云计算时代:云运维科学“避坑”经验汇总
随着互联网的飞速发展,不仅是走在技术前沿的科技公司互联网化,就连业务体系笨重的传统企业都争向互联网转型。低成本、可随时随地的访问、可灵活扩展IT的需求、数据安全性高等特点使得企业上云将会是未来企业常态。
云计算成为企业数字化转型的关键,企业了解云计算带来的优势,但由于缺乏云运维经验,经常采“坑”,导致运维工程师背锅累累,企业损失惨重。
今天跟大家分享一些云上常见的错误,以下案例以阿里云为主:
案例一
企业互联网业务突然宕机,工程师们来不及反思数据损坏发生的原因,第一时间着手进行抢修——重启数据库并且尝试数据恢复。但不幸的是,云上业务并未做备份,企业损失较大。
原因:数据没有及时做备份造成数据的丢失
避免方法:
阿里云服务器ECS、数据库RDS、Redis均支持自动快照备份策略,在开启正式使用时,建议开启自动快照备份
案例二
企业在云上部署电商网站,测试时打开网站正常,业务正式上线做促销活动时,用户访问网站,页面打开速度比较慢,尤其是图片的加载,客户体验很不好。导致电商促销效果很差,老板大发雷霆!
原因:测试环境访问网页,由于是本地访问,图片加载速度很快,忽略了业务上线后是针对全国用户,图片数据均需要从本地调取,网页图片较多,导致加载速度较慢。
避免方法:
阿里云除了提供海量、安全、低成本、高可靠的云存储服务OSS。还提供一项对于静态文件加速的产品CDN。能够将OSS的bucket作为源站,将源内容发布到边缘节点,将用户的请求分配至最近的节点,使终端用户以最快的速度读取到所需的内容,提高用户访问的响应速度。
案例三
某日,正在查看服务器日志,收到一条1100人民币的云服务器扣费通知,震惊!不知所措!回忆业务使用的这批机器之前采购是按年配置的,才3个月,怎么又扣费了呢?后台查看云商资源,发现当时测试环境的机器没有及时释放,到期自动续费了!人在家中坐,账单天上来!
原因:有闲置的云资源被持续扣费,造成资金浪费
避免方法:定期查看云资源使用情况,存在闲置的云资源,及时处理或者释放。
案例四
云上业务遭受黑客攻击,企业商城突然访问不了,门店大量投诉,损失惨重。
原因:工程师防火墙规则时规则设置不得当,导致黑客有机可乘,通过端口进行业务攻击
避免方法:
只打开需要使用的端口,云上常用端口:
· TCP(SSH),打开22端口 · TCP(RDP),打开3389端口 · TCP(HTTP),打开80端口 · TCP(HTTPS),打开443端口
云上运维“坑点”特别多!小白的云运维工程师,即使看了很多攻略,经验分享还是有会遗漏,导致业务出现故障,造成企业损失。最好的方式就是能在问题发生前及时发现问题,并且解决掉。
今天和大家分享一个好用的小工具——王教授,我个人理解他更像是一个“监控”工具,可以帮助我们察觉云端业务的一系列异常和改动,并且及时给予提醒。比如:
1.存在即将到期的ECS/RDS/SSL证书/其他资源包,他会在到期的前7天给出提示,直至这个告警被处理完成,帮助避免购买的云资源没有及时续费造成业务的中断。
2.新配置的云资源ECS/RDS/Redis等未开启自动备份,他也会检测到发出报警,避免未备份造成数据的丢失。
3.在资源使用率上,可以帮我们监控出闲置的云资源被持续扣费的情况(空闲的ECS、未挂载的磁盘、未使用的NAT网关等),减少企业资源浪费。
支持的功能还是挺多的(有待挖掘),帮助运维人做到事故前发现问题——避免运维事故发生,事故发生时——能够第一时间提醒减小事故响应时间。
云上运维,两原则:
第一是安全:任何服务默认关闭,默认不通过;
第二是效率:不做重复的事情,用技术实现创造。
云上运维解放了运维人繁杂的体力劳动,使得运维简单化、平台化。上帝在开了一扇门的同时想必也是会合上一扇窗,必定给当代运维人带来了新的挑战。顺势而动,与时俱进是新代运维人必备的工作宗旨。
欢迎评论区留言你的云运维坑点,老王帮你合理避坑!