致传统企业朋友：不够痛就别微服务，有坑 （2）

此文已由做者刘超受权网易云社区发布。

欢迎访问网易云社区，了解更多网易技术产品运营经验。

3.4. 阶段二有什么问题吗？

其实大部分的企业，到了这个阶段，已经能够解决大部分的问题了。

可以作到架构SOA化，基础设施云化的公司已是传统行业在信息化领域的佼佼者了。

中台开发组基本可以解决中台的能力复用问题，持续集成也基本跑起来了，使得业务开发组的迭代速度明显加快。

集中的中间件组或者架构组，能够集中选型，维护，研究消息队列，缓存等中间件。

在这个阶段，因为业务的稳定性要求，不少公司仍是会采用Oracle商用数据库，也没有什么问题。

实现到了阶段二，在同行业内，已经有必定的竞争优点了。

3.5. 什么状况下才会以为阶段二有问题？

咱们发现，当传统行业再也不知足于在本行业的领先地位，但愿可以对接到互联网业务的时候，上面的模式才出现新的痛点。

对接互联网所面临的最大的问题，就是巨大的用户量所带来的请求量和数据量，会是原来的N倍，能不能撑得住，你们都内心没底。

例若有的客户推出互联网理财秒杀抢购，原来的架构没法承载近百倍的瞬间流量。

有的客户对接了互联网支付，甚至对接了国内最大的外卖平台，而原来的ESB总线，就算扩容到最大规模(13个节点)，也可能撑不住。

有的客户虽然已经用了Dubbo实现了服务化，可是没有熔断，限流，降级的服务治理策略，有可能一个请求慢，高峰期波及一大片，或者请求所有接进来，最后都撑不住而挂一片。

有的客户但愿实现工业互连网平台，但是接入的数据量动辄PB级别，若是扛的住是一个很大的问题。

有的客户起初使用开源的缓存和消息队列，分布式数据库，可是读写频率到了必定的程度，就会出现各类奇奇怪怪的问题，不知道应该如何调优。

有的客户发现，一旦到了互联网大促级别，Oracle数据库是确定扛不住的，须要从Oracle迁移到DDB分布式数据库，但是怎么个迁移法，如何平滑过渡，内心没底。

有的客户服务拆分以后，原来原子化的操做分红了两个服务调用，如何仍然保持原子化，要不所有成功，要不所有失败，须要分布式事务，虽然业内有大量的分布式方案，可是可以承载高并发支付的框架尚未。

当出现这些问题的时候，才应该考虑进入第三个阶段，微服务化

4、阶段三：组织DevOps化，架构微服务化，基础设施容器化

 

             

4.1. 阶段三的应用架构

从SOA到微服务化这一步很是关键，复杂度也比较高，上手须要谨慎。

为了可以承载互联网高并发，业务每每须要拆分的粒度很是的细，细到什么程度呢？咱们来看下面的图。

 

             

在这些知名的使用微服务的互联网公司中，微服务之间的相互调用已经密密麻麻相互关联成为一个网状，几乎都看不出条理来。

为何要拆分到这个粒度呢？主要是高并发的需求。

可是高并发不是没有成本的，拆分红这个粒度会有什么问题呢？你会发现等拆完了，下面的这些措施一个都不能少。

• 拆分如何保证功能不变，不引入Bug——持续集成，参考微服务化的基石——持续集成

• 静态资源要拆分出来，缓存到接入层或者CDN，将大部分流量拦截在离用户近的边缘节点或者接入层缓存，参考微服务的接入层设计与动静资源隔离

• 应用的状态要从业务逻辑中拆分出来，使得业务无状态，能够基于容器进行横向扩展，参考微服务化之无状态化与容器化

• 核心业务和非核心业务要拆分，方便核心业务的扩展以及非核心业务的降级，参考微服务化之服务拆分与服务发现

• 数据库要读写分离，要分库分表，才能在超大数据量的状况下，数据库具备横向扩展的能力，不成为瓶颈，参考微服务化的数据库设计与读写分离

• 要层层缓存，只有少数的流量到达中军大营数据库，参考微服务化之缓存的设计

• 要使用消息队列，将原来连续调用的多个服务异步化为监听消息队列，从而缩短核心逻辑

• 服务之间要设定熔断，限流，降级策略，一旦调用阻塞应该快速失败，而不该该卡在那里，处于亚健康状态的服务要被及时熔断，不产生连锁反应。非核心业务要进行降级，再也不调用，将资源留给核心业务。要在压测到的容量范围内对调用限流，宁肯慢慢处理，也不用一会儿都放进来，把整个系统冲垮。

• 拆分红的服务太多了，没办法一个个配置，须要统一的一个配置中心，将配置下发

• 拆分红的服务太多了，没办法一个个看日志，须要统一的日志中心，将日志汇总

• 拆分红的服务太多了，很难定位性能瓶颈，须要经过APM全链路应用监控，发现性能瓶颈，及时修改

• 拆分红的服务太多了，不压测一下，谁也不知道到底可以抗住多大的量，于是须要全链路的压测系统。

应用层须要处理这十二个问题，最后一个都不能少，实施微服务，你作好准备了吗？你真以为攒一攒springcloud，就可以作好这些吗？

4.2. 阶段三的运维模式

业务的微服务化改造以后，对于运维的模式是有冲击的。

 

            

若是业务拆成了如此网状的细粒度，服务的数目就会很是的多，每一个服务都会独立发布，独立上线，于是版本也很是多。

这样环境就会很是的多，手工部署已经不可能，必须实施自动部署。好在在上一个阶段，咱们已经实施了自动部署，或者基于脚本的，或者基于镜像的，可是到了微服务阶段都有问题。

若是基于脚本的部署，脚本原来多由运维写，因为服务太多，变化也多，脚本确定要不断的更新，而每家公司的开发人员都远远多于运维人员，运维根原本不及维护自动部署的脚本。那脚本能不能由开发写呢？通常是不可行的，开发对于运行环境了解有限，并且脚本没有一个标准，运维没法把控开发写的脚本的质量。

基于虚拟机镜像的就会好不少，由于须要脚本作的事情比较少，大部分对于应用的配置都打在镜像里面了。若是基于虚拟机镜像进行交付，也能起到标准交付的效果。并且一旦上线有问题，也能够基于虚拟机镜像的版本进行回滚。

可是虚拟机镜像实在是太大了，动不动几百个G，若是一共一百个服务，每一个服务天天一个版本，一天就是10000G，这个存储容量，谁也受不了。

这个时候，容器就有做用了。镜像是容器的根本性发明，是封装和运行的标准，其余什么namespace，cgroup，早就有了。

原来开发交付给运维的，是一个war包，一系列配置文件，一个部署文档，可是因为部署文档更新不及时，经常出现运维部署出来出错的状况。有了容器镜像，开发交付给运维的，是一个容器镜像，容器内部的运行环境，应该体如今Dockerfile文件中，这个文件是应该开发写的。

这个时候，从流程角度，将环境配置这件事情，往前推了，推到了开发这里，要求开发完毕以后，就须要考虑环境部署的问题，而不能当甩手掌柜。因为容器镜像是标准的，就不存在脚本没法标准化的问题，一旦单个容器运行不起来，确定是Dockerfile的问题。

而运维组只要维护容器平台就能够，单个容器内的环境，交给开发来维护。这样作的好处就是，虽然进程多，配置变化多，更新频繁，可是对于某个模块的开发团队来说，这个量是很小的，由于5-10我的专门维护这个模块的配置和更新，不容易出错。本身改的东西本身知道。

若是这些工做量全交给少数的运维团队，不但信息传递会使得环境配置不一致，部署量会大很是多。

容器做用之一就是环境交付提早，让每一个开发仅仅多作5%的工做，就可以节约运维200%的工做，而且不容易出错。

 

             

容器的另一个做用，就是不可改变基础设施。

容器镜像有个特色，就是ssh到里面作的任何修改，重启都不见了，恢复到镜像原来的样子，也就杜绝了原来咱们部署环境，这改改，那修修最后部署成功的坏毛病。

由于若是机器数目比较少，还能够登陆到每台机器上改改东西，一旦出了错误，比较好排查，可是微服务状态下，环境如此复杂，规模如此大，一旦有个节点，由于人为修改配置致使错误，很是难排查，因此应该贯彻不可改变基础设施，一旦部署了，就不要手动调整了，想调整从头走发布流程。

这里面还有一个概念叫作一切即代码，单个容器的运行环境Dockerfile是代码，容器之间的关系编排文件是代码，配置文件是代码，全部的都是代码，代码的好处就是谁改了什么，Git里面一清二楚，均可以track，有的配置错了，能够统一发现谁改的。

4.3. 阶段三的组织形态

到了微服务阶段，实施容器化以后，你会发现，然而原本原来运维该作的事情开发作了，开发的老大愿意么？开发的老大会投诉运维的老大么？

这就不是技术问题了，其实这就是DevOps，DevOps不是不区分开发和运维，而是公司从组织到流程，可以打通，看如何合做，边界如何划分，对系统的稳定性更有好处。

 

             

其实开发和运维变成了一个融合的过程，开发会帮运维作一些事情，例如环境交付的提早，Dockerfile的书写。

运维也能够帮助研发作一些事情，例如微服务之间的注册发现，治理，配置等，不可能公司的每个业务都单独的一套框架，能够下沉到运维组来变成统一的基础设施，提供统一的管理。

实施容器，微服务，DevOps后，整个分工界面就变成了下面的样子。

 

             

在网易就是这个模式，杭州研究院做为公共技术服务部门，有运维部门管理机房，上面是云平台组，基于OpenStack开发了租户可自助操做的云平台。PaaS组件也是云平台的一部分，点击可得，提供SLA保障。容器平台也是云平台的一部分，而且基于容器提供持续集成，持续部署的工具链。

微服务的管理和治理也是云平台的一部分，业务部门可使用这个平台进行微服务的开发。

业务部门的中间件组或者架构组合云平台组沟通密切，主要是如何以正确的姿式使用云平台组件。

业务部门分前端组，业务开发组，中台开发组。

5、如何实施微服务，容器化，DevOps

实施微服务，容器化，DevOps有不少的技术选型。

其中容器化的部分，Kubernetes当之无愧的选择。可是Kubernetes可不只仅志在容器，他是为微服务而设计的。对于实施微服务各方面都有涉及。

详细分析参加为何 kubernetes 自然适合微服务

 

             

可是Kubernetes对于容器的运行时生命周期管理比较完善，可是对于服务治理方面还不够强大。

于是对于微服务的治理方面，多选择使用Dubbo或者SpringCloud。使用Dubbo的存量应用比较多，相对于Dubbo来说，SpringCloud比较新，组件也比较丰富。可是SpringCloud的组件都不到开箱即用的程度，须要比较高的学习曲线。

 

             

于是基于Kubernetes和SpringCloud，就有了下面这个微服务，容器，DevOps的综合管理平台。包含基于Kubernetes的容器平台，持续集成平台，测试平台，API网关，微服务框架，APM应用性能管理。

 

             

主要为了解决从阶段一到阶段二，或者阶段二到阶段三的改进中的痛点。

下面咱们列举几个场景。

场景一：架构SOA拆分时，如何保证回归测试功能集不变

前面说过，服务拆分后，最怕的是拆完了引入一大堆的bug，经过理智确定不能保证拆分后功能集是不变的，于是须要有回归测试集合保证，只要测试集合经过了，功能就没有太大的问题。

回归测试最好是基于接口的，由于基于UI的很危险，有的接口是有的，可是UI上不能点，这个接口若是有Bug，就被暂时隐藏掉了，当后面有了新的需求，当开发发现有个接口可以调用的时候，一调用就挂了。

有了基于Restful API的接口测试以后，能够组成场景测试，将多个API调用组合成为一个场景，例以下单，扣优惠券，减库存，就是一个组合场景。

另外能够造成测试集合，例如冒烟测试集合，当开发将功能交付给测试的时候，执行一下。再如平常测试集合，天天晚上跑一遍，看看当天提交的代码有没有引入新的bug。再如回归测试集合，上线以前跑一遍，保证大部分的功能是正确的。

场景二：架构SOA化的时候，如何统一管理并提供中台服务

当业务要提供中台服务的时候，中台服务首先但愿可以注册到一个地方，当业务组开发业务逻辑的时候，可以在这个地方找到中台的接口如何调用的文档，当业务组的业务注册上来的时候，能够进行调用。

 

在微服务框架普通的注册发现功能以外，还提供知识库的功能，使得接口和文档统一维护，文档和运行时一致，从而调用方看着文档就能够进行调用。

另外提供注册，发现，调用期间的鉴权功能，不是谁看到中台服务都能调用，须要中台管理员受权才能够。

为了防止中台服务被恶意调用，提供帐户审计功能，记录操做。

场景三：服务SOA化的时候，如何保证关键服务的调用安全

有的服务很是关键，例如支付服务，和资金相关，不是谁想调用就能调用的，一旦被非法调用了，后果严重。

在服务治理里面有路由功能，除了可以配置灵活的路由功能以外，还能够配置黑白名单，能够基于IP地址，也能够基于服务名称，配置只有哪些应用能够调用，能够配合云平台的VPC功能，限制调用方。

场景四：架构SOA化后，对外提供API服务，构建开放平台

         

架构SOA化以后，除了对内提供中台服务，不少能力也能够开放给外部的合做伙伴，造成开放平台。例如你是一家物流企业，除了在你的页面上下单寄快递以外，其余的电商也能够调用你的API来寄快递，这就须要有一个API网关来管理API，对接你的电商只要登陆到这个API网关，就能看到API以及如何调用，API网关上面的文档管理就是这个做用。

另外API网关提供接口的统一认证鉴权，也提供API接口的定时开关功能，灵活控制API的生命周期。

场景五：互联网场景下的灰度发布和A/B测试

接下来咱们切换到互联网业务场景，常常会作A/B测试，这就须要API网关的流量分发功能。

例如咱们作互联网业务，当上一个新功能的 时候，不清楚客户是否喜欢，因而能够先开放给山东的客户，当HTTP头里面有来自山东的字段，则访问B系统，其余客户仍是访问A系统，这个时候能够看山东的客户是否都喜欢，若是都喜欢，就推向全国，若是不喜欢，就撤下来。

场景六：互联网场景下的预发测试

这个也是互联网场景下常常遇到的预发测试，虽然咱们在测试环境里面测试了不少轮，可是因为线上场景更加复杂，有时候须要使用线上真实数据进行测试，这个时候能够在线上的正式环境旁边部署一套预发环境，使用API网关将真实的请求流量，镜像一部分到预发环境，若是预发环境可以正确处理真实流量，再上线就放心多了。

场景七：互联网场景下的性能压测

互联网场景下要作线上真实的性能压测，才能知道整个系统真正的瓶颈点。可是性能压测的数据不能进真实的数据库，于是须要进入影子库，性能压测的流量，也须要有特殊的标记放在HTTP头里面，让通过的业务系统知道这是压测数据，不进入真实的数据库。

这个特殊的标记要在API网关上添加，可是因为不一样的压测系统要求不同，于是须要API网关有定制路由插件功能，能够随意添加本身的字段到HTTP头里面，和压测系统配合。

场景八：微服务场景下的熔断，限流，降级

微服务场景下，大促的时候，须要进行熔断，限流，降级。这个在API网关上能够作，将超过压测值的流量，经过限流，拦在系统外面，从而保证尽可能的流量，可以下单成功。

在服务之间，也能够经过微服务框架，进行熔断，限流，降级。Dubbo对于服务的控制在接口层面，SpringCloud对于服务的管理在实例层面，这两个粒度不一样的客户选择不同，都用Dubbo粒度太细，都用SpringCloud粒度太粗，因此须要能够灵活配置。

 

             

场景九：微服务场景下的精细化流量管理。

 

             

在互联网场景下，常常须要对于流量进行精细化的管理，能够根据HTTP Header里面的参数进行分流，例如VIP用户访问一个服务，非VIP用户访问另外一个服务，这样能够对高收入的用户推荐更加精品的产品，增长连带率。

网易云计算基础服务深度整合了 IaaS、PaaS 及容器技术，提供弹性计算、DevOps 工具链及微服务基础设施等服务，帮助企业解决 IT、架构及运维等问题，使企业更聚焦于业务，是新一代的云计算平台，点击可免费试用。

免费体验云安全(易盾)内容安全、验证码等服务

更多网易技术、产品、运营经验分享请点击。

相关文章：
【推荐】 GitLab 自动触发 Jenkins 构建
【推荐】 纯干货！live2d动画制做简述以及踩坑