近年來,線上教育産業發展十分迅速,線上教育真正打破了時間和空間的限制,使得學員可以随時随地學習,預期2020年将有超過3000億的市場規模。随着行業不斷成熟,國家政策的規範發展使得線上教育的發展進入調整期,燒錢獲客的模式不再持續,在兼顧業務發展的同時要注意成本控制。
那就需要注意兩大問題。一是伺服器資源作為IT基礎設施支出的頭部預算,如何合理利用伺服器資源,按需擴容,節省人力維護成本是關鍵。第二點是由于教育行業的特殊性,滿足國家政策對于網際網路教育行業安全等級保護有要求,也是重中之重。圍繞這兩點,阿裡雲提供了全面的上雲解決方案,幫助客戶降本增效。
下面将以滬江教育為案例進行介紹。滬江教育為中小幼、考研留學及職場精英提供多元化的教育産品,包括課程直播、課程點播、網際網路線上學習工具等,截止至2018年底已擁有使用者接近2億,是綜合性網際網路教育平台。
上雲如何降本——減少運維消耗是關鍵
客戶從最開始一台電腦提供服務,到現在已經擁有分布在多個機房的近千台伺服器。随着業務的發展,問題也逐漸暴露,目前以自建IDC為主的模式下,資源使用率不高、部署備援、運維和基礎裝置開發人力支出成本高,而且可預見的規模擴大,成本會大幅上升。
幫助客戶上雲後,優質的IDC和網絡資源随時可用,實體環境零人力投入,相對成本線性,實際TCO更低。
圖1 自建機房和阿裡雲TCO對比曲線
上雲如何幫助客戶增效
線上教育行業使用者大部分都是閑時線上學習,晚上是業務高峰,其他時間資源使用率不高,另外客戶的營運推廣活動會帶來業務高峰考驗基礎設施支撐能力。在自建IDC的模式下是IT定義業務體量,營運團隊與運維團隊在推廣活動前需規劃業務流量,提前準備伺服器來應對。
上雲後,按需伸縮、即開即用的計算資源幫助客戶快速應對業務高峰帶來的挑戰,在數分鐘内完成原本需數日甚至更長時間的服務配置和部署工作。阿裡雲利用特有的快速傳遞和彈性能力,讓客戶從全量為業務峰值準備計算力,過渡到貼合業務流量曲線準備計算力,從根本上提升資源使用率和部署效率。同時客戶還可根據業務場景組合多種計費類型進一步降低成本(圖2)。
圖2 利用ECS的彈性計費模型進一步降低TCO
如何通過上雲簡單達到資訊安全等級保護要求
随着面向未成年人的線上教育滲透率逐漸上升,國家出台了多項針對線上教育行業的監管政策。教育部和公安部早在2015年就已經聯合釋出《關于全面推進教育行業資訊安全等級保護工作的通知》,今年9月份教育部等八部門印發《關于引導規範教育移動網際網路應用有序健康發展的意見》,其中第二章第四條明确要求教育APP提供者需要獲得網絡安全等級保護定級備案的證明、等級測評報告後進行備案登記。
政策的變化為客戶帶來了新的挑戰。為通過等保測評,客戶線上下機房專門購置了安全硬體裝置并投入人力做整改優化。而選擇上雲,阿裡雲提供了合規配套整改的安全方案,包括高防、WAF、衆測、安騎士、态勢感覺等安全産品以及雲上安全服務,助力客戶低成本高效率完成等保備案工作。
上雲千般好,如何平滑遷雲是關鍵
不管從行業發展趨勢還是客戶業務發展的需求來看,上雲會帶來很大的價值,而上雲對業務可能帶來的影響是客戶決策時顧慮最多的點。為保證滬江教育CCTALK實時互動教育平台的平滑上雲,線上業務不受影響,我們先深入分析了客戶雲下架構,再根據業務需求設計雲上架構以及可行的遷移的方案,逐漸執行。
圖3 雲下架構示意圖
雲下架構中,業務應用服務分别部署在兩個機房,由專線打通。自建MySQL采用同機房主備兩台的方式做災備,另外實時轉碼占用接近20%的總實體伺服器資源,此外除了機房幾百TB的NAS存儲外,還有多達幾PB的雲存儲檔案。
圖4 雲上架構示意圖
雲上架構中,考慮到客戶的Web應用服務已經實作了微服務化Kubernetes部署,雲上對Web應用服務選擇容器Kubernetes版無縫遷移,同時采用跨可用區的RDS MySQL高可用版本,相比同機房主備模式,提供更高的可用性。存儲使用阿裡雲OSS,除了提供更高的可用性(不低于99.995%)和資料持久性(不低于99.9999999999%)之外,應用服務通路存儲的時候可以走内部流量,節省帶寬支出。
圖5 遷移示意圖
應用服務遷移過程中,使用阿裡雲SMC伺服器遷移中心服務将在IDC部署的業務應用服務自動、快速、一站式遷移到雲上ECS,同時提供工具支援将自建Kubernetes的應用遷移到雲上。
資料庫遷移上,使用資料傳輸服務DTS遷移資料,資料庫無需停機且支援雙向同步,上雲切換過程支援資料庫的回退方案。雲原生資料庫POLARDB提供傳統資料庫一鍵遷移上雲的能力,客戶無需修改底層代碼就可完成資料庫的上雲。
存儲服務遷移過程中,客戶在上雲前有海量的檔案,而且大部份是小檔案,選擇使用阿裡雲提供的離線和線上的遷移工具來支援檔案遷移到OSS,利用CDN的閑時流量遷移,基本沒有産生額外的遷移帶寬費用(CDN95計費)。對于主要是小檔案的bucket,結合OSS的鏡像回源功能,直接将資料源切換到阿裡雲OSS,無需等待遷移任務的資料同步完成。
從最後實施結果來看,客戶的的整個遷移過程很迅速也很平滑,中間多次測試業務流量在雲上雲下來回切換對使用者使用沒有任何影響。
小結:上雲的價值
1.成本顯著優化
所有資源按需使用,上雲後貼合業務流量曲線準備計算資源,成本大幅優化。客戶後續還可結合RI執行個體券使用彈性伸縮産品進一步降低成本。
實體環境零人力投入,部署簡化,效率提升,基礎設施團隊精簡,人力投入到業務發展中。
2.更高的可用性和安全性
線下同機房部署主備資料庫切換成雲上跨可用區的RDS高可用版本,可用性更高。客戶的雲上跨可用區部署的高可用架構可根據需要随時更新為異地災備部署,獲得更高的可用性。
雲上使用WAF,DDOS高防IP等專業安全産品,有專業安全團隊更新維護,安全性更高。客戶使用免費的防DDOS流量即可滿足日常安全需要,在被攻擊時,可迅速切換為高版本抵禦超大流量的攻擊行為,在成本和安全訴求之間找到平衡。
3.業務創新
上雲後釋放了作業系統,虛拟化,資源排程,網絡研發等基礎技術棧資源,聚焦到業務發展和業務創新。
雲上站在達摩院肩上創新,适用于300+場景的阿裡雲AI産品家族雲上即享.滬江教育研發團隊結合教育行業場景使用語音識别,機器翻譯等AI産品在做業務嘗試和創新。
【附錄】
1.本案例涉及到的産品
| 場景 | 涉及産品 |
|---|---|
| 應用服務 | ECS、容器ACK |
| 資料庫 | RDS MySQL高可用版、PolarDB PostgreSQL |
| 存儲 | OSS |
| 解析類 | 雲解析、PrivateZone |
| 遷移 | DTS資料傳輸服務、OSS線上遷移服務 |
| 其它 | SLB負載均衡、CDN、媒體處理(轉碼) |
2.線上教育雲上業務參考架構