3

云集技术学社|上云如何解决传统架构的“四大痛点”?

 3 years ago
source link: http://www.ciotimes.com/IT/203535.html
Go to the source link to view the article. You can view the picture content, updated content and better typesetting reading experience. If the link is broken, please click the button below to view the snapshot at that time.
neoserver,ios ssh client
云集技术学社|上云如何解决传统架构的“四大痛点”? - IT业界_CIO时代网 - CIO时代—新技术、新商业、新管理

云集技术学社|上云如何解决传统架构的“四大痛点”?

2021-07-13 17:18:20  来源:互联网

摘要:6月24日,深信服云计算专家Bobby在信服云《云集技术学社》系列直播课上进行了《上云如何解决传统架构的“四大痛点”?》的分享,分析了传统IT架构的四大痛点、常见的云服务、云上架构设计以及上云迁移相关知识,为想要上云、用云的IT人梳理了基础知识点。
关键词: 云计算

  6月24日,深信服云计算专家Bobby在信服云《云集技术学社》系列直播课上进行了《上云如何解决传统架构的“四大痛点”?》的分享,分析了传统IT架构的四大痛点、常见的云服务、云上架构设计以及上云迁移相关知识,为想要上云、用云的IT人梳理了基础知识点。

  一、传统架构四大痛点:
20210713052033858.png
  1.用不爽:网页有时候打不开;网速太慢;有的客户能访问,有的客户不能访问;带宽成本及网络管理成本高。其技术痛点是:网络带宽的本地成本太高;跨运营商多线接入的问题难解决;跨地域内容加速难实现。
  2.撑不住:遇到促销或业务高峰大量客户投诉无法顺利访问;热门商品或热点内容访问速度过慢,影响客户体验;数据量越来越大,扩容复杂并且可能影响业务;网站访问不顺畅或者核心功能不可用;其技术痛点是:块存储IO能力有限;缺乏弹性扩容机制;存在大量数据库读请求;热点数据无法缓存;传统存储扩容复杂;热点静态数据无法缓存分发;
  3.有间断:遇到故障停机时间过长;任何服务器失效,导致业务停摆;遇到故障数据丢失,难以恢复;构建多地多中心架构非常麻烦;其技术痛点是:缺乏自我修复能力;同城和异地容灾难搭建;应用缺乏主备切换机制;应用服务器有状态,导致应用无法通过负载均衡集群,只能单机工作;缺乏数据库备份与恢复机制;非结构化数据存在多副本机制;
  4.不安全:服务器被“肉鸡”;用户数据被盗;服务器被黑;勒索病毒;DDOS攻击;其技术痛点是:缺乏对Ddos攻击和域名劫持的防御机制;应用防火墙缺失;常见的系统漏洞无法自动更新;缺乏数据库加密机制;非法内容无法防护;SQL注入无法防御。
  二、什么是云上“五大件”?
  下图展示了一个终端用户访问数据库的完整路径,在这个路径中可以看到,云上常见的基础架构包括ECS(云服务器)、SLB(负载均衡)、RDS(关系型数据库)、OSS(对象存储)、内容分发网络(CDN),被称为云上“五大件”。
20210713052033320.png
  三、上云如何解决传统架构的痛点?
  1.采用BGP和CDN实现用得爽、网络体验好。BGP(边界网关协议)主要用于互联网AS(自治系统)之间的互联,使用BGP协议互联后,网络运营商的所有骨干路由设备将会判断到IDC机房IP段的最佳路由,以保证不同运营商用户的高速访问,解决业务系统跨运营商访问不畅的问题。CDN可以将内容缓存到离用户最近的节点,让用户就近获取数据,从而提升内容传输的效率,改善用户体验。
  2.运用弹性伸缩、应用层缓存和数据库读写分离实现撑得住、高弹性,高性能。弹性伸缩可以通过云监控掌握服务器集群的情况,当某个CPU的使用率大于某个阈值的时候,即可触发伸缩活动,按照伸缩规则将云服务器加入集群,而当云服务器的使用率低于某个阈值时,系统又可以将云服务器释放,从而使应用服务器的规模始终能贴近实际业务需求,达到既能撑得住,又能降成本的目的。此外,还可以通过缓存数据库如Redis,降低数据库的访问压力;通过数据库读写分离,利用只读实例满足大量的数据库读取需求,以此增加应用的吞吐量,从而提升数据库的性能。
  3.通过应用拆分、同城高可用架构、异地主备架构实现不间断、高可用。上云后,可以将不同的应用部署在不同的云主机里,同时将数据库与应用分离,这样既可以避免单点故障,也可以方便的进行横向扩展。另外,还可以搭建同城或异地的主备架构,一旦其中一个可用区或机房出现问题,业务可以无缝切换到备用区上,保证业务运行的可靠性。
  4.从平台、云内、边界和主机等各环节实现高安全。一般来说,云服务厂商都是T3级别的高标准机房,云平台也普遍通过了三级等保,因此在平台防护方面安全级别都比较高。在云内一般采用即开即用的VPC安全隔离、分布式防火墙等组件进行安全微隔离;在边界防护和审计方面通过云安全资源池、下一代防火墙、行为管控等实现;主机安全防护则包括了入侵防范、恶意代码防范、身份鉴别、访问控制等。
  四、云上迁移怎么做?
  1.资源系统调研:对需要迁移的资源进行调研,包括服务器基础配置、系统版本、安装软件版本、有无供应商、系统依赖关系、系统优先级、数据量大小、总体迁移时间、迁移RTO、RPO指标等;
  2.制定云上架构方案:包括网络架构、系统架构、数据架构、安全架构、迁移方案等;
  3.迁移准备:先将所有域名在目标云平台上做接入备案;
  4.迁移测试:根据整体迁移方案做一次迁移测试,验证网络,应用,数据库的迁移时效性及可靠性。
  5.迁移评估:对数据的迁移时间的评估,完善迁移步骤、提升迁移效率、降低迁移风险;
  6.实施迁移:根据迁移方案和时间计划,分系统同步并发迁移,利用迁移工具将A云的业务迁移到B云上。
  7.云上测试:分别将每个业务系统迁移上云后进行功能和性能上测试,没有问题后切换DNS解析,完成迁移。
  云集技术学社:为了帮助IT从业者从实践、实用的角度了解云计算,信服云精心打造了《云集技术学社》,邀请在云计算领域服务十数年的资深工程师、架构师、产品经理、方案专家等,分享他们对云计算技术的理解和实践经验,详细阐述云计算关键领域的知识体系,梳理不同的技术在实际运用过程中容易发生的问题和解决之道,帮助IT从业者快速掌握云计算基础概念和知识,提升上云、用云的能力。
第三十三届CIO班招生
北达软EXIN网络空间与IT安全基础认证培训
北达软EXIN DevOps Professional认证培训
责编:fanwei

免责声明:本网站(http://www.ciotimes.com/)内容主要来自原创、合作媒体供稿和第三方投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。
本网站刊载的所有内容(包括但不仅限文字、图片、LOGO、音频、视频、软件、程序等)版权归原作者所有。任何单位或个人认为本网站中的内容可能涉嫌侵犯其知识产权或存在不实内容时,请及时通知本站,予以删除。


report

Recommend

About Joyk


Aggregate valuable and interesting links.
Joyk means Joy of geeK