阿里云运维架构实践秘籍

图书标准信息

• 作者 驻云科技 ；乔锐杰
• 出版社 机械工业出版社
• 出版时间 2020-04
• 版次 1
• ISBN 9787111649694
• 定价 99.00元
• 装帧 其他
• 开本 16开
• 纸张 胶版纸
• 页数 360页
• 字数 100千字

【内容简介】

全书共18章，分为四个部分：
  云端选型篇（第1~5章）：主要从云平台、云产品、软件技术、系统技术、服务器配置五个方面系统性讲解在云端如何进行运维技术选型和运维架构规划；
  云端实践篇（第6~13章）: 基于云端选型篇，在云端运维架构涉及相关常见技术的重要实践，也是本书中的重点篇幅；
  云端安全篇（第14~16章）: 通过黑客常见攻击案例，及结合云端*安全防御方案，带您一起走进云端黑客攻防的世界；
  云端架构篇（第17~18章）: 结合前面云端选型篇、云端实践篇、云端安全篇相应*实践经验，通过一个小型网站逐步演变到千万级架构的案例，讲解如何在云端构建千万级架构。

【作者简介】

乔锐杰

阿里云MVP，江湖人称“乔帮主”，阿里云资深架构师/技术专家。国内云端架构与运维实践开拓者，曾主导过电商、金融、政府、视频、游戏等领域千万级云端架构，在云端分布式集群架构、云端运维、云端安全等方面有着丰富的实战经验。

和众多80后一样，从竞技类游戏“红警”、“星际争霸”开始接触互联网。2001年便参加“中美黑客大战”，从“盗号”、“网络攻击”进入计算机专业领域，以及后来开班授徒开始传授分享互联网安全攻防经验。曾担任黑客讲师/Java高级讲师/Python讲师/运维高级讲师/阿里云讲师，从事过安全、研发、高级运维、架构师等大半个互联网相关技术职位，现担任驻云科技运维总监兼阿里云架构师。

【目录】

Contents  目　　录

推荐序

前言

绪言　云计算带来的技术变革 1

第一篇　云端选型篇

第1章云平台的选型 11

1.1全球云厂商占比 11

1.2国内云厂商的现状 12

1.2.1阿里云 13

1.2.2腾讯云 13

1.2.3华为云 14

1.2.4百度云 14

1.2.5其他云厂商 15

第2章云产品的选型 16

2.1阿里云产品概要 16

2.2云产品的8/2选择原则 18

2.2.1五个技术优势 18

2.2.2两个非技术优势 19

2.2.3选择自建环境的条件 20

第3章软件技术选型 22

3.1“宇宙最火”的语言 22

3.2硬件的天下 23

3.3“后台强大”的语言 24

3.4“胶水语言” 25

3.5“世界上最好”的语言 27

3.6最适合高并发的语言 28

3.7唯一的前后端语言 28

3.8不可替代的机器语言 29

第4章系统技术选型 30

4.1云端网络的三种选型策略 30

4.1.1策略一：网络类型选型的五个注意点 30

4.1.2策略二：入网请求选型的四种方法 33

4.1.3策略三：出网请求选型的三种方法 34

4.2云端Web服务器的五点选型考虑 35

4.2.1考虑一：稳定性 36

4.2.2考虑二：性能 36

4.2.3考虑三：对负载均衡功能的支持 37

4.2.4考虑四：前端静态数据缓存 38

4.2.5考虑五：丰富的插件及支持灵活的二次开发 38

4.3云端负载均衡选型的五个方面 38

4.3.1对比方面：四大热门负载均衡的优缺点 38

4.3.2分类方面：五大类型负载均衡的原理场景详解 43

4.3.3演变方面：负载均衡的两种演变 59

4.3.4性能方面：负载均衡隐藏的性能秘密 62

4.3.5选型方面：云端负载均衡的两种选型 63

4.4云端存储的四种类型 64

4.4.1类型一：块存储 64

4.4.2类型二：共享块存储 66

4.4.3类型三：共享文件存储 67

4.4.4类型四：对象存储 68

4.5云端缓存的两大选型秘籍 69

4.5.1秘籍一：云端静态缓存唯一的选型 70

4.5.2秘籍二：云端动态缓存唯一的选型 71

4.6云端数据库选型的三个方面 73

4.6.1分类方面：数据库的三大分类 73

4.6.2性能方面：数据库的性能秘密 78

4.6.3选型方面：云端数据库选型的两点考虑及一个步骤 78

第5章配置选型 82

5.1衡量业务量的指标 82

5.1.1一台Tomcat跑两亿PV的笑话 82

5.1.2衡量业务量的指标 83

5.2业务访问量与性能压力指标的转换 83

5.2.1指标转换原理 83

5.2.2性能指标转换计算模型实践 85

5.2.3业务指标转换计算模型实践 86

5.3云端服务器配置模型 87

5.3.1PV量对应的服务器配置 87

5.3.2服务器CPU/内存配置模型 88

5.4云端带宽配置选型 91

5.4.1带宽配置估算模型 91

5.4.2带宽类型选择的8/2原则 93

第二篇　云端实践篇

第6章云主机实践 97

6.1云网络下的业务新架构 98

6.2云的技术本质优势 99

6.2.1云主机与硬件服务器性能对比的误区 99

6.2.2云的本质优势在于分布式架构 101

6.3云时代下的资源自动化管理 101

第7章云端负载均衡实践 103

7.1“1   1 > 2”经典架构 103

7.2单机 ?SLB架构的必要性 104

7.3被LBHA误导的架构 105

7.4DNS的两大主流实践 105

7.4.1实践一：不推荐DNS作为负载均衡的误区 105

7.4.2实践二：DNS不为人知的核心秘密功能 108

7.5企业级Web架构实践 114

7.6企业级负载均衡架构实践 115

7.6.1七层SLB性能实践案例 115

7.6.2互联网企业负载均衡架构实践 116

7.6.3云端负载均衡中小型架构实践 117

7.6.4云端负载均衡中大型架构实践 118

7.7通过代理 ?VPN提速跨国际网络访问 119

7.7.1跨国际网络访问的延时问题 119

7.7.2解决跨国际网络访问的代理架构 120

7.8通过反向代理提速跨国际网站访问 123

7.8.1方案一：双域名反向代理架构方案 123

7.8.2方案二：单域名反向代理架构方案 125

第8章云端存储实践 126

8.1云端块存储八大实践技巧 126

8.1.1提升云盘I/O的三大技巧 126

8.1.2云盘使用的五大技巧 128

8.2云端共享文件存储的五种方法 129

8.2.1方法一：Rsync文件共享实践 129

8.2.2方法二：Rsync   Inotify文件共享实践 130

8.2.3方法三：NFS文件共享实践 130

8.2.4方法四：NAS文件共享实践 132

8.2.5方法五：OSS文件共享实践 133

8.3OSS文件管理的六大技巧 133

8.3.1技巧一：使用API接口/SDK管理OSS 134

8.3.2技巧二：使用阿里云管理控制台管理OSS 134

8.3.3技巧三：使用图形化工具管理OSS 135

8.3.4技巧四：使用本地文件系统挂载管理OSS 136

8.3.5技巧五：使用FTP管理OSS 137

8.3.6技巧六：使用命令行工具管理OSS 138

8.4四招搞定OSS数据迁移 138

8.4.1第一招：OSSImport工具 138

8.4.2第二招：OSS在线迁移服务 139

8.4.3第三招：跨区域复制 140

8.4.4第四招：OSS离线迁移 140

8.5运维容灾备份新篇章 142

第9章云端缓存实践 144

9.1使用静态缓存提升网站性能的四种方法 144

9.1.1方法一：浏览器缓存 144

9.1.2方法二：磁盘缓存 146

9.1.3方法三：内存缓存 148

9.1.4方法四：CDN（动静分离） 149

9.2动态缓存的三种应用场景实践 151

9.2.1场景一：数据库缓存 151

9.2.2场景二：集中Session管理的六种策略 153

9.2.3场景三：四招搞定动态页面缓存 160

第10章云端数据库实践 169

10.1垂直拆库三大应用场景实践 169

10.1.1场景一：垂直拆库的应用实践 170

10.1.2场景二：主从的四种实践方案 172

10.1.3场景三：集群技术的应用实践 179

10.2水平拆表三大应用场景实践 181

10.2.1场景一：业务层水平分区拆表的三种方式 181

10.2.2场景二：数据库层次水平分区拆表的方法 184

10.2.3场景三：四大成熟分布式Sharding技术方案 185

第11章云端运维实践 206

11.1上云迁移的实践 206

11.1.1上云的诉求 206

11.1.2前期技术调研 206

11.1.3三大运维痛点 208

11.1.4上云迁移的挑战性 208

11.1.5七步搞定上云迁移 208

11.1.6上云前后的对比 213

11.2混合云八大运维架构实践 213

11.2.1混合云实践1：基于VPC  专线构建混合云架构 214

11.2.2混合云实践2：RDS自建主从同步在混合云中的实践 215

11.2.3混合云实践3：MongoDB副本集在混合云中的实践 215

11.2.4混合云实践4：RabbitMQ   SLB高可用实践 216

11.2.5混合云实践5：云端自建DNS实践 216

11.2.6混合云实践6：Redis主从  Sentinel   Consul   DNSmasq高可用实践 217

11.2.7混合云实践7：MySQL主从  Consul   DNSmasq高可用实践 218

11.2.8混合云实践8：关于DNS的高可用 218

11.3云端运维架构五大优化 219

11.3.1优化一：云端配置选型 220

11.3.2优化二：云端网络架构 221

11.3.3优化三：云端负载均衡的选择 223

11.3.4优化四：云端静态资源访问 225

11.3.5优化五：云端运维管理 226

第12章云端监控实践 228

12.1物理机体系：三大监控方案实践 228

12.1.1监控方案一：Shell / Python 228

12.1.2监控方案二：Nagios 229

12.1.3监控方案三：Nagios   Cacti 229

12.2云计算体系：四大监控方案实践 229

12.2.1监控方案四：Zabbix 230

12.2.2监控方案五：云监控 230

12.2.3监控方案六：驻云监控1.0（集群监控） 233

12.2.4监控方案七：驻云监控2.0（自动化监控） 237

12.3容器体系：四大监控方案实践 241

12.3.1监控方案八：Prometheus   Alertmanager   Grafana 242

12.3.2监控方案九：TICK技术栈 243

12.3.3监控方案十：驻云监控3.0（容器体系监控） 245

12.3.4监控方案十一：驻云监控3.1（智能监控） 246

第13章云端容器/DevOps实践 251

13.1云端容器技术的十二大实践 252

13.1.1容器实践1：关于云端容器资源编排技术的选择 252

13.1.2容器实践2：结合K8S的DevOps流程 253

13.1.3容器实践3：关于K8S集群的配置 253

13.1.4容器实践4：K8S云端部署架构 254

13.1.5容器实践5：K8S插件之DNS 255

13.1.6容器实践6：容器的Web管理控制台 255

13.1.7容器实践7：K8S业务应用 自建DNS实践 258

13.1.8容器实践8：K8S Master节点高可用 260

13.1.9容器实践9：K8S Node节点高可用 262

13.1.10容器实践10：K8S部署架构优化 264

13.1.11容器实践11：自建K8S迁移阿里云K8S托管版  Rancher 265

13.1.12容器实践12：K8S监控实践 267

13.2DevOps发展的四个阶段 268

13.2.1人工阶段 268

13.2.2脚本及工具阶段 269

13.2.3平台化阶段 272

13.2.4智能化阶段 276

第三篇　云端安全篇

第14章云端安全面临的挑战和机遇 281

14.1云端安全问题的现状 281

14.2云端安全面临的三大挑战 282

14.2.1挑战一：安全行业状态不容乐观 282

14.2.2挑战二：云端安全环境复杂化的挑战 284

14.2.3挑战三：安全对云优势的冲击 286

14.3云端安全带来的两大机遇 287

14.3.1机遇一：云计算、大数据将成为安全体系的基础核心保障 287

14.3.2机遇二：政策驱动叠加，使得行业将迎来爆发 289

第15章云端黑客常见攻击 290

15.1什么是黑客 290

15.2黑客入侵的途径：漏洞 291

15.3黑客入侵流程 291

15.4黑客常见系统层攻击 292

15.5黑客常见应用层攻击 295

15.6黑客常见网络层攻击 295

第16章云端安全最佳防御方案 298

16.1云端常见黑客攻击的防御 298

16.1.1四款热门的云端安全产品 299

16.1.2安骑士、WAF、态势感知三大使用误区 304

16.1.3DDoS和WAF三大实践技巧 305

16.2云端安全架构四大策略实践 307

16.2.1策略一：云平台架构模式选择 307

16.2.2策略二：分布式架构是安全保障的基石 308

16.2.3策略三：全面开启云产品的安全机制 308

16.2.4策略四：基于VPC的企业级安全架构 310

16.3云端运维安全实践十则 312

16.3.1第一则：云端堡垒机的三种实践 312

16.3.2第二则：运维用户管理 313

16.3.3第三则：密码安全管理 313

16.3.4第四则：防火墙安全管理 314

16.3.5第五则：端口安全管理 316

16.3.6第六则：云端开源WAF实践 316

16.3.7第七则：云端数据安全传输的标准 318

16.3.8第八则：运维安全性能调优的三种方法 319

16.3.9第九则：通过冷备及热备进一步保障云端数据安全性 320

16.3.10第十则：加强安全巡检及安全培训管理 324

16.4云端防御综合案例总结 324

第四篇　云端架构篇

第17章云端千万级架构的演变 329

17.1架构原