华为云首页用户手册

应用上云迁移-方案概述:方案架构

时间：2024-05-21 15:52:14

应用上云迁移

方案架构

图1 业务架构

该解决方案，通过以“审计业务流程为核心构建管理系统，围绕企业审计目标构建审计分析应用，以审计数据为基础构建风险导向型审计，构建审计知识库提升团队综合能力”为价值手段，同时结合企业信息化环境利用大数据技术，实现对复杂数据处理与分析，支持项目审计和日常监督需要，推进审计工作的模式转变；
利用灵活的预警指标及预警规则的设置工具，形成完善的预警监督体系，本着统一规划、统一标准、统一建设、统一管理的总体原则，实现系统互通、数据共用、资源共享的建设目标。

图2 部署架构

部署方案充分利用了华为云平台提供的丰富PaaS服务，不仅很好应对了审计数据体量大、数据敏感安全性要求高、数据迸发速度快等多重挑战，还确保了系统生产的安全性与稳定性，同时灵活满足了业务需求的快速变化。
在生产稳定性方面，审计系统上线后，业务量和数据量的激增常常成为系统运行缓慢或崩溃的隐患。而华为云的CCE集群，凭借其出色的节点管理、工作负载分配、服务发现、配置项与密钥管理以及负载均衡网络等功能，能够准确控制应用服务的数量与资源，有效保障系统的稳定运行。
在生产安全性方面，鉴于审计系统上线后企业的核心数据均存储在业务系统中，数据的安全性显得尤为重要。华为云的DDOS流量清洗与WEB防火墙技术，能够有效防御针对WEB应用程序的各种攻击，确保服务器和应用的安全运行，为企业的数据安全提供了坚实保障。
大数据处理方面，面对审计业务数据量级巨大的挑战，以金融数据为例，流水表量级高达几百亿。华为云的 MRS 与DWS服务构建起的湖仓一体解决方案，能够充分发挥MRS的数据存储优势以及DWS的快速查询和外表连接能力，实现了对海量数据的快速处理与查询。
在业务需求响应方面，针对审计业务需求的灵活多变，华为云的DevOps服务提供了强大的支持。通过自动化开发流程，功能开发完成后，代码可迅速提交至代码管理仓库，DevOps将依据预设的运维流程和脚本，自动完成代码发布至服务器的全过程，包括代码更新、应用包打包、制品包制作以及工作负载更新等，实现了流程的安全、快速与高效，为业务需求的快速响应提供了有力保障。
此外，本方案借助 GaussDB 双集群强一致、存算分离的先进设计理念，结合GaussDB的特异性能、鲲鹏处理器的强大计算能力、NOF网络的低延迟通信以及Dorado存储的可靠性与高性能，实现了全栈组合的深度调优。这一组合不仅确保了集群级故障的完全隔离，更实现了双AZ双活的部署模式，从而在保障业务连续性的同时，实现了RPO=0的目标，即数据恢复点目标为零，确保业务数据在任何故障情况下都能得到相应的保护。
在应用层面，GaussDB提供了无损透明倒换的功能。在故障切换时，能够快速建立连接，实现SQL操作断点的自动续传，确保数据库HA切换过程中连接不断、事务自动回放。这种设计使得业务在切换过程中几乎无感知，保证了业务的连续性和用户体验。
在数据可靠性方面，GaussDB的数据持久性高达99.9999999999%，这一指标不仅远超业界标准，更确保了数据的相对安全。无论是硬件故障、网络故障还是其他任何形式的故障，GaussDB都能确保数据的完整性和一致性，保护业务免受任何潜在风险的影响。
此外，GaussDB还引入了MapReduce技术，实现了计算和存储的分离。这种设计打破了数据孤岛的限制，实现了统一的数据湖架构。在GaussDB中，一份数据可以被多种计算引擎共享，无需多次复制，大大提高了数据的利用效率和计算性能。同时，存储和计算资源可以根据业务需求进行灵活配比和扩缩，不仅提高了资源的利用率，还使得GaussDB在性价比方面优于业界30%。