本文为您介绍资源稳定性最佳实践的业务背景、应用场景,以及合规包中的默认规则。
业务背景
控风险是目前云上客户非常关注的主旋律之一。很多企业选择阿里云是因为能够借助阿里云平台的高可用性来提升业务连续性。如何高效、全面地帮助云上客户发现云资源配置方面存在的风险,是提升企业业务连续性非常关键的组成部分。
这里为您列举一个因云资源配置不当导致系统故障的案例,具体如下:
某企业的一个核心系统使用基础版RDS数据库(基础版RDS数据库实例适用于测试环境),日常由于业务波动较小,未出现问题。在企业大促期间,由于业务量上涨了2~3倍,数据实时处理量翻了10倍以上。数据库实例响应慢,影响业务正常运行。最终发现是数据库实例配置问题,通过升级规格,问题得到解决。
应用场景
基于技术经验和云服务使用规范,配置审计对客户核心资源进行静态配置合理性巡检,生成不合理配置检测结果,您可以下载检测报告并对不合理配置进行修正,例如:升级实例规格,调整配置等。
静态配置即云资源配置项,例如:实例规格、实例部署可用区等。
资源稳定性最佳实践应用场景的使用流程如下图所示。
规则列表
| 规则名称 | 规则描述 |
|---|---|
| ECS实例使用指定版本的操作系统 | 企业可以规范企业内部的操作系统版本,要求生产环境的主机都必须统一操作系统版本。同时对于官方停止维护的操作系统需要及时升级,以免出现安全漏洞。ECS实例使用的操作系统英文名称在指定的白名单范围中,或者操作系统英文名称不在指定的黑名单范围中,视为“合规”。 |
| 运行中的ECS实例在专有网络 | 阿里云推荐购买的ECS实例放在VPC中。如果ECS实例有归属的VPC,则视为"合规";如果指定参数,则检查ECS实例的专有网络实例在指定参数范围内,视为“合规”。 |
| 使用专有网络服务的Elasticsearch实例 | 如果指定参数,则检查Elasticsearch实例关联的专有网络在指定参数范围内,视为“合规”;如果未指定参数,则检查Easticsearch实例的网络类型为专有网络,视为“合规”。 |
| ECS预付费实例到期检查 | 对于预付费资源,需要提前续费,避免出现因费用问题停机。预付费实例到期时间距离检查时间大于设置的天数,视为“合规”。 |
| SLB预付费实例到期检查 | 对于预付费资源,需要提前续费,避免出现因费用问题停机。预付费实例到期时间距离检查时间大于设置的天数,视为“合规”。 |
| RDS预付费实例到期检查 | 对于预付费资源,需要提前续费,避免出现因费用问题停机。预付费实例到期时间距离检查时间大于设置的天数,视为“合规”。 |
| PolarDB预付费集群到期检查 | 对于预付费资源,需要提前续费,避免出现因费用问题停机。预付费实例到期时间距离检查时间大于设置的天数,视为“合规”。 |
| SLB实例规格满足要求 | SLB实例规格在指定的规格列表中,视为“合规”。建议使用满足性能要求的负载均衡实例,谨慎使用性能共享型等无法保证性能指标的实例。 |
| Elasticsearch实例未开启公网访问 | Elasticsearch实例未开启公网访问,视为“合规”。 |
| 使用高可用的RDS实例 | 使用的RDS实例为高可用版,视为“合规”。建议使用高可用版RDS实例,谨慎使用稳定性较差的基础版。 |