企业内部培训网站为例,探索云上成本优化
Posted 华为云开发者社区
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了企业内部培训网站为例,探索云上成本优化相关的知识,希望对你有一定的参考价值。
摘要:本文就以一个企业内部培训网站为例,拆解云上成本优化方案需要注意的点,抛砖引玉,帮助大家参考业务架构,合理节省费用。
本文分享自华为云社区《云上成本优化方案——以一个企业内部培训网站为例》,作者:云存储开发者支持团队。
越来越多的企业选择将服务搭建在云上,业务初期访问量、数据量都较小,成本问题还不显著。随着业务规模的不断扩张,云上的资源消耗也在不断增多,云资源成本开始成为一个不得不考虑的问题。本文就从一个企业内部培训网站为例,拆解云上成本优化方案需要注意的点,抛砖引玉,帮助大家参考业务架构,合理节省费用。
1. 业务背景介绍
某集团客户 A,内部业务系统中包含一个内部在线教育网站,原部署在线下 IDC 机房,为集团内部各地分公司部提供内部培训服务。网站除了提供点播服务外,还要在后台为讲师上传的原始视频添加水印,转换为指定清晰度,截取首帧作为视频封面,并隔固定时间截取一张截图方便学生跳转。现集团业务整体搬迁上华为云,需要考虑搬迁上云后成本问题。
2. 基础方案与成本优化点识别
在方案搬迁初期,客户考虑对系统做微量改动后上云,即系统整体架构不变,仅将存储介质替换为对象存储 OBS。为保证视频转码性能,采购一台 8U32G 服务器。在此方案中涉及的成本优化点全部集中在基础资源 IaaS 中,即计算、存储、网络,我们逐项目进行优化。
2.1 计算成本
对计算来说,最理想的降成本方案就是极致的弹性,不使用时不计费,使用时也仅出使用了的计算资源,而不是直接整台 8U32G 的服务器,然后大多时间资源利用率仅有 10% 以下。所以第一处改动就是通过使用华为云 MPC 服务替换其自建的转码服务,相较于自己采购服务器,且大多数时间处于闲置状态,MPC 服务按视频转换时间收费,H.264 标准转码包 5000 分钟仅 88元,成本极低。添加水印和截取指定帧的动作同样可以较由 MPC 完成。同时将所有网页静态资源均存储至 OBS 中,降低服务器压力,在不调整其他组件的前提下,可直接将服务器降级为 4U8G 规格,节省费用。可配合数据工坊 DWR 的工作流进行使用,在上传视频时自动触发工作流,进一步降低上手难度,详情参考 视频转码工作流最佳实践
当然,现在还不是最极致的弹性,如果想要进一步优化计算成本,应考虑通过使用 CCI 容器或改造为 serverless 应用,进一步压缩,限于篇幅暂不展开讨论。
2.2 存储成本
计算资源可以弹性伸缩,不用时候关机,但是存储资源则不可能不用时删掉,所以就要考虑合理规划存储类型,根据数据对性能的要求合理划分到不同类型的存储介质中,如块存储、对象存储、对象存储的归档存储等。
在当前业务中,转码过后的视频需要经常播放,但转码前的原视频、培训会议现场录制的视频则不需要经常查看,又不能直接删除。此时可以考虑使用对象存储的归档存储与深度归档存储功能,配置生命周期规则,指定部分目录下的视频超过一定时间自动转归档,再超过一定时间后自动转深度归档。
除此之外,即使是转换后的视频也不是所有都经常播放的,可以将上架时间长、播放次数少的视频也转换为归档存储,并配置归档直读功能,进一步降低存储成本。
除了视频外,该网站还存储了很多图片,往往同一张图片还要存储多份,如封面视频就需要有低、中、高清晰度分别的有无水印版本,共六个版本。此时可以考虑使用 OBS 自带的图片转码服务,仅需存储一张原图,在加载时通过添加参数自动转换清晰度或添加水印。
2.3 网络成本
网络成本是视频网站成本中不容忽视的一个大类,而且与可以事先规划的计算与存储成本不同,很多服务都会产生公网出流量费,每次请求会产生的公网出流量也有不同,无法做到精准的定量预估。不过我们可以针对以下几个问题进行分析,设计最佳的网络成本优化方案:
- 数据该从哪个出口出?
- 每月分别会有多少出流量?
- 数据能否进行压缩?
- 数据能否分片/分级?
- 数据能否在客户端进行缓存?
2.3.1 数据出口选择
在本案例中,共有三个位置会产生公网出流量,分别为 ECS、OBS、CDN,其按需计费流量费分别为 0.8元/G、0.5元/G 与 0.2元/G。所以,我们要尽可能的增加从 CDN 流出的流量,减少从 ECS 流出的流量。可以通过改造业务系统,将静态文件托管至 OBS,并通过 CDN 加速进行分发来达到此目的。可参照 CDN加速访问 OBS一文配置 OBS + CDN 联动。
2.3.2 通过预估流量合理购买套餐包
相较于直接按需计费,提前购买套餐包可以节省更多成本。以 OBS 为例,如若每月流出 100GB,按需计费时一年的流量费为 600 元,而提前购买包年流量包则仅需 411.59 元,节省了 27%。CDN 如果合理购买闲时流量则可以节省更多,具体可前往 OBS 官方活动页 与 CDN 官方活动页查看并选购套餐包。
2.3.3 数据能否进行压缩
现在主流的浏览器都已具备自动解析 gzip 压缩后的 html、js、css 文件,可以在静态资源转储至 OBS 时也可以利用该特性,简单来说就是将 OBS 中的静态文件进行 gzip 压缩,并配置 http 头域来告知浏览器自动解析。更详细教程可参见将 Vue.js 项目部署至静态网站托管,并开启 Gzip 压缩 一文,在节省网络传输流量成本同时也降低了存储成本。
除了文本外,图片也可进行压缩。图片压缩有几种思路,一是通过转换格式为 heic、avif、webp 等压缩效率更高的格式来进行无损压缩;二是使用一些比较知名的工具,如 tinyjpg等进行一些肉眼不可见的有损压缩;三则是在传输过程中,针对对图片清晰度要求不高的场景——如缩略图,使用 OBS 自带的图片转码能力,返回分辨率更低的图片。
2.3.4 数据能否分片/分级
对视频数据来说,很难在不降低肉眼观感的前提下进行压缩,但可考虑对视频数据进行分片,前端播放时仅加载当前播放位置前后片段,而不再每次都将全量数据都缓存至本地。MPC 的转码服务已提供了视频转 hls 格式的能力,将视频切分为多个片段,用户播放视频时,可随意拖动视频进度,会读取相应进度的分片文件进行加载。除此之外,MPC 还可以将一个视频转换为多种清晰度,可根据用户需要选择不同清晰度进行播放,既降低了网络流量费,也提升了用户体验。
3. 最终方案
综合上述分析,最终方案架构如下:
- 使用 DWR + MPC 服务进行视频转码和截帧,用户上传源视频后自动转换为不同清晰度的 m3u8 格式视频,降低计算成本。
- 配置 OBS 生命周期,定时将访问频次低的数据(如原始视频文件等)逐级转换为归档存储与深度归档存储,降低存储成本。
- 配置 OBS + CDN 加速,并提前购买 CDN 流量包,降低网络成本。
为简化费用对比,我们假设用户共 100T 数据,其中 20T 数据为历史归档数据,基本不需要访问,20T 数据为低频数据,不经常访问。假设全部用户每月共播放 10 万分钟,平均每分钟标清视频约 20M,这 1 万分钟的播放中 20% 时间可以播放低清视频(480P移动端),80% 时间播放高清视频(1080P),同长度高清视频大小为标清,也就是说总流出流量约为3.5T。
最终费用为原本的 67%,节省了 1/3 的成本。当然,为了方便理解,本文做了很多假设性的简化,实际项目可能会有偏差,但总体来说成本优化时可以从这几个方面进行考虑总是或多或少有点收获的,在此抛砖引玉,大家可以根据自己项目实际情况针对性的再次优化。
深度解读企业云上办公利器「无影云电脑」
简介:信息化进程高速发展的今天,用户桌面办公的需求正不断发生变化:远程办公,BYOD的需求不断增长;快速交付,高效运维的需求接连上升;数据及网络安全的关注度持续提高;整体办公成本在进一步优化。相对而言,云上办公成为了企业首要的关注点。
信息化进程高速发展的今天,用户桌面办公的需求正不断发生变化:远程办公,BYOD的需求不断增长;快速交付,高效运维的需求接连上升;数据及网络安全的关注度持续提高;整体办公成本在进一步优化。相对而言,云上办公成为了企业首要的关注点。
放眼桌面办公的进化史,从传统PC到VDI再到DaaS化,整个进化路径围绕着用户桌面办公的几大痛点:成本、安全、高效、易用。
传统的PC电脑成本投资大、交付周期长、受供应链牵制、分散办公维护困难、数据安全能力差,因此桌面VDI(桌面虚拟化)诞生了,解决了传统PC分散办公的难题,对数据安全有一定提升。
不过VDI仍存在较多问题没能解决:初期投资大,私有化难管理;企业资产的规划能力弱,服务器资源效率不高,内部资源难以均衡;运维能力弱,企业的扩张无法应对指数级增长的运维需求。
由此,阿里云基于无影云电脑提出了DaaS化(Desktop-as-a-Service)一站式的云上办公空间方案。
无影云电脑结合各种云产品形成的解决方案,为客户交付完整的办公生态,不仅能够优化企业办公成本,满足远程办公需求,还能让运维更为便捷,基础设施运维由阿里云搭建,企业只需关注简化的策略。并且保障了数据安全,数据保存在云端,不落地,降低数据泄露风险。另外,无影云电脑系统应用生态提供开放的环境,支持跨端、跨系统、跨应用、多协议接入。
一图看懂无影架构
下图展示的为无影云电脑办公解决方案架构图,分为接入侧和云侧两大部分。
先来看云侧,最底部是阿里云提供的基础设施,包含网络、存储、计算能力(CPU、GPU)构成无影的基底。往上为云桌面管控平台,通过构建桌面/应用、用户、模板管理及数据安全管控能力,使无影在桌面管控层面实现功能多样化。
中间部分主要针对于用户服务,包括了储存、桌面/桌面池的构建,应用和通用服务器的相关能力。其中,在储存方面,由无影云盘及阿里云NAS产品进行了整体方案的构建,保证数据存储共享及安全。服务器方面,针对于不同的通用服务器(编译服务器、邮件服务器等),无影能够进行对接和打通,确保服务器安全上云。
再往上是数据出口层面,为了保证数据安全,无影云电脑在网络安全管控、数据防泄漏、桌面安全管理、行为审计四个维度做出了保障。将无影自身策略管理能力、阿里云安全团队构建的网络安全能力,以及通用服务器和第三方生态的安全系统进行了整合。
紧接着往上是无影集成的应用市场,除了Windows系统下的native应用,无影也能够将SaaS级应用进行引入,完善办公环境。并支持企业进行应用管理,包括商业软件的引入,企业内部软件的上传。除此之外,也能够支持互联网下载应用软件进行安装的形式,以及服务器相关的应用使用。
最后,云端无影的所有底层能力都能赋能于不同的企业应用场景,如安全办公、软件开发、图形设计、外包运维、教育教培等。
在用户首次接入无影时需要选择使用的规格族。无影云电脑目前的规格族主要面向两类场景:一类针对于纯CPU的办公开发为主场景,分为面对普通办公开发场景的通用办公型,以及对性能要求较高的高主频办公型。
另一类是GPU实例的规格族,主要解决渲染、设计等场景需求。在每个规格族下面,无影也提供了多种规格。以通用办公型举例,从2核4G到16核32G,这个范围内用户均能够按需选择,实现成本优化。
无影终端的设计定位与落地路径
接下来从接入侧看,无影提供了多种供用户选择的终端形式,用户可使用传统的设备进行利旧(比如Win、Mac系统下载软终端连接无影云桌面),还支持更加灵活的Web客户端和移动客户端(IOS,安卓系统)进行桌面连接。另外,无影也拥有专用的终端产品,满足用户BYOD需求。
在无影终端产品设计上,无影团队进行大量用户需求的研究,并结合用户生活和工作形态,把用户定义为四类:
A类为Business客户,主要为大中型企业,多为安全办公和开发场景。
B类为Co-Creator客户,主要为小型企业/创新团队,有合作协同办公的需求。
C类为Consumer客户,这类客户有移动办公,内容消费的需求。
D类为Cloud Entertainment客户,这类客户希望在云上进行娱乐相关场景操作,对云的性能需求要求较高。
面对这四类不同的需求,无影产品团队在终端设计上,从难易度、可触达性、效率、体验,四个维度有着不同的终端产品规划。
在前期概念导入期,针对于A、C、D三类用户需求市场,首先诞生了两类产品。第一类为盒子类产品AS01、AS02,主要针对办公市场和消费市场,满足快速企业上云的需求。另一种是C-key卡片机ASC01,体积小,便于携带,用一根TYPE-C线即可连接无影云电脑,针对移动办公场景,个人及中小企业用工场景。
第二个阶段细分市场扩张期,也是无影产品团队目前身处的阶段,目的是通过更多形态的终端产品,满足细分场景不同用户的需求。比如通过一体机(已发布)US01、US02的形态,切入实体办公场景,满足专业设计需求。以及移动产品形态(未发布),如无影笔记本电脑、无影的pad,这类产品能够让用户随时随地接入无影,增加便捷友好的用户体验。
最后是面向未来的生态赋能期,旨在无影与各产业之间的相互赋能。无影未来将专注于硬件及OS的生态建设,通过制定标准,建立认证,把硬件方案抽象成可快速交付的产品,交付给合作伙伴,并让更多产业的力量能够加入无影生态,包括对全外设的支持,提供给终端用户多种多样的云终端场景使用体验。
无影企业办公解决方案
针对于安全办公、设计办公、分支机构办公、教育办公等场景,无影PDSA团队已构建了成熟可用的解决方案。
1、安全办公场景
企业安全办公场景主要面临两大难题:数据安全管控、响应市场变化的资源弹性和灵活性。
首先最核心的难题是数据安全管控。一是人员流动下数据安全存在风险,二是传统PC端数据留存在本地,当硬件损坏、数据丢失,硬件遗失等情况发生时有数据泄露的可能性。三是需要防止病毒&流氓软件入侵。四是接入安全问题。远程办公场景下的接入安全无法保障,存在第三方VPN、外设等安全风险,账号密码易泄露。
其次是业务调整难题。随着企业组织的扩大,业务的新增,IT运维策略无法即时应对企业组织变化。另外,面对短期项目,企业通常无时间或无条件购买PC设备,项目进度推进慢。
因此,根据企业安全办公的痛点,无影团队对安全办公场景进行了解决方案架构。
如图所示,首先将传统的PC运行环境进行云化。在公司内部,员工可以通过内部网络接入。员工在家办公或出差办公,也可以用便携设备,电脑,pad,手机等方式,进行安全网络的接入。
另外,企业的线下环境,比如AD域控服务,OA服务,文件服务等内部系统,会通过云企业网CEN,把云上无影和线下环境进行打通。另外,无影云电脑也会提供AD connector帮助企业将AD环境的打通,实现域控策略的链接,由此实现安全办公上云。
此方案核心价值在于全过程的数据安全及网络安全层面,确保所有环节上云后办公环境更安全:
1)数据不落地。无影云电脑会将所有数据储存在云端,同时支持PDS云盘,企业共享NAS进行数据存储,所有部门敏感、机密数据都能得到保障。
2)外设管控。企业可以通过无影云电脑安全策略的定制,对数据安全加强管控,比如限制外设端口的接入、网址黑白名单、粘贴板的使用等。
3)保证接入安全。数据传输方面采用串流技术,协议加密,只传输图像,并不进行业务数据的传输。并支持与企业管理平台AD对接,支持多因子认证、SSO单点登陆等功能。
4)资源弹性。面对业务弹性,业务扩张或者调整,无影可以轻松应付,通过即时开通,灵活上线,算力弹性收缩、按量付费,帮助企业面对业务扩张时可随时设备调整使用情况。
5)软件统一管理。而对于桌面安装软件,无影提供了无影应用中心,有着丰富的正版软件库。同时支持纳管企业自有软件或license,并且可对所有应用进行管理,按需分配。
该方案成功助力中华保险企业搭建云上安全办公环境,阿里云团队为中华保险构建了金融级公共云服务,可使得员工通过帐密+令牌安全登录,SSO单点登录。无影的基础策略管理功能,提供了外设/水印等灵活安全管控策略。另外,集成阿里云防火墙和云安全中心等产品,提升网络访问控制并提供防病毒能力。控制台统一管理无影云桌面与其他云产品,云上资源弹性扩容,即用即购,提升桌面管理效率。
2、设计办公场景
设计办公场景痛点主要针对于性能、安全、协同、成本四个维度。
针对于性能层面,设计办公主要的问题是性能告警。传统PC电脑受限于实体硬件性能限制,无法即时扩充迭代。大型渲染任务,PC或工作站需要24小时甚至更长时间持续工作,硬件损耗极大。
另外,数据安全问题,设计类数据多为敏感数据,本地设备容易外泄。且传统PC或工作站出现硬件故障时,设计数据丢失难恢复。
同时协同办公需求也很明显,设计师需要带着设计稿到客户公司去交流,传统PC或者工作站无法支持远程办公需求。且设计工程文件需要协同调整,不同地域的设计文件无法共享,协作能力差。
再是设备成本高的难题。设计场景对设备的性能要求较高,设备更新周期一般较短,资源浪费是该类企业面临的管理问题。
根据设计办公场景痛点,无影团队对设计办公场景进行了解决方案架构。
首先,为了更好实现不同区域的设计师工作的协同,不同区域的设计师可以就近开通无影云桌面,通过专线进行网络连接,配置安全网关保证网络安全。通过云企业网将多地域工作环境进行连接,实现资源互通。最后,无影PDSA团队对设计专业软件和专属工具进行了调优和适配,保证线上和线下的操作体验一致。
同时,针对于设计场景无影云电脑还提供了其他使用价值:
1)云端GPU办公,支持长时间稳定运行。无影提供的高性能GPU图形化处理器,解决大型渲染任务,PC或工作站需要长时间工作,硬件损耗极大的需求
2)节约成本,减少资源消耗。由于设计师并不是所有时间都使用无影进行工作生产,购买时可选择按量购买,只计算使用时消耗的资源,节省成本。
3)数据不落地,保护数据安全,云上多副本存储,轻松应对不可控风险,可靠性更高。
4)远程办公,多端接入的特性,能够让设计师将高性能计算能力随身携带,在任何环境灵活向客户展现自己的设计成果。
设计场景的典型案例是火星时代教育。火星时代教育专注于艺术教育,对于云上办公需求较大。无影团队通过引入网络专线接入阿里云环境,并进行了专业软件的适配工作,包括对数位板,专用的外设,键盘,软件等的调配。传统带GPU的PC电脑,设计渲染时功耗非常高,而无影将GPU集合在云端后,客户使用无影的GPU即可完成设计渲染,起到节能减排的作用。
3、分支机构的办公场景
分支机构办公场景最大的难题分为两方面,管理问题和安全问题。
管理问题:核心问题是IT资产管理难度大,企业业务上线和升级效率低,没有专属运维人员的分支机构发生数据事故时数据恢复效率低。
安全问题:分支机构人员操作行为不可控,存在安全隐患;数据落在分支机构本地,存在泄露风险;从第三方渠道远程接入公司内网,存在网络安全风险。
另外,分支机构办公的环境较为复杂,包含企业线下的IDC环境、总部的线上环境、分支机构的线上环境以及移动办公环境,该方案针对四个环境进行了链接和打通。
第一步通过云企业网的连接,AD Connector的接入,以及安全网关的建立,把各个分散的办公环境与总部数据中心连接起来。第二步,通过无影云电脑将企业整体办公环境上云。第三步,通过应用中心进行应用的管理和分发,由此解决了分支机构的管理问题和安全问题。
另外,从管理和安全两个维度,无影也为分支机构提供了额外价值:
1)从管理方面来说,整个办公环境平台可统一管理、镜像、模板统一分发,业务上线效率大大提高。并且利用无影的应用中心,可对软件纳管和分发,自动化、规范化的进行软件部署业务上线效率提高。
另外,总部管理人员可以对资源统一监控,全局掌控各机构运行状态。也可以维护任何分支机构的桌面,提高故障恢复效率。且终端部分采用无影零终端,节能减排的同时,故障率更低。
2)从安全方面来说,首先,解决了企业身份认证问题,通过AD Connector,可在各区域连通企业AD,提供统一IT管理。同时解决了网络安全问题,通过安全网关隔离公共网络和桌面VPC,可保证安全的远程办公访问,各分支网点采用互联网接入即可保证安全性,也降低了网络成本。
同时解决了数据安全问题,阿里云提供专业的NAS存储,数据统一存储在云端,不落地,并且数据存储多副本,可靠性提升。
4、高校教育场景解决方案
高校教育场景的痛点分为四部分:资源共享、数据安全、设备成本、移动办公。
首先是资源共享的难题。高校内教学室、实验室、办公室、电子阅览室均有使用PC设备的需求,但通常区域设备相孤立,数据共享难,PC资源资源共享和利用率通常较低。
其次,高校使用环境复杂,数据安全性差。学生使用移动U盘拷贝文件或课件时,系统易感染病毒或被安装流氓软件,各种数据存在PC本地风险系数高。
再次,设备维护成本高。高校内电子教室,办公室,实验室,图书馆的设备几乎没有进行统一规划和运维管理。遇到系统更新、业务上线、软硬件故障等情况时,IT运维工作量大,故障恢复实际长,服务体验欠佳。最后,移动办公能力不足。高校老师有外出授课,参赛等需求,数据无法共享,移动办公能力欠缺。
针对以上诉求,无影团队针对高校教育场景进行了解决方案架构:
高校有自己的数据机房,数据机房会运行排课、身份认证、电子图书馆、教学实训系等统,该方案通过专线及阿里云安全产品(ECS、NAS、音频引擎、安全引擎等)将学校数据中心和无影云电脑使用环境进行打通,从终端侧实现各个场景的连接。老师外出需要使用数据时,可选择使用无影零终端进行接入,实现移动办公。
针对于高校教育场景的解决方案,无影提供了额外的优势与价值:
1)公有云部署,满足弹性、移动办公/教学的需求。解决了不同场景环境下资源的调度,同时解决了多环境多设备多终端的便携性。满足不同的性能需求,如普通办公、实训类、设计类等场景。另外,老师的资料都在云上,随时可取,解决传统通过U盘等移动存储拷贝的不便。支持远程在线上课,疫情期间让师生可以在家中连入学校的实训环境,实现“停课不停学”。
2)简化运维,大福提升IT服务效率。无影云电脑DAAS化的交付,运维人员更多的关注在策略管理和安全机制上,不用花更多时间进行硬件的维护。所有场景统一运维管理,分钟级完成批量教学、实训桌面的生成和部署,实现极速“课程切换”。
3)桌面资源池化,提升资源配置和使用效率。电子教室,电子阅览室,这类公用设备,每次用完之后,再次启动都会提供一个全新的运行环境,保证性能和安全性。
4)阿里云提供高可用、高安全、高性能的运行环境。阿里云公共云神龙架构提供了极致的性能和算力的支持。且安全组、密钥对、安全防护与三方审计,保障了系统的安全性。并且通过百万台服务器数据积累,搭配达摩院算法故障预测,可实现宕机迁移,业务不中断。
云网端一体化的未来发展趋势
无影云电脑凭借着海量算力、弹性成本、快速交付、生态开放等优势为客户打造云端一体、安全、高效的一站式云上办公空间。同时,通过多维度的终端接入方式,为客户提供了便捷友好的使用环境。
在12月21日举办的阿里云弹性计算年度峰会上,阿里云弹性计算与无影云电脑产品线负责人张献涛说道:“展望未来,我们希望继续做好几件事情,包括重点推进无影云电脑产品和方案在办公、教育、医疗、金融等垂直行业中的落地,通过云网端一体化的融合全新模式,给整个企业带来更好的体验;其次就是基于阿里云强大的IaaS的能力,推动软件企业和合作伙伴向PaaS和SaaS转型,由此打造出围绕无影云电脑的更加丰富和多样化的云应用生态和体系。”
目前无影已在多个办公场景助力企业云上办公,为多个客户构建了云上安全办公解决方案,未来期待与更多产业的力量进行生态融合,提供给客户更高效、安全、易用的办公环境,撬动千行百业加速实现数字化转型。
本文为阿里云原创内容,未经允许不得转载。
以上是关于企业内部培训网站为例,探索云上成本优化的主要内容,如果未能解决你的问题,请参考以下文章