如何快速构建中小企业应用上云架构的应对思路 推荐 原创 架构师Allen 2017-08-07 16:58:38 ©著作权 文章标签 云服务 文章分类 云原生 云计算 ©著作权归作者所有:来自51CTO博客作者架构师Allen的原创作品,如需转载,请与作者联系,否则将追究法律责任 好久没来了,这段沉浸的时间都在专注学习云计算相关的解决方案和进行实战,这一次更新那当然是有项目在个人的努力下,落地了!!!!所以过来更新下,我在项目中的各个状态。当然仍然是用第一视角的去解读,这也是一次汇总和回顾,有很多主管的想法在里面,不喜勿喷。先在“上菜”前,开放的聊聊我个人理解中的云计算是什么样子的?到底什么样的业务部署形式才属于真正的云计算部署?到底我们在云计算这样的趋势下如何合理运用好云计算的特点去提×××适的技术解决方案?首先,我个人的总结了几点:1. 改变了传统IT运营交付模式,减少了传统IT对网络高级工程师需求,降低对运维团队的投入。2. 动态弹性调整,按需使用,按量付费。完全灵活自主,若企业过于庞大,预算控制等相关IT治理流量冗长,对于业务团队开发效率是致命打击。无法很好的控制预算申请额度,还要考虑传统的设备利旧等等问题,接踵而至的管理上的问题,都是传统IT治理中无法避免的。在企业应用上线初期保证业务系统架构和IAAS架构高可用的情况下,可以用最低的资源配置让业务快速上线进行demo的环境的ready,等待业务经过压力评测后,在平滑的进行资源配置提升。在成本控制上也是boss非常乐意看到的。3.DDOS***的包袱、IT基础资源的硬件维护投入(每年维保服务)、机房的风火水电维护、中国多家运营商之间的异网传输问题,应用和网络安全的的包袱。都可以扔掉,完全交给专业的运营商去解决。综上,所以云计算带来的“革命”一定是新鲜互联网企业和软件开发商(ISV)的必选。无论是从运营角度还是技术对接难度难度上,云计算均是无懈可击之势,所以搞清楚客户的准备上云的系统应用非常重要,这个可以做为一个突破点,去了解其他的应用。然后慢慢引导上云。一定会双赢好了,上菜,上菜!!!!!!项目背景:简述,客户考虑上一套物联管理系统,涉及消防系统、门禁等传感信号管理,管理员可以通过手机app、客户端管理终端等方式管理 1. 客户属于国资背景 2. 企业应用属于物业管理系统性质 3. 无任何新旧数据过渡的“负重”,完全新的系统上线项目经过:大家能明白,做售前或者架构师,一定是销售机会现行,那就一定是sales先接触到最终客户。那这个时候我一般会先找到对应的sales,先聊聊客户的情况,通过什么方式找到的?对方是CIO还是CTO,还是engineer。总结一句话,先弄清自己面对的对象是谁,再去考虑怎么去设计方案和沟通。进行了一些沟通后,确认了对方角色,公司名称。随后进行了一些百度了解。这里再唠叨一句,我们有很多冲售后走向售前的工程师,特别容易犯的意识形态错误,会先去想这个技术怎么落地,自己有没能力做?不会去关注即将面对客户是谁?总结一句话,如果你从幕后走向业务前端,一定务必先搞清楚你的客户(博弈的对手)是谁。我还是像之前的一样,用个人的视角去阐述自己的处理经过,当然中间有很多观点均是个人主观出发,若感觉比较偏激或偏执愿意与笔者交流讨论,留言给我噢,若觉得没有什么必要,直接往下看正文略过即可。第一次电话沟通-【需求沟通&设计阶段】:在去客户现场前一天,我通过sales,我与客户进行了基于阿里云的产品第一次沟通,沟通了应用场景、软件情况、高可用等思想。可以说是一聊就明白了,非常顺利。接着晚上加班整理了架构方案,架构图如下:方案一方案二方案三这里一共提供了给客户了三种架构构建方案,关于ucloud暂时没有给出,因为发现ucloud的云产品-负载均衡在某些地域没有,这个局限性比较大,就直接忽略了。PS:因涉及三个产商对标的情况,涉及一些竞争,我这里不透露,大家自己去琢磨吧,哈哈注意,这里是此篇文章分享的重点,我们在第一次面对沟通中,客户提出了不少技术上的挑战,当然你会想,就这么点产品,哪会有什么挑战?第二次面对面拜访洽谈-【方案确认&可信性对接】:这里先说说下前面设计的方案的思想:web无状态,统一存储、数据库分离部署挑战:1. 软件商目前告知数据库、文件存储不可拆分部署2. 软件未在负载均衡环境下测试过,需要测试3. 腾讯云、阿里云、ucloud的产品优劣势对标因客户最终比较偏向于阿里云,所以这里给大家稍微提一下阿里云的产品的知识设计出于的考虑。前端:WAF(应用防火墙)+SLB(负载均衡)+ECS(无状态云服务器)后端:RDS(云数据库)文件存储:NAS文件存储网络:VPC(虚拟私有网络)+NAT网关(解决ECS出局流量)当我们在部署的SLB后,对于后端私有网络VPC中的ECS,ECS是不具备主动出去访问的能力。注意看我如下的流量走向示意图,SLB到ECS这段,因为在阿里云内部,我们会选择在SLB上设置后端监听ECS一定是内网IP处于对。这样同时也可以保证安全。故根据以上的判断如下:1. 在SLB中的ECS是无法主动对外访问ISP资源,只能通过其他方式去实现。可以这样理解。2.,SLB只做了DNAT的功能,SNAT的功能他不负责,这个在传统的F5设备上其实是可以做的,这一点要注意。3. 所以要找到一个可以解决SNAT的产品,NAT网关就是一种,当然也可以利用ECS去自建iptables去解决,只需在VPC内把缺省流量扔到对应的主机上即可。在得知客户说数据库拆分和文件存储不可拆分时候,我倒是一点都不担心,因为在做过一些系统集成单子的售前都明白,在系统架构中,数据库调用也都是依靠IP地址,文件存储是依靠路径。只是以往我们放在一台设备上,就无需考虑这些事情。关键点一:这里是帮助客户说服软件提供商,拆分的事情也可以做的,不是不能做。所以除了你要了解一些系统底层常规的结构之外,还要清楚一些拆分后给软件开发(程序员)带来的问题。所以我们与对方的程序员工程师进行了一通电话沟通,并进行了详细的“技术实现推演“,在大概30分钟左右的沟通后,显然对方已经败下阵来。认可了我的方案提议。关键点二:大家注意,这里我解决的不是这个技术实现问题,是解决了目前这个客户和软件商之间的问题。相当于你可以理解,我是甲方的工程师,我代替甲方去“challenge”软件提供商。那换来的自然是客户的信任和好感。所以大家在后面支持客户上云时候,没条件也要去想办法创造条件去弄清楚客户的整个IT架构中的组织架构。这个对于后期开展工作非常重要!!!注意比如:有多少个软件供应商、有哪些运维人员、多少人是外包的等等。关键点三:解决了技术问题,解决了商务问题,那还有什么可以说的呢。当然有的说,这个时候就要问客户的项目预计上线时间、二期扩容计划、整体项目预算大概在多少数量。——————这一点为什么要问,大家自己体会吧,有时候感觉自己太白话也不好。然后,因为我个人不抽烟,来客户公司前,看见客户在抽烟。所以就在提议结束的时候,让销售陪客户出去抽抽烟,瞎聊聊。我留下来整理下信息。至此第一次拜访结束。第三次客户来我们公司洽谈-【方案计划实施阶段】在第一次会议后,我们将相关资源配置报价方案给到了客户后,客户主动约到我们公司详细谈方案价格方面的事情。在来了后,我们直接进入到商务合同的确认事宜,所以我给上次拜访下了一个成功的结论。这里,大家应该很清楚,基本上这个项目已经八九不离十了,所以这里只要保持好标准的推进节奏即可,无需担心丢单的问题了。不过在这里同样也出现了一些小问题,比如客户对云上的产品不熟悉,就会出现各种部署细节上的一些疑问。所以这里需要扮演原厂的工程师提供一些支持,这个对于售前的能力考验很大,因为售前一般都会比较偏框架的设计,很难有心思去关注到实施细节上。例如:1. SLB上的会话保持怎么做?它四层转发和七层转发是否可以共存。2. ECS部署后,如何快速起一个http服务测试SLB的效果。3. RDS上如何连接并导入demo-DB进行测试。4. 对于测试和验证是否有详细的测试报告。5. 。。。例如:SLB如何配置,如下图的操作截图。注意这里!!!!如果一个架构师仅仅是做好技术解决方案一定是不行,要善于发现客户的“痛”!!其实,当客户问到我这些问题的时候,我第一时间想到的不是如何回答!!!而是立刻想到了一问题,客户可能遭遇到了来自公司高层的一些“challenge”,因为客户对公司IT整体负责,那自然会涉及到像“述标”的情况。我想到是客户遭遇到这些,自己无法很快的顶过去。所以此时我已经做好持久解决和复习学习的心里准备。 一、是复习自己对产品的认知 二、是帮助客户在内部站住脚跟 三、是引导客户在哪里可以找到解决文档方面的工作的案例文档好了,今天就暂时先分享到这里,因为一篇好的文章,往往几千字是说不完的。所以我后面会继续分享,分成【业务上线的项目管控与跟进】等部分去展开。期待各位读者持续关注本博客。目前正在进行对一些传统IDC的方案向云计算方面转化,后面会持续分享项目工作心得。感谢各位的细细评味。我的初心一直是这样,我在尝试着真诚地描述自己遇到的问题和解决经历。若你也是一个在技术路上坚持的人儿,那就一起加油,一起努力。 ———来自一个正在努力读书的网工AllenQQ:549675970QZONE:http://user.qzone.qq.com/549675970E-mail: 549675970@qq.com allen_junjun@hotmail.com人生格言:越努力、越幸运 赞 收藏 评论 分享 举报 上一篇:一位架构师用服务打动客户的故事之一 下一篇:一位架构师用服务打动客户的故事之二 提问和评论都可以,用心的回复会被更多人看到 评论 发布评论 全部评论 () 最热 最新 相关文章 深腾云服桌面云:接地气的中小企业桌面云王炸 深腾云服桌面云配套产品已经成熟,特别是视频效果和使用体验,已经能够达到办公普通pc的视频效果和使用体验。如果你的公司只有十来个人,或者几十个人,需要用到PC电脑,可以直接使用一台或者多台高配的PC电脑装上深腾云服的桌面云系统,通过虚拟化技术提供给所有员工进行使用 客户端 数据安全 服务器 桌面云 深腾云服 如何使用Express框架构建一个简单的Web应用 在这个数字化时代,Web应用的需求越来越多样化和复杂化。在前端开发领域,Express框架作为一个快速、灵活的Node.js Web应用程序框架,拥有强大的功能和丰富的生态系统,深受开发者们的青睐 Express Web EJS 如何构建混合架构镜像 作者:李毓平时在实际工作中经常会遇到客户的现场操作系统架构是非X86的情况,或者是X86和arm64这样的混合架构,这种情况就需要根据不同架构构建不同的镜像。在过去我们只能在arm机器打arm镜像,现在我们可以在x86机器上打多种架构镜像了。这里涉及到docker的一个叫做Buildx的插件。buildx的特性如下:1.完美支持了Moby BuildKit的所有特性。2.可以跨架构编译镜 linux docker Docker 构建中小企业 ×××网络 随着互联网的广泛应用,企业分支机构的联网应用也越来越多。但是,租用专线的费用是很多中小企业无法承受的。通过使用本文中介绍的VPN技术,可以轻易构建企业之间的联网应用。 VPN,全称“虚拟专用网”。这是相对于实际的专有网络而言的。实际的专有网络比如银行,政府机构,大型企业等等。通过租用专有的线路进行互联。而VPN是通过公共互联网传播私有数据的一种技术。这种技术通常使用在如下的网络: 下面首先简单 IP地址 互联网 中小企业 数据包 通用 构建中小企业智能数据展现分析平台 一、实现了基于XML,自由定制的数据列表查询及图表展现。支持数据库、XML及URL网络数据。 平台 xml 数据库 网络 url 《构建中小企业网络V7.1》实验 《构建中小企业网络V7.1》实验 网络 网络协议 服务器 IP 网络设备 中小企业的入侵检测应用 安全领域的很多专家都提出边界防御已经无法满足今天的要求,为了提高安全防御的质量,除了在网络边界防范外部攻击之外,还应该在网络内部对各种访问进行监控和管理。入侵检测系统是一种对于边界防御和内部控管都非常有用的工具,也是建设主动防御体系的重要基础之一。对于很多中小企业用户来说,在网络边界部署一些防火墙设备已经无法满足他们的要求了。那么中小企业是否能够应用入侵检测系统来解决自身的安全需要呢?中小企业应用 应对IT挑战,中小企业拥抱虚拟化 应对IT挑战,中小企业拥抱虚拟化 2011-01-06 11:14:47标签:VMware 虚拟化 中小企业 SMB原创作品,允许转载,转载时请务必以超链接形式标明文章 原始出处 、作者信息和本声明。否则将追究法律责任。http://virtualman.blog.51cto.com/200540/472927在当今高度自动化、技术驱动的经济环境下,业务能力与IT能力正越发密不可分 虚拟化 VMware 休闲 中小企业 SMB 中小企业devops 在当今数字化快速发展的时代,中小企业要保持竞争力并取得成功,不仅需要具备高效的运营管理能力,还需要不断创新和提升技术水平。随着信息技术不断演进,中小企业也需要适应新的管理模式和工具来提高生产效率和创新能力。其中,DevOps作为一种重要的企业管理方法,正逐渐在中小企业中得到广泛应用。DevOps是Development和Operations的缩写,它是一种软件开发方法论和文化,旨在加速软件开发 解决方案 运维 开发流程 中小企业监控体系构建实战 中小企业监控体系构建实战2015-10-28 赵舜东 高效运维本文根据高效运维系列微信群「运维讲坛」线上嘉宾分享整理而成。“高效运维”公众号作为本系列群的官方唯一公众号,原创并独家首发。欢迎关注“高效运维”公众号,以免费参加「运维讲坛」每月一次的线下交流活动;并抢先赏阅干货满满的各种原创文章(详见文末)。编辑 高浩淼(整理)作者介绍 &nb 朋友 互联网 文章 主题 中小企业 开源项目在中小企业云计算的应用 本文着重整合探讨开放源代码项目在中小企业云计算平台方面的一些典型应用,包括Email邮件系统,Proxy反向代理加速,Cache基于内存数据库的缓存系统,LoadBalence应用负载均衡,CallCenter纯软交换呼叫中心,Mornitor主机和应用监控系统,把这些分散的独立的系统,构建组合在一起形成能够有效提高生产力的基础运营平台,为推动开源软件在中小企业配套应用提供一种探讨和尝试,本文 中小企业 互联网应用 开放源代码 基础平台 定制开发 中小企业如何实现ITIL 什么是ITIL?ITIL(信息技术基础设施库)是Information Technology Infrastructure Library的缩写。ITIL是英国政府中央计算机与电信管理中心(CCTA)在20世纪90年代初期发布的一套IT服务管理最佳实践指南,旨在解决IT服务质量不佳的情况。在此之后,CCTA又在HP、IBM、BMC、CA、Peregrine等主流IT资源管理软件厂商近年来所做出 职场 休闲 ITIL、网管 中小企业存储方案 中小企业IT建设中,存储方案是最为复杂的工作之一 中小企业数量多,IT预算有限,技术力量与大企业相比比较薄弱,但由于企业信息化的发展,对于存储方案的设计上,更注重于实用性、注重投入产比。 企业也会根据自己的应用类型来合理的选择不同档次、不同容量的存储。 方案自作方法和思路 存储容量的计算 对于存储容量的估算是存储系统设计的第一步 典型的应用主要有:流媒体、文件服务、 职场 方案 中小企业 休闲 中小企业双核心网络架构图 构建中小企业网络v7.0 H3CNE(H3C Certified Network Engineer,H3C认证网络工程师)认证主要定位于中小型网络的规划、设计、配置与维护,通过H3CNE认证,将证明您对数据通信网络有全面深入的了解,掌握面向中小型企业的网络通用技术,并具备设计中小企业网络以及使用H3C网络设备的能力。构建中小企业网络【V7版本】第1章 计算机网络概述第2章 OSI参考模型与TCP IP模型第3章 局域网基本 中小企业双核心网络架构图 H3CNE IP TCP 网络设备 中小企业管理架构 中小企业管理概述 中小企业,又称中小型企业或中小企,它是与所处行业的大企业相比在人员规模、资产规模与经营规模上都比较小的经济单位。此类企业通常可由单个人或少数人提供资金组成,其雇用人数与营业额皆不大,因此在经营上多半是由业主直接管理,受外界干涉较少。在中小企业内部,不同的阶段有着不同的管理任务和职责。 第一阶段,提出概念,成立组织 万事开头难,很多组织结构的改革由于面临着权力的重新分配而困难重重。如果我们一开始就要 中小企业管理架构 职场和发展 项目经理 项目管理 团队管理 中小企业网络架构 中小企业网络架构包括 网站架构图防火墙(firewalld/iptables):进行访问策略控制。防火墙主要是借助硬件和软件的作用于内部和外部网络的环境间产生一种保护的屏障,从而实现对计算机不安全网络因素的阻断。负载均衡服务器(nginx/LVS):对用户的访问请求进行调度处理。负载均衡就是指将负载(工作任务)进行平衡、分摊到多个操作单元上进行运行,例如FTP服务器、Web服务器、企业核心应用服务器和其它主要任务服务器 中小企业网络架构 linux 服务器 高可用 网站架构 中小企业集群架构 1.架构设计 2.架构规划 功能主机名外网IP内网IP软件包 负载均衡服务器 lb01 10.0.0.5 172.16.1.5 nginx keepalived 负载均衡服务器 lb02 10.0.0.6 172.16.1.6 nginx keepalived web服务器 web01 10.0.0 ... nginx php vim 服务器 mysql 中小企业网络架构设置 中小企业网络配置 这是第一篇关于中小型企业组建网络的文章,之前都是写的系统相关的,科技时代的今天,互联网显得尤为重要了,那么应该如何高效、快捷的组网?今天跟大家分享一下组网实例吧。 首先,看一张我自己绘制的网络拓扑的实例图。此网络可满足中小企业组网需求,按终端数量自由扩展。 网络设备:路由器,交换机,无线AP(交换机、无线ap数量按实际需求安装,此图仅供参考。)设备要求:路由器需带简单的防火 中小企业网络架构设置 小企业电脑如何组网 组网 网络拓扑 网络设备 中小企业网络架构图 中小企业网络方案 中小型企业网络配置、基于企业网络方案的设计与实施 某企业总公司在广州,分公司设在深圳。总部有六个部门如下:管理、财务、后勤、销售、研发、生产。分公司主要负责开拓新市场。 项目要求: (1)为保证内网运行性能,每一个部门单独一个VLAN,进行合理规划IP地址; (2)为各设备做配置,完成路由配置,实现内外网的基本连通; (3)为了保证网络的可用性和可靠性,对核心层设备配置冗余技术,起到热备及负载 中小企业网络架构图 网络 运维 其他 IP 中小企业超融合架构解决方案 中小企业融资体系 一、 根据有关资料,到目前为止,我国大约有中小企业4200多万户,占企业总数的99.8%,经工商注册的中小企业数量460万户个体、私营企业达3800万户。中小企业所创造的最终产品和服务的价值占国内生产总值的60%左右,生产的商品占社会销售总额的60%,上缴的税收已经超过总额的一半,提供了全国80%左右的城镇就业岗位。包括民营企业在内的中小企业成为扩大就 中小企业超融合架构解决方案 融资 金融 产品 活动