BpFile(id=313, bpId=181, name=基于DDH+MyBase降本合规, author=null, keyword=DDH,MyBase,降本,合规, description=出版、金融、保险等传统行业一方面希望能借助云计算以更好地适应业务发展需求(政策上云),另一方面出于对降低单实例部署成本(CPU 超分超配)以及满足更严格合规和监管要求的考虑,希望能对云上资源有更多的自主控制权(监管合规)。从业务系统架构云上部署的角度,基于专有宿主机DDH 和云数据库专属集群MyBase 的解决方案,可以很好地满足这两方面的需求。, position=null, ossUrl=bp-Y1S9K6Y2OLTQ2E5D.pdf, tags=null, level=null, tagList=null, products=null, productList=null, hotspot=null, oneClick=1, createTime=null, modifiedTime=null, timeConsuming=null, status=1, pdfDescription=
出版、金融、保险等传统行业一方面希望能借助云计算以更好地适应业务发展需求(政策上云),另一方面出于对降低单实例部署成本(CPU 超分超配)以及满足更严格合规和监管要求的考虑,希望能对云上资源有更多的自主控制权(监管合规)。从业务系统架构云上部署的角度,基于专有宿主机DDH 和云数据库专属集群MyBase 的解决方案,可以很好地满足这两方面的需求。
解决问题:
1. 国家政策上云趋势和需求
2. 更严格的云上安全合规要求
3. 对云上资源有更灵活的管控权
4. 有效降低企业上云的整体拥有成本(TCO)
方案优势:
1、单租户隔离 DDH和 MyBase都可以提供宿主机级别物理隔离,可以独占资源,可以开放更多接口 , 同时杜绝 多租户间 干扰 。
2、安全合规:在完备的隔离基础之上,开放更多数据库权限和 OS权限 。
3、资源灵活部署和调度 创建 ECS实例、从共享宿主机迁移 ECS实例至专有宿主机或在专有宿主机之间迁移 ECS实例时,若您不指定专有宿主机,系统将自动帮您选择专有宿主机部署实例。 针对于初始部署数据库实例时,提 供紧凑型和均衡型两种方式将数据库实例分不到不同的主机上。
4、超配 降本 DDH和 MyBase组合的方式可以实现资源自定义 CPU内存 配比以及CPU超分 ,可以降低单 ECS实例以及云数据库实例的部署成本。
, templateId=AU8Z9H0PLPQMV1Q7, freetry=, visitTime=null, visitCount=null, video_url=https://yqh.aliyun.com/live/detail/23014, buttonName=null, buttonUrl=null, targetId=AU8Z9H0PLPQMV1Q7, partner=null, partnerUrl=null, partnerLogo=null, cooperation=null, cooperationList=null)
1基于 DDH+MyBase降本合规 最佳实践
部署架构图
场景描述
出版、金融、保险等传统行业一方面希望能借助
云计算以更好地适应业务发展需求(政策上云),
另一方面出于对降低单实例部署成本(CPU超
分超配)以及满足更严格合规和监管要求的考
虑,希望能对云上资源有更多的自主控制权(监
管合规)。从业务系统架构云上部署的角度,基
于专有宿主机 DDH 和云数据库专属集群
MyBase的解决方案,可以很好地满足这两方面
的需求。
解决问题
1. 国家政策上云趋势和需求
2. 更严格的云上安全合规要求
3. 对云上资源有更灵活的管控权
4. 有效降低企业上云的整体拥有成本(TCO)
产品列表
⚫ 专用网络 VPC
最佳实践频道 阿里云最佳实践生态群
⚫ 负载均衡 SLB
⚫ 弹性公网 IP
⚫ 专有宿主机 DDH
⚫ 云数据库专属集群 MyBase
⚫ 云数据库 MySQL
⚫ 云数据库 Redis
⚫ 云服务器 ECS
2云服务器 ECS(产品名称) 文档模板(手册名称)/文档版本信息
阿里云
基于DDH+MyBase降本合规
最佳实践
文档版本:20201204(发布日期)
文档版本:20150122(发布日期) II
3基于 DDH+MyBase降本合规最佳实践 文档版本信息
文档版本信息
文本信息
属性 内容
文档名称 基于 DDH+MyBase降本合规最佳实践
文档编号 181
文档版本 V1.0
版本日期 2020-12-04
文档状态 外部发布
制作人 良煦
审阅人 阿谈、天裴
文档变更记录
版本编号 日期 作者 审核人 说明
V1.0 2020-12-04 良煦 阿谈、天裴 创建
文档版本:20201204 I
4基于 DDH+MyBase降本合规最佳实践 前言
前言
概述
本方案通过专有宿主机 DDH和云数据库专属集群 MyBase的组合方案,实现企业上
云成本降低以及满足监管合规的双重需求。
名词解释
⚫ VPC:Virtual Private Cloud,简称 VPC。基于阿里云创建的自定义私有网络, 不
同的专有网络之间二层逻辑隔离,可以在自己创建的专有网络内创建和管理云产
品实例,比如 ECS、负载均衡、RDS等。在创建前,您需要结合具体业务,规划
VPC和交换机的数量及网段等。
⚫ DDH:专有宿主机(DedicatedHost),简称 DDH,是阿里云专为企业客户定制优
化的云端解决方案,具有物理资源独享、部署更灵活、配置更丰富、性价比更高等
特点,可以有效地降低企业上云的 TCO(TotalCostofOwnership)。DDH是指由
一个租户独享物理资源的云主机。作为该云主机的唯一租户,您不需要与其他租
户共享云主机所有物理资源。您还可以获得这台物理服务器的物理属性信息,包
括 CPU数量(Socket数)、物理 CPU核数、内存大小,并根据宿主机规格创建
指定规格族的 ECS实例。
⚫ MyBase:云数据库专属集群 MyBase,简称 MyBase,是由多台主机(底层服务
器,如 ECS I2服务器、神龙服务器)组成的集群,是为大中型企业用户定制的解
决方案。MyBase支持业务混部, 对于波峰波谷错开的应用,混部提高服务器资源
利用率,可以降低 50%以上的成本。MyBase具备 RDS一切特性,包括全生命周
期管理(备份、恢复、监控、优化、审计、容灾、加密等),同时开放 OS权限, 可
以结合用户自己的运维体系, 满足用户定制化需求。MyBase既可以灵活部署,又
能满足企业对数据库合规性、高性能和安全性的要求。
⚫ ECS:Elastic Compute Service,简称 ECS。是阿里云提供的一种基础云计算服
务。无需提前采购硬件设备,根据业务需要,随时创建所需数量的云服务器 ECS
实例。在使用过程中,随着业务的扩展,可以随时扩容磁盘、增加带宽。也能随时
释放资源,节省费用。
⚫ 安全组:安全组是一种虚拟防火墙,具备状态检测和数据包过滤功能,可以配置一
系列的安全组规则,允许或禁止安全组内的 ECS实例对公网或私网的访问。安全
组是重要的网络安全隔离手段,用于在云端划分安全域。
文档版本:20201204 III
5基于 DDH+MyBase降本合规最佳实践 前言
⚫ SLB:Server Load Balancer,简称 SLB。多台云服务器进行流量分发的负载均衡
服务,可以通过流量分发扩展应用系统对外的服务能力,通过消除单点故障提升
应用系统的可用性。
⚫ EIP:弹性公网 IP(Elastic IP Address),简称 EIP,是一种 NAT IP。它实际位于
阿里云的公网网关上,通过 NAT方式映射到了被绑定的云资源上。和云资源绑定
后,云资源可以通过 EIP与公网通信。目前,EIP可绑定到专有网络类型的 ECS
实例、专有网络类型的私网 SLB实例、专有网络类型的辅助弹性网卡、NAT网关
和高可用虚拟 IP上。
⚫ RDS:Relational Database Service,简称 RDS,是一种稳定可靠、可弹性伸缩
的在线数据库服务。基于阿里云分布式文件系统和 SSD盘高性能存储,RDS支
持 MySQL、SQL Server、PostgreSQL、PPAS和 MariaDB引擎,提供了容灾、
备份、恢复、监控、迁移等方面的全套解决方案,彻底解决数据库运维的烦恼。
⚫ RAM (Resource Access Management):是阿里云为客户提供的用户身份管理与
访问控制服务。使用 RAM,您可以创建、管理用户账号(比如员工、系统或应用
程序),并可以控制这些用户账号对您名下资源具有的操作权限。当您的企业存在
多用户协同操作资源时,RAM可以按需为用户分配最小权限,从而让您避免与其
他用户共享云账号密钥,降低您企业的信息安全风险。
文档版本:20201204 IV
6基于 DDH+MyBase降本合规最佳实践 目录
目录
文档版本信息 .............................................................................................................................................................. I
法律声明 ..................................................................................................................................................................... II
前言 ............................................................................................................................................................................ III
目录 ............................................................................................................................................................................. V
最佳实践概述 ............................................................................................................................................................. 1
前置条件 ..................................................................................................................................................................... 3
资源规划 ..................................................................................................................................................................... 4
1. 部署云上 VPC网络 ............................................................................................................................................. 7
1.1. 创建专有网络 VPC .............................................................................................................................. 7
1.2. 创建并配置安全组 ............................................................................................................................. 9
2. 超分型 DDH上部署 ECS ................................................................................................................................... 11
2.1. 超分型 DDH创建 .............................................................................................................................. 11
2.2. 在 DDH上面部署 ECS ....................................................................................................................... 13
2.3. ECS绑定 EIP ...................................................................................................................................... 16
3. 云数据库专属集群 MyBase部署配置 ............................................................................................................. 19
3.1. 创建 MySQL专属集群 ...................................................................................................................... 19
3.2. 添加主机 ........................................................................................................................................... 22
3.3. 创建 MySQL实例 .............................................................................................................................. 24
3.4. 创建数据库和账号 ........................................................................................................................... 25
3.5. 添加堡垒机(可选) ....................................................................................................................... 26
4. ECS部署业务系统 ............................................................................................................................................ 32
4.1. 登录 ECS ............................................................................................................................................ 32
4.2. 安装并配置 WordPress ..................................................................................................................... 33
4.3. DMS登录数据库验证基础数据已进入数据库 ............................................................................... 37
4.4. 创建自定义镜像 ............................................................................................................................... 40
4.5. 在其他 DDH上创建 ECS ................................................................................................................... 41
5. 部署 SLB环境 .................................................................................................................................................... 43
5.1. 创建 SLB实例 .................................................................................................................................... 43
5.2. 绑定 EIP ............................................................................................................................................. 43
5.3. 配置监听和后端 ECS ......................................................................................................................... 45
5.4. 绑定域名 ........................................................................................................................................... 47
5.5. 登录验证 ........................................................................................................................................... 48
F&Q ............................................................................................................................................................................ 49
文档版本:20201204 V
7基于 DDH+MyBase降本合规最佳实践 最佳实践概述
最佳实践概述
概述
出版、金融、保险等传统行业一方面希望能借助云计算以更好地适应业务发展需求(政
策上云),另一方面出于对降低单实例部署成本(CPU 超分超配)以及满足更严格合
规和监管要求的考虑,希望能对云上资源有更多的自主控制权(监管合规)。从业务系
统架构云上部署的角度,基于专有宿主机 DDH和云数据库专属集群 MyBase的解决
方案,可以很好地满足这两方面的需求。
满足的场景和需求:
⚫ 国家政策上云趋势和需求
⚫ 更严格的云上安全合规要求
⚫ 对云上资源有更灵活的管控权
⚫ 有效降低企业上云的整体拥有成本(TCO)
技术架构
文档版本:20201204 1
8基于 DDH+MyBase降本合规最佳实践 最佳实践概述
方案优势和注意事项
⚫ 单租户隔离:DDH和 MyBase都可以提供宿主机级别物理隔离,可以独占资源,
可以开放更多接口, 同时杜绝多租户间干扰。
⚫ 安全合规:在完备的隔离基础之上,开放更多数据库权限和 OS权限。
⚫ 资源灵活部署和调度:创建 ECS实例、从共享宿主机迁移 ECS实例至专有宿主
机或在专有宿主机之间迁移 ECS实例时,若您不指定专有宿主机,系统将自动帮
您选择专有宿主机部署实例。 针对于初始部署数据库实例时,提供紧凑型和均衡
型两种方式将数据库实例分不到不同的主机上。
⚫ 超配降本:DDH和 MyBase组合的方式可以实现资源自定义 CPU内存配比以及
CPU超分,可以降低单 ECS实例以及云数据库实例的部署成本。
注意事项
1. 本实践技术架构图演示仅针对单一应用系统部署设计,如果有多个应用部署可以
复用此架构。
2. 本实践在撰写时,专属数据库集群 MyBase的数据库混布功能暂未发布,因此没
有加入主机部署不同数据库引擎(Redis)的场景,仅做架构图展示。 后续待此
功能发布之后,会加入数据库混布的场景进去。
文档版本:20201204 2