本帖最后由 铁齿铜牙岳晓峰 于 2021-9-22 17:17 编辑
6月24日,深信服云计算专家Bobby在《云集技术学社》系列直播课上进行了《上云如何解决传统架构的“四大痛点”?》的分享,分析了传统IT架构的四大痛点、常见的云服务、云上架构设计以及上云迁移相关知识,为想要上云、用云的IT人梳理了基础知识点。
传统架构四大痛点
用不爽 ■ 网页有时候打不开;网速太慢;有的客户能访问,有的客户不能访问;带宽成本及网络管理成本高。 ■ 技术难点:网络带宽的本地成本太高;跨运营商多线接入的问题难解决;跨地域内容加速难实现。
撑不住 ■ 遇到促销或业务高峰大量客户投诉无法顺利访问;热门商品或热点内容访问速度过慢,影响客户体验;数据量越来越大,扩容复杂并且可能影响业务;网站访问不顺畅或者核心功能不可用。 ■ 技术难点:块存储IO能力有限;缺乏弹性扩容机制;存在大量数据库读请求;热点数据无法缓存;传统存储扩容复杂;热点静态数据无法缓存分发。
有间断 ■ 遇到故障停机时间过长;任何服务器失效,导致业务停摆;遇到故障数据丢失,难以恢复;构建多地多中心架构非常麻烦。 ■ 技术难点:缺乏自我修复能力;同城和异地容灾难搭建;应用缺乏主备切换机制;应用服务器有状态,导致应用无法通过负载均衡集群,只能单机工作;缺乏数据库备份与恢复机制;非结构化数据存在多副本机制。
不安全 ■ 服务器被“肉鸡”;用户数据被盗;服务器被黑;勒索病毒;DDoS攻击。 ■ 技术难点:缺乏对DDoS攻击和域名劫持的防御机制;应用防火墙缺失;常见的系统漏洞无法自动更新;缺乏数据库加密机制;非法内容无法防护;SQL注入无法防御。
什么是云上“五大件”? 下图展示了一个终端用户访问数据库的完整路径,在这个路径中可以看到,云上常见的基础架构包括ECS(云服务器)、SLB(负载均衡)、RDS(关系型数据库)、OSS(对象存储)、内容分发网络(CDN),被称为云上“五大件”。
上云如何解决传统架构的痛点? 1.采用BGP和CDN实现用得爽、网络体验好。BGP(边界网关协议)主要用于互联网AS(自治系统)之间的互联,使用BGP协议互联后,网络运营商的所有骨干路由设备将会判断到IDC机房IP段的最佳路由,以保证不同运营商用户的高速访问,解决业务系统跨运营商访问不畅的问题。CDN可以将内容缓存到离用户最近的节点,让用户就近获取数据,从而提升内容传输的效率,改善用户体验。
2.运用弹性伸缩、应用层缓存和数据库读写分离实现撑得住、高弹性,高性能。弹性伸缩可以通过云监控掌握服务器集群的情况,当某个CPU的使用率大于某个阈值的时候,即可触发伸缩活动,按照伸缩规则将云服务器加入集群,而当云服务器的使用率低于某个阈值时,系统又可以将云服务器释放,从而使应用服务器的规模始终能贴近实际业务需求,达到既能撑得住,又能降成本的目的。此外,还可以通过缓存数据库如Redis,降低数据库的访问压力;通过数据库读写分离,利用只读实例满足大量的数据库读取需求,以此增加应用的吞吐量,从而提升数据库的性能。
3.通过应用拆分、同城高可用架构、异地主备架构实现不间断、高可用。上云后,可以将不同的应用部署在不同的云主机里,同时将数据库与应用分离,这样既可以避免单点故障,也可以方便的进行横向扩展。另外,还可以搭建同城或异地的主备架构,一旦其中一个可用区或机房出现问题,业务可以无缝切换到备用区上,保证业务运行的可靠性。
4.从平台、云内、边界和主机等各环节实现高安全。一般来说,云服务厂商都是T3级别的高标准机房,云平台也普遍通过了三级等保,因此在平台防护方面安全级别都比较高。在云内一般采用即开即用的VPC安全隔离、分布式防火墙等组件进行安全微隔离;在边界防护和审计方面通过云安全资源池、下一代防火墙、行为管控等实现;主机安全防护则包括了入侵防范、恶意代码防范、身份鉴别、访问控制等。
云上迁移怎么做? 资源系统调研:对需要迁移的资源进行调研,包括服务器基础配置、系统版本、安装软件版本、有无供应商、系统依赖关系、系统优先级、数据量大小、总体迁移时间、迁移RTO、RPO指标等。 制定云上架构方案:包括网络架构、系统架构、数据架构、安全架构、迁移方案等。 迁移测试:根据整体迁移方案做一次迁移测试,验证网络,应用,数据库的迁移时效性及可靠性。 迁移评估:对数据的迁移时间的评估,完善迁移步骤、提升迁移效率、降低迁移风险。 实施迁移:根据迁移方案和时间计划,分系统同步并发迁移,利用迁移工具将A云的业务迁移到B云上。 云上测试:分别将每个业务系统迁移上云后进行功能和性能上测试,没有问题后切换DNS解析,完成迁移。
|