云計算時代到來,IDC行業(yè)的服務(wù)商和用戶也開始成批轉(zhuǎn)向IaaS服務(wù)。從國內(nèi)IaaS服務(wù)目前的應(yīng)用形式來看,云主機(jī)、云存儲用戶采用率最高,使用比例達(dá)70%以上。
但云主機(jī)廠商所提供的產(chǎn)品質(zhì)量卻參差不齊,此外,用戶對于云主機(jī)各方面性能的需求也不盡相同。例如對于廣大的中小企業(yè)來說,用戶對網(wǎng)絡(luò)I/O有著更高帶寬、更低延時的普遍需求。
通常情況下,對云主機(jī)通用處理能力的評測主要包含以下指標(biāo):vCPU運算處理能力(整數(shù)運算和浮點數(shù)運算)、內(nèi)存處理能力(數(shù)據(jù)的讀寫速度)、硬盤處理能力(隨機(jī)數(shù)據(jù)讀寫速度)、網(wǎng)絡(luò)傳輸能力(流出與流入流量的TCP吞吐量)、在線可用性(主機(jī)可遠(yuǎn)程訪問時間的比例)。市面上圍繞以上五大部分進(jìn)行的評測報告也是多如牛毛。根據(jù)對多份調(diào)查報告的統(tǒng)計, 網(wǎng)絡(luò)傳輸能力和硬盤處理能力是用戶評定云主機(jī)優(yōu)劣的兩項最重要指標(biāo)。
首先是對云主機(jī)IOPS的測定
因此,為了檢測自身IO性能,比格云近期使用了fio測試工具,在“4K、512K”的數(shù)據(jù)塊、iodepth隊列深度128條件下,隨機(jī)申請了一臺比格云Linux云主機(jī)(CPU-4核、OS-CentOS 6.8 64bits、Mem-8G、數(shù)據(jù)盤200G),對其數(shù)據(jù)盤IO進(jìn)行測試。
按照如下命令測試數(shù)據(jù)盤裸設(shè)備(/dev/vdc1):
#測試隨機(jī)讀IOPS:
#fio-direct=1-iodepth=128-filename=/dev/vdc1-rw=randread-ioengine=libaio-bs=4k-size=10G-numjobs=64-runtime=1000-group_reporting-name=randread.iops-output=randread.iops
#測試隨機(jī)寫IOPS:
#fio-direct=1-iodepth=128-filename=/dev/vdc1-rw=randwrite-ioengine=libaio-bs=4k-size=10G-numjobs=64-runtime=1000-group_reporting-name=randwrite.iops-output=randwrite.iops
#測試順序?qū)懲掏铝浚?br />
#fio-direct=1-iodepth=128-filename=/dev/vdc1-rw=write-ioengine=libaio-bs=512k-size=10G-numjobs=64-runtime=1000-group_reporting-name=write.throughput-output=write.throughput
#測試順序讀吞吐量:
fio-direct=1-iodepth=128-filename=/dev/vdc1-rw=read-ioengine=libaio-bs=512k-size=10G-numjobs=64-runtime=1000-group_reporting-name=read.throughput-output=read.throughput
最終測試結(jié)果為:隨機(jī)讀IOPS為131194,隨機(jī)寫IOPS為79128(4K數(shù)據(jù)塊),以及順序讀吞吐量為6.2GB/s,順序?qū)懲掏铝繛?.2GB/s(512K數(shù)據(jù)塊)。
在對網(wǎng)絡(luò)速度進(jìn)行測試過程中,也是針對一臺Linux云主機(jī)(1個IP、10M帶寬、CPU4核、內(nèi)存16G、數(shù)據(jù)盤300G),用speedtest_cli命令檢測,檢測到網(wǎng)絡(luò)實時下載和上傳速度能達(dá)到191.33 Mbit/s和11.17 Mbit/s。
IOPS和網(wǎng)絡(luò)通道是制約云主機(jī)性能的兩大瓶頸,而這一結(jié)果也使得比格云的云主機(jī)相較于傳統(tǒng)機(jī)型,能提供更多的用戶場景和用戶體驗。
對云主機(jī)穩(wěn)定性的打磨
IOPS指標(biāo)對于數(shù)據(jù)庫類型的應(yīng)用來說十分關(guān)鍵,但對云主機(jī)而言,速度只是反映其整體性能的一個維度。除此之外,還包括穩(wěn)定性和安全性等指標(biāo)。
在11月1日比格云開放運營前兩個月,比格云先進(jìn)行了一輪免費內(nèi)測,主要對性能(IOPS表現(xiàn))和穩(wěn)定性(負(fù)載均衡、防攻擊等)做實測。根據(jù)內(nèi)測用戶提交的主機(jī)試用申請和反饋數(shù)據(jù),比格云又進(jìn)行了為期兩個月的優(yōu)化升級,以加固云主機(jī)的穩(wěn)定性,并增加了許多便于用戶操作的實用功能,例如定時器、監(jiān)控告警通知、可視化防攻擊查詢等。
云主機(jī)非常依賴所在物理機(jī)的穩(wěn)定性,硬件故障是影響物理機(jī)穩(wěn)定性的一個重要因素。因此,比格云主要通過提供硬件上的冗余來隔離單一硬件故障對云主機(jī)穩(wěn)定性的破壞。例如,一塊電源模塊的損壞甚至機(jī)柜一排電力的中斷都不會影響到物理機(jī)的電力供應(yīng);又或者,盡管在其中一塊磁盤損壞的情況下,通過Raid+hotspare的磁盤陣列也可以做到對用戶毫無影響,并且在很短的時間內(nèi)自動恢復(fù)成原來的冗余程度。
除此之外,云主機(jī)穩(wěn)定性還與網(wǎng)絡(luò)鏈路的高可用性有關(guān)。相比于單鏈路網(wǎng)絡(luò),雙鏈路網(wǎng)絡(luò)在一條鏈路出故障時,仍保證有另一條鏈路可用,實現(xiàn)對單點網(wǎng)絡(luò)故障的屏蔽。比格云將分布在不同機(jī)柜的交換機(jī)互相做堆疊,服務(wù)器上的多個網(wǎng)卡分別接入同一個堆疊組下的不同交換機(jī)做bonding(802.3ad)。正常情況,同一個bonding下的多條鏈路可同時工作。如果某一條鏈路異常,流量會自動重新分配到其他正常鏈路,最大程度保證用戶網(wǎng)絡(luò)的高可用性。
目前,比格云只有一個節(jié)點,但全網(wǎng)雙鏈路多冗余架構(gòu)意味著,在目前比格云的架構(gòu)內(nèi),任何單臺設(shè)備或鏈路的物理故障都不會影響用戶的正常使用。在數(shù)據(jù)存儲上,比格云采取了三重數(shù)據(jù)保護(hù)策略,第一,數(shù)據(jù)盤采取Raid磁盤陣列防止因物理損壞引起的數(shù)據(jù)丟失;第二,為用戶提供本機(jī)內(nèi)的快照;第三,自動為用戶定期做遠(yuǎn)端備份。同時,比格云已經(jīng)在籌備建設(shè)第二個節(jié)點,并將在此搭建上進(jìn)行異地災(zāi)備的網(wǎng)絡(luò)架構(gòu)。
比格云防御架構(gòu)
優(yōu)化升級后,比格云網(wǎng)絡(luò)冗余架構(gòu)能有效屏蔽網(wǎng)絡(luò)故障。云防火墻的架設(shè),也可針對DDoS攻擊做特別布防。
DDoS攻擊、誤操作、病毒都會導(dǎo)致數(shù)據(jù)丟失的風(fēng)險,因此比格云提供了20G的基礎(chǔ)DDoS防護(hù),能夠檢測清洗SYN Flood、ACK Flood、UDP Flood、ICMP Flood、NTP/DNS/SSDP反射攻擊等常見的攻擊類型。檢測設(shè)備對進(jìn)入核心交換機(jī)的流量進(jìn)行旁路檢測,發(fā)現(xiàn)攻擊后對被攻擊的IP進(jìn)行引流,然后由專門的設(shè)備完成清洗,再回注到核心交換機(jī)上。
此外,架設(shè)云防火墻,可為每個連接公網(wǎng)的云主機(jī)提供訪問控制策略,提高發(fā)布到Internet的云主機(jī)訪問安全性。比格云認(rèn)為,云防火墻是提供給用戶部署于用戶虛機(jī)外部的軟件防火墻,允許用戶通過控制臺操作。因此,需要滿足簡單易懂,靈活操作、批量操作、快速部署等需求。目前,市面上的云WAF,大多是基于SaaS的Web應(yīng)用防護(hù)系統(tǒng),可實時攔截SQL注入、XSS跨站等攻擊。在比格云服務(wù)界面內(nèi),用戶可定義不同策略的云防火墻,為不同業(yè)務(wù)分組云主機(jī)提供不同訪問控制策略。
為游戲、視頻、移動應(yīng)用等領(lǐng)域創(chuàng)造的可能
相比于自建服務(wù)器,云服務(wù)的最大優(yōu)勢就是可以快速部署、彈性伸縮。在對秒級創(chuàng)建,隨時申請和使用的便捷部署探索中,比格云的服務(wù)可讓用戶根據(jù)業(yè)務(wù)的不同對主機(jī)配置、帶寬大小自由升級、彈性擴(kuò)展。
在互聯(lián)網(wǎng)時代,云主機(jī)所提供的計算資源是構(gòu)建各種應(yīng)用的物理基礎(chǔ)。比格云團(tuán)隊中的第一代云計算程序員見證了AWS的時代,對底層架構(gòu)和產(chǎn)品建設(shè)的持續(xù)打磨的,也讓這個團(tuán)隊能隨著成長,不斷滿足游戲、視頻、移動應(yīng)用等領(lǐng)域的行業(yè)客戶對云主機(jī)的性能指標(biāo)、網(wǎng)絡(luò)端口的穩(wěn)定性、數(shù)據(jù)信息的安全性以及主機(jī)抗攻擊性能等嚴(yán)苛要求。