今天给伙伴们分享一下IT基础设施介绍,希望看了有所收获。
我是公众号「想吃西红柿」「云原生运维实战派」作者,对云原生运维感兴趣,也保持时刻学习,后续会分享工作中用到的运维技术,在运维的路上得到支持和共同进步!
如果伙伴们看了文档觉得有用,欢迎大家关注我的公众号,获取相关文档。爱运维,爱生活。
一、互联网数据中心
-
互联网数据中心(Internet Data Center)简称IDC,就是电信部门利用已有的互联网通信线路、带宽资源,建立标准化的电信专业级机房环境,为企业、政府提供服务器托管、租用以及相关增值等方面的全方位服务。
-
IDC主机托管主要应用范围是网站发布、虚拟主机和电子商务等。比如网站发布,单位通过托管主机,从电信部门分配到互联网静态IP地址后,即可发布自己的www站点,将自己的产品或服务通过互联网广泛宣传;虚拟主机是单位通过托管主机,将自己主机的海量硬盘空间出租,为其他客户提供虚拟主机服务,使自己成为ICP服务提供商;电子商务是指单位通过托管主机,建立自己的电子商务系统,通过这个商业平台来为供应商、批发商、经销商和最终用户提供完善的服务。
-
IDC是伴随着互联网不断发展的需求而迅速发展起来的,成为了新世纪中国互联网产业中不可或缺的重要一环。它为互联网内容提供商(ICP)、企业、媒体和各类网站提供大规模、高质量、安全可靠的专业化服务器托管、空间租用、网络批发带宽以及ASP、EC等业务。
-
IDC是对入驻(Hosting)企业、商户或网站服务器群托管的场所;是各种模式电子商务赖以安全运作的基础设施,也是支持企业及其商业联盟其分销商、供应商、客户等实施价值链管理的平台。
-
IDC起源于ICP对网络高速互联的需求,而且美国仍然处于世界领导者位置。在美国,运营商为了维护自身利益,将网络互联带宽设得很低,用户不得不在每个服务商处都放一台服务器。为了解决这个问题,IDC应运而生,保证客户托管的服务器从各个网络访问速度都没有瓶颈。
-
IDC不仅是数据存储的中心,而且是数据流通的中心,它应该出现在Internet网络中数据交换最集中的地方。它是伴随着人们对主机托管和虚拟主机服务提出了更高要求的状况而产生的,从某种意义上说,它是由ISP的服务器托管机房演变而来的。具体而言,随着Internet的高速发展,网站系统对带宽、管理维护日益增长的高要求对很多企业构成了严峻的挑战。于是,企业开始将与网站托管服务相关的一切事物交给专门提供网络服务的IDC去做,而将精力集中在增强核心竞争力的业务中去。可见,IDC是Internet企业分工更加细化的产物。
-
目前我国比较大的机房主要在北京、上海、广州、唐山等地。
1、IDC机房的维护运营
-
保障机房设备正常运行,通过对机房环境支撑系统、监控设备、计算机主机设备定期检测、维护和保养,保障机房设备运行稳定,通过保养延长设备生命周期,降低故障率。确保机房在突发事故导致硬件设备故障,影响机房正常运作情况下,可及时得到设备供应商或机房服务维护人员的产品维修和技术支持,并快速解决故障。
-
1、机房除尘及环境要求:定期对设备进行除尘处理,清理,调整安保摄像头清晰度,防止由于机器运转、静电等因素将尘土吸入监控设备内部。同时检查机房通风、散热、净尘、供电、架空防静电地板等设施。机房室内应该根据GB50174-2017《电子计算机机房设计规范》要求,温度为20±2℃,相对湿度应控制在45%~65%。
-
2、机房空调及新风维护:检查空调运行是否正常,换风设备运转是否正常。从视镜观察制冷剂液面,看是否缺少制冷剂。检查空调压缩机高、低压保护开关、干燥过滤器及其他附件。
-
3、UPS及电池维护:根据实际情况进行电池核对性容量测试;进行电池组充放电维护及调整充电电流,确保电池组正常工作;检查记录输出波形、谐波含量、零地电压;查清各参数是否配置正确;定期进行UPS功能测试,如UPS同市电的切换试验。
-
4、消防设备维护:检查火警探测器、手动报警按钮、火灾警报装置外观及试验报警功能;检查火灾警报控制器的自检、消音、复位功能及主备用电源切换功能。
-
5、电路及照明电路维护:镇流器、灯管及时更换,开关更换;线头氧化处理,标签巡查更换;供电线路绝缘检查,防止意外短路。
-
6、机房基础维护:静电地板清洗清洁,地面除尘;缝隙调整,损坏更换;接地电阻测试;主接地点除锈、接头紧固;防雷器检查;接地线触点防氧化加固。
-
7、机房运维管理体系:完善机房运维规范,优化机房运维管理体系。维护人员24小时及时响应。
2、北京几个IDC机房
-
北京皂君庙机房
-
北京酒仙桥机房
-
北京三元桥机房
-
北京苏州桥机房
-
北京中关村机房
-
北京亦庄联通数据中心
-
北京惠普机房
-
北京雍和宫机房
-
北京广渠门机房
-
北京石景山京西机房
-
北京华威桥机房
-
北京京东机房
-
北京万寿路总参机房 [3]
-
北京工体机房
二、服务器机柜
- 服务器机柜,用来组合安装面板、插件、插箱、电子元件、器件和机械零件与部件,使其构成一个整体的安装箱。服务器机柜由框架和盖板(门)组成,一般具有长方体的外形,落地放置。它为电子设备正常工作提供相适应的环境和安全防护。这是仅次于系统级的一级组装。不具备封闭结构的机柜称为机架。服务器机柜具有良好的技术性能。机柜的结构应具有良好的刚度和强度以及良好的电磁隔离、接地、噪声隔离、通风散热等性能。此外,服务器机柜应具有抗振动、抗冲击、耐腐蚀、防尘、防水、防辐射等性能,以便保证设备稳定可靠地工作。
1、技术要求
- 服务器机柜在机柜的深度、高度、承重等方面均有要求。常规高度为47U、42U、37U、32U、27U、22U、18U;宽度为800mm、600mm;深度为800mm、900mm、960mm、1000mm、1100mm、1200mm。
2、机柜配置
-
可以配置:专用固定托盘、专用滑动托盘、电源插排、脚轮、支撑地脚、理线环、理线器、L支架、横梁、立梁、风扇单元,机柜框架、上框、下框、前门、后门、左右侧门可以快速拆装。
-
固定托盘:用于安装各种设备,尺寸繁多,用途广泛,有19"标准托盘、非标准固定托盘等。常规配置的固定托盘深度有450mm、550mm、650mm、710mm、750mm等规格。固定托盘的承重不小于50KG。
-
滑动托盘:用于安装键盘及其他各种设备,可以方便地拉出和推回;19"标准滑动托盘适用于任何19"标准机柜。常规配置的滑动托盘深度有450mm、550mm、650mm、710mm、750mm等规格。滑动托盘的承重不小于20KG。
-
电源插排:适合于10A国标电源插头,可直接安装在机柜安装量上。规格:6插口。参数:~220V,10Amp。
-
理线器:19"标准理线器。可选配安装在机柜内使用,安装在机柜立梁上。
-
理线环:使用内的理线装置,安装在机柜立梁上,安装和拆卸非常方便,使用的数量和位置可以任意调整。
-
L支架:L支架可以配合机柜使用,用于安装机柜中的19"标准设备,主要是用于安装机架式服务器使用。
-
盲板:盲板用于遮挡19"标准机柜内的空余位置等用途,有1U、2U…等多种规格。常规盲板为1U、2U两种。
-
横梁、立梁:主要是用于扩展机柜内的安装空间之用,可根据设备大小自由调整。安装和拆卸非常方便。
-
安装螺母(方螺母):用于机柜内的所有设备的安装,包括机柜的大部分配件的安装。
-
键盘抽屉:用于安装标准计算机键盘,适用于19”大小计算机键盘。键盘抽屉必须配合滑动托盘使用。
-
风扇单元:安装于机柜的顶部,用于机柜内排风,有效的降低了机柜内温度,使设备更好的运作。
-
机架式风机单元:高度为1U,可安装在19"标准机柜内的任意高度位置上,可根据机柜内热源酌情配置。
-
网孔前门:网孔门有效的解决机柜内设备散热问题,使机柜内设备更好的运作。常规网孔门通风孔通风面积不少于柜门面积的70%,能提供最佳的水平空气流通。
-
网络机柜囊括服务器机柜,也是用来组合安装面板、插件、插箱、电子元件、器件和机械零件与部件,使其构成一个整体的安装箱。网络机柜主要是布线工程上用的,存放路由器交换机显示器 配丝架等等的东西,工程上用的比较多 . 一般情况下:网络机柜的深小于等于800mm,而服务器机柜的深大于等于800mm。网络机柜应便于生产、组装、调试和包装运输。服务器机柜应合乎标准化、规格化、系列化的要求。机柜造型美观、适用、色彩协调。
三、物理服务器
1、物理服务器分类
-
塔式服务器
-
机架式服务器
-
刀片服务器
2、塔式服务器
- 塔式服务器是我们生活中见得比较多的,主要是因为塔式服务器的外形结构和普通PC比较类似。塔式服务器尺寸没有统一标准,由于塔式服务器的机箱比较大,服务器的配置也可以很高,冗余扩展更可以很齐备,所以它的应用范围非常广,应该说目前使用率最高的一种服务器就是塔式服务器。
3、机架式服务器
- 机架式服务器的外形看来不像计算机,而像交换机,有1U(1U=1.75英寸)、2U、4U等规格。机架式服务器安装在标准的19英寸机柜里面。这种结构的多为功能型服务器。
4、刀片式服务器
- 刀片服务器是指在标准高度的机架式机箱内可插装多个卡式的服务器单元,是一种实现HAHD(高可用高密度)的低成本服务器平台,为特殊应用行业和高密度计算环境专门设计。刀片服务器就像“刀片”一样,每一块“刀片”实际上就是一块系统主板。
四、云服务器
- 阿里云服务器ECS(Elastic Compute Service)是一种简单高效、处理能力可弹性伸缩的计算服务。帮助您构建更稳定、安全的应用,提升运维效率,降低IT成本,使您更专注于核心业务创新。是阿里云提供的性能卓越、稳定可靠、弹性扩展的IaaS(Infrastructure as a Service)级别云计算服务。云服务器ECS免去了您采购IT硬件的前期准备,让您像使用水、电、天然气等公共资源一样便捷、高效地使用服务器,实现计算资源的即开即用和弹性伸缩。阿里云ECS持续提供创新型服务器,解决多种业务需求,助力您的业务发展。
1、为什么选择云服务器ECS
选择云服务器ECS,您可以轻松构建具有以下优势的计算资源:
- 无需自建机房,无需采购以及配置硬件设施。
- 分钟级交付,快速部署,缩短应用上线周期。
- 快速接入部署在全球范围内的数据中心和BGP机房。
- 成本透明,按需使用,支持根据业务波动随时扩展和释放资源。
- 提供GPU和FPGA等异构计算服务器、弹性裸金属服务器以及通用的x86架构服务器。
- 支持通过内网访问其他阿里云服务,形成丰富的行业解决方案,降低公网流量成本。
- 提供虚拟防火墙、角色权限控制、内网隔离、防病毒攻击及流量监控等多重安全方案。
- 提供性能监控框架和主动运维体系。
- 提供行业通用标准API,提高易用性和适用性。
2、阿里云服务器产品优势
与普通的IDC(Integrated Data Center)机房或服务器厂商相比,阿里云提供的云服务器ECS具有高可用性、安全性和弹性的优势。
高可用性
-
相较于普通的IDC机房以及服务器厂商,阿里云使用更严格的IDC标准、服务器准入标准以及运维标准,保证云计算基础框架的高可用性、数据的可靠性以及云服务器的高可用性。
-
阿里云提供的每个地域都存在多可用区。当您需要更高的可用性时,可以利用多可用区部署方案搭建主备服务或者双活服务。对于面向金融领域的两地三中心的解决方案,您也可以通过多地域和多可用区搭建出更高的可用性服务。其中包括容灾、备份等服务,阿里云都有非常成熟的解决方案。
-
阿里云的产品体系框架中的云服务之间可以实现平滑切换。此外,阿里云为您提供了如下三项支持:
-
提升可用性的产品和服务。包括云服务器ECS、负载均衡SLB、关系型数据库RDS以及数据迁移服务DTS等。
-
行业合作伙伴以及生态合作伙伴。帮助您完成更稳定的架构,并且保证服务的持续性。
-
多种多样的培训服务。让您从业务端到底层服务端,在整条链路上实现高可用。
-
安全性
-
阿里云通过了多种国际安全标准认证,包括ISO27001、MTCS等。安全合规性对于用户数据的私密性、用户信息的私密性以及用户隐私的保护力度都有非常严格的要求。
-
在网络建设方面,推荐您使用阿里云专有网络VPC。专有网络提供了稳定、安全、快速交付、自主可控的网络环境。对于传统行业以及未接触到云计算的行业和企业而言,借助专有网络混合云的能力和混合云的架构,将享受云计算所带来的技术红利。专有网络是您自己独有的云上私有网络。您可以完全掌控自己的专有网络,例如选择IP地址范围、配置路由表和网关等,您可以在自己定义的专有网络中使用阿里云资源如云服务器、云数据库RDS版和负载均衡等。
-
丰富的网络产品体系
您只需进行简单配置,就可在当前的业务环境下,与全球所有机房进行串接,从而提高了业务的灵活性、稳定性以及业务的可发展性。
-
与自建的IDC机房互连
阿里云专有网络可以建立高速通道到您原有的IDC机房,形成混合云的架构。阿里云提供了多种混合云解决方案和丰富的网络产品,形成强大的网络功能,让您的业务更加灵活。
-
专有网络的稳定性
业务搭建在专有网络上,而网络的基础设施将会不停进化,使您每天都拥有更新的网络架构以及更新的网络功能,让您的业务永远保持在一个稳定的状态。
-
专有网络的安全性
面对互联网上不断的攻击流量,专有网络天然具备流量隔离以及攻击隔离的功能。业务搭建在专有网络上后,专有网络会为业务筑起第一道防线。
-
弹性
-
云计算最大的优势在于弹性与灵活性。阿里云拥有在数分钟内创建出一家中型互联网公司所需要的IT资源的能力,保证了大部分企业在云上所构建的业务都能够承受巨大的业务量压力。
-
阿里云的弹性体现在计算的弹性、存储的弹性、网络的弹性以及您对于业务架构重新规划的弹性。您可以使用任意方式去组合业务,阿里云都能够满足您的需求。
-
计算弹性
-
纵向的弹性。
即单台云服务器ECS的配置变更。普通IDC模式下,很难做到对单台服务器进行变更配置。而对于阿里云,当您购买了云服务器ECS或者存储的容量后,可以根据业务量的增减自由变更配置。
-
横向的弹性。
对于游戏应用或直播平台出现的高峰期,若在普通的IDC模式下,您根本无法立即准备资源;而云计算却可以使用弹性的方式帮助您度过这样的高峰。当业务高峰消失时,您可以将多余的资源释放掉,以减少业务成本。利用横向的扩展和缩减,配合阿里云的弹性伸缩,完全可以做到定时定量的伸缩,或者按照业务的负载进行伸缩。
-
-
存储弹性
当数据量增多时,对于普通的IDC方案,您只能不断增加服务器,而这样扩展的服务器数量是有限的。阿里云为您提供海量的存储,您可以按需购买,为存储提供最大保障。
-
网络弹性
阿里云的专有网络VPC的网络配置与普通IDC机房配置可以是完全相同的,并且可以拥有更灵活的拓展性。在阿里云,您可以实现各个可用区(机房)之间的互联互通、安全域隔离以及灵活的网络配置和规划。
-
与普通IDC对比优势
- 云服务器ECS与普通IDC的优势对比如下表所示。
对比项 | 云服务器ECS | 普通IDC |
---|---|---|
机房部署 | 阿里云自主研发的直流电服务器,绿色机房设计,PUE(Power Usage Effectiveness,电源利用效率)值低 骨干机房,出口带宽大,独享带宽 BGP(Border Gateway Protocol,边界网关协议)多线机房,全国访问流畅均衡 | 传统交流电服务器设计,PUE值高 机房质量参差不齐,用户选择困难,以共享带宽为主 以单线和双线为主 |
操作易用 | 内置主流的操作系统,Windows正版激活 可在线更换操作系统 Web在线管理,简单方便 手机验证密码设置,安全方便 | 需用户自备操作系统,自行安装 无法在线更换操作系统,需要用户重装 没有在线管理工具,维护困难 重置密码麻烦,且被破解的风险大 |
容灾备份 | 三副本数据设计,单份损坏可在短时间内快速恢复 用户自定义快照 硬件故障事故中可快速自动恢复 | 用户自行搭建,使用普通存储设备,价格高昂 没有提供快照功能,无法做到自动故障恢复 数据损坏需用户修复 |
安全可靠 | 有效阻止MAC欺骗和ARP攻击 有效防护DDoS攻击,可进行流量清洗和黑洞 端口入侵扫描、挂马扫描、漏洞扫描等附加服务 | 很难阻止MAC欺骗和ARP攻击 清洗和黑洞设备需要另外购买,价格昂贵 普遍存在漏洞挂马和端口扫描等问题 |
灵活扩展 | 开通云服务器非常灵活,可以在线升级配置 带宽升降自由 在线使用负载均衡,轻松扩展应用 | 服务器交付周期长 带宽一次性购买,无法自由升降 硬件负载均衡,价格昂贵,设置也非常麻烦 |
节约成本 | 使用成本门槛低 无需一次性大投入 按需购买,弹性付费,灵活应对业务变化 | 使用成本门槛高 一次性投入巨大,闲置浪费严重 无法按需购买,必须为业务峰值满配 |
3、阿里云服务器的应用场景
- 云服务器ECS具有广泛的应用场景,既可以作为Web服务器或者应用服务器单独使用,又可以与其他阿里云服务集成提供丰富的解决方案。
- 企业官网或轻量的Web应用
- 网站初始阶段访问量小,只需要一台低配置的云服务器ECS实例即可运行Apache或Nginx等Web应用程序、数据库、存储文件等。随着网站发展,您可以随时升级ECS实例的配置,或者增加ECS实例数量,无需担心低配计算单元在业务突增时带来的资源不足。
- 多媒体以及高并发应用或网站
- 云服务器ECS与对象存储OSS搭配,对象存储OSS承载静态图片、视频或者下载包,进而降低存储费用。同时配合内容分发网络CDN和负载均衡SLB,可大幅减少用户访问等待时间、降低网络带宽费用以及提高可用性。
- 高I/O要求数据库
- 支持承载高I/O要求的数据库,如OLTP类型数据库以及NoSQL类型数据库。您可以使用较高配置的I/O优化型云服务器ECS,同时采用ESSD云盘,可实现高I/O并发响应和更高的数据可靠性。您也可以使用多台中等偏下配置的I/O优化型ECS实例,搭配负载均衡SLB,建设高可用底层架构。
- 访问量波动剧烈的应用或网站
- 某些应用,如抢红包应用、优惠券发放应用、电商网站和票务网站,访问量可能会在短时间内产生巨大的波动。您可以配合使用弹性伸缩,自动化实现在请求高峰来临前增加ECS实例,并在进入请求低谷时减少ECS实例。满足访问量达到峰值时对资源的要求,同时降低了成本。如果搭配负载均衡SLB,您还可以实现高可用应用架构。
- 大数据及实时在线或离线分析
- 云服务器ECS提供了大数据类型实例规格族,支持Hadoop分布式计算、日志处理和大型数据仓库等业务场景。由于大数据类型实例规格采用了本地存储的架构,云服务器ECS在保证海量存储空间、高存储性能的前提下,可以为云端的Hadoop集群、Spark集群提供更高的网络性能。
- 机器学习和深度学习等AI应用
- 通过采用GPU计算型实例,您可以搭建基于TensorFlow框架等的AI应用。此外,GPU计算型还可以降低客户端的计算能力要求,适用于图形处理、云游戏云端实时渲染、AR/VR的云端实时渲染等瘦终端场景。
4、阿里云服务器使用须知
为了保证云服务器ECS实例的正常运行,在使用之前,请您务必认真阅读以下注意事项。
操作须知
- 创建ECS实例后,您拥有实例的管理员权限,阿里云没有权限登录您的实例。
- 禁止使用ECS实例做流量穿透服务。违规者最高处以关停并锁定实例的处罚,并做清退处理。
- 禁止使用ECS针对淘宝等电商网站从事刷单、刷销量、刷广告、进行虚假网站交易的网络行为。
- 不要卸载相关硬件的驱动程序。
- 不要随意修改网卡MAC地址。
- 建议不要开启SELinux。
- 对于4 GiB以上内存的云服务器,请选择64位操作系统,因为32位操作系统存在4 GiB的内存寻址限制。目前支持的64位操作系统包括(请以购买实例页面上显示的版本为准):
- Aliyun Linux 64位
- CoreOS 64位
- CentOS 64位
- Debian 64位
- FreeBSD 64位
- OpenSUSE 64位
- SUSE Linux 64位
- Ubuntu 64位
- Red Hat 64位
- Windows 64位
- 为保证服务的连续性,避免因宕机迁移而导致的服务不可用,建议将相关软件都设置成开机启动。如果有应用服务连接数据库,需要在程序中设置成自动重连机制。
- 不建议升级云服务器的内核和操作系统版本。
Windows操作系统须知
- 不要停止Windows系统自带的AliyunService服务或自带的shutdownmon.exe进程,停止后可能会影响控制台正常关机或者重启。
- 不要修改域控制器的hostname。
- 不建议从域控制器的虚拟机创建自定义镜像。
- 不要重命名、删除或禁用Windows下的administrator账号,以免影响服务器使用。
- 如果您使用普通云盘,不建议使用虚拟内存。如果使用高效云盘、SSD云盘或ESSD云盘,可以根据实际情况使用虚拟内存。
- 请谨慎使用administrator等管理账号进行扩容、跨区卷、注册表、系统更新等操作,避免误操作引起的数据受损。
- Windows 32位操作系统支持的最高CPU核数为4核。
- 将Windows实例用于建站、部署Web环境时,需要至少2 GiB内存。1核1 GiB实例规格无法启动MySQL。
Linux操作系统须知
- 不要修改Linux实例默认的/etc/issue文件内容。否则,根据实例创建的自定义镜像的系统发行版本无法被正确识别,使用该镜像创建的实例无法正常启动。
- 不要随意更改根目录所在分区下各个目录的权限,尤其是/etc、/sbin、/bin、/boot、/dev、/usr和/lib等目录的权限。如果权限更改不当会导致系统出现异常。
- 不要重命名、删除或禁用Linux下的root账号。
- 不要编译Linux系统的内核,或对内核进行任何其他操作。
- 如果您使用普通云盘,不建议使用swap分区。如果使用高效云盘、SSD云盘或ESSD云盘,可以根据实际情况使用swap分区。
- 不要开启NetWorkManager服务。该服务会跟系统内部网络服务出现冲突,导致网络异常。
- 请谨慎使用root等管理账号进行fio、mkfs、fsck、扩容等操作,避免误操作引起的数据受损。
5、阿里云服务器计费方式
ECS资源的主要计费方式为包年包月和按量付费。
- 包年包月:一种预付费模式,即先付费再使用。一般适用于固定的7*24服务,例如Web服务。更多信息,请参见包年包月。
- 按量付费:一种后付费模式,即先使用再付费。一般适用于有爆发业务量的应用或服务,例如临时扩展、临时测试、科学计算。
6、阿里云服务器实例是什么
- 实例是能够为您的业务提供计算服务的最小单位,不同的实例规格可以提供的计算能力不同。本章节为您介绍在售的所有ECS实例规格族,包括每种实例规格族的特点、在售规格和适用场景。
- 根据业务场景和使用场景,ECS实例可以分为多种实例规格族。根据CPU、内存等配置,一种实例规格族又分为多种实例规格。ECS实例规格定义了实例的基本属性:CPU和内存(包括CPU型号、主频等)。但是,ECS实例只有同时配合块存储、镜像和网络类型,才能唯一确定一台实例的具体服务形态。
- 企业场景对业务稳定性的要求高。根据是否适合企业场景,实例规格族可分为企业级实例规格族和共享型实例规格族。在企业级实例中,每一个vCPU都对应一个Intel ® Xeon ® 处理器核心的超线程,具有性能稳定且资源独享的特点。
如果有版帮助,帮忙免费的关注一下**公众号「想吃西红柿」「云原生运维实战派」**后续会有更多实用的运维技术分享给伙伴们,您的关注就是我最大的成就。