云端架构：基于云平台的41种可复用的架构最佳实践

图书标准信息

• 作者 吕昭波
• 出版社 电子工业出版社
• 出版时间 2022-03
• 版次 1
• ISBN 9787121428203
• 定价 108.00元
• 装帧 其他
• 开本 其他
• 纸张 胶版纸
• 页数 360页
• 字数 502千字

【内容简介】

云计算发展多年，应用领域变得越来越广泛，通过整理云计算解决方案与应用案例，将总结的“在云端构建业务的通用架构模式”整理为本书。本书围绕云计算架构设计的合理部署、业务持续、弹性扩展、性能效率、安全合规、持续运营这6大原则提炼了41种架构设计模式，每种设计模式相对独立，将多种设计模式组合又能构建解决方案。
  《云端架构：基于云平台的41种可复用的架构实践》描述了架构设计的流程、架构设计量化模型、架构设计中需要避免的“坏味道”和需要参考的实践。通过书中的架构设计模式，还可以形成架构师进行云端业务架构设计的清单，以便衡量和评估架构方案的完整性及合理性。
  《云端架构：基于云平台的41种可复用的架构实践》提供示例项目MumuLab用于动手实践，MumuLab是一个完整的云端架构设计模式学习平台，也是对架构成熟度进行评估的平台，该项目贯穿全书多个章节，保证了案例的完整性和连续性。同时给读者提供可以自行下载和运行的系统代码，以便学练结合，通过动手实践来验证书中的架构设计模式和实践。
  《云端架构：基于云平台的41种可复用的架构实践》适合云计算解决方案架构师、销售和市场运营人员、对云计算有初步认识且需要进阶学习的技术人员，也可作为素材帮助在校大学生学习云计算解决方案的架构设计。

【作者简介】

吕昭波

目前任职于UCloud，担任启云学院负责人，历经解决方案架构师、市场运营、生态合作、培训认证等岗位，负责搭建UCloud培训认证体系，组织并讲解数百场培训，人称“吕校长”。

善于在繁杂的解决方案及案例中提取共性、可复用的实践经验，致力于探究构建、重构良好的架构并实现量化与评估，乐于通过灵活的讲解、实验、实践、演练等形式进行技术布道与新技术的应用。

全流程讲解：云端架构的构建、重构、评估

全方位实践：MumuLab云端架构实践平台

【目录】

篇  概述

第1章  云计算架构设计    2

1.1  云计算架构体系   3

1.1.1  基础设施    4

1.1.2  云计算操作系统        5

1.1.3  产品体系    5

1.1.4  解决方案体系    6

1.1.5  服务体系    6

1.2  云计算带来的思维变化       7

1.2.1  面向服务而非资源    7

1.2.2  快速部署    8

1.2.3  弹性及快速扩展        8

1.2.4  便捷地满足安全与合规性要求        9

1.2.5  用户自主管理    9

1.2.6  按需计费    10

1.3  架构设计流程       10

1.4  架构设计原则       12

1.4.1  合理部署    13

1.4.2  业务持续    14

1.4.3  弹性扩展    14

1.4.4  性能效率    15

1.4.5  安全合规    15

1.4.6  持续运营    16

第2章  实践项目：MumuLab    18

2.1  系统概述       19

2.1.1  MumuLab概述  19

2.1.2  代码结构及技术栈    20

2.1.3  需求及架构设计目标        20

2.1.4  MumuLab的三个版本       21

2.2  模块一：云设计模式CDP界面  22

2.2.1  页面显示    23

2.2.2  增删改操作        23

2.3  模块二：实验管理       24

2.3.1  选择并启动实验        25

2.3.2  实验判分    25

2.3.3  Ranklist及Timeline   26

2.3.4  面向全球用户的竞赛模块        26

2.4  模块三：统计分析       27

2.4.1  数据分析报告及可视化    27

2.4.2  用户及权限        28

2.5  模块四：后端运维管理       29

2.5.1  数据备份及周期管理        29

2.5.2  监控及告警        30

2.5.3  安全防护    30

2.5.4  运营优化    30

第二篇  设计模式

第3章  可复用的设计模式        34

3.1  什么是架构设计模式   35

3.1.1  设计模式的来源        35

3.1.2  设计模式是可复用的经验模块        36

3.1.3  将可复用的经验总结为设计模式    37

3.2  设计模式的逻辑关系   37

3.2.1  按照架构原则分类    37

3.2.2  按照部署场景分类    39

3.3  实践与坏味道       42

第4章  合理部署        44

4.1  公有云——使用云主机快速部署业务       45

4.1.1  概要信息    45

4.1.2  公有云步——使用云主机        46

4.1.3  云主机的生命周期    50

4.1.4  产品规格族及配置    51

4.1.5  专属云主机        53

4.1.6  应用案例——在云主机中部署MumuLab       54

4.2  公有云——托管应用   56

4.2.1  概要信息    56

4.2.2  采用托管应用部署业务    57

4.2.3  通过对象存储实现托管静态网站    58

4.2.4  静态网站作为高可用降级备用服务        59

4.2.5  应用案例——将MumuLab托管到对象存储中      60

4.3  公有云——托管服务器       61

4.3.1  概要信息    61

4.3.2  采用托管服务器部署业务        61

4.3.3  可视化监控与混合架构    63

4.4  私有化——私有化部署       64

4.4.1  概要信息    64

4.4.2  解决方案——云计算操作系统        65

4.4.3  私有化部署交付        67

4.4.4  上下游国产化适配    69

4.5  混合架构——混合架构连通       69

4.5.1  概要信息    69

4.5.2  解决方案——构建混合架构    70

4.5.3  通过专线连通混合架构    72

4.5.4  通过VPN连通混合架构   73

4.6  混合架构——云管理平台   75

4.6.1  概要信息    76

4.6.2  统一资源纳管    76

4.6.3  统一访问门户    77

4.6.4  统一运维管理    77

4.6.5  统一分析运营    78

4.7  全球部署——全球部署       79

4.7.1  概要信息    79

4.7.2  全球部署的核心概念        80

4.7.3  业务跨地域迁移及用户就近接入    80

4.7.4  全球单地域提供服务        81

4.7.5  核心业务区及非核心业务区（一写多读）    82

4.7.6  Global Zone（强一致性） 83

4.7.7  总结    83

4.8  多云部署——多云部署       84

4.8.1  概要信息    85

4.8.2  多云部署实现业务高可用及数据高可靠        85

4.8.3  全球资源补充    87

4.8.4  多云部署实现成本优化    88

4.8.5  避免厂商锁定    89

4.8.6  多云部署的复杂度    90

第5章  业务持续        91

5.1  可用性——地域内业务高可用   92

5.1.1  概要信息    93

5.1.2  地域及可用区的概念        93

5.1.3  可用区级别高可用    97

5.1.4  负载均衡    99

5.1.5  无状态        101

5.1.6  应用案例——MumuLab在单地域多可用区部署  102

5.2  可用性——跨地域业务部署       103

5.2.1  概要信息    103

5.2.2  业务单元化        103

5.2.3  数据跨地域同步        104

5.2.4  网络打通    105

5.2.5  实现跨地域业务部署        106

5.2.6  应用案例——MumuLab温备份到第二个地域       108

5.3  可靠性——非结构化数据可靠存储   108

5.3.1  概要信息    109

5.3.2  高可靠的对象存储    109

5.3.3  对象存储的扩展原理        111

5.3.4  解决方案——高可靠的块存储        114

5.3.5  应用案例    116

5.4  可靠性——采用高可用的云数据库   117

5.4.1  概要信息    117

5.4.2  解决方案——采用高可用的云数据库    118

5.4.3  应用案例    120

5.5  可恢复性——业务容灾       121

5.5.1  概要信息    121

5.5.2  解决方案——实现业务容灾    122

5.5.3  解决方案——进行容灾演练    125

5.6  可恢复性——云端备份       126

5.6.1  概要信息    126

5.6.2  解决方案——通过镜像及快照对云主机进行备份        127

5.6.3  解决方案——通过数据方舟对云硬盘进行备份    128

5.6.4  解决方案——对象存储备份    129

5.6.5  应用案例    130

5.7  可恢复性——数据库备份回档机制   131

5.7.1  概要信息    132

5.7.2  解决方案——云数据库备份回档机制    132

5.7.3  解决方案——流式实时备份数据    135

5.7.4  应用案例——对MumuLab数据库进行备份 137

第6章  弹性扩展        138

6.1  解耦——数据存储访问动静分离       139

6.1.1  概要信息    139

6.1.2  实现静态文件读写分离    140

6.1.3  对视频流数据进行分离    141

6.1.4  应用案例——将MumuLab实现动静分离      142

6.2  解耦——通过消息队列解耦组件       142

6.2.1  概要信息    143

6.2.2  生产-消费原理   144

6.2.3  实现异步解耦    144

6.2.4  实现削峰填谷    145

6.2.5  订阅型、队列型消息队列        146

6.3  扩展——计算自动伸缩       147

6.3.1  概要信息    148

6.3.2  横向扩展    148

6.3.3  自动伸缩    149

6.3.4  应用案例——MumuLab根据CPU负载实现自动伸缩  151

6.4  扩展——数据库层扩展       152

6.4.1  概要信息    153

6.4.2  纵向扩展云数据库实例配置    154

6.4.3  云数据库创建从库实例    154

6.4.4  数据库读写分离        155

6.4.5  应用案例——MumuLab云数据库的主从库设置  156

6.5  扩展——通过混合架构扩展本地能力       157

6.5.1  概要信息    157

6.5.2  解决方案——概述    158

6.5.3  通过混合架构扩展计算能力    158

6.5.4  通过混合架构扩展存储备份能力    159

6.5.5  通过混合架构扩展安全防护能力    160

6.5.6  通过混合架构扩展产品服务能力    162

6.5.7  应用案例——通过混合架构扩展计算能力    163

6.6  迁移——业务及数据迁移   164

6.6.1  概要信息    164

6.6.2  迁移6R理论与基础概念  164

6.6.3  迁移应用与数据        167

6.6.4  通过混合架构实现业务平滑迁移    171

6.6.5  迁移项目管理    172

6.6.6  应用案例——实现MumuLab跨云平台的数据库迁移 176

6.7  均衡——流量转发及全局负载均衡   176

6.7.1  概要信息    177

6.7.2  通过域名DNS解析进行流量转发   177

6.7.3  通过核心转发层进行流量转发        179

6.7.4  应用案例    182

第7章  性能效率        184

7.1  计算——提升计算性能       185

7.1.1  概要信息    185

7.1.2  纵向升级云主机        186

7.1.3  选用具有增强特性的云主机    187

7.1.4  通过解耦及扩展提升整体性能        188

7.2  缓存——缓存数据库   188

7.2.1  概要信息    188

7.2.2  Redis实例版本及可靠性保障  189

7.2.3  Redis存储共享状态数据  189

7.2.4  Redis缓存热点数据  190

7.2.5  Redis存储抢占性ID  191

7.3  缓存——CDN缓存加速       192

7.3.1  概要信息    192

7.3.2  CDN原理    192

7.3.3  通过CDN减轻源站的访问压力       194

7.3.4  开启HTTPS访问        194

7.3.5  应用案例——MumuLab通过CDN实现加速 195

7.4  网络——网络优化       197

7.4.1  概要信息    197

7.4.2  网络加速基础环境    198

7.4.3  全球应用加速    199

7.4.4  应用案例——MumuLab实现应用访问加速  201

7.5  网络——选择部署地域       202

7.5.1  概要信息    202

7.5.2  选择部署地域    202

7.6  性能测试——应用性能管理APM      205

7.6.1  概要信息    205

7.6.2  链路追踪及应用性能分析        206

7.6.3  通过APM分析应用拓扑结构  206

7.6.4  通过APM实现链路追踪  207

7.6.5  通过APM实现应用性能分析  207

第8章  安全合规        210

8.1  权限——权限策略与访问控制   211

8.1.1  概要信息    211

8.1.2  账号及授权        212

8.1.3  安全组        217

8.1.4  网络访问控制ACL     217

8.1.5  应用案例——为MumuLab平台设置子账号和对应权限      218

8.2  安全防护——终端安全       219

8.2.1  概要信息    219

8.2.2  主机入侵检测概述    220

8.2.3  基础安全检查    221

8.2.4  主机安全检查    221

8.2.5  木马检查    221

8.2.6  登录安全    222

8.2.7  应用案例——检测主机漏洞和木马文件        222

8.3  安全防护——数据安全       224

8.3.1  概要信息    224

8.3.2  数据的可靠性及安全性保障方案    224

8.3.3  数据脱敏处理    225

8.3.4  SSL证书加密传输      225

8.3.5  应用案例——申请SSL证书并提供HTTPS服务    227

8.4  安全防护——网络安全       229

8.4.1  概要信息    229

8.4.2  DDoS防护综合方案  229

8.4.3  基础防护    231

8.4.4  流量清洗    231

8.4.5  高防IP        232

8.4.6  AnyCast EIP 233

8.4.7  避免云主机被控制    234

8.5  安全防护——应用安全       235

8.5.1  概要信息    235

8.5.2  WAF部署及接入模式        235

8.5.3  WAF中的攻击日志处理及误报处理        236

8.5.4  WAF报表及告警        237

8.5.5  应用案例——通过混合架构扩展安全防护能力    238

8.6  审计合规——审计       240

8.6.1  概要信息    240

8.6.2  堡垒机        240

8.6.3  数据库审计        242

8.6.4  日志审计    242

8.7  审计合规——合规       243

8.7.1  概要信息    243

8.7.2  等级保护    243

8.7.3  域名备案    246

8.7.4  应用案例——实现域名备案    248

第9章  持续运营        249

9.1  服务标准——云服务等级协议SLA    250

9.1.1  概要信息    250

9.1.2  解决方案    250

9.1.3  云服务SLA 251

9.1.4  基于SLA进行架构设计    252

9.1.5  SLA未达标的处理机制     253

9.1.6  从用户角度看自身业务的SLA 253

9.2  监控告警——云监控告警   254

9.2.1  概要信息    254

9.2.2  监控告警概述    255

9.2.3  资源监控    255

9.2.4  事件监控    256

9.2.5  自定义监控        257

9.2.6  告警通知    258

9.2.7  应用案例——监控MumuLab所在的云主机 259

9.3  成本——成本优化       261

9.3.1  概要信息    261

9.3.2  费用预算    261

9.3.3  费用监控统计    263

9.3.4  费用告警    265

9.3.5  成本控制与优化        265

9.3.6  欠费处理    266

9.3.7  更多考虑    267

9.3.8  应用案例——对MumuLab平台所需的云资源费用进行分析      267

9.4  数据——冷热数据分层存储       268

9.4.1  概要信息    268

9.4.2  数据冷热度分层维度        269

9.4.3  数据冷热度的定义    270

9.4.4  转换数据存储类型    270

9.4.5  应用案例——对MumuLab对象数据设置自动降级存储      271

9.5  数据——数据开放及隐私计算   272

9.5.1  概要信息    272

9.5.2  核心概念    272

9.5.3  计算原理    273

9.5.4  应用场景    274

9.6  运营——持续运营       275

9.6.1  概要信息    275

9.6.2  时机    276

9.6.3  评估    276

9.6.4  巡检    277

9.6.5  团队复盘与提升        277

第三篇  应用与评估

第10章  行业场景案例      280

10.1  引言     281

10.2  新零售行业的架构设计     281

10.2.1  项目背景  281

10.2.2  需求及痛点      282

10.2.3  解决方案  283

10.2.4  跨地域业务部署      283

10.2.5  数据备份  283

10.2.6  自动伸缩  284

10.2.7  所需的产品      284

10.3  游戏行业的架构设计 284

10.3.1  项目背景  284

10.3.2  需求及痛点      285

10.3.3  解决方案  285

10.3.4  全球部署  286

10.3.5  网络优化  287

10.3.6  应对高并发      287

10.3.7  DDoS安全防护 288

10.3.8  所需的产品配置      288

10.4  传统行业的架构设计 289

10.4.1  项目背景  289

10.4.2  需求及痛点      289

10.4.3  解决方案  290

10.4.4  私有化部署      290

10.4.5  混合架构  291

10.4.6  迁移到私有化部署平台  291

10.4.7  所需的产品      292

第11章  评估与重构  293

11.1  评估与重构的时机     294

11.1.1  为什么要评估与重构      294

11.1.2  评估框架  294

11.1.3  时机  296

11.2  适用性评估 298

11.2.1  模型概述  298

11.2.2  评估工具与评分模型      299

11.2.3  评估问题  301

11.3  成熟度评估 301

11.3.1  模型概述  301

11.3.2  评估工具与评分模型      303

11.3.3  评估问题  304

11.4  健壮性评估 310

11.4.1  模型概述  310

11.4.2  评估工具与评分模型      311

11.4.3  评估问题  312

第12章  总结与展望  313

12.1  云的变化与趋势 314

12.1.1  边缘化      314

12.1.2  精细化      315

12.1.3  集成能力  315

12.2  经验的提炼与能力的复用 316

12.3  构建自己的浪潮之巅 317

附录A  云架构设计模式列表     318

附录B  云服务名称对应表 327

附录C  基于设计模式的解决方案编排模板     329

附录D  Advisor巡检问题    331