基于PaaS和SaaS研发的商业云平台实战 - 精华篇

摘要:本文是作者本人应邀参加本届全球架构师峰会中的演讲总结精华。

背景介绍

       SaaS、PaaS、IaaS等云服务模式已经被大家普遍认可,在研发过程中借力一些PaaS和SaaS平台,能够提升产品的研发速度和功能稳定程度。本文将通过真实的商业平台案例-MaxWon研发实战,分享一下我们在项目研发过程使用SaaS和PaaS服务的技术要点和心得。
MaxLeap是一个为企业提供移动业务研发与运营的一站式云服务平台,提供云数据库、云容器、云代码等PaaS服务,云支付、云即时通信、云社交、云分析、云参数、推送营销等SaaS服务。

案例介绍

       先介绍实践的案例,MaxWon一站式移动营销平台,案例有如下特点。

快速搭建全网营销平台

       能够提供20多个营销模块灵活组合,个性化配置风格和首屏,一键生成App + 微信商城 + PC网站。

全网多渠道营销

       能够让营销人员同时在App,微信商城,手机网站,PC网站平台展开营销,提升企业的业绩。

一站式管理,最小运营成本

       有统一后台,同时管理多端营销,使用最小人员配置,获得最大运营效率。

数据驱动运营

       提供多维度运营分析,快速反馈运营效果,数据驱动高效运营。

精准营销,高效转化

       大数据分析全面洞悉客户消费行为,精准广告投放,提升销售转化。

案例模型

       整个案例项目由“三端四平台”组成。“三端”指创作端、管理端和服务端。创作端负责生成各个平台应用,包括Android、iOS、网站、微官网。管理端用于管理应用、用户、权限,
管理后台数据和重要的信息设置等。服务端提供移动应用和后台管理所需的所有的API接口。“四平台“指iOS、Android、微信和移动官网。商户通过创作端生成各端应用和网站,营销和管理人员通过管理端运营和管理后台数据,
形成了制作、运营、营销的闭环。

       接下来我们一起梳理下功能需求。创作端需要包含模板管理、布局管理、配置管理、构建应用等功能。管理端需要包含用户组织、权限、账户、数据、设置管理等功能。
组件服务部分,需要提供三大类别的服务,覆盖电商、设计、营销领域的二十多个功能组件。

       接着梳理下架构上的需求,着重从数据和服务两个角度来看。数据对于商户至关重要,也是用户最关注的点,因为是多租户系统,商户的数据首先要做到隔离,并且当商户规模不断扩大时能够支持不断的扩容,
对于个别商户有数据迁出需求的也需要满足。服务是另外一个要点,如何在确保商户间服务不相互影响的前提下,合理控制资源,降低用户成本,是我们面临的挑战。服务需同时支持多租户共享模式、单租户独享模式、私有部署。

       其它方面也有些要求,时间上,需要3个月左右上线运行,上线后能够快速迭代新功能。安全上,要支持数据容灾、传输加密、防止一些基层的网络攻击。

方案介绍

       了解完需求后,就是方案选型阶段。实现这样的SaaS系统面临两种选择,一种方案是所有功能独立研发,保障整个系统的可控和灵活性。另一种方案是借力PaaS或者SaaS服务,提高研发速度,利用SaaS/PaaS的自适应、安全、专业等优势,降低研发难度和成本。

       确定实施的最终方案如图所示,独立研发部分包括,创作端、管理端和服务端的多数电商类服务。确保核心业务系统的灵活性和可控程度,这部分功能的特点是业务具体、需求繁琐、定制性比较强。通过调用后发现,没有成熟的方案能直接满足项目需求,
并且这部分需求也会根据市场反应做出适当调整,因此保证研发的灵活和可控度非常重要。
使用的SaaS服务包括,即时通讯、推送、支付、客服系统、统计分析和社交/圈子等,这部分功能的特点是需求广泛存在,也有公认统一比较成熟的解决方案,单独实现却要花费不小精力,并且通用和扩展性很难做到非常成熟的程度,通过集成第三方SDK和API接口能够满足研发需求。
使用的PaaS服务包括,MySQL云数据库、MongoDB云数据库,使用统一的数据访问层,研发人员可以无需考虑数据库的底层架构、可用性、扩展等问题,完全透明,将精力专注在项目研发即可。

       整体架构如图,研发重点为蓝色部分,MaxWon的API层和业务逻辑层。API层整合MaxWon的服务和MaxLeap的SaaS服务,实现具体接口功能,提供给各个终端,主要是各种接口业务实现,工作量大、业务需求多。
MaxWon的服务层,整合MaxLeap PaaS和SaaS的功能,并实现具体的业务需求。基础存储、缓存、全文检索、大数据计算由MaxLeap云的PaaS和SaaS服务提供。从架构图中可以发现,PaaS服务标准化了MongoDB、MySQL、缓存、队列等复杂的存储系统,
SaaS服务封装了大数据计算,Hadoop、Spark等复杂的计算系统。整个项目在实现的过程中,专注于业务模块的研发即可,节省了去研发、研究这些基础组件的时间和资源。

关键设计

为什么存储能够做到隔离、扩展

       先看架构图,我们的数据库服务器主要采用两种。事物依赖或者强一致性要求的数据,用MySQL来存储。用户的数据库访问请求经过负载均衡和代理,到达目标数据库服务器和对应DB。
MySQL和MongoDB均是类似,差别在于MySQL和MongoDB的集群组织方式差别比较大。MySQL采用主备读写分离方式,我们通过MHA实现集群的高可用和Master节点的监控、故障自动转移,大型应用采用代理加数据分片。
MongoDB采用复制集方式,一个集群的最小组成是一个Master节点、一个Slave节点和一个Arbiter节点,通常情况下Master承担读写任务,通过oplog保证数据的最终一致性,Slave和Arbiter保证了系统的高可用和故障自动转移。
大型应用采用Mongos、MongoConfig和数据分片方案。
设计上遵循三个设计原则:第一个原则,一应用一库;第二个原则,一库一账户;第三个原则用户需求分级。通过分库将数据在物理上隔离,且方便扩展和迁移。
通过一库一账户原则,区分数据的访问权限。通过用户需求分级,规模比较小的用户可以共享数据库服务器资源,规模慢慢增大时,可以独享资源,继续增大是可以独享更多的服务器资源。

       PaaS服务对数据接入进行了抽象。商户规模小的时候,使用共享的数据库资源,通过代理层控制数据请求的服务器,规模慢慢扩大后,使用独立的数据资源。我们通过自研的数据迁移工具,实现数据的平滑迁移。
MySQL实现的代理叫Circe,完全兼容MySQL5.7版本协议。MongoDB代理叫Pandora,兼容MongoDB3.0以上协议。在数据代理层实现了数据访问路由,鉴权,Metrics采集,流控能力,能够支持共享、独享、定制多种部署模式支持迁出。

和主流PaaS的云数据库对比

       以AWS的RDS为例,资源申请以RDS实例数为单位,每个RDS是由两个配置相同的EC2实例以及运行在EC2上的主备数据库组成,在成本上也是按照两台EC2响应配置的主机来计算。如果做到应用间数据和权限的隔离,并且对应用代码透明、无侵入,
需要每个应用单独申请一台RDS。这样做显然能达到隔离的效果,但是成本也有点高。

       相比之下,MaxLeap的云数据源,以应用为单位,在物理和访问权限上进行隔离,应用A和B规模较小,可以使用公共服务器,但是数据和访问权限独立。应用C规模一般,使用独立的数据服务器资源。应用X规模很大,可以根据需求定制集群方案。

       因此,云数据源在成本和灵活性上有很大优势,小规模时期,使用共享资源,降低成本,中、大规模时变更为独享,甚至使用集群方案。

为什么服务能够做到隔离和扩展

       架构图中,用户请求经过负载均衡器和网关,到达目标服务的容器,同一个服务为由多个无状态的容器组成,达到负载均衡和水平扩容的目的,通过Docker容器技术处理服务间的资源隔离,Docker的资源隔离使用了Linux Kernel中的Namespaces功能。
Namespaces主要是通过Linux的clone内核调用来使用,根据传入的不同参数组合来启用对应的Namespace隔离。通过cgroup控制不同Container之间抢夺CPU、IO、磁盘等资源。
可扩展性通过网关和容器技术同时保障,小规模的应用共享服务资源,规模扩大后可以启动独立的服务,并可以根据场景决定需要的资源数量。网关会根据用户的设定,动态路由请求到对应容器实例。
整个Docker容器环境,基于Mesos构建,Mesos是Apache基金会下的集群资源管理工具,它通过抽象主机的 CPU、内存、存储等计算资源来搭建一套高效、容错、弹性的分布式系统。Mesos生态本身支持水平无线扩展,通过Marathon对容器的资源调度进行管理。
Marathon是Mesos生态圈里的一个轻量级、扩展性很强的调度long-running service的调度框架。支持RESTful api来创建和管理app,自动为app做容错迁移,凡是能用shell起的任务,理论上都可以通过Marathon在Mesos上简单地启动和管理起来。
从底向上,IaaS层、Mesos层、Docker层,每层都可以水平扩展。

       对架构进行总结和梳理。整个服务基于Docker容器构建,达到资源隔离、快速扩展的特性,Docker容器基于Marathon和Mesos构建,管理、调度、监控、Failover等方案成熟,
支持水平扩展。网关支持服务的路由。整个架构支持多租户共享服务和独享模式。

       安全设计也非常重要。网络通过https对请求进行加密,针对DDOS对整个网络基础架构进行了部署,VPC内部对防火墙进行规划。服务中对不同级别的请求进行分级和鉴权操作,
服务针对不同领域进行了拆分,在设计和部署上相互独立。对敏感数据加密、数据访问支持ACL、应用分库物理隔离、每个度权限独立,访问隔离。业务数据进行容灾备份。

总结

       基于MaxLeap一站式研发和云平台之上,构建MaxWon云平台,在短短的3个月,产品第一个版本上线,稳定运行至今。有效解决掉了隔离和扩展问题,降低运维团队的压力。MaxWon现在支持20多个营销模块的自由组合,
更多模块快速研发中,支持电商、社交、教育、餐饮等多个行业,支持上千家商户的稳定运行。

责编:我们将在微信公众号MaxLeap_yidongyanfa中公开演讲视频分享,敬请期待。


---------END---------

相关阅读
微服务系统中的服务发现机制
移动云平台的基础架构之旅(一):云应用
移动云平台的基础架构之旅(二)- 云代码篇

作者信息

作者系力谱宿云 LeapCloud 团队_云服务负责人:秦鹏【原创】

现任LeapCloud服务与架构部负责人,负责公司云平台、云应用的后端研发和维护工作。有多年分布式、高并发场景的实战经验;目前在分布式存储、缓存、中间件、容器技术、微服务、公有云等领域均有涉猎。毕业于上海交通大学,曾供职于SAP,后投身MaxLeap致力于为开发者提供快稳定、可靠的云服务。

力谱宿云 LeapCloud 团队首发:https://blog.maxleap.cn/archi...

作者译作:
微服务实战:从架构到发布(一)
微服务实战:从架构到发布(二)
从应用到平台 – 云服务架构的演进过程

欢迎扫以下二维码,关注微信公众号:MaxLeap_yidongyanfa

基于PaaS和SaaS研发的商业云平台实战 - 精华篇_第1张图片

你可能感兴趣的:(基于PaaS和SaaS研发的商业云平台实战 - 精华篇)