随着云计算技术的迅猛发展,越来越多的企业开始将他们的业务迁移至云端。北京蒸汽记忆科技有限公司的业务平台MaxBuild原有架构部署在阿里云上,面临包括业务持续性及覆盖性的多重挑战。光环云利用亚马逊云科技的优势,帮助客户将业务系统从阿里云迁移至亚马逊云科技,实现了高效可靠的IT治理。
1.业务介绍
MAXBUILD 是客户开发的面向企业级客户打造的云原生效率平台,从 MSP 服务、混合云管理、无服务器化及低代码平台等多维度为客户提供全场景数据智能化引擎。
该平台致力于为客户提供低运维、智能化IT治理服务,消除用户在基础设施代码上的投入,减少基础架构摩擦,让用户专注于更加敏捷更具竞争力的功能创新。
2.客户现有业务架构和遇到的问题
目前MaxBuild业务部署到阿里云中,整体部署在杭州Region中。
当前的架构如下:
客户MaxBuild服务目前使用阿里云AKS服务,整个CI/CD过程使用阿里云云效服务进行。
容器化服务主要有三块,分别为Web Server、Nacos Service、Billing Service。其中Web Server主要使用4C/16G/300G 云SSD配置的4台最大扩容到8台云主机,Nacos Service使用两台2C/4G/100G SSD配置的云主机,Billing Service使用8C/32G/500GB配置的8台最大扩容16台的云主机。
目前遇到的问题主要有:
- 1) 频繁的服务中断和故障:如果当前云服务商经常发生服务中断或故障,导致业务中断或影响用户体验,可能需要考虑更换云服务商。
- 2) 性能和扩展性问题:如果云服务商无法提供所需的性能水平,导致应用程序响应缓慢或无法满足预期的负载需求,可能需要考虑更换云服务商。
- 3) 数据安全和隐私问题:如果云服务商的数据安全措施不符合企业的要求,或者存在数据泄露或安全漏洞的风险,可能需要考虑更换云服务商。
- 4) 高昂的费用和复杂的计费模型:如果当前云服务商的费用过高、费用结构复杂,或者与实际使用情况不匹配,可能需要考虑寻找更具成本效益的云服务提供商。
- 5) 技术支持和服务质量问题:如果云服务商的技术支持质量不佳,解决问题的响应时间过长或无法提供必要的支持,可能需要考虑更换云服务商。
- 6) 缺乏灵活性和可定制性:如果当前云服务商的产品和服务无法满足特定业务需求,或者无法提供所需的灵活性和可定制性,可能需要考虑寻找更适合的云服务提供商。
- 7) 地理位置和服务范围问题:如果云服务商在所需的地理位置没有数据中心,或者服务覆盖不到目标市场,可能需要考虑更换云服务商。
- 8) 合规性和监管要求:如果当前云服务商未能满足特定行业的合规性要求,或者在监管方面存在问题,可能需要考虑更换云服务商。
- 9) 厂商锁定效应:如果使用特定云服务商的服务导致了锁定效应,使得迁移至其他云服务商变得困难或昂贵,可能需要考虑更换云服务商。
- 10) 用户反馈和口碑:如果其他用户对当前云服务商的体验和口碑不佳,或存在大量负面评价,可能需要考虑更换云服务商以避免类似问题。
3.亚马逊云的优势
1) 广泛的产品和服务:亚马逊云科技提供了丰富的产品和服务,包括计算、存储、数据库、网络、人工智能、机器学习等各个领域。这种广泛的选择使用户能够根据自己的需求找到最适合的解决方案。
2) 全球性的数据中心网络:亚马逊云科技在全球范围内建立了众多的数据中心,在各大洲的主要地区都有覆盖。这种全球性的部署使用户可以选择离他们最近的数据中心来实现低延迟和高可用性。
3) 强大的计算能力:亚马逊云科技提供可扩展的计算服务,如Elastic Compute Cloud (EC2)和容器服务(ECS/EKS)。这些服务可以根据需求动态调整计算资源,满足不同负载下的应用程序需求。
4) 灵活的存储选项:亚马逊云科技提供多种存储服务,如对象存储(S3)、块存储(EBS)和文件存储(EFS)。这些服务具有高可靠性、可扩展性和安全性,满足不同类型和规模应用程序的存储需求。
5) 安全性和合规性:亚马逊云科技对数据安全和合规性非常重视,并提供多种安全工具和服务,如身份和访问管理(IAM)、虚拟私有云(VPC)和加密。此外,亚马逊云科技符合各种行业标准和法规要求。
6) 机器学习和人工智能:亚马逊云科技提供广泛的机器学习和人工智能服务,如SageMaker、Rekognition和Comprehend等。这些服务使用户可以轻松构建和部署自己的机器学习模型,实现数据驱动的决策和智能化应用。
7) 弹性和灵活性:亚马逊云科技的弹性特性使用户能够快速扩展或缩减资源,在应对变化的负载时更加灵活和高效。
8) 高可用性和容错能力:亚马逊云科技设计了多个高可用性和容错功能,如自动备份、故障转移和多个可用区域。这些功能可确保应用程序在出现故障或意外情况时仍能正常运行。
9) 开放生态系统:亚马逊云科技拥有一个庞大而活跃的合作伙伴生态系统,包括解决方案提供商、软件供应商和咨询合作伙伴等。这为用户提供了丰富的选择和支持,帮助他们更好地构建、部署和管理应用程序。
10) 持续创新和发展:亚马逊云科技在云计算领域持续创新,并不断推出新的产品和功能。这种创新精神使得亚马逊云科技能够满足不断变化的客户需求,并保持在云服务提供商中的领先地位。
4.亚马逊云科技迁移后架构设计
Maxbuild 在亚马逊上主要使用EKS服务,通过NLB将流量转发到不同的服务组中,使用弹性伸缩达到自动扩容服务。
Billing Service 通过NAT网关获取公网其他云商的账单资源。
安全设计如下:
监控设计:
5.迁移上云总结
1) 规划和准备阶段
- 在开始迁移之前,务必进行充分的规划和准备工作。这包括了解当前应用程序的架构、性能要求以及数据流。
- 对于大型系统,建议使用逐步迁移的方法,先将一部分应用程序或服务迁移到云端,然后逐步扩展迁移范围,以降低风险。
2) 选择合适的云平台和服务
- 在选择云平台时,要考虑应用程序的需求和预算。不同的云提供商有不同的优势和特点,例如可用性、灵活性、安全性等。
- 根据应用程序的特性,选择适当的云服务,如计算实例、存储、数据库、负载均衡等。确保所选服务能够满足应用程序的性能和可伸缩性要求。
3) 数据迁移
- 数据迁移是迁移上云过程中最重要的一部分。确保数据安全和完整性是至关重要的。
- 在迁移过程中,采用增量迁移的方法,将数据从本地系统复制到云平台。这样可以减少对生产环境的影响,并降低迁移过程中的风险。
4) 应用程序迁移
- 应用程序迁移包括将应用程序代码、配置文件和依赖项移植到云环境中。
- 要确保应用程序能够在新的云环境中正常运行,需要进行充分的测试和验证。
5) 监控和优化
- 迁移到云平台后,持续监控和优化是必不可少的。通过监控关键指标,及时发现并解决性能问题。
- 利用云平台提供的自动扩展和负载均衡功能,根据业务需求调整资源的分配和规模。
6) 安全性和备份
- 在迁移上云后,确保应用程序和数据的安全性是至关重要的。采取适当的安全措施,如加密、身份认证和访问控制等。
- 确保定期备份数据,并设置灾难恢复计划,以防止数据丢失或系统故障。
6.光环云迁移能力优势
1) 系统分析和评估能力:能够深入分析现有系统的架构、组件、依赖关系和性能特征,评估其可迁移性和适合迁移到云平台的程度。
2) 迁移规划和策略制定:能够制定详细的迁移计划,包括迁移顺序、时间表、资源需求和风险管理策略。考虑到应用程序间的依赖关系和业务中断的最小化。
3) 数据迁移专业知识:具备丰富的经验和专业知识,可以有效地进行数据迁移。了解各种数据迁移方法和工具,确保数据在迁移过程中的安全性、完整性和一致性。
4) 应用程序迁移技术能力:熟悉应用程序迁移的不同方法和技术。能够处理应用程序代码、配置文件和依赖项的移植,并确保迁移后应用程序的正常运行。
5) 云环境配置和部署能力:具备云平台配置和部署的技术能力。能够创建和配置所选云服务的实例、网络和存储等,以满足应用程序的需求。
6) 性能优化和调优能力:具备对迁移后的应用程序进行性能评估和优化的能力。通过监控和调整资源分配,提高应用程序的性能、可伸缩性和可用性。
7) 安全性和合规性专业知识:了解云平台的安全措施和合规要求,能够为迁移后的系统提供相应的安全性和合规性支持。确保数据和用户的安全。
8) 故障排除和问题解决能力:具备故障排除和问题解决的技术能力。能够快速识别和解决迁移过程中可能出现的问题,减少对业务的影响。
9) 培训和支持能力:能够向客户团队提供必要的培训和支持。帮助他们理解迁移过程,并熟悉云平台的管理和维护工作。
10) 持续学习和更新技术知识:紧跟技术发展和云平台的新功能和服务。不断学习和更新迁移方法和工具,以提供最佳的迁移解决方案。