News
您的位置:
以下摘自《云原生能力成熟度模型 第2部分:业务应用》:--云原生:云原生是面向云应用设计的一种思想理念,充分发挥云效能的最佳实践路径,帮助企业构建弹性可靠、松耦合、易管理、可观测的应用系统,提升交付效率,降低运维复杂度。--云原生业务应用成熟度模型:从企业业务应用基础设施域、应用研发域以及服务治理域等三个能力域、二十个过程域综合评估企业业务应用在弹性、高可用、自愈性、可观测性以及自动化等五个维度的云原生能力成熟度水平。
建设背景:业务发展变化快随着移动互联网进入5G时代,O2O、秒杀、团购、直播带货、新零售等新商业模式不断涌现,运营商市场也从传统的个人家庭用户拓展到政企用户多样性的业务中,传统业务和新型业务间的融合将更加紧密,订单模式提出新的支撑要求。这种创新融合发展的趋势,对运营商的订单服务带来了新的挑战:随着政企等新兴业务的拓展,订单量增长迅速,原有应用+数据库的架构面临着很大的压力,一方面,烟囱式的应用难以快速横向扩展,另外一方面,需要引入新的数据组件缓冲数据库压力。秒杀、直播带货等新兴业务带来订单量在短时间内的突增,如何应对短时间内的高峰对主机资源的要求又能尽量降低扩容成本?需要考虑在系统过载的情况下能对自身的服务和外部的请求都进行取舍,保障核心服务的稳定性,实现系统的韧性。为了抢占新市场,需求交付周期越来越短,版本上线愈发频繁,传统的手工作坊式的研发交付模式已经不能满足业务交付要求了,需要在DevOps理念下引入研发效能工具体系。订单中心系统日益庞大,涉及到复杂的技术组件和架构,特别在面向政企业务支撑过程中,非标准、长流程及多系统协同的场景非常普遍,一旦订单中心自身或周边系统异常,出现各种组件的连锁反应,产生大量的告警,如何快速定位问题根因,如何实现系统自愈、实现业务层面无感知,如何以可视化的方式立体化呈现整个系统、实现数字孪生。问题解决之道:拥抱云原生为了解决以上难题,太阳集团见好就收9728科技订单中心产品围绕全面云化、微服务、DevOps、智能运维,通过技术发展驱动IT支撑系统为业务提供创新价值,从四个方面全面实现云原生架构:全面云化:应用完成容器化改造,基于云原生PaaS平台,适配磐基底座,使用云原生的技术组件。微服务:领域驱动设计指导微服务改造,订单中心拆分成若干个微服务线,构建“管、诊、治”微服务治理体系,提供可视化服务编排能力。DevOps:构建研运一体化的工具体系,实现订单中心的敏捷研发、快速交付、缩短迭代周期,快速响应客户需求。智能运维:实现多维监控与告警,业务与系统的监控联动和统一展示,支撑故障的快速定位与恢复,实现常态化故障攻防演练。云原生总体架构构建研运一体化的工具实现敏捷研发、快速迭代。通过订单中心的微服务拆分和云原生架构及灰度发布机制,实现升级或故障不影响业务,通过多维监控快速发现问题,通过调用链快速定位问题,通过统一的服务治理和自动化的容器调度实现系统的弹性伸缩,确保订单中心7*24小时高可用。订单中心自底向上可分为基础设施层、数据层、应用服务端、应用客户端,还有统一监控运维中心:基础设施层:订单中心运行于虚拟化的基础设施上,平台PaaS组件运行在虚拟机上,业务应用运行在容器上。数据层:订单中心大量采用云原生PaaS组件,包括redis、MQ、ElasticSearch等,降低数据库压力的同时保证数据层的高可用。应用服务端:基于微服务化构建了多条微服务线,通过构建订单中心的微服务网关实现多条微服务线的统一服务治理,确保订单中心的高可用。应用客户端:多渠道多类型的客户端访问请求,先通过Nginx再进入订单中心。订单中心内部部署了生产中心、灰度中心和灾备中心,Nginx主要用于多中心之间的切换。统一监控运维:构建研运一体化工具实现敏捷研发、快速迭代,通过统一日志和运维监控实现业务和系统的多维统一监控和展示,通过调用链实现问题的快速定位。云原生应用实践云原生实践 1云原生PAAS平台底层PaaS平台都使用云原生组件,如Redis、MQ、ES等,确保底层PaaS组件的高可用。使用Redis缓存配置数据和热点实例数据。订单首次查询时将物理库查询结果加载到缓存中,在途订单存入热点缓存集群,竣工存入普通缓存集群,后续订单查询先从缓存查询,通过这种方式可以大大减少数据库的访问压力。将订单及其扩展信息中强搜索需求的索引字段同步到ElasticSearch后,就可以将查询服务单独剥离出来,从而在不影响订单流程运转的同时,提升订单查询效率,订单查询性能从600笔/s提升到3000笔/s。使用MQ做订单收单,通过消息服务实现削峰填谷,提升订单收单效率;利用MQ实现异步接口日志消费;通过消息服务实现订单多中心之间的缓存同步。云原生实践 2微服务化按照领域驱动设计(DDD)方法论,订单中心按照业务领域拆分成松耦合的若干微服务线,各司其职,减少关联影响,缩短迭代周期。数据库也做相应拆分,减少故障的影响面。如下图所示,订单中心拆分成集团号卡、省内号卡、宽带、集客、电子协议、调度等微服务线,每条微服务线都有自己的数据库,从而实现了微服务线之间的应用隔离和数据隔离,可按需灵活扩展。云原生实践 3微服务治理订单中心使用微服务网关实现服务治理,使用Spring Cloud Gateway框架,再加上认证服务和微服务管控平台SCP(Sentinel)的配套,实现订单中心多条微服务线统一的安全鉴权、业务分流、服务跟踪、监控诊断、限流、熔断、降级等服务治理能力,使用策略配置实现自动化的流量管理,实现服务的可管理、可观测和自动化运维。微服务治理关键能力:服务熔断:订单中心的服务可以配置,当其下游服务单位时间内调用失败次数达到阀值时,防止整个系统出现连锁反应甚至雪崩,暂时停止对该服务的调用。服务限流:当入口请求 QPS 超过服务配置的阀值时,如瞬时出现高并发订单查询请求时,订单查询服务可以配置对某些渠道的查询请求进行限制,以保证本服务不被压垮。服务降级:如上图所示,当订单中心的服务压力达到一定程度时,订单中心配置了服务降级策略,对容忍度高的服务进行降级,如对查询服务降级,以保证订单创建服务等核心服务的稳定性。云原生实践 4研运一体化引入DevOps研运一体化工具,实现需求管理、迭代计划、源代码管控、源代码编译打包、静态检测、生成镜像、自动化测试、持续发布部署、全栈监控、自动化运维的研发运维全流水线的工具支撑,实现业务系统的敏捷研发、快速发布上线、缩短迭代周期,快速响应客户需求。云原生实践 5多活/灰度切换订单中心版本上生产前首先要在灰度中心完成验证。版本在灰度中心发布后,调整路由策略,切换一部分业务流量到灰度中心上,运行2天验证没问题后再正式发布到生产中心。多活/灰度切换关键能力:灰度路由切换:新版本在灰度中心发布后,调整路由策略,切换一部分业务流量到灰度中心上,运行2天验证没问题后才正式发布到南京中心。多中心缓存同步:灰度发布期间,两个中心间的缓存数据需要同步,通过MQ相互通知机制把变动数据加载到各中心缓存,并通过数据库日志、消息监控等额外手段保证多中心缓存同步的正确性和一致性,实现了生产中心和灰度中心的无缝切换。数据层版本控制:数据库表中都有版本号字段,可以识别新旧版本涉及的数据,可用于问题定位和版本回退,实现了数据层的灰度发布。云原生实践 6多维监控和运维通过系统监控、日志的统一采集分析,实现系统多维监控的可视化和自动告警。通过调用链快速定位问题。可根据资源和业务指标或故障情况自动触发应用容器的弹性伸缩,确保业务7*24小时不间断运行。多维监控运维关键能力:通过统一日志采集实现日志监控及调用链输出,通过调用链快速定位问题。具备业务和系统的综合监控展示分析,实现业务和系统的监控联动,便于快速定位异常原因。支持告警的闭环管理:支持告警的归集、通知相关责任人、告警超时提醒、问题处理和记录、告警恢复确认、告警关闭。运维人员通过体系化的运维工具,可在5分钟内快速找到问题根因并处理之,极大缩减整体故障修复所需时间。云原生实践 7常态化的故障注入订单中心系统日益庞大,升级或潜在故障难以评估影响。通过常态化的主动故障注入,验证系统架构的容错能力,提前发现潜在问题,迭代改进架构和运维方式,最终实现业务韧性。订单中心解决方案:模拟订单中心突发高并发订购或查询和偶发性的故障,定制了以下故障演练方案:(以下举例的为常见演练场景)CPU满载:场景说明:模拟部分节点cpu满载,导致cpu平均使用率保持高水位演练效果:系统监控到cpu负载高后,自动水平扩容节点,直到cpu负载保持正常水平服务延迟:场景说明:模拟部分节点的服务延迟,导致服务整体时延偏高演练效果:系统自动水平扩容节点,直到时延回落到正常水平Pod终止:场景说明:模拟部分节点因故障导致服务终止,实际停掉部分节点演练效果:系统发现部分节点停机,自动拉起新的Pod节点云原生建设带来的价值1、通过引入DevOps,实现订单系统的敏捷研发、快速发布上线、缩短迭代周期,快速响应客户需求。实现业务系统的敏捷研发,特别是政企长流程多样化业务的快速支撑,需求平均上线周期缩短50%。通过在线灰度发布实现版本的提前验证,实现了生产和灰度的无缝切换。通过实现版本的快速发布上线、缩短迭代周期,一周上线一个版本。每月研发产能增加50%。2、云原生技术实现高性能的同时降低了数据库压力,通过redis缓存配置数据和热点实例数据,通过使用ES实现订单查询的提速,通过使用MQ提升订单收单效率、实现多中心缓存同步。订单创建性能提升到5万笔/分钟。订单查询性能提升到3000笔/秒。3、满足秒杀、直播等新兴业务及政企业务2C化面临的订单量高峰突增的要求,确保订单中心实时高可用。订单中心具备负载均衡能力,包括过载的水平扩缩容能力,保证应用自身可靠性。实现故障隔离和恢复:应对故障,通过主动控制渠道接入点,将交易接入到正常运行的接入点,实现故障的完全隔离。通过故障点的自动重启和扩缩容实现故障的恢复。在系统压力达到一定程度时,能有效实现限流和高危熔断/降级处理。4、实现多层次立体化的监控和可视化展示,通过业务和系统监控的联动提高运维效率,通过调用链快速定位问题,支持告警的闭环管理,可根据资源和业务指标或故障情况自动触发应用容器的弹性伸缩,实现了系统的可观测性和自动化运维。如感兴趣,欢迎扫码留言咨询
建设背景:业务发展变化快
随着政企等新兴业务的拓展,订单量增长迅速,原有应用+数据库的架构面临着很大的压力,一方面,烟囱式的应用难以快速横向扩展,另外一方面,需要引入新的数据组件缓冲数据库压力。
秒杀、直播带货等新兴业务带来订单量在短时间内的突增,如何应对短时间内的高峰对主机资源的要求又能尽量降低扩容成本?需要考虑在系统过载的情况下能对自身的服务和外部的请求都进行取舍,保障核心服务的稳定性,实现系统的韧性。
为了抢占新市场,需求交付周期越来越短,版本上线愈发频繁,传统的手工作坊式的研发交付模式已经不能满足业务交付要求了,需要在DevOps理念下引入研发效能工具体系。
订单中心系统日益庞大,涉及到复杂的技术组件和架构,特别在面向政企业务支撑过程中,非标准、长流程及多系统协同的场景非常普遍,一旦订单中心自身或周边系统异常,出现各种组件的连锁反应,产生大量的告警,如何快速定位问题根因,如何实现系统自愈、实现业务层面无感知,如何以可视化的方式立体化呈现整个系统、实现数字孪生。
问题解决之道:拥抱云原生
全面云化:
应用完成容器化改造,基于云原生PaaS平台,适配磐基底座,使用云原生的技术组件。
微服务:
领域驱动设计指导微服务改造,订单中心拆分成若干个微服务线,构建“管、诊、治”微服务治理体系,提供可视化服务编排能力。
DevOps:
构建研运一体化的工具体系,实现订单中心的敏捷研发、快速交付、缩短迭代周期,快速响应客户需求。
智能运维:
实现多维监控与告警,业务与系统的监控联动和统一展示,支撑故障的快速定位与恢复,实现常态化故障攻防演练。
云原生总体架构
基础设施层:订单中心运行于虚拟化的基础设施上,平台PaaS组件运行在虚拟机上,业务应用运行在容器上。
数据层:订单中心大量采用云原生PaaS组件,包括redis、MQ、ElasticSearch等,降低数据库压力的同时保证数据层的高可用。
应用服务端:基于微服务化构建了多条微服务线,通过构建订单中心的微服务网关实现多条微服务线的统一服务治理,确保订单中心的高可用。
应用客户端:多渠道多类型的客户端访问请求,先通过Nginx再进入订单中心。订单中心内部部署了生产中心、灰度中心和灾备中心,Nginx主要用于多中心之间的切换。
统一监控运维:构建研运一体化工具实现敏捷研发、快速迭代,通过统一日志和运维监控实现业务和系统的多维统一监控和展示,通过调用链实现问题的快速定位。
云原生应用实践
服务熔断:订单中心的服务可以配置,当其下游服务单位时间内调用失败次数达到阀值时,防止整个系统出现连锁反应甚至雪崩,暂时停止对该服务的调用。
服务限流:当入口请求 QPS 超过服务配置的阀值时,如瞬时出现高并发订单查询请求时,订单查询服务可以配置对某些渠道的查询请求进行限制,以保证本服务不被压垮。
服务降级:如上图所示,当订单中心的服务压力达到一定程度时,订单中心配置了服务降级策略,对容忍度高的服务进行降级,如对查询服务降级,以保证订单创建服务等核心服务的稳定性。
灰度路由切换:新版本在灰度中心发布后,调整路由策略,切换一部分业务流量到灰度中心上,运行2天验证没问题后才正式发布到南京中心。
多中心缓存同步:灰度发布期间,两个中心间的缓存数据需要同步,通过MQ相互通知机制把变动数据加载到各中心缓存,并通过数据库日志、消息监控等额外手段保证多中心缓存同步的正确性和一致性,实现了生产中心和灰度中心的无缝切换。
数据层版本控制:数据库表中都有版本号字段,可以识别新旧版本涉及的数据,可用于问题定位和版本回退,实现了数据层的灰度发布。
通过统一日志采集实现日志监控及调用链输出,通过调用链快速定位问题。
具备业务和系统的综合监控展示分析,实现业务和系统的监控联动,便于快速定位异常原因。
支持告警的闭环管理:支持告警的归集、通知相关责任人、告警超时提醒、问题处理和记录、告警恢复确认、告警关闭。
运维人员通过体系化的运维工具,可在5分钟内快速找到问题根因并处理之,极大缩减整体故障修复所需时间。
场景说明:模拟部分节点cpu满载,导致cpu平均使用率保持高水位
演练效果:系统监控到cpu负载高后,自动水平扩容节点,直到cpu负载保持正常水平
场景说明:模拟部分节点的服务延迟,导致服务整体时延偏高
演练效果:系统自动水平扩容节点,直到时延回落到正常水平
场景说明:模拟部分节点因故障导致服务终止,实际停掉部分节点
演练效果:系统发现部分节点停机,自动拉起新的Pod节点
云原生建设带来的价值
实现业务系统的敏捷研发,特别是政企长流程多样化业务的快速支撑,需求平均上线周期缩短50%。
通过在线灰度发布实现版本的提前验证,实现了生产和灰度的无缝切换。
通过实现版本的快速发布上线、缩短迭代周期,一周上线一个版本。
每月研发产能增加50%。
订单创建性能提升到5万笔/分钟。
订单查询性能提升到3000笔/秒。
订单中心具备负载均衡能力,包括过载的水平扩缩容能力,保证应用自身可靠性。
实现故障隔离和恢复:应对故障,通过主动控制渠道接入点,将交易接入到正常运行的接入点,实现故障的完全隔离。通过故障点的自动重启和扩缩容实现故障的恢复。
在系统压力达到一定程度时,能有效实现限流和高危熔断/降级处理。
太阳集团见好就收9728 版权所有 2003-2023
苏ICP备10224443号-6 苏公网安备 32011402011374号