IT技術(shù)如今已廣泛應(yīng)用于不同行業(yè)和業(yè)務(wù)���,成為業(yè)務(wù)的骨干和支撐。 Z�mYa.4�'L
J �p�CZq #
Zu� [�?�'�
而最早人們是將不同的系統(tǒng)部署在獨立的服務(wù)器上���,并希望這些專一用途的機器可以穩(wěn)定地支持不斷擴大的業(yè)務(wù)�。 ;T"�m��[D�
�V�sm%h^]d
'6d�D^0�dZ
但人們漸漸發(fā)現(xiàn)這樣做存在不少問題:很多昂貴而性能強大的服務(wù)器只能用來部署一個應(yīng)用系統(tǒng)���,而且很多時候不能高效利用這個服務(wù)器���,從而導(dǎo)致資源冗余,這便是服務(wù)器的利用率不均衡�����;同樣系統(tǒng)的部署和遷移都需要花費很多時間�����。而這些困擾���,正是云計算技術(shù)所針對的痛點�,接下來�����,我們就如何使用阿里云來簡化企業(yè)的IT管理�,給出一個我們推薦的解決方案。 �?,+C!�R?
|}]J�Wsu�B
.M�zP}��8^
眾所周知�����,企業(yè)IT系統(tǒng)是一個復(fù)雜的���、多維度環(huán)境�,根據(jù)IT系統(tǒng)所承載的應(yīng)用和業(yè)務(wù)對其進行一定的網(wǎng)絡(luò)和功能劃分���。一般企業(yè)內(nèi)部IT系統(tǒng)少則十幾個�����,多則幾十個�����,甚至上百個��。這些應(yīng)用和系統(tǒng)分別服務(wù)于不同的業(yè)務(wù)和部門���。根據(jù)IT系統(tǒng)的屬性一般可劃分為幾個部分: *�`QdkVER
1. 對外子網(wǎng):主要用于放置網(wǎng)站����、電商等外部系統(tǒng)��; ],f��wZd[t
2. 內(nèi)部系統(tǒng)子網(wǎng):主要放置企業(yè)內(nèi)部的各種IT系統(tǒng)��; I;k�UG_c(4
3. 辦公網(wǎng)絡(luò):主要用于企業(yè)內(nèi)部協(xié)同辦公��; )ZQ�9�a4�%
3^iQe"P%a@
�UG�^?a���
上述系統(tǒng)中很多均可以借助云計算彈性����、易維護、低成本的特點�,下面我們就來介紹一下具體的方案。 mBD!��:V'
=ihoVA:�|
�TS~YCp��
�{���C,1w�
如下面的架構(gòu)圖所示��,您的IT辦公網(wǎng)絡(luò)可以通過專線或IP Sec VPN與阿里云上的VPC(虛擬專有網(wǎng)絡(luò))系統(tǒng)有效整合在一起��,企業(yè)IT系統(tǒng)的10.10.0.0/16可以和阿里云上的Vswitch B 10.10.6.0/24一起形成公司內(nèi)部網(wǎng)絡(luò). 其中在云上的Vswitch B運行的應(yīng)用系統(tǒng)都是和外部網(wǎng)絡(luò)完全隔離����,有效保證了這些系統(tǒng)的安全性。 #:Sy�`G6!?
U#~nN+�SIt
.9[8H�:Fe�
dg'C�H�x�U
-�Uhl�9 =
圖1 企業(yè)IT系統(tǒng)架構(gòu)圖 R>YMGUH~�w
&d|VH� y+
這套架構(gòu)中各個VSwitch 的功能和優(yōu)勢總結(jié)如下: �5LhJ�8$�W
:vgh KI��
_]�PfeCn:j
VSwitchA 作為對外服務(wù)的子網(wǎng): Dry�;�$C}P
- 建議部署公司對外應(yīng)用系統(tǒng)���,包含公司官網(wǎng)����,APP應(yīng)用�,電商系統(tǒng),對外API服務(wù)�����,郵件服務(wù)等����; �bTy'��5�"
}:c�,S�O�!
�ja,L)b��:
優(yōu)勢 �uX5�--o=C
1. 彈性優(yōu)勢,根據(jù)業(yè)務(wù)需要彈性快速擴展�。公司網(wǎng)站、電商等系統(tǒng)可隨業(yè)務(wù)高峰波動靈活增加或減少服務(wù)器���,即能確保業(yè)務(wù)高峰系統(tǒng)穩(wěn)定�����,又能有效控制成本��; YK�=�#$,6�
2. 高質(zhì)量BGP網(wǎng)絡(luò)�����,充分享受阿里云的BGP網(wǎng)絡(luò)優(yōu)勢確保對外系統(tǒng)的網(wǎng)絡(luò)訪問速度和質(zhì)量��; luxK�g�c�U
3. 安全優(yōu)勢��,利用阿里云云盾及安全服務(wù)����,可以有效抵抗DDos等網(wǎng)絡(luò)攻擊; [Yah��xw}�
4. 快速部署優(yōu)勢��,可借助鏡像等功能快速發(fā)布和部署系統(tǒng)至生產(chǎn)環(huán)境�����; >!v,`��O1�
�$X<<Jns�K
��J^+$L�"K
VSwitchB 作為內(nèi)部系統(tǒng)的云上子網(wǎng) Rp%`'�+Xz
建議部署公司內(nèi)部應(yīng)用系統(tǒng)����,包含CRM系統(tǒng),OA系統(tǒng)����,ERP系統(tǒng),郵件服務(wù)器的數(shù)據(jù)庫部分等���; �O^=�"T^J�
優(yōu)勢 .V�)�2T�z
1. 公司內(nèi)外系統(tǒng)的網(wǎng)絡(luò)隔離��,完全保證了系統(tǒng)的安全性���,遭遇到了針對外部系統(tǒng)的攻擊時并不會影響內(nèi)部系統(tǒng)的使用�; Mp��l,}Q!c
2. 企業(yè)數(shù)據(jù)整合�����,公司內(nèi)外系統(tǒng)的數(shù)據(jù)可以全部整合在阿里云上�����,一方面保證了企業(yè)中各應(yīng)用系統(tǒng)之間的數(shù)據(jù)共享����,另一方面為企業(yè)的大數(shù)據(jù)分析提供了良好的基礎(chǔ)�����,從而充分通過使用阿里云大數(shù)據(jù)分析產(chǎn)品的優(yōu)勢���,有效的降低了成本高效地完成大數(shù)據(jù)分析�����。 @�v��YN�7�
3. 對外系統(tǒng)的數(shù)據(jù)庫也可放在云上子網(wǎng)中����,這樣可以進一步提升系統(tǒng)安全性。 !�y2h`ZAZ�
Gp3t?7S{T
用戶企業(yè)已采購的物理IT系統(tǒng)和阿里云VPC系統(tǒng)網(wǎng)絡(luò)連接的方式主要有兩種�����,專線連接和IPsec VPN連接����,各自特點如下: aXid��;v,�
- IPSec VPN 接入,通過公共網(wǎng)絡(luò)建立VPN隧道�����,數(shù)據(jù)安全性可以保證�,但是網(wǎng)速和網(wǎng)絡(luò)質(zhì)量取決于運營商網(wǎng)絡(luò)。如果云上系統(tǒng)和云下系統(tǒng)沒有大量數(shù)據(jù)交互�����,或者可以容忍一定延時��,可選擇此方式,同樣此接入方式的成本也相對較低�。 VL�!kX``^F
- 專線接入,通過租用運營商專線網(wǎng)絡(luò)��,可以有效保證網(wǎng)絡(luò)質(zhì)量和帶寬���。如果云上云下系統(tǒng)有頻繁數(shù)據(jù)交互���,且對網(wǎng)絡(luò)延時容忍低,采用此方式���,同樣此接入方式的成本相對較高。 F>_lp,G���
