UCloud EIP 你真的懂得如何使用麼?

NO IMAGE

通常提雲端計算,大家對雲主機,雲硬碟,雲資料庫這些容易理解,因為他們都是獨立的物件,好記好交流,但不會有人說“雲IP”甚至“雲網路”,一定程度上是因為沒將當作物件看。

雲端計算中的虛擬網路最根本的是連通性。要連通就要有IP。當雲主機,雲資料庫這些物件和IP進行繫結後,他們就立即具備了網路能力。因此,把IP從寬泛的網路概念中獨立出來,成為和雲主機、雲硬碟一樣地位的物件,也就有了“EIP”。 EIP是雲端計算靈活性的一個極佳體現。

不少人費勁心思理解EIP中的E(Elastic),其實是被產品宣傳影響到了。EIP的核心是將模糊的網路從雲主機、雲資料庫上剝離,以獨立物件存在,用繫結、解綁動作來賦予雲主機、雲資料庫網路能力。這個核心意義便是靈活性。
EIP
EIP靈活性的實際體現

IP與主機剝離後使得很多運維中的問題大大簡化,幾秒鐘便可以完成。譬如:

  1. 不中斷業務,升級維護作業系統,應用程式。
    

有經驗的運維人員都知道IP更換是非常麻煩的事情,因為各種域名,黑白名單,防火牆裡都會寫死IP。從“IP是獨立物件”的視角看,如果僅僅是寫死了物件,那麼這裡的解決辦法很簡單:準備好一臺新的主機,預先完成作業系統,應用程式更新,最後從舊主機上解綁EIP,再繫結EIP到新主機。UCloud也優化了解綁和繫結之間的網路停頓,中斷時間被嚴格控制在3~5秒內。最後,把舊主機釋放。特別要強調的是:快速申請,簡單釋放主機也是雲端計算的優勢之一,即不為閒置無用資源浪費資金。

  2. 快速搭建一個非常靠譜的高可用系統


    如上文所陳述,當解綁、繫結動作能嚴格控制在幾秒時,就能通過API實現一個簡單但非常靠譜的Failover系統。這裡的“簡單”是指功能上的,因為EIP對應一臺主機,不能像負載均衡(Load Balancer)那樣分發請求到多臺後端主機。

用EIP實現的Failover方案好在幾點:



➢ 效能非常好。
大多數7層負載均衡依靠Proxy技術實現,客戶端的TCP連線會建立兩次:先和LB建立一次,而後LB與後段主機建立第二次),EIP因為只做一次NAT,效能遠高於傳統Proxy,通常只有用LVS才能達到類似EIP的效能。
➢ 
簡單可靠。
用LVS或Keepalived實現的Failover都需要額外的底層架構支援。LVS本身需要高可用,Keepalived需要VRRP協議,VRRP是依賴交換機開啟多播功能。這些場景本身需要非常高的運維成本,同時又要大量精力投入。而

EIP使用者則完全不用去考慮如何搭建LVS;如何保證LVS叢集本身的高可用;如何在交換機上開啟多播等問題,只需要使用API寫一些python指令碼就能完成一個帶Failover的高可用系統。


  1. 在應對網路攻擊時的強適應性體現。
    當主機被DDos,CC攻擊暫時無法解決時,可以快速解綁IP,更換新的IP到主機上。網路攻擊是一個資源的較量過程,但在實際場景中UCloud見證過很多通過EIP更換快速恢復生產環境和業務的案例。
    此外,

適應性也體現在IP能夠快速更換上。在運維過程中,經常能遇到呼叫的外部介面因某種原因而封掉IP,這其中探究下去往往牽扯到複雜的策略。如果要徹底的解決問題,勢必使得恢復時間延長,然而使用者只要能確認清楚問題,就可以用EIP快速更換IP解決。


  2. 安全乾淨

的環境。
    對於資深的網路、運維人員來說,讓執行重要業務的作業系統儘可能精簡是毋庸置疑的最優方案。EIP依託NAT技術實現,主機內只需一個網路介面,而非1個公網,一個內網兩個介面。
    兩個介面帶來的麻煩遠非增加1個的問題。

首先,兩個介面就引入了路由管理的諸多潛在問題,譬如稍多功能的網路,就可能讓路由表變得複雜而難以管理,並且觸發各種生產環境的錯誤,故障。
其次,公網介面在主機內部,使得主機直接暴露在Internet之上,OS的協議棧要處理Internet上的大量無意義arp(地址解析協議),非TCP/UDP類應用報文,這是網路上的累贅。
再有,兩個介面會使得應用程式配置管理複雜。只需要內網通訊的應用程式,不能監聽0.0.0.0,否則還要做防火牆規則。當OS上同時執行純內網和公網應用程式時,管理員是極為頭疼的。


    反觀EIP預設,因為只有一個介面,只要寫一條預設路由到閘道器;主機內部無公網介面,處理乾淨的內網流量即可;應用程式能放心安全的寫0.0.0.0,更無需在主機內做iptables(Linux)、ipsec(Windows)等防火牆規則
。

更多的可能

EIP的好處不僅侷限於此,上面是幾個典型的實際使用場景,都是UCloud在幫助使用者進行架構優化的過程發現的。其他還有:一臺主機多個IP:儘管一個EIP只能繫結到一臺主機上,但一臺主機可以繫結多個不同的EIP。對於有多IP需求的應用,無需在主機內維護管理大量IP等等。EIP的最大核心意義正如開頭所說,使得網路從主機和儲存之上“剝離”,真正成為一種獨立且可操控得物件。通過與其他產品得靈活搭配下,使的整體基礎架構變的極具靈活性。

------------------------------------------------
下面是華麗麗的廣告時間:

Knewone.com是一個酷斃的電商平臺,專賣高科技產品。我剛剛買了他們AppTag和ClickGrow。如果你想知道是什麼你可以去優酷上搜尋。Knewone沙沙和姜軍都是我非常要好的朋友,如果你在UCloud 註冊時,《推薦人》填寫姜軍,那你可以收到來自我的200元代金券的饋贈。沒事可以看看http://knewone.com/things/knewone