ECS资源购买规划

climber在掘金
174 阅读6分钟

因为本人接触以阿里云居多,本篇描述均以阿里云为例,本人能力尚欠若有描述不周还望指正,感谢!

ECS购买篇

云服务器ECS(Elastic Compute Service)是阿里云提供的性能卓越、稳定可靠、弹性扩展的IaaS(Infrastructure as a Service)级别云计算服务。

ECS资源规格配置

看着购买界面诸多的应用规格,如何选择一款合适规格合适配置的ECS给到项目去使用。这里面还是有讲究的;

CPU、内存、磁盘、网络、操作系统规划

首先ECS服务器包含了vCPU、内存、操作系统、网络、磁盘等基础组件,那么在购买的时候也要从这些组件出发选择相对应的规格;

  • CPU和内存可以依据当前需要部署的应用规划的CPU和内存大小。比如一个应用系统规划了7个应用中心,每个应用中心平均规划资源1C2G,为保证服务高可用至少2个应用中心pod,那么所需的资源如下:

    • CPU: 7个应用 X 1C x 2个pod = 14C
    • 内存: 7个应用 X 2G x 2个pod = 28G
    • 合计共计需要14C28G的ECS服务器资源,为保证高可靠,至少ECS资源需要多可用区,所以至少需要2台ECS,分布在不同的可用区,ECS服务器除了应用程序外,还有一些系统本身的应用程序需要占用一定的资源所以购买的ECS服务器资源要涵盖14C28G,因为采用8C16G的ECS服务器两台即可;

  • 操作系统CentOS居多,但是CentOS在2024年将不再维护,那么可以考虑Alibaba Cloud Linux系统;操作系统可以在资源购买后多次更换,类似一键系统重装;

  • 网络主要看当前ECS服务器是否绑定公网IP,一旦开启公网IP,这将意味着该公网IP跟当前ECS服务器是绑定的无法拆开;建议购买私网类型的ECS服务器,新购EEIP(弹性IP),采用EIP挂载的方式跟ECS服务器绑定,随时可以在控制台解绑,方便快捷;采用公网类型的服务器,不利于整体的资源统一规划;

  • 磁盘一般存放日志文件、docker历史镜像居多,默认系统盘40G,如果没有特殊需求建议直接扩容系统盘比如40G-》100G,不建议采用数据盘的方式挂载到ECS服务器上,具体看业务应用;如果要持久化存放一些文件等考虑对象存储OSS或者文件存储NAS;

规划了核数、内存大小,看到N多实例规格的资源到底如何选择?

ECS服务器规格一般有 通用型、 计算型、 内存型、 大数据型、 本地SSD型、 高主频型、 安全增强型、 GPU计算型和GPU虚拟化型、 异构服务型、 FPGA计算型、 NPU计算型、 视觉计算型、 弹性裸金属服务器、 超级计算集群(SCC)、 突发型、 共享型、 已停售的实例规格、 不支持VPC高阶特性的实例规格族;

可以参考链接了解详细:help.aliyun.com/document_de…

  • 一般项目上采用通用型居多,比如通用型 g5、g6、g7等
  • AMD 通用型 g7a:适用于视频编解码,高网络包收发场景,网站和应用服务器,中小型数据库系统、缓存、搜索集群,游戏服务器,测试开发(例如 DevOps),其他通用类型的企业级应用
  • 计算型 C7:适合企业级通用应用,视频编解码,游戏开发,高网络包收发场景,网站和应用服务器,中小型数据库系统、搜索集群等;
  • AMD 计算型 c7a:适用于视频编解码,高网络包收发场景,网站和应用服务器,中小型数据库系统、缓存、搜索集群,游戏服务器,测试开发(例如 DevOps),其他通用类型的企业级应用;
  • 计算型 C6:可适用于批量计算,Web 前端服务器,数据分析,游戏服务等场景。
  • 内存性 R7:适合企业级通用应用,视频编解码,游戏开发,高网络包收发场景,网站和应用服务器,中小型数据库系统、搜索集群等;

总结:比较消耗CPU资源的可以考虑计算型规格实例;比较吃内存的可以考虑内存型规格实例,比如搭建Redis;大数据型实例规格适用于Hadoop分布式计算、海量日志处理和大型数据仓库等需要海量数据存储和离线计算的业务场景;本地SSD型实例属于高I/O型本地盘存储实例,适用于对存储I/O性能有极高要求,同时具备应用层高可用架构的业务场景,例如NoSQL非关系型数据库、MPP数据仓库、分布式文件系统等;如果无法准确定位,只是应用服务部署的可以考虑通用型的规格实例;

计费方式选择

  • 长期持有使用,建议包年包月,满1年以上有更多的折扣;
  • 短期临时使用可以考虑按量付费,如果包年包月再转按量付费后释放,存在一定的费用折损;

ECS资源高可靠考量

  • 同一个地域下的ECS服务器,为保证高可靠尽量跨可用区部署,这意味着生产购买ECS服务器的时候,需要多个可用区购买相同规格的资源;
  • 一般建议ECS可用区和数据库可用区在同一个可用区比较好,可以降低网络延迟;

ECS资源网络安全

服务器ECS的安全组可以控制ECS实例的出入网访问策略以及端口监听状态。

  • 不同应用所属的资源安全组不建议混用,因为端口开启的不一致,按量按需开启端口访问策略;
  • 临时开启的访问策略采用新的安全组,以temp结尾,做好用途备注、使用期限等信息;
  • 避免设置0.0.0.0/0授权对象,基于权限最小原则设置IP段;
  • 公网服务的云服务器和内网服务器尽量属于不同的安全组。

可以基于VPC专有网络,构建自定义专属网络,隔离企业内部不同安全级别的服务器,避免互通网络环境下受其他服务器影响。建议创建一个专有网络,选择自有IP地址范围、划分网段、配置路由表和网关等。然后将重要的数据存储在一个跟互联网网络完全隔离的内网环境,日常可以用弹性IP(EIP)或者跳板机的方式对数据进行管理。

avatar
文章
阅读
粉丝