架构设计的五大原则
- 可用性:如何保证业务不会意外中断?
- 扩展性:如何保证业务升级带来的影响尽量小?
- 性能:如何保证使用体验足够好?
- 安全:如何保证业务运转足够安全?
- 成本:如何保证企业上云后花销够少?
安全设计
可以分为:
- 工作负载安全: 如Nginx、ELB等等,预防被攻击风险。
- 网络安全:如DDoc攻击等。
- 应用安全:预防应用被攻击的常规手段,如熔断、限流
- 数据安全:对数据资产的生命周期管理。
- 访问控制:如身份认证等。
也可以分为:
- 数据安全
- 应用安全
- 平台安全
- 基础设施安全
可用性设计
可用性设计的衡量标准为服务等级协议(SLA)
SLA = [ 1 - ( 宕机时间 ) / ( 宕机时间 + 运行时间 ) ]
设计组成
- 制定备份计划
- 设计高可用/容灾,依据业务需要选择单AZ、多AZ、跨Region部署。
- 本地高可用方案
- 同城高可用/容灾方案:主备、双活数据中心解决方案。
- 异地高可用/容灾方案: 主备、两地三中心容灾解决方案。
生产Region内跨AZ双活,跨Region异地容灾(客户端通过DNS跨Region切换流量)。
性能设计
- 预防性能瓶颈:
- 提早发现解决性能问题:服务器CPU/MEM利用率高、数据库连接池不足、程序内存泄漏、应用访问链路 网络阻塞、应用程序挂死、缓存命中率低。
- 提升用户体验:
- 提高改善用户体验,防止:网络无法打开或缓慢、视频卡顿、花屏、行情刷新不及时、游戏掉线卡顿等。
- 合理分配资源:
- 根据性能指标合理分配资源:云服务资源规格。集群节点数量等有针对性资源扩容、缩容管理。
- 设计性能度量:根据性能指标审视业务状况,持续优化云上架构。
- 计算资源:时延:时延是操作执行之前所花的等待时间。时延就是云计算性能的最直接表现。
- 网络资源:吞吐量:吞吐量是评价数据处理执行的速率,在数据传输方面,用字节/秒或比特/秒来表示,吞吐量的限制是性能瓶颈的一种重要表现形式。
- 存储资源:IOPS:是指每秒发生的输入/输出操作的次数,是数据传输的性能指标。
- 数据库资源:并发能力:是指一个时间段中有几个程序都处于运行的能力。
- 开启性能监控
对于避免数据异地传递,将资源部署在业务就近地点的场景,选择CDN产品可以有效减少访问时延。
可扩展性设计
指通过很少的改动甚至只是硬件设备的添置,即可实现整个系统处理能力的线性增长,实现高吞吐量和低延迟高性能。
- 水平扩展:也称为横向扩展,指能够连接多个软硬件的特性,这样可以将多个服务器从逻辑上看成一个实体。当系统通过添加具有相同功能的新节点扩展时,系统可以水平扩展,从而在所有节点之间重新分配负载。系统和服务器通过向负载均衡网络添加更多服务器来扩展,以便传入的请求可以在所有这些网络之间分配。
- 垂直扩展:当一个现有IT资源被具有更大或更小容量的资源所代替,则为垂直扩展。也就是对当前服务器的CPU性能等进行原地的扩大和缩小,当系统通过向节点添加处理器、主存、存储或网络接口进行扩展时,系统可以垂直或向上扩展,以满足每个系统更多的请求。通过增加处理器数量或主存来扩展,以在托管更多的虚拟服务器。
成本设计
- 应尽量保证资源均在使用。
- 按照业务需求灵活选择适合的产品类型。
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
