G行云計算之全棧云應用上云篇

引言

2018年國家工信部印發(fā)《推動企業(yè)上云實施指南(2018-2020年)》的通知中，明確指出：“到2020年，力爭實現(xiàn)企業(yè)上云環(huán)境進一步優(yōu)化，行業(yè)企業(yè)上云意識和積極性明顯提高，上云比例和應用深度顯著提升，云計算在企業(yè)生產(chǎn)、經(jīng)營、管理中的應用廣泛普及，全國新增上云企業(yè)100萬家，形成典型標桿應用案例100個以上，形成一批有影響力、帶動力的云平臺和企業(yè)上云體驗中心?！庇纱丝梢?，企業(yè)上云已上升為國家政策。

G行從2012年開始積極探索云計算前沿技術，歷經(jīng)多年的持續(xù)建設，建立了貫穿基礎設施、技術中臺、業(yè)務平臺多層次的安沃云工程體系。從最初面向資源敏捷的私有云階段(IaaS)，到面向技術賦能的平臺云階段(PaaS)，再到如今面向安全可控、業(yè)務使能的全棧云階段(IaaS + CaaS + PaaS + SaaS)，“應用上云”始終是G行的重點研究方向。作為G行123+N數(shù)字化銀行發(fā)展體系中基礎技術平臺的云計算平臺，全棧云平臺于2021年正式投產(chǎn)運行，下面本文將著重結合全棧云的上云規(guī)劃和上云設計，分享下G行應用上云的理論方法和實踐經(jīng)驗。

一. 應用上云總體規(guī)劃思路

G行從上云原則、上云設計和上云執(zhí)行三個層級展開應用上全棧云的總體規(guī)劃設計，其中上云原則主要指企業(yè)在開展應用上云工作前為實現(xiàn)應用上云目標而制定的一系列指導性策略意見，上云設計是指圍繞上云原則設計的全量可落地執(zhí)行的上云指導方案，上云執(zhí)行是指遵照上云指導方案圍繞應用上云開展的一系列生產(chǎn)行為活動。總而言之，上云原則用于指導應用上云的總體規(guī)劃，上云設計用于指導應上云的方案制定，上云執(zhí)行用于支撐上云原則及上云設計的最終執(zhí)行落地。

圖1 應用上云規(guī)劃體系

二. 上云原則

G行從自身業(yè)務發(fā)展戰(zhàn)略出發(fā)，通過制定務實的上云目標、選取合理的上云策略和分析多維的上云視角，從而推導出現(xiàn)階段應用上云的總體指導性原則。

1所有應用類系統(tǒng)“應上盡上”全棧云

原則上所有應用類系統(tǒng)都要上全棧云，并優(yōu)先使用容器化上云方式。針對不能上云的業(yè)務系統(tǒng)要一事一議，分析不能上云的原因，如果是全棧云平臺支持能力、兼容性等導致不能上云，可以單獨備案，如果是應用系統(tǒng)自身的問題，需要進行相應的改造之后上云。

2不允許自建全棧云已有的服務能力

全棧云平臺提供種類豐富、規(guī)格多樣的IaaS及PaaS類云服務，應用類系統(tǒng)在上云的過程中應該優(yōu)先調(diào)用全棧云平臺提供的云服務能力，原則上不允許自建相關組件，如安全、備份、容災、關系型數(shù)據(jù)庫、容器等，若全棧云平臺無法提供業(yè)務系統(tǒng)所需要服務能力，允許備案后自建。

3按需申請全棧云資源

應用類系統(tǒng)在申請全棧云的服務資源時，應遵循“最小規(guī)格、按需使用”的基本原則，根據(jù)業(yè)務系統(tǒng)所處理的業(yè)務量、用戶數(shù)、并發(fā)用戶數(shù)等因素綜合考慮，合理申請資源的規(guī)格和數(shù)量。

三. 上云設計 1開展上云調(diào)研

對于新建系統(tǒng)上云，調(diào)研重點在于應用架構設計和服務能力需求。應用在架構設計及研發(fā)過程中，應與全棧云平臺架構適配，并充分利用其提供的云服務能力，避免出現(xiàn)上層應用與底層平臺架構不適配或平臺能力重復建設。

對于存量系統(tǒng)上云，需對存量系統(tǒng)現(xiàn)狀做全面的分析和收集，從業(yè)務需求出發(fā)，分析應用系統(tǒng)上云的必要性、可行性和難易度，包括系統(tǒng)現(xiàn)狀調(diào)研、架構、資源梳理等，具體流程可參照下圖。首先，評估系統(tǒng)遷移是否符合監(jiān)管要求，并確認是否存在相關的技術架構要求，以及該要求能否被滿足;其次，應考慮系統(tǒng)遷移的難度、時間、成本以及資源需求(包括計算、網(wǎng)絡、存儲、安全和運維等);最后，綜合考慮應用系統(tǒng)的架構、流程、邊界、資源和非功能來制定遷移策略和方案。

圖2 上云調(diào)研流程圖

2識別關鍵技術變化

圖3 傳統(tǒng)環(huán)境與全棧云環(huán)境對比圖

全棧云體系下的云服務，無論是產(chǎn)品特性或者使用方法，都與現(xiàn)有平臺存在極大差別，導致傳統(tǒng)的應用上云解決方案無法適用于全棧云場景，這對適應并習慣了傳統(tǒng)上云解決方案的開發(fā)和運維人員提出了極大的用云挑戰(zhàn)。具體差異體現(xiàn)以下幾方面：

2.1大二層網(wǎng)絡VS三層網(wǎng)絡

G行目前采用標準的兩地三中心災備體系架構，傳統(tǒng)網(wǎng)絡通過DCI Overlay封裝技術將同城兩個物理數(shù)據(jù)中心二層拉通整合為一個邏輯數(shù)據(jù)中心，業(yè)務可以實現(xiàn)跨中心同網(wǎng)段部署。而全棧云體系下，各數(shù)據(jù)中心的網(wǎng)絡架構相互獨立，通過云匯聚交換機實現(xiàn)數(shù)據(jù)中心間的三層互聯(lián)，即不同數(shù)據(jù)中心內(nèi)部署的應用實例不再處于同一網(wǎng)段，這一變化直接導致浮動IP實現(xiàn)跨中心主備切換、F5實現(xiàn)跨中心負載均衡等原有的技術解決方案失效。

2.2網(wǎng)絡安全域隔離VS虛擬私有云(VPC)隔離

G行目前主要通過劃分網(wǎng)絡安全域配合網(wǎng)絡安全控制策略及防火墻設施，實現(xiàn)全行網(wǎng)絡的安全防護，盡管跨網(wǎng)絡安全域的訪問請求由防火墻嚴格限制，但實際上不同網(wǎng)絡安全域之間地址相互可達。而全棧云采用虛擬私有云(VPC)實現(xiàn)系統(tǒng)間的隔離，由于VPC內(nèi)的網(wǎng)絡地址為私有地址，與VPC外的地址間默認互不可達，因此不同VPC之間網(wǎng)絡天然隔離。

2.3物理網(wǎng)絡通信地址VS虛擬機私有網(wǎng)絡地址

G行的傳統(tǒng)網(wǎng)絡環(huán)境中，IP地址全部為真實物理地址，地址間通信無需進行復雜的地址轉換。全棧云上應用目前使用的云網(wǎng)絡主要為VPC私有網(wǎng)絡，同一VPC內(nèi)的網(wǎng)絡地址默認相互可達，VPC內(nèi)同VPC外的地址默認互不可達，通常只能通過EIP進行NAT轉換實現(xiàn)VPC內(nèi)外的網(wǎng)絡地址通信。

2.4服務訪問使用IP地址VS服務訪問使用DNS域名

G行的傳統(tǒng)大二層網(wǎng)絡，支持使用跨中心的浮動IP地址或負載均衡IP地址實現(xiàn)統(tǒng)一入口訪問，因此傳統(tǒng)環(huán)境中應用更傾向于使用IP地址實現(xiàn)數(shù)據(jù)庫、緩存、批量等服務集成。而全棧云為三層網(wǎng)絡架構，各數(shù)據(jù)中心內(nèi)的服務實例不再處于同一網(wǎng)段，因此大多數(shù)情況下必須使用DNS域名實現(xiàn)服務訪問的統(tǒng)一入口。

3上云方案設計

應用上云主要指應用系統(tǒng)運行所依賴的全部或部分資源載體(物理機、虛擬機、容器、基礎軟件、中間件、數(shù)據(jù)庫等)由云平臺供給、調(diào)度和管理。根據(jù)全棧云體系中的資源載體類型，可將應用上云的方式分為容器化上云、虛擬機上云、裸金屬(物理機)上云和混合上云，具體的上云設計方案說明如下：

3.1容器化上云

容器化上云是指將應用接入層(Web服務器)，應用邏輯層(即應用中間件層，包括JAVA環(huán)境、中間件、應用程序包)打包在容器中，通過云平臺進行自動化部署和發(fā)布。如果采用容器化上云方式，系統(tǒng)需實現(xiàn)本地持久化數(shù)據(jù)轉存，即業(yè)務邏輯和業(yè)務數(shù)據(jù)解耦，該系統(tǒng)所有的非結構化數(shù)據(jù)、緩存數(shù)據(jù)、結構化數(shù)據(jù)均不能位于本機或本地，應保存在共享存儲或數(shù)據(jù)庫中。

圖4 容器化上云示意圖

如上圖所示，代理服務層可用全棧云彈性負載均衡器對應現(xiàn)有環(huán)境的負載均衡器;應用服務層可用全棧云上的容器平臺部署一些體量較小、需要快速發(fā)布、彈性伸縮和故障自愈等功能的服務模塊，如Web服務、小程序服務等;應用運行依賴的中間件全部使用全棧云供給的中間件PaaS服務或云主機部署中間件;數(shù)據(jù)服務層可用全棧云上的分布式云數(shù)據(jù)庫或云主機部署數(shù)據(jù)庫軟件對應現(xiàn)有環(huán)境的數(shù)據(jù)庫;存儲服務層可用全棧云的塊存儲服務、對象存儲服務和文件存儲服務對應現(xiàn)有的集中式SAN存儲和NAS存儲。

3.2虛擬機上云

虛擬機上云是指由云平臺的虛擬化環(huán)境支撐業(yè)務系統(tǒng)的IT子系統(tǒng)(計算、存儲、網(wǎng)絡、負載均衡等)。如果新建應用采用虛擬機上云，應用代碼層面與傳統(tǒng)方式相比無差別。

圖5 虛擬機上云示意圖

如上圖所示，代理服務層可用全棧云彈性負載均衡器對應現(xiàn)有環(huán)境的負載均衡器;應用服務層可用全棧云上的云主機對應現(xiàn)有環(huán)境的虛擬機、物理機和小型機;數(shù)據(jù)服務層可用全棧云上的分布式云數(shù)據(jù)庫或云主機部署數(shù)據(jù)庫軟件對應現(xiàn)有環(huán)境的數(shù)據(jù)庫;存儲服務層可用全棧云的塊存儲服務、對象存儲服務、文件存儲服務代替現(xiàn)有的集中式SAN存儲和NAS存儲。

3.3裸金屬上云

裸金屬上云類似于虛擬化上云，通過全棧云平臺實現(xiàn)物理主機的自動發(fā)放，并支持自動化的網(wǎng)絡服務和硬盤管理(包括掛載、卸載和擴容)，主要應用于以下場景：

核心數(shù)據(jù)庫場景：部分客戶要求其關鍵的數(shù)據(jù)庫業(yè)務不能部署在虛擬機上，而是必須通過資源專享、網(wǎng)絡隔離、性能有保障的物理服務器承載。 高性能計算場景：超算中心、基因測序、圖形渲染等高性能計算場景，處理數(shù)據(jù)量大，對計算性能、穩(wěn)定性、實時性等性能要求很高，無法承擔虛擬化帶來的性能損耗和超線程等影響。 安全和監(jiān)管高要求場景：金融、證券等行業(yè)對業(yè)務部署的合規(guī)性要求，以及某些客戶對數(shù)據(jù)安全的苛刻要求，只能采用物理服務器部署，確保資源獨享、數(shù)據(jù)隔離和可監(jiān)管可追溯。

3.4混合上云

混合上云是指業(yè)務系統(tǒng)采用上述兩種或兩種以上的上云方式上云，主要針對技術架構復雜且單一的上云模式無法滿足技術架構要求和業(yè)務發(fā)展需求的業(yè)務系統(tǒng)，可根據(jù)不同模塊的需求選取各自合適的上云模式，具體不再進行展開說明。

總結

應用上云是一項十分龐大且復雜的工作，并沒有所謂的通用解決方案能夠適配所有企業(yè)的上云需求，因此本文通過G行全棧云的上云規(guī)劃和上云設計內(nèi)容，側重分享了G行關于應用上云的理論方法和實踐經(jīng)驗，希望用一些共性的上云方法論，幫助各位讀者結合自身上云環(huán)境，形成好上云實踐。

當前題目：G行云計算之全棧云應用上云篇
分享鏈接：http://muchs.cn/news/200900.html

成都網(wǎng)站建設公司_創(chuàng)新互聯(lián)，為您提供關鍵詞優(yōu)化、微信公眾號、搜索引擎優(yōu)化、App開發(fā)、品牌網(wǎng)站制作、電子商務

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉載內(nèi)容為主，如果涉及侵權請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉載，或轉載時需注明來源： 創(chuàng)新互聯(lián)