《京东云:用云最佳实践白皮书(48页).pdf》由会员分享,可在线阅读,更多相关《京东云:用云最佳实践白皮书(48页).pdf(48页珍藏版)》请在三个皮匠报告上搜索。
1、 2019-8-30 京东云 用云最佳实践白皮书 在京东云上构建高质量业务系统 I 目录 1 概述 . 1 1.1 京东云介绍 . 1 京东云概况 . 1 京东云主要优势 . 1 1.2 云计算平台特点 . 2 1.3 高质量业务系统 . 4 2 构建高可用的系统 . 5 2.1 简介 . 5 可用性 . 5 高可用主要技术 . 6 京东云高可用架构支撑 . 7 2.2 计算高可用方案 . 8 云主机热迁移机制 . 8 云平台内高可用方案 . 8 跨云高可用方案 . 10 2.3 数据级高可用方案 . 11 关系数据库服务 RDS . 11 NoSQL 数据库 MongoDB. 11 NewS
2、QL 数据库 TiDB . 12 2.4 网络高可用方案 . 13 高可用私有网络 . 13 公网链路高可用 . 14 网络专线高可用 . 15 2.5 高可用系统最佳实践 . 15 利用高可用组构建核心业务系统 . 15 采用云平台 PaaS 产品构建高可用系统 . 15 跨可用区构建高速的高可用网络 . 16 采用两地三可用区部署实现异地容灾 . 16 利用脆弱测试发现系统故障单点 . 16 基于专线的混合云架构实现稳定系统 . 16 3 构建可扩展的系统 . 16 3.1 系统扩展方法 . 16 水平扩展 . 17 垂直扩展 . 17 3.2 京东云主要产品可扩展性 . 17 可扩展架构
3、 . 17 弹性计算扩展 . 18 网络扩展 . 18 云数据库与缓存扩展 . 19 互联网中间件扩展 . 19 3.3 高可扩展性系统最佳实践 . 20 采用无状态应用 . 20 采用微服务架构 . 20 采用弹性伸缩 . 20 II 创建弹性网络 . 20 4 构建高性能系统 . 21 4.1 简介 . 21 性能概述 . 21 性能提升方法 . 21 4.2 京东云主要产品性能 . 22 弹性计算 . 22 网络 . 22 数据库与缓存 . 23 4.3 全链路性能测试 . 23 测试场景 . 23 测试指标 . 23 测试方法 . 24 4.4 性能优化最佳实践 . 25 云主机性能优
4、化 . 25 网络性能优化 . 25 存储系统性能优化 . 26 云数据库与缓存性能优化 . 26 互联网中间件性能优化 . 26 应用系统性能优化 . 26 应用架构性能优化 . 26 操作系统性能优化 . 27 5 构建高安全性的系统 . 27 5.1 简介 . 27 安全威胁与防护 . 27 京东云安全保障 . 28 5.2 网络安全防护 . 29 网络安全威胁 . 29 网络安全防护方案 . 29 5.3 管理和运行环境安全防护 . 30 管理和运行环境安全威胁 . 30 管理和运行环境安全防护方案 . 30 5.4 云主机安全防护 . 31 云主机安全威胁 . 31 云主机安全防护方
5、案 . 31 5.5 应用系统安全防护 . 31 应用系统安全威胁 . 31 应用系统安全防护方案 . 32 5.6 数据安全防护 . 32 数据安全威胁 . 32 数据安全防护方案 . 33 5.7 安全服务保障 . 33 基线检测服务 . 33 漏洞扫描服务 . 33 渗透测试服务 . 33 III 应急响应服务 . 34 6 构建易运维的系统 . 34 6.1 简介 . 34 运维 . 34 运维指标 . 34 6.2 系统管理 . 35 资源管理 . 35 账户管理 . 36 6.3 系统监控 . 36 云监控 . 36 基于 DevOps 的监控 . 37 基于云计算管理后台的监控
6、. 38 监控服务 . 38 6.4 DevOps . 38 介绍 . 38 功能 . 38 优势 . 39 6.5 故障应急响应 . 39 7 构建高性价比系统 . 40 7.1 简介 . 40 7.2 时间成本削减 . 40 采购、建设时间成本 . 40 研发时间成本 . 41 维护时间成本 . 41 战略转型时间成本 . 41 7.3 人力成本削减 . 41 研发人力成本 . 41 维护人力成本 . 41 7.4 资源成本削减 . 42 基础设施 . 42 硬件资源 . 42 软件资源 . 42 7.5 绩效提升 . 42 业务扩展与转型 . 42 融入生态体系 . 42 8 六高服务
7、. 42 8.1 高可用优化服务 . 43 8.2 扩展性优化服务 . 43 8.3 性能优化服务 . 43 8.4 安全优化服务 . 43 8.5 运维优化服务 . 43 8.6 降本增效服务 . 43 9 总结 . 44 10 引用 . 44 1 1 概述概述 1.1 京东云介绍京东云介绍 京东云概况京东云概况 京东云(JD Cloud)是京东集团旗下的全平台云计算综合服务提供商,拥有全球领先的云 计算技术和丰富的云计算解决方案经验。为用户提供从 IaaS、PaaS 到 SaaS 的全栈式服务 (Full Stack),从 IDC 业务、云计算业务到综合业务的全频道服务(Full Spec
8、trum),以及包含 公有云、私有云、混合云、专有云在内的全场景服务(Full Services)和跨行业的全生态云服务 (Full Ecosystem)。同时,京东云依托京东集团在云计算、大数据、物联网和移动互联网应用 等多方面的长期业务实践和技术积淀, 形成了从基础平台搭建、 业务咨询规划, 到业务平台 建设及运营等全产业链的云生态格局,为用户提供一站式全方位的云计算解决方案。 京东云拥有全球最大规模之一的 Docker 集群,中国最大的 GPU 集群之一;华北北京、 华东上海、华东宿迁、华南广州 4 区域 10 可用区布局; 99.95%的月度服务级别 SLA;专 有云平台 JD Sta
9、ck 完全兼容公有云,发挥云平台高可用、易扩展、低运维成本优势。京东 云以一流的技术和可信赖的运维能力, 向全社会提供安全、 专业、 稳定、 便捷的云计算服务。 当前京东云具有可信云服务认证、 支付卡行业数据安全标准认证 (PCI DSS) 、 ISO27001 信息安全管理体系国际认证、ISO9001 质量管理体系认证、信息系统等保三级安全认证、 CSA STAR 云安全认证、C STAR 云计算安全评估认证等数十项资质认证。 京东云京东云主要主要优势优势 京东云经过多年的发展,在不断的技术积累与创新下,形成了如下五大优势: 高端的技术人才队伍高端的技术人才队伍 京东云基于京东集团近 20 年的互联网技术积累,组建了一支成熟稳定的以高端技术人 多层次立体式场景支持 丰富的云计算产品 高端的技术 人才队伍 优质的服务体系