基于云計(jì)算的網(wǎng)絡(luò)服務(wù)集群部署設(shè)計(jì)

朱先亮 湯國(guó)防

摘要 云計(jì)算的應(yīng)用推廣，使得云資源的獲取更加容易?；谠朴?jì)算的網(wǎng)絡(luò)服務(wù)集群部署，可有效增強(qiáng)服務(wù)的可靠性，通過服務(wù)彈性伸縮能夠靈活應(yīng)對(duì)高并發(fā)的用戶訪問壓力，降低系統(tǒng)建設(shè)成本。

【關(guān)鍵詞】云計(jì)算 網(wǎng)絡(luò)服務(wù) 集群架構(gòu)

1引言

云計(jì)算是一種通過網(wǎng)絡(luò)統(tǒng)一組織和靈活調(diào)用各種信息資源，實(shí)現(xiàn)大規(guī)模計(jì)算的信息處理方式。云計(jì)算能夠利用分布式計(jì)算和虛擬資源管理等技術(shù)，通過網(wǎng)絡(luò)將分散的信息資源集中起來(lái)形成共享的資源池，并以動(dòng)態(tài)按需和可度量的方式向用戶提供服務(wù)，是分布式計(jì)算、互聯(lián)網(wǎng)技術(shù)、大規(guī)模資源管理等技術(shù)的融合與發(fā)展。云計(jì)算架構(gòu)分為IaaS、PaaS、SaaS三個(gè)服務(wù)層次，其中基礎(chǔ)設(shè)施即服務(wù)（IaaS）作為云計(jì)算架構(gòu)的基礎(chǔ)，其資源池化、按需定制、服務(wù)彈性化等諸多優(yōu)點(diǎn)，使得IaaS快速、廣泛的應(yīng)用于門戶網(wǎng)站、電子商務(wù)、政務(wù)辦公等領(lǐng)域。

目前，隨著云計(jì)算、云數(shù)據(jù)庫(kù)、云存儲(chǔ)等云資源的商業(yè)應(yīng)用和推廣，計(jì)算資源的價(jià)格越來(lái)越便宜，其獲取方式也越來(lái)越容易，大量的網(wǎng)站、門戶、應(yīng)用系統(tǒng)等網(wǎng)絡(luò)服務(wù)遷移至云計(jì)算平臺(tái)。隨著應(yīng)用規(guī)模的擴(kuò)大和用戶的高并發(fā)訪問，基于云計(jì)算資源的網(wǎng)絡(luò)服務(wù)集群成為用戶面臨的主要問題。

2網(wǎng)絡(luò)服務(wù)集群部署架構(gòu)

2.1網(wǎng)絡(luò)服務(wù)集群需求

用戶的高并發(fā)訪問會(huì)導(dǎo)致服務(wù)訪問速度變慢、服務(wù)可用性降低，需要部署多臺(tái)云計(jì)算服務(wù)建立服務(wù)集群，通過多臺(tái)服務(wù)節(jié)點(diǎn)分擔(dān)負(fù)載，并構(gòu)建各服務(wù)節(jié)點(diǎn)之間的負(fù)載均衡、會(huì)話同步，提升服務(wù)的可靠性和高可用。

集群服務(wù)節(jié)點(diǎn)采用相同的應(yīng)用部署，通用云存儲(chǔ)或云數(shù)據(jù)庫(kù)實(shí)現(xiàn)數(shù)據(jù)存儲(chǔ)的同步，保證數(shù)據(jù)的安全性;傳統(tǒng)部署模式下常用的磁盤共享掛載、共享存儲(chǔ)等模式由于存在安全性問題不再適用。

集群服務(wù)整體運(yùn)行狀態(tài)可監(jiān)控，能夠?qū)γ總€(gè)節(jié)點(diǎn)的CPU負(fù)載、內(nèi)存使用、網(wǎng)絡(luò)吞吐量等運(yùn)行狀態(tài)進(jìn)行監(jiān)控，對(duì)異常情況進(jìn)行及時(shí)告警;

集群服務(wù)規(guī)模具備彈性伸縮特點(diǎn)，可根據(jù)負(fù)載的壓力大小調(diào)整集群服務(wù)節(jié)點(diǎn)的性能參數(shù)或動(dòng)態(tài)增加、較少集群服務(wù)節(jié)點(diǎn)。

2.2網(wǎng)絡(luò)服務(wù)集群部署架構(gòu)

基于云計(jì)算的集群部署架構(gòu)為了實(shí)現(xiàn)網(wǎng)絡(luò)服務(wù)的一致性，需要采用共用的云存儲(chǔ)或云數(shù)據(jù)庫(kù)實(shí)現(xiàn)數(shù)據(jù)的一致性訪問。在架構(gòu)方面，前端設(shè)計(jì)會(huì)話反向代理節(jié)點(diǎn)，后端通過一個(gè)或多個(gè)服務(wù)節(jié)點(diǎn)構(gòu)建服務(wù)集群。架構(gòu)設(shè)計(jì)如圖1所示。

前端會(huì)話反向代理可采用Nginx反向代理服務(wù)軟件，針對(duì)要求較高的網(wǎng)絡(luò)服務(wù)，可以通過兩臺(tái)或多臺(tái)云服務(wù)器構(gòu)建反向代理HA，用戶會(huì)話請(qǐng)求發(fā)送到前端代理服務(wù)器后，由代理服務(wù)將會(huì)話按照預(yù)設(shè)權(quán)重模式分配給服務(wù)節(jié)點(diǎn)，實(shí)現(xiàn)服務(wù)節(jié)點(diǎn)負(fù)載均衡;每個(gè)服務(wù)節(jié)點(diǎn)均可響應(yīng)前端用戶請(qǐng)求，并提供服務(wù);當(dāng)一臺(tái)服務(wù)節(jié)點(diǎn)宕機(jī)后，其上的服務(wù)會(huì)話則會(huì)遷移至其他服務(wù)節(jié)點(diǎn)，保證服務(wù)的可用性和連續(xù)性。

3集群部署的關(guān)鍵問題

3.1集群會(huì)話同步

根據(jù)應(yīng)用服務(wù)的模式，云計(jì)算服務(wù)器之間的會(huì)話需要保持同步，以避免因某臺(tái)服務(wù)停止后會(huì)話丟失或數(shù)據(jù)丟失的問題。常用的會(huì)話同步有數(shù)據(jù)庫(kù)會(huì)話同步和memcache會(huì)話同步兩種方式。數(shù)據(jù)庫(kù)會(huì)話同步通過共用的數(shù)據(jù)庫(kù)會(huì)話表實(shí)現(xiàn)，用戶訪問會(huì)話信息均讀取或?qū)懭霐?shù)據(jù)庫(kù)表中，通過數(shù)據(jù)庫(kù)的持久化存儲(chǔ)機(jī)制保證會(huì)話同步。memcache會(huì)話同步依賴于分布式的memcache緩存服務(wù)，各服務(wù)節(jié)點(diǎn)的會(huì)話信息均與memcache緩存服務(wù)進(jìn)行交互，保證數(shù)據(jù)一致。

3.2網(wǎng)絡(luò)安全防護(hù)

云計(jì)算服務(wù)商在安全防護(hù)方面提供了較好的增值服務(wù)，但這些服務(wù)一般針對(duì)普遍的網(wǎng)絡(luò)攻擊，對(duì)于需要針對(duì)集群網(wǎng)絡(luò)服務(wù)應(yīng)用的安全防護(hù)往往需要自行解決。常用的安全服務(wù)手段包括增強(qiáng)云計(jì)算服務(wù)器的密碼，有針對(duì)性的配置網(wǎng)絡(luò)防火墻數(shù)據(jù)出入規(guī)則，在應(yīng)用服務(wù)層面加強(qiáng)代碼編碼規(guī)范防SQL注入、增加訪問攔截和驗(yàn)證機(jī)制、設(shè)定可配置的訪問許可規(guī)則等措施。

3.3服務(wù)彈性伸縮

在集群部署架構(gòu)模式下，服務(wù)彈性伸縮就變得相對(duì)容易。作為承載用戶訪問的服務(wù)節(jié)點(diǎn)，可以直接通過調(diào)整計(jì)算資源的性能參數(shù)或者添加或減少云計(jì)算集群服務(wù)節(jié)點(diǎn)即可完成。在需要進(jìn)行服務(wù)規(guī)模擴(kuò)增時(shí)，可以通過在線調(diào)整云計(jì)算服務(wù)器的計(jì)算性能參數(shù)，如CPU核心、內(nèi)存參數(shù)、磁盤存儲(chǔ)空間等提升單臺(tái)服務(wù)節(jié)點(diǎn)的服務(wù)能力;必要時(shí)，也可以通過增加新的云計(jì)算服務(wù)器，并將原有服務(wù)節(jié)點(diǎn)的應(yīng)用部署進(jìn)行復(fù)制，通過前端集群代理配置將新的服務(wù)節(jié)點(diǎn)加入集群即可。相應(yīng)的，在需要進(jìn)行服務(wù)規(guī)?？s減時(shí)，可以通過調(diào)整云計(jì)算性能參數(shù)或直接關(guān)閉相應(yīng)的服務(wù)節(jié)點(diǎn)，降低整個(gè)應(yīng)用服務(wù)的資源消耗，從而降低成本。

4結(jié)論

基于云計(jì)算的網(wǎng)絡(luò)集群部署架構(gòu)設(shè)計(jì)，具有極高的可靠性和服務(wù)伸縮性，能夠靈活應(yīng)對(duì)高并發(fā)的用戶訪問高峰，而且相比傳統(tǒng)部署模式，整套系統(tǒng)的成本大為降低，避免資源浪費(fèi)和重復(fù)建設(shè)，在節(jié)能降耗方面也有極大的優(yōu)勢(shì)，必將得到廣泛的應(yīng)用。

參考文獻(xiàn)

[1]顧列銘，云計(jì)算：IT技術(shù)的新轉(zhuǎn)折[J]，華南理工大學(xué)學(xué)報(bào)，2 010： 10-12.

[2]陳康，鄭偉民.云計(jì)算：系統(tǒng)實(shí)例與研究現(xiàn)狀[J].軟件學(xué)報(bào)，2009 （20）：1337-1348.