某农商行容器云平台灾备建设实践经验分享( 六 ) _云知道

单体应用流量访问：
从互联网进入的访问流量，进入行内DMZ和防火墙等网络后，经过DNS处理进入主数据中心云互联/外联网络F5负载，根据应用部署架构进入相应的Web服务器，再进入内网的应用服务。
内网进入的访问流量，由DNS处理后，进入主数据中心内网F5负载，根据应用部署架构进入相应的Web服务器，再进入应用服务。

2.3.3 灾备网络切换双活部署应用流量访问：
互联网进入的访问流量，在主数据中心整体故障后，流量进入行内DMZ及防火墙等网络后，无论从主数据中心或者备数据中心进入的流量由DNS处理后进入备数据中心的云互联/外联网络F5负载，根据应用部署架构进入相应的Web服务器，再进入内网的应用服务。
内网进入的访问流量，由DNS处理后，仅备数据中心内网可进行灾备内网的应用的访问，访问流量进入备数据中心的灾备内网F5负载，根据应用部署架构进入相应的Web服务器和应用服务器。

单体应用流量访问：
互联网进入的访问流量，在主数据中心整体故障后，流量进入行内DMZ及防火墙等网络后，无论从主数据中心或者备数据中心进入的流量由DNS处理后进入备数据中心的云互联/外联网络F5负载，根据应用部署架构进入相应的Web服务器，再进入内网的应用服务。
内网进入的访问流量，由DNS处理后，仅备数据中心内网可进行灾备内网的应用的访问，访问流量进入备数据中心的灾备内网F5负载，根据应用部署架构进入相应的Web服务器和应用服务器。

4、环境规划规划建设开发测试环境容器平台与生产环境容器平台，开发测试环境作为应用上线前，进行功能测试、性能测试和预生产发布测试的应用持续集成与持续部署环境，生产环境容器平台主要通过经开发测试环境验证后可发布的容器镜像进行应用发布，部署的K8S集群由容器Portal统一做资源管理，并创建租户，配置配额供用户使用。
用户登陆Portal后，基于不同的用户角色对平台的操作范围进行控制，当前平台支持平台管理、租户管理、租户用户等多级管理。平台对不同的角色有默认的操作范围设置，同时也支持对各角色的操作范围进行自定义设置。
五、实施经验及效果
1、实施经验总结1）建议采取从外围系统开始逐步迁移的实施路线；
2）建议考虑将渠道类系统、客户营销系统和经营管理等辅助性系统尝试使用相关行业云服务；
非金融辅助性业务系统安全等级较低，系统问题不会导致巨大的业务风险；
提升系统管理的灵活性，降低运营成本，也大幅提升了相关的用户体验。
2、实施效果通过本次容器云平台建设，规范应用上云标准及上云流程，统一应用全生命周期管理，提供容器应用持续集成和部署管理；通过代码和应用包完成一键发布、变更；生产环境中，完成应用的多中心部署和F5负载均衡自动注册，通过应用包或者镜像进行发布；实现应用在开发、测试、仿真和生产区的多环境持续交付。
通过有效整合开发测试环境的计算资源、网络资源、存储资源等各类软硬件资源，不仅能满足开发测试环境中各类资源和服务的统一管理，更能够满足业务交付灵活化、资源调整智能化、环境运维自动化、环境管理精细化等需求，并能够实现企业级统一化、标准化、可视化和流程化的管控机制。