大家好,我是韩艳威,目前在帝都做高级Linux运维攻城狮。

从曾经的执行不小心rm -rf 指令,到后来生产环境执行指令精确无误;从最初的到处救火,到后来主动发现火源,将问题杜绝在萌芽状态;从刚开始的懵懂无知,字都懒得写一个的,到后来出版《和跟老韩学Linux运维》一书。

秉承运维人乐于分享的精神,我给大家带来些技术干货,望助力运维路上越走越高,越来越轻松。

Dcker容器化和微服务的崛起

Docker一次构建可放在任何地方就可以运行,不需要进行任何改变Docker 就类似于一个容器。这个容器就好像咱们常用的虚拟机一样,当我们虚拟机里面安装过VS、SQL、浏览器 ......

之后咱们就把虚拟机镜像备份下来、等到下一次需要重新搭一个环境的时候,就可以省去很多事情了,直接把备份的虚拟机运行起来,该有的就都有了,省去了很多事情。

在用Docker的情况下,可以直接把项目发布在DocKer容器上面进行测试,当项目需要正式上线的时候我们直接可以把做好的Docker 镜像部署上去就行了,如果测试的好,就不必担心项目上正式版本的时候再出现什么问题了,(比如说Confing 配置信息很多项目都是什么测试环境地址,正式环境地址的,但是用过Docker之后就一个就行了)Docker在 云、Windows、Linux 等环境上进行部署,就单说这一点就省去了我的很多费用、还有项目部署上线的风险,不必每次项目上线都留守一堆人才等着项目报错。

Docker用来打包标准软件包,这些软件包可以用于开发、部署、交付,它跟虚拟机比起来,底层架构容器主要是共享宿主机的一个OS内核,虚拟机要在物理环境上安装一个Hypervisor,虚拟机需要用到CPU内存都是Hypervisor虚拟出来,虚拟机是自己独享自己的操作系统,自己独享自己的内核,容器在占用资源、启动速度以及并发性和性能资源利用率方面都要强于VM,因为它要具备尽量快、资源的利用率高、高性能损害小这些特点,这与DevOps要缩短交付周期理念是很契合的。

Dcker容器化和微服务并非万能钥匙

随着Dcker容器化和微服务的崛起,大家更多的开始关注业务层面相关的应用架构,这本身没有任何问题。

但随着业务量的激增,问题随之增多,业务反馈IO等待比较多,导致很多的应用系统和调用第三方接口超时,研发同事跑过来说是磁盘和文件有问题,作为系统管理员的你会怎么处理呢?

数据容量规划

本专栏就是为此而生,从底层文件系统、磁盘管理、到数据备份和恢复,以及数据中心的建设思路等,均会和大家一一详解。

云计算时代的数据安全性探讨

企业数据存储在云上,可以运用云计算所带来的分析或计算等技术,而且数据安全性也要比普通服务器存储更加有保障。以下三点充分介绍了位于“云”上的数据都是怎样保证安全的,大家一起来看一下吧。

数据完整性

数据完整性代表的是数据在传输或者存储过程中不会被未授权的用户遭到篡改,而且就算是被他人操作篡改后,系统也可以通过特定的技术在第一时间发现疑点,如对比之前的指纹加密信息等。

云计算可以通过对应的安全技术为数据传输过程提供安全保证,使得数据在传输的过程中不作任何修改或变动,而且也可以确定数据传输的发送方与接收方身份。

数据可用性

数据可用性是指“云”上的数据不会因***的***或者硬件设备故障而导致数据出现不可用的情况,提高数据可用性和可用率。

一般情况下,重要数据因为病毒或突然断电等非人为可控的问题发生造成数据丢失的情况,将采取数据备份的措施对其进行防范。

在云计算解决方案来看,可采取冗余备份的方式,保证数据的安全性,通过系统中的并联模型提高系统可靠性,使系统达到安全状态,设置可以将重要数据加密后,通过租用专线的方式加密后传输到本地,进行多份数据的备份,确保云服务器的IDC数据中心发生故障后,业务数据还存在,进而拯救公司可以正常运营。

数据隐私性

数据隐私性是指在数据进行传输、存储的过程中,所涉及到个人用户数据信息将会进行保护,这里谈论的更多是关于企业或公司的业务数据在云上的安全,主要是在业务运行前、运行时、运行后的数据安全保障可实施方案。

云计算用来保护数据的方法有多种,比如可以通过密钥验证、算法以及加密算法等,同时在数据传输存储过程中对数据进行加密处理 ,如此,即使窃取数据成功,也无法在第三方电脑上进行运行和打开, 使其数据保持特有的运行环境属性。

还可以在中间件层,使用云技术实现处理数据信息、屏蔽数据信息等方式,保护数据的安全性。

你的收获

打下扎实的基础

读者可以学到Linux操作系统分区最佳经验分享、日常运维中磁盘和文件管理的方方面面,如,文件系统故障如何处理?服务器运行过程中如何对硬件进行监控,一旦遇到问题,如何排查?尤其是排查问题的思路和能力,这个是一个合格的、高级的系统管理员必备的知识和技能,与其相关的思路和方案都会在本专题中体现,这是磁盘和文件管理方面的知识。

提高分析和选择架构方案的能力

随着文件和数据量的增大和增多,以及业务的多方面需求,各种需求随即出现,比如公司内部要使用ftp搭建一个vsftp服务,只是为了存储与第三方交互的合同页面,然而随着公司规模越来越大,数据量激增,这种ftp的方式已经逐渐不能适应业务的发展?

(1)ftp是非加密传输,若引入加密会非常繁琐
(2)当初部署ftp时,只有一个目录,试想,当文件到达TB级别后,如何管理文件目录呢?
(3)扩展性问题,从某方面来说,ftp并不适合横向扩展。

综上所述,公司在引入一种架构时,必然要对架构本身的扩展性、数据安全性要有所调研,而不是满足了最基本的需求就可以了,这也是Linux系统运维人员,在早期最容易遇到的问题之一,而本专题就从此方面入手,针对不同的企业场景,选择不同的实施方案,以及笔者在实际工作中踩到的坑,都会与大家一一分享。

向更高一级进阶

本专栏涉及的nfs不具备高可用,只是引入了分布式的概念而已,nfs在实际使用中,存在单点故障,是需要部署成高可用架构的,这里就有两个问题。

第一,NFS的上线存储能力是多少,笔者曾经工作过的公司,最对维护的NFS存储单机有40T左右,平稳运行3年未出现任何问题,当时受制于成本,还是单个节点在线上运行,后来引入了HA的机制,使得单点得以解决。

第二,如何扩展,如果引入HA,那么也只是增加了一台机器而已,两台机器做HA,这样以来,至少浪费了一半的资源,因为同时提供服务的,只有一台NFS存储而已,不过以牺牲一半的存储空间来换取更高级别的数据安全性,和业务的高可用性,还是值得的,问题是?如需要存储400T的数据,而且还需要扩展,该怎么办呢?

在本专栏的高级篇中,会介绍笔者曾经维护的分布式文件系统fastdfs,具体咱们会在后面的章节中有所体现,因此本专题的学习是为了向更高级别进阶。

一个导师,N多个朋友

学习的过程,是提高的过程,更是提高自我认知的过程,此时,若有兴趣爱好者一同学习和探讨,岂不快哉?

希望与大家成为朋友,希望大家彼此都能成为技术的好朋友,共同精进,也希望大家在本专题都能收获多多,学到知识,交到好朋友,在以后的职业道路上越来越顺,请叫我老韩~,我是你们的朋友老韩~韩艳威,欢迎随时骚扰,更期待与大家成为朋友,学习路上有你们更快乐。