- 1、本文档共23页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
云原生助力打造新一代安全稳定高效的轨道交通PAAS中台
发展与挑战
云的历史和发展容器技术云原生OpenSourceIaaSPaaSOpenSourcePaaS虚拟化200020012006200920102011物理aaS
IT挑战资源利用率低已有基础资源利用率低各类系统占用的服务器数量多,但实际负载低,资源浪费严重。信息孤岛新建的轨道线路,需要重新购置大量设备,配备运维人员,不仅已有资源无法复用,还形成了新的信息孤岛多数据中心管理存在多个数据中心数据中心,需要统一管理及调度资源,远程监控运维环境复杂单系统垂直建设情况普遍,投入成本高、运维难度高,故障排查困难缺少自动化运维手段。面临的挑战
传统架构VS中台架构VS用户可触达的前台应用A应用B应用C业务中台用户中心业务运营技术中台分布式 扩展性大数据 中间件资源平台计算资源存储资源
PAAS中台特点技术方面用技术方式实现敏捷化、自动化、高可用采用先进成熟的技术方案具备良好的开放性和可移植性整体协作,快速开发安全方面系统、数据库具备高可用性具有安全备份策略数据不丢失可防止网络侵入和黑客攻击架构方面去IOE架构共享服务化低耦合高内聚、弹性伸缩高可靠、无单点7*24小时不间断稳定运行发布不影响业务性能方面系统平均无故障率≥99.9%支持高并发响应时间不超过1秒全方面的性能监控
打造PAAS中台的关键技术
企业中台架构图用户中心管理中心研发中心服务中心运维中心应用层服务多租户DevOps/CICD工具链集成APM应用性能监控应用商店AppStore安全镜像仓库TrustedImageRegistry客户触达类的应用微服务管理日志服务监控服务运行时安全上层服务能力共享服务编排部署服务发现弹性伸缩分布式事务平台底层能力中间件中心利用互联网化架构打造生态圈构建平台化能力提升运营能力AIOps权限管理资源隔离审计分析资源配额自动调度异地多活高可靠保障高可扩展性计算资源 存储资源资源池网络资源 高性能计算资源访问层
中台AiOPS微服务DevOps容器PaaS如何建设:关键元素容器是企业中台的基础,容器的出现让开发测试运维变得更高效,敏捷,为微服务提供完美的环境。ContainerPaaSDevOps平台,提供统一过程管理、持续集成、持续部署、持续测试能力。DevOps微服务是业务和数据中台粘合剂,是一种软件架构风格、它是以专注于单一责任与功能的小型功能区块为基础Microservices基于机器学习的运维管理工具,让运维更智能AIOps
关键点:Docker+Kubernetes集装箱(image的集合)和鲸鱼(repository)=标准化交付的镜像+镜像仓库先看下各自的图标带来的含义舵手=应用编排(运送集装箱的操作员和领路者)+最终形成面向应用的标准化交付方案对容器的理解:容器是一个或多个服务的实例,通过镜像启动,可以简单的认为是一台轻量级虚拟机,但是又不是虚拟机那样的实现方式,需要通过定义好硬件参数,然后启动OS,再加载服务;容器只需要将内部的进程直接运行在宿主机即可,所以你会感觉容器体积更小,运行更快,同样资源的宿主机可以运行更多数量的容器。并且由于是标准化的镜像交付,所以就不需要考虑太多宿主机本身的环境因素。Kubernetes作为一个容器编排工具,免除了用户在使用容器时需要手动配置运行在哪台宿主机上,同时提供了服务发现,负载均衡等等功能,用户只需要专注在镜像的交付和应用的构成即可。=
关键点:DevOps带来的敏捷与自动化
关键点:秒级弹性能力具备应用的秒级扩缩容能力,容量管理从“给多少用多少”向“用多少给多少”转变,被动变主动。应用的扩缩容时间从传统集成方式的2-3天缩短到秒级,可以根据业务负载自动弹性扩缩容。我们结合多年的系统运维经验,实现基于并发数、响应时间、CPU和内存使用率等容量指标进行自动弹性扩缩容调度的算法,这些都是传统平台所不具备的能力。高峰过去自动缩容高峰到来自动扩容一般访问量高峰访问量容器PaaS云平台资源池
关键点:微服务ServiceMeshPilotEnvoy负载均衡智能路由(灰度、蓝绿)流量管理(超时、重试、熔断)故障处理故障注入…Mixer前提条件检查:安全认证,黑白名单,ACL检查限流管理遥测报告:日志监控服务发现Envoy生命周期管理Envoy配置下发服务模型配置模型控制平面数据平面Istio-Auth服务间认证终端用户认证
关键点:全链路监控用户会话细粒度故障定位全量数据分布式追踪智能告警主动预警支持微服务多种架构,适用于容器环境
关键点:故障定位
快速响应更快的通过共享服务的组合响
文档评论(0)