原文出處:丁碼農(nóng)在主流的Web站點中,圖片往往是不可或缺的頁面元素,尤其在大型網(wǎng)站中,幾乎都將面臨“海量圖片資源”的存儲、訪問等相關技術問題。在針對圖片服務器的架構(gòu)擴展中,也會歷經(jīng)很多曲折甚至是教訓(尤其是早期規(guī)劃不足,造成后期架構(gòu)上很難兼容和擴展)。 本文將以一個真實垂直門戶網(wǎng)站的發(fā)展歷程,向大家娓娓道來。 構(gòu)建在Windows平臺之上的網(wǎng)站,往往會被業(yè)內(nèi)眾多技術認為很“保守”,甚至會有點。很大部分原因,是由于微軟技術體系的封閉和部分技術人員的短視造成的(當然,主要還是人的問題)。由于長期缺乏開源支持,所以很多人只能“閉門造車”,這樣很容易形成思維局限性和短板。以圖片服務器為例子,如果前期沒有容量規(guī)劃和可擴展的設計,那么隨著圖片文件的不斷增多和訪問量的上升,由于在性能、容錯/容災、擴展性等方面的設計不足,后續(xù)將會給開發(fā)、運維工作帶來很多問題,嚴重時甚至會影響到網(wǎng)站業(yè)務正常運作和互聯(lián)網(wǎng)公司的發(fā)展(這絕不是在)。 很多公司之所以選擇Windows()平臺來構(gòu)建網(wǎng)站和圖片服務器,很大部分由創(chuàng)始團隊的技術背景決定的,早期的技術人員可能更熟悉.NET,或者團隊的負責人認為Windows/.NET的易用性、“短平快”的開發(fā)模式、人才成本等方面都比較符合創(chuàng)業(yè)初期的團隊,自然就選擇了Windows。后期業(yè)務發(fā)展到一定規(guī)模,也很難輕易將整體架構(gòu)遷移到其它開源平臺上了。當然,對于構(gòu)建大規(guī);ヂ(lián)網(wǎng),更首選開源架構(gòu),因為有很多成熟的案例和開源生態(tài)的支持(也會有很多坑,就看是你自己最先去踩坑,還是在別人踩了修復之后你再用),避免重復造輪子和支出高額授權(quán)費用。對于遷移難度較大的應用,個人比較推薦Linux、Mono、Jexus、Mysql、Memcahed、Redis混搭的架構(gòu),同樣能支撐具有高并發(fā)訪問和大數(shù)據(jù)量等特點的互聯(lián)網(wǎng)應用。 初創(chuàng)時期由于時間緊迫,開發(fā)人員水平也很有限等原因。所以通常就直接在website文件所在的目錄下,建立1個upload子目錄,用于保存用戶上傳的圖片文件。如果按業(yè)務再細分,可以在upload目錄下再建立不同的子目錄來區(qū)分。例如:upload\QA,upload\Face等。 在數(shù)據(jù)庫表中保存的也是”upload/qa/test.jpg”這類相對徑。 用戶的訪問方式如下: 程序上傳和寫入方式: 程序員A通過在web.config中配置物理目錄D:\Web\yourdomain\upload 然后通過stream的方式寫入文件; 程序員B通過Server.MapPath等方式,根據(jù)相對徑獲取物理目錄 然后也通過stream的方式寫入文件。 優(yōu)點:實現(xiàn)起來最簡單,無需任何復雜技術,就能成功將用戶上傳的文件寫入指定目錄。保存數(shù)據(jù)庫記錄和訪問起來倒是也很方便。 缺點:上傳方式混亂,嚴重不利于網(wǎng)站的擴展。 針對上述最原始的架構(gòu),主要面臨著如下問題: 在部署新版本(部署新版本前通過需要備份)和日常備份website文件的時候,需要同時操作upload目錄中的文件,如果考慮到訪問量上升,后邊部署由多臺Web服務器組成的負載均衡集群,集群節(jié)點之間如果做好文件實時同步將是個難題。 在website站點下面,新建一個名為upload的虛擬目錄,由于虛擬目錄的靈活性,能在一定程度上取代物理目錄,并兼容原有的圖片上傳和訪問方式。用戶的訪問方式依然是: 優(yōu)點:配置更加靈活,也能兼容老版本的上傳和訪問方式。 因為虛擬目錄,可以指向本地任意盤符下的任意目錄。這樣一來,還可以通過接入外置存儲,來進行單機的容量擴展。 缺點:部署成由多臺Web服務器組成的集群,各個Web服務器(集群節(jié)點)之間(虛擬目錄下的)需要實時的去同步文件,由于同步效率和實時性的,很難某一時刻各節(jié)點上文件是完全一致的。 基本架構(gòu)如下圖所示: 從上圖可看出,整個Web服務器架構(gòu)已經(jīng)具備“可擴展、高可用”了,主要問題和瓶頸都集中在多臺服務器之間的文件同步上。 上述架構(gòu)中只能在這幾臺Web服務器上互相“增量同步”,這樣一來,就不支持文件的“刪除、更新”操作的同步了。 早期的想法是,在應用程序?qū)用孀隹刂,當用戶請求在web1服務器進行上傳寫入的同時,也同步去調(diào)用其它web服務器上的上傳接口,這顯然是得不償失的。所以我們選擇使用Rsync類的軟件來做定時文件同步的,從而省去了“重復造輪子”的成本,也降低了風險性。 同步操作里面,一般有比較經(jīng)典的兩種模型,即推拉模型:所謂“拉”,就是指輪詢地去獲取更新,所謂推,就是發(fā)生更改后主動的“推”給其它機器。當然,也可以采用加高級的事件通知機制來完成此類動作。 在高并發(fā)寫入的場景中,同步都會出現(xiàn)效率和實時性問題,而且大量文件同步也是很消耗系統(tǒng)和帶寬資源的(跨網(wǎng)段則更明顯)。 沿用虛擬目錄的方式,通過UNC(網(wǎng)絡徑)的方式實現(xiàn)共享存儲(將upload虛擬目錄指向UNC) 用戶的訪問方式1: 用戶的訪問方式2(可以配置域名): 支持UNC所在server上配置域名指向,并配置輕量級的web服務器,來實現(xiàn)圖片服務器。 優(yōu)點: 通過UNC(網(wǎng)絡徑)的方式來進行讀寫操作,可以避免多服務器之間同步相關的問題。相對來講很靈活,也支持擴容/擴展。支持配置成圖片服務器和域名訪問,也完整兼容舊版本的訪問規(guī)則。 缺點 :但是UNC配置有些繁瑣,而且會造成一定的(讀寫和安全)性能損失。可能會出現(xiàn)“單點故障”。如果存儲級別沒有raid或者更高級的災備措施,還會造成數(shù)據(jù)丟失。 基本架構(gòu)如下圖所示: 在早期的很多基于Linux開源架構(gòu)的網(wǎng)站中,如果不想同步圖片,可能會利用NFS來實現(xiàn)。事明,NFS在高并發(fā)讀寫和海量存儲方面,效率上存在一定問題,并非最佳的選擇,所以大部分互聯(lián)網(wǎng)公司都不會使用NFS來實現(xiàn)此類應用。當然,也可以通過Windows自帶的DFS來實現(xiàn),缺點是“配置復雜,效率未知,而且缺乏資料大量的實際案例”。另外,也有一些公司采用FTP或Samba來實現(xiàn)。 提到的幾種架構(gòu),在上傳/下載操作時,都經(jīng)過了Web服務器(雖然共享存儲的這種架構(gòu),也可以配置域名和站點來提供圖片訪問,但上傳寫入仍然得經(jīng)過Web服務器上的應用程序來處理),這對Web服務器來講無疑是造成巨大的壓力。所以,更使用的圖片服務器和的域名,來提供用戶圖片的上傳和訪問。 直到應用級別的(非系統(tǒng)級) DFS(例如FastDFS HDFS MogileFs MooseFS、TFS)的流行,簡化了這個問題:執(zhí)行冗余備份、支持自動同步、支持線性擴展、支持主流語言的客戶端api上傳/下載/刪除等操作,部分支持文件索引,部分支持提供Web的方式來訪問。 考慮到各DFS的特點,客戶端API語言支持情況(需要支持C#),文檔和案例,以及社區(qū)的支持度,我們最終選擇了FastDFS來部署。 唯一的問題是:可能會不兼容舊版本的訪問規(guī)則。如果將舊圖片一次性導入FastDFS,但由于舊圖片訪問徑分布存儲在不同業(yè)務數(shù)據(jù)庫的各個表中,整體更新起來也十分困難,所以必須得兼容舊版本的訪問規(guī)則。架構(gòu)升級往往比做全新架構(gòu)更有難度,就是因為還要兼容之前版本的問題。(給飛機在空中換引擎可比造架飛機難得多) 首先,關閉舊版本上傳入口(避免繼續(xù)使用導致數(shù)據(jù)不一致)。將舊圖片數(shù)據(jù)通過rsync工具一次性遷移到的圖片服務器上(即下圖中描述的Old Image Server)。在最前端(七層代理,如Haproxy、Nginx)用ACL(訪問規(guī)則控制),將舊圖片對應URL規(guī)則的請求(正則)匹配到,然后將請求直接轉(zhuǎn)發(fā)指定的web 服務器列表,在該列表中的服務器上配置好提供圖片(以Web方式)訪問的站點,并加入緩存策略。這樣實現(xiàn)舊圖片服務器的分離和緩存,兼容了舊圖片的訪問規(guī)則并提升舊圖片訪問效率,也避免了實時同步所帶來的問題。 整體架構(gòu)如圖: 基于FastDFS的圖片服務器集群架構(gòu),雖然已經(jīng)非常的成熟,但是由于國內(nèi)“南北互聯(lián)”和IDC帶寬成本等問題(圖片常消耗流量的),我們最終還是選擇了商用的CDN技術,實現(xiàn)起來也非常容易,原理其實也很簡單,我這里只做個簡單的介紹: 將img域名cname到CDN廠商指定的域名上,用戶請求訪問圖片時,則由CDN廠商提供智能DNS解析,將最近的(當然也可能有其它更復雜的策略,例如負載情況、健康狀態(tài)等)服務節(jié)點地址返回給用戶,用戶請求到達指定的服務器節(jié)點上,該節(jié)點上提供了類似Squid/Vanish的代理緩存服務,如果是第一次請求該徑,則會從源站獲取圖片資源返回客戶端瀏覽器,如果緩存中存在,則直接從緩存中獲取并返回給客戶端瀏覽器,完成請求/響應過程。 由于采用了商用CDN服務,所以我們并沒有考慮用Squid/Vanish來自行構(gòu)建前置代理緩存。 的整個集群架構(gòu),可以很方便的做橫向擴展,能滿足一般垂直領域中大型網(wǎng)站的圖片服務需求(當然,像taobao這樣超大規(guī)模的可能另當別論)。經(jīng)測試,提供圖片訪問的單臺Nginx服務器(至強E5四核CPU、16G內(nèi)存、SSD),對小靜態(tài)頁面(壓縮后大概只有10kb左右的)可以扛住幾千個并發(fā)且毫無壓力。當然,由于圖片本身體積比純文本的靜態(tài)頁面大很多,提供圖片訪問的服務器的抗并發(fā)能力,往往會受限于磁盤的I/O處理能力和IDC提供的帶寬。Nginx的抗并發(fā)能力還常強的,而且對資源占用很低,尤其是處理靜態(tài)資源,似乎都不需要有過多擔心了?梢愿鶕(jù)實際訪問量的需求,通過調(diào)整Nginx的參數(shù),對Linux內(nèi)核做調(diào)優(yōu),加入分級緩存策略等手段能夠做更大程度的優(yōu)化,也可以通過增加服務器或者升級服務器配置來做擴展,最直接的是通過購買更高級的存儲設備和更大的帶寬,以滿足更大訪問量的需求。 值得一提的是,在“云計算”流行的當下,也推薦高速發(fā)展期間的網(wǎng)站,使用“云存儲”這樣的方案,既能幫你解決各類存儲、擴展、備災的問題,又能做好CDN加速。最重要的是,價格也不貴。 總結(jié),有關圖片服務器架構(gòu)擴展,大致圍繞這些問題展開: |