猜你喜欢
阿里云运维架构实践秘籍

阿里云运维架构实践秘籍

书籍作者:驻云科技 ISBN:9787111649694
书籍语言:简体中文 连载状态:全集
电子书格式:pdf,txt,epub,mobi,azw3 下载次数:5873
创建日期:2021-02-14 发布日期:2021-02-14
运行环境:PC/Windows/Linux/Mac/IOS/iPhone/iPad/Kindle/Android/安卓/平板
下载地址
内容简介

全书共18章,分为四个部分:


云端选型篇(第1~5章)主要从云平台-云产品-软件技术-系统技术-服务器配置五个方面系统性讲解在云端如何进行运维技术选型和运维架构规划;


云端实践篇(第6~13章)是基于云端选型篇,在云端运维架构涉及相关常见技术的重要实践,也是本书中的重点篇幅;


云端安全篇(第14~16章)通过黑客常见攻击案例,及结合云端安全防御方案,带您一起走进云端黑客攻防的世界;


云端架构篇(第17~18章)结合前面云端选型篇-云端实践篇-云端安全篇相应实践经验,通过一个小型网站逐步演变到千万级架构的案例,讲解如何在云端构建千万级架构。

作者简介

乔锐杰,阿里云MVP。江湖人称“乔帮主”,阿里云资深架构师/技术专家。国内云端架构与运维实践开拓者,曾主导过电商-金融-政府-视频-游戏等领域千万级云端架构,在云端分布式集群架构-云端运维-云端安全等方面有着丰富的实战经验。

和众多80后一样,从竞技类游戏“红警”-“星际争霸”开始接触互联网。2001年便参加“中美黑客大战”,从“盗号”-“网络攻击”进入计算机专业领域,以及后来开班授徒开始传授分享互联网安全攻防经验。曾担任黑客讲师/Java高级讲师/Python讲师/运维高级讲师/阿里云讲师,从事过安全-研发-高级运维-架构师等大半个互联网相关技术职位,现担任驻云科技运维总监兼阿里云架构师。


编辑推荐

适度人群:

1)开发人员:帮助熟悉云端分布式集群架构相关技术,能够站在宏观架构角度研发代码,提升技术眼界和高度,提升研发境界。

2)运维人员:帮助运维人员提升运维实践技能,提升知识广度和高度,向高级运维-架构师方面晋升及转变。

3)架构师:本书涉及大量云端实践经验-实践案例及场景,是架构师不可多得的“葵花宝典”。

4)技术管理者:本书涉及大量云端技术架构-云端技术思维-云端技术方向等方面经验,是技术管理者在成本把控-技术方向把控/决策-技术人员管理等方面重要的依据。

5)关注和使用云计算的用户:同样本书也适合对云计算实践类技术具有浓厚兴趣的爱好者,相信大量的案例-实践场景会让您受益匪浅。

1.抓住了热点的技术。阿里云是国内数一数二的云平台,阿里云服务着制造-金融-政务-交通-医疗-电信-能源等众多领域的领军企业,包括中国联通-12306-中石化-中石油-飞利浦-华大基因等大型企业客户,以及微博-知乎-锤子科技等明星互联网公司。在全球狂欢节-12306春运购票等极富挑战的应用场景中,阿里云保持着良好的运行纪录,这离不开阿里云运维团队的支持。

2.内容全面有深度。本书针对阿里云的基础-选型-安全-架构-运维实践全方位介绍阿里云的运维架构,帮助读者深入了解各个技术点,同时本书给出了大量的实战案例,让读者不仅能学到理论知识,还能学以致用。

3.作者权威。作者在云计算领域研究多年,对云运维技术有深入的理解,是国内云端架构实践-云端运维实践方面的专家。


《阿里云运维架构实践秘籍》电子书免费下载

pdf下载 txt下载 epub下载 mobi下载 azw3下载

前言

前  言

关于本书

随着云计算的到来,传统IT已经向DT变革。云计算具有低成本-高稳定性-高效率-可灵活扩展等诸多优点,已经在逐渐淘汰传统IDC的IT模式。未来,云计算将成为互联网的基础设施。

2012年,我机缘巧合接触到云计算这个领域,有幸走到了互联网发展的前沿。更多时候,我觉得并不是我选择了云计算,而是云计算选择了我。由于我对计算机颇感兴趣,从事过Java开发-系统运维-系统架构等工作,又恰逢云计算浪潮来临,我个人的专业技能正好在这个领域得以施展,所以说我是被云计算选中的。在云时代,当上架一台服务器就像在淘宝上购物一样方便,当做环境配置-软件部署就像在网上选择产品型号一样快捷,也就是说当这一切工作都由云平台替运维人员完成时,那运维人员还有什么价值呢?这也是云时代下传统中小型企业不需要运维人员的根本原因——不再需要人力去做这些基础工作。所以说DevOps是运维行业的未来之路。云计算只是一个开始,不管是运维-开发还是架构等,未来你需要更多技能才能顺应互联网发展的潮流。

在云计算领域,当前市面上关于运维架构技术实践方面的书籍非常匮乏,大多数书籍的内容偏向云计算底层(IaaS)的基础架构,及云计算的体系介绍。我在2013年看过《飞天开放平台编程指南》一书,但它的篇幅有限,内容更偏向于API,于是我萌生写一本基于云计算的-偏向实践的书籍的想法。我平时喜欢跟他人通过文章-沙龙-会议等分享自己在云端技术方面的所见-所想,且我是计算机技术出身,也一直追求开源的分享精神,这些都是我坚持写完本书的核心动力。

2009年的阿里云,2011年的盛大云,2012年的电信天翼云,2013年的腾讯云及华为云,2015年的百度云,国内的云计算市场可谓百花齐放。鉴于阿里云的领先地位,加上我本身也一直基于阿里云从事云端产品研发-云端迁移-云端运维-云端架构-云端安全-云端培训等方面的工作,所以刚开始我准备以“阿里云:千万级系统的架构”为重点凸显架构实践内容,但后来考虑到架构分软件层的系统架构和系统运维层的分布式集群架构,而我的实践经验更偏向于后者,为了让主题更加清晰,也为了发挥我的专业优势,最终将本书定位为“阿里云运维架构实践秘籍”。


读者对象

本书的内容偏向于实践经验,不太适合没技术基础的初学者,而是适合在研发-运维-架构等方面具备一定经验的技术人员。

开发人员:本书可帮助开发人员熟悉云端分布式集群架构的相关技术,使其能够从宏观架构的角度研发代码,提升技术眼界和高度。

运维人员:本书可帮助运维人员提升运维实践技能和知识广度-高度,有助于其向高级运维-架构师晋升或转变。

架构师:本书介绍了大量云端实践经验-实践案例及场景,对架构师来说不可多得。

技术管理者:本书介绍了大量云端技术架构-云端技术思维-云端技术方向等方面的实践经验,在成本把控-技术方向把控/决策-技术人员管理等方面是技术管理者的重要指导。

关注和使用云计算的用户:同样,本书也适合对云计算实践技术具有浓厚兴趣的爱好者,相信大量的案例-实践场景会让你有所受益。


内容简介

本书共18章,介绍云端运维架构最佳实践的十八招绝技,所以我也喜欢把本书称为云端实践秘籍——“降云十八掌”。本书是我历时八年的云端技术实践,总结了五千余家一线互联网企业实践干货及经验。技术面覆盖二十余款热门云产品实践-五十余种常见开源热门技术实践,并包含百余种云端架构技术的实践技巧和方法-千余项案例实践经验,以及云端混合云-云端容器-云端监控演变-云端自动化运维-云端DevOps-云端智能化运维-云端安全-云端分布式架构八大技术架构实践。

本书内容最初规划时分为五篇:云端选型篇-云端实践篇-云端安全篇-云端架构篇-云端运维篇。由于内容太多,最后决定将云端运维篇的相关内容放在我的下一本书中进行详细介绍。本书基本结构如下。


云端选型篇(第1~5章)


云端选型篇介绍了在云端选择什么样的云平台做战略规划部署及业务体系建设,选择什么样的云产品来架构及规划业务,选择什么样的开发语言来应对业务开发需求,选择什么样的系统技术来搭建运维架构及实施,以及选择什么样的配置来部署业务及做容量规划等。

第1章讲述部署业务服务时选择什么样的云平台落地,即选择哪个云厂商落地。由于不同云厂商的公司实力-业务背景-技术团队实力等不同,所以不同云厂商的业务方向-平台稳定性-平台安全性-平台服务质量-产品功能及价格等都有所不同。因此云平台的选择,决定了业务的体系建设及战略规划部署方向。

第2章讲述在对应的云平台上选择什么样的云产品进行业务的部署及规划,云产品的8/2选择原则教我们在面对云平台两三百款眼花缭乱的产品时,如何选择对应的产品,选择的重点是什么,以及要注意些什么。

第3章讲述当下云端最火热的编程语言,由于云平台的特性决定了云适合分布式应用,所以在云端使用较多的还是Java-C#等具有Web框架的语言,以及PHP-Python所代表的脚本语言。

第4章是本篇的重点,其核心内容包含云端网络-云端Web服务器-云端负载均衡-云端存储-云端缓存-云端数据库五个大类,基本覆盖云端千万级运维架构常见的运维技术。通过学习该章内容,你将了解及熟悉在云端运维架构中应该选择什么样的运维技术。

第5章介绍在云端选择什么样的服务器配置来部署业务及做容量规划,该章通过实践案例做经验性的梳理及总结,有效解决了企业应用中普遍存在的服务器配置偏高-资源使用率偏低等常见问题。


云端实践篇(第6~13章)


云端实践篇是基于云端选型篇,对云端运维架构涉及的相关技术的重要实践,也是本书的重点篇幅,包含云主机-云端负载均衡-云端存储-云端缓存-云端数据库等云端最火热的技术的实践,并且结合上云迁移-混合云及容器-云端运维实践这三类云端最常见的热门需求,结合真实客户案例,向大家分享当前最热门-最流行的混合云技术架构-云端容器技术架构-云端监控演变及技术实践-云端自动化运维技术实践-云端DevOps技术实践等。

第6章基于云端最核心产品ECS的特性,讲述云网络下的业务新架构-云的分布式架构-云的资源自动化管理等云的技术优势-特点及其实践。

第7章是本篇的经典内容,介绍在传统开源负载均衡的经验基础上,结合云平台下负载均衡的最佳实践经验-负载均衡作为分布式架构及高可用架构的核心技术,以及企业级的应用场景及案例。

第8章讲述块存储(云盘)-共享文件存储-OSS对象存储这三大云端非结构化数据存储的实践技巧及方法。

第9章讲述以Nginx-Varnish-Squid等为主的静态缓存技术-如何提升Web应用的静态资源(如HTML-JS-CSS-图片-音视频等静态文件)的访问速度,以及以Memcache-Redis等为主的动态缓存技术在数据库缓存-集中Session管理-动态页面缓存这三大场景中的应用。

第10章从数据库的垂直拆库及水平拆表两个维度,讲述所涉及的垂直拆库-水平拆表的应用场景实践,以及所涉及的主从-集群-分布式Sharding三大数据库架构技术实践。

第11章通过三个真实客户案例,讲述上云迁移-混合云架构-云端运维架构优化这三类云端最常见的热门运维需求的技术实践。

第12章讲述物理机体系-云计算体系-容器体系这三大IT架构体系所对应的系统架构的演变过程,通过Nagios-Zabbix- 云监控-Prometheus-TICK技术栈等十一大监控方案,介绍互联网监控技术的发展及演变过程,方案所涉及的技术也几乎覆盖了当今互联网最热门的监控技术。

第13章通过真实客户案例讲述云端容器十二大技术实践,更是通过DevOps发展的四个阶段,即人工阶段-脚本及工具阶段-平台化阶段-智能化阶段,分析了云端容器-云端自动化运维-云端DevOps这三者之间的区别与联系。


云端安全篇(第14~16章)


随着云计算的发展,云端面临着挑战也面临着机遇。如何通过技术手段保障云端业务的安全性是本篇的核心内容。通过常见攻击案例,结合云端最佳安全防御方案,本篇将带你一起走进黑客攻防的世界。

第14章通过分析云端安全问题现状,讲述安全行业面临的行业状态不容乐观-云端安全环境复杂化-安全对云优势有剧烈冲击这三大挑战,及其带来的云计算和大数据将成为安全体系基础核心保障-政策驱动叠加使得行业将迎来爆发这两大机遇。

第15章通过介绍什么是黑客-黑客入侵的途径-黑客入侵流程等,带大家了解黑客的真实定义及黑客日常攻击流程,提醒用户注意保护个人网络安全。

第16章从云端安全产品-云端安全架构-云端安全运维这三个方面,结合大量云端用户遇到的安全问题及场景,跟大家分享云端安全最佳防御实践经验。


云端架构篇(第17~18章)


在云端如何构建千万级架构,本篇主要结合前面的云端选型篇-云端实践篇-云端安全篇中相应的阿里云最佳实践经验,向大家分享一个小型网站如何逐步演变到千万级架构的过程。另外,结合云端热门的-不同的互联网业务的特点,介绍设计架构时要如何考量,以及有哪些秘密和诀窍。

第17章讲述一个应用如何从架构原始阶段(即万能的单机)- 架构基础阶段(即物理分离Web和数据库)-架构动静分离阶段(即静态缓存+对象存储)-架构分布式阶段(即负载均衡)-架构数据缓存阶段(即数据库缓存)-架构扩展阶段(即垂直扩展)演变发展到架构分布式+大数据阶段(即水平扩展)。

第18章通过电商-游戏-移动社交-金融四大热门应用的业务特点,讲述在云端架构设计中需要注意的技术重点。


勘误和支持

由于作者水平有限,且时间仓促,书中难免存在疏漏,恳请读者朋友批评指正。如果你有更多宝贵意见,欢迎发送邮件至[email protected],期待您的支持与反馈。

致谢

本书写作历时两年,感谢公司对我的大力支持,这也是我坚持写完本书的最大动力。

感谢机械工业出版社华章公司的杨绣国编辑,我们相识5年,她的支持-鼓励和帮助,是我顺利完成写作的不竭动力。

感谢蒋宁在本书的内容上提出的大量宝贵专业建议,感谢陈婵在本书的运营宣传上提供的大量宝贵建议,感谢徐伟琴对本书所用的两百余张图片所进行的专业设计。

谨以此书献给我最亲爱的家人,以及宋帅-毋佳龙等支持我的朋友们。


乔锐杰

上海驻云科技,2020年1月


目录

Contents

目  录

推荐序

前言

绪言 云计算带来的技术变革 1


第一篇 云端选型篇


第1章 云平台的选型 11

1.1 全球云厂商占比 11

1.2 国内云厂商的现状 12

1.2.1 阿里云 13

1.2.2 腾讯云 13

1.2.3 华为云 14

1.2.4 百度云 14

1.2.5 其他云厂商 15


第2章 云产品的选型 16

2.1 阿里云产品概要 16

2.2 云产品的8/2选择原则 18

2.2.1 五个技术优势 18

2.2.2 两个非技术优势 19

2.2.3 选择自建环境的条件 20


第3章 软件技术选型 22

3.1 “宇宙最火”的语言 22

3.2 硬件的天下 23

3.3 “后台强大”的语言 24

3.4 “胶水语言” 25

3.5 “世界上最好”的语言 27

3.6 最适合高并发的语言 28

3.7 唯一的前后端语言 28

3.8 不可替代的机器语言 29


第4章 系统技术选型 30

4.1 云端网络的三种选型策略 30

4.1.1 策略一:网络类型选型的五个注意点 30

4.1.2 策略二:入网请求选型的四种方法 33

4.1.3 策略三:出网请求选型的三种方法 34

4.2 云端Web服务器的五点选型考虑 35

4.2.1 考虑一:稳定性 36

4.2.2 考虑二:性能 36

4.2.3 考虑三:对负载均衡功能的支持 37

4.2.4 考虑四:前端静态数据缓存 38

4.2.5 考虑五:丰富的插件及支持灵活的二次开发 38

4.3 云端负载均衡选型的五个方面 38

4.3.1 对比方面:四大热门负载均衡的优缺点 38

4.3.2 分类方面:五大类型负载均衡的原理场景详解 43

4.3.3 演变方面:负载均衡的两种演变 59

4.3.4 性能方面:负载均衡隐藏的性能秘密 62

4.3.5 选型方面:云端负载均衡的两种选型 63

4.4 云端存储的四种类型 64

4.4.1 类型一:块存储 64

4.4.2 类型二:共享块存储 66

4.4.3 类型三:共享文件存储 67

4.4.4 类型四:对象存储 68

4.5 云端缓存的两大选型秘籍 69

4.5.1 秘籍一:云端静态缓存唯一的选型 70

4.5.2 秘籍二:云端动态缓存唯一的选型 71

4.6 云端数据库选型的三个方面 73

4.6.1 分类方面:数据库的三大分类 73

4.6.2 性能方面:数据库的性能秘密 78

4.6.3 选型方面:云端数据库选型的两点考虑及一个步骤 78


第5章 配置选型 82

5.1 衡量业务量的指标 82

5.1.1 一台Tomcat跑两亿PV的笑话 82

5.1.2 衡量业务量的指标 83

5.2 业务访问量与性能压力指标的转换 83

5.2.1 指标转换原理 83

5.2.2 性能指标转换计算模型实践 85

5.2.3 业务指标转换计算模型实践 86

5.3 云端服务器配置模型 87

5.3.1 PV量对应的服务器配置 87

5.3.2 服务器CPU/内存配置模型 88

5.4 云端带宽配置选型 91

5.4.1 带宽配置估算模型 91

5.4.2 带宽类型选择的8/2原则 93


第二篇 云端实践篇


第6章 云主机实践 97

6.1 云网络下的业务新架构 98

6.2 云的技术本质优势 99

6.2.1 云主机与硬件服务器性能对比的误区 99

6.2.2 云的本质优势在于分布式架构 101

6.3 云时代下的资源自动化管理 101


第7章 云端负载均衡实践 103

7.1 “1 + 1 > 2”经典架构 103

7.2 单机+?SLB架构的必要性 104

7.3 被LBHA误导的架构 105

7.4 DNS的两大主流实践 105

7.4.1 实践一:不推荐DNS作为负载均衡的误区 105

7.4.2 实践二:DNS不为人知的核心秘密功能 108

7.5 企业级Web架构实践 114

7.6 企业级负载均衡架构实践 115

7.6.1 七层SLB性能实践案例 115

7.6.2 互联网企业负载均衡架构实践 116

7.6.3 云端负载均衡中小型架构实践 117

7.6.4 云端负载均衡中大型架构实践 118

7.7 通过代理+?VPN提速跨国际网络访问 119

7.7.1 跨国际网络访问的延时问题 119

7.7.2 解决跨国际网络访问的代理架构 120

7.8 通过反向代理提速跨国际网站访问 123

7.8.1 方案一:双域名反向代理架构方案 123

7.8.2 方案二:单域名反向代理架构方案 125


第8章 云端存储实践 126

8.1 云端块存储八大实践技巧 126

8.1.1 提升云盘I/O的三大技巧 126

8.1.2 云盘使用的五大技巧 128

8.2 云端共享文件存储的五种方法 129

8.2.1 方法一:Rsync文件共享实践 129

8.2.2 方法二:Rsync + Inotify文件共享实践 130

8.2.3 方法三:NFS文件共享实践 130

8.2.4 方法四:NAS文件共享实践 132

8.2.5 方法五:OSS文件共享实践 133

8.3 OSS文件管理的六大技巧 133

8.3.1 技巧一:使用API接口/SDK管理OSS 134

8.3.2 技巧二:使用阿里云管理控制台管理OSS 134

8.3.3 技巧三:使用图形化工具管理OSS 135

8.3.4 技巧四:使用本地文件系统挂载管理OSS 136

8.3.5 技巧五:使用FTP管理OSS 137

8.3.6 技巧六:使用命令行工具管理OSS 138

8.4 四招搞定OSS数据迁移 138

8.4.1 第一招:OSSImport工具 138

8.4.2 第二招:OSS在线迁移服务 139

8.4.3 第三招:跨区域复制 140

8.4.4 第四招:OSS离线迁移 140

8.5 运维容灾备份新篇章 142


第9章 云端缓存实践 144

9.1 使用静态缓存提升网站性能的四种方法 144

9.1.1 方法一:浏览器缓存 144

9.1.2 方法二:磁盘缓存 146

9.1.3 方法三:内存缓存 148

9.1.4 方法四:CDN(动静分离) 149

9.2 动态缓存的三种应用场景实践 151

9.2.1 场景一:数据库缓存 151

9.2.2 场景二:集中Session管理的六种策略 153

9.2.3 场景三:四招搞定动态页面缓存 160


第10章 云端数据库实践 169

10.1 垂直拆库三大应用场景实践 169

10.1.1 场景一:垂直拆库的应用实践 170

10.1.2 场景二:主从的四种实践方案 172

10.1.3 场景三:集群技术的应用实践 179

10.2 水平拆表三大应用场景实践 181

10.2.1 场景一:业务层水平分区拆表的三种方式 181

10.2.2 场景二:数据库层次水平分区拆表的方法 184

10.2.3 场景三:四大成熟分布式Sharding技术方案 185


第11章 云端运维实践 206

11.1 上云迁移的实践 206

11.1.1 上云的诉求 206

11.1.2 前期技术调研 206

11.1.3 三大运维痛点 208

11.1.4 上云迁移的挑战性 208

11.1.5 七步搞定上云迁移 208

11.1.6 上云前后的对比 213

11.2 混合云八大运维架构实践 213

11.2.1 混合云实践1:基于VPC +专线构建混合云架构 214

11.2.2 混合云实践2:RDS自建主从同步在混合云中的实践 215

11.2.3 混合云实践3:MongoDB副本集在混合云中的实践 215

11.2.4 混合云实践4:RabbitMQ + SLB高可用实践 216

11.2.5 混合云实践5:云端自建DNS实践 216

11.2.6 混合云实践6:Redis主从+ Sentinel + Consul + DNSmasq高可用实践 217

11.2.7 混合云实践7:MySQL主从+ Consul + DNSmasq高可用实践 218

11.2.8 混合云实践8:关于DNS的高可用 218

11.3 云端运维架构五大优化 219

11.3.1 优化一:云端配置选型 220

11.3.2 优化二:云端网络架构 221

11.3.3 优化三:云端负载均衡的选择 223

11.3.4 优化四:云端静态资源访问 225

11.3.5 优化五:云端运维管理 226


第12章 云端监控实践 228

12.1 物理机体系:三大监控方案实践 228

12.1.1 监控方案一:Shell / Python 228

12.1.2 监控方案二:Nagios 229

12.1.3 监控方案三:Nagios + Cacti 229

12.2 云计算体系:四大监控方案实践 229

12.2.1 监控方案四:Zabbix 230

12.2.2 监控方案五:云监控 230

12.2.3 监控方案六:驻云监控1.0(集群监控) 233

12.2.4 监控方案七:驻云监控2.0(自动化监控) 237

12.3 容器体系:四大监控方案实践 241

12.3.1 监控方案八:Prometheus + Alertmanager + Grafana 242

12.3.2 监控方案九:TICK技术栈 243

12.3.3 监控方案十:驻云监控3.0(容器体系监控) 245

12.3.4 监控方案十一:驻云监控3.1(智能监控) 246


第13章 云端容器/DevOps实践 251

13.1 云端容器技术的十二大实践 252

13.1.1 容器实践1:关于云端容器资源编排技术的选择 252

13.1.2 容器实践2:结合K8S的DevOps流程 253

13.1.3 容器实践3:关于K8S集群的配置 253

13.1.4 容器实践4:K8S云端部署架构 254

13.1.5 容器实践5:K8S插件之DNS 255

13.1.6 容器实践6:容器的Web管理控制台 255

13.1.7 容器实践7:K8S业务应用+自建DNS实践 258

13.1.8 容器实践8:K8S Master节点高可用 260

13.1.9 容器实践9:K8S Node节点高可用 262

13.1.10 容器实践10:K8S部署架构优化 264

13.1.11 容器实践11:自建K8S迁移阿里云K8S托管版+ Rancher 265

13.1.12 容器实践12:K8S监控实践 267

13.2 DevOps发展的四个阶段 268

13.2.1 人工阶段 268

13.2.2 脚本及工具阶段 269

13.2.3 平台化阶段 272

13.2.4 智能化阶段 276


第三篇 云端安全篇


第14章 云端安全面临的挑战和机遇 281

14.1 云端安全问题的现状 281

14.2 云端安全面临的三大挑战 282

14.2.1 挑战一:安全行业状态不容乐观 282

14.2.2 挑战二:云端安全环境复杂化的挑战 284

14.2.3 挑战三:安全对云优势的冲击 286

14.3 云端安全带来的两大机遇 287

14.3.1 机遇一:云计算-大数据将成为安全体系的基础核心保障 287

14.3.2 机遇二:政策驱动叠加,使得行业将迎来爆发 289


第15章 云端黑客常见攻击 290

15.1 什么是黑客 290

15.2 黑客入侵的途径:漏洞 291

15.3 黑客入侵流程 291

15.4 黑客常见系统层攻击 292

15.5 黑客常见应用层攻击 295

15.6 黑客常见网络层攻击 295


第16章 云端安全最佳防御方案 298

16.1 云端常见黑客攻击的防御 298

16.1.1 四款热门的云端安全产品 299

16.1.2 安骑士-WAF-态势感知三大使用误区 304

16.1.3 DDoS和WAF三大实践技巧 305

16.2 云端安全架构四大策略实践 307

16.2.1 策略一:云平台架构模式选择 307

16.2.2 策略二:分布式架构是安全保障的基石 308

16.2.3 策略三:全面开启云产品的安全机制 308

16.2.4 策略四:基于VPC的企业级安全架构 310

16.3 云端运维安全实践十则 312

16.3.1 第一则:云端堡垒机的三种实践 312

16.3.2 第二则:运维用户管理 313

16.3.3 第三则:密码安全管理 313

16.3.4 第四则:防火墙安全管理 314

16.3.5 第五则:端口安全管理 316

16.3.6 第六则:云端开源WAF实践 316

16.3.7 第七则:云端数据安全传输的标准 318

16.3.8 第八则:运维安全性能调优的三种方法 319

16.3.9 第九则:通过冷备及热备进一步保障云端数据安全性 320

16.3.10 第十则:加强安全巡检及安全培训管理 324

16.4 云端防御综合案例总结 324


第四篇 云端架构篇


第17章 云端千万级架构的演变 329

17.1 架构原始阶段:万能的单机 329

17.2 架构基础阶段:物理分离Web和数据库 330

17.3 架构动静分离阶段:静态缓存+对象存储 330

17.4 架构分布式阶段:负载均衡 331

17.5 架构数据缓存阶段: 数据库缓存 332

17.6 架构扩展阶段:垂直扩展 332

17.7 架构分布式+大数据阶段:水平扩展 334


第18章 云端架构的应用 336

18.1 云端电商架构应用 336

18.1.1 业务特点:活动 336

18.1.2 业务特点:商品图片 337

18.2 云端游戏架构应用 337

18.3 云端移动社交架构应用 339

18.4 云端金融架构应用 340