第一章 项目概述
长通物流是一家基于供应链管理集运输、仓储、物流配送、产品代理一体化的全方位综合物流服务商。随着社会的发展,行业环境的改变,为满足用户的需求不断创新,现在先研发第三代物流管理系统,预期8月部署上线,新系统的部署采用云服务的方式,满足新业务的安全需求、访问需求等。
第二章 需求分析
2.1. 云主机业务需求
长通物流由于业务发展新研发物流管理系统,设计用户查询、后台数据管理、货物流转管理、PAD数据上传等业务需求,为减少技术维护人员的成本和难度,同时满足全国多地域访问的流畅性,业务系统需采用云主机进行部署。
2.2. 对外访问需求
长通物流由于业务需要,需要客户通过对外的业务系统查询所需的订单、汇款到账等信息,新系统支持移动端访问,访问用户预期会增加更多,为方便客户访问,此系统需连接互联网,并保证访问流畅。
2.3. 数据安全需求
长通物流的数据涉及用户的订单、汇款等高度敏感信息,因为数据极为重要,为保障数据的安全,做到用户数据不丢失,需要考虑异地同步数据备份。
第三章 建设原则
3.1. 先进性
云计算平台设计达到业界领先水平,遵循有关国际标准和国内外有关的规范要求。采用当今最新和尖端的弹性计算/SDS/SDN相关的成熟技术,符合最新发展潮流,且整体设计切实可行并容易实现。
3.2. 可靠性
平台关键模块采用冗余备份或者集群部署,保证重要设备和线路在故障发生时能自动切换或者恢复。平台架构设计、设备选型、系统建设充分考虑平台整体可靠性、可用性以及可维护性,确保平台可以不间断地运行。
3.3. 可扩展性
软件系统采用分层思想、模块化设计、分布式架构,保证新功能、模块添加的方便。设备可根据网络规划、存储容量、计算能力等需求随时对平台进行扩容、缩容,并且不影响扩容、缩容节点上所有资源的正常使用,容量上限在可预期的时间段内不受软件架构限制。
3.4. 安全性
系统采用多种机制确保云平台的安全性,包括系统级安全、用户级安全和维护级安全。包括但不限于访问控制、权限管理、密钥、审计、租户隔离等安全措施。可配合边界安全设备实现更高等级安全策略。
第四章 系统建设
4.1. HA单地域部署
4.1.1. 系统架构
4.1.2. 架构说明
4.1.2.1. 功能说明
系统采用2台云服务作为业务系统的运行主机,前端为防止用户访问量过大的情况数据库反应不及时,采用负载均衡服务,将用户访问分开导流至后端服务器中。为保障数据库内容安全,采用高可用的数据库集群,数据库服务器一主一从,采用半同步方式同步数据,确保数据的不丢失。
4.1.2.2. 负载均衡
提供安全快捷的流量分发服务,访问流量经由 CLB 可以自动分配到云中的多台云服务器上,扩展系统的服务能力并消除单点故障。负载均衡支持亿级连接和千万级并发,可轻松应对大流量访问,满足业务需求。
负载均衡CLB 自带的 synproxy 防攻击机制,避保护数据更安全稳定。
4.1.2.3. 高可用数据库
高可用版采用一主 N 从的高可用模式,实时热备,提供宕机自动检测和故障自动转移。数据节点部署在强大硬件之上,底层存储使用本地 NVMe SSD 硬盘,提供强大的 IO 性能。
- 高可用版实例可用性能够达到99.95%;
- 高可用版支持特性齐全,包含只读实例、灾备实例、安全组、数据迁移、多可用区部署等;
- 高可用版底层存储使用本地 SSD 硬盘,IOPS 最高可达500000;
4.1.3. 设备清单
序号 | 设备 | 配置 | 单位 | 数量 | 单价 | 合计 | 备注 |
|---|---|---|---|---|---|---|---|
1 | 云服务器CVM | 16核32GIntel Xeon Skylake 6148(2.4 GHz)、系统盘50G、内网带宽 6Gbps,公网带宽30M,硬盘500G | 台/年/元 | *** | *** | *** | 应用部署 |
2 | 云数据库TencentDB for MySQL | 16核64G,200G,MySQL 5.7,高可用,一主一备组成集群,数据采用异步/半同步复制模式。 | 台/年/元 | *** | *** | *** | 数据存储 |
3 | 负载均衡CLB | 支持HTTP(S)/TCP/UDP协议 支持基于域名+URL的转发 全面覆盖传统型CLB功能 | 台/年/元 | *** | *** | *** | |
4 | 合计 | *** |
4.2. HA异地灾备架构
4.2.1. 系统架构
4.2.2. 架构说明
4.2.2.1. 功能说明
业务系统架构同4.1,单区域的数据安全在遇到自然灾害、人为因素的情况下,无法完全保障数据安全,因此采用异地数据库作为数据灾备,腾讯云特有的数据传输服务过内网专线同步,在较低的同步时延和更高的稳定性的情况下,快速完成数据库同步。
4.2.2.2. 灾备实例
灾备实例是主实例数据库的复制备份。当主实例发生变化,记录修改的 Log 日志信息会被复制到灾备实例,然后利用日志重放实现数据同步。如果主实例发生故障,可在数秒内激活灾备实例,恢复完整读写功能。
4.2.2.3. 对等连接
对等连接(Peering Connection,PC)是一种大带宽、高质量的云上资源互通服务,可以帮助您打通腾讯云上的资源通信链路。 对等连接具有多区域、多账户、多种网络异构互通等特点,轻松实现云上两地三中心、游戏同服等复杂网络场景;支持 VPC 网络与基础网络、黑石网络互通,满足您不同业务的部署需求。
4.2.2.4. 数据传输
腾讯云数据传输服务(Data Transmission Service,DTS)支持 MySQL、MariaDB、PostgreSQL、Redis、MongoDB 等多种关系型数据库及 NoSQL 数据库迁移,可帮助用户在业务不停服的前提下轻松完成数据库迁移上云,利用实时同步通道轻松构建高可用的数据库容灾架构,通过数据订阅来满足商业数据挖掘、业务异步解耦等场景需求。
4.2.3. 设备清单
序号 | 设备 | 配置 | 单位 | 数量 | 单价 | 合计 | 备注 |
|---|---|---|---|---|---|---|---|
1 | 云服务器CVM | 16核32GIntel Xeon Skylake 6148(2.4 GHz)、系统盘50G、内网带宽 6Gbps,公网带宽30M,硬盘500G | 台/年/元 | *** | *** | *** | 北京可用区 |
2 | 云数据库TencentDB for MySQL | 16核64G,200G,MySQL 5.7,高可用,一主一备组成集群,数据采用异步/半同步复制模式。 | 台/年/元 | *** | *** | *** | 北京可用区 |
3 | 负载均衡CLB | 支持HTTP(S)/TCP/UDP协议 支持基于域名+URL的转发 全面覆盖传统型CLB功能 | 台/年/元 | *** | *** | *** | |
4 | 数据传输服务DTS | 集数据迁移、同步、订阅于一体的数据传输服务 | 年/元 | *** | *** | *** | |
5 | 对等连接PC | 支持 VPC 网络与基础网络互通;最大峰值10M; | 年/元 | *** | *** | *** | 月95计费 |
6 | 合计 | *** |
4.3. 运维管理
腾讯云自带云监控管理平台,可收集并通过图表展示腾讯云云产品自助上报的各项监控指标和用户自定义配制上报的监控指标,以及针对指标设置告警。为您提供立体化云产品数据监控、智能化数据分析、实时化异常告警和个性化数据报表配置,让您实时、精准掌控业务和各个云产品健康状况。
4.4. 功能特点
4.4.1. 测试服务
根据用户需求,可以提供无门槛代金券,为用户提供免费测试服务。
4.4.2. 按需购买
根据自身业务需求,可以购买不同配置的云主机,同时在业务访问增大或减少的情况下,可以调整主机的配置,节省购买所需费用。
4.4.3. 网络高可靠
腾讯云公有云在全国有多个城市节点,覆盖华东、华北、华南、西南等地区,同时又CND加速、网络加速等服务,保障业务系统访问的稳定、可靠。
4.4.4. 成本低
公有云服务无需自建机房、无需物理服务器,只需购买云服务即可部署系统,因此没有高昂的建设和电力、人力等成本,公有云自带的控制台能够对系统进行高效的管理,节省了后期运维成本,因此整体的成本较低。
最后,有相关问题可以联系我一起探讨下,合作共赢!
