服务治理过程演进 与 服务化基础设施

Posted sp42a

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了服务治理过程演进 与 服务化基础设施相关的知识,希望对你有一定的参考价值。

在大规模服务化之前,应用可能只是通过 RMI 或 Hessian 等工具,简单的暴露和引用远程服务,通过配置服务的 URL 地址进行调用,通过 F5 等硬件进行负载均衡。

(1) 当服务越来越多时,服务URL配置管理变得非常困难,F5硬件负载均衡器的单点压力也越来越大。

此时需要一个服务注册中心,动态的注册和发现服务,使服务的位置透明。

并通过在消费方获取服务提供方地址列表,实现软负载均衡和Failover,降低对F5硬件负载均衡器的依赖,也能减少部分成本。

(2) 当进一步发展,服务间依赖关系变得错踪复杂,甚至分不清哪个应用要在哪个应用之前启动,架构师都不能完整的描述应用的架构关系。

这时,需要自动画出应用间的依赖关系图,以帮助架构师理清理关系。

(3) 接着,服务的调用量越来越大,服务的容量问题就暴露出来,这个服务需要多少机器支撑?什么时候该加机器?

为了解决这些问题,第一步,要将服务现在每天的调用量,响应时间,都统计出来,作为容量规划的参考指标。

其次,要可以动态调整权重,在线上,将某台机器的权重一直加大,并在加大的过程中记录响应时间的变化,直到响应时间到达阀值,记录此时的访问量,再以此访问量乘以机器数反推总容量。

(4) 规模继续扩大,应用之间不再是扁平的对应关系,开始分层,比如核心数据层,业务集成层等,就算没有出现循环依赖,也不允许从低层向高层依赖,以免后续被逼循环依赖。

这时,需要在注册中心定义架构体系,列明有哪些层的定义,每个服务暴露或引用时,都必须声明自己应用属于哪一层,这样注册中心能更快的发现架构的腐化现象。

(5) 服务多了,沟通成本也开始上升,调某个服务失败该找谁?服务的参数都有什么约定?

这时就需要登记每个服务都是谁负责的,并建立一个服务的文档库,方便检索。

(6) 慢慢一些敏感数据也都服务化了,安全问题开始变得重要,谁能调该服务?如何授权?

这样的服务可能需要一个密码,访问时需带着此密码,但如果用密码,要改密码时,就会很不方便,所有的消费方都要改,所以动态生成令牌(Token)可能会更好,提供方将令牌告之注册中心,由注册中心决定是否告之消费方,这样就能在注册中心页面上做复杂的授权模型。

(7) 就算是不敏感的服务,也不是能任意调用,比如某服务突然多了一个消费者,这个消费者的请求量直接把服务给拖跨了,其它消费者跟着一起故障。

首先服务提供方需要流控,当流程超标时,能拒绝部分请求,进行自我保护。

其次,消费者上线前和提供者约定《服务质量等级协定(SLA)》,SLA包括消费者承诺每天调用量,请求数据量,提供方承诺响应时间,出错率等,将SLA记录在监控中心,定时与监控数据对比,超标则报警。

(8) 虽然有SLA约定,如果不能控制,就只是君子协定,如何确保服务质量?

比如:一个应用很重要,一个不那么重要,它们调用同一个服务,这个服务就应该向重要应用倾斜,而不是一视同仁,当支撑不住时,应限制不重要应用的访问,保障重要应用的可用,如何做到这一点呢。这时,就需要服务路由,控制不同应用访问不同机器,比如:
应用分离:

consumer.application = foo => provider.host = 1,2,3
consumer.application != foo => provider.host = 5,6

读写分离:

method.name = find*,get* => provider.host = 1,2,3
method.name != find*,get* => provider.host = 5,6

(9) 服务上线后,需要验证服务是否可用,但因防火墙的限制,线下是不能访问线上服务的,不得不先写好一个测试 Main,然后放到线上去执行,非常麻烦,并且容易忘记验证。

所以线上需要有一个自动运行的验证程序,用户只需在界面上填上要验证的服务方法,以及参数值和期望的返回值,当有一个服务提供者上线时,将自动运行该用例,并将运行结果发邮件通知负责人。

(10) 服务应用和 Web 应用是有区别的,它是一个后台Daemon程序,不需要Tomcat之类的Web容器。但因公司之前以Web应用为主,规范都是按Web应用的,所以不得不把服务跑在一个根本用不上的Web容器里,而搭一个这样的Web工程也非常费事。

所以需要实现一个非Web的容器,只需简单的Main加载Spring配置即可,并提供Maven模板工程,只需mvn dubbo:generate 即可创建一个五脏俱全的服务应用。

(11) 开发服务的人越来越多,更注重开发效率,IDE的集成支持必不可少。

通过插件,可以在Eclipse中直接运行服务,提供方可以直接填入测试数据测试服务,消费方可以直接Mock服务不依赖提供方开发。

(12) 因为暴露服务很简单,服务的上线越来越随意,有时候负责服务化的架构师都不知道有人上线了某个服务,使得线上服务鱼龙混杂,甚至出现重复的服务,而服务下线比上线还困难。

需要一个新服务上线审批流程,必须经过服务化的架构师审批过了,才可以上线。

而服务下线时,应先标识为过时,然后通知调用方尽快修改调用,直到没有人调此服务,才能下线。

(13) 因服务接口设计的经验一直在慢慢的积累过程中,很多接口并不能一促而蹴,在修改的过程中,如何保证兼容性,怎么判断是否兼容?另外,更深层次的,业务行为兼容吗?

可以根据使用的协议类型,分析接口及领域模型的变更是否兼容,比如:对比加减字段,方法签名等。

而业务上,可能需要基于自动回归测试用例,形成 Technology Compatibility Kit (TCK),确保兼容升级。

(14) 随着服务的不停升级,总有些意想不到的事发生,比如cache写错了导致内存溢出,故障不可避免,每次核心服务一挂,影响一大片,人心慌慌,如何控制故障的影响面?服务是否可以功能降级?或者资源劣化?

应用间声明依赖强度,哪些功能强依赖,哪些弱依赖,然后基于依赖强度,计算出影响面,并定期测试复查,加强关键路径上的服务的优化和容错,清理不该在关键路径上的服务。

提供容错 Mock 数据,Mock 数据也应可以在注册中心在运行时动态下发,当某服务不可用时,用 Mock 数据代替,可以减少故障的发生,比如某验权服务,当验权服务全部挂掉后,直接返回false表示没有权限,并打印 Error 日志报警。

另外,前端的页面也应采用Portal进行降级,当该Portal获取不到数据时,直接隐藏,或替换为其它模块展示,并提供功能开关,可人工干预是否展示,或限制多少流量可以展示。

(15) 当已有很多小服务,可能就需要组合多个小服务的大服务,为此,不得不增加一个中间层,暴露一个新服务,里面分别调其它小服务,这样的新服务业务逻辑少,却带来很多开发工作量。

此时,需要一个服务编排引擎,内置简单的流程引擎,只需用XML或DSL声明如何聚合服务,注册中心可以直接下发给消费者执行聚合逻辑,或者部署通用的编排服务器,所有请求有编排服务器转发。

(16) 并不是所有服务的访问量都大,很多的服务都只有一丁点访问量,却需要部署两台提供服务的机器,进行HA互备,如何减少浪费的机器。

此时可能需要让服务容器支持在一台机器上部署多个应用,可以用多JVM隔离,也可以用ClassLoader隔离。

(17) 多个应用如果不是一个团队开发的,部署在一台机器上,很有可以误操作,停掉了别人的服务。

所以需要实现自动部署,所有的部署都无需人工干扰,最好是一键式部署。

(18) 机器总是的闲时和忙时,或者冗余机器防灾,如何提高机器的利用率?

即然已经可以自动部署了,那根据监控数据,就可以实现资源调度,根据应用的压力情况,自动添加机器并部署。如果你的应用是国际化的,有中文站,美国站之类,因为时差,美国站的机器晚上闲的时候,可能正是中文站的白天忙时,可以通过资源调度,分时段自动调配和部署双方应用。

按关键词归纳为:

  1. 服务注册与发现

  2. 软负载均衡与容错

  3. 服务监控与统计

  4. 服务容量评估

  5. 服务上线审批

  6. 服务下线通知

  7. 服务负责人

  8. 服务文档

  9. 服务路由

  10. 服务编排

  11. 服务黑白名单

  12. 服务权限控制

  13. 服务依赖关系

  14. 服务分层架构

  15. 服务调用链跟踪

  16. 故障传导分析

  17. 服务降级

  18. 服务等级协定

  19. 服务自动测试

  20. 服务伪装容错

  21. 服务兼容性检测

  22. 服务使用情况报告

  23. 服务权重动态调整

  24. 服务负载均衡调整

  25. 服务映射

  26. 服务模板工程

  27. 服务开发IDE

  28. 服务健康检测

  29. 服务容器

  30. 服务自动部署

  31. 服务资源调度

服务化基础设施

服务化,也可以叫SOA,但在我们还是尽量避免用这个词,因为它被炒得太热,一味的套SOA的概念,容易迷失原有的方向。

要向服务化推进,当然就需要搭建一些基础设施,来协助这个过程的实现,那都有哪个方面的工作要做呢,这里把我暂时想到的列一列。

  1. 服务的定义

服务提供者要怎么暴露一个服务?服务消费者要怎么引用一个服务?肯定需要一个声明式服务定义框架,可以用注解,描述文件,DSL等,这个要不要用标准,要看这个服务化应用范围,如果只是公司内部用用,就没多少必要,哪样声明方便,对开发人员要求最低,对系统侵入性最少就行。

  1. 服务的调用

服务间的调用通常是远程的,使各服务保持相对的独立,以及数据共享性,整个调用过程的性能,可能是最关键的。

  1. 服务的交互模型

交互模型也就提供者与消息者的协议,可以是强类型,也可以是弱类型,可以是文本,也可以是二进制。

  1. 服务的生命周期

需要对服务的生命周期进行统一的,容器式的管理方式,可以用现有的OSGi, IoC等容器。

  1. 服务的版本化

服务肯定是要升级的,而在多系统以及大量集群环境下,升级肯定是分步骤分区域进行的,这样就需要版本化的支持,通过新老版本交错的方式,达到平滑升级,当然,新老版本是否兼容,是否会引起脏数据等都是要考虑的问题。

  1. 服务的演化

服务的版本化,并不能全部解决服务的发展,再好的治理结构,也不能避免混乱,就像敏捷开发的“拥抱变化”一样,我们应该“拥抱混乱”,当服务混乱不堪时,我们就需要重构,这时,服务的合并,拆分再所难免,版本化很难处理这种演进式改变,那我们就需要一种机制保证演进过程的顺利进行,比如标识某个服务过期,只允许旧的调用者使用,不允许新的调用者使用等等。

  1. 服务安全

安全是永恒的话题,包括服务的可调用的范围,认证授权,隔离性等,还有数据的保密性、完整性等。

  1. 服务注册

需要一个注册中心,协助服务消息者发现服务提供者,这样可以保证动态的增加提供者,使整个服务集群保持活性。

  1. 服务仓库

服务多了以后估计会像我们的开发库一样错综复杂,最后可能需要一个类似于Maven的系统进行集中式管理,这样我们就需要一个服务仓库,从服务仓库中我们可以知道哪个服务依赖了哪些服务,并且可能在定义服务的时候需要声明这些依赖关系。

  1. 服务监控

通过Logger埋点,监控服务的调用频率,调用时间,可用性,节点数等,以及报警提醒等。

  1. 服务自动化测试

服务的变更,升级,将影响大量的调用者,需要一套完善的自动化测试框架保证服务的正确性和健状性。

  1. 服务开发过程

服务的开发,测试,部署,发布,下线等,都是服务必然存在的过程,框架对开发人员,测试人员,配管人员,运营人员的支持工作必不可少。

  1. 服务归属

当服务被多个应用调用或被多个部门使用后,谁来维护这个服务,服务间职责的划分都将成为问题。

以上是关于服务治理过程演进 与 服务化基础设施的主要内容,如果未能解决你的问题,请参考以下文章

WCF系列教程之WCF服务协定

第五篇:协调和协定之选举算法

引用相同数据协定的多个 WCF 服务

WCF错误协定声明

添加服务引用时出错:类型是不支持的递归集合数据协定

WCF 设计和实现服务协定(01)