原创作者 张彬
前言
云计算的使命不仅是为大型企业客户提供稳定和高效的服务,更重要的是将高效低成本的服务扩展到中小微企业,通过按需弹性的云计算资源,为广大的中小企业和创业者们,降低创新的投入资本和技术门槛。但是,由于资源和技术条件等门槛,中小企业在数字化转型和业务上云的落地方面,仍然面临着诸多挑战。
一、小微企业上云体验原声
张工(化名)是一家小微软件公司的技术负责人,使用云产品已有七年,也算是资深云用户了,但是对于门类繁多的各种云产品的使用仍然存在很多困惑。
对话原声的大致内容如下:“我是一个IT开发人员,主要负责公司的业务系统。没有系统性的学习过云上产品,不过我想大部分人都不会去特地学习,我应该算是大众的一员。我觉得云上产品比较复杂,很多产品的使用和区别难以分清,更难以快速构建匹配业务架构的方案。” 这应该能够代表相当大一部分中小微企业的心声。
二、云上形形色色的业务架构
我们对这段原声进行了深刻的思考,并带着这个困扰研究了更多小微企业上云的架构实践,试图摸清“大部分的企业在云上做什么”、“部署了什么类型的业务”、“大家选择了什么架构托管了这些业务”、“业务架构方面遇到了的什么困难”等问题。
数据表明,大约80%的用户在云上部署的都是Web/APP类应用服务,这类应用服务包含了企业门户页面、对客服务系统、对内办公系统等。但是,大家托管应用时,所采用的架构却五花八门。很多架构缺乏长远规划,极可能给业务未来发展埋下隐患。
究其原因,主要是大部分客户上云时,往往聚焦于业务测试和服务尽快上线,很难有精力投入在云上技术架构的规划和设计中,同时也缺乏可供参的考经验和必要指导。为此,我们通过与大量初创企业客户进行了深度的交流,沉淀出一套“简单易用、统一标准”的应用上云架构,来满足大部分中小企业上云初期阶段的需要,尽量避免为未来业务架构演进“埋坑”。
三、一个应用上云的经典架构推荐
企业上云不是一蹴而就的,其业务的发展和架构的演进也是循序渐进的。业务发展的不同阶段,需要不同的架构选择。同时,这些架构都遵循同一指导思想,从基础架构出发,伴随业务的体量发展做持续的迭代演进。
基于这个理念,我们沉淀了一套《应用上云经典托管架构》。方案以一个简单的前后端融合Web业务为例,从最基础的单VPC业务托管的角度进行了架构设计。根据业务的阶段不同,应用上云托管架构分为基础和全栈两个版本。其中,
- 基础版架构:包含了业务托管所需的几个关键基础组件(含DNS域名解析、负载均衡SLB、NAT网关、云服务器ECS、云数据库RDS)。即使作为一个入门级基础架构,也充分考虑了业务设计的前瞻性,我们会在第四章节对基础版方案的网络规划和架构设计做重点介绍。
- 全栈版架构:当业务持续发展时,基础版架构可以平滑叠加更多的能力模块,这也避免了单点架构经常面临的改造和重构难题。如,业务需要扩容时可直接增加ECS进行扩充、需要安全防护时可增加Web应用防火墙等方案、需要加速访问体验时可考虑CDN和OSS服务等。
四、方案中的网络规划和架构设计
部署一套上云架构,在购买和使用大部分的云资源,首先就需要选择资源所依赖的VPC网络配置(如私有网络VPC、虚拟交换机、网段等)。其实,上云的第一步的关键,就是要做好VPC网络配置和架构规划。一个优秀的网络架构设计,可以更好的支撑企业的发展。而忽视网络架构规划,往往会为业务的长期发展埋下隐患。
以下,我们就以《应用上云经典托管架构 - 基础版》为例,深入探讨一下整个方案中网络架构的规划和设计的具体步骤和注意要点。
我们在做网络架构规划时,需要结合现有业务的规模和未来的扩展预期来对VPC进行网络规划,力求做到满足当前业务平稳的同时,又能够高效地实现业务拓展诉求。通常,需要遵循以下流程:
其中,流程中有几个环节至关重要,需要重点关注和深入理解:
五、总结
至此,我们从广大中小企业上云构建云上服务最常用的经典托管方案出发,重点聚焦最基础又最容易被忽视的云上网络架构规划设计原则,从“稳定性、安全性、可扩展性、运营成本”等几个方面做了简要的介绍。作为从事企业上云IT部门,或者初创事业的个人开发者们,都可以参考和了解。
感兴趣的同学,还可以参与阿里云《业务上云经典托管架构1v1专家培训班》,行业专家带你解读经典方案,手把手部署体验《每个IT人都想学的“Web应用上云经典架构”实战》。同时,针对上云更多阶段的网络架构规划方案、实操教学,可访问【云网络精选一站通】,让简单易用的网络方案为您的上云之旅保驾护航。
