小微企业阿里云最佳实践系列（一）：ECS 服务器与 RDS 数据库

概述

阅读对象

本博文主要写给创业团队、技术团队人数 < 5 人、没有专业运维等小微企业作为参考，需要掌握基础的服务器管理、软件开发等经验。

博文主要内容

本博文主要使用传统服务器架构与云服务架构进行横向对比，解决企业在搭建软件系统中所遇到等问题和痛点，以及为小微企业降低成本的同时尽可能提高软件系统的高可通、低延迟、高规范、低人力投入。

涉及的云产品

本博文主要涉及的云产品有：ECS 云服务器、RDS 云数据库、DMS 数据库管理、OSS 图片存储、云监控、日志服务以及信息安全和其他相关产品。

企业面对的问题和痛点

本博文主要介绍一般企业所面临的问题例如：

服务器购买成本高
服务器托管成本高
服务器容易被攻击
数据库响应速度慢
数据库账号权限过大
数据库存储的数据丢失
日志查询繁琐
日志过大导致服务器磁盘空间不足
图片访问速度慢（特别是高清大图）
图片容易被盗用（或者被其他网站非法引用）
网站出现异常不能及时进行响应处理
内容

ECS 云服务器

官方介绍

稳定，实例可用性达 99.95%
弹性，支持分钟级别创建1000台实例
高安全，DDoS 防护、木马查杀、防暴力破解等
高性能，单实例最高可选88vCPU，内存704GB
易用性，丰富的操作系统和应用软件

可拓展性，ECS 可与阿里云各种丰富的云产品无缝衔接
主要解决问题

传统架构主要为企业采购硬件服务器托管至机房，主要面对的问题是采购硬件服务器价格过高，动辄上万，托管费每年几万也是一笔不小的开支。这对于小微企业、初创团队来说是一笔不小的开支，现代的各类云服务器可以根据企业所需要的最低配置进行购买，之后按照实际运营情况进行升级调整，这对于小微企业、初创团队来说可以节省一大笔开支。

另外一方面，采购硬件服务器托管的方式本身成本已经很高，更没有预算以及人力去搭建多可用区、多备份等，这样的单点架构对于数据安全方面也会变得非常薄弱。各大云服务器厂商拥有专业的技术运维团队，可以以很低的成本搭建多可用区、多备份等，这对于小微企业来说可以减少一大笔资金、人力投入去维护，这样企业的精力就可以放在业务系统的研发上。

如何选择使用

在使用云服务器（例如阿里云）时，云服务器厂商提供了多种多样的配置和计费方式，我们可以根据企业实际情况选择对应的配置和计费方式，以下主要介绍不同方式的宽带费用和配置费用

宽带付费方式

按照 5m 宽带和 100m 宽带进行对比，宽带费用差距非常大，如果不是流量类应用：直播、游戏等实时传输动态数据类应用，建议使用按量付费模式（宽带峰值可以选择 100m，并且不会收取宽带费）。
电商、视频等大流量静态数据可使用 CDN 加速节省流量费，低至 0.17/GB（1TB）

服务器配置

服务器配置方面主要分为常规的服务器和 T5 突发性能实例。
如果业务量比较少、业务量比较平稳，这里非常推荐 T5 突发性能实例，在系统运行中，一般不是特别高并发的系统，实际 CPU 使用率并不高（可通过云监控查看），例如以下一台生产环境的服务器

CPU 的使用率基本上是低于 10% 的，如果自身的业务系统监控报表上长期低于 10% ，非常推荐使用 T5 突发性能实例。

服务器类型 规格配置 年费用
计算性 C5 2核CPU、4G内存 ¥1757.00
突发性能实例 t5 2核CPU、4G内存 ¥891.00
抢占式实例 2核CPU、4G内存 ¥613.00
使用小技巧

可以利用自动快照策略每天备份服务器，进一步方式数据丢失
可以利用镜像功能批量开通服务器或者迁移服务器
可以利用安全组统一设置所有服务器的安全策略
可以利用弹性网卡特性使内网服务器初始化完毕后取消外网 IP 进一步提高服务器安全
可以利用密钥对功能便捷登录服务器
可以搭配存储包降低快照备份费用
RDS 云数据库

官方介绍

高性能，SSD、阿里云官方优化、内网高速访问等
高安全性，访问控制策略，系统安全以及和应用隔离
高可靠性，99.95% 服务可用性，99.9999% 数据可靠性， 双机热备、多可用区、自动备份等

低成本，降低人力成本的同时享受技术升级带来的红利， 按需购买，弹性扩容
主要解决问题

传统架构一般直接搭建数据库到服务器上，常常发生一些问题导致企业损失，例如：

数据库文件损坏导致无法恢复数据
数据库 root 账号安全级别低（可公网访问、若密码等）导致数据被黑客攻击和盗取
数据库访问速度拖慢软件系统，导致用户体验差
数据库管理不规范或账号权限过大，误操作导致数据丢失
如何选择使用

在阿里云平台上，提供了多种多样的数据库配置和规格，这里以 MySQL 作为参考对象进行对比。

基础版
基础版主要为单节点备份，价格比较低，一般可用于开发、测试使用，不建议企业使用基础版。选择配置时可以选择最低配置，在云厂商的优化下，最低配置已经可以满足大多数小微企业的软件系统使用了，可以根据后续运营情况升级配置，不必一开始选择过高的配置造成性能过剩、费用过高等问题。

高可用版
高可用版主要用于生产环境使用，购买时同样可以选择最低配置，这里的最低配置只是性能差别不一样、所存储的数据量不一样，在安全性方面并不会降低，可以按照实际情况选择对应的配置即可。

其他小技巧

可以只开通内网 IP 供应用服务器访问，杜绝外网访问造成数据泄漏
可以设置多个账号读写分离，不同人员操作权限不一样
可以配置 DMS 数据库管理管理数据
可以配置 SSL 加密传输数据进行异地灾备
可以使用物理备份、日志备份、实时备份等不用级别的备份策略达到数据高安全
后续将为大家提供其他系列博文