UCloud EIP 你真的懂得如何使用么?

通常提云计算,大家对云主机,云硬盘,云数据库这些容易理解,因为他们都是独立的对象,好记好交流,但不会有人说“云IP”甚至“云网络”,一定程度上是因为没将当作对象看。

云计算中的虚拟网络最根本的是连通性。要连通就要有IP。当云主机,云数据库这些对象和IP进行绑定后,他们就立即具备了网络能力。因此,把IP从宽泛的网络概念中独立出来,成为和云主机、云硬盘一样地位的对象,也就有了“EIP”。 EIP是云计算灵活性的一个极佳体现。

不少人费劲心思理解EIP中的E(Elastic),其实是被产品宣传影响到了。EIP的核心是将模糊的网络从云主机、云数据库上剥离,以独立对象存在,用绑定、解绑动作来赋予云主机、云数据库网络能力。这个核心意义便是灵活性。
EIP
EIP灵活性的实际体现

IP与主机剥离后使得很多运维中的问题大大简化,几秒钟便可以完成。譬如:

  1. 不中断业务,升级维护操作系统,应用程序。
    

有经验的运维人员都知道IP更换是非常麻烦的事情,因为各种域名,黑白名单,防火墙里都会写死IP。从“IP是独立对象”的视角看,如果仅仅是写死了对象,那么这里的解决办法很简单:准备好一台新的主机,预先完成操作系统,应用程序更新,最后从旧主机上解绑EIP,再绑定EIP到新主机。UCloud也优化了解绑和绑定之间的网络停顿,中断时间被严格控制在3~5秒内。最后,把旧主机释放。特别要强调的是:快速申请,简单释放主机也是云计算的优势之一,即不为闲置无用资源浪费资金。

  2. 快速搭建一个非常靠谱的高可用系统


    如上文所陈述,当解绑、绑定动作能严格控制在几秒时,就能通过API实现一个简单但非常靠谱的Failover系统。这里的“简单”是指功能上的,因为EIP对应一台主机,不能像负载均衡(Load Balancer)那样分发请求到多台后端主机。

用EIP实现的Failover方案好在几点:



➢ 性能非常好。
大多数7层负载均衡依靠Proxy技术实现,客户端的TCP连接会建立两次:先和LB建立一次,而后LB与后段主机建立第二次),EIP因为只做一次NAT,性能远高于传统Proxy,通常只有用LVS才能达到类似EIP的性能。
➢ 
简单可靠。
用LVS或Keepalived实现的Failover都需要额外的底层架构支持。LVS本身需要高可用,Keepalived需要VRRP协议,VRRP是依赖交换机开启多播功能。这些场景本身需要非常高的运维成本,同时又要大量精力投入。而

EIP用户则完全不用去考虑如何搭建LVS;如何保证LVS集群本身的高可用;如何在交换机上打开多播等问题,只需要使用API写一些python脚本就能完成一个带Failover的高可用系统。


  1. 在应对网络攻击时的强适应性体现。
    当主机被DDos,CC攻击暂时无法解决时,可以快速解绑IP,更换新的IP到主机上。网络攻击是一个资源的较量过程,但在实际场景中UCloud见证过很多通过EIP更换快速恢复生产环境和业务的案例。
    此外,

适应性也体现在IP能够快速更换上。在运维过程中,经常能遇到调用的外部接口因某种原因而封掉IP,这其中探究下去往往牵扯到复杂的策略。如果要彻底的解决问题,势必使得恢复时间延长,然而用户只要能确认清楚问题,就可以用EIP快速更换IP解决。


  2. 安全干净

的环境。
    对于资深的网络、运维人员来说,让运行重要业务的操作系统尽可能精简是毋庸置疑的最优方案。EIP依托NAT技术实现,主机内只需一个网络接口,而非1个公网,一个内网两个接口。
    两个接口带来的麻烦远非增加1个的问题。

首先,两个接口就引入了路由管理的诸多潜在问题,譬如稍多功能的网络,就可能让路由表变得复杂而难以管理,并且触发各种生产环境的错误,故障。
其次,公网接口在主机内部,使得主机直接暴露在Internet之上,OS的协议栈要处理Internet上的大量无意义arp(地址解析协议),非TCP/UDP类应用报文,这是网络上的累赘。
再有,两个接口会使得应用程序配置管理复杂。只需要内网通讯的应用程序,不能监听0.0.0.0,否则还要做防火墙规则。当OS上同时运行纯内网和公网应用程序时,管理员是极为头疼的。


    反观EIP默认,因为只有一个接口,只要写一条默认路由到网关;主机内部无公网接口,处理干净的内网流量即可;应用程序能放心安全的写0.0.0.0,更无需在主机内做iptables(Linux)、ipsec(Windows)等防火墙规则
。

更多的可能

EIP的好处不仅局限于此,上面是几个典型的实际使用场景,都是UCloud在帮助用户进行架构优化的过程发现的。其他还有:一台主机多个IP:尽管一个EIP只能绑定到一台主机上,但一台主机可以绑定多个不同的EIP。对于有多IP需求的应用,无需在主机内维护管理大量IP等等。EIP的最大核心意义正如开头所说,使得网络从主机和存储之上“剥离”,真正成为一种独立且可操控得对象。通过与其他产品得灵活搭配下,使的整体基础架构变的极具灵活性。

------------------------------------------------
下面是华丽丽的广告时间:

Knewone.com是一个酷毙的电商平台,专卖高科技产品。我刚刚买了他们AppTag和ClickGrow。如果你想知道是什么你可以去优酷上搜索。Knewone沙沙和姜军都是我非常要好的朋友,如果你在UCloud 注册时,《推荐人》填写姜军,那你可以收到来自我的200元代金券的馈赠。没事可以看看http://knewone.com/things/knewone

你可能感兴趣的:(ucloud,eip,网络,云计算)