大部分企业应用都可以进行“无改造”上云,对于核心的产品服务仅为“云服务器”“云硬盘”,无架构规划的情况下使用默认“VPC私有网络”及“安全组”。

通用架构如下;

架构特点:

1:与本地IDC架构基本一致,完成上云后,仅提升了服务可用性(减少硬件的故障性运维)

2:直接映射应用/web 服务器公网,公网IP和带宽绑定在云服务器上

对于一般用户,基于运维优化的角度,我们建议对对VPC ,安全组,公网IP 进行一定的规划从而满足阶段扩展的需求;

架构规划特点:

1: 规划Subnet子网,归类应用系统主机群,基于Subnet子网间ACL策略进行流量的安全约束

2:规划安全组,特别对于公网开发主机实例进行归类,减少公网开放端口,减少网络攻击风险

3:增加弹性公网IP服务,将公网IP 和主机进行绑定脱离,保障公网的访问

4:通过多个VPC ,将生产环境和测试环境完全隔离

5:本架构无额外费用产生,无需研发参与,但进一步加强了安全性和稳定性

在拥有一定研发支持下,更好的发挥云架构的优势,我们可以进一步的优化架构,使应用架构更稳定,应用的用户体验更好;

架构规划特点:

1:增加负载均衡CLB,将公网流量进行分流,一方面多前端节点提高应用可用性(需要应用支持多节点架构),一方面应对突发流量可通过横向扩展节点进行负载

2:取消云服务器自建数据库,通过云数据库进行替换,提高数据库稳定性和性能

3:讲web服务,应用服务,数据库服务通过子网,安全组进行安全加固,仅必要的公网端口,仅对web 开发80 等高风险端口

4:增加COS存储,将静态文件进行分离,提高站点加载速度,例如js, css ,图片,视频等静态文件存放至COS中。COS 的容量优势可进行归档数据存储

5:增加CDN服务,对站点动静态数据进行加速

基于对安全的关注,我们在云化的架构下增加基础安全防护架构如下:

架构规划特点:

1:泛互场景中,游戏/电商对于DDOS防护 属于刚需安全产品

2:SSL证书(HTTPS)用于防护互联网链接安全,对于域名访问安全防护

3:Web应用防火墙对于web应用进行安全加固

4:主机安全可对生产环境下主机进行加固

5: 部分企业存在运维人员/研发人员外包情况下,基于堡垒机实现行为审计

6:建立VPN通道,内部研发人员基于VPN通道实现内网访问

以上是对于上云架构的演变,其中的产品服务可以通过官网查询,由于都是基础云产品服务,架构同时适用于不同的云厂商,所以对于服务的细节介绍就靠大家自主学习了。

在充分理解以上架构的逻辑下,我们可以更好的服务客户,基于上云合理的架构建议。

一般企业应用上云架构实践相关推荐

  1. 企业应用上云有捷径?“五段式”方法论来引路

    如今无论是传统行业还是互联网公司,都在激烈竞争市场主导权,如何实现快速盈利.提高员工效率.增强用户体验--这些都是CXO们十分关心的问题.对于现代企业环境而言,一个企业的"IT DNA&qu ...

  2. 基于消息队列 RocketMQ 的大型分布式应用上云最佳实践

    简介:Apache RocketMQ 作为阿里巴巴开源的支撑万亿级数据洪峰的分布式消息中间件,在众多行业广泛应用.在选型过程中,开发者一定会关注开源版与商业版的业务价值对比. 那么,今天就围绕着商业版 ...

  3. 嘉年华回顾丨 樊文凯分享Oracle 数据库异构上云最佳实践

    2020年数据技术嘉年华还有一周多的时间,相信大家期待值也越来越高.数据技术嘉年华组委会在此精心为大家准备了"嘉年华回顾",挑选往届大会中热门的演讲.小编带大家回顾往届的高光时刻! ...

  4. 文档丨Oracle数据库异构上云最佳实践

    墨天轮文档:<Oracle数据库异构上云最佳实践-唐修>:https://www.modb.pro/doc/1301(复制到浏览器中打开或者点击"阅读原文"立即下载) ...

  5. 亚马逊云科技发布“云拓计划”赋能企业加速上云及数字化转型

    亚马逊云科技"云拓计划(SkillsGuild)"于1月11日正式发布.该项目是一个旨在帮助客户的员工提升云技能.加速企业上云的赋能计划.它通过为企业量身定制综合性云技能提升方案, ...

  6. 中国企业去除oracle,去IOE浪潮之下,Oracle再次大规模裁员,企业全面上云成大趋势...

    原标题:去IOE浪潮之下,Oracle再次大规模裁员,企业全面"上云"成大趋势 2019年5 月 7 日上午,Oracle对外宣布中国区将进行业务结构调整,裁撤研发中心相关人员约 ...

  7. 制造型企业如何上云?

    企业上云是近几年制造业企业追捧的热词,许多企业通过上云极大地提升了企业的运营效率,上云成为企业发展工业互联网云平台的必然选择.工业互联网云平台作为新一代信息技术与工业系统深度融合的产物,日益成为实现生 ...

  8. 企业使用云计算机的好处,三个问题,让你彻底明白企业为什么上云以及企业上云的好处...

    原标题:三个问题,让你彻底明白企业为什么上云以及企业上云的好处 中国公有云市场不及美国3%,企业上云是发展工业互联网的前提 什么是"云"? 云,就是云计算,是指以互联网为平台,将硬 ...

  9. 华为云数据库公网ip_企业数据上云必有一战,华为云12.12云数据库2折起

    每年的Gartner全球数据库魔力象限都会对未来三年的市场进行预测,而2020年的预测相比于2019年的预测出现一个显著的变化,那就是全球75%数据库将被部署或迁移到云平台的时间表提前了一年--从20 ...

最新文章

  1. 飞书在线文档 美誉度国内最佳!一起来围观~
  2. FFMpeg的基本用法
  3. 关于MGS4和XSI
  4. ASP.NET实现下载的中文文件名乱码处理
  5. 没用过.gitignore还敢自称高级开发?
  6. 机房线路故障,引发多家公司不能上网,和自己de经历有感
  7. 硕博招生,土耳其Koç大学和商业银行合作的人工智能中心
  8. ejb3persistence.jar javax.persistence的注解配置
  9. Java线程池的实现原理,你清楚么?
  10. Characteristics with cached values must be read-only
  11. Error launching Console Application PDFLaTeX
  12. 中英文数据库检索策略对比
  13. 被诸葛亮的光环掩盖起来的三国英雄
  14. jogl 纹理贴图
  15. 常用计算机英语语句,常用的英语语句附中文
  16. biopython:1:biopython的安装
  17. 位、字节、字符的简介
  18. 10个帮程序员减压放松的网站,爽!
  19. C++ vector数组实现多级排序—使用sort()函数
  20. P2495 [SDOI2011]消耗战(树形dp+虚树)

热门文章

  1. PMI-PMP模考二错题解析(2022-01-21 21:46:29)
  2. 最近邻搜索|Nearest neighbor search
  3. 【文本差异对比工具网页版】
  4. ios 凭据验证_iOS应用SSL .p12身份验证 – 证书错误(-9825)
  5. 美国股市何时使用计算机,2020年股票交易何时开始?香港股市交易时间(图形)...
  6. (附源码)ssm无人机数据管理系统 毕业设计 111022
  7. 推荐一个小程序ui库Wux Weapp
  8. 某验通杀js版,流程各个验证码那对应的js分析,你确定不进来看看(无感)?
  9. session取不到的原因_游戏id不会取?来看看职业选手是如何取id的!满满的干货哦。...
  10. Linux 环境保存【终端打印信息】到特定文件