廣州網站制作公司以中山大學附屬腫瘤醫院為例，從部署方式、架構選擇、訪問方式、管理與維護4個角度闡述運用雲技術實現對單位官方網絡雲托管的設想并進行可行性分析，為其他業務雲托管提供經驗與借鑒。

1 引言

随着雲技術的迅猛發展，在當今信息化領域其應用越來越普遍。廣州網站制作公司主要從部署方式、架構選擇、訪問方式、管理與維護4個不同的角度闡述運用雲技術實現對單位官方網站雲托管的設想和探索。同時以官方網站雲托管的經驗作為單位其他業務雲托管的先行探索和嘗試。

2 部署方式

2.1 自建機房

官方網站對于每個機構，特别是醫療機構來說有着非常重要的作用，承擔信息發布公開和服務提供的職能。而對于網站系統的部署和管理，也有着幾種不同的方式，一般來說有自建和托管方式。對于場地、設備、人員、資金等條件齊備的單位，可以選擇自建機房的方式。自建機房有一定的場地要求，按照相應的标準來建設機房環境，配置網絡、服務器和存儲等設備，搭建網站系統，而且需安排專人進行網站系統的維護和發布工作。對于醫療機構而言，随着信息化的不斷發展，除官方網站外，還有多種多樣的業務系統為公衆和醫護人員提供服務。醫療數據屬于敏感數據，對安全性要求比較嚴格，很多單位都會将衆多系統放置于自建機房内，便于管理維護。在此前提下多數醫療機構也會投入資金建設自有機房，配備固定的維護人員，所以網站系統使用自建機房的方式部署，其邊際成本也是可以接受的[1]。

2.2 服務器托管與租用

對于場地、設備、人員、資金等條件不足的單位，特别是自身業務系統不多的，可考慮用網站托管的形式，将網站系統托管在外，節省機房建設與設備、人員的管理維護成本。服務器托管是由客戶自行購買與配置服務器設備，托管在IDC的機房中，客戶擁有所有權，如遇故障則需客戶自行解決。服務器租用是客戶租用IDC的服務器物理主機，客戶隻有使用權，服務器由IDC提供維護管理[2]。

2.3 雲托管

随着信息技術的迅猛發展，公有雲、私有雲等雲技術應用日益增多。使用雲技術為依托的托管服務，均選用高性能的服務器、存儲等設備統一建設大型服務器集群，計算節點基于虛拟化技術能根據需求任意調配CPU、内存、I/0、存儲、帶寬等資源，十分靈活方便。網站托管在雲上，可以根據實際需求選用相應的配置，不必由于其性能需求不高選用低配服務器，或者選用高配服務器但資源使用率極其低下。相對于服務器托管或租用，網站系統雲托管資源利用更為合理。

3 架構選擇

3.1 網站整體架構

中山大學腫瘤防治中心原已建有官方網站，部署在單位的自建機房内，擁有專門的設備和人員維護。鑒于現今雲技術的不斷發展，應用雲技術能夠減少管理維護成本、提高生産效率，可以嘗試将部分非核心業務放置在雲上實現托管，這樣既能利用雲技術的優勢，也不影響醫院的正常業務開展[3]。相對于醫療業務系統來說，門戶網站作為雲托管探索的“先鋒隊”，非常适宜。考慮到該單位的實際情況和需求，為保證網站的正常訪問不中斷，在發生故障時能保證繼續訪問，該網站既保留原有自建機房的網站服務器，同時在聯通的雲托管機房部署網站服務器，兩邊的服務器分别承擔不同線路用戶的訪問，完成“讀”的任務，這樣在其中一邊出現故障時，另一邊也能維持對外服務；以單位機房的服務器為主，完全承擔“寫”的職責，同時同步到雲托管的服務器上，統一管理，避免混亂，如遇故障也可以切換至另一邊。這種架構也較符合其他業務系統的需求，能夠滿足基于雲技術的雙活數據中心的基本要求，雲托管機房可以作為災備中心，以自建機房為主，在遇到故障時自動切換至另一端提供服務。網站架構。

3.2 服務器架構與配置

3.2.1 架構 原網站服務器的架構為“前台服務器 後台服務器 數據庫服務器”的形式，前、後台服務器之間部署網頁防篡改，前台服務器與互聯網之間部署防火牆、WAF等防護設備。這樣的部署方式相對較安全，既有防護設備防禦外部攻擊，在網站被篡改時也能進行有效覆蓋，同時在遇到故障時，應用和數據庫不會互相幹擾，能更加快速地排除故障。同樣在雲托管機房内的網站部署可采用類似的架構，但需考慮IDC所提供設備的具體情況。

3.2.2 配置 原有網站的前台服務器、後台服務器和數據庫服務器均為4核CPU、8G内存、100G硬盤的配置設定，基本上雲托管服務器也會采用相同的配置。如網站服務器的配置單純使用物理機來部署，既找不到适合該配置的物理服務器，使用高配的服務器又會造成浪費，因此将上述3台網站服務器全部部署在虛拟機集群上[4]。使用虛拟化技術部署服務器，隻需由高配的物理服務器、存儲、網絡設備來搭建虛拟化集群，将所有物理的CPU、内存、I/0、存儲、帶寬等資源統一組建一個資源池，然後根據用戶實際需求從資源池中選定和劃分所需要的配置資源，避免浪費資源。劃分出來的不同服務器雖然可能在同一台物理服務器上，但是相互之間完全獨立，互不幹擾，能夠很好地滿足網站架構體系。整個虛拟化集群是通過統一的平台進行管理和資源調度，當某台物理服務器出現故障時，可以自動地将位于該物理服務器上的虛拟服務器遷移至其他物理機上，同樣出現存儲和網絡故障時也是如此，極大降低出現由于硬件故障而導緻網站無法訪問的情況幾率，對于網站管理者來說，更加便于管理[5]。由此可見使用雲托管的方案是可行的。

4 訪問方式

4.1 BGP協議

邊界網關協議(Border Gaterway Protocol,BGP)主要用于互聯網自治系統(Autonomous System,AS)之間的互聯，BGP 的最主要功能在于控制路由的傳播和選擇最好的路由。中國網通與中國電信都具有AS号，全國各大網絡運營商大多通過BGP協議與自身的AS号來互聯。使用此方案來實現雙線路需要在中國互聯網信息中心申請IDC個人IP地址段和AS 号，然後通過BGP 協議将此段IP 地址廣播到網通、電信等其他網絡運營商，使用BGP 協議互聯後網通與電信的所有骨幹路由設備将會判斷到IDC 機房IP 段的最佳路由, 以保證網通、電信用戶的高速訪問[6]。使用BGP協議，實際上使用的是單IP雙線路的方案，将其中一條線路的IP地址映射到另一條線路的IP上。對于網站服務器來說，隻需要設一個IP。而用戶訪問時，網絡上的骨幹路由器可按照路由跳數等指标制定最佳訪問路由，從而使用戶能夠選擇最優的線路來訪問IDC。由于可以确定最佳訪問路由來選擇訪問的路徑，用戶能夠實現高速訪問。一般IDC都有多條BGP的互聯線路，基于BGP協議的消除環路和冗餘備份的特性，能夠相互備份路由，當其中一條線路出現故障時路由會自動切換到其他線路。 同時BGP協議可以将IDC網絡與其他運營商互聯，所有互聯運營商所屬的用戶都可快速訪問。然而使用BGP協議需要對帶寬和設備有較大的投入，在骨幹網上面進行BGP廣播要有相應的資質和費用，而且也需要對網絡拓撲進行一定的改造，在防火牆上配置BGP協議可能對防火牆的性能有一定影響，相對而言有一定的劣勢。

4.2 智能域名服務器

網站能夠方便地被公衆訪問大部分都是通過域名服務器(Domain Name Server，DNS)服務商提供DNS，提供域名解析服務。一般來說傳統的DNS服務商對單一域名隻能解析出單一的IP地址。對于網站而言基本上都隻采用一個固定的域名，若使用傳統的DNS解析隻能被解析到一個固定IP上，限制多IP技術的使用。然而智能DNS的出現解決了這個問題。智能DNS能夠根據需求制定相應的策略，對不同線路訪問的用戶進行智能判斷，按照制定策略的條件進行分類，解析出不同線路所對應的IP地址返回給用戶，而用戶根據返回的IP地址通過所選擇的線路訪問對應的網站服務器[7]。這種智能DNS解析策略一般都會按照不同品牌、地區、層次的網絡服務提供商來制定劃分，如在國内按網絡服務提供者(Internet Service Provider，ISP)可分為電信、移動、聯通等，而國際性的網站按地區來分也可分為北美、亞太等。目前醫院網站使用的是電信的鍊路，域名也在電信進行備案，使用電信提供的IP地址。若采用智能DNS方案，考慮到雲托管的IDC服務商會增加聯通的鍊路，在聯通進行域名備案并使用其提供的IP地址，即使用雙IP雙線的方式。電信用戶訪問網站時通過智能DNS解析到電信的IP地址，通過電信的鍊路訪問單位機房内部署的網站服務器。而聯通的用戶訪問網站，則通過智能DNS解析到聯通的IP地址，通過聯通的鍊路訪問到聯通雲托管機房的網站服務器。這種方式能夠令使用不同網絡服務提供商的用戶訪問個人鍊路上的網站服務器，無需跨ISP訪問，訪問過程既無任何限制，也能達到快速訪問的目的。相對于BGP方式來說，智能DNS的準确率低于BGP，由于當前技術發展和智能DNS服務提供商實力較強，如阿裡雲公司，智能DNS的準确率已能滿足現實的使用需求。智能DNS方案的優勢顯而易見，無需像BGP開啟防火牆的協議功能或者對網絡拓撲進行改造，隻需智能DNS服務提供商在公網上提供服務即可，既避免不少改造網絡環境的麻煩，減輕防火牆的壓力，也節省改造資金[8]。而且無需跨ISP的快速訪問也是實際所期望的。

5 管理與維護

5.1 鍊路

用戶能順利地訪問網站的頁面和内容，管理人員也能登錄網站後台進行管理和維護，在網站雲托管的背景下鍊路成為一個重要的因素。采用智能DNS的訪問方式來實現網站的雲托管方案。用戶訪問網站時，向智能DNS提供商發送請求。DNS提供商接收到請求後，按照預先設定的規則(按當前網站雲托管的設想分為電信和聯通的鍊路)，判斷用戶所使用的運營商，為電信用戶返回的域名解析為網站所使用的電信IP，而為聯通用戶返回的域名解析則為聯通的IP。用戶根據返回的IP訪問網站。這些步驟都是在公網上進行，因此對于用戶來說隻需網站服務器連接到互聯網的鍊路帶寬能夠滿足網站訪問量條件所要求的一定帶寬即可，一般網站訪問不涉及大量數據的讀取，100M即可滿足。前文提到對網站信息發布、管理，即“寫”的動作，都是在其中一側進行，而數據要同步到另一側，這涉及兩側網站服務器的互連鍊路。由于這條鍊路是供兩側服務器互連，進行信息發布、管理，讀寫後台和數據庫所用，應選擇較安全的專線鍊路，且最大是傳輸一些圖片和可供下載的文檔，所需帶寬要求不高，基本20M足夠。

5.2 數據庫同步與程序更新

雲托管架構下網站分為自建機房一側和托管的聯通機房一側，對于網站的信息發布和管理工作是優先基于自建機房一側來進行，即“寫”動作都集中在一側進行。因此對網站的後台管理、數據庫的讀寫、程序的更新都以一側為主，完成後再通過兩側服務器的互連鍊路同步到另外一側，這可以是實時的，也可以是定期進行。當其中一側出現故障時可以自動或者人為地切換至另一側進行管理，避免網站管理的中斷。這需要一個合适的仲裁機制，在網站程序設計時應有相應的程序邏輯設定，同時互連鍊路的連通性也要有很好的保證。從考慮安全的角度出發，應盡量保證由自建機房這一側進行管理，即使出現故障也應盡快排除，避免切換到另一側管理，如确實要切換管理側不建議完全地自動切換，以免仲裁機制出問題或者受到攻擊後不受控制。如需切換要通過專線檢測對端的連通性來确認另一側的故障情況，也要加入人為管理因素，由最高的管理權限來确認切換，做到萬無一失，無機可乘。

5.3 維護與成本

在雲托管網站的維護方面，服務器、存儲、網絡設備等硬件都是租賃使用，其維護工作由雲托管的運營商負責，包括日常維護和故障遷移等，而租賃這些設備的費用是組成成本的重要部分。同時保證網站安全運行不受攻擊的各種安全設備和服務，如防火牆、WAF、網頁防篡改、故障災備等，在雲托管運營商中也屬于可選項目，用戶根據自身安全需求和運營商的建議來選擇。網站要被大衆訪問到，出口的帶寬要有保證，而且數據庫同步和程序更新也需要互連鍊路。以上這些都共同構成維護與管理的成本，應根據自身情況和條件綜合考慮，選出最有利的方式。

6 結語

廣州網站制作公司在現有情況下考慮多方面因素，在新構建的網站總體框架下從多個層次闡述網站系統雲托管的方案設想，做出可行性分析,有待實踐進一步檢驗。技術的不斷發展給予持續改進、推陳出新的動力，應不斷地探索充分利用新技術的優勢促進工作更高效、便捷。

以上的網站雲托管設計與可行性分析由廣州網站制作公司-德菁可以為您提供，希望能夠幫助您，轉載請聲明。

更多精彩资讯请关注tft每日頭條，我们将持续为您更新最新资讯!