导图社区 天翼云高级解决方案工程师
- 127
- 2
- 0
- 举报
天翼云高级解决方案工程师
天翼云高级解决方案工程师思维导图,讲述了架构设计基础、云上架构设计、云上安全架构设计、云上运维架构、容灾备份架构设计等。
编辑于2022-04-08 13:50:24- 架构设计
- ECP
- 天翼云
- 相似推荐
- 大纲
天翼云高级解决方案工程师
架构设计基础
传统IT架构演进过程
概念
IT架构是指IT投资和设计决策的IT框架,是建立企业信息系统的综合蓝图
商业论证的重点投资目标,可以帮助企业设计信息系统的蓝图
数据安全的问题日益收到重视,许多企业的IT架构也将安全架构置于重要的位置上
不仅仅是为了赚钱,还为了自己赚的钱能保护的住,自己仅存的数据资产不会外流
演变路程:
单体应用
应用与数据分离
使用缓存以改善性能
28定律
应用服务器集群
数据库读写分离
反向代理和CDN加速
CDN全称Content Delivery Network,即内容分发网络。其基本思路是尽可能避开互联网上有可能影响数据传输速度和稳定性的瓶颈和环节,使内容传输的更快、更稳定。
CDN相当于es中的分发节点,解决数据涌入的瓶颈
反向代理相当于镜像资源
分布式文件系统和分布式数据库
使用非关系型数据库
传统IT架构遇到的挑战
不是没有系统,而是遗留系统太多
信息爆炸,数据异构,难以整合
企业需要电子商务支持,但技术异构,难以协同
业务变化快,僵化的IT技术设施难以迅速响应
系统变得越来越多,数据越来越复杂且冗余,商务谈判的不懂技术,完全不知道技术难点,明白客户痛点却无法知道技术是否可以解决,过于陈旧的技术债导致了整体应用水平的降低,无法与新的应用配合使用
传统架构的定义和概念
框架是业界标准或者软件组件规范
ISO/IEC42010:2007:架构为一个系统的基础组织
体现在以下三点的相互关系中,以及对系统设计和演进进行治理的原则中
系统组件
组件之间
组件与环境之间
架构就是一个能让整个系统应用跑起来,能从硬件之间的关系事业环境因素,资源因素等等各种内在的外在的因素和可验收成功之间相关联能达到的一种默契的配合,从而制定出的一套法则;另外一面架构也是用来描述整套系统是怎么运作的,怎么实施搭建而成的详细说明文档
TOGAF中的“架构”有两种含义:
一个系统的正式描述,或指导系统实施的组件层级详细过程
组件架构、组件之间相互关系,以及对系统设计和演进进行治理的原则中
架构师的定义:
企业软件总设计师
设计系统整体架构,从需求到设计的每个希姐都要考虑到,使设计的项目尽量效率高,开发容易,维护方便,升级简单。
不从事具体的软件编写工作,必须对开发技术非常了解,并且需要良好的组织管理能力
云上IT架构演进过程
概念
云上架构是将资源整合后,形成统一资源池,提供云服务
演变路程
单台云服务器
应用与数据分离
使用负载均衡构建集群
动静分离
缓存数据库
数据库读写分离
分库分表
NoSQL数据库
中间件
10.大数据服务
使用云上资源之后架构优势
随需提供,按需购买
降低成本,
提高可靠性
云计算架构的概念
云计算架构主要是指云计算所需的组件和子组件
前端
后端
基于云的交付和网络
云架构=企业架构+SOA架构+云技术
云计算架构师
需要交付包含前端,后端,网络和基于云计算的解决方案,将项目的技术需求转换为最终产品的体系结构和设计理念,为复杂问题提供可行性方案
结合市场能倾听客户需求,善于沟通并能看到问题的本质,起到技术和业务的桥梁的作用。
PMP证书加传统行业的架构师,架构师转行把服务器从原先的本地机房搬运到ECS网络云主机上加上明白项目管理的知识,提供一整套的从估算项目成本耗时资源,到架构框架,到部署详情的完整计划,就是云计算架构师。
云计算解决方案架构的概念
将线下的解决方案架构搬迁到云上进行
天翼云解决方案架构师的岗位职责
评估一个组织所需要的技能
非常熟悉天翼云平台以及各种各样的产品
对开源方案和其他厂家云有一定的了解
架构设计的意义:架构设计源于客户需求:节省成本,提高效率;架构设计服务整个开发过程
云原生的概念以及它的发展历程:
云原生是一种构建和运行应用程序的方法,是一套技术体系和方法论
发展历程
a.2013年,Matt Stine 12因素,微服务,自服务敏捷架构,基于API写作,抗脆弱性
b.2017年,Matt Stine:模块化,可观察,可部署,可测试,可替换,可处理6中特质。Pivotal将云原生概括为4个要点:DevOps+持续交付+微服务+容器
c.2018年,云原生计算基金会CNFC更新云原生定义为:容器化封装+自动化管理+面向微服务+服务网络+声明式API
服务网络就是K8S容器动态部署
云原生架构的典型技术特征:采用轻量级的容器;设计为松散耦合的微服务;通过API进行交互写作;使用最佳语言和框架开发;通过DevOps流程进行管理
Docker
微服务
API式声明
GO语言
DevOps持续部署
10.云原生架构特点
开发模式
可工作的软件为中心的开发模式
非流程式模式的开发
交付模式
传统的模式会遇到许许多多的价值流的浪费,云原生可以大大减少部署测试等其他场景的时间浪费
架构设计模式
传统是保持架构稳定性
云原生拥抱变化
11.云架构设计原则
高性能:
解决实际案例:
在浏览器端压缩,缓存改善性能
使用CDN分发
本地缓存和分布式缓存
多台应用组成一个集群
使用多线程
NoSQL数据库
高可用:
系统运行的连续性,尽量避免出现业务中断
衡量指标:网站可用性的指标就是网站的总可用时间
集群
弹性:
弹性伸缩
就是副本数量可以随着想使用的流量大小来变化
可靠性:
无故障运行的概率
平均无故障时间(MTTF)
平均故障修复时间(MTTR)
安全:
企业数据资产、用户数据与隐私
实用案例
加密传输,DDoS/CC共计、流量限制等手段
设计安全性,设备安全性,云端安全,网络中的数据安全
可管理性:
可供后续管理
云上架构设计
传统IT基础架构与云上基础架构:IT基础设施
网络
计算
存储
两种架构而言,资源方面的不同点
线下资源
云上资源
服务器与存储
服务器
产品性能
可靠性
安全
价格
存储
分布式存储解决存储空间的浪费,可以自动重新分配数据
云上基础架构解析
云服务器的基本构成:云服务器、云负载均衡、关系型数据库、对象存储。
云服务器优势:可用性强,稳定性强,安全性强,可扩展性强。
云负载均衡特点:支持多协议、转发灵活、会话保持、配合弹性伸缩。
关系型数据库:即开即用、稳定可靠、可弹性伸缩。
对象存储:容量无限大、数据安全可靠、使用方便。
基础架构设计案例
天翼云高性能架构设计
云主机、物理机服务、GPU云主机三方面进行产品选型
云上架构可扩展性
缓存
高性能架构的就近部署:
CDN
将用户内容分发到就近结点
高性能架构设计案例:
前端用户通过CDN服务响应,无法处理转给后端ELB(弹性负载均衡)
弹性架构设计原则:
IT基础设施
各层的负载均衡
应用层的弹性设计
将状态分散到缓存层还有数据层
存储层的弹性设计
缓存弹性
Memcached分布式缓存集群的访问模式;分布式缓存的一致性Hash算法
数据层的弹性
关系数据库集群的弹性设计和NoSQL数据的弹性设计
弹性架构的设计模式
水平扩展
增加多个应用备份
垂直扩展
增加单个应用可使用JVM
天翼云弹性架构设计
基础设施层的弹性设计
IaaS虚拟化的计算资源
天翼云EIP(弹性IP)
天翼云NAT网关
应用层的弹性设计
弹性云主机,天翼云负载均衡服务,天翼云弹性伸缩服务
数据层的弹性设计
结构化数据:数据库层面来考虑,数据库RDS(关系型数据库)、分布式关系型数据库、分布式缓存进行选择设计。
非结构化数据:从云硬盘,对象存储来进行考虑设计
高可用架构概念
系统中遇到的问题
资源不足
节点功能有问题
可用性概念
可用性=平均故障间隔/(平均故障间隔+平均修复时间)
10.高可用架构设计原则
接入层设计原则
流量入口,经过简单
应用层设计原则
可以水平扩展,无状态设计,回滚设计,灰度设计
服务层设计原则
服务分级管理。
数据层设计原则
统一数据视图;数据、应用分离;数据异构;数据读写分离;用Mysql数据;合理使用缓存
11.高可用架构传统解决方案
计算高可用
通过增加更多的服务器来达到计算高可用
计算高可用分为主备、主从、对称集群、非对称集群
主备分为冷备和温备
冷备
在数据库停止时进行备份
温备
在数据库运行时加全局读锁备份,保证了备份数据的一致性,对性能有影响
热备
任何时候,过程都不能停止,即使极短的时间
对称集群和非对称集群
对称集群
集群中所有节点角色和任务都相同,完全等价
更好性能
沟通成本大,难以部署,不利于扩展
非对称集群
通过主节点对其他子节点的访问
更容易实现,集群间沟通成本低
主节点作为集群瓶颈,会限制整体的业务
存储高可用
常见的存储高可用有主备,主从,双主,集群(数据集中集群和数据分散集群),分区
12.天翼云高可用架构设计
基础设施层高可用架构设计
围绕区域(Regin)和可用区(AZ)构建。
每个可用区和每个地域完全隔离,但同一个地域内的可用区之间使用低时延链路相连。
应用层高可用设计
天翼云单台弹性云主机的可用性可达99.95%;
并且弹性云主机可在不同可用区中部署
天翼云的弹性负载均衡,服务器本身有冗余设计,不会出现单点故障。并且自动剔除不健康云主机,实现在健康主机之间的负载
天翼云的弹性伸缩服务可以支持非负载均衡场景和负载均衡场景下的弹性伸缩服务,自动替换不健康实例。从而保障业务灵活可用,避免损失。
数据层高可用
结构化数据高可用
通过关系型数据库和分布式缓存数据库来实现
RDS
分布式缓存
非结构化数据高可用
云硬盘
对象存储
弹性文件
13.高性能架构的设计原则
概念
设计时尽量提升服务器的性能,将单服务器的性能发挥到极致
如果服务器无法支撑性能,考虑服务器集群方案
计算高性能
单服务器高性能
集群高性能
存储高性能
读写分离
数据分片
添加缓存
14.高性能架构的传统解决方案
升级硬件配置
硬件配置是实现高性能服务的先决条件,在硬件配置方面经常需要使用的高性能方案。
服务器
CPU
内存
磁盘
网络
保证带宽
优化架构
可扩展
低耦合
缓存
分布式缓存
就近部署
异地多活数据中心和CDN加速
存在的问题
业务扩大可以采取横向扩展或纵向扩展的方式
线下搭建高性能架构,需要很成熟的技术作为支撑,并且需要较高的资金成本
痛点
系统紧耦合,效率低,难扩展
烟囱式结构,容易形成资源和信息孤岛
流程化系饼图,效率低
套装系统软件,响应慢
多类型前端、后端难以打通
面对突发的海量业务,无法高效处理消息
15.分层解耦架构的概念
松耦合
基于消息的系统, 此时客户端和远程服务并不知道是如何实现的。
多任务并行处理能力获得极大提升
实现负载自适应机制
杜绝了对Server服务端的网络攻击行为
异步操作减少了网络资源消耗和操作关联
提高了系统的可维护性
紧耦合
架构简单
设计简单
开发周期短
能够快速的开发、投入、部署、应用
解耦
将系统之前的耦合关系解除,形成相对独立的模块
模块化,缩小故障范围
降低变更成本
开发人员写作简单
易于扩展
16.分层解耦架构常见方案
中间件
将同步转化为异步,通过异步来实现解耦
微服务
微服务出现大量紧耦合,需要在后期对微服务进行重构
17.消息队列能解决的问题
系统耦合性
处理性能低
扩展难度低
18.分布式消息服务(DMS)
基于高可用分布式集群技术的消息中间服务
优势
性能
支持亿级消息堆积,单队列最高至10万TPS
通过队列数扩展提升整系统并发能力
灵活性
队列处理能力按需自动扩展,及时方便完成系统扩展,消息投递时间可至毫秒级
可靠性
支持数据同步落盘与多副本冗余,数据可靠性高达99.99999999%(8个9),采用集群化部署,保障服务可用性高达99.95%
集成
支持多种队列类型(普通,有序,Kafka)以及多协议(Http,RESTful,TCP。Kafka)接入,轻松完成和其他系统的集成。
19.分布式消息服务场景
分布式系统异步通信:单体应用紧耦合,分布式消息去耦合使用消息队列进行
削峰填谷:
在电子商务系统或大型网站中,将消息队列将消息处理能力低的下游形成漏斗,缓慢放行消息,避免下游因突发流量崩溃。
分布式消息服务RabbitMQ的应用场景
应用解耦
以电商秒杀,抢购等流量短时间暴增场景为例,使用分布式消息即可顺畅支撑应用系统解耦。
分布式消息服务Kafka应用场景
日志收集:
能做到流计算处理
如股市走向分析,气象数据测控,网站用户行为分析
数据产生快,实时性强,数据量大,很难统一采集并入库存储后再处理
20.天翼云服务平台快速搭建微服务架构
CT-SS
面向企业级开发一站式DevOps平台服务
支持基于微服务应用开发、治理、部署及运维监控的全生命周期管理,并提供大规模容器集群管理等平台能力,帮助用户快速构建云分布式应用。
平台优势
开放-微服务框架
治理-保障高可靠
管理-全生命周期
灵活-弹性伸缩
构建分布式系统
新增技术点
服务发现
负载均衡
熔断容错
限流降级
调用追踪
日志聚合
21.天翼云服务分层解耦架构案例
工业电商云解决方案-基于天翼云提供完整的电商云解决方案
提供资源的弹性伸缩能力
全方位的云安全
分布式云中间件
微服务应用平台
帮助企业快速搭建安全可靠的电商云平台
从容应对促销、秒杀场景
大数据能力帮助客户精准营销和用户运营
云上安全架构设计
《网络安全时间应急预案》规定:七类网络安全事件
网络安全事件是指由于人为原因、软硬件缺陷或故障、自然灾害等,对网络和信息系统或者其中的数据造成危害
有害程序事件
网络攻击事件
信息破坏事件
信息内容安全事件
设备设施故障
灾害性事件
其他事件
网络安全事件的分级
依据损失程度
特别重大
重大
较大
一般
我国第一部《网络安全法》于2020年6月1日起正式实施
等保概念
对网络和信息系统按照重要性登记分别保护的一种工作,安全等级越高,安全保护等级就越强
安全等级划分
根据信息在以下几点的重要程度
国家安全
经济建设
社会生活
根据信息系统遭到破坏后对以下几点多的危害程度
国家安全
社会秩序
公共利益
公民法人及其他组织的合法权益
划分为五个等级
传统安防包括
硬件防火墙
硬件WAF
硬件Anti-DDoS
新型安防方案包括
下一代防火墙
态势感知
安全责任共担模型
不同组织承担实施、运维和管理不同的责任
因此安全责任由不同的组织分担,所有的参与的组织都包含其中
云服务提供商CSP的安全责任包括
承担全部基础设施的安全
网络安全
网络隔离
安全服务白名单
外部DDoS泛洪攻击
扫描的防护
主机安全
虚拟化层的安全加固
系统镜像库
租户根访问权限
云租户CSC安全责任包括
承担虚拟机内应用安全
网络安全
威胁检测
安全监控
主机安全
访问控制管理
补丁管理
配置加固
安全监控
日志分析
10.天翼云通用场景安全服务解决方案
云平台数据为安全核心,并且覆盖
网络
系统
应用
数据
运维
11.Anti-DDoS流量清晰
抵御DDOS攻击
UDP Flood攻击
伪造UDP小包发送造成的攻击
SYN Flood攻击
伪造TCP握手造成的攻击
CC攻击
攻击页面,大量伪造来源访问页面
12.SSL VPN统一业务安全接入平台,帮助用户在任何时间、任何地点,使用任何主流终端,安全、快速地接入业务系统。
使用VPN接入系统
13.服务器安全卫士,通过对主机行为进行持续监控和分析,快速精准地发现安全威胁和入侵事件。
14.CT-WAF Web应用防火墙
拦截SQL注入
XSS跨站
命令&代码注入
敏感文件访问
恶意爬虫
15.天翼云数据库安全为天翼云用提供
数据脱敏
数据库审计
敏感数据发现
数据库攻击
16.数据库加密服务基于国家密码局认证的硬件加密机提供可独占、高可用、安全合规的加密域计算资源
17.日志审计
18.态势感知
19.云堡垒机
解决
账号复用
数据泄露
运维权限混乱
运维过程不透明
20.云上安全架构设计原则
没有绝对的安全,根据业务实际需要与预算进行合理设计
安全是一项系统工程,适用木桶原则
从各方面临的安全威胁入手,进而得到需要落地的防护技术
21.天翼云整体安全架构
网络安全
主机安全
数据安全
应用安全
运维安全
22.天翼云等保合规服务流程包括以下四个环节
1.定级备案
2.差距分析
3.安全整改
4.等保测评
23.天翼云5S安全体系包括
系统(System)
保密(Secrecy)
持久(Sustainability)
标准(Standard)
服务(Service)
云上运维架构
1.传统运维工具
cacti监控服务器
Nagios监视系统运行状态和网络信息的监视系统
Ganglia分布式监控系统
Zabbix系统监视以及网络监视
CentreonIT监控软件
2.管理控制台是网页形式的,直观界面进行相应的操作
3.查看和管理天翼云产品及服务的平台
管理云账号和基础安全设置
获取消费信息
全面使用管控天翼云
订阅第三方合作伙伴提供应用
通过工单获得服务
4.API
5.云API产品优势
多语言SDK
少量代码,简单配置
使用安全
监控报警
6.RDS或ECS进行采集
监控告警
监控展示
7.云监控
性能指标监控
自动告警
历史信息查询
8.云监控主要功能
监控概览
云主机监控
云服务监控
数据可视化
支持查看和导出监控数据
支持告警管理
9.云监控组件划分
Console模块
API模块
消息队列模块
告警处理模块
数据聚合
数据库
10.云审计
记录审计日志
审计日志查询
审计日志转储
11.立体化运维
容灾备份架构设计
1.灾难的定义
一切引起系统非正常停机的灾难
1.自然灾害
2.设备故障
3.数据中心故障
2.容灾就是在灾难发生时,在保证生产系统的数据尽量少丢失情况下,保持生存系统的业务不间断运行
3.RPO
最大数据丢失量,用来衡量容灾系统的数据冗余备份能力
4.RTO
信息系统从灾难状态回复到可运行状态所需时间
5.镜像
6.快照
7.基于IPSAN的远程数据容灾备份技术
主数据中SAN的信息通过现有TCP/IP网络,远程复制到DAN中
8.容灾
数据容灾
建立一个异地的数据系统,本地系统可用复制
应用容灾
建立一套完整的备份系统
9.备份分类
冷备
首次故障部署,备份点平时不启动
热备
部署好,平时启动不处理数据请求
温备
备份点部署好,不启动,故障再启动
10.Host-Base
自带磁盘,手动备份
11.LAN-Base
局域网络多机器备份
12.LAN-Free
SAN备份
13.Server-Free
NDMP网络数据管理协议
U盘,移动硬盘备份
14.天翼云平台
多数据中心
稳定
弹性
15.ELB灾备设计
集群部署
多可用区部署
健康检查
16.ECS灾备设计
快照备份
快照回滚
镜像备份
镜像恢复
17.OOS灾备设计
多副本保存
数据高可用性
跨地域容灾
18.数据库容灾
RDS同城容灾
购买主备数据库热备
RDS异地容灾
DRS数据库复制服务+OOS跨区域复制
19.应用容灾
同城容灾
1.在同一地域下选择购买云产品
2.前端购买ELB,提供负载,后端ECS紧张时横向扩展
3.建议ECS服务器至少两台,避免单点故障
4.数据库不和应用部署在同一台机器上
20.应用同城容灾
热备
故障时由DNS切换
非机房故障时单产品切换
21.天翼云同城容灾架构优势
可用区之间高速、低延时互联,快速复制数据。
可用区之间配置网络一体化环境,方便发布、部署、配置变更等工作。
负载均衡(ELB)支持多可用区实例,产品化实现容灾及切换。
ELB可直接同时挂载多个可用区的ECS,实现负载均衡及容灾切换。
数据库支持多可用区实例,产品化实现灾备切换。
22.应用异地容灾
先是应用容灾
用天翼云私网通信,保障数据库之间数据实时同步
故障发生时候DNS秒级切换
23.天翼云异地容灾优势
云DNS提供智能解析、方便流量分配或容灾切换。
提供VPC之间的高速通道,提供统一发布、部署、配置变更功能。
产品化提供OOS不同区域之间的数据复制。
通过数据库复制服务(DRS)提供不同区域之间的数据同步。
24.容灾和备份的区别
1.容灾主要针对火灾、地震等重大自然灾害,生产点和容灾站点保证一定的安全距离
2.容灾不仅保护数据,更重要的目的在于保证业务的连续性
数据备份系统只保护不同时间点版本数据的可恢复
3.容灾保证数据完整性
容灾是在线过程
4.备份只能恢复出备份时间点以前的数据
备份是离线过程
5.容灾系统中,两地数据是实时一致的
容灾系统切换是几秒钟甚至几分钟
6.备份数据具有一定的时效性
备份系统恢复可能几小时到几十小时
25.基于天翼云平台构建的备份解决方案优势
天翼云无限扩展能力为用户提供按需调用的数据备份资源
利用多点分布式的云资源地满足用户异地备份的需求
通过数据中心内部的高速网络传输数据提供高性能的传输
26.云主机备份
通过存储一致性快照技术,将多个云硬盘数据备份到对象存储
支持周期性自动备份
支持恢复原云服务器和使用备份数据创建镜像,发放新云服务器
27.云硬盘备份
存储快照技术,将云硬盘数据备份到对象存储
支持周期性自动备份
支持恢复原云硬盘,和使用备份数据创建新云硬盘
28.永久增量备份
首次备份为全量备份,备份硬盘已用的数据块
后续备份为增量备份,备份全量备份之后变化的数据块
每个备份点都是一个虚拟的全备,多次备份间有依赖关系的数据块以指针索引的方式引用
删除某个备份数据时,仅删除它没有被其他备份数据所依赖的数据块
29.崩溃一致性备份:
基于多个云硬盘的一致性快照技术,实现云服务器的崩溃一致性备份
30.应用一致性备份:
需要先冻结应用,保证备份期间正在运行的应用程序能完成所有操作,并将缓存中的数据刷新到磁盘中
31.天翼云建议采用云备份解决方案,使用云硬盘备份和云主机备份
32.混合云使用混合云备份解决方案
快速部署,云化交付
安全可靠,异地保护
按需投入,灵活购置,便于管理,运维简单。
33.天翼云为招商局提供
专属云
专用物理机
虚拟私有云
STN云专线
云托管
系统迁移
去小机
规划双网方案,设计云平台灾备中心的VPC和各种网络流向
34.借助天翼云平台资源+云专线等资源能力
招商局实现了应用级双活灾备中心的建设
两个中心负载分担业务流量
分钟级灾备应用能力
招商局综合管控系统可持续、稳定、安全的运行
35.为了提升整体效率南京银行依托天翼云云专线将省内14个数据节点汇总到的数据中心实现与总部数据互联互通,通过天翼云提供的存储网关汇聚,以增量备份的形式配合 以下几点 将数据存储到天翼云的对象存储平台南京节点。并以三副本的形式备份电信对象存储平台常州、南通两个节点。确保南京银行1份数据在南京、常州、南通3地各保存一份
通用互联网文件系统
网络文件系统
文件传输协议
小型计算机系统
云上迁移方案
1.上云迁移策略
1.借助云迁移,企业将能够获得三个好处:
节约成本
提高性能
获得充足的安全性
2.Re-Host重新托管:也称为“直接迁移”:即对应用程序运行环境不做改变的情况下迁移上云
3.Re-Plarform更换平台:也称作为“修补后迁移”
不改变核心架构,对应用程序做些简单的云优化
4.Re-Purchase重新购置:
也称为放弃后购买
放弃原有产品,改为采购新的替代产品
5.Re-factor重构/重新构建:
改变应用的架构和开发模式,进行云原生的应用服务体现,例如单体应用向微服务架构改造。
6.Retire停用
确定不再使用当前的基础设施,表明这部分系统或应用已经没有使用价值且还在持续消费资源,应该进行必要的归档备份后停用。
7.Retain保留
在部分应用或者业务未做好上云准备,或是更为适合本地部署时,保留现状,不强行进行迁移上云操作。
2.迁移流程
1.评估分析
收集现网业务应用信息,盘点本地资源,梳理业务流程及依存关系,计划从何处开始想云上迁移。
信息收集:收集业务信息和技术信息;
关键性分析;
评估各种费用还有成本。
2.规划设计
结合业务目标和愿景,规划采用何种类型的迁移策略来满足业务计划的目标,稳定产品组合和迁移方式,制定全面的业务上云计划。
流程规划
解决方案设计
方案验证
3.验证实施
天翼云提供灵活且功能强大的迁移工具,结合强大的行业迁移经验及认证合作伙伴计划,以更高效、更稳健的方式进行迁移,确保其对业务的影响降到最低。
环境部署
迁移实施
4.优化验收
应用在云上运行之,不断将运行模式采用优秀实践转变,持续监控并优化配置提升安全性、改善性能和可靠性,实现ROI达到业务预期。
优化
验证和评估
3.上云迁移遇到的挑战
安全问题
成本管理
合规性问题
保持可接受的性能
管理更复杂的环境
4.服务器迁移模式介绍
P2P
将物理机服务器上的操作系统及其上的应用软件和数据迁移到另外一台物理服务器
P2V
将物理服务器上的操作系统及其上的应用软件和数据迁移到云平台管理的云服务器中
V2V
从其他云平台或传统虚拟化平台的虚拟主机迁移到天翼云的云虚拟主机,比如Vmware迁移到天翼云,AWS迁移到天翼云等
V2P
将云平台的云虚拟主机迁移到其他物理服务器上