序言
随着AWS、阿里云、Azure、百度云等公有云的飞速发展,愈来愈多的企业开始在考虑上公有云了。
那些年做构架进行咨询,发现很多现代的子公司在基础建设穗序的过程中没明晰的结构设计路子,只是叮当买回云商品,然后采用云商品,认为这样就是穗序了。
但其实,如果没一个较好的云基础建设管理体系结构,会使先期的云采用显得无法保护,达不到预期的效用,同时生产成本增加。
这首诗里头,就要撷取许多过去项目中的公有云结构设计实战经验和路子,给大家提供许多如前所述微服务项目的情景下怎样结构设计云基础建设构架的参照。其中这儿的云指的是如阿里云,AWS的公有云。
为什么要穗序
穗序的益处或商业价值在数十家该文里头已经说得非常多了。
我这儿也含糊的列出几个益处和商业价值吧。
提高效率可扩充性专精的网络管理速率提高效率
提高效率主要是减少了三类生产成本。
子公司无须须要招工专精的网络管理相关人员专门特别针对负责管理保护伺服器。(大型子公司仅限,他们通常须要大量的网络管理相关人员统一保护全子公司的云资产或者自建云计算)子公司无须须要专门特别针对的相关人员来特别针对网络管理合作开发各种类型辅助工具,现如今常用的云计算网络平台都包涵丰富的功能,以及健全的售后服务管理体系。可扩充性
可伸缩式是现代的伺服器无法努力做到的,这也正是现如今云计算愈来愈火的一个很大的原因。
我们可以根据业务的须要,扩充服务项目操控性,除此以外,而且还能努力做到增大服务项目操控性,以节省生产成本。
专精的网络管理
穗序之后不是没网络管理了,而是把网络管理交予了云计算网络平台的专精的人来做了。而你只须要重视怎样如前所述那些云基础建设构筑自己的产品了。
速率
速率是指各方面的速率都提升了。比如说,你只须要花1两分钟天数就能建立两台捷伊伺服器,你只须要花1两分钟天数就能提速某一服务项目。由于减少了各种构筑实用性天数,合作开发天数因此也延长了。延长了测试和测试的天数,更快的为客户提供可用性。
云基础建设构架成熟度评估
那么穗序之后我们怎样知道我们的云基础建设构架是足够优秀的呢?
这儿就须要有一套云基础建设构架成熟度评估模型。
我根据那些年的构架进行咨询工作,结合多个项目总结了这套云基础建设构架成熟度评估模型。它
主要分为8个模型,5种等级。
这8个模型是:
可扩充性 – 云基础建设能根据业务须要自由伸缩式可复制性 – 云基础建设能根据业务须要快速复制可恢复性 – 云基础建设挂了之后能自动或快速恢复可用性 – 云基础建设的结构设计能保证服务项目的高可用性安全性 – 云基础建设的结构设计能有非常高的安全结构设计可量化管理 – 云基础建设应该可以被量化管理以优化生产成本可保护性 – 云基础建设应该具有更简单的可保护性可组合性 – ****云基础建设会根据业务须要组合采用这5种等级是:
原始级 – 完全没采用云基础建设基础级 – 尝试了许多基本的云基础建设标准级 – 所有基础建设都穗序了成熟级 – 所有基础建设都穗序了并且掌握云基础建设构架的最佳实践领先级 – 自建云计算结合上面的模型,我们就可以得出如下的打分。
如前所述这个打分,我们就可以得到如下的评估图。
那么接下来,我们就把这个管理体系结构展开来说一说。
主要说一说VPC结构设计,访问控制结构设计,安全结构设计和数据库结构设计。
VPC结构设计
VPC全称是Virtual Private Cloud,是云上的一个逻辑隔离的专有网络。
采用VPC主要是为了安全隔离,把不同的环境隔离开来。一是避免环境污染,二是保障安全性。
因此,如下图所示,通常一个企业都会结构设计以下几个VPC环境:
商品环境测试环境合作开发环境UAT环境商品环境是我们线上所有商品运行的VPC环境,只有用户能接触到的一个环境。
测试环境是做测试用的,也是大部分子公司合作开发相关人员和测试相关人员能接触的一个环境。
合作开发环境则是日常工作所在的环境,它通常与办公网络是连通的,这儿会放我们的git,pipeline,镜像仓库,制品库等。
UAT环境通常是给客户做验证的,比如说上线前,须要让客户去验证是否符合预期了,这个环境之所以不能采用测试环境是因为通常客户须要导入许多真实数据做测试,须要保证UAT环境的干净。
另外,如果有多地域部署系统的要求,就须要采用多个VPC,因为VPC是地域级别的资源,是不能跨地域的。
访问控制结构设计
我们的云资源不是对所有人开放的,特别是对于商品环境的访问控制应该尤其严格,一是防止内部人的误操作,二是防止黑客的入侵。
但我在很多客户那里都遇到过,他们没任何访问控制结构设计,所有的合作开发相关人员都共用一个或几个账号。这是非常危险的采用方式,不利于管理,也有诸多风险。
现在的公用云都有访问控制功能,通常叫做Resource Access Management。
访问控制的结构设计主要从下面几个纬度去考虑:
用户管理 用户分为:真实用户,虚拟用户真实用户就是那些真实的人。比如说员工和用户。虚拟用户就是分配给某一系统采用的账号。比如说某系统须要有上传图片的权限。读写分离 通常有的人只应该拥有只读权限。有的提供给系统的账号应该只有只读权限。比如说,访问对象存储的用户头像的账号应该只有只读权限。管理员或者上传图片功能须要拥有写入权限。角色管理 不同的人可能都是同一个角色。同一个人可能拥有不同角色。角色决定了我们拥有哪些权限集。其次就是,云基础建设的访问控制是否须要和企业内部自己的单点登录集成,也是须要考虑的结构设计。
总结一下就是,访问控制应该遵循最小权限原则,才能最大限度的保证系统的安全性。
安全结构设计
大部分人的误区是,我已经用云了,再买个防火墙什么的,就很安全了。
但其实公有云是完全暴露在互联网的,因此也须要有健全的安全结构设计才能保证云基础设施的安全。
把该隐藏的隐藏进私网里头,只暴露最少的信息。
基础建设的安全结构设计主要包涵几个方面:
网络安全 包括传输安全,比如说数据怎样加密传输网络是否暴露网络结构设计是否合理 数据安全 数据是否被足够的保护了数据是否暴露在了外面权限安全 是否按照最小权限结构设计的是否读写权限分离了
总结一下,结构设计的时候须要遵循两个原则:
零信任网络最小权限结构设计数据库结构设计
这儿主要是涉及到数据库的高可用和高操控性的结构设计问题。
高可用方案通常有3种方向:
主备构架 通常会有多节点,不同点节点会在不同的可用区 容灾 容灾主要分为异地容灾和同城容灾备份恢复 数据库挂了之后怎样快速自动恢复恢复期间的数据丢失怎样找回这儿的高操控性结构设计不包括分库分表相关的结构设计,因为这只是关于基础建设的管理体系结构。
通常须要考虑:
怎样弹性提速?是否须要读写分离? 读写分离后数据的一致性怎样保证?根据业务情景,须要多少读实例?缓存怎样结构设计下面是一个大概的高操控性高可用数据库构架的样子,供大家参照。
云基础建设管理体系结构
总结起来,一个常用的如前所述微服务项目的云基础管理体系结构,大概就长下图的样子。
我们在结构设计的时候可能须要考虑的远不止下图的中的东西。
比如说我们得考虑:
多个VPC怎样通信集群怎样编排数据库选型日志收集用什么辅助工具才能易于收集易于搜索网络管理监控用什么辅助工具才能全面监控并能智能警报MQ是否要满足许多特殊情景第三方服务项目是否有特殊要求在这个构架下我们是否能动态横向和纵向提速
总结
希望上面的许多撷取能帮助大家在结构设计云基础建设构架的时候提供许多参照。
这样的管理体系结构涉及的东西是非常广的,不同的项目也会有不同的结构设计要求。
因此,最终结构设计一定要结合项目的实际情况,满足了业务须要就是好的结构设计。
记住一句话,没正确的结构设计,只有刚好适用的结构设计。
