6月24日，深信服云計算專家Bobby在《云集技術學社》系列直播課上進行了《上云如何解決傳統架構的“四大痛點”？》的分享，分析了傳統IT架構的四大痛點、常見的云服務、云上架構設計以及上云遷移相關知識，為想要上云、用云的IT人梳理了基礎知識點。

傳統架構四大痛點

用不爽

網頁有時候打不開；網速太慢；有的客戶能訪問，有的客戶不能訪問；帶寬成本及網絡管理成本高。

技術難點：網絡帶寬的本地成本太高；跨運營商多線接入的問題難解決；跨地域內容加速難實現。

撐不住

遇到促銷或業務高峰大量客戶投訴無法順利訪問；熱門商品或熱點內容訪問速度過慢，影響客戶體驗；數據量越來越大，擴容復雜并且可能影響業務；網站訪問不順暢或者核心功能不可用。

技術難點：塊存儲IO能力有限；缺乏彈性擴容機制；存在大量數據庫讀請求；熱點數據無法緩存；傳統存儲擴容復雜；熱點靜態數據無法緩存分發。

有間斷

遇到故障停機時間過長；任何服務器失效，導致業務停擺；遇到故障數據丟失，難以恢復；構建多地多中心架構非常麻煩。

技術難點：缺乏自我修復能力；同城和異地容災難搭建；應用缺乏主備切換機制；應用服務器有狀態，導致應用無法通過負載均衡集群，只能單機工作；缺乏數據庫備份與恢復機制；非結構化數據存在多副本機制。

不安全

服務器被“肉雞”；用戶數據被盜；服務器被黑；勒索病毒；DDoS攻擊。

技術難點：缺乏對DDoS攻擊和域名劫持的防御機制；應用防火墻缺失；常見的系統漏洞無法自動更新；缺乏數據庫加密機制；非法內容無法防護；SQL注入無法防御。

什么是云上“五大件”？

下圖展示了一個終端用戶訪問數據庫的完整路徑，在這個路徑中可以看到，云上常見的基礎架構包括ECS（云服務器）、SLB（負載均衡）、RDS（關系型數據庫）、OSS（對象存儲）、內容分發網絡（CDN），被稱為云上“五大件”。

上云如何解決傳統架構的痛點？

采用BGP和CDN實現用得爽、網絡體驗好

BGP（邊界網關協議）主要用于互聯網AS(自治系統）之間的互聯，使用BGP協議互聯后，網絡運營商的所有骨干路由設備將會判斷到IDC機房IP段的最佳路由，以保證不同運營商用戶的高速訪問，解決業務系統跨運營商訪問不暢的問題。CDN可以將內容緩存到離用戶最近的節點，讓用戶就近獲取數據，從而提升內容傳輸的效率，改善用戶體驗。

運用彈性伸縮、應用層緩存和數據庫讀寫分離實現撐得住、高彈性，高性能

彈性伸縮可以通過云監控掌握服務器集群的情況，當某個CPU的使用率大于某個閾值的時候，即可觸發伸縮活動，按照伸縮規則將云服務器加入集群，而當云服務器的使用率低于某個閾值時，系統又可以將云服務器釋放，從而使應用服務器的規模始終能貼近實際業務需求，達到既能撐得住，又能降成本的目的。此外，還可以通過緩存數據庫如Redis，降低數據庫的訪問壓力；通過數據庫讀寫分離，利用只讀實例滿足大量的數據庫讀取需求，以此增加應用的吞吐量，從而提升數據庫的性能。

通過應用拆分、同城高可用架構、異地主備架構實現不間斷、高可用

上云后，可以將不同的應用部署在不同的云主機里，同時將數據庫與應用分離，這樣既可以避免單點故障，也可以方便的進行橫向擴展。另外，還可以搭建同城或異地的主備架構，一旦其中一個可用區或機房出現問題，業務可以無縫切換到備用區上，保證業務運行的可靠性。

從平臺、云內、邊界和主機等各環節實現高安全

一般來說，云服務廠商都是T3級別的高標準機房，云平臺也普遍通過了三級等保，因此在平臺防護方面安全級別都比較高。在云內一般采用即開即用的VPC安全隔離、分布式防火墻等組件進行安全微隔離；在邊界防護和審計方面通過云安全資源池、下一代防火墻、行為管控等實現；主機安全防護則包括了入侵防范、惡意代碼防范、身份鑒別、訪問控制等。

云上遷移怎么做？

資源系統調研：對需要遷移的資源進行調研，包括服務器基礎配置、系統版本、安裝軟件版本、有無供應商、系統依賴關系、系統優先級、數據量大小、總體遷移時間、遷移RTO、RPO指標等。
制定云上架構方案：包括網絡架構、系統架構、數據架構、安全架構、遷移方案等。

遷移準備：先將所有域名在目標云平臺上做接入備案。

遷移測試：根據整體遷移方案做一次遷移測試，驗證網絡，應用，數據庫的遷移時效性及可靠性。

遷移評估：對數據的遷移時間的評估，完善遷移步驟、提升遷移效率、降低遷移風險。

實施遷移：根據遷移方案和時間計劃，分系統同步并發遷移，利用遷移工具將A云的業務遷移到B云上。

云上測試：分別將每個業務系統遷移上云后進行功能和性能上測試，沒有問題后切換DNS解析，完成遷移。

本文對本次直播內容進行了梳理，想要進一步學習的，可以點擊查看直播課程回放。