技术博客
首页 所有文章 标签 分类 关于
技术博客

目录

2024-12-14-IaaSPaaSSaaS架构设计分析,彻底吃透云平台

 收录于 架构理论
   约 4043 字   预计阅读 9 分钟 
https://bing.ee123.net/img/rand?artid=136172154
目录

IaaS、PaaS、SaaS架构设计分析,彻底吃透云平台

文章目录

一、IaaS基础架构云

1、IaaS云计算的特点

虚拟化:基本上所有的云平台,它的计算资源主要是用虚拟机的方式给大家提供,但是也有例外,可以指定购买物理机。

负载均衡:云服务器不直接暴露在公网上,它们只会有一个内网IP地址,通过VPC进行串联。当外部服务要访问它的时候,必须通过负载均衡器(三层、四层、七层)。在负载均衡器外面,还有WAF防御、DDos防御、CDN加速等。

自动扩展:一组服务通常要架在多个高可用区。通过负载均衡对外统一称为一个组,一个伸缩组或者一个弹性组。当节点的健康检查不通过会从轮询列表拿出,而服务扩展时会放入轮询列表,实现自动扩展。

https://i-blog.csdnimg.cn/blog_migrate/2f2e971253a341b3b7120507dde1ffc8.png

2、基础架构自动化

(1)特点

易于使用:一个小白,登录云平台花上一两周时间就可以精通。

终态声明:不用记录以前有多少个节点、资源,只需要告诉云平台,我想要xxx节点,xxx个CPU,它就会自动根据你的最终目标来进行创建。

基础架构即代码:声明以上目标是一小段代码进行描述的,把希望最终得到的基础架构,用描述性语言写清楚即可。

不可变基础架构:基础架构资源不会改动,而是通过不断地删除、创建,最终达到用户的需求。

支持传参:根据环境不同,传入不同参数,以达到不同的效果。

乐高编程:拖拉式,只需要在界面进行拖拉即可。

(2)主流自动化平台

Terraform、CloudFormation、ROS

(3)模板格式

JSON/YAML(CloudFormation、ROS)、TF(Terraform)

(4)CloudFormation

左边是可选择的资源,把左边的资源,拖到右边的管理平台的界面里面,拉几根线就可以自动实现json和yaml文件的仓建。

左下角可以用模板描述出资源、处理器、内存等细节,通过一两条命令,就可以让云平台在几分钟之内完成所有资源的对应的配置。

https://i-blog.csdnimg.cn/blog_migrate/755883e043b0f60fd7fa9bde3e7ac287.png

(5)Terraform

指定运行平台与版本,定义计算资源、网络。

https://i-blog.csdnimg.cn/blog_migrate/19bed635722269281509e5cafc7ea55f.png

3、阿里云云计算实战

https://i-blog.csdnimg.cn/blog_migrate/91673e38d018756e17c2fb011939067f.png

(1)云服务器ECS - 创建

云服务器可以随时启停,停止状态更省钱。

https://i-blog.csdnimg.cn/blog_migrate/b481ec6812375aaa4e2cda9ca2e5de65.png

https://i-blog.csdnimg.cn/blog_migrate/3769a18e0f016ef85452c379ba82c7ba.png

https://i-blog.csdnimg.cn/blog_migrate/260eb6cf39abc53c48508a6a83d1d7bb.png

https://i-blog.csdnimg.cn/blog_migrate/2f582a95d7b1bcf43736658a84704a54.png

https://i-blog.csdnimg.cn/blog_migrate/b9d48827ed09bfd54a781163b055055d.png

(2)负载均衡 - 创建

https://i-blog.csdnimg.cn/blog_migrate/74facbc13119dd6d9cc8c0dc3f2483bf.png

https://i-blog.csdnimg.cn/blog_migrate/dfbdb567fe72e3f0c6e2a7c8ed8b6c52.png

https://i-blog.csdnimg.cn/blog_migrate/bba78782a13bdf8385d580b9fd6caecd.png

https://i-blog.csdnimg.cn/blog_migrate/d6fde68a4d132108b5cf4902dc76b0af.png

(3)弹性伸缩 - 创建

https://i-blog.csdnimg.cn/blog_migrate/36a1fd5ec2afcd0cac399ccea964d457.png

https://i-blog.csdnimg.cn/blog_migrate/b18680a870fefa9a095d15e44e452f1d.png

https://i-blog.csdnimg.cn/blog_migrate/9babad79967809151d17c20a83304d20.png

(4)自动化部署-ROS

https://i-blog.csdnimg.cn/blog_migrate/5a420cd44b99dc95212ce06331c5954b.png

https://i-blog.csdnimg.cn/blog_migrate/9704f58ef6f324d6439d653d8e217394.png

https://i-blog.csdnimg.cn/blog_migrate/a5332038ab87b7aa6b3bc8eb4b609b26.png

可以使用ROS和Terraform:

https://i-blog.csdnimg.cn/blog_migrate/feb63101d154f6faa3001aeec2144d75.png

可以进行资源拖拉即可实现:

https://i-blog.csdnimg.cn/blog_migrate/067df8c9db3779526671d5104b8642d7.png

https://i-blog.csdnimg.cn/blog_migrate/19cb99ae543ebd3c40ffc60166f43709.png

4、云网络

(1)多数据中心网络互联 - 大二层直通(不推荐)

在内部网络之上,架一个虚拟的VXLAN,性能较差,扩展性较差。

https://i-blog.csdnimg.cn/blog_migrate/72844dee5abe311133448c1e916d5261.png

(2)多数据中心网络互联 - 三层路由

在网络设计初期,就要求每个子网之间的网段划分的非常清晰,两个数据中心之间不能有网络重叠。

https://i-blog.csdnimg.cn/blog_migrate/1d1fe1517e13f64b27f004efcb39e384.png

(3)云平台网络架构图

每一个子网全部叫做VPC。或者每一个子数据中心叫做VPC,里面的内容通常是一个单元或者子数据中心。

VPC里面可以创建一些小交换机(subnet),这些小交换机里面再划分一个更进一步的子网。通过BGP路由协议进行互联。

VPN实现数据中心与云平台的互通。

安全组(security group)的作用就是,每个计算资源之间有黑白名单的限制,实现网络安全。

https://i-blog.csdnimg.cn/blog_migrate/98aafeb54afa1de0df088ca351b2c2e4.png

5、阿里云VPC实战

https://i-blog.csdnimg.cn/blog_migrate/b9e8e2b40ccecfb00e3392f6b31a93be.png

https://i-blog.csdnimg.cn/blog_migrate/2ef1964bbef6e035033fbe34c6422911.png

https://i-blog.csdnimg.cn/blog_migrate/04aa7b85dbb108dbb7a3c856c4e0749d.png

6、云存储

(1)存储分类

https://i-blog.csdnimg.cn/blog_migrate/9a7defbae40b82fe1caf7cfe452a4f94.png

(2)块设备

简单:硬盘,不建议分区,因为云上的磁盘有快照、镜像,有分区的时候,快照镜像重新回滚可能存在问题。

也不建议使用LVM(逻辑卷管理),传统磁盘后台挂三四个盘,用逻辑卷管理, 形成多个虚拟磁盘,当一个盘进行快照回退,另外几个盘经常会出现数据不一致的情况,导致整个文件系统崩溃。

独立:要做到,系统盘和数据盘要独立,云盘和计算节点独立。当删除一个计算节点时,数据盘不会受到影响。

统一:挂载统一放在 /etc/fstab

(3)文件系统

第一原则:能不用就不用,尽量用对象存储替换。

管理:同步Rsync、备份NetBackup、云原生服务。

网络访问:VPC、ACL防火墙、VPN、NAT。

(4)对象存储

对象存储可靠性很高,通常能达到10个9(数据存储高可用),而读写高可用能达到5个9。

灵活性:API/SDK、命令行、控制台、文件系统、FTP、网盘等形式都可以。

功能性:访问控制、元数据描述、版本管理、键值存取。

7、阿里云存储实战

(1)块设备

基本上我们购买的每一台云服务器,后面都会挂载着一个盘,默认就是系统盘,也就是一种云盘。

https://i-blog.csdnimg.cn/blog_migrate/fa3289a495a54379666c890517dba199.png

快照就相当于该时间点的数据的一个备份,后续的内容都不会修改。

https://i-blog.csdnimg.cn/blog_migrate/44aefb5d97a05eec702fa7d0ec115664.png

https://i-blog.csdnimg.cn/blog_migrate/342dfe6d71cefad644c4bdf9c8ee497a.png

(2)对象存储

https://i-blog.csdnimg.cn/blog_migrate/f3131e67d8c06fbfd28cb2ac87c68b72.png

https://i-blog.csdnimg.cn/blog_migrate/984f31b1d43bebcdfa39448920a18757.png

https://i-blog.csdnimg.cn/blog_migrate/b9ab50cde212dabb2f7ce6574cd02e27.png

二、PaaS平台云

1、云认证

(1)用户管理与分权

人属于组,组可以授权一些角色,这些角色可以授权对资源的访问。

https://i-blog.csdnimg.cn/blog_migrate/cf2c57b0e05594ab08793658fad57f66.png

(2)动态身份管理与授权

https://i-blog.csdnimg.cn/blog_migrate/40c80c37472db5675448a6b6c0393720.png

(3)SAML2.0身份联合登录

https://i-blog.csdnimg.cn/blog_migrate/f57343d119158283e649e213d990edbb.png

(4)OAuth2.0提供云服务器

https://i-blog.csdnimg.cn/blog_migrate/2a6a08cb70567c93cd33fd68fc67a854.png

2、阿里云认证实战

https://i-blog.csdnimg.cn/blog_migrate/7b31f4236d1d70a4a872512925fa5515.png

人属于组,组可以授权一些角色,这些角色可以授权对资源的访问。

一般没有个人直接赋予一些角色的。

https://i-blog.csdnimg.cn/blog_migrate/b16ca8066946115782c63601e1866c41.png

3、云数据库

(1)RDS MySQL版

https://i-blog.csdnimg.cn/blog_migrate/cd0c8579d0dac63da9317c61a4e3c851.png

(2)NoSQL

https://i-blog.csdnimg.cn/blog_migrate/aed5a8bf8b79a42e190c881e5cf54abc.png

4、阿里云数据库实战

(1)OceanBase

价格很高。

https://i-blog.csdnimg.cn/blog_migrate/17a4220954fb4362403bff00315b0b0b.png

(2)RDS

https://i-blog.csdnimg.cn/blog_migrate/741ab615bc882568f051b483106f8c1b.png

https://i-blog.csdnimg.cn/blog_migrate/b9ccfe71a6b72ba5a2d8de5ca3c7becc.png

https://i-blog.csdnimg.cn/blog_migrate/041a3aff0b61b2e314d00e4998ef0028.png

https://i-blog.csdnimg.cn/blog_migrate/a6f7c02f6d0d627c7b3747bab1178af2.png

5、云中间件

(1)云端缓存

浏览器缓存、CDN缓存、SLB缓存、反向代理缓存(Nginx)、应用内存缓存(堆内、堆外)、缓存服务器(Redis等)、数据库缓存

https://i-blog.csdnimg.cn/blog_migrate/d8022bb3e6cfdbe5fd40bb7a0f21273f.png

(2)消息队列

主要实现异步、松耦合、延迟通知、数据广播、削峰填谷、可靠投递、流处理。

https://i-blog.csdnimg.cn/blog_migrate/a3f860268580c3dd9f06e45601c4f493.png

(3)大数据平台

https://i-blog.csdnimg.cn/blog_migrate/545c82ca893abee4f69f07fbc48da03e.png

(4)搜索引擎

https://i-blog.csdnimg.cn/blog_migrate/2d860918348ccf06ee8b7218123a8a52.png

(5)阿里云AI平台

https://i-blog.csdnimg.cn/blog_migrate/ed3550b4e21b4aa3e97c0148aa596b2f.png

卷积/循环神经网络(CNN/RNN):

卷积神经网络,主要用于做图片、视频和音频的搜索、比对。

循环神经网络,主要用于做语音和文字的处理。分组+处理+关联。

https://i-blog.csdnimg.cn/blog_migrate/db79fa6f33596ad12a84477d1bcbb804.png

RNN:某些方面处理的并不是很好:

https://i-blog.csdnimg.cn/blog_migrate/46968801a817a93c198a8af4545429dc.png

LSTM长短期记忆模型:

https://i-blog.csdnimg.cn/blog_migrate/0c70733c3b943a16ee4cab83160ff1cc.png

6、阿里云中间件实战

(1)Redis

https://i-blog.csdnimg.cn/blog_migrate/a6063df301ba0f3808586ea1679a4502.png

https://i-blog.csdnimg.cn/blog_migrate/237ac479c45d2d43e8e15f025f6dd2c1.png

https://i-blog.csdnimg.cn/blog_migrate/352f73296142a75445912678fe9c2cd2.png

https://i-blog.csdnimg.cn/blog_migrate/98ec7bac1b712f304e21c36569def3d4.png

(2)Kafka

https://i-blog.csdnimg.cn/blog_migrate/9792d1b22410bf72264e8bd59c33239f.png

https://i-blog.csdnimg.cn/blog_migrate/73d98cbb9809610751efe74d6960611f.png

https://i-blog.csdnimg.cn/blog_migrate/4edfea7e9f6a485e5c728ba04402afa9.png

(3)Elasticsearch

https://i-blog.csdnimg.cn/blog_migrate/7ad45434565d041f3daa8a3330e0f0e5.png

7、容器云

(1)Docker

优势:生态圈强大、环境准备简单、镜像胚胎、业界技术支持广泛。

劣势:业务DIY关联性弱、网络和存储没有完全自动化、非功能需求。

机会:江山一统、第三方PaaS。

威胁:风口变化、公有云PaaS、方兴未艾。

新手建议先接触Docker(市场占有率70%+)。

(2)RunC

优势:多语言发布、网络、安全、高可用、自伸缩、可扩展。

劣势:标准化较差、前期准备、服务定制、中文文档较少。

机会:多公司加入生态圈、混合云环境。

威胁:风口变化、Docker江山一统。

(3)四大容器编排技术

Kubernetes(K8S)(市场占有率60%+)、Mesos+Marathon、Docker Swarm、Cloud Foundry。

Kubernetes(K8S):

优势:混合云模式都支持、技术普及率高、文档多、存储管理很好、弹性伸缩支持好。

劣势:仅为容器服务、安装相对复杂、大数据场景支持差。

机会:江山一统、业界标准。

威胁:风口变化、Serverless崛起。

Mesos+Marathon:

其实不能说是容器编排引擎,应该说是数据中心编排引擎,它可以把整个数据中心当成一个linux操作系统,统一管理里面的进程、文件,系统管理里面的数据流、计算流。

优势:资源统一管理、多框架并存、快速上手、部署简单。

劣势:不适合混合云、文档相对较少、功能覆盖不全。

机会:云大数据融合、新的调度框架。

威胁:风口变化、K8S江山一统。

Docker Swarm:

优势:混合云、兼容Docker、起步简单、业界知名。

劣势:管理粒度、网络和存储管理差、非功能需求。

机会:江山一统、Docker与K8S决裂。

威胁:风口变化、K8S江山一统。

Cloud Foundry:

优势:多语言发布、网络、安全、高可用、自伸缩、可扩展、金融领域用的多。

劣势:开放性较小、前期准备、服务定制化高、中文文档少。

机会:多公司加入生态圈、混合云环境。

威胁:风口变化、K8S江山一统。

(4)Kubernetes架构

https://i-blog.csdnimg.cn/blog_migrate/03d7550e897421a79663280778e25f04.png

Controller&Pod:

https://i-blog.csdnimg.cn/blog_migrate/01350b10d18f80bf484e1ba34610788e.png

https://i-blog.csdnimg.cn/blog_migrate/3f1b335af1d51fc643cebd9adad9a42f.png

(5)阿里云Kubernetes实战

https://i-blog.csdnimg.cn/blog_migrate/d737566b4b23618c74a68b224946838e.png

https://i-blog.csdnimg.cn/blog_migrate/7c168d85a6f7ff85e99af1f2c9c4ef89.png

https://i-blog.csdnimg.cn/blog_migrate/2478c7730ca16c7f6e71c5da287ead92.png

https://i-blog.csdnimg.cn/blog_migrate/4fcc1747e33bc31573772c4ea426806b.png

无状态服务,是一些应用,deployment。

有状态服务,通常是mq、redis等需要存储数据的。

任务是定时的任务,短时,执行一次的。

定时任务是长时。

三、SaaS应用云

1、SaaS简介

特定行业的应用,而且这种行业具有一定的普遍性,通过一定的业务娃爱宝,通过一定的行业标准,可以简化一个企业从无到有,从小到大,从弱到强的发展周期。

每个企业只要专注于自己的核心业务,对非核心业务比如客户管理、大数据分析、办公管理系统等等,都外包给SaaS平台。

还有一些通用的前端业务、人工智能、大数据等核心难点功能,也都可以使用SaaS平台。

如果说IaaS是云平台的过去式,PaaS就是云平台的现在式,SaaS才是云平台的未来式。

2、SaaS行业应用

SaaS服务五花八门。

CRM:用友、金蝶、Salesforce SaaS,采用SaaS云平台,对外提供用户租赁式CRM系统。

阿里的新零售业务:

https://i-blog.csdnimg.cn/blog_migrate/2b91e2db13a54921e4589b22a0773f18.png

SaaS金融云:

https://i-blog.csdnimg.cn/blog_migrate/986c5543bedd81107492279d8e8bd5a4.png

AI养猪:

https://i-blog.csdnimg.cn/blog_migrate/e1b395dce529cbea3773d32b37d13b7c.png

3、SaaS后端应用

SaaS后端最大的能力就是计算。

下图是阿里云的高性能计算云平台,当任务下来时,后台自动调度大量的节点进行处理数据。

https://i-blog.csdnimg.cn/blog_migrate/5cb8e6bfe54779b7411dbcf73f4e95a8.png

还有云图形渲染。

4、SaaS前端应用

办公自动化系统、虚拟云桌面。

https://i-blog.csdnimg.cn/blog_migrate/0ac391ee5857873a99655b4220dfb205.png

企业云盘:

https://i-blog.csdnimg.cn/blog_migrate/46433e053ed22dad430f19cc263f6fda.png

四、云运维

1、CICD统一流程管理

https://i-blog.csdnimg.cn/blog_migrate/edc5b7cbf87f903b19d6d3ecc1b4a01f.png

2、蓝绿发布

https://i-blog.csdnimg.cn/blog_migrate/b06af01d5fefe160bf08d51960379552.png

3、金丝雀发布

https://i-blog.csdnimg.cn/blog_migrate/721865d3e537335261e5088209edf6a9.png

4、功能开关/黑启动

在数据库/缓存/配置/ABTesting,添加新功能的开关,启动时先判断功能是否开启。

https://i-blog.csdnimg.cn/blog_migrate/9877ac03703a3e62ac00fea702cf9d01.png

5、阿里云金丝雀发布实战

https://i-blog.csdnimg.cn/blog_migrate/f2a7a727bb784e413ca2f0ee5211eba3.png

https://i-blog.csdnimg.cn/blog_migrate/e5334bf7d8ef2b443fe42250339bd81a.png

https://i-blog.csdnimg.cn/blog_migrate/1aa328376fa83afc056ff0f2139bcb2c.png

https://i-blog.csdnimg.cn/blog_migrate/a91d6cd372e53fc07952c4707a799a77.png

https://i-blog.csdnimg.cn/blog_migrate/e4f683530457aaf23f80ee13516d4646.png

https://i-blog.csdnimg.cn/blog_migrate/09e2618953df746b2811e78de39fb8ca.png

6、云监控

https://i-blog.csdnimg.cn/blog_migrate/56e7765244be036b06fdf1d76caa188e.png

云平台能根据当前的性能和压力给出一些容量规划的建议,这样我们就不需要花很多时间来做性能测试、容量规划、性能分析、故障评估。

还有链路追踪工具,通过全局TraceID和SpanID,将微服务调用链路串联起来,可以追踪整个API的调用链。

https://i-blog.csdnimg.cn/blog_migrate/ae9c0b34f69a7a9a9fea9074393077c7.png

还有日志监控工具,需要考虑高并发、高吞吐、横向扩展、实时性、稳定性、可视化。

https://i-blog.csdnimg.cn/blog_migrate/9ab68a37035d7aa3c490d6cb37f5f1c6.png

7、阿里云监控实战

https://i-blog.csdnimg.cn/blog_migrate/c3b6ad7a267188ea7b10c99f154454ae.png

https://i-blog.csdnimg.cn/blog_migrate/e832173d0a1ec99bb7f9050928613487.png

https://i-blog.csdnimg.cn/blog_migrate/7448028003c398be5db48902d6e19613.png

https://i-blog.csdnimg.cn/blog_migrate/0064a779cd1050127567a4d00060a881.png

五、国内主流云平台

1、云平台

腾讯云、华为云、阿里云、百度云、金山云、京东云、浪潮云……

阿里云在业务方面比较强,经历双十一的验证。

2、腾讯云

腾讯云在社交能力、游戏能力比较强,其他都差不多。

https://i-blog.csdnimg.cn/blog_migrate/ba739b038d843567d11de5e2186e6df1.png

腾讯微服务平台也是一个特色。

https://i-blog.csdnimg.cn/blog_migrate/c2634e30e26a7875b19da3b109577055.png

3、华为云

华为云轻量、简单,很容易公有云私有云对接。

https://i-blog.csdnimg.cn/blog_migrate/92f7633a4b533c3d79bd4d53ebc36dc6.png

https://i-blog.csdnimg.cn/blog_migrate/120080d4c029a5ea15502244177a8085.png

4、百度智能云

覆盖AI、Bigdata,并提供云平台的服务。

https://i-blog.csdnimg.cn/blog_migrate/ec24864ebdda1e9186ad9343b7f01f43.png

AI:

https://i-blog.csdnimg.cn/blog_migrate/8a599e39dc42c5f1d4b144424481d7c6.png

BigData:

https://i-blog.csdnimg.cn/blog_migrate/27eef3454b57bbff86f00228d50f997c.png

Cloud:

https://i-blog.csdnimg.cn/blog_migrate/16dc920748292b45393745d444e21e5b.png

https://i-blog.csdnimg.cn/blog_migrate/6366af828f5abd03817f2a0f1e0fbbc2.png

https://i-blog.csdnimg.cn/blog_migrate/5e8267ac57addbacc77721346e6f2ddb.png

https://i-blog.csdnimg.cn/blog_migrate/004006c9c51dfae4f2034443af2e66e7.png

5、AWS亚马逊云

https://i-blog.csdnimg.cn/blog_migrate/ed9df1ff68243ffc26e36cb22e49ddf8.png

https://i-blog.csdnimg.cn/blog_migrate/616d66f5eb6e490c01cc7b97d4c8903f.png

https://i-blog.csdnimg.cn/blog_migrate/e0e491099c4c996fdecb2a99928afb4f.png

68747470733a2f2f62:6c6f672e6373646e2e6e65742f415f6172745f7869616e672f:61727469636c652f64657461696c732f313336313732313534

更新于 2024-12-14
 Paas云原生云计算
返回 | 主页