大型網(wǎng)站圖片服務器架構的演進

　　原文出處：丁碼農(nóng)在主流的Web站點中，圖片往往是不可或缺的頁面元素，尤其在大型網(wǎng)站中，幾乎都將面臨“海量圖片資源”的存儲、訪問等相關技術問題。在針對圖片服務器的架構擴展中，也會歷經(jīng)很多曲折甚至是教訓（尤其是早期規(guī)劃不足，造成后期架構上很難兼容和擴展）。

　　本文將以一個真實垂直門戶網(wǎng)站的發(fā)展歷程，向大家娓娓道來。

　　構建在Windows平臺之上的網(wǎng)站，往往會被業(yè)內(nèi)眾多技術認為很“保守”，甚至會有點。很大部分原因，是由于微軟技術體系的封閉和部分技術人員的短視造成的（當然，主要還是人的問題）。由于長期缺乏開源支持，所以很多人只能“閉門造車”，這樣很容易形成思維局限性和短板。以圖片服務器為例子，如果前期沒有容量規(guī)劃和可擴展的設計，那么隨著圖片文件的不斷增多和訪問量的上升，由于在性能、容錯/容災、擴展性等方面的設計不足，后續(xù)將會給開發(fā)、運維工作帶來很多問題，嚴重時甚至會影響到網(wǎng)站業(yè)務正常運作和互聯(lián)網(wǎng)公司的發(fā)展（這絕不是在）。

　　很多公司之所以選擇Windows（）平臺來構建網(wǎng)站和圖片服務器，很大部分由創(chuàng)始團隊的技術背景決定的，早期的技術人員可能更熟悉.NET，或者團隊的負責人認為Windows/.NET的易用性、“短平快”的開發(fā)模式、人才成本等方面都比較符合創(chuàng)業(yè)初期的團隊，自然就選擇了Windows。后期業(yè)務發(fā)展到一定規(guī)模，也很難輕易將整體架構遷移到其它開源平臺上了。當然，對于構建大規(guī)模互聯(lián)網(wǎng)，更首選開源架構，因為有很多成熟的案例和開源生態(tài)的支持（也會有很多坑，就看是你自己最先去踩坑，還是在別人踩了修復之后你再用），避免重復造輪子和支出高額授權費用。對于遷移難度較大的應用，個人比較推薦Linux、Mono、Jexus、Mysql、Memcahed、Redis混搭的架構，同樣能支撐具有高并發(fā)訪問和大數(shù)據(jù)量等特點的互聯(lián)網(wǎng)應用。

　　初創(chuàng)時期由于時間緊迫，開發(fā)人員水平也很有限等原因。所以通常就直接在website文件所在的目錄下，建立1個upload子目錄，用于保存用戶上傳的圖片文件。如果按業(yè)務再細分，可以在upload目錄下再建立不同的子目錄來區(qū)分。例如：upload\QA,upload\Face等。

　　在數(shù)據(jù)庫表中保存的也是”upload/qa/test.jpg”這類相對徑。

　　用戶的訪問方式如下：

　　程序上傳和寫入方式：

　　程序員A通過在web.config中配置物理目錄D:\Web\yourdomain\upload 然后通過stream的方式寫入文件；

　　程序員B通過Server.MapPath等方式，根據(jù)相對徑獲取物理目錄 然后也通過stream的方式寫入文件。

　　優(yōu)點：實現(xiàn)起來最簡單，無需任何復雜技術，就能成功將用戶上傳的文件寫入指定目錄。保存數(shù)據(jù)庫記錄和訪問起來倒是也很方便。

　　缺點：上傳方式混亂，嚴重不利于網(wǎng)站的擴展。

　　針對上述最原始的架構，主要面臨著如下問題：

　　在部署新版本（部署新版本前通過需要備份）和日常備份website文件的時候，需要同時操作upload目錄中的文件，如果考慮到訪問量上升，后邊部署由多臺Web服務器組成的負載均衡集群，集群節(jié)點之間如果做好文件實時同步將是個難題。

　　在website站點下面，新建一個名為upload的虛擬目錄，由于虛擬目錄的靈活性，能在一定程度上取代物理目錄，并兼容原有的圖片上傳和訪問方式。用戶的訪問方式依然是：

　　優(yōu)點：配置更加靈活，也能兼容老版本的上傳和訪問方式。

　　因為虛擬目錄，可以指向本地任意盤符下的任意目錄。這樣一來，還可以通過接入外置存儲，來進行單機的容量擴展。

　　缺點：部署成由多臺Web服務器組成的集群，各個Web服務器（集群節(jié)點）之間（虛擬目錄下的）需要實時的去同步文件，由于同步效率和實時性的，很難某一時刻各節(jié)點上文件是完全一致的。

　　基本架構如下圖所示：

　　從上圖可看出，整個Web服務器架構已經(jīng)具備“可擴展、高可用”了，主要問題和瓶頸都集中在多臺服務器之間的文件同步上。

　　上述架構中只能在這幾臺Web服務器上互相“增量同步”，這樣一來，就不支持文件的“刪除、更新”操作的同步了。

　　早期的想法是，在應用程序層面做控制，當用戶請求在web1服務器進行上傳寫入的同時，也同步去調(diào)用其它web服務器上的上傳接口，這顯然是得不償失的。所以我們選擇使用Rsync類的軟件來做定時文件同步的，從而省去了“重復造輪子”的成本，也降低了風險性。

　　同步操作里面，一般有比較經(jīng)典的兩種模型，即推拉模型：所謂“拉”，就是指輪詢地去獲取更新，所謂推，就是發(fā)生更改后主動的“推”給其它機器。當然，也可以采用加高級的事件通知機制來完成此類動作。

　　在高并發(fā)寫入的場景中，同步都會出現(xiàn)效率和實時性問題，而且大量文件同步也是很消耗系統(tǒng)和帶寬資源的（跨網(wǎng)段則更明顯）。

　　沿用虛擬目錄的方式，通過UNC（網(wǎng)絡徑）的方式實現(xiàn)共享存儲（將upload虛擬目錄指向UNC）

　　用戶的訪問方式1：

　　用戶的訪問方式2（可以配置域名）：

　　支持UNC所在server上配置域名指向，并配置輕量級的web服務器，來實現(xiàn)圖片服務器。

　　優(yōu)點： 通過UNC（網(wǎng)絡徑）的方式來進行讀寫操作，可以避免多服務器之間同步相關的問題。相對來講很靈活，也支持擴容/擴展。支持配置成圖片服務器和域名訪問，也完整兼容舊版本的訪問規(guī)則。

　　缺點 ：但是UNC配置有些繁瑣，而且會造成一定的（讀寫和安全）性能損失。可能會出現(xiàn)“單點故障”。如果存儲級別沒有raid或者更高級的災備措施，還會造成數(shù)據(jù)丟失。

　　基本架構如下圖所示：

　　在早期的很多基于Linux開源架構的網(wǎng)站中，如果不想同步圖片，可能會利用NFS來實現(xiàn)。事明，NFS在高并發(fā)讀寫和海量存儲方面，效率上存在一定問題，并非最佳的選擇，所以大部分互聯(lián)網(wǎng)公司都不會使用NFS來實現(xiàn)此類應用。當然，也可以通過Windows自帶的DFS來實現(xiàn)，缺點是“配置復雜，效率未知，而且缺乏資料大量的實際案例”。另外，也有一些公司采用FTP或Samba來實現(xiàn)。

　　提到的幾種架構，在上傳/下載操作時，都經(jīng)過了Web服務器（雖然共享存儲的這種架構，也可以配置域名和站點來提供圖片訪問，但上傳寫入仍然得經(jīng)過Web服務器上的應用程序來處理），這對Web服務器來講無疑是造成巨大的壓力。所以，更使用的圖片服務器和的域名，來提供用戶圖片的上傳和訪問。

　　直到應用級別的（非系統(tǒng)級） DFS（例如FastDFS HDFS MogileFs MooseFS、TFS）的流行，簡化了這個問題：執(zhí)行冗余備份、支持自動同步、支持線性擴展、支持主流語言的客戶端api上傳/下載/刪除等操作，部分支持文件索引，部分支持提供Web的方式來訪問。

　　考慮到各DFS的特點，客戶端API語言支持情況(需要支持C#)，文檔和案例，以及社區(qū)的支持度，我們最終選擇了FastDFS來部署。

　　唯一的問題是：可能會不兼容舊版本的訪問規(guī)則。如果將舊圖片一次性導入FastDFS，但由于舊圖片訪問徑分布存儲在不同業(yè)務數(shù)據(jù)庫的各個表中，整體更新起來也十分困難，所以必須得兼容舊版本的訪問規(guī)則。架構升級往往比做全新架構更有難度，就是因為還要兼容之前版本的問題。（給飛機在空中換引擎可比造架飛機難得多）

　　首先，關閉舊版本上傳入口（避免繼續(xù)使用導致數(shù)據(jù)不一致）。將舊圖片數(shù)據(jù)通過rsync工具一次性遷移到的圖片服務器上（即下圖中描述的Old Image Server）。在最前端(七層代理，如Haproxy、Nginx)用ACL（訪問規(guī)則控制），將舊圖片對應URL規(guī)則的請求（正則）匹配到，然后將請求直接轉發(fā)指定的web 服務器列表，在該列表中的服務器上配置好提供圖片（以Web方式）訪問的站點，并加入緩存策略。這樣實現(xiàn)舊圖片服務器的分離和緩存,兼容了舊圖片的訪問規(guī)則并提升舊圖片訪問效率，也避免了實時同步所帶來的問題。

　　整體架構如圖：

　　基于FastDFS的圖片服務器集群架構，雖然已經(jīng)非常的成熟，但是由于國內(nèi)“南北互聯(lián)”和IDC帶寬成本等問題（圖片常消耗流量的），我們最終還是選擇了商用的CDN技術，實現(xiàn)起來也非常容易，原理其實也很簡單，我這里只做個簡單的介紹：

　　將img域名cname到CDN廠商指定的域名上，用戶請求訪問圖片時，則由CDN廠商提供智能DNS解析，將最近的（當然也可能有其它更復雜的策略，例如負載情況、健康狀態(tài)等）服務節(jié)點地址返回給用戶，用戶請求到達指定的服務器節(jié)點上，該節(jié)點上提供了類似Squid/Vanish的代理緩存服務，如果是第一次請求該徑，則會從源站獲取圖片資源返回客戶端瀏覽器，如果緩存中存在，則直接從緩存中獲取并返回給客戶端瀏覽器，完成請求/響應過程。

　　由于采用了商用CDN服務，所以我們并沒有考慮用Squid/Vanish來自行構建前置代理緩存。

　　的整個集群架構，可以很方便的做橫向擴展，能滿足一般垂直領域中大型網(wǎng)站的圖片服務需求（當然，像taobao這樣超大規(guī)模的可能另當別論）。經(jīng)測試，提供圖片訪問的單臺Nginx服務器（至強E5四核CPU、16G內(nèi)存、SSD），對小靜態(tài)頁面（壓縮后大概只有10kb左右的）可以扛住幾千個并發(fā)且毫無壓力。當然，由于圖片本身體積比純文本的靜態(tài)頁面大很多，提供圖片訪問的服務器的抗并發(fā)能力，往往會受限于磁盤的I/O處理能力和IDC提供的帶寬。Nginx的抗并發(fā)能力還常強的，而且對資源占用很低，尤其是處理靜態(tài)資源，似乎都不需要有過多擔心了�？梢愿鶕�(jù)實際訪問量的需求，通過調(diào)整Nginx的參數(shù)，對Linux內(nèi)核做調(diào)優(yōu)，加入分級緩存策略等手段能夠做更大程度的優(yōu)化，也可以通過增加服務器或者升級服務器配置來做擴展，最直接的是通過購買更高級的存儲設備和更大的帶寬，以滿足更大訪問量的需求。

　　值得一提的是，在“云計算”流行的當下，也推薦高速發(fā)展期間的網(wǎng)站，使用“云存儲”這樣的方案，既能幫你解決各類存儲、擴展、備災的問題，又能做好CDN加速。最重要的是，價格也不貴。

　　總結，有關圖片服務器架構擴展，大致圍繞這些問題展開：