一、前言

在如今科技高速發展的時代，幾乎每個企業都依賴互聯網，離不開互聯網。很多企業的業務也都依托于互聯網，比如我們熟知的電商、股市、直播、甚至是用于乘坐地鐵、公交買票過閘的 APP。如今可以說是一個互聯網時代的完全體。

但你們是否想過一個問題？如果在上班高峰期，我們使用的公共交通購票的 APP 崩潰了 5 分鐘，或是股市交易系統崩潰了 5 分鐘，產生的影響和損失會是多么巨大！

所以在嚴重依賴互聯網的今天，互聯網應用的穩定性和高可用性尤為重要！哪怕一分鐘的宕機，也可能造成巨大的損失或客戶的流失。

但保證高可用不是一件容易的事情。人力、物力、軟件、硬件都是需要極大的投入。所以基于各種開銷及技術難度層面考慮，很多企業會選擇應用上云，將這些復雜且困難的問題交給云運營商來解決。

隨著我們客戶量的逐漸增多，也通過“上云”來保證網站穩定性和高可用。最近云服務商都在搞年中促銷，本人所在公司借著華為云 618 營銷季采購了網站高可用解決方，我也有機會親身體驗，這里將使用過程分享給大家供大家參考。

二、華為云高可用方案體驗分享

這里通過采用負載均衡、RDS 云數據庫、OBS 對象存儲、CRB 云備份、彈性公網 IP、Anti-DDos 流量清洗等技術服務組合使用的方式來保證我們應用的高可用。下面拆解開來講講過程并做一些介紹：

1）負載均衡

保證業務穩定運行的一項重要措施就是做負載均衡，負載均衡一句話概括就是通過一組而非單個服務器來提供相同的應用服務，這時對該應用服務的請求就會分攤到這些服務器上，同時這些服務器也都可單獨使用無需依賴其它服務器。而且負載均衡擴容非常方便，只需要將新的服務器加入到負載均衡監聽上即可，讓面臨類似雙 11 這樣非常規化的高并發場景時能夠有效應對。

因此，通過這樣的負載技術可以減輕單服務器的壓力，減少崩潰的概率，解決大并發訪問的問題。這也是保證網站高可用的重要手段。

華為云也提供了負載均衡的技術，這里我使用了兩臺同配置的 ECS 并設定相同權重來測試一下：

兩臺服務器的應用部署完成后，將請求主機地址改為負載均衡的彈性公網 IP 后進行訪問，成功拿到了結果：

然后做一個簡單的壓測：使用 jmeter 模擬 100 個用戶一起訪問系統：

訪問期間登錄這兩臺服務器分別查看占用資源情況：

第一臺服務器

第二臺服務器

可以看到資源占用上基本沒啥差異，是按照我們設置的權重進行分發的，兩臺機器都是被有效利用起來了。

負載均衡器也提供了資源占用情況的監控功能，非常多的指標可供查看：

另外，它也提供了多種分配策略來應對多樣的場景需求：

計費方式支持的類型也很多：按量付費、包月、包年等：

當后端服務器狀態出現異常時，會在第一時間進行提醒：

2）云數據庫 RDSforMysql

去年雙 11 因為用量激增導致我們數據庫服務嚴重吃緊，壓力特別大。還出現了交易漏單、臟數據等嚴重的故障。即便在我們有專門的 DBA 的情況下，后續修復這些數據以及跟蹤漏單原由上也花了非常多的時間。特別是在排查漏單原因時，因為沒有精確的數據庫操作日志，還是沒有找到具體是啥原因導致的漏單，因此只好在代碼層面做了更多的一致性處理和預后方案來彌補這個問題。

也因為有了這次的經歷，我們深刻的體會到一個能快速自動擴容、具備完備的信息監控能力及穩定可靠的數據庫服務是多么的重要！所以我們開始著眼于云數據庫產品的選擇。在經過一番對比和考慮后選擇了華為云的 RDS 數據庫。

什么是 RDSforMysql？

RDSforMySQL 是一種關系型數據庫管理系統，關系數據庫將數據保存在不同的表中，而不是將所有數據放在一個大倉庫內，這樣就加快了速度，并提高了靈活性。

RDSforMySQL 是全球最受歡迎的開源數據庫之一，性能卓越，搭配 LAMP，成為WEB開發的高效解決方案。云數據庫RDSforMySQL擁有即開即用、穩定可靠、安全運行、彈性伸縮、輕松管理、經濟實用等特點。從 2022 年 6 月開始，華為云的 RDS 還新增了下面這些特性：

支持多安全組、多 Proxy 功能、多 Proxy 動態負載,下面分享一下使用過程中覺得比較高效有用的功能點：

1.智能 DBA 助手

華為云 RDS 的“智能 DBA 助手”能幫助我們追蹤 SQL 執行信息及慢 SQL、鎖等待、高壓力等告警和提示。

在“智能 DBA 助手-實時診斷”中我們可以查看各類性能指標的實時情況：

還可以查看與數據庫建立的會話信息：

在“智能 DBA 助手-歷史診斷”中，我們可以開啟 SQL 的實時記錄功能，開啟后，我們每次涉及 SQL 的操作都會進行記錄，可以在列表中看到 SQL 的執行次數和耗時等信息，還可以根據操作類型篩選要查詢的記錄：

2.高級運維

華為云 RDS 提供的高級運維提供了非常詳細的各類指標監控功能，包括 cpu，內存，磁盤利用率以及 SQL 增刪改查語句等 70 種指標可供查看：

如果 CPU 個數不低于 8 個，還可以開啟秒級監控的服務！

3.參數修改

華為云 RDS 還提供了非常便捷的參數修改功能，不需要我們再像之前那樣，改配置還需要在服務器的配置文件中修改：

另外 RDS 的備份和擴容也是非常方便的，大家可以自行體驗。

3）彈性公網 IPEIP

彈性公網 IP（ElasticIP）提供獨立的公網 IP 資源，包括公網 IP 地址與公網出口帶寬服務。可以與彈性云服務器、裸金屬服務器、虛擬 IP、彈性負載均衡、NAT 網關等資源靈活地綁定及解綁，提供訪問公網和被公網訪問能力：

我們上述體驗的負載均衡、ECS、RDS 如果想被外網訪問也都需要綁定一個公網 IP。

可以看到，華為云提供的彈性公網 IP 服務非常靈活，而且計費模式也多種多樣：支持按需、按帶寬、按流量計費等多種計費策略，包年包月價格更優惠。還可以加入共享帶寬，降低帶寬使用成本：

4）彈性云服務器 ECS

ECS 是華為云推出的一種可隨時獲取、彈性擴展的云計算機服務。在行業中也有非常權威的認可：云計算服務能力標準符合性一級證書、OCP 與 USCP 運籌優化算法賽道第一名、51 項國際榜單記錄、可信云技術最佳實踐獎、下一代云計算技術創新獎、年度領先游戲云服務器等。

華為云的機房安全等級（Tier4）是全國最高的，在安全設備方面也有數十億的投入。另外還有 40 多種安全服務可供使用、安全上的專項研發占總體研發投入 5%。在之前我的分享中也提到過華為云有著“上不碰應用，下不碰數據”的安全標準，這也是政府、金融機構、三大運營商、高校等相關事業機構選擇華為云最多的原因。華為云也是唯一一家能夠提供端到端的云計算平臺，從底層的硬件物理設備到虛擬化軟件建設，全部來自于華為自身研發，并且技術在行業內已經得到廣泛的認可。

上面負載均衡使用的兩臺服務器也正是華為云的 ECS:

5）OBS 對象存儲

我們公司的跨境電商服務需要保證 24 小時都能夠高效快速的訪問，所以使用了服務器按帶寬計費的方式來上云，帶寬速度有 10M，對于日常的接口調用訪問是游刃有余的，但對于靜態資源（前端網站、圖片、視頻）等的訪問 10M 是很小的，并發瓶頸非常低。所以對于這部分的資源我們選擇了 OBS 來解決：

OBS 是一款基于對象存儲的服務，為客戶提供海量、安全、高可靠、低成本的數據存儲能力，使用時無需考慮容量限制，并且提供多種存儲類型供選擇，滿足客戶各類業務場景訴求。華為云 OBS 支持并行文件系統、生命周期管理、跨域資源共享，并已在部分區域支持數據回源和在線解壓，當我們的使用場景需要海量數據存儲能力時，比如大數據分析、靜態網站托管、在線視頻點播、基因測序、智能視頻監控等使用 OBS 能夠提供更高的性能、更低的延時以及更低的成本。性價比非常高：

華為云的 OBS 數據持久性高達 99.9999999999%(12 個 9)，業務連續性高達 99.995%，還支持加密、防盜鏈、細粒度權限控制等多種數據安全功能，保障數據安全可信。

更是獨家支持 POSIX 文件語義，具備優異的大數據性能、單流帶寬可達 300M+，性能更強！

6）CRB 云備份

CRB 是一款云備份服務，可以為云內的云服務器、云硬盤、SFSTurbo、云上及本地文件目錄，以及 VMware 虛擬化環境，提供簡單易用的備份服務，針對病毒入侵、人為誤刪除、軟硬件故障等場景，可將數據恢復到任意備份點：

華為云的云備份策略配置維度多種多樣，周期支持按周、按天等。保留規則支持按數量、時間、永久保存等：

華為云的云備份 CBR 還具備下面這些特性：

周期性全量備份：云備份支持在資源非第一次備份的情況下進行定期全量備份，進一步提升備份數據的案例性，滿足用戶定期進行全量備份的需求；

備份支持修改名稱：支持修改備份數據名稱；

文件備份：混合云備份存儲庫現支持云上及本地文件目錄備份，實現低成本備份上云；

行業權威認可：信息安全服務資質認證證書CCRC；

對于以數據為主的系統，類似交易平臺、銀行證券及核心業務需部署在云上使用的場景使用 CBR 是非常合適的選擇。

7）Anti-DDOS 及 Web 應用防火墻WAF

Anti-DDoS 是華為云針對華為云公網 IP 資源（彈性云服務器、彈性負載均衡），提供網絡層和應用層的 DDoS 攻擊防護（如泛洪流量型攻擊防護、資源消耗型攻擊防護）的一項服務，同時還并提供攻擊攔截實時告警，有效提升用戶帶寬利用率，保障業務穩定可靠。

Anti-DDoS 通過對互聯網訪問公網 IP 的業務流量進行實時監測，及時發現異常 DDoS 攻擊流量。在不影響正常業務的前提下，根據用戶配置的防護策略，清洗掉攻擊流量。同時，Anti-DDoS 為用戶生成監控報表，清晰展示網絡流量的安全狀況。

Anti-DDoS 可以幫助用戶緩解以下攻擊：

Web 服務器類攻擊；

SYNFlood 攻擊、HTTPFlood 攻擊、CC（ChallengeCollapsar）攻擊、慢速連接類攻擊等；

游戲類攻擊；

UDP（UserDatagramProtocol）Flood 攻擊、SYNFlood、TCP（TransmissionControlProtocol）類攻擊、分片攻擊等；

HTTPS 服務器的攻擊；

SSLDoS/DDoS 類攻擊等。

Anti-DDoS 還提供以下功能：

為單個公網 IP 地址提供監控記錄，包括當前防護狀態、當前防護配置參數、24 小時內流量情況、24 小時內異常事件；

為用戶所有進行防護的公網 IP 地址提供攔截報告，支持查詢攻擊統計數據，包括清洗次數、清洗流量，以及公網 IP 被攻擊次數 Top10 和共攔截攻擊次數等。

針對安全防護這一塊，華為云還提供了Web 應用防火墻WAF：

華為云的 WAF 采用規則和 AI 雙引擎架構，默認集成華為最新防護規則和優秀實踐；企業級用戶策略定制，支持攔截頁面自定義、多條件的 CC 防護策略配置、海量 IP 黑名單等，幫忙用戶更精準高效的防護。

通過對 HTTP(S)請求進行檢測，識別并阻斷 SQL 注入、跨站腳本攻擊、網頁木馬上傳、命令/代碼注入、文件包含、敏感文件訪問、第三方應用漏洞攻擊、CC 攻擊、惡意爬蟲掃描、跨站請求偽造等攻擊，保護 Web 應用免受常見 Web 攻擊，確保業務安全穩定。同時支持網站反爬蟲、網頁防篡改、防敏感信息泄露等功能。啟用 WAF 之后，網站所有的公網流量都會先經過 WAF，惡意攻擊流量在 WAF 上被檢測過濾，而正常流量返回給源站 IP，從而確保源站 IP 安全、穩定、可用：

三、總結

經過這次體驗可以得出：華為云提供的網站高可用解決方案能夠幫助客戶消除單點故障導致業務中斷的風險，支持千萬級并發，保障用戶業務的高可用。

使用彈性負載均衡 ELB+彈性云服務器 ECS 的組合可將訪問流量自動分發到多臺云服務器，擴展應用系統對外的服務能力，實現更高水平的應用容錯；使用云數據庫 RDS 能夠提高吞吐量和并發性，可以通過快速的響應時間來支持大量的連接。

使用對象存儲服務OBS+云備份CBR 的組合可以帶來高性能、高可靠、低時延、低成本的海量存儲系統，滿足個人/企業各類場景需求，實現大量數據存儲，針對病毒入侵、人為誤刪除、軟硬件故障等場景，可將數據恢復到任意備份點，及時恢復業務，保證業務連續性。

Web 應用防火墻WAF+Anti-DDoS 流量清洗組合可以提網絡層和應用層的 DDoS 攻擊防護，及時識別惡意請求特征和防御未知威脅，全面避免網站被黑客惡意攻擊和入侵，有效提升用戶帶寬利用率，保障業務穩定可靠及高可用性。

據以往數據統計，使用華為云建站的網站可用性 99.9%以上，全年不可用時間小于數小時，網站性能網站訪問速度提升 80%以上；相較于開源數據庫性能提升 3 倍。數據庫主備秒級切換；縮短 95%備份時長；分鐘級 RPO，小時級 RPO。所以選擇華為云來讓你的應用高可用是不錯的選擇。

審核編輯 黃宇