2022-10-03 分類: 網(wǎng)站建設(shè)
2018年國家工信部印發(fā)《推動企業(yè)上云實(shí)施指南(2018-2020年)》的通知中,明確指出:“到2020年,力爭實(shí)現(xiàn)企業(yè)上云環(huán)境進(jìn)一步優(yōu)化,行業(yè)企業(yè)上云意識和積極性明顯提高,上云比例和應(yīng)用深度顯著提升,云計算在企業(yè)生產(chǎn)、經(jīng)營、管理中的應(yīng)用廣泛普及,全國新增上云企業(yè)100萬家,形成典型標(biāo)桿應(yīng)用案例100個以上,形成一批有影響力、帶動力的云平臺和企業(yè)上云體驗(yàn)中心。”由此可見,企業(yè)上云已上升為國家政策。
G行從2012年開始積極探索云計算前沿技術(shù),歷經(jīng)多年的持續(xù)建設(shè),建立了貫穿基礎(chǔ)設(shè)施、技術(shù)中臺、業(yè)務(wù)平臺多層次的安沃云工程體系。從最初面向資源敏捷的私有云階段(IaaS),到面向技術(shù)賦能的平臺云階段(PaaS),再到如今面向安全可控、業(yè)務(wù)使能的全棧云階段(IaaS + CaaS + PaaS + SaaS),“應(yīng)用上云”始終是G行的重點(diǎn)研究方向。作為G行123+N數(shù)字化銀行發(fā)展體系中基礎(chǔ)技術(shù)平臺的云計算平臺,全棧云平臺于2021年正式投產(chǎn)運(yùn)行,下面本文將著重結(jié)合全棧云的上云規(guī)劃和上云設(shè)計,分享下G行應(yīng)用上云的理論方法和實(shí)踐經(jīng)驗(yàn)。
一. 應(yīng)用上云總體規(guī)劃思路G行從上云原則、上云設(shè)計和上云執(zhí)行三個層級展開應(yīng)用上全棧云的總體規(guī)劃設(shè)計,其中上云原則主要指企業(yè)在開展應(yīng)用上云工作前為實(shí)現(xiàn)應(yīng)用上云目標(biāo)而制定的一系列指導(dǎo)性策略意見,上云設(shè)計是指圍繞上云原則設(shè)計的全量可落地執(zhí)行的上云指導(dǎo)方案,上云執(zhí)行是指遵照上云指導(dǎo)方案圍繞應(yīng)用上云開展的一系列生產(chǎn)行為活動??偠灾?,上云原則用于指導(dǎo)應(yīng)用上云的總體規(guī)劃,上云設(shè)計用于指導(dǎo)應(yīng)上云的方案制定,上云執(zhí)行用于支撐上云原則及上云設(shè)計的最終執(zhí)行落地。
圖1 應(yīng)用上云規(guī)劃體系
二. 上云原則G行從自身業(yè)務(wù)發(fā)展戰(zhàn)略出發(fā),通過制定務(wù)實(shí)的上云目標(biāo)、選取合理的上云策略和分析多維的上云視角,從而推導(dǎo)出現(xiàn)階段應(yīng)用上云的總體指導(dǎo)性原則。
1所有應(yīng)用類系統(tǒng)“應(yīng)上盡上”全棧云原則上所有應(yīng)用類系統(tǒng)都要上全棧云,并優(yōu)先使用容器化上云方式。針對不能上云的業(yè)務(wù)系統(tǒng)要一事一議,分析不能上云的原因,如果是全棧云平臺支持能力、兼容性等導(dǎo)致不能上云,可以單獨(dú)備案,如果是應(yīng)用系統(tǒng)自身的問題,需要進(jìn)行相應(yīng)的改造之后上云。
2不允許自建全棧云已有的服務(wù)能力全棧云平臺提供種類豐富、規(guī)格多樣的IaaS及PaaS類云服務(wù),應(yīng)用類系統(tǒng)在上云的過程中應(yīng)該優(yōu)先調(diào)用全棧云平臺提供的云服務(wù)能力,原則上不允許自建相關(guān)組件,如安全、備份、容災(zāi)、關(guān)系型數(shù)據(jù)庫、容器等,若全棧云平臺無法提供業(yè)務(wù)系統(tǒng)所需要服務(wù)能力,允許備案后自建。
3按需申請全棧云資源應(yīng)用類系統(tǒng)在申請全棧云的服務(wù)資源時,應(yīng)遵循“最小規(guī)格、按需使用”的基本原則,根據(jù)業(yè)務(wù)系統(tǒng)所處理的業(yè)務(wù)量、用戶數(shù)、并發(fā)用戶數(shù)等因素綜合考慮,合理申請資源的規(guī)格和數(shù)量。
三. 上云設(shè)計 1開展上云調(diào)研對于新建系統(tǒng)上云,調(diào)研重點(diǎn)在于應(yīng)用架構(gòu)設(shè)計和服務(wù)能力需求。應(yīng)用在架構(gòu)設(shè)計及研發(fā)過程中,應(yīng)與全棧云平臺架構(gòu)適配,并充分利用其提供的云服務(wù)能力,避免出現(xiàn)上層應(yīng)用與底層平臺架構(gòu)不適配或平臺能力重復(fù)建設(shè)。
對于存量系統(tǒng)上云,需對存量系統(tǒng)現(xiàn)狀做全面的分析和收集,從業(yè)務(wù)需求出發(fā),分析應(yīng)用系統(tǒng)上云的必要性、可行性和難易度,包括系統(tǒng)現(xiàn)狀調(diào)研、架構(gòu)、資源梳理等,具體流程可參照下圖。首先,評估系統(tǒng)遷移是否符合監(jiān)管要求,并確認(rèn)是否存在相關(guān)的技術(shù)架構(gòu)要求,以及該要求能否被滿足;其次,應(yīng)考慮系統(tǒng)遷移的難度、時間、成本以及資源需求(包括計算、網(wǎng)絡(luò)、存儲、安全和運(yùn)維等);最后,綜合考慮應(yīng)用系統(tǒng)的架構(gòu)、流程、邊界、資源和非功能來制定遷移策略和方案。
圖2 上云調(diào)研流程圖
2識別關(guān)鍵技術(shù)變化
圖3 傳統(tǒng)環(huán)境與全棧云環(huán)境對比圖
全棧云體系下的云服務(wù),無論是產(chǎn)品特性或者使用方法,都與現(xiàn)有平臺存在極大差別,導(dǎo)致傳統(tǒng)的應(yīng)用上云解決方案無法適用于全棧云場景,這對適應(yīng)并習(xí)慣了傳統(tǒng)上云解決方案的開發(fā)和運(yùn)維人員提出了極大的用云挑戰(zhàn)。具體差異體現(xiàn)以下幾方面:
2.1大二層網(wǎng)絡(luò)VS三層網(wǎng)絡(luò)
G行目前采用標(biāo)準(zhǔn)的兩地三中心災(zāi)備體系架構(gòu),傳統(tǒng)網(wǎng)絡(luò)通過DCI Overlay封裝技術(shù)將同城兩個物理數(shù)據(jù)中心二層拉通整合為一個邏輯數(shù)據(jù)中心,業(yè)務(wù)可以實(shí)現(xiàn)跨中心同網(wǎng)段部署。而全棧云體系下,各數(shù)據(jù)中心的網(wǎng)絡(luò)架構(gòu)相互獨(dú)立,通過云匯聚交換機(jī)實(shí)現(xiàn)數(shù)據(jù)中心間的三層互聯(lián),即不同數(shù)據(jù)中心內(nèi)部署的應(yīng)用實(shí)例不再處于同一網(wǎng)段,這一變化直接導(dǎo)致浮動IP實(shí)現(xiàn)跨中心主備切換、F5實(shí)現(xiàn)跨中心負(fù)載均衡等原有的技術(shù)解決方案失效。
2.2網(wǎng)絡(luò)安全域隔離VS虛擬私有云(VPC)隔離
G行目前主要通過劃分網(wǎng)絡(luò)安全域配合網(wǎng)絡(luò)安全控制策略及防火墻設(shè)施,實(shí)現(xiàn)全行網(wǎng)絡(luò)的安全防護(hù),盡管跨網(wǎng)絡(luò)安全域的訪問請求由防火墻嚴(yán)格限制,但實(shí)際上不同網(wǎng)絡(luò)安全域之間地址相互可達(dá)。而全棧云采用虛擬私有云(VPC)實(shí)現(xiàn)系統(tǒng)間的隔離,由于VPC內(nèi)的網(wǎng)絡(luò)地址為私有地址,與VPC外的地址間默認(rèn)互不可達(dá),因此不同VPC之間網(wǎng)絡(luò)天然隔離。
2.3物理網(wǎng)絡(luò)通信地址VS虛擬機(jī)私有網(wǎng)絡(luò)地址
G行的傳統(tǒng)網(wǎng)絡(luò)環(huán)境中,IP地址全部為真實(shí)物理地址,地址間通信無需進(jìn)行復(fù)雜的地址轉(zhuǎn)換。全棧云上應(yīng)用目前使用的云網(wǎng)絡(luò)主要為VPC私有網(wǎng)絡(luò),同一VPC內(nèi)的網(wǎng)絡(luò)地址默認(rèn)相互可達(dá),VPC內(nèi)同VPC外的地址默認(rèn)互不可達(dá),通常只能通過EIP進(jìn)行NAT轉(zhuǎn)換實(shí)現(xiàn)VPC內(nèi)外的網(wǎng)絡(luò)地址通信。
2.4服務(wù)訪問使用IP地址VS服務(wù)訪問使用DNS域名
G行的傳統(tǒng)大二層網(wǎng)絡(luò),支持使用跨中心的浮動IP地址或負(fù)載均衡IP地址實(shí)現(xiàn)統(tǒng)一入口訪問,因此傳統(tǒng)環(huán)境中應(yīng)用更傾向于使用IP地址實(shí)現(xiàn)數(shù)據(jù)庫、緩存、批量等服務(wù)集成。而全棧云為三層網(wǎng)絡(luò)架構(gòu),各數(shù)據(jù)中心內(nèi)的服務(wù)實(shí)例不再處于同一網(wǎng)段,因此大多數(shù)情況下必須使用DNS域名實(shí)現(xiàn)服務(wù)訪問的統(tǒng)一入口。
3上云方案設(shè)計應(yīng)用上云主要指應(yīng)用系統(tǒng)運(yùn)行所依賴的全部或部分資源載體(物理機(jī)、虛擬機(jī)、容器、基礎(chǔ)軟件、中間件、數(shù)據(jù)庫等)由云平臺供給、調(diào)度和管理。根據(jù)全棧云體系中的資源載體類型,可將應(yīng)用上云的方式分為容器化上云、虛擬機(jī)上云、裸金屬(物理機(jī))上云和混合上云,具體的上云設(shè)計方案說明如下:
3.1容器化上云
容器化上云是指將應(yīng)用接入層(Web服務(wù)器),應(yīng)用邏輯層(即應(yīng)用中間件層,包括JAVA環(huán)境、中間件、應(yīng)用程序包)打包在容器中,通過云平臺進(jìn)行自動化部署和發(fā)布。如果采用容器化上云方式,系統(tǒng)需實(shí)現(xiàn)本地持久化數(shù)據(jù)轉(zhuǎn)存,即業(yè)務(wù)邏輯和業(yè)務(wù)數(shù)據(jù)解耦,該系統(tǒng)所有的非結(jié)構(gòu)化數(shù)據(jù)、緩存數(shù)據(jù)、結(jié)構(gòu)化數(shù)據(jù)均不能位于本機(jī)或本地,應(yīng)保存在共享存儲或數(shù)據(jù)庫中。
圖4 容器化上云示意圖
如上圖所示,代理服務(wù)層可用全棧云彈性負(fù)載均衡器對應(yīng)現(xiàn)有環(huán)境的負(fù)載均衡器;應(yīng)用服務(wù)層可用全棧云上的容器平臺部署一些體量較小、需要快速發(fā)布、彈性伸縮和故障自愈等功能的服務(wù)模塊,如Web服務(wù)、小程序服務(wù)等;應(yīng)用運(yùn)行依賴的中間件全部使用全棧云供給的中間件PaaS服務(wù)或云主機(jī)部署中間件;數(shù)據(jù)服務(wù)層可用全棧云上的分布式云數(shù)據(jù)庫或云主機(jī)部署數(shù)據(jù)庫軟件對應(yīng)現(xiàn)有環(huán)境的數(shù)據(jù)庫;存儲服務(wù)層可用全棧云的塊存儲服務(wù)、對象存儲服務(wù)和文件存儲服務(wù)對應(yīng)現(xiàn)有的集中式SAN存儲和NAS存儲。
3.2虛擬機(jī)上云
虛擬機(jī)上云是指由云平臺的虛擬化環(huán)境支撐業(yè)務(wù)系統(tǒng)的IT子系統(tǒng)(計算、存儲、網(wǎng)絡(luò)、負(fù)載均衡等)。如果新建應(yīng)用采用虛擬機(jī)上云,應(yīng)用代碼層面與傳統(tǒng)方式相比無差別。
圖5 虛擬機(jī)上云示意圖
如上圖所示,代理服務(wù)層可用全棧云彈性負(fù)載均衡器對應(yīng)現(xiàn)有環(huán)境的負(fù)載均衡器;應(yīng)用服務(wù)層可用全棧云上的云主機(jī)對應(yīng)現(xiàn)有環(huán)境的虛擬機(jī)、物理機(jī)和小型機(jī);數(shù)據(jù)服務(wù)層可用全棧云上的分布式云數(shù)據(jù)庫或云主機(jī)部署數(shù)據(jù)庫軟件對應(yīng)現(xiàn)有環(huán)境的數(shù)據(jù)庫;存儲服務(wù)層可用全棧云的塊存儲服務(wù)、對象存儲服務(wù)、文件存儲服務(wù)代替現(xiàn)有的集中式SAN存儲和NAS存儲。
3.3裸金屬上云
裸金屬上云類似于虛擬化上云,通過全棧云平臺實(shí)現(xiàn)物理主機(jī)的自動發(fā)放,并支持自動化的網(wǎng)絡(luò)服務(wù)和硬盤管理(包括掛載、卸載和擴(kuò)容),主要應(yīng)用于以下場景:
核心數(shù)據(jù)庫場景:部分客戶要求其關(guān)鍵的數(shù)據(jù)庫業(yè)務(wù)不能部署在虛擬機(jī)上,而是必須通過資源專享、網(wǎng)絡(luò)隔離、性能有保障的物理服務(wù)器承載。 高性能計算場景:超算中心、基因測序、圖形渲染等高性能計算場景,處理數(shù)據(jù)量大,對計算性能、穩(wěn)定性、實(shí)時性等性能要求很高,無法承擔(dān)虛擬化帶來的性能損耗和超線程等影響。 安全和監(jiān)管高要求場景:金融、證券等行業(yè)對業(yè)務(wù)部署的合規(guī)性要求,以及某些客戶對數(shù)據(jù)安全的苛刻要求,只能采用物理服務(wù)器部署,確保資源獨(dú)享、數(shù)據(jù)隔離和可監(jiān)管可追溯。3.4混合上云
混合上云是指業(yè)務(wù)系統(tǒng)采用上述兩種或兩種以上的上云方式上云,主要針對技術(shù)架構(gòu)復(fù)雜且單一的上云模式無法滿足技術(shù)架構(gòu)要求和業(yè)務(wù)發(fā)展需求的業(yè)務(wù)系統(tǒng),可根據(jù)不同模塊的需求選取各自合適的上云模式,具體不再進(jìn)行展開說明。
總結(jié)應(yīng)用上云是一項(xiàng)十分龐大且復(fù)雜的工作,并沒有所謂的通用解決方案能夠適配所有企業(yè)的上云需求,因此本文通過G行全棧云的上云規(guī)劃和上云設(shè)計內(nèi)容,側(cè)重分享了G行關(guān)于應(yīng)用上云的理論方法和實(shí)踐經(jīng)驗(yàn),希望用一些共性的上云方法論,幫助各位讀者結(jié)合自身上云環(huán)境,形成好上云實(shí)踐。
分享題目:G行云計算之全棧云應(yīng)用上云篇
本文網(wǎng)址:http://m.rwnh.cn/news0/200900.html
成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián),為您提供網(wǎng)站策劃、全網(wǎng)營銷推廣、網(wǎng)站營銷、網(wǎng)頁設(shè)計公司、動態(tài)網(wǎng)站、手機(jī)網(wǎng)站建設(shè)
聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主,如果涉及侵權(quán)請盡快告知,我們將會在第一時間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場,如需處理請聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時需注明來源: 創(chuàng)新互聯(lián)
猜你還喜歡下面的內(nèi)容