客户案例

服务客户,携手客户共同成功是我们的服务理念,我们为大型企业和互联网用户提供

云计算业务的技术服务和产品支持

客户案例 > 亦庄政务


亦庄政务云

发布时间:2018-12-12

用户遇到的问题

亦庄政务云迁移项目的目标是将富通CloudoorSphere4.2.2平台上的部分云主机,迁移到AWS平台上运行。迁移后主业务将在AWS上运行,源端CloudoorSphere4.2.2平台上的云主机将作为备用。迁移完成后,业务运行方式成为一个混合云架构。
关于CloudoorSphere4.2.2产品的特点,在迁移技术方面,它内部提供AWS控制台接口,只需要在迁移前将AWS账户正确的key输入验证通过即可操作。
操作方式为命令行,通过专用的网络连接或者VPN连接快速有效的镜像迁移至AWS的S3内。

如下图所示:


解决方案

结合AWS公有云相关的产品特点以及成熟技术手段,采用AWS北京Region的现有资源为亦庄政务云做系统迁移与资源整合,本期项目整体结构按三层设计,包括应用层、服务层、数据层。
服务层主要运行客户的对公业务,包含:云盘共享系统、安全生产自查自报系统、安监移动执法系统WEB等服务运行在公有子网下,并至少跨2个可用区实现服务层业务系统的高可用性。
应用层主要运行客户服务子系统,主要包:创新项目管理系统DB、新闻中心视频DB服务器、公众号系统应用服务器等服务子系统,由原平台迁移到AWS,运行在私有子网多可用区当中,部分应用系统由原来的单实例改为弹性负载均衡。确保这类应用系统比原有方式更高效的工作负载。
数据层主要运行客户的数据库系统,包括由原来的本地数据库迁移至AWS的RDS托管型数据库当中,运行在AWS的私有子网并与应用系统做安全保护。数据库系统规划也是使用多可用区的主备数据库方式,一个主库一个备库提供应用系统服务。
整套架构设计运行在AWS的北京region,客户本地与AWS做VPN虚拟连接。并在AWS端配置托管运维服务,包含:资源监控、成本优化、配置合规检查、安全策略及用户管理、账单服务检测、警告通知、以及备份归档服务等。

架构如下图所示:

方案中将原业务系统的部分应用做了高可用以及负载均衡。
应用状态的高可用目标是把前端业务系统添加负载均衡和自动扩展模块,并与后端数据库系统进行内外网区分,以免前端通过负载均衡随机分配请求的时候降低不一致性。常见的有状态内容比如数据库,上传的文件。所以,我们要把它们独立出来,如下图所示:


一个应用架构的第一追求就是业务的连续性和抗风险能力。一个高可用的架构能够在你的应用面对压力的时候从容不迫。因为如果资源满负荷运转,新的请求会因为没有可用资源而导致排队。这是常见的停机或者性能降低的原因。此外,水平扩展出来的机器同样也是一个预留资源,能够提高应用的可用性。应用架构不仅仅是应用程序的事情,也包含着资源的分配,二者是相辅相成的。
对于架构相对重要的业务上云,考虑到逻辑客户系统逻辑复杂性,在上云之前做了相对应的POC测试计划。测试完成后,正式上线业务。
测试的内容有涉及到虚拟机自动弹性伸缩、网路负载均衡、流量控制、RDS数据库集群、监控重要参数并邮件通知等。

新业务上线的几个优势体现在:

使用Amazon EC2中的Auto-caling为不同的集群定义自动扩展组,实现云主机自动伸缩。

使用Amazon CloudWatch 来监控系统指标(CPU, Memory, Disk I/O, Network I/O) ,然后采取合适的操作(使用Auto-scaling动态启用新的AMI)或者发通知 。

高性能的数据存储服务EBS支持动态存储扩展,定时存储快照帮助业务实现一份黄金恢复点。利用快照可生成自有的AMI来启动新的实例。

将裁减的操作系统和软件依赖绑定并放入AMI中,这样便于管理和维护。在启动时传递配置文件和参数,启动后获得用户和实例的相关数据.

将一个实例管理一个或多个EBS卷可以减少绑定和启动的时间。创建通用卷快照,可以在合适的时候共享这些快照。

数据库系统使用RDS服务内集群MySQL,实现轻松设置、操作和扩展。

Amazon ElastiCache 集群用作数据库、缓存和消息代理的内存中数据结构存储。

客户价值

资源弹性扩展,保护用户投资

完备的安全体系,用户不必单独建设安全系统

业务快速上线,新建系统只需要几分钟

支持各类数据,不论是块,文件,或者对象