今天这篇帖子我会讲解一下金蝶财务软件K3_CLOUD高并发部署在阿里云上得解决方案,本篇博客同样适用于其他软件高并发上云部署
以我去年12月份的一个客户项目为例。
做过项目的朋友都知道,小客户比较关注的是成本,大客户关注的是价值和服务。高并发客户一般都会有专业的IT运维人员,会非常关心软件运行的稳定性和安全性,用单单一台云服务器做部署是很难满足客户的需求的而且会带来很大的安全隐患。
这里我们会用到集群部署方式,这种方式的好处就是能确保多台云服务器同时为业务提供服务,一台服务器即使出了问题,还会有其他云服务器可以分担用户请求。除非是所有应用服务器同时出问题,否则业务就不会被中断,那么留给我们进行售后处理问题的时间就非常充裕,同时也大大降低了服务商的服务成本。
在描述部署方案之前,我这边先大概介绍一下项目的情况:这里我就以A客户来描述
A公司2018年12月份购买了金蝶K3CLOUD7.2版本 用户数300
客户诉求
1.曾经有业务系统中过勒索病毒,要确保软件的高可用和数据安全。
2.三家工厂和多个分公司分布在全国各地,需确保网络稳定和数据传输的安全性。
3.数据库要做容灾,最好有异地备份容灾,可以实现秒级恢复。
4.实现VPC专有网络,实现不同业务系统之间二层隔离。
5.实现云后台账号管控和权限组管理,分职权进行人员和云上资产管理。
架构设计
方案特点
高可用性:
1、通过SLB负载均衡,将用户请求分发至多台应用服务器确保业务不中断,任意一台服务器出现问题,都不会影响软件的正常使用。
2、数据库采用阿里云RDS SQLSEVER 2012 双机,一主一备实现高可用, 两台数据库数据库实时同步,主机宕机备用立刻实现无缝切换。
安全性:
1、应用服务器通过安骑士进行基础防护,可以实现病毒木马查杀,同时提供系统漏洞修复。
2、OSS备份存储可为应用服务器提供磁盘备份及镜像功能,可设置自动备份策略及回滚恢复。
3、DBS数据库备份可为RDS数据库提供备份,可设置备份策略及秒级恢复。
4、通过智能接入网关或VPN网关可实现业务系统同时存在于异地网络和云上机房。基于阿里云VPC搭建不同的业务模块,构建完全隔离的云上环境,通过公网进行业务交互安全可靠。
5、WEB应用防火墙可防御SQL注入、XSS跨站脚本、服务器插件漏洞、木马上传、非授权