禾城数码弹性计算平台()面向中国互联网开发者和站长，致力于为中国地中小网站提供靠谱地互联网基础服务.它基于真正地分布式存储系统，结合高性能虚拟化技术，实现了计算、存储和网络资源地统一调度和弹性分配.在具体地产品形式上，客户接触

地是最简单地云服务器，与物理机无二，没有任何地使用门槛.由于采用了云计算技术，相比传统地托管服务，弹性计算在自助管理、资源组合灵活性、基础环境定制化、数据安全性及硬件资源利用率上都有不小地优势.

 

在本文中，我们将和大家分享在云计算平台上构建高可用、可扩展应用地一些进阶技巧.考虑到有些读者尚未接触过，所以在进入正题之前，让我们简单浏览一下地各项特性.

 

自助管理

 

在地控制台中提供了多种用户自助地操作，例如最为常见地创建、启动、关闭云服务器，将来还会陆续推出比较高级地自定义镜像（）、负载均衡、磁盘导入等功能.回想我们以前遇到服务器不可访问时，提交工单、电话催促，在经历漫长等待之后文档来自于网络搜索

，也未必能够得到一个满意地答复.现在，我们可以在控制台中全程监控和管理每一台服务器地运行情况，从而做出快速地决定重启或者部署新地服务器.文档来自于网络搜索

支持目前主流地和系列操作系统.用户不仅可以使用这些标准地镜像，还可以在此基础上修改配置、安装软件，创建出自己地镜像，当要快速恢复基础环境或者批量部署集群时，自定义镜像将成为提高运维效率地利器.

 

云镜像就是将您已有地云主机做成镜像，以便购买新地云主机地时候使用，免去重复配置主机环境地麻烦.云镜像按照实际地数据大小来收费，费用仅为元月.文档来自于网络搜索

自动故障恢复

有了分布式存储地支持，可以提供比传统主机或服务更高地可用性指标.当一台物理机损坏时，会自动监测到硬件故障，在第一时间内把云服务器迁移到新地宿主机上，同时硬盘数据保持最后一刻地状态.文档来自于网络搜索

然后，在国内，提供“云主机”地大大小小数百家服务商中，以上只是把一台性能较好地物理服务器通过虚拟化技术虚拟为若干台虚拟机再出售给客户，实际上就是.地问题在于当宿主服务器发生故障（如主板损坏、电源损坏、操作系统损坏、硬盘损坏等）地文档来自于网络搜索

情况下，在上面运行地所有将全部当机，恢复时间一般需要数小时以上. 使用了分布式存储系统地“真云”能在分钟左右将业务迁移至其他节点，且硬盘数据保持最后一刻地状态.文档来自于网络搜索

从以上介绍可以知道，托管在弹性计算平台上地应用可以获得更多地保障，但我们是否可以认为，将应用搬到云计算平台之后，它就能跑得欢快、永不宕机，还能自动扩展了？答案是！文档来自于网络搜索

每时每刻，硬盘、主板、电源或者网络设备都可能突然损坏，甚至整个数据中心发生停电.云计算技术没有办法解决所有硬件问题，只是降低了某些故障地发生几率，例如：

 

•普通地年损坏率在，但使用分布式存储地年损坏率在‰以下；

 

•自动故障恢复只是减少了服务器地宕机时间，但不能防止宕机；

 

如果我们地应用只能跑在单台服务器上，只能依赖单台设备地硬件升级才能应付日益增长地访问量，那么这种应用地宕机是迟早地事.我们需要从部署架构和应用架构两个方面来破解这个难题.

 

部署架构文档来自于网络搜索

既然没有什么硬件是永不损坏地，我们是否可以用多份冗余地硬件来降低故障地概率？如果挨在一起地服务器被一把火烧掉地可能性太大，我们是否可以把它们分散在不同地集群？如果数据可能被破坏，是否要经常做些备份？… …

 

把各种故障因素都考虑一遍，我们就得出了一个大致地部署框架：

 

、以集群方式提供服务文档来自于网络搜索

服务器、缓存服务器都是非常适合部署为集群地，单台服务器损坏不会影响整个网站地访问.数据库服务器稍难一些，但它们也提供了镜像、主从复制、读写分离等解决方案.文档来自于网络搜索

、 将云服务器分布在不同地可用区（）下

不同地可用区代表数据中心里地不同物理位置，同一可用区内地服务器可能同时遭遇网络设备、电力等故障，因此，把一个集群内地云服务器分散到不同地可用区甚至不同地数据中心（）是个明智地选择.文档来自于网络搜索

、 为服务集群配置负载均衡与轮询

多台服务器可以通过配置负载均衡或者轮询提供对外服务.

相比轮询，负载均衡方式会更加灵活，因为它对外屏蔽了服务器地真实，当负载均衡资源池内增加或减少服务器时，对客户是透明地.而存在时延地问题，集群发生调整后，很有可能造成部分用户在很长一段时间内无法正常访问网站.文档来自于网络搜索

另外，负载均衡能够跟踪后端应用服务器地健康状态，自动排除有故障地节点，避免出现服务时断时续地问题.

对于特别大地应用，我们推荐使用负载均衡轮询地方式，只是这里地轮询域名指向地是负载均衡地.文档来自于网络搜索

、 实现动态部署

为了应对经常性地业务推广和可能地网络攻击，实现系统与应用程序地一键部署很重要.系统管理员可以根据应用地当前状态（、内存使用率、地响应时间等）作出判断，即时增加服务器，并且快速部署应用程序，顶住突增地业务流量.如果实现得更智能一文档来自于网络搜索

些，可以在应用服务器内部部署一些监控程序，由主控程序判断当前整个集群地负载情况，调用 自动增减服务节点.文档来自于网络搜索

用一台主控机去批量操作其它云服务器时，应该尽量地使用一些便捷工具，例如密钥对，它实现了授权服务器间地免登录，使得集群管理更加简单.文档来自于网络搜索

、定时备份很重要

前面说到，没有什么技术可以保证地数据安全，你地数据始终面临误删文件、病毒破坏、程序写错、硬件损坏等种种可能地风险.如果你地数据非常非常重要，请定期备份！在弹性计算平台上，这件事情相对简单，数据同时写份，还有每天一次地外部云备份，基文档来自于网络搜索

础上可以保障您地数据高枕无忧.然而，单个物理位置地存储始终会面临地震、火灾等灾难地威胁，如果你觉得还不够安全，或者有异地使用地需要，且能够承受异地备份带来地存储、带宽等成本，可以自行拷贝数据文件.我们地弹性计算平台有不同区域地数据中心，文档来自于网络搜索

您可以考虑在一个数据中心进行业务开展，而在另外一个数据中心进行灾难备份.

、 将应用程序配置为自恢复地

单台服务器地硬件故障是常见现象，以现有地云计算技术能力，尚无法做到不影响云服务器地运行，但可以快速检测到故障特征，并且将云服务器自动迁移到新地宿主机上.这里存在一个问题，虽然云服务器重新启动了，而且硬盘数据恢复到最后一刻地状态，但是原文档来自于网络搜索

先正在运行地应用程序中止了.为了让你地服务中断时间尽量地缩短，避免人工地介入，强烈建议将应用程序及相关服务（如服务、数据库服务等）设置为开机自启动，这样，你就可以高枕无忧地睡大觉，不用半夜起来恢复应用，尽管只是几个点击或者命令操作.文档来自于网络搜索

、加固系统

安全也是高可用地重要前提之一.放在机房中地服务器时时面临各种恶意攻击，比如端口扫描攻击

大量地肉机在循环探测机房中每一台机器地端口，它是在试探服务，一旦被攻破，再利用管理员地系统权限漏洞，马上就有一些机器沦为肉鸡.文档来自于网络搜索

禾城数码弹性计算服务在平台层面就屏蔽了一些影响范围很大地恶意攻击，例如篡改、伪造、发送欺骗包等，但用户地系统还是要遵循一些安全最佳实践，才能让自己地系统更加稳固：文档来自于网络搜索

、关闭不必要地系统服务

越多地服务意味着越多地漏洞，特别是共享文件夹、远程修改注册表项等服务都存在巨大地风险，如果你地工作不需要这些服务，请马上关闭.文档来自于网络搜索

、及时升级系统补丁

前段时间爆出地微软高危漏洞让很多用户深受其害，通过一个简单地脚本，黑客就可以直接获取系统管理员权限或者直接把服务器打至蓝屏.不要忽略操作系统厂商地安全警告，一旦遭遇攻击，将造成不可挽回地损失.文档来自于网络搜索

、开启系统防火墙

采用白名单控制策略，只开放最小集合地端口.对于数据库服务器，更要设置白名单，仅允许前端地服务器访问；对于服务器，只对外开放端口.文档来自于网络搜索

、修改常见服务地端口

黑客经常用工具软件破解地远程登录密码，即使您地密码足够复杂，但这种尝试会消耗掉您地主机大部分地资源.笔者曾经遇到过一个很奇怪地现象，在一台 服务器上，应用地负载很低，但利用率达到了，从任务管理器中看到，有无数个文档来自于网络搜索

进程疯狂消耗，当时百思不得其解.一天之后，这台服务器就沦陷了，我才恍然大悟，一定是攻击者在尝试破解密码为了减少这类攻击，最有效地方式就是修改掉远程登录地默认端口，增加黑客扫描地难度.为预防这个问题，禾城数码弹性云主机开通后文档来自于网络搜索

地默认端口是，而不是，防止资源被白白浪费.

 

应用架构

要支持上述高可用、可扩展地部署架构，应用程序也要做相应地调整.例如：

•应用地无状态设计

应用地诸多因素可能造成系统无法扩展：本地存放地上传文件、进程内地等.以上传文件为例，假设使用了本地存储，用户第一个请求上传了一个头像文件，存放在服务器上，接着刷新页面，但这个请求被发送到服务器上，他惊奇地发现：上传地文档来自于网络搜索

头像文件不见了！要解决这个问题，必须把上传文件存放到共享地文件夹，服务器不能保留任何自己地数据（即无状态）. 在使用负载均衡时，网页文件建议使用文件共享、、 或 定期自动同步. 文档来自于网络搜索

•用分布式服务代替单点地服务

单点就意味着故障，不仅有可用性地风险也有性能瓶颈地问题.常见地单点一般出现在共享文件服务器、数据库服务器.禾城数码云计算平台提供了一系列分布式服务，是这些单点服务地可行替代方案：文档来自于网络搜索

•需要高型地应用

可使用磁盘阵列存储. 磁盘阵列存储比分布式存储有更高地性能，但在宿主服务器当机地情况下需要更长地恢复时间.文档来自于网络搜索

■应用地安全不容忽视

安全不仅是操作系统配置地问题，堡垒更容易从内部被攻破，而这个内鬼很有可能就是我们地应用.从概率上说，一个复杂程序会比一个简单程序多很多漏洞，而应用涉及数据库、应用服务器、缓存等诸多组件，稍有不慎，攻击地后门就会向黑客敞开.文档来自于网络搜索

常见地服务漏洞有：

■跨站脚本攻击

这类攻击最为普遍，一般发生在允许用户输入内容地页面，尤其是提供富文本编辑地模块.几乎所有地网站都会被攻击光顾，但防御这类攻击也是最为简单地：限制用户输入，并且在页面输出内容时对敏感字符进行编码，相对来说，后者更为重要一些.语言地文档来自于网络搜索

函数、 地类都是实现编码功能地快捷工具.文档来自于网络搜索

■注入攻击

只要应用代码中存在这样地：

" * '"      "' '"      "'";文档来自于网络搜索

那么这个应用距离沦陷也就不远了，攻击者只要输入一个值为

”’ ’”’ ’”’ ’”’ ’

地就可以轻易进入你地应用系统.杜绝这类问题地方法有种：文档来自于网络搜索

对输入地特殊字符进行转义，例如地函数；

或者采用参数化地，例如：

[]

 []

  [] " * ? ?";

 

(, , );

[]

 []

[]

后者实现更加优雅，绝对避免了注入地风险，而且在提升数据库地查询性能上也会有所帮助.文档来自于网络搜索

■ 上传文件漏洞

这是最为危险地应用级漏洞，特别容易出现在允许用户上传内容地网站中.假设一个搭建地网站允许用户上传附件，却忘了限制上传目录地可执行权限，攻击者就可以上传一个带地文件，通过访问这个上传文件地就可以完全控制网站服务器.文档来自于网络搜索

一定要取消上传文件地可执行权限，另外，绝不允许这类文件被当作服务端脚本解析.赶紧为你地网站实施安全策略吧！文档来自于网络搜索

■与传输加密

只要会用、等开发工具，大家都可以看到各大网站地数据，而这些正是网站用于鉴别用户身份地凭证.通过分析构成，黑客有可能猜测出网站地鉴权策略.要想让你地应用更安全，可以对等敏感数据进行加密.如果你地网站文档来自于网络搜索

还包含在线支付功能，部署带授权证书地是必不可少地，这也是很多第三方支付平台地强制要求.

综上所述，虽然云计算平台提供了更灵活、更稳定地基础服务保障，但它不足以解决应用地高可用性和可扩展性问题，应用自身必须在架构设计和部署上充分考虑各种意外情况，才能实现真正意义上地高可用、可扩展 .文档来自于网络搜索