• 新闻中心

      新闻中心  >  云集技术学社|上云如何解决传统架构的“四大痛点”????
      云集技术学社|上云如何解决传统架构的“四大痛点”???
      背景图 2021-06-27 00:00:00

      6月24日,,拓客猫软件云计算专家Bobby在《云集技术学社》系列直播课上进行了《上云如何解决传统架构的“四大痛点”???》的分享,,,,分析了传统IT架构的四大痛点、、、常见的云服务、、云上架构设计以及上云迁移相关知识,,,,为想要上云、、、用云的IT人梳理了基础知识点。。

      传统架构四大痛点

      传统架构四大痛点

      用不爽

      网页有时候打不开;网速太慢;有的客户能访问,,有的客户不能访问;带宽成本及网络管理成本高。。。

      技术难点:网络带宽的本地成本太高;跨运营商多线接入的问题难解决;跨地域内容加速难实现。。。。

      撑不住

      遇到促销或业务高峰大量客户投诉无法顺利访问;热门商品或热点内容访问速度过慢,,,,影响客户体验;数据量越来越大,,,扩容复杂并且可能影响业务;网站访问不顺畅或者核心功能不可用。。。。

      技术难点:块存储IO能力有限;缺乏弹性扩容机制;存在大量数据库读请求;热点数据无法缓存;传统存储扩容复杂;热点静态数据无法缓存分发。。。

      有间断

      遇到故障停机时间过长;任何服务器失效,,,导致业务停摆;遇到故障数据丢失,,,,难以恢复;构建多地多中心架构非常麻烦。。。。

      技术难点:缺乏自我修复能力;同城和异地容灾难搭建;应用缺乏主备切换机制;应用服务器有状态,,导致应用无法通过负载均衡集群,,,只能单机工作;缺乏数据库备份与恢复机制;非结构化数据存在多副本机制。。。

      不安全

      服务器被“肉鸡”;用户数据被盗;服务器被黑;勒索病毒;DDoS攻击。。

      技术难点:缺乏对DDoS攻击和域名劫持的防御机制;应用防火墙缺失;常见的系统漏洞无法自动更新;缺乏数据库加密机制;非法内容无法防护;SQL注入无法防御。。。

      什么是云上“五大件”???

      下图展示了一个终端用户访问数据库的完整路径,,,在这个路径中可以看到,,,,云上常见的基础架构包括ECS(云服务器)、、、、SLB(负载均衡)、、、、RDS(关系型数据库)、、OSS(对象存储)、、、、内容分发网络(CDN),,,被称为云上“五大件”。。

      终端用户访问数据库的完整路径

      上云如何解决传统架构的痛点???

      采用BGP和CDN实现用得爽、、网络体验好

      BGP(边界网关协议)主要用于互联网AS(自治系统)之间的互联,,,,使用BGP协议互联后,,,网络运营商的所有骨干路由设备将会判断到IDC机房IP段的最佳路由,,以保证不同运营商用户的高速访问,,,解决业务系统跨运营商访问不畅的问题。。。CDN可以将内容缓存到离用户最近的节点,,让用户就近获取数据,,从而提升内容传输的效率,,改善用户体验。。

      运用弹性伸缩、、、应用层缓存和数据库读写分离实现撑得住、、高弹性,,,,高性能

      弹性伸缩可以通过云监控掌握服务器集群的情况,,当某个CPU的使用率大于某个阈值的时候,,,,即可触发伸缩活动,,,按照伸缩规则将云服务器加入集群,,而当云服务器的使用率低于某个阈值时,,,系统又可以将云服务器释放,,从而使应用服务器的规模始终能贴近实际业务需求,,达到既能撑得住,,,,又能降成本的目的。。。此外,,,,还可以通过缓存数据库如Redis,,,降低数据库的访问压力;通过数据库读写分离,,,利用只读实例满足大量的数据库读取需求,,,以此增加应用的吞吐量,,,,从而提升数据库的性能。。

      通过应用拆分、、、、同城高可用架构、、异地主备架构实现不间断、、、高可用

      上云后,,可以将不同的应用部署在不同的云主机里,,,,同时将数据库与应用分离,,,,这样既可以避免单点故障,,也可以方便的进行横向扩展。。。另外,,,还可以搭建同城或异地的主备架构,,,一旦其中一个可用区或机房出现问题,,,业务可以无缝切换到备用区上,,,,保证业务运行的可靠性。。。。

      从平台、、云内、、、、边界和主机等各环节实现高安全

      一般来说,,,云服务厂商都是T3级别的高标准机房,,云平台也普遍通过了三级等保,,,,因此在平台防护方面安全级别都比较高。。在云内一般采用即开即用的VPC安全隔离、、、分布式防火墙等组件进行安全微隔离;在边界防护和审计方面通过云安全资源池、、下一代防火墙、、、行为管控等实现;主机安全防护则包括了入侵防范、、、、恶意代码防范、、、、身份鉴别、、访问控制等。。。

      云上迁移怎么做???

      资源系统调研:对需要迁移的资源进行调研,,,包括服务器基础配置、、、、系统版本、、安装软件版本、、、、有无供应商、、、系统依赖关系、、系统优先级、、数据量大小、、、总体迁移时间、、迁移RTO、、RPO指标等。。。。
      制定云上架构方案:包括网络架构、、、系统架构、、、数据架构、、安全架构、、迁移方案等。。。

      迁移准备:先将所有域名在目标云平台上做接入备案。。

      迁移测试:根据整体迁移方案做一次迁移测试,,,验证网络,,应用,,,,数据库的迁移时效性及可靠性。。。。

      迁移评估:对数据的迁移时间的评估,,,,完善迁移步骤、、、、提升迁移效率、、降低迁移风险。。

      实施迁移:根据迁移方案和时间计划,,分系统同步并发迁移,,,,利用迁移工具将A云的业务迁移到B云上。。。。

      云上测试:分别将每个业务系统迁移上云后进行功能和性能上测试,,,没有问题后切换DNS解析,,,完成迁移。。

      本文对本次直播内容进行了梳理,,,,想要进一步学习的,,可以点击回放。。。

      站点地图