当前位置:   article > 正文

IaaS、PaaS、SaaS架构设计分析,彻底吃透云平台_saas平台 架构设计

saas平台 架构设计

文章目录

一、IaaS基础架构云

1、IaaS云计算的特点

虚拟化:基本上所有的云平台,它的计算资源主要是用虚拟机的方式给大家提供,但是也有例外,可以指定购买物理机。

负载均衡:云服务器不直接暴露在公网上,它们只会有一个内网IP地址,通过VPC进行串联。当外部服务要访问它的时候,必须通过负载均衡器(三层、四层、七层)。在负载均衡器外面,还有WAF防御、DDos防御、CDN加速等。

自动扩展:一组服务通常要架在多个高可用区。通过负载均衡对外统一称为一个组,一个伸缩组或者一个弹性组。当节点的健康检查不通过会从轮询列表拿出,而服务扩展时会放入轮询列表,实现自动扩展。
在这里插入图片描述

2、基础架构自动化

(1)特点

易于使用:一个小白,登录云平台花上一两周时间就可以精通。

终态声明:不用记录以前有多少个节点、资源,只需要告诉云平台,我想要xxx节点,xxx个CPU,它就会自动根据你的最终目标来进行创建。

基础架构即代码:声明以上目标是一小段代码进行描述的,把希望最终得到的基础架构,用描述性语言写清楚即可。

不可变基础架构:基础架构资源不会改动,而是通过不断地删除、创建,最终达到用户的需求。

支持传参:根据环境不同,传入不同参数,以达到不同的效果。

乐高编程:拖拉式,只需要在界面进行拖拉即可。

(2)主流自动化平台

Terraform、CloudFormation、ROS

(3)模板格式

JSON/YAML(CloudFormation、ROS)、TF(Terraform)

(4)CloudFormation

左边是可选择的资源,把左边的资源,拖到右边的管理平台的界面里面,拉几根线就可以自动实现json和yaml文件的仓建。

左下角可以用模板描述出资源、处理器、内存等细节,通过一两条命令,就可以让云平台在几分钟之内完成所有资源的对应的配置。
在这里插入图片描述

(5)Terraform

指定运行平台与版本,定义计算资源、网络。
在这里插入图片描述

3、阿里云云计算实战

在这里插入图片描述

(1)云服务器ECS - 创建

云服务器可以随时启停,停止状态更省钱。
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

(2)负载均衡 - 创建

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

(3)弹性伸缩 - 创建

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

(4)自动化部署-ROS

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
可以使用ROS和Terraform:
在这里插入图片描述
可以进行资源拖拉即可实现:
在这里插入图片描述
在这里插入图片描述

4、云网络

(1)多数据中心网络互联 - 大二层直通(不推荐)

在内部网络之上,架一个虚拟的VXLAN,性能较差,扩展性较差。
在这里插入图片描述

(2)多数据中心网络互联 - 三层路由

在网络设计初期,就要求每个子网之间的网段划分的非常清晰,两个数据中心之间不能有网络重叠。
在这里插入图片描述

(3)云平台网络架构图

每一个子网全部叫做VPC。或者每一个子数据中心叫做VPC,里面的内容通常是一个单元或者子数据中心。

VPC里面可以创建一些小交换机(subnet),这些小交换机里面再划分一个更进一步的子网。通过BGP路由协议进行互联。

VPN实现数据中心与云平台的互通。

安全组(security group)的作用就是,每个计算资源之间有黑白名单的限制,实现网络安全。
在这里插入图片描述

5、阿里云VPC实战

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

6、云存储

(1)存储分类

在这里插入图片描述

(2)块设备

简单:硬盘,不建议分区,因为云上的磁盘有快照、镜像,有分区的时候,快照镜像重新回滚可能存在问题。
也不建议使用LVM(逻辑卷管理),传统磁盘后台挂三四个盘,用逻辑卷管理, 形成多个虚拟磁盘,当一个盘进行快照回退,另外几个盘经常会出现数据不一致的情况,导致整个文件系统崩溃。

独立:要做到,系统盘和数据盘要独立,云盘和计算节点独立。当删除一个计算节点时,数据盘不会受到影响。

统一:挂载统一放在/etc/fstab

(3)文件系统

第一原则:能不用就不用,尽量用对象存储替换。

管理:同步Rsync、备份NetBackup、云原生服务。

网络访问:VPC、ACL防火墙、VPN、NAT。

(4)对象存储

对象存储可靠性很高,通常能达到10个9(数据存储高可用),而读写高可用能达到5个9。

灵活性:API/SDK、命令行、控制台、文件系统、FTP、网盘等形式都可以。

功能性:访问控制、元数据描述、版本管理、键值存取。

7、阿里云存储实战

(1)块设备

基本上我们购买的每一台云服务器,后面都会挂载着一个盘,默认就是系统盘,也就是一种云盘。
在这里插入图片描述
快照就相当于该时间点的数据的一个备份,后续的内容都不会修改。
在这里插入图片描述
在这里插入图片描述

(2)对象存储

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

二、PaaS平台云

1、云认证

(1)用户管理与分权

人属于组,组可以授权一些角色,这些角色可以授权对资源的访问。
在这里插入图片描述

(2)动态身份管理与授权

在这里插入图片描述

(3)SAML2.0身份联合登录

在这里插入图片描述

(4)OAuth2.0提供云服务器

在这里插入图片描述

2、阿里云认证实战

在这里插入图片描述
人属于组,组可以授权一些角色,这些角色可以授权对资源的访问。
一般没有个人直接赋予一些角色的。
在这里插入图片描述

3、云数据库

(1)RDS MySQL版

在这里插入图片描述

(2)NoSQL

在这里插入图片描述

4、阿里云数据库实战

(1)OceanBase

价格很高。
在这里插入图片描述

(2)RDS

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

5、云中间件

(1)云端缓存

浏览器缓存、CDN缓存、SLB缓存、反向代理缓存(Nginx)、应用内存缓存(堆内、堆外)、缓存服务器(Redis等)、数据库缓存

在这里插入图片描述

(2)消息队列

主要实现异步、松耦合、延迟通知、数据广播、削峰填谷、可靠投递、流处理。
在这里插入图片描述

(3)大数据平台

在这里插入图片描述

(4)搜索引擎

在这里插入图片描述

(5)阿里云AI平台

在这里插入图片描述

卷积/循环神经网络(CNN/RNN):
卷积神经网络,主要用于做图片、视频和音频的搜索、比对。
循环神经网络,主要用于做语音和文字的处理。分组+处理+关联。
在这里插入图片描述
RNN:某些方面处理的并不是很好:
在这里插入图片描述
LSTM长短期记忆模型:
在这里插入图片描述

6、阿里云中间件实战

(1)Redis

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

(2)Kafka

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

(3)Elasticsearch

在这里插入图片描述

7、容器云

(1)Docker

优势:生态圈强大、环境准备简单、镜像胚胎、业界技术支持广泛。
劣势:业务DIY关联性弱、网络和存储没有完全自动化、非功能需求。
机会:江山一统、第三方PaaS。
威胁:风口变化、公有云PaaS、方兴未艾。

新手建议先接触Docker(市场占有率70%+)。

(2)RunC

优势:多语言发布、网络、安全、高可用、自伸缩、可扩展。
劣势:标准化较差、前期准备、服务定制、中文文档较少。
机会:多公司加入生态圈、混合云环境。
威胁:风口变化、Docker江山一统。

(3)四大容器编排技术

Kubernetes(K8S)(市场占有率60%+)、Mesos+Marathon、Docker Swarm、Cloud Foundry。

Kubernetes(K8S):
优势:混合云模式都支持、技术普及率高、文档多、存储管理很好、弹性伸缩支持好。
劣势:仅为容器服务、安装相对复杂、大数据场景支持差。
机会:江山一统、业界标准。
威胁:风口变化、Serverless崛起。

Mesos+Marathon:
其实不能说是容器编排引擎,应该说是数据中心编排引擎,它可以把整个数据中心当成一个linux操作系统,统一管理里面的进程、文件,系统管理里面的数据流、计算流。
优势:资源统一管理、多框架并存、快速上手、部署简单。
劣势:不适合混合云、文档相对较少、功能覆盖不全。
机会:云大数据融合、新的调度框架。
威胁:风口变化、K8S江山一统。

Docker Swarm:
优势:混合云、兼容Docker、起步简单、业界知名。
劣势:管理粒度、网络和存储管理差、非功能需求。
机会:江山一统、Docker与K8S决裂。
威胁:风口变化、K8S江山一统。

Cloud Foundry:
优势:多语言发布、网络、安全、高可用、自伸缩、可扩展、金融领域用的多。
劣势:开放性较小、前期准备、服务定制化高、中文文档少。
机会:多公司加入生态圈、混合云环境。
威胁:风口变化、K8S江山一统。

(4)Kubernetes架构

在这里插入图片描述
Controller&Pod:
在这里插入图片描述

在这里插入图片描述

(5)阿里云Kubernetes实战

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

无状态服务,是一些应用,deployment。
有状态服务,通常是mq、redis等需要存储数据的。
任务是定时的任务,短时,执行一次的。
定时任务是长时。

三、SaaS应用云

1、SaaS简介

特定行业的应用,而且这种行业具有一定的普遍性,通过一定的业务娃爱宝,通过一定的行业标准,可以简化一个企业从无到有,从小到大,从弱到强的发展周期。
每个企业只要专注于自己的核心业务,对非核心业务比如客户管理、大数据分析、办公管理系统等等,都外包给SaaS平台。

还有一些通用的前端业务、人工智能、大数据等核心难点功能,也都可以使用SaaS平台。

如果说IaaS是云平台的过去式,PaaS就是云平台的现在式,SaaS才是云平台的未来式。

2、SaaS行业应用

SaaS服务五花八门。

CRM:用友、金蝶、Salesforce SaaS,采用SaaS云平台,对外提供用户租赁式CRM系统。

阿里的新零售业务:
在这里插入图片描述
SaaS金融云:
在这里插入图片描述
AI养猪:
在这里插入图片描述

3、SaaS后端应用

SaaS后端最大的能力就是计算。

下图是阿里云的高性能计算云平台,当任务下来时,后台自动调度大量的节点进行处理数据。
在这里插入图片描述
还有云图形渲染。

4、SaaS前端应用

办公自动化系统、虚拟云桌面。
在这里插入图片描述
企业云盘:
在这里插入图片描述

四、云运维

1、CICD统一流程管理

在这里插入图片描述

2、蓝绿发布

在这里插入图片描述

3、金丝雀发布

在这里插入图片描述

4、功能开关/黑启动

在数据库/缓存/配置/ABTesting,添加新功能的开关,启动时先判断功能是否开启。
在这里插入图片描述

5、阿里云金丝雀发布实战

在这里插入图片描述
在这里插入图片描述

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

6、云监控

在这里插入图片描述
云平台能根据当前的性能和压力给出一些容量规划的建议,这样我们就不需要花很多时间来做性能测试、容量规划、性能分析、故障评估。

还有链路追踪工具,通过全局TraceID和SpanID,将微服务调用链路串联起来,可以追踪整个API的调用链。
在这里插入图片描述
还有日志监控工具,需要考虑高并发、高吞吐、横向扩展、实时性、稳定性、可视化。
在这里插入图片描述

7、阿里云监控实战

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

五、国内主流云平台

1、云平台

腾讯云、华为云、阿里云、百度云、金山云、京东云、浪潮云……

阿里云在业务方面比较强,经历双十一的验证。

2、腾讯云

腾讯云在社交能力、游戏能力比较强,其他都差不多。
在这里插入图片描述

腾讯微服务平台也是一个特色。
在这里插入图片描述

3、华为云

华为云轻量、简单,很容易公有云私有云对接。
在这里插入图片描述
在这里插入图片描述

4、百度智能云

覆盖AI、Bigdata,并提供云平台的服务。
在这里插入图片描述
AI:
在这里插入图片描述
BigData:
在这里插入图片描述
Cloud:
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

5、AWS亚马逊云

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/煮酒与君饮/article/detail/831400
推荐阅读
相关标签
  

闽ICP备14008679号