网站高可用架构(高性能网站建设进阶指南)

一、简介

在当前的科技环境下，几乎每家公司都依赖于互联网，互联网已经渗透到我们生活的方方面面。无论是电商、股票交易、直播平台，还是乘坐地铁、公交车的购票App，都离不开互联网的支持。可以说，我们正处于一个完全数字化的时代。

然而，你有没有想过这样一个问题：如果我们用来购买公交票的APP或者股市交易系统在繁忙的工作时间仅仅崩溃5分钟，会造成多大的影响和损失？

因此，在我们对互联网如此高度依赖的当今世界，互联网应用的稳定性和高可用性至关重要！即使只是一分钟的停机也可能造成巨大的损失和客户的流失。确保高可用性并不是一件容易的事。需要大量的人力、物力、软件、硬件投入。因此，考虑到各种成本和技术难度，很多企业选择将应用迁移到云端，希望云服务提供商能够解决这些复杂、棘手的问题。

随着我们的客户数量逐渐增多，我们公司也决定通过迁移到云端来保证网站的稳定性和高可用性。近期，云服务商纷纷进行年度促销活动。我公司趁着华为云双11营销季购买了网站高可用解决方案。我也有机会亲身体验了这个过程。现在我想把这段经历分享给大家参考。

2.华为云网站高可用解决方案经验分享

在本次产品测试中，我结合使用了负载均衡、RDS云数据库、OBS对象存储、CRB云备份、弹性公网IP、Anti-DDos流量清洗等技术服务来保证我们企业业务的高可用。

下面我将一步步分解，帮助大家了解申请流程：

1）负载均衡

负载均衡是保证业务稳定运行的重要措施。简单来说，负载均衡就是通过一组服务器而不是单个服务器提供相同的应用服务，并将应用服务的请求分配给这些服务器，使这些服务器可以独立使用，而不依赖于其他服务器。该技术可以有效应对像双11这样非常规的高并发场景，只需要添加新的服务器加入到负载均衡监控中，从而减轻单台服务器的压力，降低崩溃的概率，解决大并发的问题使用权。问题。这也是保证网站高可用性的重要手段。

华为云提供负载均衡技术。我使用了两台配置相同、权重相同的弹性云服务器进行测试。通过这样的负载均衡技术，可以有效分担网站访问压力，提高网站的性能和稳定性。当一台服务器出现故障或负载过高时，负载均衡可以自动将请求转移到其他健康的服务器上，以保证服务的连续性和可用性。

负载均衡是保证企业业务稳定运行的重要措施之一。通过正确配置负载均衡，可以提高网站的可用性和性能，降低单台服务器的压力和崩溃概率，解决大并发访问的问题。华为云提供的负载均衡技术可以有效满足企业需求，帮助企业轻松应对双11这样的非常规高并发场景。

两台服务器的应用部署完成后，访问前将请求主机地址改为负载均衡的弹性公网IP，成功获取结果：

然后做一个简单的压力测试：使用jmeter模拟100个用户一起访问系统：

访问期间，登录这两台服务器查看资源使用情况：

第一个服务器

第二台服务器

可以看到资源使用情况基本没有区别。它们根据我们设定的权重进行分配。两台机器均得到有效利用。

负载均衡器还提供资源使用情况监控功能。有很多指标可供查看：

此外还提供多种配置策略，满足各种场景的需求：

计费方式支持多种类型：按量付费、包月、包年等：

当后端服务器状态异常时，会第一时间进行提醒：

2)云数据库RDSforMySQL

去年，由于双11期间使用量激增，我们的数据库服务严重紧张，压力极大。还发生了丢失事务和脏数据等严重故障。即使我们有专门的DBA，随后修复数据并追踪订单丢失的原因也需要花费大量时间。尤其是在排查漏单原因的时候，因为没有数据库操作日志，所以我们还没有找到漏单的具体原因，所以我们必须在代码层面做更多的一致性处理和预测方案来弥补这一点问题。

因为这次经历，我们深刻认识到拥有一个能够快速自动扩展、具备完善的信息监控能力、稳定可靠的数据库服务是多么重要！于是我们开始重点关注云数据库产品的选型。经过一番比较和考虑，我选择了华为云的RDS数据库。

什么是MySQL的RDS？

RDSforMySQL是一个关系数据库管理系统。关系数据库将数据存储在不同的表中，而不是将所有数据放在一个大仓库中，这加快了速度并提高了灵活性。

RDSforMySQL是全球性能卓越的开源数据库之一。它与LAMP一起成为WEB开发的高效解决方案。云数据库RDSforMySQL具有即用型、稳定可靠、运行安全、弹性扩展、易于管理、经济实用等特点。从2022年6月开始，华为云RDS还将新增以下新功能：

支持多个安全组、多个Proxy功能、多个Proxy动态加载。分享一下我们在使用过程中觉得比较高效好用的功能点：

1.智能DBA助手

华为云RDS的智能DBA助手可以帮助我们跟踪SQL执行信息以及慢SQL、锁等待、压力大等报警和提示。

在智能DBA助手-实时诊断中，我们可以查看各项性能指标的实时状态：

还可以查看与数据库建立的会话信息：

在智能DBA助手-历史诊断中，我们可以开启SQL的实时记录功能。开启后，每一次涉及SQL的操作都会被记录。列表中可以看到SQL执行次数和耗时信息。还可以根据操作类型过滤要查询的记录：

2.运维

华为云RDS提供的运维对各种指标提供了非常详细的监控功能，包括CPU、内存、磁盘利用率等70个指标，以及可以查看的SQL增删改查语句：

如果CPU数量不少于8个，还可以开启二级监控服务！

3.参数修改

华为云RDS还提供了非常方便的参数修改功能。我们不再需要像以前那样修改服务器配置文件中的配置：

另外，RDS备份和扩容也很方便，大家可以自己体验一下。

3）弹性公网IPEIP

弹性IP（ElasticIP）提供独立的公网IP资源，包括公网IP地址和公网出口带宽服务。可灵活与弹性云服务器、裸金属服务器、虚拟IP、弹性负载均衡、NAT网关等资源进行绑定和解绑，提供访问公网和被公网访问的能力：

我们上面体验过的负载均衡、ECS、RDS如果想要从外网访问，都需要绑定公网IP。

可以看到，华为云提供的弹性公网IP服务非常灵活，计费模式也多样：支持按需、按带宽、按流量计费等多种计费策略，并可按年计费。并且包月价格更优惠。您还可以添加共享带宽以降低带宽使用成本：

4)弹性云服务器ECS

ECS是华为云推出的随时获取、弹性扩展的云电脑服务。在业界也拥有非常权威的认可：云计算服务能力标准合规一级证书、OCP和USCP运筹学优化算法赛道第一名、51项国际榜单记录、可信云技术实践奖、下一代云计算技术创新奖、年度游戏云服务器等

华为云机房安全等级（Tier4）全国领先，安全设备投入数十亿。此外，还有40多种安全服务可供选择，安全专项研发占总研发投入的5%。在之前的分享中，我也提到华为云有不接触互联网上的应用和互联网上的数据的安全标准。这也是政府、金融机构、三大运营商、大学等相关机构最常选择华为云的原因。华为云也是一家能够提供端到端云计算平台的公司。从底层硬件和物理设备到虚拟化软件构建，均来自华为自主研发，技术得到了业界的广泛认可。

上面用于负载均衡的两台服务器也是华为云的ECS:

5)OBS对象存储

我们公司的跨境电商服务需要保证24小时高效、快速的访问，所以我们采用基于服务器的计费方式上云端。带宽速度为10M，对于日常的接口调用和访问来说已经足够了，但是对于静态资源（前端网站、图片、视频）等的访问来说，10M就很小了，并发瓶颈很低。所以我们选择OBS来解决这部分资源：

OBS是一种基于对象存储的服务，为客户提供海量、安全、高可靠、低成本的数据存储能力。使用时无需考虑容量限制。还提供多种存储类型可供选择，满足客户各种业务场景的需求。华为云OBS支持并行文件系统、生命周期管理、跨域资源共享，并在部分区域支持数据回源和在线解压。当我们的使用场景需要海量数据存储能力时，例如大数据分析和静态网站托管、在线视频点播、基因测序、智能视频监控等，使用OBS可以提供更高的性能、更低的延迟和更低的成本。非常划算：

华为云OBS数据持久度高达99.9999999999%（12个9），业务连续性高达99.995%。还支持加密、防盗链、细粒度权限控制等多种数据安全功能，确保数据安全可信。

还支持POSIX文件语义，拥有出色的大数据性能，单流带宽可达300M+，性能更强！

6）CRB云备份

CRB是一项云备份服务，可以为云服务器、云硬盘、SFSTurbo、云和本地文件目录、VMware虚拟化环境提供简单易用的备份服务，防止病毒入侵和人为删除。软硬件故障等场景，数据可恢复到任意备份点：

华为云云备份策略配置维度多样，周期支持周、日等，保留规则支持数量、时间、存储等：

华为云的云备份CBR还具有以下特点：

定期全备份：云备份支持资源非首次备份时的定期全备份，进一步提高备份数据的针对性，满足用户定期全备份的需求；

备份支持名称修改：支持修改备份数据名称；

文件备份：混合云备份库现支持云端和本地文件目录备份，实现低成本备份到云端；

行业权威认可：信息安全服务资质认证CCRC；

对于基于数据的系统，例如需要部署在云端的交易平台、银行证券、核心业务等，CBR是一个非常合适的选择。

7）防DDOS流量清洗和Web应用防火墙WAF

Anti-DDoS流量清洗是华为云针对华为云公网IP资源（弹性云服务器、弹性负载均衡）的网络层和应用层DDoS攻击防护（如泛洪流量攻击防护、资源消耗攻击防护）。同时提供攻击拦截实时告警，有效提高用户带宽利用率，保障业务稳定可靠。

Anti-DDoS流量清洗，实时监控来自互联网的公网IP地址的业务流量，及时发现异常DDoS攻击流量。在不影响正常业务的前提下，根据用户配置的防护策略对攻击流量进行清洗。同时，Anti-DDoS流量清洗生成监控报告，供用户清晰展示网络流量的安全状况。

Anti-DDoS流量清洗可以帮助用户缓解以下攻击：

Web服务器攻击；

SYNFlood攻击、HTTPFlood攻击、CC（ChallengeCollapsar）攻击、慢连接攻击等；

游戏攻击；

UDP（用户数据报协议）Flood攻击、SYNFlood、TCP（传输控制协议）攻击、分片攻击等；

HTTPS服务器攻击；

SSLDoS/DDoS攻击等

Anti-DDoS还提供以下功能：

提供单个公网IP地址的监控记录，包括当前防护状态、当前防护配置参数、24小时内流量情况、24小时内异常事件；

提供用户保护的所有公网IP地址的拦截报告，支持查询攻击统计，包括清洗次数、清洗流量、公网IP地址前10名的攻击次数、拦截的攻击总数。

为了安全防护，华为云还提供了Web应用防火墙WAF：

华为云WAF采用规则和AI双引擎架构，默认集成华为防护规则和实践；企业级用户策略定制支持拦截页面定制、多条件CC防护策略配置、海量IP黑名单等，帮助用户更精准、高效防护。

通过检测HTTP(S)请求，可以识别并拦截SQL注入、跨站脚本攻击、Web木马上传、命令/代码注入、文件包含、敏感文件访问、第三方应用漏洞攻击、CC攻击、恶意攻击等。爬虫扫描。跨站请求伪造等攻击，保护Web应用免受常见Web攻击，保障业务安全稳定。还支持网站防爬行、网页防篡改、敏感信息防泄露等。启用WAF后，网站所有公网流量将首先经过WAF。恶意攻击流量会在WAF上被检测和过滤，正常流量会返回源站IP，从而保证源站IP安全、稳定、可用：

三、概要

华为云提供的网站高可用解决方案通过负载均衡、弹性伸缩、数据库高可用、存储备份恢复、网络安全防护等多种技术手段，充分保障客户业务的高可用和稳定性。

采用弹性负载均衡ELB+弹性云服务器ECS的组合，可以将访问流量自动分发到多台云服务器上，扩展应用系统的对外服务能力，实现更高级别的应用容错能力。这种组合可以自动平衡负载，避免单台服务器过载，保证应用的稳定性和可用性。

使用云数据库RDS可以提高吞吐量和并发性，并且可以支持大量连接且响应时间快。数据库是很多应用的核心组件，保证其高可用性和稳定性至关重要。华为云RDS服务提供高性能、高可用的数据库实例，满足各种业务需求。

对象存储服务OBS+云备份CBR的结合，可以带来高性能、高可靠、低延迟、低成本的海量存储系统，满足各种个人/企业场景的需求。这种组合保证了数据的安全性和可靠性，避免数据丢失和损坏。同时，通过备份和恢复机制，可以及时恢复业务，保证业务连续性。

Web应用防火墙WAF+Anti-DDoS流量清洗组合可以提供网络层和应用层的DDoS攻击防护，及时识别恶意请求特征并防御未知威胁，全面防止网站受到黑客的恶意攻击和入侵。这种组合可以保障网站的安全性和可用性，提高用户带宽利用率，保证业务的稳定性、可靠性和高可用性。

使用华为云搭建的网站具有超高可用性。全年无可用时间不到几个小时。网站性能的访问速度也得到显着提升，达到80%以上。与开源数据库相比，性能提升三倍。此外，华为云还提供主备数据库秒级切换、备份时间大幅缩短95%、分钟级RPO、小时级RPO等多种优势，充分保障数据库的高可用性和稳定性。因此，选择华为云是您的保障。提高网站可用性的明智之举。

据了解，华为云双11营销季正在如火如荼地进行。截至11月30日，华为云已为中小企业提供了万元大礼包、轮盘抽奖、限时及服务支持计划等多种特色云迁移活动，满足中小企业需求。为使用云服务的企业和个人提供了更好的选择和更多的机会。如果您正在寻找合适的云产品和解决方案，不妨关注华为云官网了解更多详情，根据您的需求选择合适的云产品和服务。