第13期 2019/10/18
上云不買云主機,這么做省錢還安全(下)
上期《上云不買云主機,這么做省錢還安全(上)》一文中,易縱互聯(北京)科技有限公司CTO杜鵬介紹了51ASPX.COM(以下簡稱51ASPX)如何從托管服務器轉變為公有云用戶,以及他們為什么沒有像大多數企業一樣,選擇云主機而是選擇PaaS服務,從而實現了更好的經濟性和靈活性,進一步降低了維護成本。本期杜鵬將繼續介紹,采用PaaS服務對軟件架構的要求以及他們對采用PaaS服務的一些體會。
至頂網:看起來,PaaS服務模式有很多特點或者說優勢,那么,它對部署到云上的應用程序是否有要求?
杜鵬:要想將應用以PaaS服務形式部署,對軟件的架構的確是有要求的,因為軟件中很多操作不同了。比如,傳統架構下寫一個日志文件,如果用虛機就直接寫到本地了;如果換成PaaS服務,就要用云服務商提供的一個接口來傳輸數據,然后存放到云數據庫上。
再比如,我要做圖片處理,原來我自己做要部署到虛機上,虛機上開端口,進行圖片處理和圖片交互。現在采用廠商的云服務以后,不用開端口,只要在配置文件里進行配置,傳一些參數就可以了。
PaaS模式擴展非常容易,可以很容易進行擴展。而如果放在虛機上,負載上來,要再加一臺虛機,然后兩臺虛機之間要做負載均衡,或者把這個虛機配置再調高,這個過程中這個業務可能會中斷。而PaaS模式時從一個核心擴展4個核心,是可以自動進行擴展,好幾個服務同時并行,只要之前在底層把這個配置配好,就基本不影響你正常業務進行,運維層面也減少了運維成本。
至頂網:如果要想將傳統架構改變成適合PaaS服務的形勢部署,這種改造工作量是不是會很大嗎?
杜鵬:不是很大。實際難度與原來開發架構設計,特別是系統耦合性有關。比如,原來是松耦合的可能就還好。我們建議,這種改造可以分布進行,一部分一部分去遷到云上。比如,系統里面的數據庫、文件存儲等都有對應的云服務,可以先把你的文件存儲遷到云上,采用PaaS服務,文件遷完之后再遷數據庫,最后遷你的應用。
至頂網:云主機方式在應對大流量負載時可以通過負載均衡技術來滿足彈性的需求,如果用PaaS模式,擴展的彈性是如何保證的?
杜鵬:采用PaaS云服務可以實現自動伸縮,自動進行負載均衡。你采用PaaS服務就像是配置一個大系統,配置一個大系統底層就OK了,其他的問題都交由云服務商來解決。
如果并發訪問量突然有上升,峰值突然達到2000、3000、甚至5000時,云服務商瞬間可以啟動多臺PaaS服務來應對突如其來的這些流量,保證服務不會崩潰,這是PaaS服務的優勢。如果用虛機或者云主機,突然有大流量到了很可能就宕了,到時整個網站或者服務就會癱掉。而且,不像原來采用云主機,為了維護一個服務狀態還要維護一個操作系統,有點浪費了,而且風險也比較高。因為虛機上可能有漏洞、操作系統層面也可能有。
至頂網:云主機訂閱是一般是根據配置來的,比如幾個核、多少內存、多大硬盤,PaaS服務如何考慮這方面的問題?
杜鵬:PaaS是按使用計費,與具體配置和使用時間,可以按小時、也可以精確到分、甚至秒。在配置方面,與云主機類似,會因為核心數、存儲空間以及帶寬不同而不同。與云主機配置稍有不同的是,購買云主機其配置一般人會按照負載高峰時來配,但這種高峰吹西安機會一般是很少的,因此大部分時間資源有閑置,也就是有浪費。而在訂閱PaaS服務時可以很容易實現彈性:如果忙,配置就自動增加,如果閑配置就自動降下,相應的費用也就低了。
至頂網:你前面提到采用PaaS模式可以改善安全性,具體是什么原因?
杜鵬:我們自己管理服務器時,無論是ASP或者PHP,“被黑”都是常有的事,“被黑”黑客進你服務器,把你的數據都拿走了。但現在我們就很少擔心這個問題,這是因為PaaS是應用層面的服務,它不會暴露底層的系統,如操作系統、中間件等。以Windows系統為例,操作系統默認開很多端口,甚至還有一些漏洞。黑客一旦發現這個漏洞就能進入操作系統內部,控制磁盤、甚至一些內存。而服務(Services)級別沒有這些概念,黑客拿不到這些操作系統的賬號、密碼,它“黑”完了最多能看到應用程序。
打個比方,服務就相當于是一個很封閉的空間,入侵后只能在這個小的空間里邊活動,也就是只能看到Services本身,Services底層所運行的環境他是接觸不到的。比如說Services里面有十個文件,就只能看到這十個文件,這十個文件外還有什么,根本就看不到。這相當于把虛機里原來跑著的10個應用全部拆開,拆成10個PaaS服務,然后單獨來部署,一個掛掉不影響其他的。還有,原來自己服務器經常需要升級,一升級網站就斷掉。現在我們也不用管它,服務商自己處理。我們現在已經沒有專門的運維人員了。
至頂網:用PaaS模式能節省成本,您能解釋下這是從哪些地方帶來了成本節省?
杜鵬:節省成本體現在幾個方面:一個是可以彈性擴展,真正按使用付費,避免浪費,從而實現節省。第二,是節省人力運維成本,不需要專門的運維人員。
運維成本其實是一筆不小的開支,現在有些公司會用云主機,實際還是需要一些運維工作,成本也不低,上一定規模就需要專門的人去維護它的云主機,包括它里邊的網絡、系統是否安全,是否被人入侵等。主機里面可能還安裝有數據庫,這個數據庫去定時備份。如果說這個數據庫出現臟數據或者其他一些情況,要回滾的時候數據恢復應該怎么去處理,這都需要負責運維的人來操心。改用PaaS服務之后,服務器的運維根本不用操心,云服務商提供了很多功能,都很便宜。
至頂網:最后請您總結一下,你們這些年使用云的體會和經驗?
杜鵬:正如前面所述,上云的確給我們帶來了很大方便。它讓我們沒有了運維的煩惱。現在,我們基本不用擔心備份問題;安全上也放心了很多;系統彈性也提高了,因為可以在需要時隨時擴容。還有,的確能省錢,避免了浪費。總之,上云是一件值得做的事情。
談到教訓,其實也有一些,但絕大多數都是因為剛開始用不熟悉導致的,比如,我們最初Web應用服務和數據庫服務部署在不同的城市,等到我們發現性能出現問題才注意到這個問題。另外,在選擇服務時由于版本不同可能存在功能上較大差異,我們就遇到第一代存儲服務版本不支持異地備份,第二代版本才提供這一能力的問題。
這里還想特別提到一個體會或者建議是,一定要充分利用云服務商提供的各種服務。我們上云之后才發現云服務商提供了很多、很多的功能服務,而知道的人很少。這些服務很好用而且非常便宜,如果自己開發不僅成本高,而且穩定性、安全性都很難得到保證。我強烈建議大家盡量用好這些云服務,從而能把更多精力用到最為核心的業務上。
本文章選自《AI啟示錄》雜志,閱讀更多雜志內容,請掃描下方二維碼
