319
16.3.9 第九則:通過冷備及熱備進一步保障云端數(shù)據(jù)安全性 320
16.3.10 第十則:加強安全巡檢及安全培訓管理 324
16.4 云端防御綜合案例總結(jié) 324
第四篇 云端架構(gòu)篇
第17章 云端千萬級架構(gòu)的演變 329
17.1 架構(gòu)原始階段:萬能的單機 329
17.2 架構(gòu)基礎(chǔ)階段:物理分離Web和數(shù)據(jù)庫 330
17.3 架構(gòu)動靜分離階段:靜態(tài)緩存+對象存儲 330
17.4 架構(gòu)分布式階段:負載均衡 331
17.5 架構(gòu)數(shù)據(jù)緩存階段: 數(shù)據(jù)庫緩存 332
17.6 架構(gòu)擴展階段:垂直擴展 332
17.7 架構(gòu)分布式+大數(shù)據(jù)階段:水平擴展 334
第18章 云端架構(gòu)的應(yīng)用 336
18.1 云端電商架構(gòu)應(yīng)用 336
18.1.1 業(yè)務(wù)特點:活動 336
18.1.2 業(yè)務(wù)特點:商品圖片 337
18.2 云端游戲架構(gòu)應(yīng)用 337
18.3 云端移動社交架構(gòu)應(yīng)用 339
18.4 云端金融架構(gòu)應(yīng)用 340
書單推薦
