【背景】
圈里同学咨询,一家初创公司,主要架构是使用MySQL、LAMP、stack, 日活量百万级别,目标客户主要是中国和香港,随着规模增大,目前正在评估云厂商,希望:
1. 弹性扩缩容
2. 灾备
3. 应用层和数据层需要高性能和高可用
4. 浏览器访问低延迟,即使用户离负载分发的有效区域比较远
5.应用安全防护,包含数据、网络、DDOS迁移
【架构图】
我们先直接看架构图,给同学推荐是使用CDN加速、WAF应用防火墙 DDOS防护、CLB负载均衡(多可用区属性)、多可用区云主机、数据库(多可用区主备 异地灾备)。具体架构如图:
上云架构模型【架构剖析】
基于client-server方向进行分析。
1、CDN
内容分发网络(Content Delivery Network,CDN),是在现有 Internet 中增加的一层新的网络架构,由遍布全球的高性能加速节点构成。
加速分为动态和静态加速,具体可查看腾讯云官网。
图片来自腾讯云官网 zijiebao.com2、安全产品
- WAF介绍
腾讯云 Web 应用防火墙是一款基于 AI 的一站式 Web 业务运营风险防护方案,通过 Web 入侵防护、0day 漏洞补丁修复、恶意访问惩罚、云备份防篡改等多维度防御策略全面防护网站的系统及业务安全。腾讯云提供SAAS WAF架构和负载均衡型架构。
图片来自腾讯云官网 zijiebao.com
图片来自腾讯云官网 zijiebao.com2、DDOS介绍
DDOS 基础防护(免费,上限10Gbps):
DDoS 基础防护是腾讯云免费为云服务器(Cloud Virtual Machine,CVM)、负载均衡(Cloud Load Balancer,CLB)等资源提供的基础 DDoS 防护能力,满足日常安全运营需求。境内地区普通用户可享受不超过2Gbps防护,VIP 用户可享受不超过10Gbps防护,境外地区可享受不超过2Gbps防护。
DDOS高仿包(快速接入)
DDoS 高防包是为业务部署在腾讯云内的用户提升 DDoS 防护能力的付费产品。DDoS 高防包直接对腾讯云上 IP 生效,无需更换 IP,购买后只需绑定需要防护的 IP 即可使用,具备接入便捷、零变更等特点
DDOS高仿IP(大流量返沪)
DDoS 高防 IP 是针对游戏、互联网及金融等业务遭受大流量 DDoS 攻击导致用户服务不可用的情况而推出的付费防护服务。用户通过配置高防 IP,将攻击流量引流到高防 IP 进行清洗,确保源站业务的稳定可用。
3、CLB 负载均衡
负载均衡 CLB 提供四层(TCP 协议/UDP 协议/TCP SSL 协议)和七层(HTTP 协议/HTTPS 协议)负载均衡。您可以通过 CLB 将业务流量分发到多个后端服务器上,消除单点故障并保障业务可用性。CLB 自身采用集群部署,可实现会话同步,消除服务器单点,提升系统冗余,保证服务稳定,可在同一个地域部署多个机房,实现同城容灾。
图片来自腾讯云官网 zijiebao.com腾讯云clb支持多可用区,但一个可用区故障时,支持自动切换到另一个可用区。
多可用区主备4、弹性伸缩
腾讯云弹性伸缩或者K8s服务可以满足需求,基于设备负载情况提供弹性伸缩的;
1)弹性伸缩(Auto Scaling,AS)
为您提供高效管理计算资源的策略。您可设定时间周期性地执行管理策略或创建实时监控策略,来根据实时需求自动增加或减少 CVM 实例数量,同时完成实例的环境部署,保证业务平稳运行和最大程度的降低成本。
2)腾讯云容器服务 TKE
基于原生 Kubernetes 提供以容器为核心的解决方案,解决用户开发、测试及运维过程的环境问题、帮助用户降低成本,提高效率。腾讯云容器服务 TKE 完全兼容原生 Kubernetes API,并扩展了腾讯云的云硬盘、负载均衡等 Kubernetes 插件,同时以腾讯云私有网络为基础,实现了高可靠、高性能的网络方案。
5、云服务器置放群组
结合各个业务设置多个置放群组,业务集群机器加入对应的置放群组,将实例以物理机层级/交换机层级/机架层级强制打散,实现集群的高可用性。
支持业务机器定义不同宿主机6、数据库
腾讯云数据库产品,包括mysql 、redis、tdsql等都支持跨可用区主备,跨地域灾备能力。
读写分离、主备异地7、配套环境
云监控:基于产品维度,支持设置自定义告警策略、告警通知等,支持拉取监控数据。
CODING:代码环境治理;
CAM权限管理:控制台、API等精细粒度环境管理;
