网络运维与管理之UCloud EIP 你真的懂得如何使用么
沉沙 2019-04-23 来源 : 阅读 1250 评论 0

摘要:本篇文章探讨了网络运维与管理之UCloud EIP 你真的懂得如何使用么,希望阅读本篇文章以后大家有所收获,帮助大家对相关内容的理解更加深入。

本篇文章探讨了网络运维与管理之UCloud EIP 你真的懂得如何使用么,希望阅读本篇文章以后大家有所收获,帮助大家对相关内容的理解更加深入。

网络运维与管理之UCloud EIP 你真的懂得如何使用么

<

通常提云计算,大家对云主机,云硬盘,云数据库这些容易理解,因为他们都是独立的对象,好记好交流,但不会有人说“云IP”甚至“云网络”,一定程度上是因为没将当作对象看。
云计算中的虚拟网络最根本的是连通性。要连通就要有IP。当云主机,云数据库这些对象和IP进行绑定后,他们就立即具备了网络能力。因此,把IP从宽泛的网络概念中独立出来,成为和云主机、云硬盘一样地位的对象,也就有了“EIP”。 EIP是云计算灵活性的一个极佳体现。
不少人费劲心思理解EIP中的E(Elastic),其实是被产品宣传影响到了。EIP的核心是将模糊的网络从云主机、云数据库上剥离,以独立对象存在,用绑定、解绑动作来赋予云主机、云数据库网络能力。这个核心意义便是灵活性。
EIP灵活性的实际体现
IP与主机剥离后使得很多运维中的问题大大简化,几秒钟便可以完成。譬如:
1.
不中断业务,升级维护操作系统,应用程序。


有经验的运维人员都知道IP更换是非常麻烦的事情,因为各种域名,黑白名单,防火墙里都会写死IP。从“IP是独立对象”的视角看,如果仅仅是写死了对象,那么这里的解决办法很简单:准备好一台新的主机,预先完成操作系统,应用程序更新,最后从旧主机上解绑EIP,再绑定EIP到新主机。UCloud也优化了解绑和绑定之间的网络停顿,中断时间被严格控制在3~5秒内。最后,把旧主机释放。特别要强调的是:快速申请,简单释放主机也是云计算的优势之一,即不为闲置无用资源浪费资金。
2.
3.
快速搭建一个非常靠谱的高可用系统


如上文所陈述,当解绑、绑定动作能严格控制在几秒时,就能通过API实现一个简单但非常靠谱的Failover系统。这里的“简单”是指功能上的,因为EIP对应一台主机,不能像负载均衡(Load Balancer)那样分发请求到多台后端主机。

用EIP实现的Failover方案好在几点:


4.
➢ 性能非常好。
大多数7层负载均衡依靠Proxy技术实现,客户端的TCP连接会建立两次:先和LB建立一次,而后LB与后段主机建立第二次),EIP因为只做一次NAT,性能远高于传统Proxy,通常只有用LVS才能达到类似EIP的性能。
➢ 
简单可靠。
用LVS或Keepalived实现的Failover都需要额外的底层架构支持。LVS本身需要高可用,Keepalived需要VRRP协议,VRRP是依赖交换机开启多播功能。这些场景本身需要非常高的运维成本,同时又要大量精力投入。而

EIP用户则完全不用去考虑如何搭建LVS;如何保证LVS集群本身的高可用;如何在交换机上打开多播等问题,只需要使用API写一些python脚本就能完成一个带Failover的高可用系统。

1.
在应对网络攻击时的强适应性体现。
当主机被DDos,CC攻击暂时无法解决时,可以快速解绑IP,更换新的IP到主机上。网络攻击是一个资源的较量过程,但在实际场景中UCloud见证过很多通过EIP更换快速恢复生产环境和业务的案例。
此外,

适应性也体现在IP能够快速更换上。在运维过程中,经常能遇到调用的外部接口因某种原因而封掉IP,这其中探究下去往往牵扯到复杂的策略。如果要彻底的解决问题,势必使得恢复时间延长,然而用户只要能确认清楚问题,就可以用EIP快速更换IP解决。

2.
3.
安全干净

的环境。
对于资深的网络、运维人员来说,让运行重要业务的操作系统尽可能精简是毋庸置疑的最优方案。EIP依托NAT技术实现,主机内只需一个网络接口,而非1个公网,一个内网两个接口。
两个接口带来的麻烦远非增加1个的问题。

首先,两个接口就引入了路由管理的诸多潜在问题,譬如稍多功能的网络,就可能让路由表变得复杂而难以管理,并且触发各种生产环境的错误,故障。
其次,公网接口在主机内部,使得主机直接暴露在Internet之上,OS的协议栈要处理Internet上的大量无意义arp(地址解析协议),非TCP/UDP类应用报文,这是网络上的累赘。
再有,两个接口会使得应用程序配置管理复杂。只需要内网通讯的应用程序,不能监听0.0.0.0,否则还要做防火墙规则。当OS上同时运行纯内网和公网应用程序时,管理员是极为头疼的。


反观EIP默认,因为只有一个接口,只要写一条默认路由到网关;主机内部无公网接口,处理干净的内网流量即可;应用程序能放心安全的写0.0.0.0,更无需在主机内做iptables(Linux)、ipsec(Windows)等防火墙规则
。
4.
更多的可能
EIP的好处不仅局限于此,上面是几个典型的实际使用场景,都是UCloud在帮助用户进行架构优化的过程发现的。其他还有:一台主机多个IP:尽管一个EIP只能绑定到一台主机上,但一台主机可以绑定多个不同的EIP。对于有多IP需求的应用,无需在主机内维护管理大量IP等等。EIP的最大核心意义正如开头所说,使得网络从主机和存储之上“剥离”,真正成为一种独立且可操控得对象。通过与其他产品得灵活搭配下,使的整体基础架构变的极具灵活性。    

      本文由职坐标整理发布,学习更多的相关知识,请关注职坐标IT知识库!

本文由 @沉沙 发布于职坐标。未经许可,禁止转载。
喜欢 | 0 不喜欢 | 0
看完这篇文章有何感觉?已经有0人表态,0%的人喜欢 快给朋友分享吧~
评论(0)
后参与评论

您输入的评论内容中包含违禁敏感词

我知道了

助您圆梦职场 匹配合适岗位
验证码手机号,获得海同独家IT培训资料
选择就业方向:
人工智能物联网
大数据开发/分析
人工智能Python
Java全栈开发
WEB前端+H5

请输入正确的手机号码

请输入正确的验证码

获取验证码

您今天的短信下发次数太多了,明天再试试吧!

提交

我们会在第一时间安排职业规划师联系您!

您也可以联系我们的职业规划师咨询:

小职老师的微信号:z_zhizuobiao
小职老师的微信号:z_zhizuobiao

版权所有 职坐标-一站式IT培训就业服务领导者 沪ICP备13042190号-4
上海海同信息科技有限公司 Copyright ©2015 www.zhizuobiao.com,All Rights Reserved.
 沪公网安备 31011502005948号    

©2015 www.zhizuobiao.com All Rights Reserved

208小时内训课程