1. <ins id="vdscy"><acronym id="vdscy"></acronym></ins>

        新聞中心

        0512-87776571

        szsl@sl2500.com

        云集技術學社|上云如何解決傳統架構的“四大痛點”?

        時間:2021-07-15 13:38:23   作者:   來源:

         6月24日,深信服云計算專家Bobby在《云集技術學社》系列直播課上進行了《上云如何解決傳統架構的“四大痛點”?》的分享,分析了傳統IT架構的四大痛點、常見的云服務、云上架構設計以及上云遷移相關知識,為想要上云、用云的IT人梳理了基礎知識點。

        傳統架構四大痛點

         傳統架構四大痛點

        用不爽

        網頁有時候打不開;網速太慢;有的客戶能訪問,有的客戶不能訪問;帶寬成本及網絡管理成本高。

        技術難點:網絡帶寬的本地成本太高;跨運營商多線接入的問題難解決;跨地域內容加速難實現。

        撐不住

        遇到促銷或業務高峰大量客戶投訴無法順利訪問;熱門商品或熱點內容訪問速度過慢,影響客戶體驗;數據量越來越大,擴容復雜并且可能影響業務;網站訪問不順暢或者核心功能不可用。

        技術難點:塊存儲IO能力有限;缺乏彈性擴容機制;存在大量數據庫讀請求;熱點數據無法緩存;傳統存儲擴容復雜;熱點靜態數據無法緩存分發。

        有間斷

        遇到故障停機時間過長;任何服務器失效,導致業務停擺;遇到故障數據丟失,難以恢復;構建多地多中心架構非常麻煩。

        技術難點:缺乏自我修復能力;同城和異地容災難搭建;應用缺乏主備切換機制;應用服務器有狀態,導致應用無法通過負載均衡集群,只能單機工作;缺乏數據庫備份與恢復機制;非結構化數據存在多副本機制。

        不安全

        服務器被“肉雞”;用戶數據被盜;服務器被黑;勒索病毒;DDoS攻擊。

        技術難點:缺乏對DDoS攻擊和域名劫持的防御機制;應用防火墻缺失;常見的系統漏洞無法自動更新;缺乏數據庫加密機制;非法內容無法防護;SQL注入無法防御。

        什么是云上“五大件”?

        下圖展示了一個終端用戶訪問數據庫的完整路徑,在這個路徑中可以看到,云上常見的基礎架構包括ECS(云服務器)、SLB(負載均衡)、RDS(關系型數據庫)、OSS(對象存儲)、內容分發網絡(CDN),被稱為云上“五大件”。

        終端用戶訪問數據庫的完整路徑

        上云如何解決傳統架構的痛點?

        采用BGP和CDN實現用得爽、網絡體驗好

        BGP(邊界網關協議)主要用于互聯網AS(自治系統)之間的互聯,使用BGP協議互聯后,網絡運營商的所有骨干路由設備將會判斷到IDC機房IP段的最佳路由,以保證不同運營商用戶的高速訪問,解決業務系統跨運營商訪問不暢的問題。CDN可以將內容緩存到離用戶最近的節點,讓用戶就近獲取數據,從而提升內容傳輸的效率,改善用戶體驗。

        運用彈性伸縮、應用層緩存和數據庫讀寫分離實現撐得住、高彈性,高性能

        彈性伸縮可以通過云監控掌握服務器集群的情況,當某個CPU的使用率大于某個閾值的時候,即可觸發伸縮活動,按照伸縮規則將云服務器加入集群,而當云服務器的使用率低于某個閾值時,系統又可以將云服務器釋放,從而使應用服務器的規模始終能貼近實際業務需求,達到既能撐得住,又能降成本的目的。此外,還可以通過緩存數據庫如Redis,降低數據庫的訪問壓力;通過數據庫讀寫分離,利用只讀實例滿足大量的數據庫讀取需求,以此增加應用的吞吐量,從而提升數據庫的性能。

        通過應用拆分、同城高可用架構、異地主備架構實現不間斷、高可用

        上云后,可以將不同的應用部署在不同的云主機里,同時將數據庫與應用分離,這樣既可以避免單點故障,也可以方便的進行橫向擴展。另外,還可以搭建同城或異地的主備架構,一旦其中一個可用區或機房出現問題,業務可以無縫切換到備用區上,保證業務運行的可靠性。

        從平臺、云內、邊界和主機等各環節實現高安全

        一般來說,云服務廠商都是T3級別的高標準機房,云平臺也普遍通過了三級等保,因此在平臺防護方面安全級別都比較高。在云內一般采用即開即用的VPC安全隔離、分布式防火墻等組件進行安全微隔離;在邊界防護和審計方面通過云安全資源池、下一代防火墻、行為管控等實現;主機安全防護則包括了入侵防范、惡意代碼防范、身份鑒別、訪問控制等。

        云上遷移怎么做?

        資源系統調研:對需要遷移的資源進行調研,包括服務器基礎配置、系統版本、安裝軟件版本、有無供應商、系統依賴關系、系統優先級、數據量大小、總體遷移時間、遷移RTO、RPO指標等。
        制定云上架構方案:包括網絡架構、系統架構、數據架構、安全架構、遷移方案等。

        遷移準備:先將所有域名在目標云平臺上做接入備案。

        遷移測試:根據整體遷移方案做一次遷移測試,驗證網絡,應用,數據庫的遷移時效性及可靠性。

        遷移評估:對數據的遷移時間的評估,完善遷移步驟、提升遷移效率、降低遷移風險。

        實施遷移:根據遷移方案和時間計劃,分系統同步并發遷移,利用遷移工具將A云的業務遷移到B云上。

        云上測試:分別將每個業務系統遷移上云后進行功能和性能上測試,沒有問題后切換DNS解析,完成遷移。

        本文對本次直播內容進行了梳理,想要進一步學習的,可以點擊查看直播課程回放。

        出差我被公高潮a片久久一级黄色免费高清无码视频国产成人综合久久免费精品免费国产一区二区女