IT技术如今已广泛应用于不同行业和业务,成为业务的骨干和支撑。
而最早人们是将不同的系统部署在独立的服务器上,并希望这些专一用途的机器可以稳定地支持不断扩大的业务。
但人们渐渐发现这样做存在不少问题:很多昂贵而性能强大的服务器只能用来部署一个应用系统,而且很多时候不能高效利用这个服务器,从而导致资源冗余,这便是服务器的利用率不均衡;同样系统的部署和迁移都需要花费很多时间。而这些困扰,正是云计算技术所针对的痛点,接下来,我们就如何使用阿里云来简化企业的IT管理,给出一个我们推荐的解决方案。
众所周知,企业IT系统是一个复杂的、多维度环境,根据IT系统所承载的应用和业务对其进行一定的网络和功能划分。一般企业内部IT系统少则十几个,多则几十个,甚至上百个。这些应用和系统分别服务于不同的业务和部门。根据IT系统的属性一般可划分为几个部分:
1. 对外子网:主要用于放置网站、电商等外部系统;
2. 内部系统子网:主要放置企业内部的各种IT系统;
3. 办公网络:主要用于企业内部协同办公;
上述系统中很多均可以借助云计算弹性、易维护、低成本的特点,下面我们就来介绍一下具体的方案。
如下面的架构图所示,您的IT办公网络可以通过专线或IP Sec VPN与阿里云上的VPC(虚拟专有网络)系统有效整合在一起,企业IT系统的10.10.0.0/16可以和阿里云上的Vswitch B 10.10.6.0/24一起形成公司内部网络. 其中在云上的Vswitch B运行的应用系统都是和外部网络完全隔离,有效保证了这些系统的安全性。
图1 企业IT系统架构图
这套架构中各个VSwitch 的功能和优势总结如下:
VSwitchA 作为对外服务的子网:
- 建议部署公司对外应用系统,包含公司官网,APP应用,电商系统,对外API服务,邮件服务等;
优势
1. 弹性优势,根据业务需要弹性快速扩展。公司网站、电商等系统可随业务高峰波动灵活增加或减少服务器,即能确保业务高峰系统稳定,又能有效控制成本;
2. 高质量BGP网络,充分享受阿里云的BGP网络优势确保对外系统的网络访问速度和质量;
3. 安全优势,利用阿里云云盾及安全服务,可以有效抵抗DDos等网络攻击;
4. 快速部署优势,可借助镜像等功能快速发布和部署系统至生产环境;
VSwitchB 作为内部系统的云上子网
建议部署公司内部应用系统,包含CRM系统,OA系统,ERP系统,邮件服务器的数据库部分等;
优势
1. 公司内外系统的网络隔离,完全保证了系统的安全性,遭遇到了针对外部系统的攻击时并不会影响内部系统的使用;
2. 企业数据整合,公司内外系统的数据可以全部整合在阿里云上,一方面保证了企业中各应用系统之间的数据共享,另一方面为企业的大数据分析提供了良好的基础,从而充分通过使用阿里云大数据分析产品的优势,有效的降低了成本高效地完成大数据分析。
3. 对外系统的数据库也可放在云上子网中,这样可以进一步提升系统安全性。
用户企业已采购的物理IT系统和阿里云VPC系统网络连接的方式主要有两种,专线连接和IPsec VPN连接,各自特点如下:
- IPSec VPN 接入,通过公共网络建立VPN隧道,数据安全性可以保证,但是网速和网络质量取决于运营商网络。如果云上系统和云下系统没有大量数据交互,或者可以容忍一定延时,可选择此方式,同样此接入方式的成本也相对较低。
- 专线接入,通过租用运营商专线网络,可以有效保证网络质量和带宽。如果云上云下系统有频繁数据交互,且对网络延时容忍低,采用此方式,同样此接入方式的成本相对较高。