阿里雲運維架構實踐秘籍

全書共18章，分為四個部分：雲端選型篇（第1~5章）：主要從雲平台、雲產品、軟體技術、系統技術、伺服器配置五個方面系統性講解在雲端如何進行運維技術選型和運維架構規劃；雲端實踐篇（第6~13章）: 基於雲端選型篇，在雲端運維架構涉及相關常見技術的重要實踐，也是本書中的重點篇幅；雲端安全篇（第14~16章）: 通過黑客常見攻擊案例，及結合雲端*安全防禦方案，帶您一起走進雲端黑客攻防的世界；雲端架構篇（第17~18章）: 結合前面雲端選型篇、雲端實踐篇、雲端安全篇相應*實踐經驗，通過一個小型網站逐步演變到千萬級架構的案例，講解如何在雲端構建千萬級架構。

第1章雲平台的選型 11

1.1全球雲廠商占比 11

1.2國內雲廠商的現狀 12

1.2.1阿里雲 13

1.2.2騰訊雲 13

1.2.3華為雲 14

1.2.4百度雲 14

1.2.5其他雲廠商 15

第2章雲產品的選型 16

2.1阿里雲產品概要 16

2.2雲產品的8/2選擇原則 18

2.2.1五個技術優勢 18

2.2.2兩個非技術優勢 19

2.2.3選擇自建環境的條件 20

第3章軟體技術選型 22

3.1“宇宙火”的語言 22

3.2硬體的天下 23

3.3“後台強大”的語言 24

3.4“膠水語言” 25

3.5“世界上好”的語言 27

3.6適合高並發的語言 28

3.7的前後端語言 28

3.8不可替代的機器語言 29

第4章系統技術選型 30

4.1雲端網路的三種選型策略 30

4.1.1策略一：網路類型選型的五個注意點 30

4.1.2策略二：入網請求選型的四種方法 33

4.1.3策略三：出網請求選型的三種方法 34

4.2雲端Web伺服器的五點選型考慮 35

4.2.1考慮一：穩定性 36

4.2.2考慮二：性能 36

4.2.3考慮三：對負載均衡功能的支持 37

4.2.4考慮四：前端靜態數據快取 38

4.2.5考慮五：豐富的外掛程式及支持靈活的二次開發 38

4.3雲端負載均衡選型的五個方面 38

4.3.1對比方面：四大熱門負載均衡的優缺點 38

4.3.2分類方面：五大類型負載均衡的原理場景詳解 43

4.3.3演變方面：負載均衡的兩種演變 59

4.3.4性能方面：負載均衡隱藏的性能秘密 62

4.3.5選型方面：雲端負載均衡的兩種選型 63

4.4雲端存儲的四種類型 64

4.4.1類型一：塊存儲 64

4.4.2類型二：共享塊存儲 66

4.4.3類型三：已分享檔案存儲 67

4.4.4類型四：對象存儲 68

4.5雲端快取的兩大選型秘籍 69

4.5.1秘籍一：雲端靜態快取的選型 70

4.5.2秘籍二：雲端動態快取的選型 71

4.6雲端資料庫選型的三個方面 73

4.6.1分類方面：資料庫的三大分類 73

4.6.2性能方面：資料庫的性能秘密 78

4.6.3選型方面：雲端資料庫選型的兩點考慮及一個步驟 78

第5章配置選型 82

5.1衡量業務量的指標 82

5.1.1一台Tomcat跑兩億PV的笑話 82

5.1.2衡量業務量的指標 83

5.2業務訪問量與性能壓力指標的轉換 83

5.2.1指標轉換原理 83

5.2.2性能指標轉換計算模型實踐 85

5.2.3業務指標轉換計算模型實踐 86

5.3雲端伺服器配置模型 87

5.3.1PV量對應的伺服器配置 87

5.3.2伺服器CPU/記憶體配置模型 88

5.4雲端頻寬配置選型 91

5.4.1頻寬配置估算模型 91

5.4.2頻寬類型選擇的8/2原則 93

第6章雲主機實踐 97

6.1雲網路下的業務新架構 98

6.2雲的技術本質優勢 99

6.2.1雲主機與硬體伺服器性能對比的誤區 99

6.2.2雲的本質優勢在於分散式架構 101

6.3雲時代下的資源自動化管理 101

第7章雲端負載均衡實踐 103

7.1“1 1＞ 2”經典架構 103

7.2單機 ?SLB架構的必要性 104

7.3被LBHA誤導的架構 105

7.4DNS的兩大主流實踐 105

7.4.1實踐一：不推薦DNS作為負載均衡的誤區 105

7.4.2實踐二：DNS不為人知的核心秘密功能 108

7.5企業級Web架構實踐 114

7.6企業級負載均衡架構實踐 115

7.6.1七層SLB性能實踐案例 115

7.6.2網際網路企業負載均衡架構實踐 116

7.6.3雲端負載均衡中小型架構實踐 117

7.6.4雲端負載均衡中大型架構實踐 118

7.7通過代理 ?VPN提速跨國際網路訪問 119

7.7.1跨國際網路訪問的延時問題 119

7.7.2解決跨國際網路訪問的代理架構 120

7.8通過反向代理提速跨國際網站訪問 123

7.8.1方案一：雙域名反向代理架構方案 123

7.8.2方案二：單域名反向代理架構方案 125

第8章雲端存儲實踐 126

8.1雲端塊存儲八大實踐技巧 126

8.1.1提升雲盤I/O的三大技巧 126

8.1.2雲盤使用的五大技巧 128

8.2雲端已分享檔案存儲的五種方法 129

8.2.1方法一：Rsync檔案共享實踐 129

8.2.2方法二：Rsync Inotify檔案共享實踐 130

8.2.3方法三：NFS檔案共享實踐 130

8.2.4方法四：NAS檔案共享實踐 132

8.2.5方法五：OSS檔案共享實踐 133

8.3OSS檔案管理的六大技巧 133

8.3.1技巧一：使用API接口/SDK管理OSS 134

8.3.2技巧二：使用阿里雲管理控制台管理OSS 134

8.3.3技巧三：使用圖形化工具管理OSS 135

8.3.4技巧四：使用本地檔案系統掛載管理OSS 136

8.3.5技巧五：使用FTP管理OSS 137

8.3.6技巧六：使用命令行工具管理OSS 138

8.4四招搞定OSS數據遷移 138

8.4.1招：OSSImport工具 138

8.4.2第二招：OSS線上遷移服務 139

8.4.3第三招：跨區域複製 140

8.4.4第四招：OSS離線遷移 140

8.5運維容災備份新篇章 142

第9章雲端快取實踐 144

9.1使用靜態快取提升網站性能的四種方法 144

9.1.1方法一：瀏覽器快取 144

9.1.2方法二：磁碟快取 146

9.1.3方法三：記憶體快取 148

9.1.4方法四：CDN（動靜分離） 149

9.2動態快取的三種套用場景實踐 151

9.2.1場景一：資料庫快取 151

9.2.2場景二：集中Session管理的六種策略 153

9.2.3場景三：四招搞定動態頁面快取 160

第10章雲端資料庫實踐 169

10.1垂直拆庫三大套用場景實踐 169

10.1.1場景一：垂直拆庫的套用實踐 170

10.1.2場景二：主從的四種實踐方案 172

10.1.3場景三：集群技術的套用實踐 179

10.2水平拆表三大套用場景實踐 181

10.2.1場景一：業務層水平分區拆表的三種方式 181

10.2.2場景二：資料庫層次水平分區拆表的方法 184

10.2.3場景三：四大成熟分散式Sharding技術方案 185

第11章雲端運維實踐 206

11.1上雲遷移的實踐 206

11.1.1上雲的訴求 206

11.1.2前期技術調研 206

11.1.3三大運維痛點 208

11.1.4上雲遷移的挑戰性 208

11.1.5七步搞定上雲遷移 208

11.1.6上雲前後的對比 213

11.2混合雲八大運維架構實踐 213

11.2.1混合雲實踐1：基於VPC 專線構建混合雲架構 214

11.2.2混合雲實踐2：RDS自建主從同步在混合雲中的實踐 215

11.2.3混合雲實踐3：MongoDB副本集在混合雲中的實踐 215

11.2.4混合雲實踐4：RabbitMQ SLB高可用實踐 216

11.2.5混合雲實踐5：雲端自建DNS實踐 216

11.2.6混合雲實踐6：Redis主從 Sentinel Consul DNSmasq高可用實踐 217

11.2.7混合雲實踐7：MySQL主從 Consul DNSmasq高可用實踐 218

11.2.8混合雲實踐8：關於DNS的高可用 218

11.3雲端運維架構五大最佳化 219

11.3.1最佳化一：雲端配置選型 220

11.3.2最佳化二：雲端網路架構 221

11.3.3最佳化三：雲端負載均衡的選擇 223

11.3.4最佳化四：雲端靜態資源訪問 225

11.3.5最佳化五：雲端運維管理 226

第12章雲端監控實踐 228

12.1物理機體系：三大監控方案實踐 228

12.1.1監控方案一：Shell / Python 228

12.1.2監控方案二：Nagios 229

12.1.3監控方案三：Nagios Cacti 229

12.2雲計算體系：四大監控方案實踐 229

12.2.1監控方案四：Zabbix 230

12.2.2監控方案五：雲監控 230

12.2.3監控方案六：駐雲監控1.0（集群監控） 233

12.2.4監控方案七：駐雲監控2.0（自動化監控） 237

12.3容器體系：四大監控方案實踐 241

12.3.1監控方案八：Prometheus Alertmanager Grafana 242

12.3.2監控方案九：TICK技術棧 243

12.3.3監控方案十：駐雲監控3.0（容器體系監控） 245

12.3.4監控方案十一：駐雲監控3.1（智慧型監控） 246

第13章雲端容器/DevOps實踐 251

13.1雲端容器技術的十二大實踐 252

13.1.1容器實踐1：關於雲端容器資源編排技術的選擇 252

13.1.2容器實踐2：結合K8S的DevOps流程 253

13.1.3容器實踐3：關於K8S集群的配置 253

13.1.4容器實踐4：K8S雲端部署架構 254

13.1.5容器實踐5：K8S外掛程式之DNS 255

13.1.6容器實踐6：容器的Web管理控制台 255

13.1.7容器實踐7：K8S業務套用 自建DNS實踐 258

13.1.8容器實踐8：K8S Master節點高可用 260

13.1.9容器實踐9：K8S Node節點高可用 262

13.1.10容器實踐10：K8S部署架構最佳化 264

13.1.11容器實踐11：自建K8S遷移阿里雲K8S託管版 Rancher 265

13.1.12容器實踐12：K8S監控實踐 267

13.2DevOps發展的四個階段 268

13.2.1人工階段 268

13.2.2腳本及工具階段 269

13.2.3平台化階段 272

13.2.4智慧型化階段 276

第14章雲端安全面臨的挑戰和機遇 281

14.1雲端安全問題的現狀 281

14.2雲端安全面臨的三大挑戰 282

14.2.1挑戰一：安全行業狀態不容樂觀 282

14.2.2挑戰二：雲端安全環境複雜化的挑戰 284

14.2.3挑戰三：安全對雲優勢的衝擊 286

14.3雲端安全帶來的兩大機遇 287

14.3.1機遇一：雲計算、大數據將成為安全體系的基礎核心保障 287

14.3.2機遇二：政策驅動疊加，使得行業將迎來爆發 289

第15章雲端黑客常見攻擊 290

15.1什麼是黑客 290

15.2黑客入侵的途徑：漏洞 291

15.3黑客入侵流程 291

15.4黑客常見系統層攻擊 292

15.5黑客常見套用層攻擊 295

15.6黑客常見網路層攻擊 295

第16章雲端安全防禦方案 298

16.1雲端常見黑客攻擊的防禦 298

16.1.1四款熱門的雲端安全產品 299

16.1.2安騎士、WAF、態勢感知三大使用誤區 304

16.1.3DDoS和WAF三大實踐技巧 305

16.2雲端安全架構四大策略實踐 307

16.2.1策略一：雲平台架構模式選擇 307

16.2.2策略二：分散式架構是安全保障的基石 308

16.2.3策略三：全面開啟雲產品的安全機制 308

16.2.4策略四：基於VPC的企業級安全架構 310

16.3雲端運維安全實踐十則 312

16.3.1則：雲端堡壘機的三種實踐 312

16.3.2第二則：運維用戶管理 313

16.3.3第三則：密碼安全管理 313

16.3.4第四則：防火牆安全管理 314

16.3.5第五則：連線埠安全管理 316

16.3.6第六則：雲端開源WAF實踐 316

16.3.7第七則：雲端數據安全傳輸的標準 318

16.3.8第八則：運維安全性能調優的三種方法 319

16.3.9第九則：通過冷備及熱備進一步保障雲端數據安全性 320

16.3.10第十則：加強安全巡檢及安全培訓管理 324

16.4雲端防禦綜合案例總結 324

第17章雲端千萬級架構的演變 329

17.1架構原

喬銳傑，阿里雲MVP，江湖人稱“喬幫主”，阿里雲資深架構師/技術專家。國內雲端架構與運維實踐開拓者，曾主導過電商、金融、政府、視頻、遊戲等領域千萬級雲端架構，在雲端分散式集群架構、雲端運維、雲端安全等方面有著豐富的實戰經驗。和眾多80後一樣，從競技類遊戲“紅警”、“星際爭霸”開始接觸網際網路。2001年便參加“中美黑客大戰”，從“盜號”、“網路攻擊”進入計算機專業領域，以及後來開班授徒開始傳授分享網際網路安全攻防經驗。曾擔任黑客講師/Java高級講師/Python講師/運維高級講師/阿里雲講師，從事過安全、研發、高級運維、架構師等大半個網際網路相關技術職位，現擔任駐雲科技運維總監兼阿里雲架構師。