大數據

看雲棲說雲棲——全面上雲解決方案

2020-04-27

“2019年全球雲上的IT基礎設施佔比超過傳統數據中心,成市場主導者。”
——IDG《全球雲計算IT基礎設施市場預測報告》

本文內容取自2019杭州雲棲大會《全面上雲——企業敏捷創新之道》專場。主要內容包括基礎架構上雲、數據庫和大數據上雲、容器服務上雲、互聯網企業如何上雲、傳統企業如何上雲、雲上安全保障等各種上雲解決方案

第一個演講的題目叫做《全面上雲典型架構》,主要內容是各種基礎架構上雲的解決方案,分別對上雲的場景、內因、架構三個維度進行了介紹。

場景一是業務波動、新浪微博可以在10分鐘之內擴容1000臺雲主機,從而可以更加從容的應對各種突發事件。

場景二是在線教學、某在線教育平臺通過阿里雲的中心、邊緣、客戶端網絡加速體系,以及流量工程共建提高完課率,使得企業節省近億元的課損費用。

場景三是直播行業、利用阿里雲的全球網絡,直播行業得以實現輕資產和低成本運營。其實不僅是直播行業本身,正是因為阿里雲極大降低了直播的門檻,現在已經大有“全民直播”的趨勢了。

場景四是乳製品企業、某大型乳製品企業通過上雲在數字化營銷、數據應用效率、供應鏈效率方面成果顯著。

場景五是餐飲行業、某知名連鎖火鍋企業在營銷效率、IT開發效率、IT運營效率上提升明顯。

為什麼現在各行各業都在上雲?這些企業上雲的內因包括:

  • 技術優勢、包括資源量、彈性能力、按需使用及付費等。
  • 產品趨勢、越來越多的IT服務天生就在雲上,上雲更有利於對接。
  • 商業效應、商業具有馬太效應,強者恆強,越能保持領先。
  • 生態需要、產業互聯網時代大家都在數字化,上雲更有利於合作和開展業務。

上雲,可以採用的成熟架構包括但不限於:

  • 互聯網典型四層架構
  • 應用解構架構
  • 服務化、異步化架構
  • 兩地三中心架構
  • 平臺服務架構
  • 基於RTC的信息服務架構
  • 大數據架構
  • 智能服務架構

第二個演講的題目叫做《上雲,是為了將企業的數據價值變為生產力》。演講的內容是數據庫和大數據上雲的解決方案。

阿里雲上的數據庫方案包括:

  • 數據存儲方案、包括雲上彈性數據庫解決方案、分佈式數據庫解決方案、數據庫實時分析查詢解決方案、數據庫緩存解決方案。
  • 數據庫管理方案、數據庫集群管理解決方案。
  • 容災方案、數據庫容災解決方案。
  • 數據庫遷移方案、包括雲外數據庫平滑上雲方案,去Oracle解決方案、在線數據庫一鍵歸檔解決方案。
  • 數據庫安全與研發管理方案、包括數據安全管理方案、數據研發Devops方案。

大數據上雲的典型路徑有三條:

  • 開源Hadoop系統上雲、幫助客戶按照既定的技術路線平滑上雲,實現半托管的開源全兼容模式或雲上全託管模式。
  • 雲上數據綜合治理解決方案、基於阿里雲數據湖解決方案,幫助客戶在大數據上雲的過程中,增強數據管理,雲數據管理及數據綜合治理能力。
  • 構建雲上數據中臺、基於阿里雲的數據中臺方法論,結合高度自動化的工具體系,幫助客戶在上雲過程中構建企業全域數據資產,實現數據驅動業務價值。

第三個演講的題目叫做《虛擬化環境如何上雲》說的是雲下的虛擬化環境如何平滑遷移上雲的解決方案。具體介紹了兩個解決方案,一個是可以幫助用戶降低成本的專有宿主機解決方案;一個是幫助用戶平滑上雲的服務器遷移中心解決方案。

專有云宿主機是可以由用戶獨佔的物理服務器,客戶可以根據業務的需求自由的分配其上的資源,通過將大量的低優先級、低負載的業務集中在一起並使用“超配”即以超過物理資源容量的方式分配虛擬資源的方式來降低成本。

服務器遷移中心可以自動化的批量遷移雲下服務器上雲,通過阿里雲的長期優化,遷移中心針對大量的操作系統環境進行了適配,從而極大的提高了遷移成功率。

第四個演講來自互聯網行業客戶蜻蜓FM,演講的題目叫做《音頻行業如何挖掘雲價值》。蜻蜓FM的副總裁介紹:蜻蜓FM是2012年初上的阿里雲,在2014年開始嘗試多雲,但在嘗試了兩年後也就是2016年又全部集中回了阿里雲,從2018開始則開始全面的和阿里雲合作。

目前,蜻蜓FM在阿里雲上的體量是1500+服務器、300+應用、每日新增數據超過3TB。

蜻蜓FM為神馬從多雲回到阿里雲?原因有兩個:

  • 其一是多雲必然導致更高的開發運維複雜性,而在業務高速拓展階段這種複雜性勢必拖慢業務的迭代速度。
  • 其二是經過一段時間的對比,發現其他的雲服務商在服務品質上和阿里雲存在一定的落差。

蜻蜓FM經過這麼多年的上雲實踐總結出幾點方法論:

  • 為什麼用雲?通過使用雲服務提高運維效率幫助業務快速從0到1。
  • 什麼用雲?什麼不用雲?要看和業務核心競爭力是否有關,無關的儘可能用雲以加快業務上線速度,和核心競爭力有關的則要投入重點力量進行研發。
  • 怎麼用雲?不僅要用好用透雲服務還要充分使用雲產品背後的服務。

第五個演講的題目叫做《容器上雲的攻與守》講的是容器上雲的遷移、運維、監控,演講人是阿里雲的雲原生平臺高級專家。

阿里雲容器上雲的“攻”,體現在:

  • 神龍服務器、物理裸金屬服務器神龍帶來的極致性能體驗。
  • Terway網絡、性能優化的網絡帶來更高的帶寬和更低的時延。
  • 彈性伸縮、對比k8s自帶的縮放功能更廣的監控指標和更強的縮放能力。

阿里雲容器上雲的“守”,體現在:

  • 智能運維、可以根據集群現狀和故障狀況給出智能推薦優化設置和修復建議。
  • 安全信任、支持鏡像掃描、運維日誌審計,針對生產環境可對進入容器的行為進行告警。
  • 一體化監控體系和全鏈路分析定位、支持和阿里雲ARMS監控系統整合實現全鏈路性能診斷分析,提供預製的ingress Dashboard無需自建ES集群即可對PV、UV、平均延遲、5XX錯誤等進行分析展示。

第六個演講來自傳統企業振華重工,主要的內容是ERP上雲的背景、路徑、技術創新和綜合價值。

ERP上雲的第一個問題是能不能上雲?

選擇公共雲而不是本地數據中心有三個理由:

  • 理由1、公有云是趨勢,國家也在發力公有云推廣,公司願意嘗試技術創新在全公司推廣全雲戰略;
  • 理由2、公司的運維人員有限,對本地基礎架構如硬件和網絡設備等持續長期運維有很大困難;
  • 理由3、本地數據中心機房擴容和硬件擴容成本過高。

ERP上雲之前經過詳細的論證和評估,具體分成四個維度:

  • 戰略匹配維度、包括業務類型,業務交付。
  • 成本與價值維度、部署成本及收益分析。
  • 運維管理維度、安全、容災、運維。
  • 架構與集成維度、集成架構、軟件支撐、集成接口。

ERP上雲的第二個問題是上哪朵雲?

在驗證驗證階段,邀請國內的阿里雲、華為雲、國外的亞馬遜雲、微軟雲,對以下方面進行評估:

  • 技術評估、從架構、功能、部署、集成等方面對應用或系統進行全面的技術評估。
  • 商務評估、從註冊資金、實施能力、現有案例、認證情況、付款模式、時事影響等進行商務上的評估。
  • 報價評估、採用雙向百分比綜合評標法,低於平均價也會根據扣減分值係數減少得分,從而讓意圖採取惡意低價策略的投標方無機可乘。

振華在選擇雲服務廠商時主要希望解決如下業務痛點:

  • 希望減少IT固定資產投入,精簡運維人員。
  • HANA卷吞吐量>400MB/s(SAP認證機型KPI),數據保護要求高,高端存儲陣列成本高昂。
  • 安全等保要求高,線下同城和異地災備方案成本過高。
  • 海外分支機構訪問,必須保證網絡安全,GDPR法案合規。

最終,選擇了阿里雲,是因為:

  • SAP HANA數據庫在阿里雲ESSD上的測試性能是其他廠商的7~10倍,是線下環境的5倍以上。
  • HBR解決企業級備份需求。
  • IDC可用性為Tier 3以上,上海Region 多AZ滿足SAP應用同城災備需求,零網絡成本。
  • 阿里雲全球骨幹網支撐企業出海,雲服務符合GDPR規定。

ERP上雲的最後一個問題是如何上雲?
ERP雲端網絡架構的規劃如下:

  • 在兩個同城可用區(AZ)部署服務,所有的系統根據需要被劃分到4個虛擬私有網絡(VPC)中。
  • 不同ERP子系統(如S4、BW、BO、PO)通過子網互相隔離。
  • 為保證安全性,如果子系統之間需要通信,需要遵循最小訪問原則,開放特定的安全組及訪問端口。
  • 如果沒有外網訪問需求,默認規則為禁止開放公網訪問,所有ERP子系統請求通過專線接入,運維則需要通過堡壘機或跳板機遠程接入。

四個VPC的劃分如下:

  • 生產環境區、用於部署ERP系統的生產環境,通過企業內部用戶接入使用。
  • 災備環境、和生產環境位於不同可用區,部署ERP系統的災備環境。
  • 非生產環境區、部署ERP系統的開發和測試系統,僅能被內網應用區、管理區受限訪問。
  • DMZ環境、部署運維專用的跳板機堡壘機等,作為系統運維人員管理、運維雲上主機及系統的中轉區域。

最後一個演講來自阿里雲的安全團隊,題目叫做《雲上安全——讓企業成為那隻不再埋頭的鴕鳥》,講的是雲上安全架構,並對用戶數據安全做了重點講解。

雲上的安全架構包括如下幾大部分:

  • 雲平臺安全、包括物理安全、硬件安全、虛擬化安全、雲產品安全,雲平臺內部身份與訪問控制、雲平臺安全監控和運營。
  • 用戶賬戶安全、包括身份認證、訪問授權、賬號管理、操作審計、應用管理。
  • 用戶安全監控和運營、威脅檢測和響應、配置檢查、日誌審計、安全測試、安全諮詢。
  • 用戶基礎安全、包括主機安全、容器安全、網絡安全。
  • 用戶數據安全、包括數據保護、全鏈路加密、密鑰管理。
  • 用戶應用安全、包括應用保護、應用配置安全、應用環境安全。
  • 用戶業務安全、包括業務風控、內容檢測、身份驗證。

這次講解的重點是用戶數據安全,而為了保障用戶的數據安全自底向上要保證如下層次的安全:

  • 雲平臺數據安全
  • 雲產品數據安全
  • 雲上數據保護
  • 雲上環境保護

所以說用戶數據安全是安全相關工作的最終成果。

雲上數據安全的核心有三個要素:

  • 可靠、是指可靠的保護機制,這些機制包括默認高安全等級的基礎設施、廣泛覆蓋的敏感數據保護、全鏈路加密能力。
  • 可控、主要是指數據加密的可控性,具體體現在用戶對加密密鑰的控制以及阿里雲可知上下文的多級授權RAM體系。
  • 可見、主要是指全面的日誌審計,包括全面的操作審計,不僅用戶的操作計入審計系統,連阿里雲對系統的後臺運維也計入審計系統。

最後是阿里雲安全合規方面的介紹,阿里雲具有業界領先的全面合規資質。
中國大陸資質包括:

  • 中央網信辦雲服務安全審查(增強級)
  • 公安部信息系統等級保護(等保四級:金融雲、等保三級:公共雲平臺、電子政務雲平臺)
  • 工信部雲計算服務能力評估(全國首批,增強級)
  • CNAS雲測評大滿貫
  • 可信雲認證
  • 大數據產品認證
  • 公安部銷售許可證

國際資質包括:

  • ISO 9001
  • ISO 27001
  • ISO 27017
  • ISO 27018
  • ISO 20000-1:2001
  • ISO 22301
  • PCI DSS
  • SOC1 | SOC2 | SOC3
  • TRUSTe
  • CSA STAR

其他資質包括:

  • 中國香港:HKMA
  • 新加坡:MTCS、PDPA-2012、OSPAR
  • 馬來西亞:PDPA-2010
  • 澳洲:IRAP
  • 歐洲:GDPR、EU-US Privacy Shield
  • 美國:HIPPA/HITECH、MPAA、Swiss-US Privacy Shield
  • 德國:C5、Trusted Cloud

正是因為有了上面這些解決方案,全面上雲的拐點真的來了。

Leave a Reply

Your email address will not be published. Required fields are marked *