深度揭秘「网站云托管设计与可行性分析」云托管服务包括云托管官网

广州网站制作公司以中山大学附属肿瘤医院为例，从部署方式、架构选择、访问方式、管理与维护4个角度阐述运用云技术实现对单位官方网络云托管的设想并进行可行性分析，为其他业务云托管提供经验与借鉴。

1 引言

随着云技术的迅猛发展，在当今信息化领域其应用越来越普遍。广州网站制作公司主要从部署方式、架构选择、访问方式、管理与维护4个不同的角度阐述运用云技术实现对单位官方网站云托管的设想和探索。同时以官方网站云托管的经验作为单位其他业务云托管的先行探索和尝试。

2 部署方式

2.1 自建机房

官方网站对于每个机构，特别是医疗机构来说有着非常重要的作用，承担信息发布公开和服务提供的职能。而对于网站系统的部署和管理，也有着几种不同的方式，一般来说有自建和托管方式。对于场地、设备、人员、资金等条件齐备的单位，可以选择自建机房的方式。自建机房有一定的场地要求，按照相应的标准来建设机房环境，配置网络、服务器和存储等设备，搭建网站系统，而且需安排专人进行网站系统的维护和发布工作。对于医疗机构而言，随着信息化的不断发展，除官方网站外，还有多种多样的业务系统为公众和医护人员提供服务。医疗数据属于敏感数据，对安全性要求比较严格，很多单位都会将众多系统放置于自建机房内，便于管理维护。在此前提下多数医疗机构也会投入资金建设自有机房，配备固定的维护人员，所以网站系统使用自建机房的方式部署，其边际成本也是可以接受的[1]。

2.2 服务器托管与租用

对于场地、设备、人员、资金等条件不足的单位，特别是自身业务系统不多的，可考虑用网站托管的形式，将网站系统托管在外，节省机房建设与设备、人员的管理维护成本。服务器托管是由客户自行购买与配置服务器设备，托管在IDC的机房中，客户拥有所有权，如遇故障则需客户自行解决。服务器租用是客户租用IDC的服务器物理主机，客户只有使用权，服务器由IDC提供维护管理[2]。

2.3 云托管

随着信息技术的迅猛发展，公有云、私有云等云技术应用日益增多。使用云技术为依托的托管服务，均选用高性能的服务器、存储等设备统一建设大型服务器集群，计算节点基于虚拟化技术能根据需求任意调配CPU、内存、I/0、存储、带宽等资源，十分灵活方便。网站托管在云上，可以根据实际需求选用相应的配置，不必由于其性能需求不高选用低配服务器，或者选用高配服务器但资源使用率极其低下。相对于服务器托管或租用，网站系统云托管资源利用更为合理。

3 架构选择

3.1 网站整体架构

中山大学肿瘤防治中心原已建有官方网站，部署在单位的自建机房内，拥有专门的设备和人员维护。鉴于现今云技术的不断发展，应用云技术能够减少管理维护成本、提高生产效率，可以尝试将部分非核心业务放置在云上实现托管，这样既能利用云技术的优势，也不影响医院的正常业务开展[3]。相对于医疗业务系统来说，门户网站作为云托管探索的“先锋队”，非常适宜。考虑到该单位的实际情况和需求，为保证网站的正常访问不中断，在发生故障时能保证继续访问，该网站既保留原有自建机房的网站服务器，同时在联通的云托管机房部署网站服务器，两边的服务器分别承担不同线路用户的访问，完成“读”的任务，这样在其中一边出现故障时，另一边也能维持对外服务；以单位机房的服务器为主，完全承担“写”的职责，同时同步到云托管的服务器上，统一管理，避免混乱，如遇故障也可以切换至另一边。这种架构也较符合其他业务系统的需求，能够满足基于云技术的双活数据中心的基本要求，云托管机房可以作为灾备中心，以自建机房为主，在遇到故障时自动切换至另一端提供服务。网站架构。

3.2 服务器架构与配置

3.2.1 架构 原网站服务器的架构为“前台服务器+后台服务器+数据库服务器”的形式，前、后台服务器之间部署网页防篡改，前台服务器与互联网之间部署防火墙、WAF等防护设备。这样的部署方式相对较安全，既有防护设备防御外部攻击，在网站被篡改时也能进行有效覆盖，同时在遇到故障时，应用和数据库不会互相干扰，能更加快速地排除故障。同样在云托管机房内的网站部署可采用类似的架构，但需考虑IDC所提供设备的具体情况。

3.2.2 配置 原有网站的前台服务器、后台服务器和数据库服务器均为4核CPU、8G内存、100G硬盘的配置设定，基本上云托管服务器也会采用相同的配置。如网站服务器的配置单纯使用物理机来部署，既找不到适合该配置的物理服务器，使用高配的服务器又会造成浪费，因此将上述3台网站服务器全部部署在虚拟机集群上[4]。使用虚拟化技术部署服务器，只需由高配的物理服务器、存储、网络设备来搭建虚拟化集群，将所有物理的CPU、内存、I/0、存储、带宽等资源统一组建一个资源池，然后根据用户实际需求从资源池中选定和划分所需要的配置资源，避免浪费资源。划分出来的不同服务器虽然可能在同一台物理服务器上，但是相互之间完全独立，互不干扰，能够很好地满足网站架构体系。整个虚拟化集群是通过统一的平台进行管理和资源调度，当某台物理服务器出现故障时，可以自动地将位于该物理服务器上的虚拟服务器迁移至其他物理机上，同样出现存储和网络故障时也是如此，极大降低出现由于硬件故障而导致网站无法访问的情况几率，对于网站管理者来说，更加便于管理[5]。由此可见使用云托管的方案是可行的。

4 访问方式

4.1 BGP协议

边界网关协议(Border Gaterway Protocol,BGP)主要用于互联网自治系统(Autonomous System,AS)之间的互联，BGP 的最主要功能在于控制路由的传播和选择最好的路由。中国网通与中国电信都具有AS号，全国各大网络运营商大多通过BGP协议与自身的AS号来互联。使用此方案来实现双线路需要在中国互联网信息中心申请IDC个人IP地址段和AS 号，然后通过BGP 协议将此段IP 地址广播到网通、电信等其他网络运营商，使用BGP 协议互联后网通与电信的所有骨干路由设备将会判断到IDC 机房IP 段的最佳路由, 以保证网通、电信用户的高速访问[6]。使用BGP协议，实际上使用的是单IP双线路的方案，将其中一条线路的IP地址映射到另一条线路的IP上。对于网站服务器来说，只需要设一个IP。而用户访问时，网络上的骨干路由器可按照路由跳数等指标制定最佳访问路由，从而使用户能够选择最优的线路来访问IDC。由于可以确定最佳访问路由来选择访问的路径，用户能够实现高速访问。一般IDC都有多条BGP的互联线路，基于BGP协议的消除环路和冗余备份的特性，能够相互备份路由，当其中一条线路出现故障时路由会自动切换到其他线路。 同时BGP协议可以将IDC网络与其他运营商互联，所有互联运营商所属的用户都可快速访问。然而使用BGP协议需要对带宽和设备有较大的投入，在骨干网上面进行BGP广播要有相应的资质和费用，而且也需要对网络拓扑进行一定的改造，在防火墙上配置BGP协议可能对防火墙的性能有一定影响，相对而言有一定的劣势。

4.2 智能域名服务器

网站能够方便地被公众访问大部分都是通过域名服务器(Domain Name Server，DNS)服务商提供DNS，提供域名解析服务。一般来说传统的DNS服务商对单一域名只能解析出单一的IP地址。对于网站而言基本上都只采用一个固定的域名，若使用传统的DNS解析只能被解析到一个固定IP上，限制多IP技术的使用。然而智能DNS的出现解决了这个问题。智能DNS能够根据需求制定相应的策略，对不同线路访问的用户进行智能判断，按照制定策略的条件进行分类，解析出不同线路所对应的IP地址返回给用户，而用户根据返回的IP地址通过所选择的线路访问对应的网站服务器[7]。这种智能DNS解析策略一般都会按照不同品牌、地区、层次的网络服务提供商来制定划分，如在国内按网络服务提供者(Internet Service Provider，ISP)可分为电信、移动、联通等，而国际性的网站按地区来分也可分为北美、亚太等。目前医院网站使用的是电信的链路，域名也在电信进行备案，使用电信提供的IP地址。若采用智能DNS方案，考虑到云托管的IDC服务商会增加联通的链路，在联通进行域名备案并使用其提供的IP地址，即使用双IP双线的方式。电信用户访问网站时通过智能DNS解析到电信的IP地址，通过电信的链路访问单位机房内部署的网站服务器。而联通的用户访问网站，则通过智能DNS解析到联通的IP地址，通过联通的链路访问到联通云托管机房的网站服务器。这种方式能够令使用不同网络服务提供商的用户访问个人链路上的网站服务器，无需跨ISP访问，访问过程既无任何限制，也能达到快速访问的目的。相对于BGP方式来说，智能DNS的准确率低于BGP，由于当前技术发展和智能DNS服务提供商实力较强，如阿里云公司，智能DNS的准确率已能满足现实的使用需求。智能DNS方案的优势显而易见，无需像BGP开启防火墙的协议功能或者对网络拓扑进行改造，只需智能DNS服务提供商在公网上提供服务即可，既避免不少改造网络环境的麻烦，减轻防火墙的压力，也节省改造资金[8]。而且无需跨ISP的快速访问也是实际所期望的。

5 管理与维护

5.1 链路

用户能顺利地访问网站的页面和内容，管理人员也能登录网站后台进行管理和维护，在网站云托管的背景下链路成为一个重要的因素。采用智能DNS的访问方式来实现网站的云托管方案。用户访问网站时，向智能DNS提供商发送请求。DNS提供商接收到请求后，按照预先设定的规则(按当前网站云托管的设想分为电信和联通的链路)，判断用户所使用的运营商，为电信用户返回的域名解析为网站所使用的电信IP，而为联通用户返回的域名解析则为联通的IP。用户根据返回的IP访问网站。这些步骤都是在公网上进行，因此对于用户来说只需网站服务器连接到互联网的链路带宽能够满足网站访问量条件所要求的一定带宽即可，一般网站访问不涉及大量数据的读取，100M即可满足。前文提到对网站信息发布、管理，即“写”的动作，都是在其中一侧进行，而数据要同步到另一侧，这涉及两侧网站服务器的互连链路。由于这条链路是供两侧服务器互连，进行信息发布、管理，读写后台和数据库所用，应选择较安全的专线链路，且最大是传输一些图片和可供下载的文档，所需带宽要求不高，基本20M足够。

5.2 数据库同步与程序更新

云托管架构下网站分为自建机房一侧和托管的联通机房一侧，对于网站的信息发布和管理工作是优先基于自建机房一侧来进行，即“写”动作都集中在一侧进行。因此对网站的后台管理、数据库的读写、程序的更新都以一侧为主，完成后再通过两侧服务器的互连链路同步到另外一侧，这可以是实时的，也可以是定期进行。当其中一侧出现故障时可以自动或者人为地切换至另一侧进行管理，避免网站管理的中断。这需要一个合适的仲裁机制，在网站程序设计时应有相应的程序逻辑设定，同时互连链路的连通性也要有很好的保证。从考虑安全的角度出发，应尽量保证由自建机房这一侧进行管理，即使出现故障也应尽快排除，避免切换到另一侧管理，如确实要切换管理侧不建议完全地自动切换，以免仲裁机制出问题或者受到攻击后不受控制。如需切换要通过专线检测对端的连通性来确认另一侧的故障情况，也要加入人为管理因素，由最高的管理权限来确认切换，做到万无一失，无机可乘。

5.3 维护与成本

在云托管网站的维护方面，服务器、存储、网络设备等硬件都是租赁使用，其维护工作由云托管的运营商负责，包括日常维护和故障迁移等，而租赁这些设备的费用是组成成本的重要部分。同时保证网站安全运行不受攻击的各种安全设备和服务，如防火墙、WAF、网页防篡改、故障灾备等，在云托管运营商中也属于可选项目，用户根据自身安全需求和运营商的建议来选择。网站要被大众访问到，出口的带宽要有保证，而且数据库同步和程序更新也需要互连链路。以上这些都共同构成维护与管理的成本，应根据自身情况和条件综合考虑，选出最有利的方式。

6 结语

广州网站制作公司在现有情况下考虑多方面因素，在新构建的网站总体框架下从多个层次阐述网站系统云托管的方案设想，做出可行性分析,有待实践进一步检验。技术的不断发展给予持续改进、推陈出新的动力，应不断地探索充分利用新技术的优势促进工作更高效、便捷。

以上的网站云托管设计与可行性分析由广州网站制作公司-德菁可以为您提供，希望能够帮助您，转载请声明。