移動互聯(lián)網(wǎng)初創(chuàng)團隊服務(wù)選擇對于創(chuàng)業(yè)型團隊來說,服務(wù)器托管費用+帶寬成費用+運維成本,是壓在頭上的三座大山。滿足業(yè)務(wù)性能需要,又要降低成本,盡快實現(xiàn)收支平衡,是當(dāng)務(wù)之急。
一、不靠譜的 App Engine
1. Google App Engine 云服務(wù)在國外的成功,不代表國內(nèi)巨頭們各種 *AE 仿造品的成功。在微博上搜搜就可以看到小伙伴們吐槽的各種不穩(wěn)定,另外,*AE們對資源使用最大數(shù)各種規(guī)定限制,加上為了計費、閹割功能的各種限制,使它的價格優(yōu)勢成為雞肋。*AE們就好比100M共享帶寬的小區(qū)寬帶,以低價賣給每個上網(wǎng)用戶5M的帶寬,前幾十個用戶感覺這網(wǎng)速真不錯,等他賣了100個以上用戶5M帶寬,而這部分用戶白天上班去了,晚上下班回來都在上網(wǎng),其中又有一部分看視頻、BT下載,于是乎,白天網(wǎng)速快,晚上慢得要死,連200K帶寬都達不到。要知道,不怕神一樣的對手,就怕豬一樣的隊友,在國內(nèi)的 App Engine 環(huán)境下,水平參差不齊的開發(fā)者的代碼質(zhì)量、習(xí)慣性的資源濫用、別人網(wǎng)站被攻擊殃及池魚對*AE性能的影響,導(dǎo)致*AE的穩(wěn)定性非常差。
2. 所以,*AE們也意識到公共 App Engine 不穩(wěn)定,所以又推出專用 App Engine,但費用一下就翻了很多倍。所以,*AE只是個人博客、個人開發(fā)者玩玩的工具,真正用作項目,還是需謹(jǐn)慎。根據(jù)實際的經(jīng)驗,*AE們還真不如VPS穩(wěn)定。
二、成本低的小而美VPS
1. 對于初創(chuàng)團隊來說,購買服務(wù)器、交換機,托管服務(wù)器費用、帶寬月使用費,是極其昂貴的。購買可以彈性升級硬件配置的云服務(wù)VPS,是降低成本不錯的選擇。國內(nèi)VPS,1G內(nèi)存、1~2核CPU、1M帶寬、多線BGP,大概價格在100元/月左右,支持備案,可以作為最低入門選擇,有條件可以購買兩臺互為熱備,阿里云主機可以作為參考。大多數(shù)VPS服務(wù)商使用的都是廉價的SATA磁盤。如果你對磁盤IO要求較高,可以選擇提供有SAS磁盤的IAAS云主機服務(wù)商,比如UCloud。
2. 市場上的VPS商家主要有 Xen、OpenVZ、KVM 三種開源的虛擬化技術(shù)。全虛擬化的 Xen 更像獨立主機,服務(wù)器資源按VPS實際大小平均分配,一般無法超售。半虛擬化的 OpenVZ 在同樣的性能測試下,會比 Xen 高一些,但是,一臺物理內(nèi)存16G的服務(wù)器,可以分配出總內(nèi)存大小超過16G很多倍的VPS,服務(wù)商可以超售,想賣多少臺VPS就可以賣多少臺,所以不推薦使用。KVM 在最新的 Linux 發(fā)行版中,已經(jīng)是集成,但是,商業(yè)化應(yīng)用還不成熟,基于 KVM 的 VPS 服務(wù)商很少。
3. VPS的操作系統(tǒng),建議選擇64位的Linux。在32位Linux下,PHP能給處理的整數(shù)不能超過正負(fù)2^31=2147483648,如果以后接入新浪微博、淘寶、騰訊等第三方開放平臺,他們的接口里會有超過32位的整數(shù)(比如新浪用戶ID、淘寶商品ID)。如果不幸使用32位Linux,你只能將這些整數(shù)當(dāng)成字符串處理了,以后配合Sphinx等搜索引擎,會非常麻煩。
4. 現(xiàn)在,可以在北京進行備案的域名有:國際域名 .com .net .org,國內(nèi)域名 .cn .com.cn .中國,國別域名 .cc,其他的域名均不能進行備案。僅北京有限制,其它省市正常提交備案即可。我們原來申請的 .me 域名,在北京無法備案,后來只好拿到蘇州去備案了。所以,在選擇域名的時候,需要慎重。
5. 使用 VPS,一定要定期在本地,做好數(shù)據(jù)備份,不要相信所謂的 7*24服務(wù),99.99%安全穩(wěn)定性,只要有人的VPS出問題了,都歸為那 0.01%。
三、應(yīng)對峰值帶寬的云存儲
1. 對于DAU(日活躍用戶)過十萬的網(wǎng)站、APP應(yīng)用來說,CDN或云存儲是必需品。使用云存儲不是因為存儲空間,因為一塊幾TB的SATA磁盤很便宜,使用云存儲是因為高出平均帶寬值幾倍至幾十倍的峰值帶寬。做手機APP應(yīng)用,峰值帶寬更集中,當(dāng)你向所有用戶群發(fā)PUSH一條消息,用戶被喚醒打開APP應(yīng)用,幾分鐘的時間,會消耗幾十倍的帶寬峰值。圖片、下載,是最主要的帶寬消耗者。也許,數(shù)據(jù)接口API只需不到1M的帶寬,而圖片對帶寬的峰值需求則會達到100M。為了幾分鐘的峰值,去購買100M昂貴的帶寬,其他時間帶寬都空閑,是一件非常奢侈的事。
2. 國內(nèi)提供云存儲服務(wù)的商家有很多,真正好用得卻不多,提供FTP等公共通用協(xié)議的云存儲更是微乎其微。使用第三方云服務(wù),切忌千萬不要吊死在一棵樹上。支持FTP等公共協(xié)議,如果將來有問題,能夠方便的進行數(shù)據(jù)遷移和技術(shù)替代。如果云服務(wù)廠商一直能夠提供優(yōu)質(zhì)的服務(wù),那么,也就可以長期使用他們的云服務(wù)。相信優(yōu)秀的云存儲提供商,是不會懼怕這一點的。
3. 之前,我用過阿里云的開放存儲服務(wù)OSS,但是,穩(wěn)定性比起阿里云主機ECS等其他服務(wù),要差多了。下面是用阿里云自家的云監(jiān)控,監(jiān)控最近一個月阿里云主機和OSS上的文件,云主機的可用性99.99%,而OSS可用性只有97.83%,月宕機累積時間31.27小時。而OSS每次一遇到升級,就更坑爹了,不多說,自己看他們的公告吧( http://bbs.aliyun.com/read.php?tid=146819 、 http://bbs.aliyun.com/read.php?tid=141828 、 http://bbs.aliyun.com/read.php?tid=139381 ):
4. 后來,本博客的圖片、附件下載,改用了 又拍云存儲。相比于其他的云存儲,又拍云支持FTP上傳、下載管理文件,同時對于圖片類文件的處理功能,也比較強大:
(1)支持縮略圖&水印,可以支持自定義版本:限定寬度,高度自適應(yīng);限定高度,寬度自適應(yīng);限定最長邊,短邊自適應(yīng);限定最短邊,長邊自適應(yīng);限定寬高;等比縮放等多種縮略模式。
示例:
原圖: http://yphoto.b0.upaiyun.com/test/gzhd.jpg限定寬度(600px),高度自適應(yīng): http://yphoto.b0.upaiyun.com/test/gzhd.jpg_b限定最長邊(100px),短邊自適應(yīng): http://yphoto.b0.upaiyun.com/test/gzhd.jpg_100
當(dāng)然,通過 Nginx 的 image_filter 也可以實現(xiàn)其中的限寬或限高自適應(yīng)功能、并緩存在本地,只是功能要少,缺少了又拍云存儲的CDN加速功能。Nginx image_filter 配置示例:
http{ proxy_cache_path /Data/cache/nginx/app levels=1:2 keys_zone=cache_app:200m inactive=7d max_size=10g; upstream view_store_server_pool{ server 192.168.1.2:80; server 192.168.1.3:80; } server { server_name view.store.s135.com; access_log off; location / { proxy_cache_valid 200 600s; expires 600s; proxy_pass <a href="http://view_store_server_pool;">http://view_store_server_pool;</a> } location ~ /resize_width/(d+)/(.*) { set $width ; rewrite ^/resize_width/(d+)/(.*) / break; image_filter resize $width -; image_filter_jpeg_quality 90; image_filter_buffer 10m; proxy_cache cache_app; proxy_cache_valid 200 600s; expires 600s; proxy_pass <a href="http://view_store_server_pool;">http://view_store_server_pool;</a> } location ~ /resize_height/(d+)/(.*) { set $height ; rewrite ^/resize_height/(d+)/(.*) / break; image_filter resize - $height; image_filter_jpeg_quality 90; image_filter_buffer 10m; proxy_cache cache_app; proxy_cache_valid 200 600s; expires 600s; proxy_pass <a href="http://view_store_server_pool;">http://view_store_server_pool;</a> } } ......
(2)又拍云存儲支持 Token 防盜鏈。對于圖片類防盜鏈來說,判斷域名、Reffer就夠了。但是對于軟件下載等防盜鏈來說,Reffer等信息都可以偽造,比較靠譜的方法,還是Token防盜鏈。
四、可選的關(guān)系型數(shù)據(jù)庫服務(wù)(即 MySQL 服務(wù))
1. 資源消耗的大戶在于 MySQL,影響整體性能的因素也在于 MySQL。對于創(chuàng)業(yè)型團隊來說,不要過度依賴 MySQL,不要將高并發(fā)業(yè)務(wù)邏輯都用 MySQL 來處理。在 MySQL 前加個 Memcached 做 SQL 查詢緩存,跟 MySQL 的 Query Cache 區(qū)別不大,治標(biāo)不治本,命中率不高,還降低了實時性?,F(xiàn)在的移動應(yīng)用,交互性比較強,實時性要求非常高,Web 時代緩存幾分鐘的老方法,已經(jīng)不能適合移動互聯(lián)網(wǎng)時代的需求。因此,MySQL 只適合存儲一些并發(fā)查詢量不大的核心數(shù)據(jù),或作為數(shù)據(jù)的備份,只寫入不查詢。我遇到過很多創(chuàng)業(yè)團隊,用戶飛速增長時,最后都是被 MySQL 數(shù)據(jù)庫的性能瓶頸蹩了腳,最后不得不減緩產(chǎn)品功能開發(fā)的腳步,來做性能調(diào)優(yōu),失去了與競爭者、模仿者、山寨大王騰訊的競爭優(yōu)勢。創(chuàng)業(yè)團隊靠什么和大公司競爭,靠得就是靈活與速度,跑贏大公司。
2. 在不依賴 MySQL 的條件下,那么,最低配的關(guān)系型數(shù)據(jù)庫服務(wù)(比如阿里云的最低配內(nèi)存 240M、磁盤IOPS 150、最大連接數(shù) 60,70元/月),就能適合自己的需求了,不然,勉強滿足一般業(yè)務(wù)配置的關(guān)系型數(shù)據(jù)庫服務(wù)的費用,就得 700~3000 元/月了。
3. 如果購買最低配的關(guān)系型數(shù)據(jù)庫服務(wù),還不如省掉 70元/月的費用,在自己 1GB 以上內(nèi)存的 VPS 上,自己搭建一個 MySQL 數(shù)據(jù)庫,磁盤IOPS、最大連接數(shù)、存儲空間還不受限制。自己做好 MySQL 的主主、主從同步備份,定時dump備份就可以了。需要注意的是,很多VPS默認(rèn)沒有開啟sawp,使用 MySQL 請一定記得開啟。
4. 如果說 VPS 云服務(wù)是必選項的話,關(guān)系型數(shù)據(jù)庫服務(wù)則是可選項。
五、結(jié)構(gòu)化存儲 NoSQL 數(shù)據(jù)庫
1. 既然不依賴 MySQL 數(shù)據(jù)庫,那么,對于高并發(fā)訪問,就需要依賴結(jié)構(gòu)化存儲 NoSQL 數(shù)據(jù)庫了。雖然一些云計算服務(wù)商,也提供了結(jié)構(gòu)化存儲服務(wù),但是,不推薦使用。因為他們使用的都是私有協(xié)議,你無法在他們的服務(wù)質(zhì)量、穩(wěn)定性變差了,價格變貴了,或出現(xiàn)別的更好服務(wù)商時,快捷地遷移數(shù)據(jù)。數(shù)據(jù)遷移、代碼修改的成本太高,還要收到一些服務(wù)商規(guī)定的單個鍵值對數(shù)據(jù)大小不能超過多少、數(shù)據(jù)導(dǎo)出單個文件大小不能超過多少,使用了,就等于被綁架了。當(dāng)你準(zhǔn)備遷移時,發(fā)現(xiàn)不能停服務(wù)、數(shù)據(jù)量太大導(dǎo)入導(dǎo)出速度慢、數(shù)據(jù)一致性問題受影響,你會發(fā)現(xiàn),早知如此,何必當(dāng)初。
2. 所以,對于 NoSQL 來說,本著使用軟件,而不使用服務(wù)的原則。尋找開源、免費、付費 NoSQL 軟件,安裝在自己的 VPS 上,做到多機備份,要好得多?,F(xiàn)在的 NoSQL 已經(jīng)超越了單純的 Key-Value,對于 List、結(jié)構(gòu)化存儲的支持,已經(jīng)可以取代 MySQL 的大部分功能。
3. 對于我們團隊來說,NoSQL(自行開發(fā)的BigSea數(shù)據(jù)庫) 與 MySQL 在業(yè)務(wù)中的使用比例為 80% 比 20%,MySQL 主要用于給內(nèi)部編輯、銷售人員使用的后臺管理系統(tǒng)。而對于APP、網(wǎng)站流量,95% 的數(shù)據(jù)庫訪問為 NoSQL,5% 為 MySQL。
4. 如果用 MySQL 數(shù)據(jù)庫,一條聯(lián)合查詢的SQL,也許就可以處理完業(yè)務(wù)邏輯,但是,遇到大量并發(fā)請求,就歇菜了。如果用 NoSQL 數(shù)據(jù)庫,也許需要十次查詢,才能處理完同樣地業(yè)務(wù)邏輯,但每次查詢都比 MySQL 要快,十次循環(huán)NoSQL查詢也許比一次MySQL聯(lián)合查詢更快,應(yīng)對幾萬次/秒的查詢完全沒問題。PHP 從 5.3 版本開始,已經(jīng)可以真正地支持多線程。如果加上PHP多線程,通過十個線程同時查詢NoSQL,返回結(jié)果匯總輸出,速度就要更快了。關(guān)于 PHP 多線程的使用,我接下來會再寫篇文章細說。
六、防DDOS、CC、Web注入攻擊
1. 世界上總會有人看你不爽,于是就想著利用不對稱的服務(wù)器、帶寬資源,DDOS、CC攻擊你。在云計算時代之前,小規(guī)模的攻擊可以依靠iptable,大規(guī)模的攻擊只能依靠昂貴的專業(yè)防火墻了。在云計算時代,可以使用一些專業(yè)的防DDOS、CC攻擊服務(wù)商,比如:與騰訊云合作的安全寶、跟百度合作的加速樂。
2. 使用這類服務(wù),有一點需要注意,對于域名的@記錄,CNAME別名記錄和MX郵件記錄會沖突,如果將@記錄由A記錄改為CNAME記錄,可能會導(dǎo)致該域名下綁定的企業(yè)郵箱服務(wù)器收不到郵件。
七、云監(jiān)控
1. 對于一家沒有專門系統(tǒng)運維人員的創(chuàng)業(yè)企業(yè)來說,可以使用第三方云監(jiān)控來代替運維人員。使用云主機,硬件故障找云計算服務(wù)商解決;操作系統(tǒng)故障,云監(jiān)控中的服務(wù)器監(jiān)控項目很細,通過故障報警就可以定位出問題;剩下的就剩下Web程序代碼問題了,使用Nginx+PHP語言運行服務(wù)的,將PHP慢日志打開,如果云監(jiān)控報Web服務(wù)502、504錯誤,快速檢測一下PHP慢日志,看看那個PHP文件的哪行代碼導(dǎo)致的,作為源頭查下去(比如慢日志中顯示是MySQL Query查詢的代碼執(zhí)行慢,則進一步追查能否正常連接MySQL服務(wù)器,沒問題則再追查MySQL自身的問題),一步步快速去解決。
2. 用過阿里云監(jiān)控、盛大云監(jiān)控、監(jiān)控寶,功能大相徑庭。誰的免費版本功能越多、贈送的免費短信通知越多(對于故障的第一時間告知,相比郵件監(jiān)控通知、手機APP監(jiān)控通知,短信的延遲速度是最小的),就用誰的。