基于云计算的架构设计,要遵循哪几条原则?
发布时间:2022-09-13 16:07:23 所属栏目:云计算 来源:
导读: 千行百业的应用都在采用云计算提供服务,这些解决方案和业务架构都有哪些差别,又不约而同的遵循了哪些相同的原则?我们一起探索下。
我们提出基于云平台进行架构设计的6大支柱/原则,也就是架构设计魔方
我们提出基于云平台进行架构设计的6大支柱/原则,也就是架构设计魔方
|
千行百业的应用都在采用云计算提供服务,这些解决方案和业务架构都有哪些差别,又不约而同的遵循了哪些相同的原则?我们一起探索下。 我们提出基于云平台进行架构设计的6大支柱/原则,也就是架构设计魔方模型。魔方6个面代表了这6个原则,分别是合理部署、业务持续、弹性扩展、性能效率、安全合规、持续运营。为了方便记忆和使用,我们还可以分别以ABCDEF来代指。 对这6个原则进行展开,难以用二维的方式来展示,就用立体的方式来展示。上下六层,最底层是对业务进行合理的部署,包括了公有云部署、私有化部署以及各个环境连通后的混合架构,还有涉及到多个云平台的部署以及面向全球用户进行部署的方式。再往上一层考虑业务持续性,以及接下来的弹性扩展、性能效率、安全合规、持续运营,每层设计原则再做展开,展开后具体的内容在下面进行说明。 A| 合理部署 业务系统在公有云上部署包括了使用虚拟机形式的云主机,除此之外还包括性能更强的物理云主机形式,托管服务包括托管应用、托管物理服务器。 基于IT历史资源状况、合规性要求等,很多企业还没有上云,针对这种情况将云计算操作系统抽取出来打包为独立的软件和服务,在用户的私有化环境中进行部署。区别于公有云面向“任何”用户开放使用,私有化部署仅面向少数指定的用户使用。 混合架构能够对公有云、私有化部署的平台、传统的VMware或OpenStack虚拟化平台或物理服务器等资源进行统一纳管和调度,混合架构中既享受了不变更本地环境、满足合规要求的好处又享受了云平台资源丰富、服务能力充足等优势。混合架构也是当前企业转型上云的一种中间状态,也会长期存在。 在跨境电商、游戏出海等场景下会使用到全球范围内多个地域,将业务和数据靠近用户来部署减少网络延迟、提升访问体验。因此,纳入了全球部署,来重点解决如何在全球范围内尽可能靠近用户部署、也能实现数据同步存储和处理的方案。 根据墨菲定律,不能相信任何一块硬盘、任何一台云主机、任何一个可用区、任何一个地域,也不能完全相信任何一个云服务商,业务部署时选择多个公有云平台,提升业务持续性、弥补单个云厂商在资源和服务上的短板、屏蔽云厂商的一些技术锁定和商业绑定。 B| 业务持续 业务持续性主要是高可用、高可靠、灾难恢复能力三方面,在架构设计中也是按照这个逻辑展开。 C | 弹性扩展 紧耦合的系统不容易扩展,在出现软件Bug、系统故障时难以排查问题,每个业务组件调用压力各不相同,小问题逐级放大容易造成整个中断。保持系统弹性可扩展首先要系统组件的解耦,也包含动态数据和静态数据解耦云计算框架图,解耦后的组件实现功能单元化、各司其职。 解耦之后再对组件和服务进行扩展,包括计算资源的纵向扩展、横向扩展和自动伸缩,包括数据库层的扩展,还有通过混合架构延展本地环境的计算、存储备份、安全防护、产品服务能力。 对应用和数据的迁移也算作整个系统的扩展,从一个环境迁移到了另外一个环境,系统保持弹性和可扩展,在需要迁移时能够快速实施。 最后还有均衡,组件解耦、资源和服务扩展之后还需要统一的接入入口、屏蔽底层解耦和扩展带来的接口不统一等问题,这些都纳入到均衡和全局负载均衡中来介绍。 D |性能效率 非常多解决方案和案例中都涉及到高并发、流量激增带来的对性能的挑战,在性能效率中目标是要发现和提升应用的性能、提高资源和组件的效率。 首先是计算的性能,通过采用高配置的云主机或物理云主机来提升单机性能,通过集群形式扩展整体服务性能。 其次是存储和缓存,通过Redis来缓存热点数据、存储临时状态数据,在内存中进行计算能够提升业务性能。 还有对网络性能的优化,包括在全球范围内选择最优的数据中心、全球基础网络和应用加速、通过CDN缓存加速文件访问和HTTP/HTTPS等请求。 最后介绍应用性能监测和压力测试,从应用的角度上来评测当前性能状况、发现问题瓶颈,并针对性的解决。 E | 安全合规 安全合规一方面是为了满足业务安全防护的自身需求,另一方面是满足安全监管合规要求,在具体实施时会交叉在一起。 从用户账号和权限管理切入,为合适人员分配恰当的账号、角色、授予最小权限,对于API或CLI来访问的程序或人员分配恰当的公钥、私钥和权限,对于临时访问的对象存储文件Token等也进行严格管理。 F | 持续运营 云平台提供的资源与服务均有SLA,例如云主机的SLA通常为99.95%,用户构建的业务系统都是基于云资源和云服务的SLA,在此之上构建可用性、可靠性更高的业务系统。对于自身业务系统,也需要制定SLA来表明服务可用性或其它一些指标,制定了用户业务的SLA后就可以按照SLA阈值来设置高可用限流值、综合评估整体业务的服务可用性和数据可靠性并指定故障应急措施。 持续运营中对云资源、云服务、事件以及用户的应用进行监控,并设置告警,在达到告警条件时通过电话、短信、邮件、钉钉、微信等方式通知相关人员,将告警交给回调函数可实现自动化故障处理或相应应急预案,减少人工介入。 持续运营包括资源层的持续巡检Advisor、应用层的持续巡检和架构成熟度评估。故障或者事件、周期性检查触发持续评估,保证业务系统能够持续覆盖需求的变化。 (编辑:我爱制作网_池州站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
站长推荐
浙公网安备 33038102330577号