华为云网站高可用解决方案体验:一键部署,业务安全更放心
屋漏偏逢连夜雨,最近某云服务厂商接连出现宕机事故,大大影响用户的正常访问,同时也将云计算服务的可靠性推上舆论漩涡。
为了避免因类似问题产生业务中断,选择一个靠谱的云服务厂商至关重要,这样可以在源头上减少出现问题的概率,全面护航业务连续稳定。而如果在更可靠的云服务厂商上搭建起高可用解决方案,无疑是给业务的安全稳定运行上了“双重保险”。
对于企业而言,一个高可用的业务架构,能帮助企业在主机故障、网络故障甚至恶意攻击情况下,通过自动化或手动干预方式快速切换到备用服务器,从而保障业务的正常运行,尽量减少对用户使用体验的影响。
大企业和中小企业都也许面临业务中断的风险,对于保险、金融、银行、证券等企业来说,可能动辄导致上亿元的损失;对于中小企业来说,他们的网站规模较小,业务架构相对简单,一旦出现外部因素而导致的业务不可用的情况,其损失也将难以弥补,因此更需要一个普适性的网站高可用解决方案。
华为云针对互联网、电商、游戏、教育、医疗健康、政企、能源等领域业务痛点推出华为云网站高可用解决方案,关注业务连续性和系统升级、高并发访问以及服务器可用性问题,这一解决方案SLA可以达到99.9%,并有效提升网站性能,另外提供灾备能力。
其主要包含弹性负载均衡ELB、弹性云服务器ECS、云数据库RDS for MySQL、对象存储OBS、云备份CBR、Web应用防火墙WAF、Anti-DDoS流量清洗、云监控CES等产品。其中ELB和ECS可将访问流量自动分发给多台云服务器,扩展应用系统对外的服务能力;RDS可快速响应并以此支持大量的连接;OBS和CBR则通过海量的存储与备份能力,保障业务在遇到入侵、误删、软硬件故障等场景下可恢复任意备份点,及时恢复业务并保障业务的连续性;WAF和Anti-DDoS则提供网络层和应用层的DDoS攻击防护、恶意请求拦截、位置防御等,保障网站不被恶意攻击和入侵,有效提升带宽利用率;CES则提供实时监控预警,让运维人员实时了解各类云资源的使用情况,并及时处理相关问题,以上产品组合拳构成华为云网站高可用解决方案,助力企业实现业务的高可用。
多重组合拳,满足不同企业业务需求
在华为云网站高可用解决方案中,弹性负载均衡ELB核心功能是将访问流量自动分发到多台云服务器上,以此均衡释放多台ECS服务器的性能,提升应用系统对外的服务能力,实现更高水平的容错能力。ELB可以很好的应对访问量较高的问题,比如电商行业相关业务呈现潮汐效应,促销高峰系统压力较大,平日消耗较少,需要平衡性能和成本问题,通过将访问流量均匀分发到多个后端云服务器,可以保障业务平稳运行。除了跨服务器流量分发,华为云ELB还支持跨可用区进行分发,针对银行、贸易等大型企业应用系统的高可用需求,可建立实时的同城容灾机制。
华为云ELB提供独享型和共享型两种类型实例,单实例支持千万级并发,并支持私网IP更改、慢启动模式、容器内地址、tunck-port等功能,配合ECS可以实现业务平台的快速搭建和使用。
这里我们选择使用云耀L实例对华为云ELB相关功能进行体验。云耀L实例是华为最新的轻量级服务器产品,将云服务器、网络、存储、安全整合在一起,再进一步精简参数和选项,并提供多种应用镜像和系统镜像,方便用户进行业务快速部署。同时,在保证性能和安全的前提下,云耀L实例价格也是非常实惠。对于中小型企业或轻量级业务应用而言,不需要特别多运维方面的知识,就可以通过可视化页面实现对资源的部署、管理和使用。
这里我们选在云耀云服务器组合高可用版套餐服务,这一服务包含2台云耀L实例、云耀弹性负载ELB等服务,核心架构图如下:
该服务组合支持Windows Server、Ubuntu、Huawei Cloud EulerOS、CentOS四种操作系统。并提供2台2C4G的云耀L实例、100GB的云备份CBR以及最大连接数2000的云耀负载均衡ELB。
这里我们通过JMeter进行压力测试。云耀L上的服务器端则使用的是nginx,通过短时间超多链接访问,模拟流量潮汐产生的大量请求,我们通过CES看到,ELB在峰值情况下处理超过1万的链接,并将这些请求均匀分布在两台云耀L主机上。
通过云耀L实例高可用版套餐中相关服务的体验和测试,我们看到在外界大访问量情况下,通过ELB可以很好的均衡两台云耀L实例的业务压力,保证整体业务的可用性。
业务系统的数据备份也是保证业务持久性的重要方面,华为云网站高可用解决方案提供云备份CBR,为云服务器、云硬盘、SFS Turbo、云上及本地文件目录、虚拟化环境等提供简洁易用的备份服务,针对病毒入侵、误删除、软硬件故障等场景,可以将数据恢复至任意备份点。通过配置相应的备份策略,可定时自动进行备份,且对业务无影响,并支持跨区复制,实现异地灾备。
接下来我们在看看云数据库RDS for MySQL。RDS for MySQL提供了高吞吐量和高并发性,可以通过快速响应来支持大量连接,结合ELB与多台ECS,可以用相对更低的成本,建立起高可用的业务系统。
通过华为云提供的数据库管理 DAS 服务,数据管理员可以免客户端对数据进行管理,比如数据库、数据表的增删查改以及常规运营操作,另外DAS同时也支持 SQL 脚本管理数据。除了常见的关系型数据库产品,华为云还提供 GaussDB 数据库、文档数据库,以此来满足不同业务场景需求,方便不同类型业务的数据存储需求。
在网络安全方面,华为云网站高可用解决方案提供Web应用防火墙WAF和Anti-DDoS流量清洗。WAF 主要应对数据泄露、0day 漏洞、CC 攻击、网页篡改。其中,数据泄漏一般通过 SQL 注入、网页木马等手段攻击业务网站,往往造成数据库被入侵,核心业务数据被盗取。还有一些恶意攻击者通过第三方框架或插件爆发的 0day 漏洞进行攻击。另外还有常见的 CC 攻击,通过发起大量恶意 CC 请求,长期占用核心资源,让服务器算力无法释放,导致业务运行缓慢或中断。
网页篡改则是攻击者通过相关技术在网站服务器上留下后门或篡改网页内容,造成业务中断或其他负面影响。
WAF是网站高可用性的重要安全保障。WAF通过机器学习智能识别恶意请求特征和防御未知威胁,有效避免网站被恶意攻击和入侵。网站公网流量经WAF过滤,恶意攻击流量会被阻挡,正常流量则会返回源站 IP。
针对数据泄漏问题,这里我们通过 SQLMap 模拟进行对云耀L 实例的 SQL 注入攻击。我们看到在 WAF 控制台中,SQL注入攻击发生后,WAF 迅速监测到这次攻击,并对受攻击的站点、原始 IP 和被攻击的 进行定位,精准阻止攻击。
针对 0day 攻击,WAF 支持最快两小时修复高危漏洞,云端自动更新最新防护规则,保障业务安全。对于大规模的 CC 请求攻击,WAF采用对恶意 IP 或 Cookie 进行限速策略,精准识别 CC 攻击,以此保障业务安全;WAF 同样对网页篡改有专门检测,防止网站服务器被注入恶意代码,保护网站访问者和页面内容安全。以上针对恶意攻击的安全屏障,WAF都能做到很好的拦截。
DDoS攻击也是常见的网络安全攻击事件。受控“肉机”恶意向业务主机发起大规模请求,导致业务无法应对这些请求,造成业务系统算力枯竭、网络拥堵,影响正常用户的访问使用。在我们部署完成相关业务后,服务器很快遭受一波DDoS攻击,Anti-DDoS迅速监测并对恶意攻击流量进行清洗,有效应对各类DDoS攻击,保障业务的连续性。
目前华为云Anti-DDoS提供4-7层攻击防御,并提供5T以上DDoS高仿总体防御能力,单个IP最高600GB防御能力,使用方式也非常简单,用户在购买后只需绑定EIP就能实现对DDoS的防御支持,对于有更大业务场景需求的大型站点,可以在此基础上选购原生防护或 DDoS 高防其他产品。
为了更加直观的对云上资源进行整体性把控,华为云还提供云监控CES,实现对华为云上资源实时监控、及时告警、资源分组、站点监控等能力,方便运维人员快速对各类突发状况进行及时响应,以此保证网站和业务的高可用性。
CES采用策略配置,一旦告警触发相关规则,则触发服务器弹性伸缩,自动进行扩容或缩容。针对恶意登录行为,也可触发警告并拒绝对应IP的访问,通过细粒度的监控,实现对网络流量指标的全局把控。
CES可以轻松实现部署,对关键业务指标进行定制化监控。目前华为云上80多种云服务、上千类资源指标均可以有效管理和监控,涵盖弹性云服务器、带宽、数据库等服务。以上诸多服务组合拳,构成华为云网站高可用解决方案,为各类企业的业务持久性带来了强有力的保障。
业务交付多快好省,中小企业部署更安心
华为云网站高可用解决方案融合了华为云服务核心的计算、网络、存储、安全、监控等能力,通用的解决方案具有普适性,对于中小企业而言,在云上部署业务也更加简单高效。
利用ELB+2台ECS部署OA系统,并使用RDS主备实例和CBR云备份,即可快速搭建业务核心平台,实现分钟级部署,同时也能大大降低客户运维侧的工作量。对于中小企业而言,稳定健壮的业务环境,有利于他们业务的快速部署与迭代。
华为云网站高可用解决方案很好解决了服务器单点故障所引发的业务中断风险、自建集群运维管理复杂、难以应对大规模请求等问题,由于全栈均采用华为云技术架构,因此整体成本更低,功能产品也更加丰富,可以随时根据业务需求选配产品。
网站高可用对于业务延续性非常重要,我们看到华为云这一整套解决方案为企业提供了可靠的高可用性和稳定性保障。随着云计算技术的不断发展和普及,相信华为云高可用解决方案将会在更多行业中得到应用,为企业提供更好的服务。
恰逢华为云双11营销季,云耀L实例开启特惠秒杀,2核2G 3M规格29元/3月、88元/年起,2核4G 5M规格只需1000元/3年,全新4核8G 6M规格498元/年即可入手,实惠更实用,之后更将在华为云开年采购、618营销季、828 B2B企业节等活动中带来诸多优惠。此外,华为云也为个人开发者和企业提供万元上云大礼包,以及针对不同业务场景的组合套餐、抽奖、满赠等活动,加速企业创新发展。
活动地址:https://activity.huaweicloud.com/1111_promotion/index.html