前言

 近些年阿里云可以说是非常火爆的一个话题,相信熟悉阿里云产品的朋友都知道阿里云的这句代言:

“阿里云让高可用更简单”

 实际是确实是这么回事,而近几年也越来越多的企业都在普及阿里云的使用。

 所以,很多朋友在面试的时候也感受到了很多企业都要求运维工程师必须要熟悉阿里云的产品和服务。

 有些朋友可能也了解过阿里云,也使用过阿里云的其中一些产品,如果企业让你设计一套阿里云的环境,阿里云有这么多的产品(ECS、CDN、RDS等等),我们该如何把这些产品和服务优美的融合在一起呢?这也是很多朋友比较关心的话题,笔者和大家一起来讨论一下。

说明:以下的技术内容仅供参考、技术交流及分享,希望大家多提宝贵的意见。
【企业换新装】-- 如何为企业快速设计高可用的阿里云架构

看下环境A的架构

如果你所在的企业对安全、攻击的要求相对较低,而且公司的(web、app)业务量也不大,又想省点钱,那么下面这套环境可供你参考一下。

【企业换新装】-- 如何为企业快速设计高可用的阿里云架构

适用行业

适用于制造业、服务业、能源等传统企业。只是想展示公司的业务,满足简单的业务需求;

部署架构

SLB(入口层)-> 源站(ECS/VPC) -> 数据库(RDS),即对应关系为:
 域名解析SLB
 SLB负载ECS
 云监控对ECS/RDS/SLB监控

描述说明

1、购买2-3台ECS服务器,让它形成服务器集群,服务器配置不需要多大CPU 4C/内存 8G/硬盘100G,根据公司业务要求去部署应用服务(如nginx、php、tomcat等);
2、开通带公网的SLB负载均衡服务,后端服务器配置上ECS,就形成服务器高可用;
3、在开通一主一备高可用版的RDS,配置可以稍微大一点;
4、在开通云监控服务(这是免费的),把ECS的硬件、运行的进程配置并监控起来;
5、如果公司对日志有需求,最后还可以开通日志服务(这是按存储量收费的),当然你也可以不用开通此服务,只要你能接受在服务器上查看日志就行。

公司如果业务量上来了,访问多了点,直接横向增加ECS服务器,在入口层加入CDN即可,如下图所示:
【企业换新装】-- 如何为企业快速设计高可用的阿里云架构

此环境和上图是一样的,只不过在SLB前面增加了一层CND服务:
CND(入口层)-> SLB(负载层)-> 源站(ECS/VPC) -> 数据库(RDS),即对应关系为:

 域名 cname CDN
 CDN解析SLB
 SLB负载ECS
 云监控对ECS/RDS/SLB监控

看下环境B的架构

如果你所在的企业对安全有要求,而且公司的(web、app)业务量也有点,缓存也需要,那么下面这套环境可供你参考

【企业换新装】-- 如何为企业快速设计高可用的阿里云架构

适用行业

主要适用于金融、电商、o2o、互联网+、游戏、政府、保险等行业对各类网站的应用安全防护要求较高。

部署架构

CND(入口层)-> Web应用防火墙(中间层,应用层防护)-> SLB(负载层)-> 源站(ECS/VPC) -> 数据库(RDS),即对应关系为:

 域名 cname CDN
 CDN指向WAF
 WAF指向SLB
 SLB负载ECS
 云监控对ECS/RDS/SLB等服务监控

描述说明

1、此环境在之前的环境上开通WAF服务;
2、此环境在之前的环境上云数据库redis、对象存储OSS;
3、如果公司有多个数据库,数据库可开通多个RDS实例,当然你也可以一个实例上运行多个库,这个要看你们公司的要求级别有多高;
4、其它服务和上面也类似;
5、业务量上来还是一样扩充ECS、扩充SLB负载(1个SLB可弹性至5G带宽),开通从个RDS实例(可1主多从、可RDS级联等设计方案);

当然,WAF、OSS等这些服务如果你不了解,也没使用过,那么你需要用点心多看看阿里的文档资料,都有详细的介绍和配置说明。waf也会有专门的钉钉专家群为你解决问题。这个时候,高可用和安全的环境都具备了,如果你们公司要通过图形化的形式展示数据呢,就可以开通“数据可视化DATA V”服务了,如下图所示:
【企业换新装】-- 如何为企业快速设计高可用的阿里云架构

注意,这个DataV服务是和数据库对接的,所以把它放在数据库这一层面。

看下环境C的架构

如果你所在的企业经常会遭受大流量的攻击,那么下面这套环境可供你参考

【企业换新装】-- 如何为企业快速设计高可用的阿里云架构

适用行业

建议如下对用户业务体验实时性要求较高的业务,接入高防IP进行防护,包括:实时对战游戏、页游、在线金融、电商、在线教育、O2O等。

部署架构

高防IP(入口层,DDoS防护)-> Web应用防火墙(中间层,应用层防护) -> SLB(负载层)-> 源站(ECS/VPC) -> 数据库(RDS),即对应关系为:

 域名 cname 高防
 高防 指向 WAF
 WAF指向SLB
 SLB负载ECS
 云监控对ECS/RDS/SLB等服务监控

描述说明

 和环境B的架构图差不多,不过把CDN换成了高防IP,不建议使用DDoS高防IP后再回源至阿里云CDN,可能存在无法访问,网站异常等情况。业务量上来还是一样扩充ECS、扩充SLB负载(1个SLB可弹性至5G带宽),开通多个RDS实例(可1主多从、可RDS级联等设计方案);

小结

1、本文不对具体技术点(比如什么是SLB、ECS等)做描述说明;
2、本文仅供技术交流和参考,如有自己的想法和留言交流;
3、如果有需要笔者的架构原图(viso版本)请留下邮箱地址;

本章内容到此结束,喜欢我的文章,请点击最上方右角处的《关注》!!!

【企业换新装】-- 如何为企业快速设计高可用的阿里云架构