雲端架構：基於雲平台的41種可復用的架構最佳實踐

雲計算發展多年，套用領域變得越來越廣泛，通過整理雲計算解決方案與套用案例，將總結的“在雲端構建業務的通用架構模式”整理為本書。本書圍繞雲計算架構設計的合理部署、業務持續、彈性擴展、性能效率、安全合規、持續運營這6大原則提煉了41種架構設計模式，每種設計模式相對獨立，將多種設計模式組合又能構建解決方案。

《雲端架構：基於雲平台的41種可復用的架構最佳實踐》描述了架構設計的流程、架構設計量化模型、架構設計中需要避免的“壞味道”和需要參考的最佳實踐。通過書中的架構設計模式，還可以形成架構師進行雲端業務架構設計的清單，以便衡量和評估架構方案的完整性及合理性。

《雲端架構：基於雲平台的41種可復用的架構最佳實踐》提供示例項目MumuLab用於動手實踐，MumuLab是一個完整的雲端架構設計模式學習平台，也是對架構成熟度進行評估的平台，該項目貫穿全書多個章節，保證了案例的完整性和連續性。同時給讀者提供可以自行下載和運行的系統代碼，以便學練結合，通過動手實踐來驗證書中的架構設計模式和最佳實踐。

《雲端架構：基於雲平台的41種可復用的架構最佳實踐》適合雲計算解決方案架構師、銷售和市場運營人員、對雲計算有初步認識且需要進階學習的技術人員，也可作為素材幫助在校大學生學習雲計算解決方案的架構設計。

第一篇 概述

第1章 雲計算架構設計 2

1.1 雲計算架構體系 3

1.1.1 基礎設施 4

1.1.2 雲計算作業系統 5

1.1.3 產品體系 5

1.1.4 解決方案體系 6

1.1.5 服務體系 6

1.2 雲計算帶來的思維變化 7

1.2.1 面向服務而非資源 7

1.2.2 快速部署 8

1.2.3 彈性及快速擴展 8

1.2.4 便捷地滿足安全與合規性要求 9

1.2.5 用戶自主管理 9

1.2.6 按需計費 10

1.3 架構設計流程 10

1.4 架構設計原則 12

1.4.1 合理部署 13

1.4.2 業務持續 14

1.4.3 彈性擴展 14

1.4.4 性能效率 15

1.4.5 安全合規 15

1.4.6 持續運營 16

第2章 實踐項目：MumuLab 18

2.1 系統概述 19

2.1.1 MumuLab概述 19

2.1.2 代碼結構及技術棧 20

2.1.3 需求及架構設計目標 20

2.1.4 MumuLab的三個版本 21

2.2 模組一：雲設計模式CDP界面 22

2.2.1 頁面顯示 23

2.2.2 增刪改操作 23

2.3 模組二：實驗管理 24

2.3.1 選擇並啟動實驗 25

2.3.2 實驗判分 25

2.3.3 Ranklist及Timeline 26

2.3.4 面向全球用戶的競賽模組 26

2.4 模組三：統計分析 27

2.4.1 數據分析報告及可視化 27

2.4.2 用戶及許可權 28

2.5 模組四：後端運維管理 29

2.5.1 數據備份及周期管理 29

2.5.2 監控及告警 30

2.5.3 安全防護 30

2.5.4 運營最佳化 30

第二篇 設計模式

第3章 可復用的設計模式 34

3.1 什麼是架構設計模式 35

3.1.1 設計模式的來源 35

3.1.2 設計模式是可復用的經驗模組 36

3.1.3 將可復用的經驗總結為設計模式 37

3.2 設計模式的邏輯關係 37

3.2.1 按照架構原則分類 37

3.2.2 按照部署場景分類 39

3.3 最佳實踐與壞味道 42

第4章 合理部署 44

4.1 公有雲——使用雲主機快速部署業務 45

4.1.1 概要信息 45

4.1.2 公有雲第一步——使用雲主機 46

4.1.3 雲主機的生命周期 50

4.1.4 產品規格族及配置 51

4.1.5 專屬雲主機 53

4.1.6 套用案例——在雲主機中部署MumuLab 54

4.2 公有雲——託管套用 56

4.2.1 概要信息 56

4.2.2 採用託管套用部署業務 57

4.2.3 通過對象存儲實現託管靜態網站 58

4.2.4 靜態網站作為高可用降級備用服務 59

4.2.5 套用案例——將MumuLab託管到對象存儲中 60

4.3 公有雲——託管伺服器 61

4.3.1 概要信息 61

4.3.2 採用託管伺服器部署業務 61

4.3.3 可視化監控與混合架構 63

4.4 私有化——私有化部署 64

4.4.1 概要信息 64

4.4.2 解決方案——雲計算作業系統 65

4.4.3 私有化部署交付 67

4.4.4 上下游國產化適配 69

4.5 混合架構——混合架構連通 69

4.5.1 概要信息 69

4.5.2 解決方案——構建混合架構 70

4.5.3 通過專線連通混合架構 72

4.5.4 通過VPN連通混合架構 73

4.6 混合架構——雲管理平台 75

4.6.1 概要信息 76

4.6.2 統一資源納管 76

4.6.3 統一訪問門戶 77

4.6.4 統一運維管理 77

4.6.5 統一分析運營 78

4.7 全球部署——全球部署 79

4.7.1 概要信息 79

4.7.2 全球部署的核心概念 80

4.7.3 業務跨地域遷移及用戶就近接入 80

4.7.4 全球單地域提供服務 81

4.7.5 核心業務區及非核心業務區（一寫多讀） 82

4.7.6 Global Zone（強一致性） 83

4.7.7 總結 83

4.8 多雲部署——多雲部署 84

4.8.1 概要信息 85

4.8.2 多雲部署實現業務高可用及數據高可靠 85

4.8.3 全球資源補充 87

4.8.4 多雲部署實現成本最佳化 88

4.8.5 避免廠商鎖定 89

4.8.6 多雲部署的複雜度 90

第5章 業務持續 91

5.1 可用性——地域內業務高可用 92

5.1.1 概要信息 93

5.1.2 地域及可用區的概念 93

5.1.3 可用區級別高可用 97

5.1.4 負載均衡 99

5.1.5 無狀態 101

5.1.6 套用案例——MumuLab在單地域多可用區部署 102

5.2 可用性——跨地域業務部署 103

5.2.1 概要信息 103

5.2.2 業務單元化 103

5.2.3 數據跨地域同步 104

5.2.4 網路打通 105

5.2.5 實現跨地域業務部署 106

5.2.6 套用案例——MumuLab溫備份到第二個地域 108

5.3 可靠性——非結構化數據可靠存儲 108

5.3.1 概要信息 109

5.3.2 高可靠的對象存儲 109

5.3.3 對象存儲的擴展原理 111

5.3.4 解決方案——高可靠的塊存儲 114

5.3.5 套用案例 116

5.4 可靠性——採用高可用的雲資料庫 117

5.4.1 概要信息 117

5.4.2 解決方案——採用高可用的雲資料庫 118

5.4.3 套用案例 120

5.5 可恢復性——業務容災 121

5.5.1 概要信息 121

5.5.2 解決方案——實現業務容災 122

5.5.3 解決方案——進行容災演練 125

5.6 可恢復性——雲端備份 126

5.6.1 概要信息 126

5.6.2 解決方案——通過鏡像及快照對雲主機進行備份 127

5.6.3 解決方案——通過數據方舟對雲硬碟進行備份 128

5.6.4 解決方案——對象存儲備份 129

5.6.5 套用案例 130

5.7 可恢復性——資料庫備份回檔機制 131

5.7.1 概要信息 132

5.7.2 解決方案——雲資料庫備份回檔機制 132

5.7.3 解決方案——流式實時備份數據 135

5.7.4 套用案例——對MumuLab資料庫進行備份 137

第6章 彈性擴展 138

6.1 解耦——數據存儲訪問動靜分離 139

6.1.1 概要信息 139

6.1.2 實現靜態檔案讀寫分離 140

6.1.3 對視頻流數據進行分離 141

6.1.4 套用案例——將MumuLab實現動靜分離 142

6.2 解耦——通過訊息佇列解耦組件 142

6.2.1 概要信息 143

6.2.2 生產-消費原理 144

6.2.3 實現異步解耦 144

6.2.4 實現削峰填谷 145

6.2.5 訂閱型、佇列型訊息佇列 146

6.3 擴展——計算自動伸縮 147

6.3.1 概要信息 148

6.3.2 橫向擴展 148

6.3.3 自動伸縮 149

6.3.4 套用案例——MumuLab根據CPU負載實現自動伸縮 151

6.4 擴展——資料庫層擴展 152

6.4.1 概要信息 153

6.4.2 縱向擴展雲資料庫實例配置 154

6.4.3 雲資料庫創建從庫實例 154

6.4.4 資料庫讀寫分離 155

6.4.5 套用案例——MumuLab雲資料庫的主從庫設定 156

6.5 擴展——通過混合架構擴展本地能力 157

6.5.1 概要信息 157

6.5.2 解決方案——概述 158

6.5.3 通過混合架構擴展計算能力 158

6.5.4 通過混合架構擴展存儲備份能力 159

6.5.5 通過混合架構擴展安全防護能力 160

6.5.6 通過混合架構擴展產品服務能力 162

6.5.7 套用案例——通過混合架構擴展計算能力 163

6.6 遷移——業務及數據遷移 164

6.6.1 概要信息 164

6.6.2 遷移6R理論與基礎概念 164

6.6.3 遷移套用與數據 167

6.6.4 通過混合架構實現業務平滑遷移 171

6.6.5 遷移項目管理 172

6.6.6 套用案例——實現MumuLab跨雲平台的資料庫遷移 176

6.7 均衡——流量轉發及全局負載均衡 176

6.7.1 概要信息 177

6.7.2 通過域名DNS解析進行流量轉發 177

6.7.3 通過核心轉發層進行流量轉發 179

6.7.4 套用案例 182

第7章 性能效率 184

7.1 計算——提升計算性能 185

7.1.1 概要信息 185

7.1.2 縱向升級雲主機 186

7.1.3 選用具有增強特性的雲主機 187

7.1.4 通過解耦及擴展提升整體性能 188

7.2 快取——快取資料庫 188

7.2.1 概要信息 188

7.2.2 Redis實例版本及可靠性保障 189

7.2.3 Redis存儲共享狀態數據 189

7.2.4 Redis快取熱點數據 190

7.2.5 Redis存儲搶占性ID 191

7.3 快取——CDN快取加速 192

7.3.1 概要信息 192

7.3.2 CDN原理 192

7.3.3 通過CDN減輕源站的訪問壓力 194

7.3.4 開啟HTTPS訪問 194

7.3.5 套用案例——MumuLab通過CDN實現加速 195

7.4 網路——網路最佳化 197

7.4.1 概要信息 197

7.4.2 網路加速基礎環境 198

7.4.3 全球套用加速 199

7.4.4 套用案例——MumuLab實現套用訪問加速 201

7.5 網路——選擇最優部署地域 202

7.5.1 概要信息 202

7.5.2 選擇最優部署地域 202

7.6 性能測試——套用性能管理APM 205

7.6.1 概要信息 205

7.6.2 鏈路追蹤及套用性能分析 206

7.6.3 通過APM分析套用拓撲結構 206

7.6.4 通過APM實現鏈路追蹤 207

7.6.5 通過APM實現套用性能分析 207

第8章 安全合規 210

8.1 許可權——許可權策略與訪問控制 211

8.1.1 概要信息 211

8.1.2 賬號及授權 212

8.1.3 安全組 217

8.1.4 網路訪問控制ACL 217

8.1.5 套用案例——為MumuLab平台設定子賬號和對應許可權 218

8.2 安全防護——終端安全 219

8.2.1 概要信息 219

8.2.2 主機入侵檢測概述 220

8.2.3 基礎安全檢查 221

8.2.4 主機安全檢查 221

8.2.5 木馬檢查 221

8.2.6 登錄安全 222

8.2.7 套用案例——檢測主機漏洞和木馬檔案 222

8.3 安全防護——數據安全 224

8.3.1 概要信息 224

8.3.2 數據的可靠性及安全性保障方案 224

8.3.3 數據脫敏處理 225

8.3.4 SSL證書加密傳輸 225

8.3.5 套用案例——申請SSL證書並提供HTTPS服務 227

8.4 安全防護——網路安全 229

8.4.1 概要信息 229

8.4.2 DDoS防護綜合方案 229

8.4.3 基礎防護 231

8.4.4 流量清洗 231

8.4.5 高防IP 232

8.4.6 AnyCast EIP 233

8.4.7 避免雲主機被控制 234

8.5 安全防護——套用安全 235

8.5.1 概要信息 235

8.5.2 WAF部署及接入模式 235

8.5.3 WAF中的攻擊日誌處理及誤報處理 236

8.5.4 WAF報表及告警 237

8.5.5 套用案例——通過混合架構擴展安全防護能力 238

8.6 審計合規——審計 240

8.6.1 概要信息 240

8.6.2 堡壘機 240

8.6.3 資料庫審計 242

8.6.4 日誌審計 242

8.7 審計合規——合規 243

8.7.1 概要信息 243

8.7.2 等級保護 243

8.7.3 域名備案 246

8.7.4 套用案例——實現域名備案 248

第9章 持續運營 249

9.1 服務標準——雲服務等級協定SLA 250

9.1.1 概要信息 250

9.1.2 解決方案 250

9.1.3 雲服務SLA 251

9.1.4 基於SLA進行架構設計 252

9.1.5 SLA未達標的處理機制 253

9.1.6 從用戶角度看自身業務的SLA 253

9.2 監控告警——雲監控告警 254

9.2.1 概要信息 254

9.2.2 監控告警概述 255

9.2.3 資源監控 255

9.2.4 事件監控 256

9.2.5 自定義監控 257

9.2.6 告警通知 258

9.2.7 套用案例——監控MumuLab所在的雲主機 259

9.3 成本——成本最佳化 261

9.3.1 概要信息 261

9.3.2 費用預算 261

9.3.3 費用監控統計 263

9.3.4 費用告警 265

9.3.5 成本控制與最佳化 265

9.3.6 欠費處理 266

9.3.7 更多考慮 267

9.3.8 套用案例——對MumuLab平台所需的雲資源費用進行分析 267

9.4 數據——冷熱數據分層存儲 268

9.4.1 概要信息 268

9.4.2 數據冷熱度分層維度 269

9.4.3 數據冷熱度的定義 270

9.4.4 轉換數據存儲類型 270

9.4.5 套用案例——對MumuLab對象數據設定自動降級存儲 271

9.5 數據——數據開放及隱私計算 272

9.5.1 概要信息 272

9.5.2 核心概念 272

9.5.3 計算原理 273

9.5.4 套用場景 274

9.6 運營——持續運營 275

9.6.1 概要信息 275

9.6.2 時機 276

9.6.3 評估 276

9.6.4 巡檢 277

9.6.5 團隊復盤與提升 277

第三篇 套用與評估

第10章 行業場景案例 280

10.1 引言 281

10.2 新零售行業的架構設計 281

10.2.1 項目背景 281

10.2.2 需求及痛點 282

10.2.3 解決方案 283

10.2.4 跨地域業務部署 283

10.2.5 數據備份 283

10.2.6 自動伸縮 284

10.2.7 所需的產品 284

10.3 遊戲行業的架構設計 284

10.3.1 項目背景 284

10.3.2 需求及痛點 285

10.3.3 解決方案 285

10.3.4 全球部署 286

10.3.5 網路最佳化 287

10.3.6 應對高並發 287

10.3.7 DDoS安全防護 288

10.3.8 所需的產品配置 288

10.4 傳統行業的架構設計 289

10.4.1 項目背景 289

10.4.2 需求及痛點 289

10.4.3 解決方案 290

10.4.4 私有化部署 290

10.4.5 混合架構 291

10.4.6 遷移到私有化部署平台 291

10.4.7 所需的產品 292

第11章 評估與重構 293

11.1 評估與重構的時機 294

11.1.1 為什麼要評估與重構 294

11.1.2 評估框架 294

11.1.3 時機 296

11.2 適用性評估 298

11.2.1 模型概述 298

11.2.2 評估工具與評分模型 299

11.2.3 評估問題 301

11.3 成熟度評估 301

11.3.1 模型概述 301

11.3.2 評估工具與評分模型 303

11.3.3 評估問題 304

11.4 健壯性評估 310

11.4.1 模型概述 310

11.4.2 評估工具與評分模型 311

11.4.3 評估問題 312

第12章 總結與展望 313

12.1 雲的變化與趨勢 314

12.1.1 邊緣化 314

12.1.2 精細化 315

12.1.3 集成能力 315

12.2 經驗的提煉與能力的復用 316

12.3 構建自己的浪潮之巔 317

附錄A 雲架構設計模式列表 318

附錄B 雲服務名稱對應表 327

附錄C 基於設計模式的解決方案編排模板 329

附錄D Advisor巡檢問題 331

呂昭波

目前任職於UCloud，擔任啟雲學院負責人，歷經解決方案架構師、市場運營、生態合作、培訓認證等崗位，負責搭建UCloud培訓認證體系，組織並講解數百場培訓，人稱“呂校長”。

善於在繁雜的解決方案及案例中提取共性、可復用的實踐經驗，致力於探究構建、重構良好的架構並實現量化與評估，樂於通過靈活的講解、實驗、實踐、演練等形式進行技術布道與新技術的套用。

全流程講解：雲端架構的構建、重構、評估

全方位實踐：MumuLab雲端架構實踐平台