凌云时刻 · 极鲜速递

导读：11 月 17 日，在阿里云华东生态合作伙伴团队的组织下，阿里云基础产品事业部给生态伙伴 PSA（伙伴架构师）带来一场基于典型业务场景的阿里云产品实操演练，一场技术交流和实操演练的融合分享就此拉开帷幕。

作者｜云上最佳实践

来源｜凌云时刻（微信号：linuxpk）

前言

11 月 17 日，阿里云华东生态合作伙伴团队联合阿里云基础产品事业部业务支撑团队举办了面对面技术分享会，以及阿里云 PSA 企业上云培训与认证考试，围绕伙伴关心的云上业务架构场景展开讨论和实操训练，各路大牛相聚杭州 EFC 阿里云园区。

本次实践的过程干货满满，涉及到使用云产品的最常见场景，包括云上网站经典架构、中小企业多地域办公组网、服务器迁移、RAM 账号权限管理、同城跨可用区容灾迁移及演练、基于 HBR 的云上统一备份、远程办公之 AD 管控下的弹性云桌面等。来自江浙沪多地的阿里云伙伴架构师，全程参加实操练习。

精彩回顾

本次技术分享是首次基于 CADT 展开的。

CADT（Cloud Architecture Design Tools）是一款为上云应用提供自助式云架构管理的产品，帮助客户显著地降低云上应用管理的难度和时间成本。本次实践基于丰富的预制应用架构模板展开，帮助伙伴架构师更好的理解云上架构方案的成本、部署、运维、回收等。

最佳实践议题

 场景 1：云上网站经典架构最佳实践

在创业型公司或阿米巴模式经营的公司，新项目发布初期存在较大的不确定性，既要考虑项目未来的扩展性，又要衡量项目的运营成本。本解决方案为客户提供低成本，敏捷快捷的最佳实践。

典型行业：传统企业、游戏和零售等行业。

适配场景：

1. 系统可按地域等规则拆解成独立小系统。

2. 公司以项目为核心组建团队，项目核心系统的主要运维工作由开发兼任。

3. 成本优先，数据打通、数据安全、容灾等需求滞后考虑。

 场景 2：中小企业上云多地域办公组网构建

中小企业可以通过阿里云智能接入网关（SAG）产品将分散在多地域的门店或者办公系统打通，一站式快速上云，实现 Internet 就近加密接入，获得更加智能、更加可靠、更加安全的上云体验。

适用场景：多门店多分支机构组网办公、混合云访问云上环境。

方案优势：配置简单，高度自动化、城域内 Internet 就近接入，设备及链路级主备保障高可用、混合云私网加密传输、阿里云控制台统一配置管理硬件设备。

 场景 3：服务器迁移实践

用于企业上云，提高服务器迁移时的系统还原度，降低操作难度，提高迁移速度。

适用将物理服务器、虚拟机以及其他云平台云主机，一站式地迁移到阿里云 ECS。

支持迁移主流 Windows 和 Linux 操作系统。

解决问题：

1. 自动对源服务器进行迁移条件检测。

2. 提供自动修复，完成自动完成驱动修复和cloud-init安装。

3. 一行命令执行迁移，自动化完成迁移。

4. 支持增量迁移、迁移到容器镜像和已有服务器。

5. 支持加速传输、迁移结果自动校验等。

涉及到数据库迁移：建议使用数据库迁移服务（DTS），对象存储使用对象存储迁移服务。

 场景 4：RAM 账号权限管理

描述：单账号体系下用户管理、资源分组、权限配置、访问控制的治理方法及原则。以某电商网站项目为例，根据研发、测试、生产环境划分及业务流程，使用阿里云 RAM 访问控制服务规划实现资源分组、账号用户体系、权限分配、安全加固、定期安全检查等措施的最佳实践。

解决问题：

1. 基于用户、用户组、角色建立用户体系及安全加固原则。

2. 用户、程序使用用户/角色身份原则。

3. 典型授权策略编写及授权配置示例。

4. 云上资源分组管理实践。

 场景 5：同城跨可用区容灾迁移及演练

在不大幅增加成本的情况下，希望获得支持业务的跨可用区（Zone）容灾能力，重点是整体的应用做容灾备份（简称容灾），而非单独的数据库或存储等。

迁移跨可用区策略：

ECS 按照业务集群的划分，将集群均匀分布到双（多）可用区（如果是 ACK 集群直接选择多可用部署）；数据库产品主要使用控制台迁移可用区的功能，将主备库分布到跨可用区，选择跨可用区规格。

本文重点提供同地域跨可用区容灾方案，介绍单可用区到跨可用区的迁移及切换演练，以模拟 wordpress 为初始化的应用服务，帮助客户更清晰地了解方案架构及演练演示；同时提供跨可用区容灾切换演练实验。

 场景 6：基于 HBR 的云上统一备份最佳实践

混合云备份（简称 HBR）是一种简单易用且高性价比的在线备份服务，可以为阿里云 ECS、NAS、OSS 以及自建机房内的各类数据提供安全，高效的保护。本文介绍如何通过 HBR 对云上数据进行统一备份管理。

适用场景：云上数据备份、线下数据中心的数据备份

方案优势：

1. 阿里云混合云备份提供经济、高效、安全的备份。

2. 重删压缩比最多可达 30:1，帮助客户节约所需的云存储容量。

3. 相对自建备份显著降低成本简化运维提高效率。

4. 高效而灵活的在线备份服务。

5. 全面支持主流平台，支持主流 Windows、Linux 以及虚拟化平台。

 场景 7：远程办公之 AD 管控下的弹性云桌面最佳实践

弹性云桌面（Elastic Cloud Desktop），是一种易用、安全、高效的云上桌面服务。它支持快速便捷的桌面环境创建、部署、统一管控与运维。

解决问题：

在弹性云桌面中部署企业基础办公环境时，IT 人员通常会面临以下问题，本文希望通过场景实践的方式，示范如何结合使用不同阿里云产品，来解决这些问题：

1. 用户如何管理？企业已有 AD 用户如何上云？

2. 云上共享文件服务权限怎么管？

3. 数据安全问题有保障吗？该如何设置？

4. 云桌面能使用本地机房或 IDC 中的服务吗？

伙伴架构师反馈

吴同学：基于阿里云CADT，快速的搭建了基础架构，帮我们节省了很多时间。

刘同学：构图方便、部署快捷、省时、智能报价，有利于我们后续实际给客户做前期架构图设计、报价和资源部署。

陈同学：最佳实践让我们不仅仅停留在对阿里云云产品理论知识的了解上，更是通过一个个实际案例和实践操作把阿里云各产品进行融合贯通，让我们对整个阿里云有了更深的掌握。

肖同学：将麻烦留给自己，将简单交给客户，好的工具是提效的利器，专业统一的输出部署格式！

尹同学：既能以最优的架构展示给客户，又能一键部署云上资源，操作简单、智能高效，是一个很棒的提效利器。

敲重点

阿里云解决方案最佳实践，是基于众多客户上云的成功案例萃取而成的最优化企业上云指导。每个最佳实践包括使用场景、多产品部署架构及部署手册。帮助客户更好地理解阿里云的产品和解决方案，降低企业上云门槛的同时满足客户自服务的需求。

基于 CADT 部署，已经积累了丰富的场景架构和实践内容，可点击文末“阅读原文”登录最佳实践官网。

END

往期精彩文章回顾

今天，一起吐槽容器镜像中那些让人一言难尽的事情

云原生网络性能优化：service mesh 篇

我在阿里巴巴做 Serverless 云研发平台

Code Review 效率低？来试试智能语法服务

7 年零故障支撑双 11，消息中间件 RocketMQ 如何做到？

5分钟完成业务实时监控系统搭建，是一种什么样的体验？

企业 IT 治理沙龙·北京站：业务优先？治理优先？

轻松玩转全链路监控

连续 3 年支撑双 11，阿里云神龙如何扛住全球流量洪峰？

Cloud Native Infrastructures Meetup 精彩回顾

长按扫描二维码关注凌云时刻

每日收获前沿技术与科技洞见