阿里雲運維架構實踐秘籍

駐雲科技喬銳傑

  • 出版商: 機械工業
  • 出版日期: 2020-03-20
  • 售價: $594
  • 貴賓價: 9.5$564
  • 語言: 簡體中文
  • 頁數: 350
  • 裝訂: 平裝
  • ISBN: 7111649699
  • ISBN-13: 9787111649694
  • 相關分類: 資訊安全雲端運算
  • 立即出貨 (庫存 < 3)

買這商品的人也買了...

相關主題

商品描述

全書共18章,分為四個部分:

雲端選型篇(第1~5章):主要從雲平台、雲產品、軟件技術、系統技術、
服務器配置五個方面系統性講解在雲端如何進行運維技術選型和運維架構規劃;

雲端實踐篇(第6~13章): 基於雲端選型篇,
在雲端運維架構涉及相關常見技術的重要實踐,也是本書中的重點篇幅;

雲端安全篇(第14~16章): 通過黑客常見攻擊案例,
及結合雲端最佳安全防禦方案,帶您一起走進云端黑客攻防的世界;

雲端架構篇(第17~18章): 結合前面雲端選型篇、雲端實踐篇、
雲端安全篇相應最佳實踐經驗,通過一個小型網站逐步演變到千萬級架構的案例,
講解如何在雲端構建千萬級架構。

作者簡介

喬銳傑

阿里雲MVP,江湖人稱“喬幫主”,阿里雲資深架構師/技術專家。
國內云端架構與運維實踐開拓者,曾主導過電商、金融、政府、視頻、
遊戲等領域千萬級雲端架構,在雲端分佈式集群架構、雲端運維、雲端安全等方面有著豐富的實戰經驗。

和眾多80後一樣,從競技類游戲“紅警”、“星際爭霸”開始接觸互聯網。
2001年便參加“中美黑客大戰”,從“盜號”、“網絡攻擊”進入計算機專業領域,
以及後來開班授徒開始傳授分享互聯網安全攻防經驗。
曾擔任黑客講師/Java高級講師/Python講師/運維高級講師/阿里雲講師,
從事過安全、研發、高級運維、架構師等大半個互聯網相關技術職位,
現擔任駐雲科技運維總監兼阿里雲架構師。

目錄大綱

Contents目錄
推薦序
前言
緒言雲計算帶來的技術變革1
第一篇云端選型篇
第1章雲平台的選型11
1.1全球雲廠商佔比11
1.2國內云廠商的現狀12
1.2.1阿里雲13
1.2.2騰訊雲13
1.2.3華為雲14
1.2.4百度雲14
1.2.5其他雲廠商15

第2章雲產品的選型16
2.1阿里雲產品概要16
2.2雲產品的8/2選擇原則18
2.2.1五個技術優勢18
2.2.2兩個非技術優勢19
2.2.3選擇自建環境的條件20

第3章軟件技術選型22
3.1 “宇宙最火”的語言22
3.2硬件的天下23
3.3 “後台強大”的語言24
3.4 “膠水語言” 25
3.5 “世界上最好”的語言27
3.6最適合高並發的語言28
3.7唯一的前後端語言28
3.8不可替代的機器語言29

第4章系統技術選型30
4.1雲端網絡的三種選型策略30
4.1.1策略一:網絡類型選型的五個注意點30
4.1.2策略二:入網請求選型的四種方法33
4.1.3策略三:出網請求選型的三種方法34
4.2雲端Web服務器的五點選型考慮35
4.2.1考慮一:穩定性36
4.2.2考慮二:性能36
4.2.3考慮三:對負載均衡功能的支持37
4.2.4考慮四:前端靜態數據緩存38
4.2 .5考慮五:豐富的插件及支持靈活的二次開發38
4.3雲端負載均衡選型的五個方面38
4.3.1對比方面:四大熱門負載均衡的優缺點38
4.3.2分類方面:五大類型負載均衡的原理場景詳解43
4.3.3演變方面:負載均衡的兩種演變59
4.3.4性能方面:負載均衡隱藏的性能秘密62
4.3.5選型方面:雲端負載均衡的兩種選型63
4.4雲端存儲的四種類型64
4.4.1類型一:塊存儲64
4.4.2類型二:共享塊存儲66
4.4.3類型三:共享文件存儲67
4.4.4類型四:對象存儲68
4.5雲端緩存的兩大選型秘籍69
4.5.1秘籍一:雲端靜態緩存唯一的選型70
4.5 .2秘籍二:雲端動態緩存唯一的選型71
4.6雲端數據庫選型的三個方面73
4.6.1分類方面:數據庫的三大分類73
4.6.2性能方面:數據庫的性能秘密78
4.6.3選型方面:雲端數據庫選型的兩點考慮及一個步驟78

第5章配置選型82
5.1衡量業務量的指標82
5.1.1一台Tomcat跑兩億PV的笑話82
5.1.2衡量業務量的指標83
5.2業務訪問量與性能壓力指標的轉換83
5.2.1指標轉換原理83
5.2.2性能指標轉換計算模型實踐85
5.2.3業務指標轉換計算模型實踐86
5.3雲端服務器配置模型87
5.3.1 PV量對應的服務器配置87
5.3.2服務器CPU/內存配置模型88
5.4雲端帶寬配置選型91
5.4.1帶寬配置估算模型91
5.4.2帶寬類型選擇的8/2原則93

第二篇云端實踐篇
第6章雲主機實踐97
6.1云網絡下的業務新架構98
6.2雲的技術本質優勢99
6.2.1雲主機與硬件服務器性能對比的誤區99
6.2.2雲的本質優勢在於分佈式架構101
6.3雲時代下的資源自動化管理101

第7章云端負載均衡實踐103
7.1 “1 + 1 > 2”經典架構103
7.2單機+?SLB架構的必要性104
7.3被LBHA誤導的架構105
7.4 DNS的兩大主流實踐105
7.4.1實踐一:不推薦DNS作為負載均衡的誤區105
7.4.2實踐二:DNS不為人知的核心秘密功能108
7.5企業級Web架構實踐114
7.6企業級負載均衡架構實踐115
7.6.1七層SLB性能實踐案例115
7.6.2互聯網企業負載均衡架構實踐116
7.6.3雲端負載均衡中小型架構實踐117
7.6.4雲端負載均衡中大型架構實踐118
7.7通過代理+? VPN提速跨國際網絡訪問119
7.7.1跨國際網絡訪問的延時問題119
7.7.2解決跨國際網絡訪問的代理架構120
7.8通過反向代理提速跨國際網站訪問123
7.8.1方案一:雙域名反向代理架構方案123
7.8.2方案二:單域名反向代理架構方案125

第8章雲端存儲實踐126
8.1雲端塊存儲八大實踐技巧126
8.1.1提升雲盤I/O的三大技巧126
8.1 .2雲盤使用的五大技巧128
8.2雲端共享文件存儲的五種方法129
8.2.1方法一:Rsync文件共享實踐129
8.2.2方法二:Rsync + Inotify文件共享實踐130
8.2.3方法三:NFS文件共享實踐130
8.2.4方法四:NAS文件共享實踐132
8.2.5方法五:OSS文件共享實踐133
8.3 OSS文件管理的六大技巧133
8.3.1技巧一:使用API接口/SDK管理OSS 134
8.3.2技巧二:使用阿里雲管理控制台管理OSS 134
8.3.3技巧三:使用圖形化工具管理OSS 135
8.3.4技巧四:使用本地文件系統掛載管理OSS 136
8.3.5技巧五:使用FTP管理OSS 137
8.3.6技巧六:使用命令行工具管理OSS 138
8.4四招搞定OSS數據遷移138
8.4.1第一招:OSSImport工具138
8.4.2第二招:OSS在線遷移服務139
8.4.3第三招:跨區域複製140
8.4. 4第四招:OSS離線遷移140
8.5運維容災備份新篇章142

第9章雲端緩存實踐144
9.1使用靜態緩存提升網站性能的四種方法144
9.1.1方法一:瀏覽器緩存144
9.1.2方法二:磁盤緩存146
9.1.3方法三:內存緩存148
9.1.4方法四:CDN(動靜分離) 149
9.2動態緩存的三種應用場景實踐151
9.2.1場景一:數據庫緩存151
9.2.2場景二:集中Session管理的六種策略153
9.2.3場景三:四招搞定動態頁面緩存160

第10章雲端數據庫實踐169
10.1垂直拆庫三大應用場景實踐169
10.1.1場景一:垂直拆庫的應用實踐170
10.1.2場景二:主從的四種實踐方案172
10.1.3場景三:集群技術的應用實踐179
10.2水平拆表三大應用場景實踐181
10.2.1場景一:業務層水平分區拆表的三種方式181
10.2.2場景二:數據庫層次水平分區拆表的方法184
10.2.3場景三:四大成熟分佈式Sharding技術方案185

第11章雲端運維實踐206
11.1上雲遷移的實踐206
11.1.1上雲的訴求206
11.1.2前期技術調研206
11.1.3三大運維痛點208
11.1.4上雲遷移的挑戰性208
11.1.5七步搞定上雲遷移208
11.1.6上雲前後的對比213
11.2混合雲八大運維架構實踐213
11.2.1混合雲實踐1:基於VPC +專線構建混合雲架構214
11.2.2混合雲實踐2:RDS自建主從同步在混合雲中的實踐215
11.2.3混合雲實踐3:MongoDB副本集在混合雲中的實踐215
11.2. 4混合雲實踐4:RabbitMQ + SLB高可用實踐216
11.2.5混合雲實踐5:雲端自建DNS實踐216
11.2.6混合雲實踐6:Redis主從+ Sentinel + Consul + DNSmasq高可用實踐217
11.2.7混合雲實踐7:MySQL主從+ Consul + DNSmasq高可用實踐218
11.2.8混合雲實踐8:關於DNS的高可用218
11.3雲端運維架構五大優化219
11.3.1優化一:雲端配置選型220
11.3.2優化二:雲端網絡架構221
11.3.3優化三:雲端負載均衡的選擇223
11.3.4優化四:雲端靜態資源訪問225
11.3.5優化五:雲端運維管理226

第12章云端監控實踐228
12.1物理機體系:三大監控方案實踐228
12.1.1監控方案一:Shell / Python 228
12.1.2監控方案二:Nagios 229
12.1.3監控方案三:Nagios + Cacti 229
12.2雲計算體系:四大監控方案實踐229
12.2.1監控方案四:Zabbix 230
12.2.2監控方案五:雲監控230
12.2.3監控方案六:駐雲監控1.0(集群監控) 233
12.2.4監控方案七:駐雲監控2.0(自動化監控) 237
12.3容器體系:四大監控方案實踐241
12.3.1監控方案八:Prometheus + Alertmanager + Grafana 242
12.3.2監控方案九:TICK技術棧243
12.3.3監控方案十:駐雲監控3.0(容器體系監控) 245
12.3.4監控方案十一:駐雲監控3.1(智能監控) 246

第13章雲端容器/DevOps實踐251
13.1雲端容器技術的十二大實踐252
13.1.1容器實踐1:關於雲端容器資源編排技術的選擇252
13.1.2容器實踐2:結合K8S的DevOps流程253
13.1.3容器實踐3:關於K8S集群的配置253
13.1.4容器實踐4:K8S雲端部署架構254
13.1.5容器實踐5:K8S插件之DNS 255
13.1.6容器實踐6:容器的Web管理控制台255
13.1.7容器實踐7:K8S業務應用+自建DNS實踐258
13.1 .8容器實踐8:K8S Master節點高可用260
13.1.9容器實踐9:K8S Node節點高可用262
13.1.10容器實踐10:K8S部署架構優化264
13.1.11容器實踐11:自建K8S遷移阿里雲K8S託管版+ Rancher 265
13.1.12容器實踐12 :K8S監控實踐267
13.2 DevOps發展的四個階段268
13.2.1人工階段268
13.2.2腳本及工具階段269
13.2.3平台化階段272
13.2.4智能化階段276

第三篇云端安全篇
第14章雲端安全面臨的挑戰和機遇281
14.1雲端安全問題的現狀281
14.2雲端安全面臨的三大挑戰282
14.2.1挑戰一:安全行業狀態不容樂觀282
14.2.2挑戰二:雲端安全環境複雜化的挑戰284
14.2.3挑戰三:安全對雲優勢的衝擊286
14.3雲端安全帶來的兩大機遇287
14.3.1機遇一:雲計算、大數據將成為安全體系的基礎核心保障287
14.3.2機遇二:政策驅動疊加,使得行業將迎來爆發289

第15章雲端黑客常見攻擊290
15.1什麼是黑客290
15.2黑客入侵的途徑:漏洞291
15.3黑客入侵流程291
15.4黑客常見系統層攻擊292
15.5黑客常見應用層攻擊295
15.6黑客常見網絡層攻擊295

第16章雲端安全最佳防禦方案298
16.1雲端常見黑客攻擊的防禦298
16.1.1四款熱門的雲端安全產品299
16.1.2安騎士、WAF 、態勢感知三大使用誤區304
16.1.3 DDoS和WAF三大實踐技巧305
16.2雲端安全架構四大策略實踐307
16.2.1策略一:雲平台架構模式選擇307
16.2.2策略二:分佈式架構是安全保障的基石308
16.2.3策略三:全面開啟雲產品的安全機制308
16.2.4策略四:基於VPC的企業級安全架構310
16.3雲端運維安全實踐十則312
16.3.1第一則:雲端堡壘機的三種實踐312
16.3.2第二則:運維用戶管理313
16.3.3第三則:密碼安全管理313
16.3.4第四則:防火牆安全管理314
16.3 .5第五則:端口安全管理316
16.3.6第六則:雲端開源WAF實踐316
16.3.7第七則:雲端數據安全傳輸的標準318
16.3.8第八則:運維安全性能調優的三種方法319
16.3.9第九則:通過冷備及熱備進一步保障雲端數據安全性320
16.3.10第十則:加強安全巡檢及安全培訓管理324
16.4雲端防禦綜合案例總結324

第四篇雲端架構篇
第17章雲端千萬級架構的演變329
17.1架構原始階段:萬能的單機329
17.2架構基礎階段:物理分離Web和數據庫330
17.3架構動靜分離階段:靜態緩存+對象存儲330
17.4架構分佈式階段:負載均衡331
17.5架構數據緩存階段:數據庫緩存332
17.6架構擴展階段:垂直擴展332
17.7架構分佈式+大數據階段:水平擴展334

第18章雲端架構的應用336
18.1雲端電商架構應用336
18.1.1業務特點:活動336
18.1.2業務特點:商品圖片337
18.2雲端遊戲架構應用337
18.3雲端移動社交架構應用339
18.4雲端金融架構應用340