⠠一、前言

⠂ ⠂ 在科技飛速發展的當下，網絡早已深度融入生活的方方麵麵。電商、股市、直播，乃至日常出行的公交地鐵購票APP，無一不依賴順暢的網絡運行。一旦應用出現短暫故障，帶來的損失與影響將難以估量。所以，在企業對網絡高度依賴的今天，保障網絡應用的穩定性與高可用性成為關鍵。但保證高可用，往往要麵臨人力、物力、軟件、硬件等多方麵的巨大投入與技術難題。基於此，眾多企業紛紛選擇應用上雲，借助雲運營商的力量來化解這一複雜挑戰。

⠂ ⠂ 最近雲服務商都在搞開年促銷，筆者所在公司借華為雲開年采購季之機采購了網站高可用解決方案，希望通過“上雲”來保證網站穩定性和高可用。

⠂ ⠂ 筆者也有機會親身體驗，並將使用過程分享給大家供大家參考。

二、華為雲高可用方案體驗分享

⠂ ⠂ 整個方案，通過采用負載均衡、RDS雲數據庫、OBS對象存儲、CRB雲備份、彈性公網IP、Anti-DDos流量清洗等技術服務組合使用的方式來保證應用高可用。

⠂ ⠂ 下麵，筆者將拆解開並做介紹：

1）負載均衡

⠂ ⠂ 保證業務穩定運行的一項重要措施就是做負載均衡。負載均衡概括而言，就是通過一組而非單個服務器來提供相同的應用服務，這時對該應用服務的請求就會分攤到這些服務器上，同時這些服務器也都可單獨使用無需依賴其它服務器。而且負載均衡擴容非常方便，隻需要將新的服務器加入到負載均衡監聽上即可，讓麵臨類似雙11這樣非常規化的高並發場景時能夠有效應對。

⠂ ⠂ 因此，通過這樣的負載技術可以減輕單服務器的壓力，減少崩潰的概率，解決大並發訪問的問題。這也是保證網站高可用的重要手段。

⠂ ⠂ 華為雲也提供了負載均衡的技術，這裏筆者使用兩台同配置的ECS並設定相同權重來進行測試：

⠂ ⠂ 兩台服務器的應用部署完成後，將請求主機地址改為負載均衡的彈性公網IP後進行訪問，成功拿到了結果：

⠂ ⠂ 做一個簡單的壓測：使用jmeter模擬100個用戶一起訪問係統：

⠂ ⠂ 訪問期間登錄這兩台服務器分別查看占用資源情況：

第一台服務器

⠧쬤𚌥𐦜務器

⠂ ⠂ 可以看到資源占用上幾乎無差異，是按照設置的權重進行分發的，兩台機器都被有效利用。

⠂ ⠂ 負載均衡器也提供了資源占用情況的監控功能，非常多的指標可供查看：

⠂ ⠂ 另外，它還提供了多種分配策略來應對多樣的場景需求：

⠂ ⠂ 計費方式支持的類型也很多：按量付費、包月、包年等：

⠂ ⠂ 當後端服務器狀態出現異常時，會在第一時間進行提醒：

2）雲數據庫RDSfor Mysql

⠂ ⠂ 去年雙11，因為用量激增導致公司數據庫服務嚴重吃緊，還出現了交易漏單、髒數據等嚴重的故障。即便在有專門的DBA的情況下，後續在修複這些數據以及跟蹤漏單原由上也花了非常多的時間。特別是在排查漏單原因時，因為沒有精確的數據庫操作日誌，無法找到具體原因，最終隻能在代碼層麵做了更多的一致性處理和預後方案來彌補這個問題。

⠂ ⠂ 也因為有了這次的經曆，公司深刻的體會到，一個能快速自動擴容、具備完備的信息監控能力及穩定可靠的數據庫服務是多麽的重要！所以公司開始著眼於雲數據庫產品的選擇。在經過一番對比和考慮後選擇了華為雲的RDS數據庫。

什麽是RDSfor Mysql？

⠂ ⠂ RDSforMySQL是一種關係型數據庫管理係統，關係數據庫將數據保存在不同的表中，而不是將所有數據放在一個大倉庫內，這樣就加快了速度，並提高了靈活性。

⠂ ⠂ RDSfor MySQL是全球最受歡迎的開源數據庫之一，性能卓越，搭配LAMP，成為WEB開發的高效解決方案。雲數據庫 RDSfor MySQL擁有即開即用、穩定可靠、安全運行、彈性伸縮、輕鬆管理、經濟實用等特點。從2022年6月開始，華為雲的RDS還新增了以下特性：

⠂ ⠂ 支持多安全組、多Proxy功能、多Proxy動態負載

⠂ ⠂ 下麵，筆者將分享一些體驗中較為出色的功能點：

⠱.智能DBA助手

⠂ ⠂ 華為雲RDS的“智能DBA助手”能夠追蹤SQL執行信息及慢SQL、鎖等待、高壓力等告警和提示。

⠂ ⠂ 在“智能DBA助手-實時診斷”中可以查看各類性能指標的實時情況：

⠂ ⠂ 可查看與數據庫建立的會話信息：

⠂ ⠂ 在“智能DBA助手-曆史診斷”中，企業可以開啟SQL的實時記錄功能，開啟後，每次涉及SQL的操作都會進行記錄，可以在列表中看到SQL的執行次數和耗時等信息，還可以根據操作類型篩選要查詢的記錄：

2.高級運維

⠂ ⠂ 華為雲RDS提供的高級運維提供了非常詳細的各類指標監控功能，包括cpu，內存，磁盤利用率以及SQL增刪改查語句等70種指標可供查看：

⠂ ⠂ 如果CPU個數不低於8個，還可以開啟秒級監控的服務！

⠳.參數修改

⠂ ⠂ 華為雲RDS還提供了非常便捷的參數修改功能，不需要企業再像之前那樣，改配置還需要在服務器的配置文件中修改：

⠂ ⠂ 另外RDS的備份和擴容也是非常方便的，大家可以自行體驗。

3）彈性公網IPEIP

⠂ ⠂ 彈性公網IP（ElasticIP）提供獨立的公網IP資源，包括公網IP地址與公網出口帶寬服務。可以與彈性雲服務器、裸金屬服務器、虛擬IP、彈性負載均衡、NAT網關等資源靈活地綁定及解綁，提供訪問公網和被公網訪問能力：

⠂ ⠂ 上述體驗的負載均衡、ECS、RDS如果想被外網訪問也都需要綁定一個公網IP。

⠂ ⠂ 由此可見，華為雲提供的彈性公網IP服務非常靈活，而且計費模式也多種多樣：支持按需、按帶寬、按流量計費等多種計費策略，包年包月價格更優惠。還可以加入共享帶寬，降低帶寬使用成本：

4）彈性雲服務器ECS

⠂ ⠂ ECS是華為雲推出的一種可隨時獲取、彈性擴展的雲計算機服務。在行業中也有非常權威的認可：雲計算服務能力標準符合性一級證書、OCP與USCP運籌優化算法賽道第一名、51項國際榜單紀錄、可信雲技術最佳實踐獎、下一代雲計算技術創新獎、年度領先遊戲雲服務器等。

⠂ ⠂ 華為雲的機房安全等級（Tier4）是全國最高的，在安全設備方麵也有數十億的投入。另外還有40多種安全服務可供使用、安全上的專項研發占總體研發投入5%。據了解，華為雲有著“上不碰應用，下不碰數據”的安全標準，這也是政府、金融機構、三大運營商、高校等相關事業機構選擇華為雲最多的原因。

⠂ ⠂ 華為雲也是唯一一家能夠提供端到端的雲計算平台，從底層的硬件物理設備到虛擬化軟件建設，全部來自於華為自身研發，並且技術在行業內已經得到廣泛的認可。

⠂ ⠂ 上麵負載均衡使用的兩台服務器，正是華為雲的ECS：

5）OBS對象存儲

⠂ ⠂ 由於我司的跨境電商服務需要保證24小時都能夠高效快速的訪問，所以使用服務器按帶寬計費的方式來上雲，帶寬速度10M，對於日常的接口調用訪問是遊刃有餘的，但對於靜態資源（前端網站、圖片、視頻）等的訪問10M是很小的，並發瓶頸非常低。所以對於這部分的資源我司選擇了OBS來解決：

⠂ ⠂ OBS是一款基於對象存儲的服務，為客戶提供海量、安全、高可靠、低成本的數據存儲能力，使用時無需考慮容量限製，並且提供多種存儲類型供選擇，滿足客戶各類業務場景訴求。華為雲OBS支持並行文件係統、生命周期管理、跨域資源共享，並已在部分區域支持數據回源和在線解壓，當使用場景需要海量數據存儲能力時，比如大數據分析、靜態網站托管、在線視頻點播、基因測序、智能視頻監控等使用OBS能夠提供更高的性能、更低的延時以及更低的成本。性價比非常高：

⠂ ⠂ 華為雲的OBS數據持久性高達99.9999999999%(12個9)，業務連續性高達99.995%，還支持加密、防盜鏈、細粒度權限控製等多種數據安全功能，保障數據安全可信。

⠂ ⠂ 更是獨家支持POSIX文件語義，具備優異的大數據性能、單流帶寬可達300M+，性能更強！

6）CRB雲備份

⠂ ⠂ CRB是一款雲備份服務，可以為雲內的雲服務器、雲硬盤、SFSTurbo、雲上及本地文件目錄，以及VMware虛擬化環境，提供簡單易用的備份服務，針對病毒入侵、人為誤刪除、軟硬件故障等場景，可將數據恢複到任意備份點：

⠂ ⠂ 華為雲的雲備份策略配置維度多種多樣，周期支持按周、按天等。保留規則支持按數量、時間、永久保存等：

⠂ ⠂ 華為雲的雲備份CBR還具備下麵這些特性：

⠂ ⠂ 周期性全量備份：雲備份支持在資源非第一次備份的情況下進行定期全量備份，進一步提升備份數據的案例性，滿足用戶定期進行全量備份的需求；

⠂ ⠂ 備份支持修改名稱：支持修改備份數據名稱；

⠂ ⠂ 文件備份：混合雲備份存儲庫現支持雲上及本地文件目錄備份，實現低成本備份上雲；

⠂ ⠂ 行業權威認可：信息安全服務資質認證證書CCRC；

⠂ ⠂ 對於以數據為主的係統，類似交易平台、銀行證券及核心業務需部署在雲上使用的場景使用CBR是非常合適的選擇。

7）Anti-DDOS及Web應用防火牆WAF

⠂ ⠂ Anti-DDoS是華為雲針對華為雲公網IP資源（彈性雲服務器、彈性負載均衡），提供網絡層和應用層的DDoS攻擊防護（如泛洪流量型攻擊防護、資源消耗型攻擊防護）的一項服務，同時還提供攻擊攔截實時告警，有效提升用戶帶寬利用率，保障業務穩定可靠。

⠂ ⠂ Anti-DDoS通過對互聯網訪問公網IP的業務流量進行實時監測，及時發現異常DDoS攻擊流量。在不影響正常業務的前提下，根據用戶配置的防護策略，清洗掉攻擊流量。同時，Anti-DDoS為用戶生成監控報表，清晰展示網絡流量的安全狀況。

⠂ ⠂ Anti-DDoS可以幫助用戶緩解以下攻擊：

⠂ ⠂ ●⠗eb服務器類攻擊；

⠂ ⠂ ●⠓YNFlood攻擊、HTTPFlood攻擊、CC（ChallengeCollapsar）攻擊、慢速連接類攻擊等；

⠂ ⠂ ●⠩Š戲類攻擊；

⠂ ⠂ ●⠕DP（UserDatagram Protocol ）Flood攻擊、SYNFlood、TCP（TransmissionControl Protocol ）類攻擊、分片攻擊等；

⠂ ⠂ ●⠈TTPS服務器的攻擊；

⠂ ⠂ ●⠓SLDoS/DDoS類攻擊等。

⠂ ⠂ Anti-DDoS還提供以下功能：

⠂ ⠂ ●⠧‚𚥖‹公網IP地址提供監控記錄，包括當前防護狀態、當前防護配置參數、24小時內流量情況、24小時內異常事件；

⠂ ⠂ ●⠧‚𚧔覈𖦉€有進行防護的公網IP地址提供攔截報告，支持查詢攻擊統計數據，包括清洗次數、清洗流量，以及公網IP被攻擊次數Top10和共攔截攻擊次數等。

⠂ ⠂ 針對安全防護，華為雲還提供了Web應用防火牆WAF：

⠂ ⠂ 華為雲的WAF采用規則和AI雙引擎架構，默認集成華為最新防護規則和優秀實踐；企業級用戶策略定製，支持攔截頁麵自定義、多條件的CC防護策略配置、海量IP黑名單等，幫忙用戶更精準高效的防護。

⠂ ⠂ 通過對HTTP(S)請求進行檢測，識別並阻斷SQL注入、跨站腳本攻擊、網頁木馬上傳、命令/代碼注入、文件包含、敏感文件訪問、第三方應用漏洞攻擊、CC攻擊、惡意爬蟲掃描、跨站請求偽造等攻擊，保護Web應用免受常見Web攻擊，確保業務安全穩定。同時支持網站反爬蟲、網頁防篡改、防敏感信息泄露等功能。啟用WAF之後，網站所有的公網流量都會先經過WAF，惡意攻擊流量在WAF上被檢測過濾，而正常流量返回給源站IP，從而確保源站IP安全、穩定、可用：

三、總結

⠂ ⠂ 通過本次體驗，可以發現，華為雲網站高可用解決方案能夠幫助企業消除單點故障導致業務中斷的風險，支持千萬級並發，保障用戶業務的高可用。

⠂ ⠂ 使用彈性負載均衡ELB+彈性雲服務器ECS的組合可將訪問流量自動分發到多台雲服務器，擴展應用係統對外的服務能力，實現更高水平的應用容錯；使用雲數據庫RDS能夠提高吞吐量和並發性，可以通過快速的響應時間來支持大量的連接。

⠂ ⠂ 使用對象存儲服務OBS+雲備份CBR的組合可以帶來高性能、高可靠、低時延、低成本的海量存儲係統，滿足個人/企業各類場景需求，實現大量數據存儲，針對病毒入侵、人為誤刪除、軟硬件故障等場景，可將數據恢複到任意備份點，及時恢複業務，保證業務連續性。

⠂ ⠂ Web應用防火牆WAF+Anti-DDoS流量清洗組合可以提供網絡層和應用層的DDoS攻擊防護，及時識別惡意請求特征和防禦未知威脅，全麵避免網站被黑客惡意攻擊和入侵，有效提升用戶帶寬利用率，保障業務穩定可靠及高可用性。

⠂ ⠂ 據統計，使用華為雲建站的網站可用性99.9%以上，全年不可用時間小於數小時，網站性能網站訪問速度提升80%以上；相較於開源數據庫性能提升3倍。數據庫主備秒級切換；縮短95%備份時長；分鍾級RPO，小時級RPO。

⠂ ⠂ 綜上，華為雲網站高可用解決方案，是企業放心、可靠之選。

⠂ ⠂ 恰逢華為雲開年采購季活動剛剛開始，截止到4月15日，各種雲產品雲解決方案都有折扣，還有大額禮券、儲值返券等眾多活動和玩法，以最大誠意幫助中小企業輕鬆上雲。有需要的小夥伴不妨上華為雲官網看看吧！