- tocdepth
2
Размещение отказоустойчивого интернет-магазина в облаке Advanced
Решение для разработки и размещения масштабируемого и отказоустойчивого интернет-магазина в облаке Advanced реализуется с использованием контейнеров и продуктов для аналитики работы приложений.
Данное решение позволяет разместить в облаке Advanced интернет-магазин, который обеспечивает следующие возможности:
Отказоустойчивость каждого компонента.
Доступ к ресурсам интернет-магазина через интернет или с использованием выделенного сетевого соединения.
Использование решений PaaS и IaaS для упрощения развертывания и поддержки.
Разработка и размещение масштабируемого и отказоустойчивого интернет-магазина в облаке Advanced имеет следующие преимущества и риски:
Преимущества решения |
Риски |
|---|---|
|
Отсутствуют. |
Общая схема
Описание решения
Решение основано на использовании сервисов PaaS и IaaS в облаке Advanced для разработки и размещения масштабируемого и отказоустойчивого интернет-магазина.
- Предварительные требования:
В тенанте должны быть созданы как минимум одна сеть VPC и одна подсеть (Subnet).
Между внутренней площадкой заказчика и тенантом должно быть настроено выделенное соединение с использованием сервисов облака VPN или Direct Connect.
При настройке приложений для развертывания и поддержки интернет-магазина можно использовать сервис NAT Gateway, обеспечивающий выход в интернет из приватной подсети VPC.
Настройка прав доступа к инфраструктуре облака Advanced осуществляется в сервисе IAM.
- Компоненты решения:
Веб-приложение (режим Active-Active) на базе сервиса CCE для запуска в контейнерной среде.
Реляционная база данных для хранения данных интернет-магазина на базе сервиса RDS.
Хранилище для аналитики данных с веб-приложения на базе сервиса DWS.
Кеширование запросов на базе решения Redis сервиса DCS.
Хранилище логов событий на базе решения Elasticsearch сервиса CSS.
В качестве распределения нагрузки между серверами приложений используется сервис ELB.
Мониторинг инфраструктуры серверов и баз данных реализуется с использованием сервиса Cloud Eye. Для мониторинга контейнерных приложений используется сервис AOM.
Для загрузки и хранения образов контейнеров используется сервис SWR.
Обеспечение высокой доступности достигается расположением серверов в разных зонах доступности облака Advanced.
Для достижения автоматического масштабирования настраиваются специальные политики Auto Scaling. Политики могут основываться на метриках загрузки CPU/RAM/Network Bandwidth из систем мониторинга Cloud Eye и AOM, так и на планировании временных периодов.
Публичный адрес (EIP) веб-сайта защищают сервисы WAF и Anti-DDOS.
Реализация
Список последовательных действий при настройке решения:
Создание VPC.
Создание подсетей (Subnet) для приложений и баз данных.
Создание групп безопасности (Security Group) для приложения и базы данных.
Создание NAT Gateway для выхода сервисов в интернет.
Создание Application Load Balancer для обработки запросов HTTP/S и перенаправление на группу серверов приложений.
Создание инстанса баз данных RDS в высокодоступной Multi-AZ типа Master/Standby.
Создание инстанса сервиса CCE в высокодоступной Multi-AZ типа Master.
Создание инстанса в сервисе аналитики DWS.
Создание инстанса Redis в сервисе DCS.
Создание инстанса Elasticsearch в сервисе CSS.
Загрузка образов контейнеров в сервис SWR.
Создание публичного адреса EIP для доступа к веб-сайту интернет-магазина через интернет.
Настройка сервисов WAF.
Настройка сервисов Anti-DDOS.
Настройка оповещений на основе метрик загрузки CPU/RAM в сервисе мониторинга.
Настройка политики автомасштабирования на основе оповещений или запланированного временного периода.
Запуск интернет-магазина в облаке Advanced.
для Dev & Test