新架构——从传统IT到互联网

本文涉及的产品
云数据库 RDS MySQL,集群系列 2核4GB
推荐场景:
搭建个人博客
RDS MySQL Serverless 基础系列,0.5-2RCU 50GB
云数据库 RDS PostgreSQL,集群系列 2核4GB
简介: 新技术、新架构能够提供更强的能力以构建核心商业价值、商业壁垒。新架构主题分享包括产品架构与技术架构。在阿里CIO学院-凌云时刻-“数字化图谱”之云原生架构师培训的第一讲中,阿里巴巴大交通行业产品专家郑恺龙将为大家讲解传统IT到互联网的新架构的发展变化,及新架构集成云原生技术的新发展方向。

演讲嘉宾简介: 阿里巴巴大交通行业产品专家——郑恺龙(花名:高幸)

以下内容根据演讲视频及PPT整理而成。
本次分享主要围绕以下五个方面:

                        一、基建从IDC到云
                        二、营销从发券到满减
                        三、商品从运价到供应链
                        四、安全从验证码到大数据
                        五、新架构集成云原生技术

一、基建从IDC到云

1. 基建ALL IN CLOUD拐点阶段已至

据2019年统计数据,云的基础设施占比超50%,已超过传统数据中心。

2. 传统IT侧特征

IDC:IDC包括自建网络,如网络建设、带宽协调、网络安全保障。其次,自行购买服务器,包括服务器安装、操作系统安装、服务器管理等。第三,数据库维护,包括建立、优化、监控。
专有云:越来越多传统IT通过专有云方案上云,如使用VPC、ECS、RDS等重要组件。
优先级:传统IT上云路径有优先级划分。搜索侧优先上云,包括商品、报价、库存。其次优先履约侧,包括下单、退改。第三优先资金侧,包括交易、结算资金。最后是客户数据。

3. 互联网侧特征

ALL IN CLOUD:电商、金融、教育行业均广泛实现上云。
高可用:需对核心应用实现弹性扩容,支持容器化。拔网线场景也需要实现高可用。
低成本:新业务多生长于云端,IaaS、PaaS层能力得到最大程度复用,使研发人员得以专注于SaaS层业务的开发,实现少发电。云支持按需使用。同时支持托管,保证业务稳定运行并减少企业投入。
CMC:上云支持CMC体系。
image.png

4. IDC发展

传统IDC:包括IDC安全产品、IDC网络环境。
IDC安全产品包括安全防护产品、DDos防护、Web应用防火墙、服务器防护、威胁检测。
自建IDC链路如下图所示,负载均衡分发互联网请求到核心应用集群。Reds缓存数据库支持高并发,消息队列支持高可用,MySQL集群作为业务数据库。
迭代上云:云侧有相应的安全产品,包括安全防护云端、Web应用防火墙、安骑士、态势感知、管理与监控等。
云侧存在安全隔离的网络环境,支持公共云、政务云、金融云。SLB负载均衡将网络请求分发到ECS应用集群,ECS支持弹性扩容。Reds缓存数据库支持高并发,RDS业务数据库支持业务存储与读写,消息队列支持高可用。OSS云存储体系支持针对非结构数据的管理。
image.png
通过迭代上云的方案制定、预案演练、方案实施、效果验证进行逐步上云。通过工具使上云又快又稳,通过上云使架构更加优化。以此从底层开始将新技术、新架构搭建起来。

二、营销从发券到满减

营销方式日新月异,营销架构体系复杂。

1. 传统IT

传统IT一般在新商品领域通过发放优惠券方式进行重点营销。首先建立券池,包括预算申请、流程审核、券码发放。同时组织领券,包括会员注册、领券、查看。最后在特定场景下用券。优惠券营销范围多为APP、官网,通常采用推文、短信方式召回客户。

2. 互联网

互联网侧营销体系的搭建相对完善,实现了日常化。营销活动需提前制定策略,包括制定运营策略及策略分组。支持多种互联网玩法,在权益中心进行权益配置,在相关平台配置导购以支持营销流程。营销分为多在支付宝、飞猪、微信、钉钉等大型平台,通过大促、社群、直播等方式进行客户召回。
阿里云会员营销架构体系主要分为三层,如下图所示。顶层为数字渠道,包括支持自有平台、数字渠道、IoT智能识别,支持会员招募、潜客激活、会员画像、忠诚度经营、营销策略、数据罗盘。中间层为双中台,业务中台包括会员中心、标签中心、账户中心、权益中心、营销中心、促销中心。数据中台包括标签、模型、指标。底层为云计算平台,包括核心技术组件、计算框架、基础设施。
image.png

3. 差异——案例-优惠券是否发放

传统IT-10元优惠券:发放优惠券,营销范围为APP、官网、微信。客户召回方式为通过推文或短信引导客户进入落地页。有券池、注册、领券、用券等流程。
如上图中红色标签所示,传统IT发放优惠券营销重点在官网及权益中心。
互联网-满减:满减活动无需发放优惠券,活动、玩法、权益、导购的定义支持配置化。如上图绿色标签所示,运营人员在营销策略处定义满减活动,在促销中心进行自动化配置,在权益中心配置10元优惠券权益。人群配置包括明确营销策略及在标签中心定义人群标签。客户召回方面,在大促及部分日常场景下进行满减活动。优惠表达方面,客户通过搜索获取优惠,该部分客户无感知。当商品符合满减条件,通过商品划价展示优惠价格,并由小黄条增强优惠表达。若客户下单,导购链路将支持履约服务,包括下单、退改、结算。
可见,互联网新技术、新架构需要支持营销活动日常化、运营配置化,以提高营销效率,提升客户体验。

三、商品从运价到供应链

商品中心构建了平台的核心供应能力,一定程度上影响着客户搜索结果,属于核心供应链的一部分。更加结构化的商品中心能够增强供应链能力。

1. 传统ITz

商品相对分散,包括主营商品,如机票、火车票,辅营商品,如保险、行李、餐食,及第三方商品,如打车、酒店、门票。
商品纵向能力较强,包括报价、履约、结算能力。
传统IT商品中心有较为成熟的架构模块支持商品中心的建设,如shopping、pricing及第三方核心架构模块。

2.互联网

商品结构体系化,支持统一报价、履约服务,形成了互联网的核心供应链。
商品中心包括商品包装、辅营推荐、商品报价、支持一品多价、优品差品判断、组合商品。
同时支持多商家类型,包括B2C、B2B2C、CRS、C2M、TP。
互联网支持商品多渠道供给,包括旗舰店、批发、零售、代理、自有及海外渠道。
商品供给体系健全,包括商品定义SKU、库存、价格、正向履约、逆向履约及资金管理。
整个商品体系构建在阿里云基础设施之上,包括专有云、VPC、ECS、Dubbo、K8S、EDAS、RDS、SAE。
商品架构支持中心化、客户化,商品丰富齐全,尽可能满足客户需求。因此需要接入更多不同类型的商家、渠道、及供给,在架构方面支持统一报价、履约、资金及云基础。对商品架构体系提出了高要求。

3.差异——案例-行李售卖

传统IT-NDC行李:在销售机票的基础上售卖行李。商品表达为单品形式或向客户推荐。报价支持Offer(与机票等一起报价)或单独报价。履约侧支持与机票整体履约或单品履约,同时支持兜底能力。架构层面支持OneOffer、OneOrder架构体系。
该案例中,由上图红色标注可见,传统IT关注辅营推荐及履约保障。
互联网-LCC行李:互联网售卖行李。商品表达从客户角度来看为多等级报价方式,如单独购买机票、少量行李机票、大量行李机票、额外购买行李等多种报价。支持一口价方式展示报价及推荐。客户可以看到多种形式的表达并按需挑选。
商品实现了结构化。履约侧支持单品或整体履约。架构层面构建了商品中心,同时拉通会员,支持多接入。
互联网更加重视商品中心的构建及商品供给体系的标准化,更符合客户需求。新技术、新架构一定要实现商品中心的构建及高效的商品接入。
image.png

四、安全从验证码到大数据

由于商家进行大量营销活动,黄牛、爬虫等蠢蠢欲动,需要构建一套完善的安全防爬体系。

1.传统IT

高频鉴别:包括对高频业务请求进行处理,验证码形式从数字到字母数字混合到图形到问答验证码的发展,及对ip和http报文的校验。
业务降级:当一部分重要资源需要进行活动但是无法保证100%安全防爬时,可以采用业务降级,例如会员登陆、实名认证、限制本人购买。
定向投放:对某些单向渠道、商品、商家进行POS投放,可增加爬虫、黄牛等的成本。另外可采取后返方式完成营销资源,避免相关安全隐患。通过带资方式在平台进行营销等活动,借助平台方的能力提升安全保障。

2.互联网

大数据:互联网侧安全防爬体系基于大数据,如通过会员信息进行校验。同时支持多维度校验及旁路介入分析。
算法:首先要对商业模型进行建模,通过大数据学习用户行为习惯,区分正常用户与机器人,并制定安全防爬策略,例如拦截恶意请求,人工处理可疑请求,正常请求进行业务处理等不同模式。
风控:互联网活动的资源投放具有预期计划及应急方案。营销无重点针对人群投放的风控处理较为困难,针对特定人群投放的风控体系更为健壮。互联网资金流为可实时结算状态,可实时发现资金异常进行相关资源下线等处理。
阿里云爬虫风险管理:下图所示为阿里云爬虫风险管理体系。左侧包括正常用户、机器爬虫在内的所有请求通过互联网进入爬虫风险管理体系。爬虫风险管理体系背后存在核心引擎及规则,包括大数据实时智能引擎、云端海量威胁情报、专家攻防经验规则及深度学习算法模型。评估为恶意的业务请求 “入狱”,不作处理。评估正常的业务请求将进入Web业务服务器进行业务处理。
image.png
阿里云数据安全架构:下图所示数据安全架构分为多层。一个互联网请求从外网到获取到数据会经过多层安全校验。证书服务(SSL)校验包括DDoS防御、WAF分析、云防火墙。同时应用身份服务(IDaaS)验证包括身份认证及授权。请求经过校验后进入负载均衡,若拥有专有网络VPC,则存在一层VPC保护。同时密钥管理(KMS)及加密(HSM)。数据层存在核心的数据保护(SDDP),包括数据管理、数据服务及数据审计。数据审计包括数据日志调查、数据行为审计记忆数据风险检测。
针对阿里云用户或内部操作人员可进行相关数据的拉取分析,同样需要经过多层安全校验,包括经过平台身份管理(RAM)进行身份认证与授权,经过终端防泄漏(DLP)堡垒机。同时需要经过数据保护,特别是通过数据审计异常风险控制,加固公司内部、外部的数据安全。
image.png

五、新架构集成云原生技术

新架构从传统IT到互联网正在全面集成云原生技术。

1.传统IT

一般拥有自建IDC,相对较重,需自行建设、更新、维护。上云可使架构变轻,有专业团队进行支持、优化,使架构更加稳定。传统IT在上云过程中不断优先优化PaaS层,较SaaS层的优化而言对业务的侵入性更低。另外,IDC全部切掉上云变成核心的云基础,对业务兼容性、稳定性的要求较高,因此通过PaaS层优化切入来提升传统IDC系统能力的可行性更高。
下图所示方案通过交易系统使用消息队列的方式支持流计算、购物车、物流、积分、评价。目前消息队列使传统IT的交易系统能力大幅提升。因此使用大量云原生技术优先优化PaaS层是非常可行的方案。

2.互联网

互联网侧云原生技术通常由专业团队提供专业产品、技术、咨询。并且实现了云原生技术的云化,云原生的位置在SaaS层下面,云基础之上。同时互联网侧已开源大量云原生技术,如分布式应用框架Dubbo,消息队列Rocket,Agit等。
越来越多的传统IT、互联网IT通过集成云原生技术大幅提升核心业务系统的安全、性能。
期待阿里CIO学院能够带来更多精彩的云原生技术的交流与培训。
image.png

相关实践学习
2分钟自动化部署人生模拟器
本场景将带你借助云效流水线Flow实现人生模拟器小游戏的自动化部署
7天玩转云服务器
云服务器ECS(Elastic Compute Service)是一种弹性可伸缩的计算服务,可降低 IT 成本,提升运维效率。本课程手把手带你了解ECS、掌握基本操作、动手实操快照管理、镜像管理等。了解产品详情: https://www.aliyun.com/product/ecs
目录
相关文章
|
3月前
|
运维 Cloud Native 安全
云原生技术:重塑现代IT架构的引擎
在当今数字化时代,企业正面临着前所未有的挑战与机遇。随着云计算技术的不断发展,云原生技术作为其核心驱动力之一,正在彻底改变企业的IT架构和运营模式。本文将深入探讨云原生技术的内涵、特点及其对企业数字化转型的影响,揭示其在现代IT架构中的核心地位和作用。同时,我们还将分析云原生技术面临的安全挑战,并展望未来的发展趋势,为企业在云原生领域的实践提供有益的参考。
|
16天前
|
运维 Cloud Native 持续交付
云原生技术深度探索:重塑现代IT架构的无形之力####
本文深入剖析了云原生技术的核心概念、关键技术组件及其对现代IT架构变革的深远影响。通过实例解析,揭示云原生如何促进企业实现敏捷开发、弹性伸缩与成本优化,为数字化转型提供强有力的技术支撑。不同于传统综述,本摘要直接聚焦于云原生技术的价值本质,旨在为读者构建一个宏观且具体的技术蓝图。 ####
|
1月前
|
运维 监控 安全
自动化运维的利剑:Ansible在现代IT架构中的应用
在数字化浪潮中,企业对IT系统的敏捷性和可靠性要求日益提高。Ansible,一种简单但强大的自动化运维工具,正成为现代IT架构中不可或缺的一部分。它通过声明式编程语言YAM,简化了系统配置、应用部署和任务自动化的过程,显著提升了运维效率和准确性。本文将深入探讨Ansible的核心特性、应用场景以及如何有效整合进现有IT环境,为读者揭示其在自动化运维中的实用价值和未来发展潜力。
|
24天前
|
Cloud Native 持续交付 云计算
云原生技术在现代IT架构中的转型力量####
本文深入剖析了云原生技术的精髓,探讨其在现代IT架构转型中的关键作用与实践路径。通过具体案例分析,展示了云原生如何赋能企业实现更高效的资源利用、更快的迭代速度以及更强的系统稳定性,为读者提供了一套可借鉴的实施框架与策略。 ####
24 0
|
1月前
|
Cloud Native 持续交付 云计算
深入理解云原生技术及其在现代IT架构中的应用
在数字化浪潮的推动下,云原生技术已成为企业转型的关键。本文将通过浅显易懂的语言和生动的比喻,带领读者探索云原生的核心概念、优势以及如何在企业中实现云原生架构。我们将一起揭开云原生的神秘面纱,了解它如何助力企业快速适应市场变化,提升业务的灵活性和创新能力。
|
1月前
|
运维 Devops 应用服务中间件
自动化运维的利剑:Ansible在现代IT架构中的应用
【10月更文挑战第42天】本文旨在揭示自动化运维工具Ansible如何革新现代IT架构,通过简化配置管理和部署流程,提升效率和可靠性。我们将探索Ansible的核心功能、语言特性以及其在DevOps文化中的角色。文章还将展示如何借助Ansible构建模块化和可重用的配置代码,实现快速迭代与部署,并确保系统一致性。通过阅读本文,运维人员将了解如何利用Ansible优化日常任务,加速产品上线速度,同时提高系统的稳健性。
39 5
|
2月前
|
Kubernetes Cloud Native 持续交付
云端新纪元:云原生技术重塑IT架构####
【10月更文挑战第20天】 本文深入探讨了云原生技术的兴起背景、核心理念、关键技术组件以及它如何引领现代IT架构迈向更高效、灵活与可扩展的新阶段。通过剖析Kubernetes、微服务、Docker等核心技术,本文揭示了云原生架构如何优化资源利用、加速应用开发与部署流程,并促进企业数字化转型的深度实践。 ####
|
1月前
|
Kubernetes Cloud Native 云计算
云原生技术深度解析:重塑企业IT架构的未来####
本文深入探讨了云原生技术的核心理念、关键技术组件及其对企业IT架构转型的深远影响。通过剖析Kubernetes、微服务、容器化等核心技术,本文揭示了云原生如何提升应用的灵活性、可扩展性和可维护性,助力企业在数字化转型中保持领先地位。 ####
|
1月前
|
运维 Cloud Native Devops
云原生架构:重塑企业IT的未来####
随着数字化转型浪潮的汹涌,云原生架构凭借其高度灵活、可扩展和高效的特性,正逐步成为企业IT系统的核心。本文将深入探讨云原生架构的核心要素、技术优势以及如何引领企业实现业务创新与敏捷交付。 ####
|
24天前
|
Cloud Native 持续交付 云计算
云原生架构:重塑企业IT的未来####
本文深入探讨了云原生架构的兴起背景、核心理念、技术优势以及在现代企业IT系统中的应用实践。云原生架构以其高度的灵活性、可扩展性和敏捷性,正逐步成为企业数字化转型的关键驱动力。通过容器化、微服务、持续集成/持续部署(CI/CD)等关键技术,云原生架构能够加速软件开发周期,提升系统稳定性和运维效率,为企业带来前所未有的商业价值。 ####
25 0