下载掌阅APP,畅读海量书库
立即打开
表3-2展示了本书涉及的41种设计模式(云架构设计模式列表见附录A),按照架构设计的6大原则(合理部署、业务持续、弹性扩展、性能效率、安全合规、持续运营)进行分类,再细分每种设计模式所属的子类,如业务持续中的可用性、可靠性、可恢复性3个子类,根据子类对设计模式进行编号,并展示设计模式所在的章节。使用设计模式构建解决方案时会打破分类的界限,可根据需求针对性地匹配设计模式。
表3-2 设计模式分类及编号
续表
图3-2所示为设计模式图标,也是按照6大架构原则进行分类汇总的,为了便于区分,每一类设计模式的图标采用相同的颜色。云计算中也有资源编排、函数编排、运维编排,其中,资源编排通过JSON文件的方式描述云环境中的计算、网络、存储、中间件等各类资源的逻辑关系,便于快速复制当前环境。为设计模式进行编号、设计图标、构建解决方案也需要借鉴资源编排的逻辑,将整个架构方案通过设计模式编号或用图标的方式展示,在设计与重构时会更加便捷。
图3-2 设计模式图标
本书中第二篇对所有6类41种设计模式展开详细介绍,我们在进行架构设计时该如何选择?那么多设计模式我们该如何去推进学习呢?在这里按照业务部署的形态进行分类讨论。
• 首先,进行基于公有云从0到1的业务部署,我们需要选择云主机部署业务,实现可用区和地域级别的高可用,采用高可靠的非结构化数据及结构化数据存储,实现最基础的安全权限设置等。
• 其次,如果业务涉及全球部署,则会用到选择最优部署地域、网络加速、流量转发及全局负载均衡,也可能选择多家云服务商进行部署。
• 再次是私有化部署业务及通过混合架构进行扩展,这就会涉及私有化部署、混合架构连通、云平台管理、通过混合架构扩展本地能力、业务及数据迁移。
• 最后对应用架构进行扩展,包括采用Redis、CDN缓存加速进行性能的提升,通过应用性能管理APM和压力测试来掌握应用性能,通过网络、数据、主机、应用层、审计等多个维度加强安全防护能力及满足合规要求,对数据进行冷热分层存储,实现数据存储和调用的降本增效,通过持续运营来保证业务架构始终满足业务需求的发展。
在公有云上从0到1部署是指在公有云上部署新的业务,表3-3所示为在公有云上从0到1部署业务建议采用的设计模式,其中介绍了一个业务从最初部署到实现业务持续、提升性能效率、实现安全防护并对资源和事件进行监控的方案。对于很多适合采用公有云的业务来说,这是比较通用的部署发展路径。如果业务中需要涉及多个云平台、实现全球部署,那么在此方案的基础上再选用表3-4中的多地域部署的业务建议采用的设计模式中的方案。
表3-3 在公有云上从0到1部署业务建议采用的设计模式
在公有云上实现业务的基础部署之后,在面向全球用户时需要将架构从多个方向进行扩展,会涉及采用多个云平台或在全球范围内多个地域进行部署,这时涉及的网络环境更加复杂,需要配套的解决方案,增加了选择最优部署地域、网络优化、流量转发及全局负载均衡等,如表3-4所示。进行全球部署要注意加强网络层的安全防护,如防护海外DDoS攻击等,也应该掌握海外对业务和数据不同的合规要求,如在满足等保要求的同时也要满足GDRP要求。
表3-4 多地域部署的业务建议采用的设计模式
还有一些用户希望自己能够使用独立的计算平台,云服务商提供硬件加云计算操作系统给用户进行私有化部署。私有化部署能够实现用户独享平台,或自行分配给有限的用户来使用,满足业务发展的需求、行业监管制度及其他合规要求等。如表3-5所示,私有化部署一段时间后,可能会遇到扩展资源和服务能力方面的需求,连通公有云和私有化环境,将私有化环境中的部分业务迁移到公有云端,通过混合架构扩展本地的计算、存储备份、安全防护能力及更丰富的产品服务。私有化环境中可能有VMware、OpenStack等异构虚拟化平台,需要通过云管理平台进行统一纳管。当私有化环境和公有云连通后构建混合架构,则公有云上的合规等方案也可以拿来使用了,还有更多公有云扩展模式,如表3-6所示。
表3-5 私有化部署建议采用的设计模式
业务架构在公有云上进行了从0到1的部署,并且实现了基础的业务高可用、数据可靠性存储,以及基础的安全防护和监控运营能力,随着业务的发展,会带来更大的流量和安全风险,对业务持续性、数据可靠性、性能效率、安全、持续运营等能力的要求也会更高。对于私有化部署也是这样,除非仅采用私有化部署,不采用公有云,否则涉及公有云或混合架构时,快速变化的业务也会给架构设计带来新的需求。
架构进阶扩展建议采用的设计模式如表3-6所示。进阶类的架构设计需要重点考虑性能效率,采用动静分离提升数据库的读写效率,采用CDN加速文件请求,采用Redis来缓存热点数据或进行高性能的数据读写,通过网络优化及在全球范围内选择最优的数据中心来降低用户请求延迟,最后通过应用性能管理来测试和监测业务系统。
表3-6 架构进阶扩展建议采用的设计模式
此外,还有弹性扩展中的系统解耦,将系统组件解耦之后,才能更灵活地对底层资源进行自动伸缩,针对性地提升性能。在基础部署时考虑更多的是实现业务持续,在架构进一步发展后要更加注重终端安全、数据安全、网络安全、应用安全,实现日志审计、数据库审计,满足等保、GDRP等合规要求。进阶架构设计还需要考虑对数据的合理存储、分析体现数据价值,通过巡检、定期评估、团队定期复盘等实现持续运营,保证架构满足业务需求的变化。