内容介绍
一、用户业务架构现状及关键挑战
二、计阿里云业务托管经典架构设计
三、方案涉及产品的选型配置简介
四、业务初期如何降低门槛使用
欢迎大家参与项目陪跑班。本次陪跑班课题是企业业务上云经典架构,会与大家去对方案做整体介绍,同时在方案介绍完之后,也会存在进行it项目实操,去做全面落地,以及跟大家做整体沟通与交流。接下来向大家介绍企业业务上云整体经典架构方案部分。
本次方案部分,主要存在4个环节。
首先,了解it用户在云上是怎么样完成业务托管架构。先了解企业架构在云上的状态,以及关键问题、挑战和解决措施。他们所推荐业务上,云托管方案是怎么去进行设计,最后分享整个方案落地过程,如何去进行分阶段方案部署产品选型和如何去正确使用,包括去选择企业所匹配权益,包括活动折扣等等,以实现更低成本、更低门槛方案上限。
一、业务上云关键现状与挑战
业务连续性、可用性以及稳定性是企业业务最关注几大因素,因为关系者企业最终用户,以及关系到员工办公网络服务质量。但是很多客户业务在上云时候都是很仓促去完成业务测试和部署,往往缺乏对于业务架构整体设计和全局规划,这也导致云上业务架构各存在不同,很多架构都缺乏稳定性、安全性以及可持续扩展性,同时也没办法去兼容后置业务持续发展所需要架构平滑升级。典型业务架构在云上,经过总结分为4类。
1、单台ECS承载业务
很多用户都是单台ecs承载业务架构(即图片左上角结构),可观察到在业务初期都由单台服务器去部署运行,该架构存在直接隐患,即单击故障隐患。架构是以开发者为主,但很多企业业务也存在该架构。对于企业级业务而言,该架构非常不稳定。随着业务发展,存在很多用户在云上资源拥有多台,云上虽然存在很多台ecs服务器,但是每台服务器都是单独绑着ip去运行,业务之间是不存在关联性,本质上仍然没存在摆脱单节点故障和单机故障风险。除这两种之外,有用户已经意识到高可用架构重要性,他们选择业务高可用架构方案去进行使用。通过负载均衡做高可用架构设计,但是发现存在很多用户,高可用架构使用并不是完全正确。典型:高可用架构中,负载均衡后端,一般都是要挂载在服务器图里面,通过负载均衡去做分发,挂两台服务器去做准备冗余。很多用户只是监听一台服务器,这导致当一台波段时候无冗余ECS。以上三种情况,不管是单台或多台ECS,分别在单节点架构,用高恒架构没存在正确使用正确,他们都是存在单机故障隐患。第4种事能够正确使得高可用架构整个完整方案能够落地的用户,他们业务架构这些用户往往都是对云很熟悉,业务架构和稳定这些用户群体,本节通过这部分用户群体身上把他们架构能够正确去实践和落地学习进来。
2、三类架构在进行日常客户服务存在的问题
存在三大点,第一业务架构可靠性和稳定性。单击故障是最大问题,三者都在单体架构缺乏业务容灾能力。
第二架构很容易面临性能瓶颈,而且不具备平滑扩展弹性能力。这是传统架构和单点架构里面最大问题。
第三运维与管理方面。该点是IT部门重视以及与日常生活中和工作中密切相关问题,在单节点架构下面需要对单点服务器进行翻台维护和升级,而且在进行业务升级和积极升级时候影响使用,同时面临停机停服问题。因此产生对既能满足高可用状态又可以具有较好稳定性的需求。目前用户在使用阿里云架构时候,方案非常不统一,每个人都存在着自己对于it架构理解和使用些方法,大家是缺少标准,从整体架构规划,可扩展性方案来告诉大家应该如何去用怎样标准架构来推广方案。
二、阿里云业务托管经典架构设计
了解阿里云解决方案架构师如何设计业务托管扇形标准架构。
首先了解架构所涉及到关键云产品,通过左边拓扑,VPC是云上专业,作为私有网络可以保障资源隔离与安全,VPC是整个业务上线资源中心。ECS是云服务器,负载均衡产品在整个业务托管架构里面是在第6个点,ALB和NLB是高可用架构中关键体现。它可以承载流量入口,用户来访问业务时,流量都会把它解析到负载均衡节点,负载均衡会对后台服务器组进行健康检查和监听,把流量按照规则分发到可用状态服务器。当一台服务器故障时候,也会将业务自动切换到另外一台保障高可用性,其是高可用价格关键组件。
网络方面,还存在net网关。Net网关是地址转换服务,当存在很多台服务器存在多个公网出口时,互联网暴露面非常大,存在安全挑战,如何去收顶互联网暴露出口,使服务器不需要去绑定IP,而是统一通过NET能力去进行过往访问,不管是入口和入口,都是通过负载均衡和NET进行收联。其次数据库服务是提供稳定可靠,可弹性,深度关系型云数据库产品,具备开箱即用云服务特点。同时,如果用户对于数据读取效率存在一定提升要求,可以使用云数据库REDIS。
接下来左边这一部分是业务托管逐渐向外组件。防火墙是外部应用防护安全产品。CDN是进行内容封装网络地方产品,主要用于静态资源密闭加速,提升用户访问质量等,包括oss对象存储都是文件存储,可以分别用来存储静态文件,以及ecs共享文件存储等等,以上主要整个方案里面所涉及到关键产品整体快速介绍,也可以依托于组件,在阿里云官网上去分别了解这些产品,只要分别了解这些产品,业务托管上云整个架构,以及每个产品所发挥功能,以及什么样产品下需要什么样能力,都可以得到解决。
接下来来看业务托云托管扇云经典架构方案整体设计思路,看整个左边拓扑。整个架构图中最左边1/4篇幅都是在讲解公网入口。从DNS域名服务到waf安全带或者防护到静态内容分发cdn网络,以及到oss源站静态文件存储。如果是HTTP网站还会需要SLL证书,最左边这1/4部分都是与外部业务相关网络入口组件和产品。根据需求不同,可以选择对应组件。
如果是业务动态内容,就会请求到ecs程序里面来,右边3/4环节可以看到是整个业务托管上云方案核心基础,动态内容到达负载均衡部分时,存在3/4篇幅是给介绍vpc架构,VPC架构里面存在几点值得说明。
第一点方案设计理念,整个架构强调高可用,可以看到资源部署,突出两个可用区,两台服务器分别部署在同一危机事件,不同可用区,该可以实现跨可用区级别容灾,是典型云上经典高频架构标准方案特点。
第二点强调VPC地址规划,首先规划public subnet对应作为与公网交互统一界定,是公网区,类比DMC。这层中存在ALB负载均衡, 也存在内置网关,其中ALB和ALB负载均衡产品是作为流量入口,用户来访问ECS服务器时候都是统一通过负载均衡来进行分发和访问,服务器如果需要访问外部网络时候都是统一通过NET出去,net是统一出口,负载均衡和net网关作为统一公网平面,在这里发挥作用是统一流量入口和统一过往出口。负载均衡处理除统一流量入口,还兼顾高可用架构关键组件。
接下来回到VPC内部,规划三层subnet,在组件里面,在拓扑里面,把web subnet和application subnet放到同一组,因为是前后端融合架构,还存在database subnet,这三层网络规划三层 subnet是不是非常熟悉,搞开发大家都很熟悉这三层三分类是与软件开发中最经典三层开发是完全对应,软件开发mvc三轮架构,也网络开发前端后端和数据层,分别是这三层,整个拓扑网络方案设计也是对应整个方案mvc开发三层架构,比如说前端后端和数据库方案架构,适配软件开发mvc三层架构特点,同时将整个业务逻辑直接融入到阿里云业务托管架构设计中来,十分贴合业务开展开发以及部署和场景使用。其也是整个架构设计特点,与it开发完全匹配。
接下来就一起看方案可以是如何进行组成规划和落地,从新业务托管上云 案例来谈起。看一看完整业务落地,在云上,应该如何去实践和落地。
4个流线图,业务上云第一步,首先要做业务规划和网络规划架构设计,因为直接影响业务架构稳定性,高可用性平滑扩展能力等等。通常第一步要进行网络规划,通常网络平面规划是存在几点是需要注意,IP地址段划分, ip地址划分在上面错误图里面就区分出公网平面IP地址段,前后端业务地址段以及数据库服务地址段,分三段地址,分别对应三段地址we switch网段,分别业务平面,独立网站规划存在利于后面业务,利于网络隔离。IP地址管理,以及当机器比方说服务器需要扩容时候,可以继续在业务范围网段里面继续去给增加服务器去分配,利于业务持续扩容和新地址分配,也是网络规划比较核心理论。除网络之规划之外,架构设计上统一公网交互平面设计,是平面网络规划比较重要环节,作为业务入口,一般路线流量入口都是用负载均衡来作为统一入口,因为它不仅仅具低耐性能力,同时也具备高可用架构特点。它作为同样统一流量入口时候,但到达处地方时候,负载均衡与后端服务器组组成高回运集群,可以配置各种转化策略,比如说储备冗余策略以及负载分担策略等等。可以把流量均匀分发到后面服务器组里面不同服务器上来保障业务冗余性。同时,当一台服务器故障时,负载均衡具备健康检查能力,它能通过健康检查发现故障服务器,把流量自动切换到处于可用状态服务器上,保障高可用性,保障业务容灾能力,网络比例规划节点是非常重要,尤其是负载均衡,在高可用架构里面是非常重要,如果是单节点架构,每台服务器都需要把控ip,互联网暴露面非常多it部是非常担心,比如说如果说涉及到不同部门,未来服务器去分别访问公网,分别很分散,很难管理安全性挑战也很高。出问题it部还存在担责,公网出口,建议做收敛服务器,不可以单独去访问公网,每台服务器都是通过net去访,问过往同时,可以通过net对应访问公网做管理,是网络里面规划,网络平面是非常重要一步。在网络平面规划完之后,要到业务部署来,会把业务部署到两台服务器上,业务分别部署到同地域两台不同可用区云服务器上,突出两个合区该架构,能够实现跨可用区级别容灾。业务部署完成之后,要进行数据库构建,数据库建议采用高可用版储备部署模式,当主储备数据库。附带均衡与后端。可以进行自动数据同步。很多用户会去自建数据库,但自建数据库很难去实现两大数据库数据同步。很多时候,数据库都是单节点,数据是企业核心资产,当数据丢失时候,是繁琐风险性很高。大家对于数据库高可用性会比较关注,自建是很难实现主规数据库数据同步,但是阿里云数据库高可用版会自动去进行主谓数据库同步,能够保证备用节点对主用节点自动接管,保障数据服务连续不中断。是数据库推荐特点,整个架构可以看到,存在橙色部分,也存在灰色部分,这两个组件到底存在什么区别,是想告诉大家是整个方案拓扑是很完整,包含很多能力整个方案拓扑,但是业务上云也是分阶段,橙色这一部分中小企业和业务上云初期时,入门级和业务推广最基础方案,就包含DNS必备组件。网络组件,负载均衡,代替网关,ecs服务器以及数据库组件,只要进行这些组件,整个方案就能够上进,本次实验也是基于橙色组件去进行实践和实操。灰色部分,如果存在更多需求时候,方案设计它是以终为始支持平滑,迭代,可以在方案基础上叠加更多能力模块,比方说存在安全需求时可以叠加安全DOS等。存在静态资源加速需求时候,可以去迭代cdn加速方案,存在数据库缓存服务REDIS可以实现数据快速读,取,查询,以及nas文件存储可以实现多台ecs数据共享存储保障数据一致性。都是可以在技术发展上去根据业务不同阶段,业务不同需求去进行迭代,方案设计特点,总结下来,方案存在三大特点。
架构是具备稳定性,因为这稳定性是持续题,因为稳定性影响因素存在很多,除云产品稳定性,能力之外,还要关注整个方案稳定性,也是本次方案设计精髓,不管是用业务,是多基础架构,都需要遵循该设计理念,让it部门设计为企业业务稳定性来做保驾护航。第二个整个架构,对互联网安全性暴露面做收敛,刚刚强调规划里面通过负载均衡和耐等做统一公网平面出口和入口设计,最后整个方案,支持平滑迭代,首先通过对基础组件和按量付费方式,能够让中小企业能够让业务初期规模不确定时候能够实现低门槛上限,随着业务发展,可以继续去增加方案迭代,比如说安全、存储、访存加速cdn需求等等,整个方案都是可以支持平滑迭代。原来单节点架构就在方案迭代性上要差很多。
最后一起看,整个本次实验方案商务落地,
三、方案涉及产品的选型配置简介
本页配置是稳定性架构,最基础组件托管方案,刚刚橙色些组件,大家可以看到大部分云产品都是存在按量付费能力,这也为这也是为满足广大中小企业可以更低门槛去上云,不需要一次性去投入购买较大规格。而是在业务初期按照使用时长、流量大小进行按需付费。更适用于企业初期以及中小企业。虽然具备低成本上限,但业务架构具有高可用性。
四、业务初期如何低门槛使用
除已给予的方案,还有权益优惠,比如新用户优惠首购、阿里云降价活动、新老同享活动和大促月。具体可联系相关商务工作人员。
本次项目方案内容结束。