G行云計(jì)算之全棧云應(yīng)用上云篇

2022-10-03    分類: 網(wǎng)站建設(shè)

G行云計(jì)算之全棧云應(yīng)用上云篇

引言

2018年國(guó)家工信部印發(fā)《推動(dòng)企業(yè)上云實(shí)施指南(2018-2020年)》的通知中,明確指出:“到2020年,力爭(zhēng)實(shí)現(xiàn)企業(yè)上云環(huán)境進(jìn)一步優(yōu)化,行業(yè)企業(yè)上云意識(shí)和積極性明顯提高,上云比例和應(yīng)用深度顯著提升,云計(jì)算在企業(yè)生產(chǎn)、經(jīng)營(yíng)、管理中的應(yīng)用廣泛普及,全國(guó)新增上云企業(yè)100萬(wàn)家,形成典型標(biāo)桿應(yīng)用案例100個(gè)以上,形成一批有影響力、帶動(dòng)力的云平臺(tái)和企業(yè)上云體驗(yàn)中心?!庇纱丝梢?,企業(yè)上云已上升為國(guó)家政策。

G行從2012年開始積極探索云計(jì)算前沿技術(shù),歷經(jīng)多年的持續(xù)建設(shè),建立了貫穿基礎(chǔ)設(shè)施、技術(shù)中臺(tái)、業(yè)務(wù)平臺(tái)多層次的安沃云工程體系。從最初面向資源敏捷的私有云階段(IaaS),到面向技術(shù)賦能的平臺(tái)云階段(PaaS),再到如今面向安全可控、業(yè)務(wù)使能的全棧云階段(IaaS + CaaS + PaaS + SaaS),“應(yīng)用上云”始終是G行的重點(diǎn)研究方向。作為G行123+N數(shù)字化銀行發(fā)展體系中基礎(chǔ)技術(shù)平臺(tái)的云計(jì)算平臺(tái),全棧云平臺(tái)于2021年正式投產(chǎn)運(yùn)行,下面本文將著重結(jié)合全棧云的上云規(guī)劃和上云設(shè)計(jì),分享下G行應(yīng)用上云的理論方法和實(shí)踐經(jīng)驗(yàn)。

一. 應(yīng)用上云總體規(guī)劃思路

G行從上云原則、上云設(shè)計(jì)和上云執(zhí)行三個(gè)層級(jí)展開應(yīng)用上全棧云的總體規(guī)劃設(shè)計(jì),其中上云原則主要指企業(yè)在開展應(yīng)用上云工作前為實(shí)現(xiàn)應(yīng)用上云目標(biāo)而制定的一系列指導(dǎo)性策略意見,上云設(shè)計(jì)是指圍繞上云原則設(shè)計(jì)的全量可落地執(zhí)行的上云指導(dǎo)方案,上云執(zhí)行是指遵照上云指導(dǎo)方案圍繞應(yīng)用上云開展的一系列生產(chǎn)行為活動(dòng)??偠灾显圃瓌t用于指導(dǎo)應(yīng)用上云的總體規(guī)劃,上云設(shè)計(jì)用于指導(dǎo)應(yīng)上云的方案制定,上云執(zhí)行用于支撐上云原則及上云設(shè)計(jì)的最終執(zhí)行落地。

G行云計(jì)算之全棧云應(yīng)用上云篇

圖1 應(yīng)用上云規(guī)劃體系

二. 上云原則

G行從自身業(yè)務(wù)發(fā)展戰(zhàn)略出發(fā),通過(guò)制定務(wù)實(shí)的上云目標(biāo)、選取合理的上云策略和分析多維的上云視角,從而推導(dǎo)出現(xiàn)階段應(yīng)用上云的總體指導(dǎo)性原則。

1所有應(yīng)用類系統(tǒng)“應(yīng)上盡上”全棧云

原則上所有應(yīng)用類系統(tǒng)都要上全棧云,并優(yōu)先使用容器化上云方式。針對(duì)不能上云的業(yè)務(wù)系統(tǒng)要一事一議,分析不能上云的原因,如果是全棧云平臺(tái)支持能力、兼容性等導(dǎo)致不能上云,可以單獨(dú)備案,如果是應(yīng)用系統(tǒng)自身的問(wèn)題,需要進(jìn)行相應(yīng)的改造之后上云。

2不允許自建全棧云已有的服務(wù)能力

全棧云平臺(tái)提供種類豐富、規(guī)格多樣的IaaS及PaaS類云服務(wù),應(yīng)用類系統(tǒng)在上云的過(guò)程中應(yīng)該優(yōu)先調(diào)用全棧云平臺(tái)提供的云服務(wù)能力,原則上不允許自建相關(guān)組件,如安全、備份、容災(zāi)、關(guān)系型數(shù)據(jù)庫(kù)、容器等,若全棧云平臺(tái)無(wú)法提供業(yè)務(wù)系統(tǒng)所需要服務(wù)能力,允許備案后自建。

3按需申請(qǐng)全棧云資源

應(yīng)用類系統(tǒng)在申請(qǐng)全棧云的服務(wù)資源時(shí),應(yīng)遵循“最小規(guī)格、按需使用”的基本原則,根據(jù)業(yè)務(wù)系統(tǒng)所處理的業(yè)務(wù)量、用戶數(shù)、并發(fā)用戶數(shù)等因素綜合考慮,合理申請(qǐng)資源的規(guī)格和數(shù)量。

三. 上云設(shè)計(jì) 1開展上云調(diào)研

對(duì)于新建系統(tǒng)上云,調(diào)研重點(diǎn)在于應(yīng)用架構(gòu)設(shè)計(jì)和服務(wù)能力需求。應(yīng)用在架構(gòu)設(shè)計(jì)及研發(fā)過(guò)程中,應(yīng)與全棧云平臺(tái)架構(gòu)適配,并充分利用其提供的云服務(wù)能力,避免出現(xiàn)上層應(yīng)用與底層平臺(tái)架構(gòu)不適配或平臺(tái)能力重復(fù)建設(shè)。

對(duì)于存量系統(tǒng)上云,需對(duì)存量系統(tǒng)現(xiàn)狀做全面的分析和收集,從業(yè)務(wù)需求出發(fā),分析應(yīng)用系統(tǒng)上云的必要性、可行性和難易度,包括系統(tǒng)現(xiàn)狀調(diào)研、架構(gòu)、資源梳理等,具體流程可參照下圖。首先,評(píng)估系統(tǒng)遷移是否符合監(jiān)管要求,并確認(rèn)是否存在相關(guān)的技術(shù)架構(gòu)要求,以及該要求能否被滿足;其次,應(yīng)考慮系統(tǒng)遷移的難度、時(shí)間、成本以及資源需求(包括計(jì)算、網(wǎng)絡(luò)、存儲(chǔ)、安全和運(yùn)維等);最后,綜合考慮應(yīng)用系統(tǒng)的架構(gòu)、流程、邊界、資源和非功能來(lái)制定遷移策略和方案。

G行云計(jì)算之全棧云應(yīng)用上云篇

圖2 上云調(diào)研流程圖

2識(shí)別關(guān)鍵技術(shù)變化

G行云計(jì)算之全棧云應(yīng)用上云篇

圖3 傳統(tǒng)環(huán)境與全棧云環(huán)境對(duì)比圖

全棧云體系下的云服務(wù),無(wú)論是產(chǎn)品特性或者使用方法,都與現(xiàn)有平臺(tái)存在極大差別,導(dǎo)致傳統(tǒng)的應(yīng)用上云解決方案無(wú)法適用于全棧云場(chǎng)景,這對(duì)適應(yīng)并習(xí)慣了傳統(tǒng)上云解決方案的開發(fā)和運(yùn)維人員提出了極大的用云挑戰(zhàn)。具體差異體現(xiàn)以下幾方面:

2.1大二層網(wǎng)絡(luò)VS三層網(wǎng)絡(luò)

G行目前采用標(biāo)準(zhǔn)的兩地三中心災(zāi)備體系架構(gòu),傳統(tǒng)網(wǎng)絡(luò)通過(guò)DCI Overlay封裝技術(shù)將同城兩個(gè)物理數(shù)據(jù)中心二層拉通整合為一個(gè)邏輯數(shù)據(jù)中心,業(yè)務(wù)可以實(shí)現(xiàn)跨中心同網(wǎng)段部署。而全棧云體系下,各數(shù)據(jù)中心的網(wǎng)絡(luò)架構(gòu)相互獨(dú)立,通過(guò)云匯聚交換機(jī)實(shí)現(xiàn)數(shù)據(jù)中心間的三層互聯(lián),即不同數(shù)據(jù)中心內(nèi)部署的應(yīng)用實(shí)例不再處于同一網(wǎng)段,這一變化直接導(dǎo)致浮動(dòng)IP實(shí)現(xiàn)跨中心主備切換、F5實(shí)現(xiàn)跨中心負(fù)載均衡等原有的技術(shù)解決方案失效。

2.2網(wǎng)絡(luò)安全域隔離VS虛擬私有云(VPC)隔離

G行目前主要通過(guò)劃分網(wǎng)絡(luò)安全域配合網(wǎng)絡(luò)安全控制策略及防火墻設(shè)施,實(shí)現(xiàn)全行網(wǎng)絡(luò)的安全防護(hù),盡管跨網(wǎng)絡(luò)安全域的訪問(wèn)請(qǐng)求由防火墻嚴(yán)格限制,但實(shí)際上不同網(wǎng)絡(luò)安全域之間地址相互可達(dá)。而全棧云采用虛擬私有云(VPC)實(shí)現(xiàn)系統(tǒng)間的隔離,由于VPC內(nèi)的網(wǎng)絡(luò)地址為私有地址,與VPC外的地址間默認(rèn)互不可達(dá),因此不同VPC之間網(wǎng)絡(luò)天然隔離。

2.3物理網(wǎng)絡(luò)通信地址VS虛擬機(jī)私有網(wǎng)絡(luò)地址

G行的傳統(tǒng)網(wǎng)絡(luò)環(huán)境中,IP地址全部為真實(shí)物理地址,地址間通信無(wú)需進(jìn)行復(fù)雜的地址轉(zhuǎn)換。全棧云上應(yīng)用目前使用的云網(wǎng)絡(luò)主要為VPC私有網(wǎng)絡(luò),同一VPC內(nèi)的網(wǎng)絡(luò)地址默認(rèn)相互可達(dá),VPC內(nèi)同VPC外的地址默認(rèn)互不可達(dá),通常只能通過(guò)EIP進(jìn)行NAT轉(zhuǎn)換實(shí)現(xiàn)VPC內(nèi)外的網(wǎng)絡(luò)地址通信。

2.4服務(wù)訪問(wèn)使用IP地址VS服務(wù)訪問(wèn)使用DNS域名

G行的傳統(tǒng)大二層網(wǎng)絡(luò),支持使用跨中心的浮動(dòng)IP地址或負(fù)載均衡IP地址實(shí)現(xiàn)統(tǒng)一入口訪問(wèn),因此傳統(tǒng)環(huán)境中應(yīng)用更傾向于使用IP地址實(shí)現(xiàn)數(shù)據(jù)庫(kù)、緩存、批量等服務(wù)集成。而全棧云為三層網(wǎng)絡(luò)架構(gòu),各數(shù)據(jù)中心內(nèi)的服務(wù)實(shí)例不再處于同一網(wǎng)段,因此大多數(shù)情況下必須使用DNS域名實(shí)現(xiàn)服務(wù)訪問(wèn)的統(tǒng)一入口。

3上云方案設(shè)計(jì)

應(yīng)用上云主要指應(yīng)用系統(tǒng)運(yùn)行所依賴的全部或部分資源載體(物理機(jī)、虛擬機(jī)、容器、基礎(chǔ)軟件、中間件、數(shù)據(jù)庫(kù)等)由云平臺(tái)供給、調(diào)度和管理。根據(jù)全棧云體系中的資源載體類型,可將應(yīng)用上云的方式分為容器化上云、虛擬機(jī)上云、裸金屬(物理機(jī))上云和混合上云,具體的上云設(shè)計(jì)方案說(shuō)明如下:

3.1容器化上云

容器化上云是指將應(yīng)用接入層(Web服務(wù)器),應(yīng)用邏輯層(即應(yīng)用中間件層,包括JAVA環(huán)境、中間件、應(yīng)用程序包)打包在容器中,通過(guò)云平臺(tái)進(jìn)行自動(dòng)化部署和發(fā)布。如果采用容器化上云方式,系統(tǒng)需實(shí)現(xiàn)本地持久化數(shù)據(jù)轉(zhuǎn)存,即業(yè)務(wù)邏輯和業(yè)務(wù)數(shù)據(jù)解耦,該系統(tǒng)所有的非結(jié)構(gòu)化數(shù)據(jù)、緩存數(shù)據(jù)、結(jié)構(gòu)化數(shù)據(jù)均不能位于本機(jī)或本地,應(yīng)保存在共享存儲(chǔ)或數(shù)據(jù)庫(kù)中。

G行云計(jì)算之全棧云應(yīng)用上云篇

圖4 容器化上云示意圖

如上圖所示,代理服務(wù)層可用全棧云彈性負(fù)載均衡器對(duì)應(yīng)現(xiàn)有環(huán)境的負(fù)載均衡器;應(yīng)用服務(wù)層可用全棧云上的容器平臺(tái)部署一些體量較小、需要快速發(fā)布、彈性伸縮和故障自愈等功能的服務(wù)模塊,如Web服務(wù)、小程序服務(wù)等;應(yīng)用運(yùn)行依賴的中間件全部使用全棧云供給的中間件PaaS服務(wù)或云主機(jī)部署中間件;數(shù)據(jù)服務(wù)層可用全棧云上的分布式云數(shù)據(jù)庫(kù)或云主機(jī)部署數(shù)據(jù)庫(kù)軟件對(duì)應(yīng)現(xiàn)有環(huán)境的數(shù)據(jù)庫(kù);存儲(chǔ)服務(wù)層可用全棧云的塊存儲(chǔ)服務(wù)、對(duì)象存儲(chǔ)服務(wù)和文件存儲(chǔ)服務(wù)對(duì)應(yīng)現(xiàn)有的集中式SAN存儲(chǔ)和NAS存儲(chǔ)。

3.2虛擬機(jī)上云

虛擬機(jī)上云是指由云平臺(tái)的虛擬化環(huán)境支撐業(yè)務(wù)系統(tǒng)的IT子系統(tǒng)(計(jì)算、存儲(chǔ)、網(wǎng)絡(luò)、負(fù)載均衡等)。如果新建應(yīng)用采用虛擬機(jī)上云,應(yīng)用代碼層面與傳統(tǒng)方式相比無(wú)差別。

G行云計(jì)算之全棧云應(yīng)用上云篇

圖5 虛擬機(jī)上云示意圖

如上圖所示,代理服務(wù)層可用全棧云彈性負(fù)載均衡器對(duì)應(yīng)現(xiàn)有環(huán)境的負(fù)載均衡器;應(yīng)用服務(wù)層可用全棧云上的云主機(jī)對(duì)應(yīng)現(xiàn)有環(huán)境的虛擬機(jī)、物理機(jī)和小型機(jī);數(shù)據(jù)服務(wù)層可用全棧云上的分布式云數(shù)據(jù)庫(kù)或云主機(jī)部署數(shù)據(jù)庫(kù)軟件對(duì)應(yīng)現(xiàn)有環(huán)境的數(shù)據(jù)庫(kù);存儲(chǔ)服務(wù)層可用全棧云的塊存儲(chǔ)服務(wù)、對(duì)象存儲(chǔ)服務(wù)、文件存儲(chǔ)服務(wù)代替現(xiàn)有的集中式SAN存儲(chǔ)和NAS存儲(chǔ)。

3.3裸金屬上云

裸金屬上云類似于虛擬化上云,通過(guò)全棧云平臺(tái)實(shí)現(xiàn)物理主機(jī)的自動(dòng)發(fā)放,并支持自動(dòng)化的網(wǎng)絡(luò)服務(wù)和硬盤管理(包括掛載、卸載和擴(kuò)容),主要應(yīng)用于以下場(chǎng)景:

核心數(shù)據(jù)庫(kù)場(chǎng)景:部分客戶要求其關(guān)鍵的數(shù)據(jù)庫(kù)業(yè)務(wù)不能部署在虛擬機(jī)上,而是必須通過(guò)資源專享、網(wǎng)絡(luò)隔離、性能有保障的物理服務(wù)器承載。 高性能計(jì)算場(chǎng)景:超算中心、基因測(cè)序、圖形渲染等高性能計(jì)算場(chǎng)景,處理數(shù)據(jù)量大,對(duì)計(jì)算性能、穩(wěn)定性、實(shí)時(shí)性等性能要求很高,無(wú)法承擔(dān)虛擬化帶來(lái)的性能損耗和超線程等影響。 安全和監(jiān)管高要求場(chǎng)景:金融、證券等行業(yè)對(duì)業(yè)務(wù)部署的合規(guī)性要求,以及某些客戶對(duì)數(shù)據(jù)安全的苛刻要求,只能采用物理服務(wù)器部署,確保資源獨(dú)享、數(shù)據(jù)隔離和可監(jiān)管可追溯。

3.4混合上云

混合上云是指業(yè)務(wù)系統(tǒng)采用上述兩種或兩種以上的上云方式上云,主要針對(duì)技術(shù)架構(gòu)復(fù)雜且單一的上云模式無(wú)法滿足技術(shù)架構(gòu)要求和業(yè)務(wù)發(fā)展需求的業(yè)務(wù)系統(tǒng),可根據(jù)不同模塊的需求選取各自合適的上云模式,具體不再進(jìn)行展開說(shuō)明。

總結(jié)

應(yīng)用上云是一項(xiàng)十分龐大且復(fù)雜的工作,并沒有所謂的通用解決方案能夠適配所有企業(yè)的上云需求,因此本文通過(guò)G行全棧云的上云規(guī)劃和上云設(shè)計(jì)內(nèi)容,側(cè)重分享了G行關(guān)于應(yīng)用上云的理論方法和實(shí)踐經(jīng)驗(yàn),希望用一些共性的上云方法論,幫助各位讀者結(jié)合自身上云環(huán)境,形成好上云實(shí)踐。

分享題目:G行云計(jì)算之全棧云應(yīng)用上云篇
本文網(wǎng)址:http://muchs.cn/news0/200900.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián),為您提供網(wǎng)站策劃、全網(wǎng)營(yíng)銷推廣網(wǎng)站營(yíng)銷、網(wǎng)頁(yè)設(shè)計(jì)公司、動(dòng)態(tài)網(wǎng)站、手機(jī)網(wǎng)站建設(shè)

廣告

聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主,如果涉及侵權(quán)請(qǐng)盡快告知,我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng),如需處理請(qǐng)聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時(shí)需注明來(lái)源: 創(chuàng)新互聯(lián)

成都定制網(wǎng)站網(wǎng)頁(yè)設(shè)計(jì)