• 1. 普元-阿里云企业应用云实践顾伟
  • 2. 企业应用 互联网应用企业应用互联网应用相对稳定业务量不稳定一般升级速度很快一般 响应速度很快很高强一致性一般复杂业务逻辑一般平均数据读写读多写少………
  • 3. 大数据互联网时代-企业面临新挑战弹性可靠性安全性快速交付Cloud bursting资源、服务弹性私有云公有云公有云公有云Cloud Connector 计算、存储、网络虚拟化 负载均衡,反向代理 多租户,数据共享与隔离 混合云架构 ……关键技术企业应用需要弹性吗?企业资源利用率如何?核心系统自控 外围系统使用公有云 灾备
  • 4. 如何构建一体化的混合云架构传统IT私有云混合云公有云混合云VDCVDC开发门户,应用分级通信机制打通(专线)统一的OpenSDK123CName4管控OpenStackVMWareAmazon……SDN VLAN VPNCloudForms计算资源池云应用桥梁应用生命周期管理软件或应用数据
  • 5. 可靠性安全性快速交付弹性企业应用挑战-软件架构弥补硬件不足尊敬的用户,由于XXX,我们将在今天(X月X号)0:00 -6:00进行紧急修复,估计针对实例的影响为2-3次闪断。给您带来的不便……!尊敬的用户,您的XXX(实例名:XXX,连接地址:XXX)发生主备切换,请将您的应用程序重连,确保使用正常,如果您的应用程序有自动重连机制……。 多份存储 分布式应用架构,资源合理调配,业务合理分组 故障切换,应用漂移 应用健康性巡检,服务自动重连 ……关键技术小概率事件变成常态环境变更影响全局99.9% 99.99% 99.999%
  • 6. 如何让数据变得可靠MasterChunk 存储文件元信息(内存)存储文件实际数据写入摘要信息 获取多个不同机架 的ChunkServer(磁盘 利用率低者优先)连接主副本 主副本向其他副本同步 (减少客户端流量)主副本数据可靠一定是通过数据冗余来实现的后 台 巡 检心跳 在虚拟目录上存储元信息,包括目录下的文件数,操作者信息,具体操作溯源 根据文件大小,调用不同接口,大文件使用分片技术,支持断点续传等分类 写入时生成文件签名,存取到元信息,读取时重新计算后对比校验
  • 7. staged event-driven architecture,分段事件驱动架构,将逻辑进行分段(stage)处理,通过对每段逻辑进行有效的资源和处理能力的调配,进而提高系统的吞吐能力、稳定性、以及系统的水平扩展能力。异步事件驱动的应用架构-SEDAEvent Handler线程池资源控制器接入控制事件队列
  • 8. 异步解耦应用系统接入处理接出分配资源应用系统接入处理接出应用系统隔离不稳定接入处理接出SEDA应用系统接入处理接出接入接入接出合理分组处理
  • 9. SEDA架构典型应用场景接入交易 容器接出requestrequestrequestrequestresponseresponseresponseresponseexceptionexceptionexceptionexceptionmessage异步场景: 通过correlationID关联请求和响应消息 同步场景: 通过pollable_channel异步模拟同步交易 容器requestrequestresponseresponseexceptionexceptionrouter带来问题: 分布式事务 集中管理
  • 10. 企业应用挑战-开放、共享后的安全隐患安全性快速交付弹性可靠性预防别人控制自己 流控,黑白名单,资源访问权限严格控制 长短请求分离 巡检,规范,隔离,防泄漏 ……关键技术
  • 11. 安全程度是累积起来的Instance 1Instance N邮箱服务第三方支付聊天服务……负载均衡反向代理Request……Muti Request123Storage Service1. 长请求分离2. 流控(并发,时长,来源)3. 应用运行在沙箱 JVM Policy App Loader(class etc) App Code管控应用HTTP MBeanJolokiaFastJson+4. 不要自行开放资源代理服务器 NAT,IPTables,流控5. 流控(并发,去向,重试次数)
  • 12. 企业应用挑战-追上移动互联的交付速度快速交付弹性可靠性安全性 丰富的云服务打包,整体的行业解决方案 一键式模块化部署,可回滚,安全检测 持续集成,自动化测试,灰度发布 应用开发框架,解决企业应用固有的权限,组织机构等 ……关键技术服务套装持续发布你能不能别给我这么技术的接口?你能不能内置这个通用的业务?我能不重启的情况下去增量发布吗?我的应用怎么做上线前测试?
  • 13. 云环境下的持续发布开发分支发布分支持续集成安全扫描文件大小文件格式脚本代码……资源库应用全量发布 应用增量发布1应用介质总容量控制 应用介质版本数控制2以租户为单位隔离 以应用为单位隔离3开发测试环境(统一账号)war1module1module2war2moduleAmoduleB访问:统一测试域名/war名上线运行环境(租户A)war1module1module2war2moduleAmoduleB上线运行环境(租户B)war3XXXXXXwar4XXXXXX...自动化测试构建发布版本切换版本回退过程自定义扩展资源 分离静态资源分离Jekins Nexus
  • 14. 企业应用总结互联网应用弹性可靠性安全性快速交付软件硬件一体化监控智能化运维……从开发、测试、集成、部署以及运维的软件全生命周期考虑,普元致力于打造先进合理的混合云IT架构,帮助企业快速平稳的实现互联网化转型; 普元也希望利用自身在传统领域的技术、业务、管理等优势,与互联网企业合作,帮助其跨出现有局限,更好的开拓传统领域市场。
  • 15. Thanks!