视频链接: 项目介绍及方案规划
云计算综合项目实战
项目介绍及方案规划
文档版本:20221221(发布日期)
讲义
目录
《项目介绍及方案规划》
小智所在公司在Q4计划在跨境电商领域发力,为此,领导找到小智,让小智提前做好技术储备,把网络架构、网络通信、高可用架构改造等方面深入研究,为公司业务发展做好云环境的支持。为了更有效安全的管理公司的网络环境,实现高可用架构,小智在不断学习的过程中完善企业架构。
本课程我们将跟随小智一步步完善跨境电商企业架构。使用云企业网+专有网络VPC构建企业网络架构,使用ECS+ SLB+RDS实现跨地区高可用,并配置了弹性伸缩,跳板统一管理,NAT外网通讯,监控告警完善,并负责和开发合作进行代码上下线。
学习完本课程后,你将能够:
1、了解网络架构设计和跨可用区高可用创建初步概念;
2、了解跨地区高可用架构实现的初步概念;
3、云监控和告警配置概念;
4、了解NAT通讯云产品线上故障处理概念;
5、了解产品版本上线及云产品退订方案。
本课主要内容包括:
- 网络架构设计和跨可用区高可用创建初步讲解;
- 了解跨地区高可用架构实现的初步讲解;
- 云监控和告警配置初步讲解;
- 了解NAT通讯云产品线上故障处理初步讲解;
- 了解产品版本上线及云产品退订初步讲解。
跨境企业业务案例:企业需要在国内外实现不同网站服务访问,国内为张家口,国外为美国弗吉尼亚,并要保证内外可以访问到不同的后端服务器,并实现高可用。
云解析DNS(Alibaba Cloud DNS)是一种安全、快速、稳定、可扩展的权威DNS服务,云解析DNS为企业和开发者将易于管理识别的域名转换为计算机用于互连通信的数字IP地址,从而将用户的访问路由到相应的网站或应用服务器。
小智在公有云初期先进行域名的申请,并配置生效添加DNS解析,初步实现了云解析DNS的线路,跨境电商应该遵循国内外解析到不同后端DNS负载均衡,例如国内解析到使用张家口(zjk),国外解析到弗吉尼亚地域(va),此时需要使用阿里云智能解析,如果对于境内有更高解析的的域划分要求,需要升级阿里云为企业标准版或企业旗舰版。
为了更有效安全的管理公司的网络环境,小智选择了云企业网+专有网络VPC构建企业网络架构。
1、云企业网CEN(Cloud Enterprise Network)是运行在阿里云私有全球网络上的一张高可用网络。云企业网通过转发路由器TR(Transit Router)在跨地域专有网络之间,转发路由器实例是地域范围内的核心转发网元,为您转发同地域或跨地域间的流量,并支持定义灵活的路由策略。在一个云企业网实例中,一个地域支持创建一个转发路由器实例。,专有网络与本地数据中心间搭建私网通信通道。转发路由器的路由表可以通过手动添加方式在阿里云VPC中跨地域自动识别,转发路由器支持连接以下网络实例:专有网络VPC(Virtual Private Cloud)实例、边界路由器VBR(Virtual Border Router)实例、云连接网CCN(Cloud Connect Network)实例、IPsec连接、转发路由器实例,专有网络VPC实例是最常见也是本项目要讲解的连接方式,在下线VPC中,要删除所有路由表协议才可以成功下线VPC。
2、专有网络VPC(Virtual Private Cloud)是用户基于阿里云创建的自定义私有网络, 不同的专有网络之间二层逻辑隔离,用户可以在自己创建的专有网络内创建和管理云产品实例,比如ECS、SLB、RDS等。
3、不同地域VPC通过过共享带宽包实现内网互通,但因需要包年包月采购,价格昂贵,这里我们只创建不收费的测试带宽包进行ping测试联通性即可。
- ECS:云服务器ECS(Elastic Compute Service)是阿里云提供的性能卓越、稳定可靠、弹性扩展的IaaS(Infrastructure as a Service)级别云计算服务。
- 弹性公网IP(Elastic IP Address,简称EIP)是可以独立购买和持有的公网IP地址资源。目前,EIP支持绑定到专有网络类型的云服务器ECS(Elastic Compute Service)实例、专有网络类型的私网传统型负载均衡CLB(Classic Load Balancer)实例、私网类型的应用型负载均衡ALB(Application Load Balancer)、专有网络类型的辅助弹性网卡、NAT网关和高可用虚拟IP上。用户通过服务列表和通用的目录映射找到服务的端点,并通过端点找到实际服务组件的位置。
- 负载均衡SLB(Server Load Balancer)是一种对流量进行按需分发的服务,通过将流量分发到不同的后端服务器来扩展应用系统的吞吐能力,并且可以消除系统中的单点故障,提升应用系统的可用性。
- 单实例所有服务都在同一个ECS中部署,易出现单点故障,如果出现弹性公网IP流量过高,CPU、内存占用百分比过高,无法直观监控占用资源的业务服务,在出现问题后不易定位。单可用区高可用架构通过负载均衡解决了高并发问题以及业务服务器、数据库单点故障问题,但是如果所有服务器在同一个地域,出现停电、断网、地震等事故,依然无法实现最终的高可用。多可用区高可用架构进一步实现了负载均衡、ECS、数据库跨可用区高可用,也是我们项目试验中实现高可用嘴中选择的方案。
小智最终一步步实现了网络架构和高可用,并配置了弹性伸缩。
弹性伸缩:弹性伸缩(Auto Scaling)是根据业务需求和策略自动调整计算能力(即实例数量)的服务。在业务需求增长时,弹性伸缩自动增加指定类型的实例,来保证计算能力;在业务需求下降时,弹性伸缩自动减少指定类型的实例,来节约成本。
下图中的服务器架构是我们实验中初步完成版,在DNS设计和SLB、ECS、RDS跨可用区高可用设计基础之上,进一步完善网络安全(NAT、跳板机),实现跳板统一登陆和网络出入口统一管理,以及弹性伸缩功能,在此架构基础之上,我们在后两节的实验中还会完善基于此架构的监控和故障处理问题。
云监控:云监控为云上用户提供开箱即用的企业级开放型一站式监控解决方案。云监控涵盖IT设施基础监控和外网网络质量拨测监控,是基于事件、自定义指标和日志的业务监控,全方位提供更高效、全面、省钱的监控服务。使用云监控,不但可以帮助提升系统服务可用时长,还可以降低企业IT运维监控成本。
有哪些云产品需要监控并配置告警呢?
基于我们的架构,我们需要监控站点、负载均衡、弹性IP、云主机(CPU、内存、磁盘、负载)等等。
我们如何第一时间进行处理?故障处理可以围绕我们的云监控来思考:
当内存告警时,我们应该如何处理?
当磁盘告警时,我们应该如何处理?
当带宽告警时,我们应该如何处理?
…
我们不仅要思考如何处理故障,更要思考故障问题的源头,是什么类型的故障?操作步骤是什么?如何将损失减少到最少?
在实际生产环境中,操作的方式其实往往和业务挂钩,所以在什么场景下如何决策也非常的重要。 
在产品上下线中,小智实践了多种方案:
灰度发布:灰度发布只升级部分服务,即让一部分用户继续用老版本,一部分用户开始用新版本,如果用户对新版本没什么意见,那么逐步扩大范围,把所有用户都迁移到新版本上面来。
蓝绿发布:项目逻辑上分为AB组,在项目系统时,首先把A组从负载均衡中摘除,进行新版本的部署。B组仍然继续提供服务。
当A组升级完毕,负载均衡重新接入A组,再把B组从负载列表中摘除,进行新版本的部署。A组重新提供服务。
最后,B组也升级完成,负载均衡重新接入B组,此时,AB组版本都已经升级完成,并且都对外提供服务。
步骤:
本课主要讲解了以下内容:
1、网络架构设计和跨可用区高可用创建;
2、跨地区高可用架构;
3、云监控和告警配置;
4、NAT通讯云产品线上故障处理;
5、产品版本上线及云产品退订。
本课的重点为对于企业架构设计的思路设计,本实战项目的最终目的和设计思路:跨可用区高可用创建;跨地区高可用架构实现;云监控和告警配置初步讲解;NAT通讯云产品线上故障处理初步讲解;产品版本上线及云产品退订整个过程的总体思路,并可以基于本项目进行其他方案的构思和云产品的选择,本项目案例以大多数公司情况进行网络和云产品设计,并粗略讲解不同情况下其他的网络和架构设计情况(例如跨账号的VPC授权,混合云网络设计方式),尽可能覆盖大多数企业需求,并教会学生举一反三的思路
本课难点在于如何将公司需求转变为云产品的挑选体设计及公司架构的具体设计,在挑选适合的云产品时学会举一反三,选择匹配公司的产品,实现后期维护成本及服务器成本的最优选择,建议本节架构设计课视频要深刻理解架构设计的过程和合理性,在深刻理解项目需求后再进行之后的实验课程
发布者:LJH,转发请注明出处:https://www.ljh.cool/34114.html
