AWS云上架构演进

Transcript

1. AWS云上架构演进 李玉光 北京聚云科技首席云架构师 AWS中国区APN大使

2. ! 迁移上云 开启业务全球扩展 IDC ECS 容器化 弹性扩缩 快速部署 Serverless 解放运维

   K8S 容器化 全球容器集群 统一管理 AWS云上架构演进

3. PART 1 迁移上云助力全球扩 展

4. " IDC困境 • 按峰值规模建设，资源平均利用率低 • 业务发展迅速，用户量激增 • 面临全球扩张的需求 • 设备及机房布点采购周期长，无法快速部署

   • 可用性无法保证 • 应用架构老化，无法应对快速增长的业务需求

5. # 迁移经验 • 迁移方法论 • 云上服务授权使用 Role • 不依赖于ip地址，网络授权使用安全组之间的授权 •

   多 AZ 部署提高可用性 • 思维方式转变

6. $ 迁移成果 • 快速扩容的能力，服务器采购不再阻碍业务增长 • 快速在全球部署服务 • 按需采购服务器，无需过多前期投资 • 完整的云上基础设施规划（安全、网络、用户权限）

   • 专业安全团队维护基础设施

7. PART 2 ECS容器化弹性扩缩，快速部署

8. % 云上困境 • 单体应用，发布周期长，代码改动影响范围广 • 服务器配置管理不一致 • 资源浪费：过度申请 • 资源申请流程麻烦（审批，环境初始化，CICD，

   监控配置） • RightScale报告：企业公有云用户每年有35%， 或者 100 亿美金的浪费

9. & ECS 容器化 • 业务微服务化 • 基础设施容器化 • 不可变基础设施 •

   弹性扩缩容提高资源利用率 • 竞价实例进一步节省成本

10. '( ECS 容器化成果 • 每天业务高低峰自动调整资源配置，高效利用 资源 • 通过竞价实例进一步节约成本 • 一键化在活动期间进行资源扩容和缩容

    • 新业务上线无需提前申请过多的资源 • 业务微服务化，使得各个模块独立部署，独立 扩缩容，快速上线 • 不可变基础设施架构减少运维成本

11. PART 3 EKS全球容器集群统一管理

12. '! 为什么选择EKS • K8S 已是大趋势 • K8S 开源社区支持 • 2018

    年六月 EKS GA • ECS 无法满足多云多 Region 集群的统一管理 • ECS 无法针对容器层面计费 • 微服务越来越复杂，需要服务治理等相关方案

13. ') 部署EKS架构 • 使用托管K8S服务EKS • 不可变基础设施 • 对 POD 和

    Node 层进行弹性伸缩 • 竞价实例 • 多云全球集群统一管理

14. '" EKS成果 • 多云多 Region 的容器管理调度，可视化 • 容器层面的计费粒度 • 快速安全的部署回滚保证业务敏捷性

    • 服务治理保证业务的高可用 • 弹性伸缩，竞价实例，成本节约

15. PART 4 Serverless 解放运维

16. '$ Serverless 优势 • 无需维护服务器节约人力成本 • 真正按需配置资源，自动弹性，节约资源成本 • 实现快速上线，更快的部署流水线 •

    更高的系统安全性 • 自由选择编程语言 • 事件驱动

17. 事件驱动

18. '% Serverless架构实现 • 运维事件 • 业务逻辑产生的事件 • 定时任务 • AWS

    Serverless Application Model (AWS SAM) • CICD 流程快速上线 • X-Ray 调用链跟踪 • Cloudwatch logs 收集日志

19. '& sam build sam deploy

20. !( Serverless改造成果 • 无需提前购置服务器 • 业务快速上线，开发人员自助部署服务 • 无需运维管理 • 更高的创新效率

21. Lambda@edge

22. !! CDN困境 客户是某CDN厂商的深度用户，依赖其 众多个性化功能，由于与该厂商的合同 即将到期，为了进一步降低CDN费用， 因此决定将CDN从该厂商迁移到AWS

23. !) Lambda@Edge定制化CDN • 利用AWS CloudFront 实现 CDN基础功能 • 通过CloudFront结合 Lambda@Edge实现定制的

    功能需求 • 通过AWS Shield 以及 WAF 实现防恶意攻击（恶意爬虫 过滤、SQL注入等）

24. !" 成果 • 通过定制开发，使客户的业 务在功能和效率需求没有变 化情况下，成本降低35%左 右。 • 充分发挥CloudFront带来的 定制化优势，保证业务系统

    能承载快速增长的用户和业 务量，在控制资源成本的同 时确保满足业务功能。

25. ! " # $