★ 提炼6大云端架构设计原则,指导云端架构的构建、重构、评估 ★ 总结架构设计中要遵循的实践、要摒弃的坏味道 ★ 多年解决方案设计经验提炼出可复用的41种设计模式,化繁为简 ★ 首次提出公有云量化评估模型,包含适用性、成熟度、健壮性 ★ 提供MumuLab配套实践网站,支持在线学习、动手实验与练习 ★ 作者曾组织讲解上百场培训,针对不同人员学习“对症下药”
售 价:¥
纸质售价:¥85.30购买纸书
温馨提示:数字商品不支持退换货,不提供源文件,不支持导出打印
为你推荐
内容简介
推荐序1
推荐序2
前言
第一篇 概述
第1章 云计算架构设计
1.1 云计算架构体系
1.1.1 基础设施
1.1.2 云计算操作系统
1.1.3 产品体系
1.1.4 解决方案体系
1.1.5 服务体系
1.2 云计算带来的思维变化
1.2.1 面向服务而非资源
1.2.2 快速部署
1.2.3 弹性及快速扩展
1.2.4 便捷地满足安全与合规性要求
1.2.5 用户自主管理
1.2.6 按需计费
1.3 架构设计流程
1.4 架构设计原则
1.4.1 合理部署
1.4.2 业务持续
1.4.3 弹性扩展
1.4.4 性能效率
1.4.5 安全合规
1.4.6 持续运营
第2章 实践项目:MumuLab
2.1 系统概述
2.1.1 MumuLab概述
2.1.2 代码结构及技术栈
2.1.3 需求及架构设计目标
2.1.4 MumuLab的三个版本
2.2 模块一:云设计模式CDP界面
2.2.1 页面显示
2.2.2 增删改操作
2.3 模块二:实验管理
2.3.1 选择并启动实验
2.3.2 实验判分
2.3.3 Ranklist及Timeline
2.3.4 面向全球用户的竞赛模块
2.4 模块三:统计分析
2.4.1 数据分析报告及可视化
2.4.2 用户及权限
2.5 模块四:后端运维管理
2.5.1 数据备份及周期管理
2.5.2 监控及告警
2.5.3 安全防护
2.5.4 运营优化
第二篇 设计模式
第3章 可复用的设计模式
3.1 什么是架构设计模式
3.1.1 设计模式的来源
3.1.2 设计模式是可复用的经验模块
3.1.3 将可复用的经验总结为设计模式
3.2 设计模式的逻辑关系
3.2.1 按照架构原则分类
3.2.2 按照部署场景分类
3.3 最佳实践与坏味道
第4章 合理部署
4.1 公有云——使用云主机快速部署业务
4.1.1 概要信息
4.1.2 公有云第一步——使用云主机
4.1.3 云主机的生命周期
4.1.4 产品规格族及配置
4.1.5 专属云主机
4.1.6 应用案例——在云主机中部署MumuLab
4.2 公有云——托管应用
4.2.1 概要信息
4.2.2 采用托管应用部署业务
4.2.3 通过对象存储实现托管静态网站
4.2.4 静态网站作为高可用降级备用服务
4.2.5 应用案例——将MumuLab托管到对象存储中
4.3 公有云——托管服务器
4.3.1 概要信息
4.3.2 采用托管服务器部署业务
4.3.3 可视化监控与混合架构
4.4 私有化——私有化部署
4.4.1 概要信息
4.4.2 解决方案——云计算操作系统
4.4.3 私有化部署交付
4.4.4 上下游国产化适配
4.5 混合架构——混合架构连通
4.5.1 概要信息
4.5.2 解决方案——构建混合架构
4.5.3 通过专线连通混合架构
4.5.4 通过VPN连通混合架构
4.6 混合架构——云管理平台
4.6.1 概要信息
4.6.2 统一资源纳管
4.6.3 统一访问门户
4.6.4 统一运维管理
4.6.5 统一分析运营
4.7 全球部署——全球部署
4.7.1 概要信息
4.7.2 全球部署的核心概念
4.7.3 业务跨地域迁移及用户就近接入
4.7.4 全球单地域提供服务
4.7.5 核心业务区及非核心业务区(一写多读)
4.7.6 Global Zone(强一致性)
4.7.7 总结
4.8 多云部署——多云部署
4.8.1 概要信息
4.8.2 多云部署实现业务高可用及数据高可靠
4.8.3 全球资源补充
4.8.4 多云部署实现成本优化
4.8.5 避免厂商锁定
4.8.6 多云部署的复杂度
第5章 业务持续
5.1 可用性——地域内业务高可用
5.1.1 概要信息
5.1.2 地域及可用区的概念
5.1.3 可用区级别高可用
5.1.4 负载均衡
5.1.5 无状态
5.1.6 应用案例——MumuLab在单地域多可用区部署
5.2 可用性——跨地域业务部署
5.2.1 概要信息
5.2.2 业务单元化
5.2.3 数据跨地域同步
5.2.4 网络打通
5.2.5 实现跨地域业务部署
5.2.6 应用案例——MumuLab温备份到第二个地域
5.3 可靠性——非结构化数据可靠存储
5.3.1 概要信息
5.3.2 高可靠的对象存储
5.3.3 对象存储的扩展原理
5.3.4 解决方案——高可靠的块存储
5.3.5 应用案例
5.4 可靠性——采用高可用的云数据库
5.4.1 概要信息
5.4.2 解决方案——采用高可用的云数据库
5.4.3 应用案例
5.5 可恢复性——业务容灾
5.5.1 概要信息
5.5.2 解决方案——实现业务容灾
5.5.3 解决方案——进行容灾演练
5.6 可恢复性——云端备份
5.6.1 概要信息
5.6.2 解决方案——通过镜像及快照对云主机进行备份
5.6.3 解决方案——通过数据方舟对云硬盘进行备份
5.6.4 解决方案——对象存储备份
5.6.5 应用案例
5.7 可恢复性——数据库备份回档机制
5.7.1 概要信息
5.7.2 解决方案——云数据库备份回档机制
5.7.3 解决方案——流式实时备份数据
5.7.4 应用案例——对MumuLab数据库进行备份
第6章 弹性扩展
6.1 解耦——数据存储访问动静分离
6.1.1 概要信息
6.1.2 实现静态文件读写分离
6.1.3 对视频流数据进行分离
6.1.4 应用案例——将MumuLab实现动静分离
6.2 解耦——通过消息队列解耦组件
6.2.1 概要信息
6.2.2 生产-消费原理
6.2.3 实现异步解耦
6.2.4 实现削峰填谷
6.2.5 订阅型、队列型消息队列
6.3 扩展——计算自动伸缩
6.3.1 概要信息
6.3.2 横向扩展
6.3.3 自动伸缩
6.3.4 应用案例——MumuLab根据CPU负载实现自动伸缩
6.4 扩展——数据库层扩展
6.4.1 概要信息
6.4.2 纵向扩展云数据库实例配置
6.4.3 云数据库创建从库实例
6.4.4 数据库读写分离
6.4.5 应用案例——MumuLab云数据库的主从库设置
6.5 扩展——通过混合架构扩展本地能力
6.5.1 概要信息
6.5.2 解决方案——概述
6.5.3 通过混合架构扩展计算能力
6.5.4 通过混合架构扩展存储备份能力
6.5.5 通过混合架构扩展安全防护能力
6.5.6 通过混合架构扩展产品服务能力
6.5.7 应用案例——通过混合架构扩展计算能力
6.6 迁移——业务及数据迁移
6.6.1 概要信息
6.6.2 迁移6R理论与基础概念
6.6.3 迁移应用与数据
6.6.4 通过混合架构实现业务平滑迁移
6.6.5 迁移项目管理
6.6.6 应用案例——实现MumuLab跨云平台的数据库迁移
6.7 均衡——流量转发及全局负载均衡
6.7.1 概要信息
6.7.2 通过域名DNS解析进行流量转发
6.7.3 通过核心转发层进行流量转发
6.7.4 应用案例
第7章 性能效率
7.1 计算——提升计算性能
7.1.1 概要信息
7.1.2 纵向升级云主机
7.1.3 选用具有增强特性的云主机
7.1.4 通过解耦及扩展提升整体性能
7.2 缓存——缓存数据库
7.2.1 概要信息
7.2.2 Redis实例版本及可靠性保障
7.2.3 Redis存储共享状态数据
7.2.4 Redis缓存热点数据
7.2.5 Redis存储抢占性ID
7.3 缓存——CDN缓存加速
7.3.1 概要信息
7.3.2 CDN原理
7.3.3 通过CDN减轻源站的访问压力
7.3.4 开启HTTPS访问
7.3.5 应用案例——MumuLab通过CDN实现加速
7.4 网络——网络优化
7.4.1 概要信息
7.4.2 网络加速基础环境
7.4.3 全球应用加速
7.4.4 应用案例——MumuLab实现应用访问加速
7.5 网络——选择最优部署地域
7.5.1 概要信息
7.5.2 选择最优部署地域
7.6 性能测试——应用性能管理APM
7.6.1 概要信息
7.6.2 链路追踪及应用性能分析
7.6.3 通过APM分析应用拓扑结构
7.6.4 通过APM实现链路追踪
7.6.5 通过APM实现应用性能分析
第8章 安全合规
8.1 权限——权限策略与访问控制
8.1.1 概要信息
8.1.2 账号及授权
8.1.3 安全组
8.1.4 网络访问控制ACL
8.1.5 应用案例——为MumuLab平台设置子账号和对应权限
8.2 安全防护——终端安全
8.2.1 概要信息
8.2.2 主机入侵检测概述
8.2.3 基础安全检查
8.2.4 主机安全检查
8.2.5 木马检查
8.2.6 登录安全
8.2.7 应用案例——检测主机漏洞和木马文件
8.3 安全防护——数据安全
8.3.1 概要信息
8.3.2 数据的可靠性及安全性保障方案
8.3.3 数据脱敏处理
8.3.4 SSL证书加密传输
8.3.5 应用案例——申请SSL证书并提供HTTPS服务
8.4 安全防护——网络安全
8.4.1 概要信息
8.4.2 DDoS防护综合方案
8.4.3 基础防护
8.4.4 流量清洗
8.4.5 高防IP
8.4.6 AnyCast EIP
8.4.7 避免云主机被控制
8.5 安全防护——应用安全
8.5.1 概要信息
8.5.2 WAF部署及接入模式
8.5.3 WAF中的攻击日志处理及误报处理
8.5.4 WAF报表及告警
8.5.5 应用案例——通过混合架构扩展安全防护能力
8.6 审计合规——审计
8.6.1 概要信息
8.6.2 堡垒机
8.6.3 数据库审计
8.6.4 日志审计
8.7 审计合规——合规
8.7.1 概要信息
8.7.2 等级保护
8.7.3 域名备案
8.7.4 应用案例——实现域名备案
第9章 持续运营
9.1 服务标准——云服务等级协议SLA
9.1.1 概要信息
9.1.2 解决方案
9.1.3 云服务SLA
9.1.4 基于SLA进行架构设计
9.1.5 SLA未达标的处理机制
9.1.6 从用户角度看自身业务的SLA
9.2 监控告警——云监控告警
9.2.1 概要信息
9.2.2 监控告警概述
9.2.3 资源监控
9.2.4 事件监控
9.2.5 自定义监控
9.2.6 告警通知
9.2.7 应用案例——监控MumuLab所在的云主机
9.3 成本——成本优化
9.3.1 概要信息
9.3.2 费用预算
9.3.3 费用监控统计
9.3.4 费用告警
9.3.5 成本控制与优化
9.3.6 欠费处理
9.3.7 更多考虑
9.3.8 应用案例——对MumuLab平台所需的云资源费用进行分析
9.4 数据——冷热数据分层存储
9.4.1 概要信息
9.4.2 数据冷热度分层维度
9.4.3 数据冷热度的定义
9.4.4 转换数据存储类型
9.4.5 应用案例——对MumuLab对象数据设置自动降级存储
9.5 数据——数据开放及隐私计算
9.5.1 概要信息
9.5.2 核心概念
9.5.3 计算原理
9.5.4 应用场景
9.6 运营——持续运营
9.6.1 概要信息
9.6.2 时机
9.6.3 评估
9.6.4 巡检
9.6.5 团队复盘与提升
第三篇 应用与评估
第10章 行业场景案例
10.1 引言
10.2 新零售行业的架构设计
10.2.1 项目背景
10.2.2 需求及痛点
10.2.3 解决方案
10.2.4 跨地域业务部署
10.2.5 数据备份
10.2.6 自动伸缩
10.2.7 所需的产品
10.3 游戏行业的架构设计
10.3.1 项目背景
10.3.2 需求及痛点
10.3.3 解决方案
10.3.4 全球部署
10.3.5 网络优化
10.3.6 应对高并发
10.3.7 DDoS安全防护
10.3.8 所需的产品配置
10.4 传统行业的架构设计
10.4.1 项目背景
10.4.2 需求及痛点
10.4.3 解决方案
10.4.4 私有化部署
10.4.5 混合架构
10.4.6 迁移到私有化部署平台
10.4.7 所需的产品
第11章 评估与重构
11.1 评估与重构的时机
11.1.1 为什么要评估与重构
11.1.2 评估框架
11.1.3 时机
11.2 适用性评估
11.2.1 模型概述
11.2.2 评估工具与评分模型
11.2.3 评估问题
11.3 成熟度评估
11.3.1 模型概述
11.3.2 评估工具与评分模型
11.3.3 评估问题
11.4 健壮性评估
11.4.1 模型概述
11.4.2 评估工具与评分模型
11.4.3 评估问题
第12章 总结与展望
12.1 云的变化与趋势
12.1.1 边缘化
12.1.2 精细化
12.1.3 集成能力
12.2 经验的提炼与能力的复用
12.3 构建自己的浪潮之巅
附录A 云架构设计模式列表[11]设计模式概要信息汇总表请在MumuLab网站中获取。
附录B 云服务名称对应表
附录C 基于设计模式的解决方案编排模板
附录D Advisor巡检问题
买过这本书的人还买过
读了这本书的人还在读
同类图书排行榜