云主机

  • 云主机服务 > 产品手册 > QVM 选型 >企业版选型

    企业版选型

    最近更新时间:2020-03-24 17:28:11

    选型概述

    七牛云主机服务QVM提供企业客户打造低门槛、高可靠、高可用的QVM选型方案。流程如下:

    1、确定地域和可用区

    选择云服务产品地域和可用区时,可以参考以下原则。

    • 近用户原则
      根据终端用户选择,云服务器越靠近访问用户,越能获得较小的访问时延和较高的访问速度。

    • 内网通信同地域原则
      如果您需要购买若干个云服务器且需要服务器间通过内网通信,需要在购买时保证云服务器都在同一地域内。

    小贴士:地域 = 城市,可用区 = 城市内的机房

    2、确定实例配置

    实例是由CPU、内存、操作系统、块存储组成的能够为您的业务提供计算服务的最小单位,不同的实例规格可以提供的计算能力不同。
    QVM实例规格定义了实例的基本属性:CPU和内存(包括CPU型号、主频等)。
    根据系统架构以及使用场景,QVM实例规格族可以分为通用x86计算规格族群以及异构计算族群。

    为满足不同客户不同应用场景的需求,七牛主机云服务QVM提供了以下应用场景下的实例类型选择建议:

    场景类型 实例类型 实例型号 说明
    个人网站 入门型
  • T5
  • XN4
  • MN4
  • 适用于轻负载应用,如中小型 Web 应用、中小型数据库等,以及开发压测应用
    企业网站/电商/App 通用型
  • SN2NE
  • G5
  • C5
  • 相对均衡的处理器与内存资源配比,满足95%以上企业应用场景
    关系型数据库 本地SSD型 I1/I2 需要SSD云盘或更高性能的NVMe SSD本地磁盘提供高存储IOPS且低读写延时,CPU与内存资源配比均衡(1:4)或内存更大(1:8)。
    分布式缓存
  • 通用型
  • 通用网络增强型
  • 内存型
  • R5
  • SN2NE
  • G5
  • 需要CPU与内存资源配比均衡(1:4)或者内存更大(1:8),稳定的计算性能。
    NoSQL 数据库
  • 内存型
  • 通用网络增强型
  • I1/I2
  • SN2N
  • 需要SSD云盘或更高性能的NVMe SSD本地磁盘提供高存储IOPS且低读写延时,CPU与内存资源配比均衡(1:4)或内存更大(1:8)。
    高性能计算
  • 计算型
  • 异构GPU型
  • GN5
  • C5/C6
  • 适用于需要高计算资源消耗的应用场景,如大型端游/高性能工程科学应用/视频编解码等。
    高网络收发包应用
  • 通用网络增强型
  • 计算网络增强型
  • 内存网络增强型
  • SN1NE
  • SN2NE
  • SE1NE
  • 需要高网络收发包能力,可以根据应用场景选择更合理的计算与内存的资源配比。
    手游/页游/端游 计算型 C5/C6 需要消耗高计算资源,1:2的处理器与内存配比可以获得最优计算资源性价比。
    直播
  • 通用网络增强型
  • 计算网络增强型
  • SN1NE
  • SN2NE
  • 需要高网络收发包能力,拥有更大带宽、更低时延。
    Hadoop/Spark/Elastic Search 大数据型 D1/D1NE 适用于Hadoop(HDFS/MapReduce/Spark/Hive 等)分布式计算、大规模并行处理(MPP)数据仓库等场景、B8 日志或数据处理应用等。
    渲染 异构GPU型 GA1/GN5/GN5I/GN6I 需要高性能GPU计算卡进行渲染。
    视频编码 异构GPU型 GA1/GN5/GN5i/GN6I 需要高性能GPU计算卡或高性能CPU进行编解码。
    科学计算
  • 异构GPU型
  • 异构FPGA型
  • GA4/GN5/GN5i/GN6I/GN6V
  • F1/F3
  • 具有实时高速的并行计算和浮点计算能力,适合于深度学习、科学计算
    机器学习
  • 异构GPU型
  • 异构FPGA型
  • GA4/GN5/GN5i/GN6I/GN6V
  • F1/F3
  • 具有实时高速的并行计算和浮点计算能力,适合于深度学习、科学计算。

    3、确定网络规划

    七牛主机云服务QVM支持专有网络(Virtual Private Cloud,VPC),用户通过可自定义VPC内的逻辑隔离网络空间,包括但不限于自由定义网段划分、IP 地址和路由策略等。

    当您需要需要对云上环境网络规划时,可以通过以下步骤:

    3.1 确定VPC数量

    专有网络VPC具有以下特点:

    • VPC 具有地域属性,默认情况下,不同地域的云服务产品之间内网不互通。
    • 默认情况下,同地域的不同 VPC 内网不互通。
    • 默认情况下,同个 VPC 下的不同可用区之间内网互通。

    当需要跨地域跨专有网络VPC之间实现内网访问时,需要通过高速通道链接两个专有网络VPC。
    根据以上专有网络VPC特点,七牛云提供以下VPC规划建议:

    1. 多地域部署多VPC系统
      专有网络VPC是地域级别的资源,不能跨地域部署,所以可选择在靠近客户的地域建立VPC。

    2. 多业务系统隔离
      如果在一个地域,需要通过专有网络VPC严格隔离多个业务系统,例如区分生产环境和测试环境,您也需要使用多个专有网络VPC。

    3. 使用单个专有网络VPC
      若您没有多地域部署系统的需求,或者之间也不需要内网隔离,推荐您使用一个专有网络VPC。单个专有网络VPC内运行的云产品实例可达15000个,可以满足基本需求。

    3.2 确定虚拟交换机数量

    虚拟交换机有以下特点:

    • 创建专有网络后,需要通过创建交换机为专有网络划分一个或多个子网。
    • 同一专有网络内的不同交换机之间内网互通。

    根据以上虚拟交换机特点,七牛云提供以下虚拟交换机规划建议:

    1. 最低数量
      即使您只使用一个专有网络VPC,也尽量使用至少两个虚拟交换机,即两个子网。并且将两个虚拟交换机分布在不同可用区,这样可以实现跨可用区容灾。
    2. 网络延迟
      同一地域不同可用区之间的网络通信延迟很小,但也需要经过业务系统的适配和验证。由于系统调用复杂加上系统处理时间、跨可用区调用等原因,可能产生期望之外的网络延迟。建议您进行系统优化和适配,在高可用和低延迟之间找到平衡。
    3. 系统隔离
      如果前端系统可以被公网访问并且有主动访问公网的需求,考虑到容灾可以将不同的前端系统部署在不同的虚拟交换机下,将后端系统部署在另外的虚拟交换机下。

    3.3 确定子网网段

    子网具有以下特点:

    • 您可以使用192.168.0.0/16、172.16.0.0/12、10.0.0.0/8这三个私网网段及其子网作为VPC的私网地址范围。
    • 子网是 VPC 内的 IP 地址块,VPC 中的所有云资源都必须部署在子网内,互相隔离。
    • 同个 VPC 下,子网网段不可重复。
    • 交换机的网段可以和其所属的VPC网段相同,
    • VPC 创建成功后,网段无法修改,如需修改提交工单。

    以下表格列举了标准的私网网段及其子网。

    私网网段 可用IP地址数量 备注
    192.168.0.0/16 65532 去除系统占用地址
    172.16.0.0/12 1048572 去除系统占用地址
    10.0.0.0/8 16777212 去除系统占用地址

    根据以上子网特点,七牛云提供以下子网规划建议:

    1. 如果云上只有一个VPC并且不需要和本地IDC互通时,可以选择上述私网网段中的任何一个网段或其子网。
    2. 如果有多个VPC,或者有VPC和线下IDC构建混合云的需求,建议使用上面这些标准网段的子网作为VPC的网段,掩码建议不超过16位。
    3. 每个交换机的第一个和最后三个IP地址为系统保留地址。以192.168.1.0/24为例,192.168.1.0、 192.168.1.253、192.168.1.254和192.168.1.255这些地址是系统保留地址。

    3.4 确定路由表策略

    路由表具有以下特点:

    • 路由表由一系列路由规则组成,用于控制专有网络VPC内子网的出流量走向。
    • 每个子网都必须关联一个路由表,且只能关联一个路由表。
    • 每个路由表可以关联多个子网。
    • 用户创建私有网络时,系统会自动为其生成一个默认路由表,该默认路由表含义为专有网络VPC内网互通。

    根据以上路由表特点,七牛云提供以下路由表规划建议:

    1. 如果不需要对子网的流量走向进行特殊控制,使用默认配置即可
    2. 如果需要自定义路由,您可以通过在路由表中添加自定义路由条目控制专有网络的出入流量。

    4、确定安全组配置

    安全组具有以下特点:

    • 安全组是一种虚拟防火墙,用于在云端划分安全域。
    • 同一安全组内的QVM实例之间默认内网网络互通。
    • 在没有设置允许访问的安全组规则的情况下,不同安全组内的QVM实例默认内网不通。
    • 优先级范围为1到100,数值越小,优先级越高。默认安全组的规则优先级为100。

    根据以上安全组特点,七牛云提供以下安全组规划建议:

    • 可以将安全组作为白名单使用,先设置为全部拒绝,然后逐一放行允许通信的访问请求策略。
    • 为应用添加安全组规则时遵循最小授权原则。如选择开放具体的端口,不要设置为端口范围。
    • 不建议使用一个安全组管理所有应用,不同的分层一定有不同的隔离需求。
    • 不建议为每台QVM实例单独设置一个安全组,您只需将具有相同安全保护需求的QVM实例加入同一安全组即可。
    以上内容是否对您有帮助?
  • Icon free helper
    Close