DevOps | 大型零售及旅游电商网站负责人阐述上云的思考与实践

Posted 2021-04-16 UCloud云计算

8月6日，UCloud主办的Devops Workshop·于广州举行，大会以“混合云架构设计与实践”为主题，并邀请到了百联全渠道研发中心总经理邱宇炜、要出发周边游CTO吴浩以及UCloud基础云计算研发中心总监俞圆圆进行了技术主题演讲。

Gartner发布的《2015年度新兴技术成熟度曲线报告》，原来一直有的云计算变成了混合云，仔细研究会发现结合私有云的混合云（Hybrid Cloud Computing）到了幻灭期下降的中点，未来2-5年混合云将达到成熟期。

由此可见，互联网+的大环境下，混合云已经成为了企业连接世界的必经之路，不仅能够满足企业IT部署的弹性需求，更好地完成跨地域、跨可用区的容灾部署；还能够有效帮助供应商开拓市场、服务客户。本次活动，百联邱宇炜与要出发周边游吴浩分别分享了各自的混合云领域架构实践，UCloud俞圆圆则重点介绍了UCloud混合云关键技术。

以下整理了三位讲师在现场分享的精彩内容。

“三板斧”助力百联的全渠道架构之路

图：邱宇炜，百联全渠道研发中心总经理

百联集团在上海地区拥有多个零售业态及百货业态，百货业态下包括Shoppingmall、购物中心、大型的超商综合体和标准性的超市。作为传统型企业，百联从2013年起开始致力于通过技术改变、形态改变、业态模式改变塑造新的商业文化，开辟新的零售电商模式。

挑战全面升级，窘境凸显

百联规划的是全渠道业务，从战略层面讲，即从体验、商品、供应链的角色着手业务转型，营造全渠道模式。百联集团的云战略分为IaaS、PaaS和 SaaS三个层面。对于业务用户来说，他们更关注SaaS层面的用户体验，其核心就是将体验聚焦在会员上，形成一个商业集团会员体系，从商品上聚集所有百货业态的资源，商品更丰富的同时还能够形成非常好的供应链生态圈。

图：百联全渠道应用系统全景图

在整个系统的运作过程中，由于系统结构和业务需求的复杂化，带来的问题也越来越多，包括监控难度大、功能复杂化、需求差异化、同步调用多、流程冗长化、业务关联性强、沟通成本高以及日志分析困难和扩张性较差等。

上云的“三板斧”

在混合云的环境下，系统的弹性、自动伸缩性都不能依靠原有的逻辑来实现，这就需要改变原来的开发模式、以新的开发框架来实现。针对这些，邱宇炜认为要利用“三板斧”来做到真正地上云。

一、应用拆解。大量的业务应用和复杂的全渠道业务，注定百联不可能完全地抛弃旧系统，但可以选择拆解应用，并在应用里使用MQ引导数据交换和消息处理，使业务发展快捷化。

二、核心下沉。把系统里的部分公共服务下沉到核心地方，即要明确判断哪些应该放置公有云上，哪些应该放到私有云上。

三、云化弹性。从弹性角度理解云，包括两个方面：一是作为传统应用企业或线下企业，它既是一个弹性也是一个资源；另外它也是一个非常好的快速试错工具。

如何规划混合云？

百联的全渠道模式十分复杂，通过梳理核心模块可以发现：公有云是面向客户的，能够形成一个高性能、高可用、高流量的三高系统，所以我们把面向用户的核心模块放到公有云上；更多核心的数据处理则选择沉淀在私有云里。

通过演进，百联集团逐步形成了这样的业务模式：整个系统通过不同的业务模式、销售渠道、销售方式和库存模式不断延伸下去，越往上越聚焦，越往下越分散。所以，越往前端的模块是越接近用户的，就需要利用公有云满足高弹性，保证体验和性能；往下的东西越贴近业务处理，就放在私有云上，保证数据的一致性。

混合云构建5.19秒杀系统

百联团队利用了这样一个框架：在公有云上，面向用户、面向弹性；私有云上则面向更核心的数据库。基于这个逻辑我们进行了应用拆解，把前端最大承受用户流浪、用户负载的部分放在公有云上，并且部署了服务器，按照实际流量逐步进行弹性伸缩。尽管部署还不够自动化，但在公有云的协助下，我们快速优化了服务器应用，这在传统私有云中是难以想象的。

基于这个逻辑，我们把业务环节的部分集群都部署在公有云上，把秒杀的消息处理和前端处理放在公有云上，绑住所有流量。最后，把真正能够成为秒杀结果的、秒杀成交内容的放到了私有云上。在整个秒杀活动承接下来之后，其他的状态系统没有受到任何冲击，包括线上线下的业务都是稳定的。

归纳而言，团队要在应用拆解基础上，形成应用下沉逻辑，才能更深层次地理解公有云应用，更好地解决性能问题。

混合云关键技术解析

图：俞圆圆，UCloud基础云计算研发中心总监

混合云实践可以为企业解决多种复杂的实际问题，俞圆圆从混合云定义、应用场景和解决方案、混合云关键技术点三个层面进行了分析。

所谓混合云，需要满足三方面的能力：

1. 具备一个多样化的计算能力封装。

   对用户来说，私有云（可能是自建机房，也可能是租用IDC）中业务的分配与部署完全由用户自己控制，如果要让用户将私有云中的业务场景迁移到公有云上，必须在公有云中提供多样化的计算能力封装。

2. 提供不同层级的互联方案。

   公有云平台必须提供不同层级的互联方案，包括不同的性能和不同的价格，打通私有云和公有云，才能使用户有能力协调部署公有云和私有云两侧的业务能力，结合两者的优势，平衡两者的风险。

3. 具有在应用层跨域的迁移和管理能力。

   公有云的控制域由云平台的服务商提供，用户如何统一管理资源和调配业务是很关键的因素，这里公有云平台要提供的包含管理能力、安全防护能力以及监控能力。

混合云在公有云上为用户提供的价值

1. 公有云能够提供弹性扩容能力。事实上，在弹性之外，用户更为关注稳定性问题，在保持稳定的同时有机地开拓业务，才是用户对弹性的诉求。

2. 通过公有云提高可用性。传统IDC分布在一个数据中心或者几个数据中心里，一旦数据中心出现问题就难以调动业务，而公有云则可以让用户以可控的成本提供异地容灾架构。

3. 时效性。传统IDC的扩容流程十分冗长，客户要有很长的准备期，而公有云则能够提供一个时效性非常高的弹性扩容能力。 

4. 平衡CapEx和OpEx。CapEx通过资源的方式满足业务需求，要求用户预先准备很多资源，运维能力的要求较低。OpEx则是在资源准备不充足的情况下，通过运维人员调动资源来满足业务需求，因此对于用户来说平衡两者的关系尤为重要。

5. 在符合行业安全与合规红线的前提下，满足用户对公有云的诉求。某些特定的行业，比如金融证券等，由于法律法规的制约，注定不能将业务完全部署在公有云上，因此通过混合云来落地弹性计算能力是一个很现实的问题。

6. 运维进化。运维团队能够在已有的能力基础上，通过混合云接触和熟悉公有云平台，在完成业务需求的同时培养整个团队能力。

混合云的两个关键技术

混合云的关键技术有两个：Hybird Hosting和Hybird Connectivity。

Hybird Hosting能够为用户提供不同的技术能力的封装，包括有公有云、物理云、托管云以及私有云四种形式。

1. 公有云模式：最常见的就是虚拟机的形式，通过虚拟化形式将计算能力封装给一个虚拟机交互给用户；第二个是容器的形式，容器服务通过底层的资源池对不同用户的资源形成良好的隔离，而容器本身的轻量特性使得它能很好地支持多种对弹性扩容要求很高的用户场景；第三个是私有专区模式，对于稳定性和资源QoS保障要求很高的用户，利用私有专区的模式可以完全掌控资源的调配。

2. 物理云：如果客户对于计算的能力要求特别高，尤其对资源的占用（比如CPU占用，磁盘IO占用）比较苛刻的话，则可以选择物理云主机。物理云主机在提供独占的资源和更强的计算能力之外，与普通的云主机在管理层面并没有太大的差异，而在网络层面，物理云主机通过三层的连接进行打通，实现在同一个虚拟网上进行访问。

3. 托管云模式：用户如果对云端的资源管理要求有最大化的自主性的话，可以选择托管云，将服务器等资源托管在公有云服务商的机房内。托管云与传统IDC相比有两大优势，其一，公有云平台能提供统一且更高效的管理平台和服务。其二，托管云和公有云的打通是通过内网的网关集群，因此用户可以在同一个虚拟网络中访问或调度两端的资源，满足用户弹性伸缩的需求。

1. 内网互通模式：主要是服务于托管云的模式。用户侧CE(Customer Edge)设备为独享，托管在公有云平台服务商的机房里，但由用户自己管理（也可以授权代维），公有云侧PE(Provider Edge)设备会对用户网络流量做逻辑上的隔离，由公有云平台管理。用户网关可以设在CE上也可以设在PE上，PE和公有云侧采用三层路由的方式接入，打通两端的网络。公有云侧的三层虚拟网关必须具备高性能的转发能力以应对用户大量的网络传输需求。

3. 公网互通模式：在成本不足、时间有限的场景下，用户可以通过公网来互联。一种选择是通过Site-2-Site VPN的方式，用户侧部署VPN的设备（可以是软件逻辑也可以是硬件设备）与公有云侧的VPN服务建立Site-2-Site的连接。这种模式由于是经过IPsec加密的，所以即使通过公网传输也能保证安全性，但同时也存在延时性高、带宽能力较低的问题。

   另一种则是选择更适用用户侧使用的移动设备的场景，通过Point-2-Site VPN的方式，用户在移动设备上通过简单的VPN客户端就可以与公有云侧的VPN服务建立连接，这样就相当于直接将该移动设备接入了整个公有云端的虚拟网络成为其中的一个节点，也可以自由访问其他公有云上的计算节点。

我们可以相信，混合云会是一个长期存在的解决方案。因为不管从安全因素、合规因素还是用户场景因素来看，有许多用户场景都需要借助混合云的形态来落地并让用户自由选择和发挥公有云和私有云两者的优点和长处。

与此同时，混合云的核心技术还有有待发展的地方。首先，在公有云上需要提供一个完全满足用户需求的虚拟网络的方案；第二，在就近接入和全网访问方面还需要更有效的解决方案；第三，在虚拟网络设备上也还需要更成熟的解决方案。当然最重要的一点，作为云平台的服务提供商，我们一定要有一个拥抱变化和开放的心态，才能更好地保证平台的运营能力，为客户提供长期可靠的价值。

电商平台的快速成长背后的混合云新架构

图：吴浩，要出发周边游CTO

要出发是一家专注周末出游的电商公司。随着居民收入的不断提高，近几年周边游愈加火热，但在产品增长、订单增长的背后，带来的是对技术的冲击和挑战。业务量在成长，技术也在成长，遭遇的问题却不容忽视：

1. 基础设施方面，硬件采购周期长、环境交付周期长、网络故障频发、灾备成本高、安全防御成本高、维护麻烦、扩展性差、租机柜、租带宽、上架、装系统等问题亟待解决；

2. 应用架构方面，还存在着诸如响应时间长，并发处理弱、数据集中化存储、负载均衡有效性低、可用性差、维护升级难度大，应用扩展性差、缺少发布质量控制，发布宕机时间长、数据安全性低、攻击防御弱等情况。

对此，要出发周边游对原有的应用架构进行了转换升级，升级工作主要包括以下四个方面：

应用服务化，这是首要业务，因为无论公司大小，即使投入风险大、技术门槛高，拆分应用都是较为成功的选择，其本质也正是服务化的过程；

服务公共化，底层技术层面的服务公共化或组件化，如消息队列的机制MQ、数据库的分库和缓存、公共服务组件、数据分析等，都是服务的公共化；

自动化，故障的转移、发布、监控、伸缩、持续集成，以及弹性及云服务，这些都是自动化的内容，UCloud作为供应商提供了云主机、云网络、云存储等资源，最核心的就是服务器、网络跟存储；

最后，云服务资源弹性化。

事实上，要出发周边游在上云的方案进行了一番的评估。最初有三个上云方案摆在要出发周边游的面前：

2. 选择物理云，内网互通。此方案安全性较高且硬件维护成本低，但会带来资源浪费和扩容性差的问题。

3. 选择托管云，内网互通。从我们自身的实际考虑这事最佳的迁移途径：尽管需要维护部分物理设备，但利用现有设备可以有效节约成本、安全可靠并且维护便利。

基于自身的发展阶段，要出发周边游最终选择了第三个选型方案部署了混合云架构。

对于为什么会选择UCloud，吴浩也给予了解释：1.基于混合云方案的考量，UCloud是我们在接触中最早提供托管云、内网互通解决方案的；2. 其次是性能角度来看，UCloud技术在IO、网络延时测试中都较为领先；3. 还有一点则是亲密度，能够很明显的感知到，UCloud作为供应商跟用户之间的亲密度。

点击阅读原文，下载活动PPT资料。

开门口令：7phi

——————

UCloud，国内领先的专业云计算服务商