阿里云运维架构实践秘籍
相关资料
[
Foreword 推荐序
中国*早的云计算厂商阿里云于2009年成立,至今,云计算在中国大地上已经走过10多个年头,它作为互联网的基础设施,也已经在不知不觉中非常深刻地影响着整个社会、整个世界,并且这种影响还在不断发酵。上云这个词在2013年和2014年可能还是新鲜词汇,但今天还没有使用云计算的企业反而更像是稀有品种。
云计算正在并且已经慢慢地重构了整个IT的基础架构,这个过程会持续加速,使其逐步发展成中国IT的基石。我以及上海驻云科技的各位同仁在2013年就参与到云计算业务中,作为上述整个过程的参与者和见证者,发现新的技术、云的技术、云背后的互联网技术将成为未来每一个互联网技术从业人员不可或缺的基础能力,而对企业来说,未来没有掌握这种能力的技术型员工是非常可怕的,这种IT、大数据甚至人工智能技术的运用能力可能会彻底改变你现在所处的行业。
作为互联网的参与者,尤其是技术参与者,无论是系统架构师、开发工程师、运维工程师,掌握云计算及相应的技术产品知识,以及利用云计算解决实际的业务问题都将变得必不可少。这个过程并不复杂,但需要接受并拥抱云计算带来的改变。
乔锐杰作为中国*早的云计算方面的架构师和技术参与者,随着驻云科技的成长和中国云计算的发展,逐步成为国内云计算方面的运维专家,非常通晓以阿里云为主的中国主流云计算厂商的相关产品及技术。本书是其多年运维工作经验的汇总,用非常浅显的语言讲述了如何成为一名云计算运维高手,是一本非常好的工具书,可供愿意学习并使用云计算技术的读者参考。相信本书能够很好地帮助读者解决使用云计算技术工作时遇到的各种问题。
驻云CEO,湖畔大学一期 蒋烁淼
2020年1月
]
本书特色
[
全书共18章,分为四个部分:
云端选型篇(第1~5章):主要从云平台、云产品、软件技术、系统技术、服务器配置五个方面系统性讲解在云端如何进行运维技术选型和运维架构规划;
云端实践篇(第6~13章): 基于云端选型篇,在云端运维架构涉及相关常见技术的重要实践,也是本书中的重点篇幅;
云端安全篇(第14~16章): 通过黑客常见攻击案例,及结合云端*安全防御方案,带您一起走进云端黑客攻防的世界;
云端架构篇(第17~18章): 结合前面云端选型篇、云端实践篇、云端安全篇相应*实践经验,通过一个小型网站逐步演变到千万级架构的案例,讲解如何在云端构建千万级架构。
]
内容简介
[
1. 抓住了热点的技术。阿里云是国内数一数二的云平台,阿里云服务着制造、金融、政务、交通、医疗、电信、能源等众多领域的领军企业,包括中国联通、12306、中石化、中石油、飞利浦、华大基因等大型企业客户,以及微博、知乎、锤子科技等明星互联网公司。在天猫双11全球狂欢节、12306春运购票等极富挑战的应用场景中,阿里云保持着良好的运行纪录,这离不开阿里云运维团队的支持。
2. 内容全面有深度。本书针对阿里云的基础、选型、安全、架构、运维实践全方位介绍阿里云的运维架构,帮助读者深入了解各个技术点,同时本书给出了大量的实战案例,让读者不仅能学到理论知识,还能学以致用。
3. 作者权威。作者在云计算领域研究多年,对云运维技术有深入的理解,是国内云端架构实践、云端运维实践方面的专家。
]
作者简介
[
乔锐杰
阿里云MVP,江湖人称“乔帮主”,阿里云资深架构师/技术专家。国内云端架构与运维实践开拓者,曾主导过电商、金融、政府、视频、游戏等领域千万级云端架构,在云端分布式集群架构、云端运维、云端安全等方面有着丰富的实战经验。
和众多80后一样,从竞技类游戏“红警”、“星际争霸”开始接触互联网。2001年便参加“中美黑客大战”,从“盗号”、“网络攻击”进入计算机专业领域,以及后来开班授徒开始传授分享互联网安全攻防经验。曾担任黑客讲师/Java高级讲师/Python讲师/运维高级讲师/阿里云讲师,从事过安全、研发、高级运维、架构师等大半个互联网相关技术职位,现担任驻云科技运维总监兼阿里云架构师。
]
目录
Contents 目 录
推荐序前言绪言 云计算带来的技术变革 1**篇 云端选型篇第1章云平台的选型 111.1全球云厂商占比 111.2国内云厂商的现状 121.2.1阿里云 131.2.2腾讯云 131.2.3华为云 141.2.4百度云 141.2.5其他云厂商 15第2章云产品的选型 162.1阿里云产品概要 162.2云产品的8/2选择原则 182.2.1五个技术优势 182.2.2两个非技术优势 192.2.3选择自建环境的条件 20第3章软件技术选型 223.1“宇宙*火”的语言 223.2硬件的天下 233.3“后台强大”的语言 243.4“胶水语言” 253.5“世界上*好”的语言 273.6*适合高并发的语言 283.7唯一的前后端语言 283.8不可替代的机器语言 29第4章系统技术选型 304.1云端网络的三种选型策略 304.1.1策略一:网络类型选型的五个注意点 304.1.2策略二:入网请求选型的四种方法 334.1.3策略三:出网请求选型的三种方法 344.2云端Web服务器的五点选型考虑 354.2.1考虑一:稳定性 364.2.2考虑二:性能 364.2.3考虑三:对负载均衡功能的支持 374.2.4考虑四:前端静态数据缓存 384.2.5考虑五:丰富的插件及支持灵活的二次开发 384.3云端负载均衡选型的五个方面 384.3.1对比方面:四大热门负载均衡的优缺点 384.3.2分类方面:五大类型负载均衡的原理场景详解 434.3.3演变方面:负载均衡的两种演变 594.3.4性能方面:负载均衡隐藏的性能秘密 624.3.5选型方面:云端负载均衡的两种选型 634.4云端存储的四种类型 644.4.1类型一:块存储 644.4.2类型二:共享块存储 664.4.3类型三:共享文件存储 674.4.4类型四:对象存储 684.5云端缓存的两大选型秘籍 694.5.1秘籍一:云端静态缓存唯一的选型 704.5.2秘籍二:云端动态缓存唯一的选型 714.6云端数据库选型的三个方面 734.6.1分类方面:数据库的三大分类 734.6.2性能方面:数据库的性能秘密 784.6.3选型方面:云端数据库选型的两点考虑及一个步骤 78第5章配置选型 825.1衡量业务量的指标 825.1.1一台Tomcat跑两亿PV的笑话 825.1.2衡量业务量的指标 835.2业务访问量与性能压力指标的转换 835.2.1指标转换原理 835.2.2性能指标转换计算模型实践 855.2.3业务指标转换计算模型实践 865.3云端服务器配置模型 875.3.1PV量对应的服务器配置 875.3.2服务器CPU/内存配置模型 885.4云端带宽配置选型 915.4.1带宽配置估算模型 915.4.2带宽类型选择的8/2原则 93第二篇 云端实践篇第6章云主机实践 976.1云网络下的业务新架构 986.2云的技术本质优势 996.2.1云主机与硬件服务器性能对比的误区 996.2.2云的本质优势在于分布式架构 1016.3云时代下的资源自动化管理 101第7章云端负载均衡实践 1037.1“1 1 > 2”经典架构 1037.2单机 ?SLB架构的必要性 1047.3被LBHA误导的架构 1057.4DNS的两大主流实践 1057.4.1实践一:不推荐DNS作为负载均衡的误区 1057.4.2实践二:DNS不为人知的核心秘密功能 1087.5企业级Web架构实践 1147.6企业级负载均衡架构实践 1157.6.1七层SLB性能实践案例 1157.6.2互联网企业负载均衡架构实践 1167.6.3云端负载均衡中小型架构实践 1177.6.4云端负载均衡中大型架构实践 1187.7通过代理 ?VPN提速跨国际网络访问 1197.7.1跨国际网络访问的延时问题 1197.7.2解决跨国际网络访问的代理架构 1207.8通过反向代理提速跨国际网站访问 1237.8.1方案一:双域名反向代理架构方案 1237.8.2方案二:单域名反向代理架构方案 125第8章云端存储实践 1268.1云端块存储八大实践技巧 1268.1.1提升云盘I/O的三大技巧 1268.1.2云盘使用的五大技巧 1288.2云端共享文件存储的五种方法 1298.2.1方法一:Rsync文件共享实践 1298.2.2方法二:Rsync Inotify文件共享实践 1308.2.3方法三:NFS文件共享实践 1308.2.4方法四:NAS文件共享实践 1328.2.5方法五:OSS文件共享实践 1338.3OSS文件管理的六大技巧 1338.3.1技巧一:使用API接口/SDK管理OSS 1348.3.2技巧二:使用阿里云管理控制台管理OSS 1348.3.3技巧三:使用图形化工具管理OSS 1358.3.4技巧四:使用本地文件系统挂载管理OSS 1368.3.5技巧五:使用FTP管理OSS 1378.3.6技巧六:使用命令行工具管理OSS 1388.4四招搞定OSS数据迁移 1388.4.1**招:OSSImport工具 1388.4.2第二招:OSS在线迁移服务 1398.4.3第三招:跨区域复制 1408.4.4第四招:OSS离线迁移 1408.5运维容灾备份新篇章 142第9章云端缓存实践 1449.1使用静态缓存提升网站性能的四种方法 1449.1.1方法一:浏览器缓存 1449.1.2方法二:磁盘缓存 1469.1.3方法三:内存缓存 1489.1.4方法四:CDN(动静分离) 1499.2动态缓存的三种应用场景实践 1519.2.1场景一:数据库缓存 1519.2.2场景二:集中Session管理的六种策略 1539.2.3场景三:四招搞定动态页面缓存 160第10章云端数据库实践 16910.1垂直拆库三大应用场景实践 16910.1.1场景一:垂直拆库的应用实践 17010.1.2场景二:主从的四种实践方案 17210.1.3场景三:集群技术的应用实践 17910.2水平拆表三大应用场景实践 18110.2.1场景一:业务层水平分区拆表的三种方式 18110.2.2场景二:数据库层次水平分区拆表的方法 18410.2.3场景三:四大成熟分布式Sharding技术方案 185第11章云端运维实践 20611.1上云迁移的实践 20611.1.1上云的诉求 20611.1.2前期技术调研 20611.1.3三大运维痛点 20811.1.4上云迁移的挑战性 20811.1.5七步搞定上云迁移 20811.1.6上云前后的对比 21311.2混合云八大运维架构实践 21311.2.1混合云实践1:基于VPC 专线构建混合云架构 21411.2.2混合云实践2:RDS自建主从同步在混合云中的实践 21511.2.3混合云实践3:MongoDB副本集在混合云中的实践 21511.2.4混合云实践4:RabbitMQ SLB高可用实践 21611.2.5混合云实践5:云端自建DNS实践 21611.2.6混合云实践6:Redis主从 Sentinel Consul DNSmasq高可用实践 21711.2.7混合云实践7:MySQL主从 Consul DNSmasq高可用实践 21811.2.8混合云实践8:关于DNS的高可用 21811.3云端运维架构五大优化 21911.3.1优化一:云端配置选型 22011.3.2优化二:云端网络架构 22111.3.3优化三:云端负载均衡的选择 22311.3.4优化四:云端静态资源访问 22511.3.5优化五:云端运维管理 226第12章云端监控实践 22812.1物理机体系:三大监控方案实践 22812.1.1监控方案一:Shell / Python 22812.1.2监控方案二:Nagios 22912.1.3监控方案三:Nagios Cacti 22912.2云计算体系:四大监控方案实践 22912.2.1监控方案四:Zabbix 23012.2.2监控方案五:云监控 23012.2.3监控方案六:驻云监控1.0(集群监控) 23312.2.4监控方案七:驻云监控2.0(自动化监控) 23712.3容器体系:四大监控方案实践 24112.3.1监控方案八:Prometheus Alertmanager Grafana 24212.3.2监控方案九:TICK技术栈 24312.3.3监控方案十:驻云监控3.0(容器体系监控) 24512.3.4监控方案十一:驻云监控3.1(智能监控) 246第13章云端容器/DevOps实践 25113.1云端容器技术的十二大实践 25213.1.1容器实践1:关于云端容器资源编排技术的选择 25213.1.2容器实践2:结合K8S的DevOps流程 25313.1.3容器实践3:关于K8S集群的配置 25313.1.4容器实践4:K8S云端部署架构 25413.1.5容器实践5:K8S插件之DNS 25513.1.6容器实践6:容器的Web管理控制台 25513.1.7容器实践7:K8S业务应用 自建DNS实践 25813.1.8容器实践8:K8S Master节点高可用 26013.1.9容器实践9:K8S Node节点高可用 26213.1.10容器实践10:K8S部署架构优化 26413.1.11容器实践11:自建K8S迁移阿里云K8S托管版 Rancher 26513.1.12容器实践12:K8S监控实践 26713.2DevOps发展的四个阶段 26813.2.1人工阶段 26813.2.2脚本及工具阶段 26913.2.3平台化阶段 27213.2.4智能化阶段 276第三篇 云端安全篇第14章云端安全面临的挑战和机遇 28114.1云端安全问题的现状 28114.2云端安全面临的三大挑战 28214.2.1挑战一:安全行业状态不容乐观 28214.2.2挑战二:云端安全环境复杂化的挑战 28414.2.3挑战三:安全对云优势的冲击 28614.3云端安全带来的两大机遇 28714.3.1机遇一:云计算、大数据将成为安全体系的基础核心保障 28714.3.2机遇二:政策驱动叠加,使得行业将迎来爆发 289第15章云端黑客常见攻击 29015.1什么是黑客 29015.2黑客入侵的途径:漏洞 29115.3黑客入侵流程 29115.4黑客常见系统层攻击 29215.5黑客常见应用层攻击 29515.6黑客常见网络层攻击 295第16章云端安全*佳防御方案 29816.1云端常见黑客攻击的防御 29816.1.1四款热门的云端安全产品 29916.1.2安骑士、WAF、态势感知三大使用误区 30416.1.3DDoS和WAF三大实践技巧 30516.2云端安全架构四大策略实践 30716.2.1策略一:云平台架构模式选择 30716.2.2策略二:分布式架构是安全保障的基石 30816.2.3策略三:全面开启云产品的安全机制 30816.2.4策略四:基于VPC的企业级安全架构 31016.3云端运维安全实践十则 31216.3.1**则:云端堡垒机的三种实践 31216.3.2第二则:运维用户管理 31316.3.3第三则:密码安全管理 31316.3.4第四则:防火墙安全管理 31416.3.5第五则:端口安全管理 31616.3.6第六则:云端开源WAF实践 31616.3.7第七则:云端数据安全传输的标准 31816.3.8第八则:运维安全性能调优的三种方法 31916.3.9第九则:通过冷备及热备进一步保障云端数据安全性 32016.3.10第十则:加强安全巡检及安全培训管理 32416.4云端防御综合案例总结 324第四篇 云端架构篇第17章云端千万级架构的演变 32917.1架构原
封面
书名:阿里云运维架构实践秘籍
作者:驻云科技
页数:360
定价:¥99.0
出版社:机械工业出版社
出版日期:2020-04-01
ISBN:9787111649694
PDF电子书大小:37MB 高清扫描完整版