请选择 进入手机版 | 继续访问电脑版

IT运维管理,ITIL,ITSS,ITSM,ISO20000-ITIL先锋论坛

 找回密码
 微信、QQ、手机号一键注册

扫描二维码登录本站

QQ登录

只需一步,快速开始

艾拓先锋
搜索
查看: 171|回复: 0

一起看看-基于 DevOps 理念的私有 PaaS 平台实践

[复制链接]
来自- 巴西

参加活动:0

组织活动:0

发表于 2018-10-16 16:32:20 | 显示全部楼层 |阅读模式 来自- 巴西
本帖最后由 adminlily 于 2018-10-16 16:51 编辑 3 u& _- o+ I/ g
$ C- U" F6 `; V2 }
前言5 l( L" M  v  e) e5 J* b# u8 t9 g- F
  o6 q3 M* B( `; l0 U0 x

" O* o  q  _. k* S4 I$ O
云计算从2006年 AWS 推出 EC2开始,至今已经10年,从最开始多数人不清楚云计算为何物,到如今,大到 BAT等互联网公司,传统金融、证券、制造业企业,小到初创企业,都在积极推进云计算战略,以此加快业务交付效率,降低成本、提升竞争力。云计算的首要目的是将底层硬件抽象化,向上提供计算资源,存储资源,网络资源。

7 G; ^" @6 v4 M# ?6 ?3 D

6 s6 @+ r# e- q4 T
其关键核心是提高了IT业务交付效率,使企业花费更少的钱,办更多的事情,同时满足质量,安全的需求。在云计算大潮下,企业内IT部门,需结合自身的业务特点,思考提供怎样的云计算基础设施服务(IaaS),以及基于 IaaS又提供怎样的 PaaS ,才能满足企业对于质量,效率,成本,安全四元组合的最佳要求,是摆在每一个运维从业者面前的问题。

* P$ Y0 v  i* D" X) ]3 u, C

) w5 ?6 [( n0 l. R
YY 互娱基于 DevOps 理念,并结合 ITIL 最佳实践理念,从13年开始推出自己的IaaS,基于自身条件,推出一套符合企业内部要求的私有 PaaS 运维平台,并在实践中不断的改进完善IaaS,PaaS。本文将系统的从4个方面,分享YY互娱运维团队对于 PaaS 运维平台实践经验及未来展望,希望对大家有一些参考意义。

+ r5 _3 i% k2 R: S; A" d

7 }& E: @$ s/ C( ~1 V$ D& \9 \
* ^, b( }. F6 y
一、 运维价值体系

/ A1 X$ \% d9 `( Q7 }9 j

' G5 u  v' T7 S* [/ C- B$ W
说到运维,还得从运维的价值体系说起。运维的价值体系,从四个维度来概括,即质量,效率,成本,安全。这体现的是一个经济问题,是运维部门总结工作时,公司高层能听得懂的语言。我们从事一切运维工作,大到公司运维平台体系构建,小到某项具体运维工作,最终将从这4个维度的数据来衡量,因此,运维工作应该以提高业务的质量,效率为出发点,在成本和安全中寻求最佳平衡点。在云计算的形式下,应当以自动化,服务化等技术手段为依托,数据化,可视化体现运维的价值输出。
1.png

/ s- Y/ t+ I  M, f$ M( ~3 p
& r2 v; q/ ]4 ?+ J/ j; S

5 B5 u! i, ]  r/ V$ |% p8 S, d

. o6 _* G; `* G9 x" [2 K二、 运维平台化方式
3 U# j1 C7 \6 _4 F
: H3 t2 }- f2 Q7 U3 P+ F& a
纵观整个运维技术的发展历程,运维平台化体系建设,我们认为主要有以下3种形式。
' P9 [1 E1 j, _% ?1 R9 |1 m; N
% l6 S  z+ d! D# d2 [
1. 面向流程, k8 M: P( T5 `
+ j3 ~3 Z/ l: Z/ |% c; H0 {
9 {/ V  Z" w9 x$ G0 Y8 L) `" c
提供独立的工具子系统,再将工具 API 化,向上提供整合能力。
1.png
' L( f4 w' j( A7 S' b

$ m' @* z9 S$ H' I
上面这种运维平台模式,是典型的以 ITIL 最佳实践为参考的运维体系建设。我们从一个常见的业务上线场景说起,来看看这种模式的特点。

& C. K  T$ _8 v2 x. @+ l( U$ s
& d7 h0 H) ^! |. I- _& d/ F% s' ^
假如一个 Web 业务需要上线,需要服务器资源,需求人(开发或者业务运维)需要到 CMDB 查看是否有空闲资源,若有,则到“服务器申请”流程里面提一个工单,经过一个审批流程(至少3个审批节点),拿到服务器。
3 w9 X' v- w2 ]+ C% g/ t) }0 J( p

0 w3 ~7 B$ I$ @6 Y
同样,业务上线还需要数据库,需要缓存,需要 DNS 解析,需要开通权限,需要添加监控等等,需求人都必须到相应的系统提单,才能完成需求。这样的流程体系下,对于需求的管理方是比较好的,各类需求,资源都可以较好的记录以及控制。
  X% Y) D1 q0 {6 ]5 C: Y: d0 Z
5 G3 g% b* A8 g1 D
但对于核心的业务上线,变更、即面向用户的价值交付,效率很低,业务上线周期长,人力成本高。

3 y, w# x. C' f  Y+ \5 I
" }' A/ T8 t# w3 E" t
ITIL 最佳实践中总共包括六大操作流程五大服务支持流程,流程都包括五大要点:流程目标、基本概念、主要活动、好处与风险,以及关键绩效指标与报表。以流程为导向建设运维体系,在互联网时代本身变化极快,不断试错,追求敏捷高效的目标冲突越来越大。

" \& B. }" J0 q5 B* X# B3 v1 k
% ?7 y) _) k: U3 c/ I: F6 e
ITIL 面向流程的运维体系亟需改进,而改进的方向,即面向业务的服务化方向改进。
2 `0 }2 a5 i: U! W# ]; d
# Q+ I, i6 o7 j: E+ V3 d! G3 g
2. 面向服务* B3 ?3 j4 Z! I6 z1 h9 M
6 {; {  `+ Z! F. H5 e3 K

7 I1 A- S2 P. |, _0 [1 i9 _5 l: S; h
基础组件API 化(IaaS化),向上提供整合能力,再做面向运维的集中信息管理,配置管理,变更管理等。
1.png

4 t% Q, t& e/ I9 d

% m  r5 c2 Y5 c
如上图所示,我们仍旧以一个 Web 业务上线的场景,来进行说明。
! q- k& }6 b) m3 x* q
; l0 ~0 Z9 t1 c' q
面向服务的运维平台,首先需要构建底层资源的 IaaS 化,API 化。有了 IaaS化,我们就具备了提供一个一站式的运维平台的基础能力。在这样的运维平台上,业务上线需要数据库资源,平台提供对应的实例配置套餐,一键创建并返回给用户。
/ g. g' r  C1 C4 v8 |4 V% s
( z9 n" h2 P" q# O' {  Y
同样,制定一套标准的发布规范,实现自动化部署,业务在发布的时候,从 IaaS 资源池自动分配服务器。其他的资源,如 CDN,域名解析等,同样可以在平台上自助完成。

- g+ m7 `: L7 \8 l7 U/ i

# W  [. ^, F+ w/ a& [8 R" m
这样,业务上线的流程,全部以自动化,自助的方式完成。再往前,平台与持续集成,自动化测试平台进行对接,即可完成自动化测试,并根据自动化测试结果来决定是否进行发布。

5 @0 u7 p: K9 B1 P5 B5 ?7 y
# G# `( M( l# X  [1 S4 l6 d
这里面主要是以 DevOps 的理念来构建运维平台,这个方式也是我们的实践方式,后续内容将详细描述。

4 u3 f8 f5 s$ Z+ ]5 ~
6 t6 H9 ?2 f! z) N) S
3. “拿来主义”0 F0 y5 I/ k: b' s1 F9 I3 Q+ S
3 {5 @2 }# y$ X( D+ U, I

. e) J& V4 R" T0 l# B8 S4 c
1.公有云平台
9 M" @5 S) w) E! {, v! }

/ D# Z& m# M& Z. g( D+ q
公有云平台提供了完备的基础资源和强大的功能特性,且具体完善的 API,一般创业公司完全可以基于公有云平台进行运维平台化管理,无需自己再去开发一套运维管理平台,也没有能力去开发。不过一旦公司做大,考虑到单一供应商的风险,势必考虑至少两家云平台的资源,甚至可能还存在自有数据中心,这样就面临着混合云管理需求。
: D/ x# e) H: F1 n( o

0 U3 w) x* t0 l+ E1 O3 ^( z4 p8 Q& ~- i
2.ITSM 商业软件- @; c& U0 t0 v" v8 b9 F( a% f! t# _

0 r& j% C- i0 @% M
0 _' @1 {1 H" m- q7 ^在云计算和 DevOps 驱动下,当前也有商业的ITSM 管理软件,提供一站式运维管理平台软件或者服务,而不是提供离散的 ITSM 管理套件。这类软件,在互联网+的时代,对于传统行业的 IT 部门转型升级会非常有帮助。* d. i, T  e/ ~8 O% Y
1.png
$ m+ G' H% ?* d' f- a$ E; @: ?
5 F- Y6 |+ P+ I

* k; Q3 e8 B6 e# l$ A

3 w  o* B9 v- m; ]. v0 ?/ y0 s  ^1 ]5 K! d) ^

2 ?: Q6 W4 o. N6 P# U; ?  N三、 YY互娱 - PaaS 运维平台理念和实践
业务场景

& C* y0 F7 I5 Y4 P# `9 O! {  x
4 l7 I" a) t8 w2 U& w2 [; ^# G
YY 互娱在这几年处于高速发展的过程,即要稳固拓展 PC 端的市场,又需要在移动端寻求突破,业务场景:
1.png
   

4 ]4 ^2 V. m+ H2 u; z" k6 y
1. 快速试错

& d5 h: t1 Y6 ]" B9 R& V' _
/ s0 B# l$ f$ ^! t9 k3 K( }
互联网时代竞争激烈,特别是移动互联网时代,谁能快速推出产品,快速迭代,谁就能在市场上占得先机。快速试错是一种常见的竞争手段。PaaS 平台的业务交付运行模式,最大特点就是效率高,成本低,可以很好的满足快速试错的业务需求。
   

3 c- ?- Y: O4 {5 G! P$ W# P; W
2. 人力不足

. C* @/ P6 E  N. F! f

" G8 ]8 G3 L/ k8 m1 `3 Z
长期以来,互联网企业在运维方面的人力投入是不够的,很多时候是扮演的救火员的角色,PaaS 在平台层面提供一站式运维服务,高可用架构质量保障,减少业务上线对运维人员的依赖,在不需要运维人员介入,开发人员自己就可以上线业务,并持续迭代。
基于 IaaS 的 PaaS 平台,将硬件环境与软件环境进行了解耦,也降低了硬件故障对线上业务的影响,释放了运维自身的压力。
   
# [) f+ A; x: G4 h$ O
3. 成本压力

1 L& U( J4 x* h/ x9 [

- a9 Y4 N4 ~# ^7 v
业务上线需求多,如果按传统的方式提供物理资源,对资源的需求量极大,而业务的访问量,生命周期不可预测,造成硬件资源利用率低。很多时候通过混合部署业务,提高硬件资源利用率,造成后期维护成本非常高。
& k5 p( E% E  ]" m6 `1 l
) m! D5 i1 |) t0 J
平台理念
" i* |! G. T4 n0 u1 g
, F! V( U8 X5 D% X2 g/ \, P5 g
基于上面的业务场景,以及云计算的大背景,YY 互娱技术团队基于 OpenStack ,推出自己的 IaaS平台,主要面向游戏业务的云计算平台。基于 IaaS能力,逐步构建自己的PaaS平台。
7 V  y6 [# L1 x8 _% P

. x  ]. f4 V8 D( d! A; I; h" w4 \
我们的平台理念是:运维技术服务化,转化为生产力。平台提供高可用高性能高质量的基础架构服务,满足业务的快速交付。平台提供一系列的工具,组件,来支撑开发人员自助式运维。
- A2 [/ }4 i7 F
3 _0 ]3 ], B9 d; ?" D4 J6 h
开发人员只要使用平台,无需找到运维人员,就能应用运维的能力,如高可用,弹性伸缩,配置管理,容灾备份等能力,达到 NoOps 的目的,减少开发、运维不必要的沟通成本,使开发人员专注于业务开发。
' w' z. d3 u5 n( m$ I. E
: L. Z# w8 S; |: X% F
执行 DeoOps 理念,平台将开发、测试,运维流程自动化打通,将持续集成,自动化测试的能力以服务化的方式输出到平台。最终,将业务价值交付涉及的各种能力,通过平台输出到业务,达到技术服务转化为生产力的目标。
1.png

4 r/ X, e: A. l9 O8 d- T: Y9 b: u& k! R; K3 q4 v. s

" l; m9 A$ ?0 r* v  [实践历程
  m$ K* F. N% ?9 d) U7 `5 f

: y- N" `: n  d! [1 ?% A6 o! F/ J+ R$ S8 _$ Q+ a7 M
1. 整体架构

  R4 P1 S' y+ b) O  ?0 H
# {7 W  w. n- c( L
PaaS运维平台的整体架构:
1.png
+ O* L$ t( v9 v% C

' [& s$ W5 J, |$ |* ^" }

" @$ E  W. N1 F: Q' B8 K* l2 L
两种颜色代表两个视图,蓝色部分代表从业务维度的视图,即从PaaS平台用户的维度看到的架构。灰色部分代表从运维自身的视图,即运维全局的视图。

0 ^' M& K3 p! |9 a$ ?1 O
, w9 W+ J! }2 C) Z$ \0 k* V' t& H$ U
从业务维度的视图,大概分为4层,从下而上,面向服务,包括硬件层,IaaS,PaaS和业务层。

* l; J. W2 t: D$ a6 o2 j

6 [, U# j' {" R
从运维自身的视图,包括全局资源中心,监控中心,数据源中心,报表中心,安全体系等。
4 ~! v1 `' k) y1 e1 P5 Y& }

6 Q+ }. H) o5 S) [: q
接下来的篇幅,主要把面向业务的各个核心组件及实践做介绍。
' K5 d. t# o! r0 D( H% E
" x9 l) Q. O7 a9 v
2. 标准化

9 J* ~0 E+ l1 h  z
4 |3 N" a6 z5 I
标准化是运维自动化的基础,PaaS 平台的标准将以系统化,自动化的方式落地。

0 F2 E* W8 a# @3 ]9 J
& e1 _) P' _$ C1 e8 d' I# `5 p
标准化主要包括这些规范:
4 _( X1 S5 n5 [3 J1 Y

( G+ p" \5 m7 L( o4 M* |) `
  • 基础应用软件规范(Nginx,Resin,Tomcat等)

    ; w# a, N- ~1 H

+ S" g2 v+ _- E* M6 u8 P$ J6 [9 V4 G, h; b  ^  Q+ T
  • 应用程序打包规范(Java,PHP)
    # X# ]6 w9 E& M5 p3 a9 F* _6 y

! V4 k# o5 Q/ W2 H$ L
/ z  @0 w0 S: A% ]6 A3 _
  • 应用程序部署规范
    9 i) q0 G- z" i! v- e7 u

    8 a5 E' }3 e- R$ Q% |6 R& I! ~
# n$ `8 o# Z/ R- u6 j# Q1 T
  • 监控规范
    ! Q9 X/ G) Z1 m9 O  ]3 ^1 w1 I

6 @) V  ~4 u+ \# z# g& C. c1 o) A/ j# M) Y" f- ^# h8 D: R) ]- y4 C
  • 其他

    7 j- Q; L! |% D6 _
    4 E0 y: L. X/ o5 P# z0 S- s9 t" Z4 h
0 P; a+ r5 V) k4 X
以上规范,全部落地到PaaS 平台的各个子系统,由子系统自动化完成。比如对VM 环境的标准化,通过 VM 镜像方式交付。

. `6 F. i! ]( a9 q- F

# E) Q! E3 j' L
3. IaaS

2 U# i' Z% Q; O: x% C& ~) `# D( ^

" V8 j6 o' S9 P$ X4 P
我们的 IaaS 层提供了以下服务,来满足我们的应用上线。

, u* x6 e* `! D& I3 `

- f$ I2 D4 k* t' s6 x& o计算虚拟化
# n/ Q; c- U: P+ n; l; g- b, ~3 l7 a9 I; O' K
4 \" l+ W3 |! s% M* H2 o& O' P; U
计算虚拟化部分,我们这里使用 VM,将 VM 作为我们容器计算的最小单元。当前使用 OpenStack 开源实现方案,使用 KVM 做 hypervisor。提供各类 VM 套餐满足不同业务场景。计算能力扩展我们采取的 VM 的横向扩展,即 ScalingOut,后面章节会介绍。6 S4 |, q! g+ O6 A. S
存储虚拟化
  N( f) x5 O  a9 E8 ]! T/ G5 k6 ?
" w, c& X) K3 Y3 z0 X. u9 P; @. T; j
  • 考虑到性能问题,我们VM使用了本地存储。没有使用 Ceph分布式存储。
    / F6 K- d$ J; R% i$ p/ d7 g$ H
    9 N- D" f- ~% `

) x6 W0 \9 b* r& O+ i0 v$ J0 f
  • 对象存储上,对接了公司提供的基础服务。& v  E- H- f+ C4 O
    + M: H) u- G) f2 n: K% `8 t

6 @; x' [* y9 N" S* W& F; i/ P网络虚拟化
9 \; c) a1 f9 i8 b
+ G/ }( \, G9 \4 ?
, G8 W2 I) G  w# l* ^  Q
  • 网络部分,采用了Neutron Provider Network,未实现 VPC 网络隔离。' Q* H7 W0 q1 I9 s" ^6 {  Q( I* t

    ) O" |1 C6 J+ g% l; x
$ i+ v- P9 Q, K% m: m8 Y0 n) p
# ^# ?0 ^6 `; H
数据源! G1 \! @2 k, m4 j
( l8 F, Q0 O' F; a! L0 O% J

4 L7 _0 Q  G" n9 z9 p7 T数据源我们提供了3类数据源,Mysql,Redis,Memcached。这3类资源是平台上使用最频繁的组件。我们以单物理机多实例的方式运行,未主动采用 cgroup 进行资源隔离。这些插件在被创建的时候会自动添加监控,用户可以在平台查看相关监控状态信息。4 _, E2 \- ?- \3 B6 g

, a- B3 A- u- x. ^9 u7 o) H5 `6 M
插件平台。上述基础组件以插件方式与平台整合,类似于 Heroku 的 Addons服务。* s2 `4 F7 B- {) E- L  K

3 N- l* I* c8 m8 _- A! C* C5 d' Q& ~7 o* Z
1.png
具体业务流程描述如下:

2 z" x" w, ^2 G3 P

( D" P: R' @' n6 m; v' j% j. F
  • 插件注册:插件开发者将自己开发的插件接入插件平台。

    $ n7 @/ \' _8 u5 \% Q
    , `: L" {! I4 v7 r: g. U7 M

, Z6 r, n' e' K4 D3 s" e% X4 ?: H
  • 获取插件:PaaS 平台的项目用户请求插件平台,获取插件授权信息。
    8 E$ E) m/ H" ^* a! X
* O  K+ {) t1 H  j! M

6 `9 A3 ~2 ]- h6 P, ~4 T8 T1 x
  • 返回授权:插件平台将来自 PaaS 平台的请求转发到具体的插件,获取具体插件的地址,授权等信息,并将信息存储在插件平台然后返回给PaaS 平台。比如 Mysql 实例,返回域名,端口,账号,密码。
    - d- I! v$ ?/ p  U1 d7 g8 D6 t
2 J% u) i7 W1 k0 }8 }

, b& z1 |: @5 ?! ]5 I" t7 @0 w
  • 插件注入容器: 项目模块发布的时候,由CloudRouter 从 PaaS 平台上获取插件信息并将相关信息注册到业务容器环境变量。关于 CloudRouter 的功能,后续会详细描述。
    ; w; l& g, s1 W& r( C" l3 @0 M6 M
    , f4 c' X) C) r# J2 [1 y- B
+ W# Q7 D" I  k9 u
容器访问插件:业务容器从环境变量中获取到的插件信息,直接请求具体的插件。

/ G/ Y! F4 d" g3 g  X1 U: T& c( @# f% J  ?. j  y( e8 z
插件平台的引入,增强了PaaS平台的开放性和灵活性,项目所需的所有基础组件,不需要 PaaS 平台自己提供,可以由公司其他开发同事提供。插件平台面向公司内部所有开发人员,设置了一定的运营策略,如贡献率,引用量,收获赞等,并与公司的绩效积分,技术职级评定做一定关联。
) Z( [$ v; S4 _, k2 |

6 V  h& z& s5 g, ^& z
" ]9 Y4 C5 t5 R
' N, I! K8 `' E' r/ |. E; h
  • 1.png
    ( Z# h( S; t* h. r

! E, H; l# D! R* j3 h, U
其他资源# a$ @9 H$ Q6 o- D

+ ?+ Y/ G* T6 k" |2 x$ l3 L6 u* a. V
其他基础服务,我们同时提供了 CDN,消息队列等。
5 Q4 [, x. r8 W6 @# J5 r: ~6 I2 c& O! H+ O
, n" O  S9 b# Q9 g: t
CDN 是使用第三方厂商基础服务,通过 API对接,实现一键创建 CDN 服务。消息队列服务底层采用了 RabbitMQ集群。. c8 x4 ^# I& J
4 u; R8 q: T9 |& _8 q; F5 ~

$ G7 j, z2 z% r: r( L$ {同样,这些资源也以插件方式整合到平台。
% t2 n+ F9 [+ E% Q2 G. `
2 D$ ^3 X# B' w) W
1 I3 N' Z8 p7 `; H6 W
4. 持续交付
) ~7 C' R* l% V! z. n4 Y; x1 {

1 H: a4 Q8 D8 W6 j# t
基于上面的 IaaS 层,我们有了构建 PaaS 的基础能力,来解决持续交付的问题。我们从以下几个方面来描述
1.png
  • 交付模型

    " y- \( R% Y8 V5 b2 d$ ?' B- T

    ' P3 v0 N5 {# L+ d' p

) u8 p( r# Q* C0 Q. f交付模型,指在我们的 PaaS 平台上的业务,构建一个业务的模型。这个模型也是基于我们的应用程序打包规范来做的。这里再简单描述下:
0 [9 g: B1 p+ o+ O# t% y0 o

+ A' V2 r- \3 `5 u& e+ t% h; k2 M% j; k: ?  S: S+ k
PaaS 平台业务交付的对象包括:人, 项目,模块。
' i! m" x2 G. E6 I& R% Q! R; L
, q+ z5 b- c# O  ?9 `5 D4 Q. H5 z) c% A! ]! z
人即项目管理员,一个人可以管理多个项目,一个项目也可能是多个人管理。
! `4 N- V! Z3 ]; _, H9 ~1 F7 L7 T
. j& I% y1 t% P( }3 a, X  o1 p
项目对应的是一个业务,一个项目又分多个模块,每个模块就是一个独立的部署单元;模块一般是按功能进行划分,比如最常见,一个项目有 admin 模块,user 模块。我们的PaaS平台的部署操作最小单元是项目的模块。以 Java 应用为例,模块的类型有 War和Jar。不同类型对应不同的部署动作。
) f* d1 B& C5 S
. b5 ^8 H/ e( s: ^, z4 H% a* X
3 c) u9 g4 ^( _, ]项目管理; f+ i8 D% G6 Z) J8 P

& M1 f9 d* n& O% f& b8 G$ h9 i, y9 U) v7 `) R
项目的管理包括项目的新建,以及用户权限管理,属性管理。需要的基础信息包括:项目 代码库地址,项目成员等等。

: W% f$ E, R' i  O
& Z$ d  f# e! _
项目管理中涉及的信息

* l9 N# H$ M3 O: P8 o( [- R
1.png

, ~1 K& g/ v8 i9 w9 X, }
1 E. |: M+ v. T6 V) N

( y7 R# s; |  Q$ T$ v" M+ q, v4 A' O

; @6 n+ `7 v! [& S. g7 a持续集成
; {; @2 ?7 m- ^3 g0 P! p- _1 v: S8 B  I! I
5 m/ |1 s* Z# a
以Java 项目为列,我们约定在 pom.xml 根据模块名称打包成对应类型的包。并自动创建对应的项目模块,打好的程序包上传到分布式文件系统(DFS)。实现只要将代码提交到版本库,即可一键打包发布。在我们的现实情况中,并没有对每一个项目要求持续集成,而是选择性的,其中的/ r! m; r& o9 l* V! N4 x9 V
1 ~8 L) b, U0 i, a# s
; P0 s8 I, v: m% G

2 _) W" I$ \% M! V( h  W原因是:
$ U8 {7 s& u3 n6 K. J3 D
2 U, _* d0 x0 u4 p" H
8 w* s8 c* R3 N大部分项目都是小型项目,不涉及多人协同开发,这样的场景下不涉及到复杂的持续集成场景。
% Q1 q$ K* |$ q1 m3 e小步快跑。本身项目的迭代速度比较快,集成频率比较高,一般不会出现持续集成不通过导致需要花费大量精力解决集成失败的问题。3 @  ], X" Q9 |4 P$ o5 k
# _8 z, Z: ?9 i9 \: {
$ U1 U, `+ \$ I( B
持续测试
) z) [( K/ M5 S3 H  ?1 R; X- g; a9 U
) m/ [4 y+ R6 b. T2 ~, O& p
  • PaaS 平台与自动化测试平台进行对接,在基础信息上同步共享,包括项目名称,项目成员,版本库地址等。持续测试的实践经验是:+ j' _" }% Y* S% X0 s1 M
    1 }* }& J# y% ]" D5 L( s
: x9 e0 R4 @5 D; T% t: j- ~* D
业务分级。对核心项目进行严格的持续测试,包括单元测试,QA 自动化测试。对非核心项目,默认不进行测试。是否测试的权限交给项目管理员,项目管理员一般都是开发团队的 Leader。
+ {" d5 g, _) Y6 s6 h; J/ z1 q0 x5 c1 `% T6 U- ~- c: b4 e# H

' K  \$ k" q, a1 o9 ~3 f风险控制。在实际的运作中,测试能发现的问题是有限的,需要考虑一旦出现问题的补救措施。因此,对于核心的业务系统,引入风险监控,降低 bug 的影响范围。4 N2 v3 L8 F& C/ m$ @  q6 C# ?! C

, m( q) ~7 G5 u, F! z3 m- S
: T  S: c5 @  c6 n8 z- D2 h0 o
持续部署
5 S' x/ i1 b3 _

+ K' X7 c: ?2 J$ h3 t! m" s7 b% \
  • 持续部署中,涉及到如下几个问题,我们的解决方案是:
    & I; a  ]7 ]3 P( C1 y$ p+ A' k: j

    ' m, i' @/ ?- c' Q$ A

8 P. R- w4 \& }# T" H* P/ a9 \( f1 J( S! G, f4 ]  S, m7 M
数据源。项目所需的数据源(Mysql,Redis)实例,用户在平台上一键创建,然后通过环境变量的方式注入到业务容器。具体流程见前面章节“插件平台”所描述。8 N7 s2 O8 u1 L- ~8 I) w

! n7 p7 B* T5 B0 C: z8 C# K, ^! ^3 _* m& D
配置管理。包括运行环境的管理,JVM 参数定制,Nginx 参数定制,域名配置,证书配置等,这类配置全部在平台,由用户自助或系统自动化完成。4 E$ i; C- T/ \" `' b
) M. L! B9 N- G5 Z! q
' z  t) ?6 J6 \; r
发布。涉及“包版本”发布审批,服务器资源自动分配,“配置管理“中涉及的各项配置应用到相关组件。8 }9 U9 J  r/ e4 b4 H

! c, q) P& G9 _" K! c9 D( Y' B
# B$ F+ X  p& s9 I4 d回滚。平台支持包版本快速回滚。
& k* [  ^; t. N. e9 ?# U# {+ U$ A' R
& s! D9 m+ u9 Z
持续反馈
1 \& B& ^/ C" o2 I% x2 x/ S- F8 t. C
6 f) I6 N) r, @0 H
基础资源监控及监控数据展示! L6 w5 G3 u) S( k. V# h

" F( R1 L( N. n8 }/ }8 J% w* @* b( l. L0 F  v
运行维护' ]6 F! A+ I' W3 c; C5 k: K  O

  ^/ I7 A3 [& N: {# n% i  s. L' S. |4 j/ P, C
业务可用性监控和数据展示
7 I+ \5 |# k- z# r3 N

! Y( i  N# ]$ z4 L; L" a
  • 上述三点在后面的章节详细说明
    9 P7 {! g% y" l. _
    1 A0 i9 Z4 u1 F3 U9 K; a0 |
* R; o& l, q# [6 {( K  Y" H
' r$ y9 ?7 y5 C0 \$ e; [
5. 高可用架构+ g8 N" W2 n- G

, {+ f! @' [6 d; G
1 ~+ K4 C. B3 Q; p2 t7 Y" r! n平台架构高可用设计,从最上层的攻击防御,到数据持久化层,全部提供高可用方案。业务只要接入平台,就具备全部的能力。。/ \4 j) F0 T' |3 @
1.png

* o9 Q9 G+ B- b云防DDOS,接入公司层安全中心的DDOS 防火墙,保障业务安全。% g+ O2 W3 C/ L

1 o( w1 Z& D" L; I
# b) b, {( e8 ^GSLB,平台提供多机房,多链路接入的能力。项目域名自动解析到多个机房,提供就近接入的能力。% V' n. L! Z9 s1 J
* ]  u6 i0 Q; }
! Q$ a' \5 _4 ]8 m
OSPF-LVS,四层负载均衡采用OSPF-LVS 架构,具备平滑的水平扩展的能力。( v. F2 f2 M) H2 d2 k

" B, \  o" o1 F0 {  }' i
1.png
. y$ u. K/ X/ _
! Y; A6 _: t* c! I* s* r( x
  d, P% ~; Q) w1 v& s( ?( I! F
4 e) `& m3 m5 J/ i4 |

. x, X3 o9 O0 b- N6 G+ iAppRouter 应用路由层,Nginx提供七层的路由转发,同样具备平滑的水平扩展能力。
6 Y  P9 ^1 y1 @3 p0 c9 p  X! n; Z/ m6 d+ x& t. _* S0 {
2 \% b2 y( Z2 N$ }/ h
Container,应用逻辑层。这一层是项目级别的配置。提供 Nginx+容器(Tomcat,Resin,PHP-FPM)环境。这一层引入 Nginx,是考虑到部分七层业务逻辑控制,交由项目级别的控制,不至于每次项目级别的变更,而影响上一层AppRouter 全局层面的变更。这一层具备弹性伸缩的能力,后续章节具体讲解弹性能力实现方式。
" c, u9 [$ G3 j3 z# H' ^5 _6 P% n; ]& N' b# P4 N' z/ f. u

$ B" {" n# `+ N; y3 b( DCache 层,提供纯 Cache 和数据型 Cache。这一层我们主要是使用的 Redis,以域名和端口的方式对外暴露,通过域名切换,具备故障切换的能力。7 o6 v3 ?4 D5 A( s
& z0 d! U5 O' B& i
) Y8 `7 Z7 r/ ^& i
  • DB数据持久化.这一层目前对于所有业务实例,默认提供带主从的实例对,业务发生故障时,需要根据业务场景对数据一致性要求情况,进行故障切换。这一层当前未引入开源类似 MHA,MMM 等架构,而是通过域名切换的方式来实现,这里面参考了 AWS 的实现方法。
    " k, B9 M- f& M6 N, O6 B) X/ a, I, S8 ~( u9 t. v* ?

    ; E" u( _* y' ]$ Y

. K, x* }2 l5 q6 x  U
/ R# S4 J% u: a+ W! x7 T, y( r' O
我们的架构一般都是 MM 架构,当主节点发生 Down 机后,域名切换到从实例,Master 恢复后,只要修复主从关系即可。对于高并发访问量的业务,需要一主多从,或者 Mysql 环形复制场景,这些需要根据业务特性做一些人工介入。3 m! J5 p2 t1 O' K/ w5 N

# @* [' Q6 k7 p3 j) |% t
1 O6 E; z: Y$ t, P) `/ Q3 K# h6. 弹性扩展
6 ?% o' {1 Y/ T5 w8 B9 X2 ^3 E0 p: ~% l! C; d% b5 p. U- W

  M0 f4 @4 ]3 P7 b$ ~/ j弹性4 \$ n) r5 q2 n6 `2 L
, Z$ |- f: f' b# U
4 L" a( H" V; l$ J  j
弹性是 PaaS 平台的基本能力,弹性技术的好处有:9 Y0 d& I& [( B6 N
+ H, I! f; q+ `
2 @( G# Y* @  G# N( a$ }" c; V/ L
高性能:在业务访问规模上去时,服务器自动增加,保证性能: H' [7 n! ^# [/ S% F( s7 i$ C
. ]4 ?7 U& n, d5 l" [+ S

5 n: Q( J) z6 K: ^% z; h0 ]经济性:在业务规模降低时,自动收缩服务器,节省成本: `) e1 U7 w# ^
2 [3 c- r+ V* s; D
. }6 ?2 P; V9 F9 @; j2 g
高可用:如果有服务器宕机,自动进行故障隔离
7 R$ N8 D* T# d, G- D5 b" R. p5 d1 u$ P( W( k/ N2 E) W
* a) I7 G& n* A/ m1 i- O
平滑部署:实现热部署,不影响现有业务运行

3 Q- n# c3 I9 I
$ O9 q1 O( ]$ [! O4 v
  • 弹性伸缩提供包括动态伸缩,热部署,故障隔离三层含义。弹性示意(图十四)
  • 1.png 4 K' M6 m. G8 \' b' x

    0 o1 M* X. r- n1 n

+ X5 n& y/ `  R: p8 \( T8 j$ g

3 F4 j- G5 _, j! z# A6 K& v6 n* }
我们的弹性技术是由CloudRouter 和 CloudMonitor,资源池3个部分组成。架构:

5 `! g* V$ R0 _8 i4 Z% H* r: L2 W
) c1 S0 ^; h- Y$ v
1.png
  • CloudRouter是核心组件,是弹性调度的大脑,在用户的任务,资源分配中间起核心的调度协调的作用。

      j3 a5 f9 m) G& Y
    0 e% q" ?# r% j3 Z+ ~2 n; w4 P% ]1 H

; ?$ d3 a0 W  ?( n* n! d1 r) V+ b: ^
  • CloudMonitor 负责项目服务器的状态数据收集,并提供接口供 CloudRouter 查询状态。

    - c6 W7 `% X5 V7 g1 B
    ; h5 W8 s: E6 @, d# W1 i3 l
" k& [: T' I' j  n
  • 资源池是基于预创建的可用资源缓冲池。这里主要是指 VM 资源。VM 资源又分为多种配置,对于每种配置的资源,可在后台配置预先创建一定的数量。一旦服务需要资源,可立刻从池里获取。

    $ `. h: d7 ~# o: p

    0 G( P% X$ J7 o

( d& t! o$ l# X0 r  o+ m
  • 弹性的策略. 当前我们的弹性策略是模块的所有 VM 的负载平均值。当负载平均值大于我们们指定的弹性阀值,则进行扩展,可设置每次扩展的服务器数量。同样,当平均值小于我们指定的阀值,则进行缩减。

      B# h; }4 I0 H/ f' U& x- F3 M
    " j2 W) j& S# d* l. r
0 a5 m& U( K$ J
在实际的业务场景中,可能有些业务是内部小型项目,不需要进行弹性,是否弹性是一个可选项。另外,还有一些项目,可能无法满足无状态的设计要求,不希望每次部署都更换服务器,我们也提供了在部署的时候,选择“就地部署”,就地部署的意思就是每次部署都使用同样的服务器。弹性调度策略配置:
1.png
7 U& I5 r. J# A- o+ \$ L  I: G

6 i+ e' Y+ @: d* ~2 H
7. NoOps
9 Y: E& E% B7 K2 s6 V
; x- n$ m$ Z/ n; F. h" H
自主运维
/ X! v! x' P2 a' w# l8 T" z* [1 P9 H" w4 \! [9 k
2 |8 o% k* w+ r% q+ W, E4 W
平台提供一系列日常运维管理工具,包括常见的服务器性能查询,日志查询,应用分析工具,数据源相关信息查询。大多数场景下,开发人员无需登录服务器。

1 m* ~) ^8 s( H% ^* K  q$ f- {  r5 D: E$ U# s9 A
1.png
8 T0 z, O8 s& G9 Q. r, P6 F3 \
日志管理
1 }. ]2 j; `' D  k+ ?. v7 U1 q! c. C( M5 j( m) w

" t7 g  O2 q, i2 X文本日志。我们在每台vm上通过 Rsyslog 进程收集业务进程日志发到集中日志服务器。在集中日志服务器端,我们按项目名称存储,一个项目一个日志目录。日志目录权限管理,我们使用Linux 用户组权限设置,只有具备PaaS 平台项目管理权限的用户,才能查看该项目下的日志。) B; @) {* o3 y( s( }/ j6 o

+ l2 c% v+ k- c5 o+ n7 B; x7 C* K* x
Web 日志分析。PaaS 平台对接了公司级的 Web 日志分析系统,能够实时展示项目域名的日志访问量,带宽流量,请求状态等情况。6 }4 i$ s/ L8 k; u, C" K

$ ~' j  m* {1 p' d1 u6 `7 O
/ r4 x) i" V1 F, i7 L日志管理方面,我们提供了两种方式
% }" o, B" o' a1 M( a' g; P$ p$ F) Z9 ~/ a; u( s/ V7 z

, A$ Q8 q4 s" a/ c5 ^监控: d3 V0 f: ^$ J% Z4 C4 k
1 I; ~: Z& d" C& x  k

1 Z$ B/ ~5 ?- z7 j平台监控主要是基于 zabbix 做了一些 API 层面的定制开发,我们内部称之的为“CloudMonitor“。主要包括以下三个方面功能:
. L+ f5 u" d, ^- E: D6 ^7 w基础监控& i1 h% |; O3 R$ e& w$ V! K! z' j2 @3 W& |
$ u' ?. `0 S2 ?
7 i; h" ]6 w5 a* ~' n' \
VM:基础监控包括 CPU,内存,磁盘 IOUtils,磁盘空间使用率,网络流量,TCP链接数,进程数等。监控信息如图:5 J+ a0 p* T, y/ p# G1 m
1.png
4 W2 Z- X, {0 H; m9 {

( T1 L4 l# a1 b7 }! b7 u数据源:对 Mysql,Redis,Memcached 常规指标做了监控。
: T$ a; c4 t0 ]5 _+ B& f
! {6 [  [( K7 C4 a9 r
! }' q% }9 R4 s; A0 v2 L自定义监控。支持 TCP,DNS,PING,HTTP,支持自定义告警条件和策略。如图:5 p5 ]7 `4 G* N/ d; V2 ^: u4 f
1.png

0 a% Q7 W8 P; E5 b8 G; H8 ], C
5 F% U8 f4 `+ m) Z& d. p, v" ^' ?1 \7 l9 v; ~1 I+ D! ?
* q# x; g2 O( K, e% |* U" U
% n. D, I8 i( z+ q& g
告警。平台告警由 CloudMonitor 组件负责,支持多种方式告警。CloudMonitor 组件是在Zabbix 的事件接口上,定期获取事件,按业务维度进行汇总分析发送给业务开发负责人和运维负责人。7 z1 V) r; |, C" e

' |5 p; a* ]1 L/ k9 H
5 O: I. `5 I. f; Q做了一定程度的事件聚合,比如宿主机 Down 机,宿主机上的 vm 相关信息关联起来,从业务开发负责人看:某 vm Down 机是由于某宿主机引起;从运维层面看,某宿主机 Down,影响了这些 vm,这些 vm 运行了这些业务。* o9 {5 Z0 G/ q

' y+ m# w% o/ }5 Q7 @( `5 f' W- s* ~! T9 D
工具组件
- G1 Z# h) `! V6 g5 I6 {1 e
$ P0 M' t, V' i
7 j& ^4 ~3 p8 |, ^在自助运维场景中,开发人员需要对项目 ,域名,IP 信息进行查询,平台提供相应的工具。# R8 T, p0 J5 \1 L8 S2 g. M* R& u; |6 r
* ]7 H4 k- R4 I0 M0 v

( ^/ o7 D9 p& i4 ?可用性反馈
( K- ?+ h: e) S# G! V
$ U+ h* N. l% f9 B( K. z1 h" J. B6 H1 _5 R2 o8 g5 F3 O  x7 D. o% O# \* s
平台的可用性反馈,主要是对平台各个层面的服务可用性,进行系统化,自动化评估。这里主要介绍下我们的业务的可用性度量实践方法。
9 c7 Z0 z6 L3 y1 z* t3 I4 X! b: y
* Y, k/ R. z8 U* F6 ~% G( w
我们称为“Monitor.X监控规范”具体描述如下:+ p# E! u4 S$ Y6 V; N8 |+ f

- \: {( J. X4 U: O5 ^) g% k9 Z$ C4 j. b, h
X代表语言。(注:若是 PHP 项目,文件后缀为 monitor.php;若为 node.js,则文件名为,monitor.js)。- V9 R) U1 N4 b' ^( D$ U$ x6 V- x: m
5 X! T  H8 O+ S) Y: y- z  w+ m

7 ?7 y6 z6 D7 i% ^路径要求:url规则为http://项目域名/monitor/monitor.X)项目域名取配置管理里面,设置域名框中,去掉 包括 test 字符串后的第一个域名。" h1 c# q$ c8 l% e; J/ o9 m

) |: c5 B8 m; h3 U
! D/ V$ a2 e, }' l输入参数:接口不用输入参数。
- ?1 I& N6 D2 w. Q7 K! O
1 C: Z. \- _6 G9 x2 e3 w# P: |5 w" v# p9 v* Z. f
输出说明:接口输出只分为两种,正常和不正常。
& F9 W" M$ m1 Q7 N8 w
. q0 T* s* J' P7 j# A# \! `" M3 m+ R+ A/ S
正常:状态码为200,且输出包括字符串“200”
) }* \* Q  L7 y' r/ H9 M) E, I5 u8 {5 F/ m- ~) v

, {3 j/ C! q9 c, f8 J' c: [/ C: w非正常:状态码200或者非200,且输出字符串不包括200。 (可以用作错误提示内容)。& n4 J4 S0 [" I8 \+ X- }
5 F: i+ W* f1 N8 p# B6 }
) N3 D3 }3 b" r- z& k' {
对于状态码200,同时信息也包括200字符串,但是实际是服务不可用的情况,需要程序员特殊处理返回信息。3 |& C# E7 M& {2 b: B2 m8 P6 I- h

' p+ E% X, }0 T; G& ~3 z' u1 A' |& [
0 V" J. W8 [& a/ A, A* B接口内部实现要求:要覆盖系统的核心业务逻辑(业务自身把握);有多个业务逻辑时,也是统一在一个接口返回(调用顺序由业务控制)。
" e# r& J( r8 N, q- n6 v- @+ j8 l2 A/ l4 Z% X; E
, s/ I7 ^  h0 S' Y5 J) z7 }7 Y2 r- j
业务在PaaS 平台发布,平台将自动加上项目的 Monitor.X 监控,根据 Monitor.X 的状态,来衡量业务是否可用。可用性反馈如图:
: i, Z) V& k5 Y3 P4 r( N
1.png

, H, T0 s; P' a; @

0 w, q$ X9 C! j2 T, _- A2 R4 R
6 D# O7 h3 N( r0 c
8. 安全审计
9 Y; K( K3 U# o' a1 i3 h

3 F2 _' ?" t8 P
所有操作包括打包,配置,部署,日常运维等操作全部收拢在PaaS平台上,每一个用户在平台的的所有操作都有记录,可追踪。
对于核心项目的数据变更类的操作,引入运维审批。
% [) n# H; a4 [8 z

6 H1 A6 L8 m9 ?) b8 v
9. 平台运营
( n9 W! R0 U! M: e% R

$ x# v1 }' t* Q6 R( s( T4 f! Y4 K
双向反馈
& j9 }) f7 s2 z/ q
  R9 C* ]+ N+ ?. C5 E
构建平台用户反馈沟通群组,第一时间接受响应用户的需求,重视“客户满意度”,并将客户反馈的问题,由专人进行收集汇总,每周发出平台质量问题周报,并组织开发运维力量,集中有效解决用户反馈的问题。这些问题,有技术性的,流程性的和体验性的,用户每一个问题的交互过程,通过沟通群传达给平台每一个用户。

/ N3 `4 L* k% C6 _
- n8 y2 R" m8 `
体验优化
9 \5 v" K4 v4 g( H9 m4 e) R) j- T& p. [
3 F7 B' e: o' D' X9 @- H
长期以来,在面向技术人员的系统 UI设计,用户体验是不好的,内部技术平台首要解决的是可用性问题。PaaS 平台需重视用户的体验,体验好也才能实现我们的 NoOps 的理念。试想一下,如果我们做了一个自己觉得很厉害的功能,而用户觉得不好用而弃用,那做的可能就是无用功。
" u% O' o! B* x; [

- D) s. Z0 V1 ~3 r! e# _0 Y
也许有种担心,我们已经把所有的用户放在一个群里面,任何一个细节问题,体验问题,都会让所有用户知晓,平台维护者比较被动。我们的经验是,在 DevOps 文化下,平台的建设者(运维团队),平台的使用者(开发团队),都有面向业务最终用户价值交付的共同目标,都将以合作,包容的心态,共同推动平台的进步。
0 S' y4 C4 k3 B  Y6 P) v! a, F

: r# Z, F: O6 A( ]; Y. e: F9 j
平台收益& _: O( a+ s% H* H* Y) J
) _" U0 ]2 H4 G
' s: L1 t% v+ V9 }6 i* @  F
平台收益情况,从四个方面表述,如图所示
1.png
质量2 P# }6 }4 M' d, ?6 @/ W* V: p; B

8 S5 A: u; @& p  F$ @$ B
: C) N8 |' [; s* y: R基础组件平台保障高可用,故障自动隔离。应用容器弹性伸缩,确保在业务变化中得到稳定的服务质量。平台提供自动化可用性管理方案,对业务质量形成有效反馈。
! H% Y; V9 L5 S9 E+ g
* v, A  }1 A/ `1 ]* E4 s( {8 o3 ^  V, h
效率
# ^* i7 F8 j( ]. a+ Q, F2 c' _! T9 S8 g9 h8 P; V
* b+ G  K- k5 H* s
执行 DevOps 理念,将研发,测试,运维全流程以自动化的方式整合,实现业务的快速交付。提供丰富的自助运维工具,系统,满足开发自助式运维需求,提高日常维护的效率。
- n7 U$ k9 d1 y% P5 c! P# C" R, D3 X+ u+ l- _7 _+ ?

* H/ m/ C+ B; Y+ Z安全8 J# J$ O7 m7 F) o  P  ^, {2 [
8 ]7 e, ?6 ~6 z  [3 P/ O8 Z- n
6 E2 ?" q+ d* h- Z6 n* p& r9 H
在网络安全和系统安全上,接入公司级安全体系,包括云防 DDOS,主机基线安全,主机漏洞检测,应用层引入公司的 WAF模块。在数据安全和 D/O 权限分离上,平台隔离开发人员登陆生产环境和生产数据库的权限,所有权限全部收拢在平台上,变更类操作自动引入工单,由运维介入审批。所有操作记录可跟踪。4 w$ ~* `4 K! Y: M4 W1 W

8 `2 Y+ k3 U5 c* c9 C+ L$ G1 M  [6 L( b3 l3 M
成本; b, I/ x& q* H4 f
% b* c7 j/ x" Z' W& K3 `2 e
5 X* D0 i9 f- G; e' E. h
通过 IaaS 层的计算虚拟化,资源池,弹性伸缩等技术手段,提高系统资源利用率,减少硬件资源采购。通过自动化的技术手段,减少人力资源的投入一站式的运维管理服务平台,大大减少人员流动导致项目的交接成本,降低人力成本。0 S/ \  s2 t: s  ~4 w
$ W. B* j8 g) @4 k

$ z! q9 k- c) v' o. H1 O平台风险
' N; A. `% N* w* i6 d+ m7 b! Y, W( A2 f  O( n

# b% d+ O$ B( V/ a" R  U
PaaS 平台的风险,如图所示
1.png
    1. 容量管理

8 R9 m( E# y- {6 t: w, ~

0 g2 G: \, Z$ R2 E3 s
PaaS 平台的资源交付是完全自助的,不需要运维人员介入审批,IaaS 层的资源容量是有限的,因此,从接入层,应用层,IaaS 层,构建全面的自动化容量评估系统,显得尤为重要。需要关注几个点:
# P: e4 S2 h* O4 }4 v7 a

! ]% G! r: T3 A. K. W. O# T& }
资源调度
4 V  Z0 {) ^! |" G0 o: t( @2 O9 I& D/ K$ }- _1 u% n! a
8 h0 ]: g/ c8 x- L2 M* K; U3 P6 D, c* a
IaaS 层的资源调度器,一般都是静态的调度策略,是基于资源创建时间点来选取一台最优的节点进行资源新增。一般来说,我们的调度策略都会有一定的超额比例。但随着业务的发展,某些节点的负载会比较高,甚至出现资源不足导致系统宕机。
: ?" X  ?4 a7 B7 [3 A5 d/ x+ H( [1 Y/ ~; m7 C
% |( j* W' a% A1 S# J2 s
  •   对于计算节点,我们有弹性扩展来保证业务可用性。但对于数据库如 Mysql,如果出现宕机,对业务影响非常大,一个 Mysql 宿主机,可能运行10个以上的实例,一次宕机影响几十个业务。
    - [0 }+ k0 ^4 t
    0 ]# T/ z* |! K: I6 n3 j
9 W5 |9 x2 H( J0 D

+ J. w- B: d# O( l容量预警( h9 l9 ?& e/ ^0 Y7 V( \

# P+ H9 H# Y; [/ [% w  @
( h8 v8 e# U4 c
  • 对各类资源设置一个预警阀值是非常重要的。比如对于 Mysql 数据源,我们主要关注的是内存的分配,那么预警阀值=(已经分配内存)/总的可分配内存*100%,这个阀值随着资源池越大,可以调得越大。
    2 ^, S# i+ S! H9 `+ A( O' H0 N* F
    ! t& Z! s  g: M. }% N6 T
. `% }+ a* I0 n

' ^4 Y9 m6 T: @! ~0 X
  • 容量预测# L) V1 Y2 ^. A3 `* N- a  R7 n" s
) x1 Y* ?# C. I: f0 g5 h
1 V- B5 o1 r$ b* m7 t; K7 \+ G
  • 定期发布容量预测报告。如对计算资源来说,定期自动预测不同类型的套餐可创建的数量。同时,还需构建基于一段时间的趋势预测,以便及时发现平台资源容量突变情况。2 W6 V$ O# D  ^& N& d5 f1 W# f
    5 w7 _" Z; X4 f

/ }/ q4 X$ i! v8 ~
- r( T6 Y1 u  l* V- y7 m. X    2. 隔离性2 P: l" `% S: H( Y5 @$ u$ \

! m2 _& c0 X4 W" ?8 X* i! N( f% |1 R. {; h

! t( V& t' G9 o8 `资源隔离
6 Z+ s% M) y2 U+ \5 n6 r' p( f1 R+ f! ~1 q- G% _4 S
' R% q, V* R/ x' e# m5 Q1 ?
  • 私有 PaaS平台,对 IaaS层资源,一般都是没有做资源隔离的。比如,像 Mysql 这种多线程的应用,单机跑多个实例,可能一个业务异常 SQL,就会耗尽宿主机的所有CPU资源而影响其他业务。因此,对于业务实例的质量分析,主动发现实例的质量变化,并及早介入优化,显得尤为中重要。
    0 L; W1 e3 D" U9 Z7 M& A

    * B8 I5 C# [$ o- k

0 M1 c4 y; s0 z4 G, L3 g% v' E: j; Q# b: ^! T" T
从我们的经验看,大部分的 SQL,只需简单的索引即可得到明显优化。而这些 SQL 优化,只要能及时让开发人员知道,他们就有能力去优化,或者更近一步,质量分析平台能自动生成优化的 SQL,自动推送给开发人员进行优化,或者再近一步,把优化的 SQL 应用到数据实例,并通知用户执行结果。
6 I6 F$ T4 K5 W0 `' y2 D
. P% X+ B$ g* Q* N- v
7 m  R- {: ~/ x) B* L
  • 网络隔离, g) H7 V# B9 p: U

5 W: p. o8 ^; i5 `3 ?* B* o; c( ^$ \& E( o* F. f
  • 当前我们的IaaS 层未实现 VPC 网络,网络上不具备隔离性。这是我们当前正在改进的方面。
    8 E" E* U9 o1 s/ k7 {% }- l/ N2 d

    + z( ]" f8 n/ x) f  l
4 W2 y2 ~9 S( h4 g3 S; L  d
  • YY互娱- PaaS 运维平台未来规化
    " m) Y3 B- W8 t

    ( N+ g: e" e, X7 ]2 C9 d

8 ?) j* }( |$ v" J" J
2 o$ G+ W# @$ s* Z8 ~; b

& x9 O: Y+ i( V4 M
    1. 面向业务/运维的一站式平台
( q: b  |; [& F. o6 |1 ~

& _" ^# F. a( z6 c- C
增强平台的一站式运维管理的能力,包括容量评估,管理,预测,质量分析,成本分析,容灾切换等。如图所示
1.png
   
/ K' R4 s. E5 z6 p6 k
2. 多语言支持
4 _8 A- Q: A! U7 c+ X+ I3 Y
) z' _4 v9 l0 R0 c: n6 C4 P
支持 Task,Node.JS,Python等语言。
* M2 ^% l' D8 Z; M. o( I

" |9 c% }, m% M: F8 i7 W支持资源编排。

* h; b0 F5 D, z; G, O  Z4 ~: \
5 r$ {1 W. M% n1 O" D) m& u# k
    3. 自动化、数据化、可视化、产品化
* M! B  N$ a' t* P7 n: U
  v; h7 A7 f/ d+ ^
进一步提升自动化,包括IT运营分析,容量评估预测,容灾备份切换等。

: i  q9 F8 Y4 O( G0 B1 l' d8 X
+ a  ?. Z& u2 a" I
将运维的各项能力数据化,并进一步可视化出来。
) k  a+ p0 Q  b' T# K" V
6 ?! s" B" d2 f  ~/ c: w
产品化,提升用户体验。

' v- O) V& \+ h% {

. s* ]- U# e" H. O- a* z% g如图所示:
1.png
    4. 业务运行于VDC

( J5 q4 T4 h+ d

' |9 ^  P' G8 Y' x0 S/ K) ?
YY 互娱技术团队当前推出自主研发实现 SDN,SDC,SDS 的云计算平台, 初步具备了SDDC 的能力,我们把 SDDC,称之为 VDC(Vistual Data Center)。

# z+ p3 \. n; E% Q( v0 V; t

! z& Y' j) u+ U- Y+ @, i3 Q) i% R
在 SDN上采取软硬结合的方案,在硬件交换机上实现了基于 VxLAN技术的VPC网络数据包的封装和解封。下一步,我们将构建基于VPC的 PaaS 运维平台。
  H8 g: F5 t4 {) r8 C# _3 _+ ?& X

2 I. D% X+ A$ S! c' q
原创:刘亚丹

  ]8 ]% ^- h( {& {/ @) m/ z

' Y$ L+ C& f7 W- V5 y8 I
% h, h& z$ S  q; o

本版积分规则

选择云运维时代的王牌讲师-长河老师,助你轻松入门ITIL Foundation培训课程

QQ|小黑屋|手机版|Archiver|艾拓先锋网 ( 粤ICP备11099876号-1|网站地图

Baidu

GMT+8, 2018-12-15 20:29 , Processed in 0.253397 second(s), 33 queries .

Powered by Discuz! X3.2

© 2001-2013 Comsenz Inc.

快速回复 返回顶部 返回列表