云服务器ECS运维管理
思考:参照云上安全共担责任模型的说明,小云需要自己承担操作系统和其上运行的网站、用户数据以及网络访问控制等的管理,那么他要如何才能保障云服务器中个人网站能够持续良好的运行?
小云在购买云服务器后,要想保证长期稳定的使用,除了依靠阿里云(云服务提供商)的技术支持,自身必要的安全维护手段也是不可少的。想要更好的维护管理云服务器ECS,就要更好的了解其组成和架构。下图为云服务器ECS的核心架构,主要包含实例、镜像、块存储、快照、安全组、网络等功能组件,小云可以利用这些功能组件保障其ECS实例中运行的个人网站稳定可靠运行。
思考:小云要做的云服务器ECS实例的日常管理和运维的工作主要有哪些?
情况1:小云需要实时掌握CPU、内存使用情况。如果CPU、内存占用过高,则要检查网站的访问量,并确定导致CPU、内存占用过高的原因。如果是由于网站访问量大导致正常升高,那么就需要提升ECS实例的规格配置。如果是不是访问量大导致,那么需要检查是否遭到DDoS攻击或者一些其他原因造成CPU负载过高。
情况2:小云需要实时掌握存储的使用情况。随着网站运行时间积累,网站的数据不断增加,一旦存储空间不足,可能会导致网站无法正常运行,所以定期检查存储空间并根据需要进行存储清理和扩容。
情况3:小云需要定期对云服务器数据做好备份。网站的运行过程中不可避免的会出现一些问题,所以定期做好备份,对于网站故障后的恢复将会变得非常重要。
情况4:小云需要定期检查云服务器的安全运行情况。比如云服务器的操作系统是否有安全漏洞,是否有未经允许的端口与外界在通信,密码是否需要更新等等,从而有效降低网站遭到入侵攻击的可能性。
综合上述多种情况,小云发现自己对于云服务ECS实例有如下管理需求:
- 指标监控,可通过云监控完成对ECS实例重要指标的监控,并配置短信和邮件等方式的监控告警,从而实时掌握ECS实例的运行状态;
- 配置变更,包括ECS实例的规格变更,块存储扩容等,确保ECS实例的配置能够满足高峰时段用户的访问且没有过多的资源浪费;
- 灾备管理,可定期生成快照,如原网站不可用,能够基于快照及时进行恢复;或者通过构建自定义镜像,快速基于镜像创建新的同配置ECS实例;
- 安全加固,可通过定期变更ECS实例登录密码、安全组规则配置、 系统补丁管理等方式,保护ECS实例安全和ECS实例中运行的网站安全;
练习实验:云服务器ECS的基础运维管理
https://developer.aliyun.com/adc/scenario/56d2ed6b24204f109154b73e45e39aea
