天翼云高级解决方案架构师认证重点知识

天翼云高级解决方案架构师认证重点知识点串讲

一、架构设计基础

必备掌握知识点：

1. 传统IT架构演进过程: IT架构是指导IT投资和设计决策的IT框架，是建立企业信息系统的综合蓝图。IT架构通常分为数据架构、应用架构和技术架构三部分。此外，随着数据安全   的问题日益受到重视，许多企业的IT架构也将安全架构置于重要的位置上。
   1. 单体引用：通常服务器操作系统使用linux，应用程序使用PHP开发，然后部署在Apache 上，数据库使用Mysql，汇集各种免费开源软件以及一台廉价服务器就可以开始系统的发  展之路了；
   2. 应用与数据库分离：数据量增加，单台服务器性能以及存储空间的不足，需要将应用和  数据分离，并发处理能力和数据存储空间得到了很大改善；此时应用程序、数据库、文  件分别部署在独立的资源上；
   3. 使用缓存以改善性能：系统访问特点遵循二八定律，即80%的业务访问集中在20%的数据   上。缓存分为本地缓存和远程分布式缓存，本地缓存访问速度更快但缓存数据量有限，  同时存在与应用程序争用内存的情况；
   4. 应用服务器集群：使用集群是系统解决高并发、海量数据问题的常用手段。通过向集群  中追加资源，提升系统的并发处理能力，使得服务器的负载压力不再成为整个系统的瓶  颈；
   5. 数据库读写分离：读写分离就是在主服务器上修改，数据会同步到从服务器，从服务器  只能提供读取数据，不能写入，实现备份的同时也实现了数据库性能的优化，以及提升  了服务器安全；
   6. 反向代理和CDN加速：为了应付复杂的网络环境和不同地区用户的访问，通过CDN和反向代理加快用户访问的速度，同时减轻后端服务器的负载压力。CDN与反向代理的基本原理  都是缓存；
   7. 分布式文件系统和分布式数据库：随着系统的不断运行，数据量开始大幅增长，这个时 候发现分库后查询仍然会有些慢，于是按照分库的思想开始做分表的工作。数据库采用 分布式数据库，文件系统采用分布式文件系统。任何强大的单一服务器都满足不了大型 系统持续增长的业务需求，数据库读写分离随着业务的发展最终也无法满足需求，需要 使用分布式数据库及分布式文件系统来支撑。分布式数据库是系统数据库拆分的最后方 法，只有在单表数据规模非常庞大的时候才使用，更常用的数据库拆分手段是业务分库，   将不同的业务数据库部署在不同的物理服务器上。它的应用场景基本是电商、金融、零 售、O2O等领域，应用广泛；

1. 1. 使用非关系型数据库：随着业务越来越复杂，对数据存储和检索的需求也越来越复杂， 系统需要采用一些非关系型数据库如NoSQL和分数据库查询技术如搜索引擎来解决相关问  题。应用服务器通过统一数据访问模块访问各种数据，减轻应用程序管理诸多数据源的麻烦；

1. 传统IT架构遇到的挑战

1. 1. 挑战一：不是没有系统，而是遗留系统太多；

1. 1. 挑战二：信息爆炸，数据异构，难以整合；
   2. 挑战三：企业需要电子商务支持，但技术异构，难以协同；
   3. 挑战四：业务变化快,僵化的IT基础设施难以迅速响应。

1. 云上IT架构演进过程：云上架构是一种全新的技术架构，将IT资源（包括服务器、存储、   网络等）有效整合，形成统一资源池，以服务的方式对外提供云服务。
   1. 单台云服务器：可以使用云上的云服务器（ECS）作为业务承载的工具，结合系统内核参  数调优，web应用的性能参数调优，数据库调优，保证基本上能稳定运行；
   2. 应用与数据库分离（2台ECS或者1台ECS+1台RDS）：我们可以直接使用云上的RDS数据库   资源，利用其丰富的数据结构可以完成不同业务类型的业务场景开发，更加节省成本；
   3. 使用负载均衡构建集群：该架构中我们会提到一个集群的概念，即在云上部署一组有相  同应用的ECS，ECS的数量能够不断扩充；
   4. 动静分离（使用对象存储）：静态缓存+文件存储：通过将动态请求和静态请求的访问分  离，有效解决服务器的cpu、内存、 磁盘IO，以及带宽的压力；
   5. 缓存数据库：通过数据库缓存，有效减少数据库访问压力，进一步提升性能；

1. 1. 数据库读写分离（RDS）：在数据层，结合数据库缓存，当数据库压力还不是很大的时候，   我们可以通过读写分离的方式，进一步切分及降低数据库的压力；
   2. 分库分表（分布式关系型数据库）：将不同的应用按照功能的不同分别存放到不同的数  据库中。此时，我们可以有数据的垂直拆分和水平拆分两种选择；
   3. 当某个业务的数据量或者更新量到达了单个数据库的瓶颈时，此时需要进行数据库的水  平拆分；
   4. NoSQL数据库（使用NoSQL和搜索引擎）：引入之后能够大大提高查询速度，但是也会带  来大量的维护工作，我们需要自己实现索引的构建过程，设计全量增加的构建方式来应  对非实时与实时的查询需求；
   5. 中间件：即在消息的传输过程中保存消息的容器。我们的系统中可能出现不同语言开发  的子模块和部署在不同平台的子系统；
   6. 大数据服务：大数据服务是通过底层可伸缩的大数据平台和上层各种大数据应用，支撑

机构或个人对海量、异构、快速变化的数据进行采集、传输、存储、处理（包括计算、  分析、可视化等）、交换、销毁等覆盖数据生命周期相关活动的各种数据服务；

1. 使用云上资源之后的架构优势：

1. 1. 随需提供，按需购买，即简化信息资源的获取，提高信息服务质量

1. 1. 降低成本，即降低IT总投资成本、降低运维服务成本，延长IT设备资产的寿命

1. 1. 提高效率，即提高系统运行效率、资源效能、以及运维管理效率

1. 1. 提高可靠性，即提高数据存储的可靠性和系统运行的可靠性，实现计算的安全稳定

1. 传统架构的定义和概念

1. 1. 框架通常指是为了实现某个业界标准或完成特定基本任务的软件组件规范，也指为了实  现某个软件组件规范所要求的具有基础功能的软件产品。
   2. ISO/IEC42010:2007将架构定义为：一个系统的基础组织，体现在系统组件、组件之间及  组件与环境之间的相互关系，以及对系统设计和演进进行治理的原则中。
   3. TOGAF中的“架构”有两种含义：一个系统的正式描述，或指导系统实施的组件层级详细  过程；组件结构、组件之间相互关系，以及对这些组件的设计和随时间演进的治理原则和指南。
   4. 架构师定义：一般指企业架构师，是企业软件的总设计师。负责设计系统整体架构，从  需求到设计的每个细节都要考虑到，使设计的项目尽量效率高，开发容易，维护方便，  升级简单。他不从事具体的软件程序编写工作，但他必须对开发技术非常了解，并且需  要有良好的组织管理能力。

1. 云计算架构的概念

1. 1. 云计算架构主要指的是云计算所需的组件和子组件，这些组件包括前端(客户端、移动端)、后端（服务端、服务器、存储）、基于云的交付和网络。通俗的讲，云架构=企业  架构+SOA架构+云技术。
   2. 云计算架构师:需要交付包含前端、后端、网络和基于云计算的解决方案，需要将项目的  技术需求转换为最终产品的体系结构和设计理念，专门为复杂问题提供可行性方案。反过来，倾听市场和客户需求，善于沟通并能看到问题的本质，能够抽象成产品和技术的要求，结合技术发展的趋势，懂得取舍，起到技术和业务的桥梁作用。

1. 云计算解决方案架构的概念
   1. 云计算解决方案架构，我们可以通俗的理解为将线下的解决方案架构搬迁到云上进行。 而云计算解决方案架构设计则是利用云计算解决方案架构师丰富的知识累积与实践经验，   从纷乱复杂的问题中，应用科学的解决方案分析方法，进行定量和确有论据的定性分析，   找出企业要解决问题的核心原因，提炼能被实施的解决方案与设计架构，进而指导方案

实施的过程。

1. 1. 天翼云解决方案架构师的岗位职责：能评估一个组织所需要的技能，以便在天翼云上实  现和部署应用程序可以提出一些建议；需要非常熟悉天翼云云平台以及各种各样的产品  体系；需要对开源的方案和其他云厂家的解决方案有一定的了解。

1. 架构设计的意义：架构设计源于客户需求；节省成本，提高效率；架构设计服务于整个开   发过程。

1. 云原生架构的概念以及它的发展历程：

1. 1. 云原生是一种构建和运行应用程序的方法，是一套技术体系和方法论。云原生

（CloudNative）是一个组合词，即Cloud+Native。Cloud表示应用程序位于云中，而不   是传统的数据中心；Native表示应用程序从设计之初即考虑到云的环境，原生为云而设  计，在云上以最佳姿势运行，充分利用和发挥云平台的弹性以及分布式优势。

1. 1. 发展历程：

1. 1. 1. 2013 年Matt Stine提出云原生架构的几个特征：12因素、微服务、自服务敏捷架构、基于API协作、抗脆弱性；
      2. 到了2017年，Matt Stine在接受采访时又改了口风，将云原生架构的特征重新归纳为： 模块化、可观察、可部署、可测试、可替换、可处理6种特质。Pivotal最新官网将云原生概括为4个要点：DevOps+持续交付+微服务+容器
      3. 到了2018年，云原生计算基金会（CNCF）又更新了云原生的定义，即容器化封装+自动  化管理+面向微服务+服务网格(Service Mesh)+声明式API。

1. 云原生架构的典型技术特征：采用轻量级的容器；设计为松散耦合的微服务；通过API进  行交互写作；使用最佳语言和框架开发；通过DevOps流程进行管理。

1. 云原生架构特点（与传统架构相比）

1. 1. 开发模式：云原生是以应用为中心的开发模式，烦琐的软件安装通过自动化的模式来完 成，保证了软件环境一致性，减少了系统依赖的风险，同时开发人员只要聚集在应用上，   其他由基础设施服务一键完成，大大提高了软件的生产效率；
   2. 交付模式：传统模式的发布流程是中断、有隔离的，并不流畅。云原生模式中，从开发  到测试再到上线及监控反馈，整个过程可以不断反馈和螺旋上升；
   3. 架构设计模式：传统的架构设计更多关注功能需求的满足，由于架构变化不易实现，所  以更倾向于保持架构的稳定性。云应用架构设计意味着更快的迭代速度、持续可用的服  务、弹性扩容及一些非功能需求，包括追求产品创新时间的技术挑战、以用户体验为中  心的挑战和移动互联网时代的突发性挑战。

1. 云架构设计原则：

1. 1. 高性能：通俗的可以理解为网页秒开、高清视频--即要确保系统能够高效、快速地响应  用户的请求。
      1. 在浏览器端，可以通过浏览器缓存、使用页面压缩、合理布局页面等手段改善性能；

1. 1. 1. 使用CDN，将网站静态内容分发至离用户最近的网络服务机房，使用户通过最短访问路  径获取数据；
      2. 应用服务器端，可以使用服务器本地缓存和分布式缓存，通过缓存在内存中的热点数  据处理用户请求，加快请求响应速度；
      3. 在网站有很多高并发用户的情况下，可以将多台应用服务器组成一个集群共同对外服  务，提高整体处理能力；
      4. 在代码层面，我们可以通过使用多线程、改善内存管理等手段优化性能；

1. 1. 1. 使用NOSQL数据库通过优化数据模型。

1. 1. 可用性：通俗理解就是系统运行的连续性，尽量避免出现业务中断。

1. 1. 1. 衡量指标：网站可用性的指标就是网站的总可用时间（除去故障时间）。

1. 1. 1. 在设计方面：对于应用服务器而言，将多台应用服务器通过负载均衡设备组成一个集群共同对外提供服务，任何一个宕机，只需把请求切换到其他服务器上面就可实现应  用的高可用；对于存储服务器而言，需要的数据存储进行互相备份，这样，当服务器  宕机时，将数据访问转移到可用的服务器上，并进行数据恢复以保证继续有服务器宕  机时数据依旧能用。
   2. 弹性：所谓弹性就是架构能够根据系统的需求进行弹性的伸缩。

在设计方面：对于应用服务器集群，可以通过使用合适的负载均衡设备向集群中不断加入服 务器；对于缓存服务器集群，我们需要注意的是改进缓存路由算法保证缓存数据的可访问性；   在数据库方面，因此可考虑在集群伸缩方案之外通过路由分区将部署有多个数据库的服务器 组成一个集群。

1. 1. 可靠性：可理解为系统在规定的时间及规定的环境下完成规定功能的能力，也就是系统  无故障运行的概率。

可靠性的衡量指标：平均无故障时间（MTTF）、平均故障修复时间（MTTR）

1. 1. 安全：主要涉及业务范围是企业数据资产、用户数据与隐私等--即如何能够保证云上系  统的安全，以防止被黑客攻击。
      1. 衡量安全的标准：主要可以考虑使用加密传输、防DDoS/CC攻击、流量限制等手段进行  安全设置。
      2. 在设计方面：设计安全性；设备安全性；云端安全；网络中的数据安全。

1. 1. 可管理性：可管理性虽然不是最主要的设计原则，但也是架构设计中必不可少的。搭建

的架构如果能够方便后续的管理，会帮助我们节省很多的管理成本。

二、云上架构设计

必备掌握知识点：

1. 传统IT基础架构与云上基础架构：IT基础设施主要包含：网络、计算、存储这三方面的内   容。
   1. 对于两种架构而言，资源方面的不同点在于：

1. 1. 1. 线下资源：网络设备里面包含，互联网接入层的设备、核心层的设备、汇聚层的设备、  接入层的设备；
      2. 云上资源：云上的IT基础架构主要的资源如图中所示：网络层有vpc，计算有云服务器  等，存储有对象存储等。
      3. 安全组是一个逻辑上的划分，这个分组由同一个地域内具有相同安全保护需求并相互信任的云主机组成。安全组用来实现安全组内和组间虚拟机的访问控制，加强虚拟机  的安全保护。安全组创建后，用户可以在安全组中定义各种访问规则，当虚拟机加入  该安全组后，即受到这些访问规则的保护。安全组默认出方向放行，并且组内云主机  可相互访问。
      4. 子网是属于VPC的资源，一个VPC内的子网可以进行通信，不同VPC的子网不能进行通信。

1. 1. 1. 1. 子网创建好后，网段不能进行修改。

1. 1. 1. 1. 子网的网段要在VPC的网段内部，VPC提供三段私网网段，10.0.0.0/8~24、172.16.0.0/12~24和192.168.0.0/16~24，所以子网的网段也会在这些范围内。
      2. 公有云提供弹性公网IP（EIP）、NAT网关、弹性负载均衡（ELB）等方式连接公网。

1. 1. 1. EIP提供独立的公网IP资源，包括公网IP地址与公网出口带宽服务。可以与弹性云服务  器、裸金属服务器、虚拟IP、弹性负载均衡、NAT网关等资源灵活地绑定及解绑。拥有多种灵活的计费方式，可以满足各种业务场景的需要。
      2. ELB将访问流量自动分发到多台弹性云服务器，扩展应用系统对外的服务能力，实现更高水平的应用容错。为负载均衡器配置需要监听的端口信息以及弹性云服务器，通过  监听器来检查后端弹性云服务器的运行状态，确保将请求发送到正常的弹性云服务器  上，提高系统可用性。
      3. NAT网关能够为VPC内的弹性云服务器提供SNAT和DNAT功能，通过灵活简易的配置，即  可轻松构建VPC的公网出入口。
      4. 两个同一区域内的VPC之间使用私有IP地址进行内网通信时，需要使用到对等连接服务。

1. 1. 对比这两种类型的基础架构，并不能直观看到两者的差异。最主要的区别就在于服务器

与存储。

1. 1. 1. 服务器方面：将传统服务器与云服务器从产品性能、可靠性、安全、价格进行对比；

1. 1. 1. 存储方面：本地存储一向以可靠性高、稳定性好，功能丰富而著称，但与此同时，本

地存储也暴露出横向扩展性差、价格昂贵、数据连通困难等不足，容易形成数据孤岛，  导致数据中心管理和维护成本居高不下；云上存储即分布式存储主要是以软件定义存 储为主。云存储提高了存储效率，通过分布式技术解决了存储空间的浪费，可以自动 重新分配数据。

1. 云上基础架构解析

1. 1. 云服务器优势：可用性强、稳定性强、安全性强、可扩展性强；

1. 1. 云负载均衡特点：支持多协议、转发灵活、会话保持、配合弹性伸缩；

1. 1. 关系型数据库：：即开即用、稳定可靠、可弹性伸缩；

1. 1. 对象存储：容量无限大、数据安全可靠、使用方便；

1. 基础架构设计案例：

案例是一个典型的 3 层 web 应用系统， 包括 web 层、应用层、数据层。 系统状态保存在数据库中。在弹性负载均衡器(ELB)后运行多个弹性云主机（ECS ）实例可以提供系统的可用性和可伸缩性，ELB 通过弹性IP接入Internet。数据备份：可将数据逻辑备份保存在对象存储产品中;数据层：使用关系类数据库，建议直接使用天翼云RDS服务。

1. 1. 对CPU、内存、硬盘空间无特殊要求；

1. 1. 对成本比较敏感；

1. 1. 对安全性、可靠性要求高；

1. 1. 对网络带宽有一定的要求。

1. 天翼云高性能架构设计

云上高性能架构升级云上虚拟化硬件配置、优化云上高性能架构、就近部署。

1. 升级云上虚拟化硬件配置：主要从云主机、物理机服务、GPU云主机三方面进行产品选型。

GPU 加速云主机能够提供优秀的浮点计算能力，从容应对高实时、高并发的海量计算场景。特别适合于深度学习、科学计算、CAE、3D 动画渲染、CAD 等应用。

GPU 加速型云主机分为图形加速基础型（G1、G2、G5）和计算加速型（P1、P2V） GPU 适用于虚拟化环境下运行的图形渲染、 工程制图等应用场景。

物理机可以为用户提供资源独享、安全可靠的云上物理机服务器。

1. 云上高性能架构优化：

1. 1. 云上架构可扩展性。这里主要考虑负载均衡和消息队列的使用。这里我们会了解到天翼  云分布式消息服务，它是一项基于分布式集群技术的消息中间件服务，具有高可靠、高  并发、低时延、海量消息堆积的能力特点。
   2. 缓存：这里关注的主要是数据层高性能设计。在数据层高性能设计环节，主要就是数据 库和存储的产品设计。数据库方面可以统称为结构化数据，存储主要就是非结构化数据。   我们需要了解关系型数据库、分布式缓存服务、天翼云的文档数据库服务。非结构化数 据主要从云硬盘、共享云硬盘、对象存储、弹性文件存储来进行产品选型，进行架构设 计。

1. 高性能架构的就近部署： CDN（CT–CDN，Content Delivery Network）,即内容分发网络， 是中国电信依托分布于全国的网络节点搭建的一层虚拟网络。它将源站内容分发至最接近 用户的节点，使用户可就近获取所需内容，解决因跨运营商访问、跨地域访问、服务器带 宽及性能带来的访问延迟问题，提高用户访问的响应速度和成功率。天翼云CDN的相关产

品与服务主要有下载加速、静态加速、视频直播加速、视频点播加速。

静态加速（Static Content Delivery，SCD），又名静态内容分发网络。网站的图标、图片、文字、动画、脚本等组成了网站的静态内容，其文件类型包括但不限于JPG、GIF、CSS、JS、HTML 和 PDF等。静态内容传递了网站的核心价值。通过天翼云静态内容加速， 可极大减少网站的响应时间，显著提升网页用户体验。

1. 天翼云高性能架构设计案例：前端用户请求通过CDN服务响应，CDN主要用来做服务加速，   对于可以满足的响应直接使用CDN解决，无法满足的请求转发给后端ELB。

1. 弹性架构概念：弹性架构即随着业务的变化能够进行灵活的、自动的弹性伸缩的一种架构。   它包括基础设施层的弹性、应用层的弹性、数据层的弹性等。
   1. 优点：弹性、随需计算，充分优化企业的计算资源；

1. 1. 缺点：应用要从架构层做到可横向扩展化改造，依赖的底层配套比较多，对技术水平、  实力、应用规模要求都较高。

1. 弹性架构设计原则：

1. IT基础设施层弹性设计：主要讲的是应用服务器集群的弹性设计。这个设计中，我们了解   到请求分发装置负载均衡服务器。HTTP重定向负载均衡；DNS域名解析负载均衡；反向代理负载均衡；IP负载均衡；数据链路层负载均衡。DNS根据A记录和负载均衡算法可以计算   得到一个IP地址。
2. 应用层的弹性设计：通常是由PHP、Java、python等写的逻辑代码构成的，需要依赖后台  数据库和缓存层面的东西。最核心的就是，应用层不要有状态，将状态分散到缓存层还有数据层；

1. 存储层的弹性设计：这里主要是有缓存的弹性和数据层的弹性两方面。

1. 1. 缓存弹性：以Memcache分布式缓存集群的访问模型；分布式缓存的一致性Hash算法。