新闻中心

    新闻中心  >  云集技术学社|上云如何解决传统架构的“四大痛点”???
    云集技术学社|上云如何解决传统架构的“四大痛点”??
    背景图 2021-06-27 00:00:00

    6月24日,,,老哥网云计算专家Bobby在《云集技术学社》系列直播课上进行了《上云如何解决传统架构的“四大痛点”????》的分享,,,,分析了传统IT架构的四大痛点、、、常见的云服务、、云上架构设计以及上云迁移相关知识,,,,为想要上云、、、用云的IT人梳理了基础知识点。。。。

    传统架构四大痛点

    传统架构四大痛点

    用不爽

    网页有时候打不开;网速太慢;有的客户能访问,,,有的客户不能访问;带宽成本及网络管理成本高。。。。

    技术难点:网络带宽的本地成本太高;跨运营商多线接入的问题难解决;跨地域内容加速难实现。。。

    撑不住

    遇到促销或业务高峰大量客户投诉无法顺利访问;热门商品或热点内容访问速度过慢,,,,影响客户体验;数据量越来越大,,扩容复杂并且可能影响业务;网站访问不顺畅或者核心功能不可用。。。

    技术难点:块存储IO能力有限;缺乏弹性扩容机制;存在大量数据库读请求;热点数据无法缓存;传统存储扩容复杂;热点静态数据无法缓存分发。。

    有间断

    遇到故障停机时间过长;任何服务器失效,,导致业务停摆;遇到故障数据丢失,,,,难以恢复;构建多地多中心架构非常麻烦。。。。

    技术难点:缺乏自我修复能力;同城和异地容灾难搭建;应用缺乏主备切换机制;应用服务器有状态,,,导致应用无法通过负载均衡集群,,,,只能单机工作;缺乏数据库备份与恢复机制;非结构化数据存在多副本机制。。。。

    不安全

    服务器被“肉鸡”;用户数据被盗;服务器被黑;勒索病毒;DDoS攻击。。。。

    技术难点:缺乏对DDoS攻击和域名劫持的防御机制;应用防火墙缺失;常见的系统漏洞无法自动更新;缺乏数据库加密机制;非法内容无法防护;SQL注入无法防御。。

    什么是云上“五大件”????

    下图展示了一个终端用户访问数据库的完整路径,,在这个路径中可以看到,,,云上常见的基础架构包括ECS(云服务器)、、、SLB(负载均衡)、、、、RDS(关系型数据库)、、、OSS(对象存储)、、、、内容分发网络(CDN),,,,被称为云上“五大件”。。。。

    终端用户访问数据库的完整路径

    上云如何解决传统架构的痛点????

    采用BGP和CDN实现用得爽、、、、网络体验好

    BGP(边界网关协议)主要用于互联网AS(自治系统)之间的互联,,,使用BGP协议互联后,,网络运营商的所有骨干路由设备将会判断到IDC机房IP段的最佳路由,,,,以保证不同运营商用户的高速访问,,,,解决业务系统跨运营商访问不畅的问题。。CDN可以将内容缓存到离用户最近的节点,,让用户就近获取数据,,,,从而提升内容传输的效率,,,改善用户体验。。

    运用弹性伸缩、、应用层缓存和数据库读写分离实现撑得住、、高弹性,,高性能

    弹性伸缩可以通过云监控掌握服务器集群的情况,,当某个CPU的使用率大于某个阈值的时候,,即可触发伸缩活动,,按照伸缩规则将云服务器加入集群,,,,而当云服务器的使用率低于某个阈值时,,,,系统又可以将云服务器释放,,,,从而使应用服务器的规模始终能贴近实际业务需求,,,,达到既能撑得住,,又能降成本的目的。。。。此外,,还可以通过缓存数据库如Redis,,,降低数据库的访问压力;通过数据库读写分离,,利用只读实例满足大量的数据库读取需求,,以此增加应用的吞吐量,,,,从而提升数据库的性能。。

    通过应用拆分、、同城高可用架构、、、、异地主备架构实现不间断、、高可用

    上云后,,,,可以将不同的应用部署在不同的云主机里,,,同时将数据库与应用分离,,,这样既可以避免单点故障,,,,也可以方便的进行横向扩展。。另外,,,还可以搭建同城或异地的主备架构,,一旦其中一个可用区或机房出现问题,,业务可以无缝切换到备用区上,,,,保证业务运行的可靠性。。

    从平台、、云内、、边界和主机等各环节实现高安全

    一般来说,,云服务厂商都是T3级别的高标准机房,,,云平台也普遍通过了三级等保,,因此在平台防护方面安全级别都比较高。。在云内一般采用即开即用的VPC安全隔离、、、分布式防火墙等组件进行安全微隔离;在边界防护和审计方面通过云安全资源池、、下一代防火墙、、行为管控等实现;主机安全防护则包括了入侵防范、、恶意代码防范、、身份鉴别、、访问控制等。。。

    云上迁移怎么做???

    资源系统调研:对需要迁移的资源进行调研,,包括服务器基础配置、、、系统版本、、、安装软件版本、、、有无供应商、、、系统依赖关系、、、系统优先级、、、数据量大小、、、总体迁移时间、、、、迁移RTO、、、、RPO指标等。。
    制定云上架构方案:包括网络架构、、系统架构、、、数据架构、、安全架构、、、迁移方案等。。。

    迁移准备:先将所有域名在目标云平台上做接入备案。。

    迁移测试:根据整体迁移方案做一次迁移测试,,,,验证网络,,,应用,,,数据库的迁移时效性及可靠性。。

    迁移评估:对数据的迁移时间的评估,,,,完善迁移步骤、、、、提升迁移效率、、、、降低迁移风险。。。。

    实施迁移:根据迁移方案和时间计划,,,,分系统同步并发迁移,,,,利用迁移工具将A云的业务迁移到B云上。。

    云上测试:分别将每个业务系统迁移上云后进行功能和性能上测试,,,,没有问题后切换DNS解析,,完成迁移。。。。

    本文对本次直播内容进行了梳理,,想要进一步学习的,,,,可以点击回放。。

    站点地图