Upgrade to Pro — share decks privately, control downloads, hide ads and more …

AWS云上架构演进

 AWS云上架构演进

837580c386a6a49b9e248effc4367ff4?s=128

成臣 Chengchen

May 07, 2021
Tweet

Transcript

  1. AWS云上架构演进 李玉光 北京聚云科技首席云架构师 AWS中国区APN大使

  2. ! 迁移上云 开启业务全球扩展 IDC ECS 容器化 弹性扩缩 快速部署 Serverless 解放运维

    K8S 容器化 全球容器集群 统一管理 AWS云上架构演进
  3. PART 1 迁移上云助力全球扩 展

  4. " IDC困境 • 按峰值规模建设,资源平均利用率低 • 业务发展迅速,用户量激增 • 面临全球扩张的需求 • 设备及机房布点采购周期长,无法快速部署

    • 可用性无法保证 • 应用架构老化,无法应对快速增长的业务需求
  5. # 迁移经验 • 迁移方法论 • 云上服务授权使用 Role • 不依赖于ip地址,网络授权使用安全组之间的授权 •

    多 AZ 部署提高可用性 • 思维方式转变
  6. $ 迁移成果 • 快速扩容的能力,服务器采购不再阻碍业务增长 • 快速在全球部署服务 • 按需采购服务器,无需过多前期投资 • 完整的云上基础设施规划(安全、网络、用户权限)

    • 专业安全团队维护基础设施
  7. PART 2 ECS容器化弹性扩缩,快速部署

  8. % 云上困境 • 单体应用,发布周期长,代码改动影响范围广 • 服务器配置管理不一致 • 资源浪费:过度申请 • 资源申请流程麻烦(审批,环境初始化,CICD,

    监控配置) • RightScale报告:企业公有云用户每年有35%, 或者 100 亿美金的浪费
  9. & ECS 容器化 • 业务微服务化 • 基础设施容器化 • 不可变基础设施 •

    弹性扩缩容提高资源利用率 • 竞价实例进一步节省成本
  10. '( ECS 容器化成果 • 每天业务高低峰自动调整资源配置,高效利用 资源 • 通过竞价实例进一步节约成本 • 一键化在活动期间进行资源扩容和缩容

    • 新业务上线无需提前申请过多的资源 • 业务微服务化,使得各个模块独立部署,独立 扩缩容,快速上线 • 不可变基础设施架构减少运维成本
  11. PART 3 EKS全球容器集群统一管理

  12. '! 为什么选择EKS • K8S 已是大趋势 • K8S 开源社区支持 • 2018

    年六月 EKS GA • ECS 无法满足多云多 Region 集群的统一管理 • ECS 无法针对容器层面计费 • 微服务越来越复杂,需要服务治理等相关方案
  13. ') 部署EKS架构 • 使用托管K8S服务EKS • 不可变基础设施 • 对 POD 和

    Node 层进行弹性伸缩 • 竞价实例 • 多云全球集群统一管理
  14. '" EKS成果 • 多云多 Region 的容器管理调度,可视化 • 容器层面的计费粒度 • 快速安全的部署回滚保证业务敏捷性

    • 服务治理保证业务的高可用 • 弹性伸缩,竞价实例,成本节约
  15. PART 4 Serverless 解放运维

  16. '$ Serverless 优势 • 无需维护服务器节约人力成本 • 真正按需配置资源,自动弹性,节约资源成本 • 实现快速上线,更快的部署流水线 •

    更高的系统安全性 • 自由选择编程语言 • 事件驱动
  17. 事件驱动

  18. '% Serverless架构实现 • 运维事件 • 业务逻辑产生的事件 • 定时任务 • AWS

    Serverless Application Model (AWS SAM) • CICD 流程快速上线 • X-Ray 调用链跟踪 • Cloudwatch logs 收集日志
  19. '& sam build sam deploy

  20. !( Serverless改造成果 • 无需提前购置服务器 • 业务快速上线,开发人员自助部署服务 • 无需运维管理 • 更高的创新效率

  21. Lambda@edge

  22. !! CDN困境 客户是某CDN厂商的深度用户,依赖其 众多个性化功能,由于与该厂商的合同 即将到期,为了进一步降低CDN费用, 因此决定将CDN从该厂商迁移到AWS

  23. !) Lambda@Edge定制化CDN • 利用AWS CloudFront 实现 CDN基础功能 • 通过CloudFront结合 Lambda@Edge实现定制的

    功能需求 • 通过AWS Shield 以及 WAF 实现防恶意攻击(恶意爬虫 过滤、SQL注入等)
  24. !" 成果 • 通过定制开发,使客户的业 务在功能和效率需求没有变 化情况下,成本降低35%左 右。 • 充分发挥CloudFront带来的 定制化优势,保证业务系统

    能承载快速增长的用户和业 务量,在控制资源成本的同 时确保满足业务功能。
  25. ! " # $