一、前言
今天的中国互联网,正加速从消费互联网向产业互联网转型,数字化变革逐渐渗透到每一个具体产业,变成各行各业的水电煤,驱动产业升级变革。而如何搭建一个安全、高速、通畅的基础设施(“高速跑道”)至关重要。今天我们将和大家分享优顶特技术如何为集团搭建信息化这条“高速路”。
二、分析
俗话说鸡蛋不能装在一个篮子里,因为意外随时都会到来。我们的数据中心也会面临着各种复杂的状况,道路施工挖断光纤、城市突发状况停电、设备故障等等,所以在创建数据中心前期我们必须把这些问题考虑进去。
相信很多人都听过”两地三中心“,两地是同城、异地,三中心是指生产中心、同城容灾中心、异地容灾中心,其目的就是要建立电、网、物理区域完全分开的多数据中心,保障业务在面临各种复杂故障时不受中断。
三、案例
要完成多活异地的数据中心建设,其成本也是巨大的,企业在做信息化基础建设时要充分结合自身的业务场景、投入成本、技术方案等进行综合考虑。
目前优顶特的数据中心总共有三个,因考虑到异地机房的低网络延时的高成本,目前三个数据中心都位于深圳,分别位于福田保税区、南山区、深圳地王大厦总部。其中福田区与南山区数据中心是我们业务核心,依托云厂商的基础网络、机房建设,两个数据中心中间已经通过裸纤打通,形成低延时的“局域网”。总部大厦是我们的灾备数据中心,负责所有核心数据的二次备份。
大的框架构思好了后,接下来就是具体数据中心落地。以深圳福田数据中心为例。
首先我们在选择数据中心时选择的BGP机房,这样会很好的解决跨运营商带来的网络延时问题。
其次在边界网络我们使用了web应用防护墙作为网络接入口。Web应用防火墙对常见的Web攻击,包括SQL注入、XSS、Webshell上传、目录遍历等形成防护,结合终端响应平台,能有效的对内网和终端服务器保护。
而内部网络我们采用了分层划区,大致划为核心数据区(主要是核心数据库,如mysql、redis等),应用服务区(主要是我们业务应用),接入区(用户访问的入口),这些区域完全分开独立,默认情况下是无法相互访问,通过实际业务情况开放可信任连接。
对于内部办公应用,像我们的供应链金融平台、ERP系统,我们只有内部员工使用的需求,无需暴露到互联网,于是我们在数据中心搭建了VPN网关,各地域分公司及全球事业部同事均可通过VPN接入,这大大增加了系统和数据的安全性。
四、结尾
数据中心建设只是一个开始,“高速跑道”的建设远远不止如此。如何能让这条高速路成为车多却不塞车、高速却不拥堵的超级跑道?优顶特技术已于2018年上云、2021年全面深度容器化,依托谷歌开源kubernetes容器编排、DevOps IT 研发和管理范式,为集团数字化应用提供了更为可靠的跑道。在这条跑道上我们连接着海外的工厂、国内的港口,连接着路上的货车、各地的仓库,四通八达,无处不到,贯穿整个供应链。
后续我们也将陆续和大家分享容器化、DevOps 、微服务等相关建设以及这些对企业信息化带来的“红利”,敬请关注。