云服务常见产品与架构
外部访问内部流程
• 主站用户访问
• 高防+SLB–>网络接入层
• ECS–>逻辑处理层
• OSS–>数据存储层
• RDS–>redis–>缓存层 、数据库
PS:
- 高防(云盾服务层级从左到右升级—>基础防护、应用防火墙、高防、游戏盾)
- SLB(负载均衡—>健康检查(检查可用节点)—>把前端发送的请求通过SLB发送到资源较空闲的机器上进行处理)
阿里云参考架构
阿里云在云端提供服务和基础设施,用于构建高可用、高可靠的Web应用。访问量的高峰或低估等波动,会对硬件资源的利用率产生巨大的影响;通过阿里云ESS弹性伸缩,可以提供资源的扩容缩容,构建资源动态伸缩的部署架构,以节省客户的成本。
- 网站访问者 服务请求方
- 阿里云云解析 提供域名解析服务,通过CDN加速的域名需要在云解析进行域名绑定。
- 阿里云CDN服务 进行低延时、高吞吐的静态数据分发,将用户请求分发到最近的边缘节点(由CDN判断从云解析的出口DNS请求从哪来的,是否有对应域名存在,域名下有多少个节点,完成节点分发)
CDN特性:刷新、预热 - 阿里云SLB 可以将用户动态请求分发到多个阿里云web服务器(ECS)上,并可以实现跨可用区的调度,OSS存储静态文件数据(html,网页等信息)都是通过上游CDN数据筛选分发进行接受。
- Web服务器和应用服务器 部署在阿里云ESS的弹性伸缩组内部,以便自动化适配资源需求,实现弹性扩容(保证ECS实例的数量能够根据用户访问需求的变化动态增加或减少,以降低客户的成本)
- 阿里云RDS 采用主备实例的方式提供高可用能力,并可以实现跨可用去部署,默认同城容灾。
Web日志分析
互联网应用会产生大量的日志记录,这些访问数据对于公司来讲是非常重要的资产,通过日志分析可以展示很多信息,例如网站访问模式,用户行为等;日志信息增量巨大,该参考架构u展示了如何使用阿里云日志服务和EMR构建日志分析系统的过程。
- Web服务器和应用服务器 部署在阿里云ESS的弹性伸缩组内部,以便自动化适配资源需求,实现弹性扩容(保证ECS实例的数量能够根据用户访问需求的变化动态增加或减少,以降低客户的成本)
- 阿里云CDN服务 进行低延时、高吞吐的静态数据分发,将用户请求分发到最近的边缘节点(由CDN判断从云解析的出口DNS请求从哪来的,是否有对应域名存在,域名下有多少个节点,完成节点分发)
- 网站访问的日志文件上传并存储到 阿里云OSS 上。
- 通过 阿里云EMR 构建Hadoop/Spark集群进行日志大数据分析。
- 日志分析的结果数据存储在阿里云RDS中,日志分析师也可以查看。
视频直播
阿里云视频直播服务,是基于领先的内容接入与分发网络和大规模分布式实时流媒体转码技术打造的音视频直播平台,提供便捷接入,高清流程,低延迟,高并发的音视频直播服务。
-
阿里云推送SDK 支持移动端(安卓、IOS)直播流推送,PC端通过OBS等工具推流。
-
通过 httpdns 防止域名被劫持的情况下,推流到 阿里云CDN 边缘节点(加速上传),或者直接推流到阿里云的 视频直播中心 。
-
直播服务器SDK 可以对直播视频流进行转码,截图、连麦、鉴黄等处理,直播视频流也可以存储在 OSS 中转为点播。
-
通过 阿里云SDK 进行分发,支持10万+路流输出,1000万+观众同时在线。
-
集成阿里云播放SDK ,直接实现移动端和Web端播放,支持HLS,HTTPFLV、MP4格式。
游戏
游戏行业竞争激烈,安全和成本是做架构设计时优先考虑的问题,使用阿里云云盾相关产品为游戏运行保驾护航,同时游戏运营需要数据支撑,例如玩家行为、DAU、APRU等,因此运营分析平台不可或缺,该参考架构展示了如何使用阿里云搭建游戏业务服务器和运营分析平台。
- DDOS高防IP 可以保护服务器在遭受大流量的DDOS攻击时,清洗攻击流量,确保源站可以稳定运行,也可以选择 阿里云游戏盾 产品获得更高级别的安全。
- 阿里云CDN 可以加速游戏资源包、安装包等静态文件的下载。 阿里云OSS 可以作为CDN源站存储文件。
- 阿里云SLB 可以将请求分发到多台后端服务器上,实现流量负载均衡和游戏核心服务高可用。
- 阿里云RDS 采用主备实例的方式提供高可用能力,并可以实现跨可用区部署,达到同城容灾的目的。
- 通过 阿里云EMR服务 轻松搭建Hadoop集群,配合 OSS 使用可降低运行成本。
- 高速通道 产品助力游戏出海,也可以用于搭建全球同服的游戏架构。
批量计算
阿里云批量计算(BatchComputer)是一种适用于大规模并行处理作业的分布式云服务,可支持海量作业并发规模,系统自动完成资源管理,作业调度和数据加载,并按实例使用量计费。批量计算广泛应用于生物数据分析(例如基因测序分析)、电影动画渲染,多媒体转码、金融保险分析、科学计算领域等。
- 使用批量计算可以选择官方镜像,也可以自定义ECS镜像和Docker镜像,使用灵活。
- 用户上传程序和数据到 阿里云OSS ,支持把OSS映射成本地目录,实现数据的共享访问。
- 批量计算 支持有向无环图(DAG)方式描述的任务依赖关系,支持Sun Grid Engine风格提交管理作业。
- 阿里云批量计算提供十万核以上并发计算能力 ,业务无需上云即可享受云端的弹性灵活;支持竞价实例(价格随供浮动),进一步降低计算成本;先进的任务调度引擎,让客户更专注于业务。
故障恢复和高可用
阿里云提供高可靠的IT基础设施能力,通过多可用区的实例部署实现跨机房的故障恢复,其中阿里云ECS提供快照和镜像等技术实现操作系统和应用程序数据的备份,在故障发生时实现快速恢复系统。
- 负载均衡SLB是提供系统高可用性的有效手段之一, 阿里云SLB 能用于多可用区的负载分发,SLB也可以部署在同一地区不同可用区。
- 阿里云RDS 也可以部署在同一地域的不同可用区,实现数据库主备的高可用架构。
- 可用区 ,是同一地域内可以提供电力和网络互相独立的不同可用区(一般为不同的机房)可将 阿里云ECS 实例部署在同一地域不同可用区内,实现故障恢复和高可用。
- 通过 阿里云ECS 的系统盘自定义镜像以及数据盘的快照可以实现应用程序在多个可用区恢复。
IDC应用系统灾备
灾难备份帮助解决客户数据中心(IDC)发生灾难的时候,如何恢复本地应用程序的应用和数据,典型的方法是将客户数据中心的基础设置在云上进行搭建以应对灾难。
- 客户数据中心采用应用服务器、数据库服务器、以及本地存储搭建了内容管理应用系统。
- 阿里云Storage Gateway 将客户应用程序的数据上传到云端完成有效的备份和快速备份。
- 数据库的备份文件、应用程序的相关数据存储在 阿里云OSS 上。
- 客户数据中心灾难发生的时候,通过备份文件在 阿里云VPC 中重建基础设施和应用系统。
- 应用服务器采用 阿里云ECS 重建,部分数据库采用 阿里云RDS 重建,Oracle数据库采用ECS重建。
- 通过VPN链接,即可恢复远程应用程序访问。
同城容灾/异地容灾
公共云同城容灾,帮助解决某一可用区所在机房发生灾难时候,如何保证业务系统的持续可靠运行,充分利用阿里云多可用区产品SLB和RDS的特性,搭建灵活的同城容灾架构。
- VPC ,Region级别产品,支持跨可用区,满足同城容灾使用多个可用区的需求。
- SLB ,多可用区SLB实例,通过权重进行后端流量分配;若业务对时延敏感,可将备可用ECS的权重调整为0。
- ECS ,主可用区的ECS根据业务需要进行满配购买,备可用区的ECS可以减配购买;故障发生后可通过在线弹性扩容达到满配,从而整体上降低成本。
- RDS ,通过域名对外提供服务,客户无需关系主库在哪个可用区上。
- 云解析全球负载均衡GSLB 可以在您设置的每条解析线路下,根据权重比例轮询返回解析结果,当线路下的IP宕机时可以通过监控自动给发现,并将宕机IP从当前线路下摘除,直到监控IP正常时会恢复解析。同时,当一条解析线路下的所有IP都宕机时,可以切换至其他正常线路。最大程度保证您的网站服务高可用,减少损失。
- DTS ,利用DTS进行主节点RDS实例到灾备节点RDS实例的数据同步; OSS :利用OSS跨域复制功能进行主节点到灾备节点的数据复制。
以上为个人对阿里云产品及云服务体系的理解,感谢大家支持。