機房架構
現在很多互聯網公司在開始籌建網站或者APP的時候,一定會考慮機房到底是選擇物理機房還是雲機房。
無論哪種選擇都是主要出於成本和安全這兩點考慮。
雲機房的優勢:
- 服務器性價比高;
- 建設週期短,配套產品豐富,可快速上線使用;
- 運維管理維護成本低;
- 快速發展,快速擴容;
物理機房的優勢:
1、相對於雲機房,最大的優勢就是數據在自己手上,安全由自己保證;
對於不同的行業,不同的公司,選擇的情況就不一樣,比如初創互聯網公司考慮的成本和運維技術力量,更多會選擇雲機房。對於遊戲類或者社交類公司對數據安全性相對沒這麼高,對於高併發,快速擴容要求比較高,也是選擇雲機房會更適合一點。對於金融類公司,對數據安全性要求很高,另外部分政策要求必須有物理機房,可能就會更多選擇物理機房。其實這個也不是絕對的,在公司發展到一定程度後,往往是物理機房+雲機房的結合,主備機房架構或者兩地三中心等架構。
說一下物理機房考慮點:
1、運營商機房還是中立機房
- 運營商機房往往是機房物理條件很好,可流程繁瑣,外線接觸往往只能是本家,價格優勢一般不大,但重要的一點是穩定可靠,帶寬充足(重點),建議主機房一定要選運營商機房。
- 中立機房價格上存在不少優勢,可提供多條運營商外線接入,但物理條件相對沒那麼好,另外部分中立機房帶寬都是存在超賣或者不夠的,在機房其他客戶受到DDOS***,可能會間接受到影響。
- 在選擇物理機房的時候,建議還是選擇有實力的運營商機房作爲主機房,後續業務快速擴展需要容災,這時候可以增加中立機房或者雲機房作爲容災機房,這個不能反過來,不然後面主備機房切換的時候會帶來很大的成本代價。
2、主機房與災備機房如何連接
- 一般來說,可以選擇物理專線來做對接,成本稍貴价格地方都不一樣,建議是兩條不同運營商做互備,專線路由使用RIP、OSPF都可以,根據實際情況使用。
- 若災備機房是雲機房,像阿里雲和騰訊雲,AWS目前都有提供專線接入點,也是可以使用物理專線的。
- 可以採用***方式,比如IPsec ***,利用原來的互聯網帶寬,搭建也很方便,一般是用機房出口的防火牆做對接就可以,缺點是受互聯網出口的影響,存在較大隱患。
3、物理機房高可用網絡架構
- 出口防火牆最好採用有實力的廠家,主要功能防止部分安全***,雙機熱備,NAT轉換與內網映射等;
- 核心交換機最好採用與防火牆同廠家的,一定要至少採用千兆交換機以上,現在交換機也很便宜了,核心交換機也做雙機熱備,VRRP,堆疊等實現方式都可以。
- 服務器採用雙網卡與交換機連接,實現服務器網絡高可用,CentOS 一般採用bond方式。
4、服務器選擇
- 服務器國外大牌性價比較高的是DELL;
- 可以根據不同業務選擇不同型號的服務器,一般DELL來說R430和R730比較多;
- 陣列卡現在已經很便宜了,1G緩存的也不會超過2000rmb,對硬盤IO有非常大的幫助,一定要配置;
- 128G+32核+RAID5/10 2T 這個配置用得比較多,可以做虛擬化如VMware等儘可能利用資源。
- 數據庫最好單獨使用物理機,在高併發的場景下時候容易因爲虛擬化造成IO或者CPU的瓶頸;
