云原生落地挑战无处不在？我选Serverless

嘉宾 | 邓华梁   整理 | 雷济慈

出品 | CSDN云原生

近日，美的IoT技术架构师邓华梁在CSDN主办的2022云原生超级英雄会上分享了美的IoT的云原生落地实践之路，让我们一起看一看美的的困境和选择。

云原生落地，美的IoT遇挑战

美的IoT目前拥有千万级在线设备，部署超过200个应用，每天有超过3TB的数据产生，在海内外管理超过1000台虚机，这是美的的现状。美的现在面临两个挑战：一是在云原生落地前，美的IoT弹性扩容能力较弱；二是由于业务的扩展迅速，业务开发也有了快速迭代的需求。

图1 CNCF云原生标准化建议作战线路图

图1是CNCF的标准化建议作战线路图。根据上图，美的选择了以下的技术和产品：首先因为解决方案不同从而选择了不同的服务网格——consul connect和Istio；其次基于公有云、多云和混合云部署，选择借鉴Serverless实现了BaaS、FaaS。

DevOps落地

关于DevOps，如图2所示，在CICD接入方面，实施了以下四点：

• 基于Helm模板的CI

• 基于自建Harbor集群的交付物Repo

• 基于自动化压测环节的性能基线调整

• 基于CMDB对多云、多集群环境的CD

图2 DevOps-CICD接入

美的IoT云原生服务基于Helm来部署，在框架层面实现标准化entrypoint、过载保护等功能，减少了应用和业务开发的复杂度，提高了系统的稳定性。

图3 DevOps-管理系统

因为美的IoT应用是部署在多云和混合云上的，所以基建了一套完整的管理平台。图3展示的是多云架构中的部署管理应用。

在传统企业中，由于业务的复杂性以及与事业部的合作，实施横向项目和纵向项目的时候都会遇到以下难题：品类服独立维护运维和部署，成本较高；各事业部的品类服之间的调用，在集成端由于资源没有隔离，相互会受到影响。这些方面的因素结合呈现出来的现状就是，品类服在交互方面是黑盒的，无法做到复用和统计，交互链路差，甚至有一些会涉及跨多云环境的应用场景，链路复杂和一些冗余。

品类服遇上Serverless

如图4所示，之前品类服的架构是：IoT平台调用服务分别去调用品类服A、B、C，他们之间的交互比较复杂。

图4  品类服：事业部自主开发的关家电品类的应用服务

针对这个问题，美的IoT借鉴并引入了CNCF云原生技术上的Serverless管理品类服集群（如图5所示）。基于云原生技术，统一了事业部品类服的环境，不但使事业部的业务开发效率和运维能力得到提升，还能够让事业部之间以及IoT通用的能力达到共享，实现共赢的效果。

图5 自建Serverless管理品类服

如图6所示，Serverless在核心的项目——物模型中还解决了多样性的应用问题。在图中可以看到云原生和动态扩容、多云部署以及动态的边缘能力都作为一个基石存在于整个项目里。

图6 Serverless解决了物模型在多样化应用及平台能力建设

从左边的智能设备到右边的APP及生态服务，提供了一套完整的物模型能力，使得设备之间和业务之间有了一个标准化的交互，方便做应用和业务的扩展。

聚焦回品类服的Serverless遇到的难题。品类服开发的性能一般，监控也很难，调用链路长，场景复杂，需要访问公有云、私有云和多云等。

针对上述问题，美的IoT的解决方案是提供标准化的接入，以及SDK的底座便于品类服开发；提供IoT平台的能力底座，方便品类服进行业务开发和业务调动；提供自动化的压测框架，确保内类部开和部署的时候能够获取一个最佳配置。

整个框架首先集成了Istio的垄断和流量控制的策略，在框架层面做一些服务积累；其次集成了外部服务的访问控制和安全策略，在安全方面实现标准化；最后集成了Skywalking的日志监控体系，便于品类服开发的时候调查线上问题及其他难题。

在分享的结尾，基于云原生构建IoT平台能力，邓华梁对于多云的部署和管理、服务全面容器化、Serveless方面发力和运维方面的管理系统，这四个维度表达了展望。他始终坚信，在未来云原生能够为美的IoT带来无限可能。

---

聚焦云原生新技术、新实践，帮助开发者群体赢在开发范式转移的新时代。欢迎关注 CSDN云原生微信公众号～