前往小程序,Get更优阅读体验!
立即前往
首页
学习
活动
专区
工具
TVP
发布
社区首页 >专栏 >公有云项目方案咨询中一些常见问题(二)

公有云项目方案咨询中一些常见问题(二)

作者头像
希望的田野
发布2019-09-24 11:24:43
1.1K0
发布2019-09-24 11:24:43
举报
文章被收录于专栏:信息化漫谈

一、用户提出采用域名DNS设置进行不同服务器的业务负载均衡是否可行?

用户拟在运营商租用了多台的服务器,都为提供业务交易查询的web服务器。用户提出准备使用自购的dns服务进行单个域名的多个ip地址设置,已完成业务交易查询的web服务器的负载均衡。粗一听,好像挺完美的方案,但实际不可行。

原因1:服务器down机,DNS是不知道的,而修改DNS完成全网同步,一般需要三小时以上。原因2:DNS一般是轮询机制,无法根据业务真实负载进行均衡。原因3:DNS存在本地会话保持,如果是需要身份验证的网站,在不修改软件构架的情况下,这点是比较致命的。因为DNS解析无法将验证用户的访问持久分配到同一服务器。虽然有一定的本地DNS缓存,但是很难保证在用户访问期间,本地DNS不过期,而重新查询服务器并指向新的服务器,那么原服务器保存的用户信息是无法被带到新服务器的,而且可能要求被重新认证身份。

该问题的需求处理建议如下:1、使用智能DNS(GSLB)完成向不同运营商的客户返回不同的IP地址。同时智能DNS具有健康状态检测功能,当解析出的IP地址不可达时,会将其它可用的IP地址返回。2、在智能DNS下启用F5弹性负均衡机制。3、在F5的SLB设备下还可以用启Ngnix的缓存服务、多服务器均衡机制。

感觉挺复杂,但在一般项目中,F5(SLB)+多台服务器已足够了。:)

二、我的交易系统受到部分城市用户的恶意攻击,想进行阻断,天翼云SLB能不能帮到我?

这是客户的真实需求。在上云之前,用户采用在F5中将一段恶意用户的IP地址段设置到F5的黑名单中,阻断访问;或在F5中强制将业务流量指向其它的服务器,以避免对正常用户的访问。但上天翼云后,SLB不再提供类似功能,如何解决。

我的解决办法其实需要得到客户的帮助,方案为SLB+Ngnix,在Ngnix中进行业务分流。这样实施后,有可能误伤一些真实用户,但至少提供了服务,而不是服务器被全部拖垮。

如:ngnix中的代码

set $flag = 0;

if ($http_user_agent ~* "spider"){

set $flag "1";

}

if ($flag ="0"){

//代理至正常集群

} else if ($flag ="1"){

//代理至低等级的集群

}

三、在两台物理服务器下挂同一个共享磁盘,实现数据库的共享是否可行?

这也是客户的真实解决方案,但被我们否掉。客户未使用Oracle Rac等集群管理软件,而准备在共享磁盘中划两个分区,不同的服务器数据库文件写入不同的分区中,不同分区的数据库同步采用ADG方案。

听起来没有什么问题。但真实的实践中,已问题明显出现。1、操作系统存在缓存,另一台服务器可能看不到写入的数据。在该案例场景中应不会出现该问题。2、更致命的问题是,如果没有集群软件的协助,两台服务器写入的数据可能会存在互相覆盖的情况。

因此,该问题最后解决办法还是走回最简单的办法,不同服务器挂不同的硬盘。

本文参与 腾讯云自媒体同步曝光计划,分享自微信公众号。
原始发表:2019-05-03,如有侵权请联系 cloudcommunity@tencent.com 删除

本文分享自 信息化漫谈 微信公众号,前往查看

如有侵权,请联系 cloudcommunity@tencent.com 删除。

本文参与 腾讯云自媒体同步曝光计划  ,欢迎热爱写作的你一起参与!

评论
登录后参与评论
0 条评论
热度
最新
推荐阅读
相关产品与服务
数据库
云数据库为企业提供了完善的关系型数据库、非关系型数据库、分析型数据库和数据库生态工具。您可以通过产品选择和组合搭建,轻松实现高可靠、高可用性、高性能等数据库需求。云数据库服务也可大幅减少您的运维工作量,更专注于业务发展,让企业一站式享受数据上云及分布式架构的技术红利!
领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档