上云如何解決傳統(tǒng)架構(gòu)的“四大痛點(diǎn)”？

傳統(tǒng)架構(gòu)四大痛點(diǎn)

用不爽

網(wǎng)頁有時(shí)候打不開；網(wǎng)速太慢；有的客戶能訪問，有的客戶不能訪問；帶寬成本及網(wǎng)絡(luò)管理成本高。

技術(shù)難點(diǎn)：網(wǎng)絡(luò)帶寬的本地成本太高；跨運(yùn)營商多線接入的問題難解決；跨地域內(nèi)容加速難實(shí)現(xiàn)。

撐不住

遇到促銷或業(yè)務(wù)高峰大量客戶投訴無法順利訪問；熱門商品或熱點(diǎn)內(nèi)容訪問速度過慢，影響客戶體驗(yàn)；數(shù)據(jù)量越來越大，擴(kuò)容復(fù)雜并且可能影響業(yè)務(wù)；網(wǎng)站訪問不順暢或者核心功能不可用。

技術(shù)難點(diǎn)：塊存儲(chǔ)IO能力有限；缺乏彈性擴(kuò)容機(jī)制；存在大量數(shù)據(jù)庫讀請求；熱點(diǎn)數(shù)據(jù)無法緩存；傳統(tǒng)存儲(chǔ)擴(kuò)容復(fù)雜；熱點(diǎn)靜態(tài)數(shù)據(jù)無法緩存分發(fā)。

有間斷

遇到故障停機(jī)時(shí)間過長；任何服務(wù)器失效，導(dǎo)致業(yè)務(wù)停擺；遇到故障數(shù)據(jù)丟失，難以恢復(fù)；構(gòu)建多地多中心架構(gòu)非常麻煩。

技術(shù)難點(diǎn)：缺乏自我修復(fù)能力；同城和異地容災(zāi)難搭建；應(yīng)用缺乏主備切換機(jī)制；應(yīng)用服務(wù)器有狀態(tài)，導(dǎo)致應(yīng)用無法通過負(fù)載均衡集群，只能單機(jī)工作；缺乏數(shù)據(jù)庫備份與恢復(fù)機(jī)制；非結(jié)構(gòu)化數(shù)據(jù)存在多副本機(jī)制。

不安全

服務(wù)器被“肉雞”；用戶數(shù)據(jù)被盜；服務(wù)器被黑；勒索病毒；DDoS攻擊。

技術(shù)難點(diǎn)：缺乏對DDoS攻擊和域名劫持的防御機(jī)制；應(yīng)用防火墻缺失；常見的系統(tǒng)漏洞無法自動(dòng)更新；缺乏數(shù)據(jù)庫加密機(jī)制；非法內(nèi)容無法防護(hù)；SQL注入無法防御。

什么是云上“五大件”？

下圖展示了一個(gè)終端用戶訪問數(shù)據(jù)庫的完整路徑，在這個(gè)路徑中可以看到，云上常見的基礎(chǔ)架構(gòu)包括ECS（云服務(wù)器）、SLB（負(fù)載均衡）、RDS（關(guān)系型數(shù)據(jù)庫）、OSS（對象存儲(chǔ)）、內(nèi)容分發(fā)網(wǎng)絡(luò)（CDN），被稱為云上“五大件”。

上云如何解決傳統(tǒng)架構(gòu)的痛點(diǎn)？

1.采用BGP和CDN實(shí)現(xiàn)用得爽、網(wǎng)絡(luò)體驗(yàn)好。BGP（邊界網(wǎng)關(guān)協(xié)議）主要用于互聯(lián)網(wǎng)AS(自治系統(tǒng)）之間的互聯(lián)，使用BGP協(xié)議互聯(lián)后，網(wǎng)絡(luò)運(yùn)營商的所有骨干路由設(shè)備將會(huì)判斷到IDC機(jī)房IP段的最佳路由，以保證不同運(yùn)營商用戶的高速訪問，解決業(yè)務(wù)系統(tǒng)跨運(yùn)營商訪問不暢的問題。CDN可以將內(nèi)容緩存到離用戶最近的節(jié)點(diǎn)，讓用戶就近獲取數(shù)據(jù)，從而提升內(nèi)容傳輸?shù)男?，改善用戶體驗(yàn)。

2.運(yùn)用彈性伸縮、應(yīng)用層緩存和數(shù)據(jù)庫讀寫分離實(shí)現(xiàn)撐得住、高彈性，高性能。彈性伸縮可以通過云監(jiān)控掌握服務(wù)器集群的情況，當(dāng)某個(gè)CPU的使用率大于某個(gè)閾值的時(shí)候，即可觸發(fā)伸縮活動(dòng)，按照伸縮規(guī)則將云服務(wù)器加入集群，而當(dāng)云服務(wù)器的使用率低于某個(gè)閾值時(shí)，系統(tǒng)又可以將云服務(wù)器釋放，從而使應(yīng)用服務(wù)器的規(guī)模始終能貼近實(shí)際業(yè)務(wù)需求，達(dá)到既能撐得住，又能降成本的目的。此外，還可以通過緩存數(shù)據(jù)庫如Redis，降低數(shù)據(jù)庫的訪問壓力；通過數(shù)據(jù)庫讀寫分離，利用只讀實(shí)例滿足大量的數(shù)據(jù)庫讀取需求，以此增加應(yīng)用的吞吐量，從而提升數(shù)據(jù)庫的性能。

3.通過應(yīng)用拆分、同城高可用架構(gòu)、異地主備架構(gòu)實(shí)現(xiàn)不間斷、高可用。上云后，可以將不同的應(yīng)用部署在不同的云主機(jī)里，同時(shí)將數(shù)據(jù)庫與應(yīng)用分離，這樣既可以避免單點(diǎn)故障，也可以方便的進(jìn)行橫向擴(kuò)展。另外，還可以搭建同城或異地的主備架構(gòu)，一旦其中一個(gè)可用區(qū)或機(jī)房出現(xiàn)問題，業(yè)務(wù)可以無縫切換到備用區(qū)上，保證業(yè)務(wù)運(yùn)行的可靠性。

4.從平臺(tái)、云內(nèi)、邊界和主機(jī)等各環(huán)節(jié)實(shí)現(xiàn)高安全。一般來說，云服務(wù)廠商都是T3級(jí)別的高標(biāo)準(zhǔn)機(jī)房，云平臺(tái)也普遍通過了三級(jí)等保，因此在平臺(tái)防護(hù)方面安全級(jí)別都比較高。在云內(nèi)一般采用即開即用的VPC安全隔離、分布式防火墻等組件進(jìn)行安全微隔離；在邊界防護(hù)和審計(jì)方面通過云安全資源池、下一代防火墻、行為管控等實(shí)現(xiàn)；主機(jī)安全防護(hù)則包括了入侵防范、惡意代碼防范、身份鑒別、訪問控制等。

云上遷移怎么做？

資源系統(tǒng)調(diào)研：對需要遷移的資源進(jìn)行調(diào)研，包括服務(wù)器基礎(chǔ)配置、系統(tǒng)版本、安裝軟件版本、有無供應(yīng)商、系統(tǒng)依賴關(guān)系、系統(tǒng)優(yōu)先級(jí)、數(shù)據(jù)量大小、總體遷移時(shí)間、遷移RTO、RPO指標(biāo)等。

制定云上架構(gòu)方案：包括網(wǎng)絡(luò)架構(gòu)、系統(tǒng)架構(gòu)、數(shù)據(jù)架構(gòu)、安全架構(gòu)、遷移方案等。

遷移準(zhǔn)備：先將所有域名在目標(biāo)云平臺(tái)上做接入備案。

遷移測試：根據(jù)整體遷移方案做一次遷移測試，驗(yàn)證網(wǎng)絡(luò)，應(yīng)用，數(shù)據(jù)庫的遷移時(shí)效性及可靠性。

遷移評估：對數(shù)據(jù)的遷移時(shí)間的評估，完善遷移步驟、提升遷移效率、降低遷移風(fēng)險(xiǎn)。

實(shí)施遷移：根據(jù)遷移方案和時(shí)間計(jì)劃，分系統(tǒng)同步并發(fā)遷移，利用遷移工具將A云的業(yè)務(wù)遷移到B云上。

云上測試：分別將每個(gè)業(yè)務(wù)系統(tǒng)遷移上云后進(jìn)行功能和性能上測試，沒有問題后切換DNS解析，完成遷移。

以上就是的介紹，億聯(lián)云提供企業(yè)私有云和混合云解決方案，以及容災(zāi)備份方案讓企業(yè)數(shù)據(jù)安全有保障。