响应式网站模板费用,wordpress 中文插件下载,濮阳推广公司,网站关键字如何选择618 大促正在如火如荼进行中。《618大促来袭#xff0c;浅谈如何做好大促备战》一文介绍了全方位保障大促高可用的方法论和技术手段#xff0c;本文继续围绕网关#xff0c;深入探讨大促场景下#xff0c;如何做好网关高可用防护#xff0c;将从以下几点逐一展开介绍…618 大促正在如火如荼进行中。《618大促来袭浅谈如何做好大促备战》一文介绍了全方位保障大促高可用的方法论和技术手段本文继续围绕网关深入探讨大促场景下如何做好网关高可用防护将从以下几点逐一展开介绍
网关做高可用防护的重要性MSE 云原生网关的“下一代网关架构”在高可用防护上的巨大优势使用 MSE 云原生网关的高可用防护实战视频演示
网关做高可用防护的重要性
大促场景下使用网关做高可用防护为什么重要一言以蔽之网关具备将大促的各种不确定性因素转化为确定性因素的能力并且这种能力是不可替代的。分别从三个方面来看
第一点是应对流量峰值的不确定性必须通过限流规则将不确定的流量变为确定。业务服务模块自己做限流很难实现这一点。因为实现限流防护有个前提承载这突发流量的服务仍能保持正常的 CPU 负载。业务服务模块即使实现了应用层的 QPS 限流在瞬时高并发场景下仍可能因为网络层大量的新建连接导致 CPU 猛涨限流规则也就形同虚设了。业务模块应该专注在应用层业务逻辑上若要通过扩容去应对其不擅长的网络层开销所需的资源成本是相当高的。而网关作为业务流量入口的地位决定了其必须擅长应对高并发的网络流量并且这块性能也是衡量网关能力的一个重要指标应对高并发的性能越强所需的资源成本就越低将大促流量从不确定变为确定的能力就越强。
第二点是应对用户行为的不确定性需要根据不同的大促场景模拟用户行为进行多轮压测演练提前发现系统的瓶颈和优化点。网关既是用户访问的流量入口也是后端业务应答的最终出口。这决定了网关是模拟用户行为进行流量压测的必经一站也决定了是观测压测指标评估用户体验的必须环节。在网关上边压测边观察边调整限流配置对大促高可用体系的建设可以起到事半功倍的效果。
第三点是应对安全攻击的不确定性。大促期间也通常是黑灰产活跃的时间异常的刷单流量很可能触发限流规则从而影响正常用户的访问。基于网关的流量安全防护能力例如 WAF 等功能通过识别出异常流量提前拦截以及将异常 IP、cookie 自动加入黑名单等手段既可以使这部分流量排除在限流阈值之外也可以保障后端业务逻辑安全。这也是大促高可用防护必不可少的一环。
MSE 云原生网关的优势
架构优势
MSE 云原生网关实现了流量网关、微服务网关、安全网关三合一的“下一代网关架构”和常见的多层网关架构对比如下所示
常见多层网关架构在这个架构中用 WAF 网关实现安全能力SLB 实现负载均衡能力Ingress 网关实现集群入口网关能力非 K8s 场景也会部署一层 NginxZuul 实现微服务网关能力。面对大促的突发流量这样的架构下需要对每一层网关都进行容量评估每一层网关都是潜在的瓶颈点都可能需要进行扩容。这样造成的资源成本和运维人力成本都是巨大的。并且每多一层网关就多一层可用性风险。
MSE 云原生网关架构使用 MSE 云原生网关在保留 SLB 作负载均衡的基础上只通过一层网关就实现了集群入口网关、WAF 网关、微服务网关的全部能力。应对大促场景运维人员只需专注在 MSE 网关这一层上就能做好所有入口流量的管理实现高可用防护。这就是“下一代网关架构”让一切回归简单唯有简单方可依赖。
性能优势
如下图所示MSE 云原生网关的吞吐性能是 Nginx Ingress Controller 的一倍具体的性能对比分析可以参考《K8s 网关选型初判Nginx 还是 Envoy》一文。在大促的洪峰流量面前网关的性能如果不够好意味着企业要支付更多的 ECS 资源成本同时还要为网关本身能否扛住流量操心一旦“门神”失守对业务造成的损失是不可估量的。 网关规格16 核 32 G * 4 节点 ECS 型号ecs.c7.8xlarge高可用能力方面MSE 云原生网关内置了 Alibaba Sentinel 高可用模块历经多年双十一流量考验提供了丰富的限流防护能力包括流控规则、并发规则、熔断规则可以全面保障后端业务高可用此外MSE 云原生网关还具备流量预热能力通过小流量预热方法可以有效解决大促场景下资源初始化慢所导致的大量请求响应慢、请求阻塞问题避免刚扩容的节点无法提供正常服务影响用户体验。 压测便捷性方面使用阿里云 PTS 的 MSE 网关压测场景可以轻松发起对指定网关实例的压测。结合 MSE 云原生网关的限流和可观测能力使用可以边压测边观察边调整限流配置实现一站式的高可用防护体系建设。 安全能力方面MSE 云原生网关除了集成了 WAF 的功能外还在插件市场中提供了多种认证和安全防护插件。用户还可以使用多种语言Golang/JS/Rust/C等编写自己的 Wasm 插件实现自己业务场景下特殊的流量认证和防护逻辑将异常流量在匹配限流规则之前就提前拦截避免对正常流量访问产生影响。 原文链接
本文为阿里云原创内容未经允许不得转载。
