架构运维体系建设与实践:从职责到落地的全维度解析

小程故事多
77 阅读19分钟

在数字化时代,业务系统的高效运转与稳定保障离不开完善的架构运维体系。架构运维不仅要为业务开发提供有力支撑,还要在提升效率、降低成本、保障稳定等方面持续发力。本文将从架构运维的核心职责出发,深入剖析架构概览、各领域现状与规划,以及短期目标事宜计划,带大家全面了解架构运维体系的建设思路与实践路径。

一、架构运维的核心职责

架构运维的核心目标明确,即构建研发中台赋能业务开发,具体体现在三个关键方面:提升开发效率、降低设施成本、保障业务系统稳定。

研发中台就像业务开发的“工具箱”,里面整合了各种实用的工具、组件和流程。通过研发中台,业务开发人员无需重复搭建基础框架,能够直接调用现成的资源,专注于业务逻辑的实现,大大缩短了开发周期,这便是提升开发效率的关键所在。

在降低设施成本方面,架构运维通过合理规划资源分配、实现资源的高效复用以及精细化的成本分摊机制来实现。例如,多租户模式让多个业务系统可以共享一套基础设施,避免了资源的浪费;成本分摊则能清晰地核算每个业务领域的资源消耗,促使业务方更合理地使用资源。

保障业务系统稳定更是架构运维的重中之重。这需要从多个维度入手,包括建立完善的监控治理体系,实时监测系统运行状态;构建强大的中间件防护机制,应对各种潜在风险;开展故障演练,提升系统应对突发故障的能力等,确保业务系统在各种情况下都能平稳运行。

二、架构整体概览

架构体系是一个复杂而精密的生态系统,涵盖多个层面和众多组件,各部分协同工作,共同支撑业务系统的运转。

从底层的基础设施来看,计算、存储、网络是支撑整个架构的基石。通过虚拟化技术(如KVM、Docker)和容器编排平台(K8S),实现了资源的灵活调度和高效管理。多可用区(多AZ)部署则进一步提升了系统的可用性,即使某个区域出现故障,业务也能快速切换到其他区域继续运行。

中间件&微服务层是架构的核心部分,包含了消息队列、配置中心、网关、存储等多种组件。微服务体系将复杂的业务系统拆分成多个独立的微服务,每个微服务可以独立开发、部署和扩展,提高了系统的灵活性和可维护性。而各类中间件则为微服务之间的通信、数据存储和处理提供了可靠的支持。

在能力支撑层面,数智驱动和云化是重要的发展方向。通过全链路诊断、异常检测、根因分析等能力,实现对系统运行状态的精准把控;CICD(持续集成/持续部署)、脚手架、项目管理等工具则为开发和运维流程的自动化提供了保障。同时,健康指数、故障预警、自愈伸缩等功能,进一步提升了系统的稳定性和可靠性。

此外,架构还注重产品化和生态化建设。通过将稳定运行维护经验、应用的各种方案和功能以代码的方式固化和传承,形成标准化的产品和组件,降低了人为故障的概率,提升了运维效率。同时,开放SPI(服务提供者接口)能力,吸引更多的开发者参与到生态建设中,不断丰富架构的功能和应用场景。

三、各领域现状与规划

(一)微服务体系领域

  1. 现状

目前,微服务框架体系已经较为完善,涵盖了Spring Cloud、Dubbo、MQ、网关、K8S容器、配置中心等关键组件,能够为中台线上300多个微服务提供支持。值得一提的是,所有微服务已全部实现容器化,借助K8S的强大功能,能够实现微服务的灵活调度,根据业务需求快速调整资源分配。

在服务治理方面,已经具备了基本的限流、降级、熔断、自愈能力,并在业务链路中成功落地。例如,当某个微服务出现流量峰值时,限流机制会限制请求的数量,防止服务过载;当服务出现故障时,熔断机制会快速切断故障链路,避免故障扩散,同时自愈能力会尝试自动恢复服务,保障业务的连续性。

  1. 改进待完善之处

尽管微服务体系已经取得了一定的成果,但仍存在一些需要改进的地方。首先,服务的流量隔离和灰度能力尚未具备。流量隔离能够将不同业务、不同用户群体的流量分开处理,避免相互影响;灰度发布则可以让新功能在部分用户群体中进行测试,降低上线风险,这两项能力对于保障系统稳定和业务创新至关重要。

其次,当前网关基于Zuul 1.0,其对后端的调用采用同步阻塞方式。在大并发流量情况下,这种调用方式会导致网关的吞吐量不高,无法满足业务快速增长的需求,因此网关架构的升级迫在眉睫。

  1. 需要落地事宜

针对上述问题,后续需要重点落地两项工作。一是实现全链路透传和路由的能力。全链路透传能够跟踪请求在整个微服务链路中的流转过程,便于问题排查和性能分析;而灵活的路由能力则可以根据不同的业务规则和用户需求,将请求路由到合适的微服务实例,提升服务的响应速度和用户体验。

二是将网关架构升级到Spring Cloud Gateway。Spring Cloud Gateway采用异步非阻塞的方式处理请求,具有更高的吞吐量和更低的延迟,能够有效解决当前网关在大并发场景下的性能瓶颈,为业务的快速发展提供有力支撑。

(二)全链路基础能力

全链路基础能力是保障业务系统稳定运行和高效迭代的关键,主要包括染色、定制化路由等功能,以及全链路压测、测试环境平台等支撑工具。

染色功能就像给请求打上“标签”,通过在请求中添加特定的标识(如Tag),可以实现对不同类型请求的跟踪和管理。例如,在进行全链路压测时,可以为压测流量打上“压测”标签,使压测流量与真实业务流量区分开来,避免对真实业务造成影响。

定制化路由则可以根据染色标签或其他业务规则,实现请求的精准路由。例如,通过金丝雀发布或蓝绿发布时,可以将一部分用户的请求路由到新版本的服务实例,进行功能验证和性能测试,待确认无误后,再将所有用户的请求切换到新版本,降低发布风险。

全链路压测是保障系统容量的重要手段,其目标是更精准地进行容量规划。通过模拟真实的业务场景和流量模型,对整个微服务链路进行压力测试,能够发现系统在高负载情况下的性能瓶颈和潜在问题,为资源扩容和性能优化提供数据支持。为了提升全链路压测的效率,还需要搭建完善的测试环境平台,提供模拟的服务和数据,确保压测结果的准确性和可靠性。

此外,压测链路拓扑和链路诊断工具也是全链路基础能力的重要组成部分。压测链路拓扑能够清晰地展示压测流量在微服务链路中的流转路径,帮助开发人员快速进行压测改造;而链路诊断工具则可以快速检测链路透传和路由的准确性,及时发现和解决链路中的问题,保障全链路压测的顺利进行。

(三)中间件领域

  1. 现状

中间件领域目前采用“开源集成扩展+自研”的模式,涵盖了ES、缓存、消息、分库分表、任务处理中心、微服务、网关、数据实时同步、负载均衡等多种中间件,线上中间件集群数量已达到80多个,为业务系统的正常运行提供了重要支撑。

这些中间件在数据存储、消息传递、任务调度等方面发挥着关键作用。例如,ES用于日志存储和检索,能够快速查询和分析大量的日志数据;缓存中间件(如Redis)则可以减轻数据库的压力,提高数据访问速度;消息队列(如Kafka)能够实现异步通信,解耦业务系统之间的依赖关系。

  1. 面临的挑战

然而,中间件领域也面临着诸多挑战。首先,中间件扩容、切换升级的复杂度较高。在进行中间件扩容或版本升级时,需要处理IP切换带来的抖动问题,并且这种切换对SDK客户端不透明,容易导致业务系统出现短暂的故障或性能下降。

其次,中间件的隔离、自愈、防护能力不足。当某个中间件出现故障时,容易影响到依赖该中间件的业务系统,且缺乏有效的自愈机制,需要人工介入处理,延长了故障恢复时间。同时,中间件面临着各种安全威胁,如DDoS攻击、数据泄露等,防护能力有待进一步加强。

再者,监控、调度等领域对中间件的信息同步依赖性较强,但目前欠缺统一的抽象代理来赋能。这导致中间件的信息无法高效地同步到监控和调度系统,影响了监控数据的准确性和调度决策的合理性。

最后,中间件集群地址对业务不透明,缺乏基于业务域命名的动态发现服务。这使得在中间件扩容、切换、故障恢复等场景下,自动化程度和灵活资源调度能力不足,需要大量的人工操作,不仅效率低下,还容易出现人为错误。

  1. 落地事宜

为了解决上述挑战,中间件领域需要重点落地以下几项工作。

(1)是加强中间件防护

建立完善的中间件防护体系,包括限流、热key本地化、健康检查等功能。通过监控中间件的关键指标(如请求量、响应时间、错误率等),实时感知中间件的运行状态,当出现异常情况时,自动触发防护机制,如拒绝部分请求、将热key缓存到本地等,保障中间件的稳定运行。同时,建立人工调整和自动调整相结合的阈值更新机制,根据中间件的运行情况动态调整防护规则,提高防护的精准性和有效性。

(2)是构建命名中心

命名中心能够为中间件提供统一的命名服务,实现中间件地址的动态发现和管理。通过命名中心,业务系统可以通过业务域名称来访问中间件,而无需关注中间件的具体IP地址。这不仅解决了中间件地址对业务不透明的问题,还提高了中间件扩容、切换、故障恢复等场景的自动化程度和灵活资源调度能力。例如,当中间件进行扩容或切换时,命名中心会自动更新中间件的地址信息,业务系统无需进行任何配置修改,即可正常访问新的中间件实例。

(3)是以应用为中心进行云原生能力建设

将中间件稳定运行维护经验、应用的各种方案和功能通过代码的方式进行固化和传承,形成标准化的组件和流程,减少人为故障的概率,提升整个运行维护效率。同时,实现故障自动恢复、扩容伸缩的自动化,当中间件出现故障时,能够自动检测并进行恢复;当业务流量增长时,能够自动扩容中间件资源,满足业务需求。此外,通过数据化驱动的方式,实时监测中间件的运行状态和性能指标,为中间件的优化和升级提供数据支持,实现系统稳定运行的自动化和智能化,如下图所示:

在中间件代理开放能力方面,需要构建中间件调用域、监控域、CMDB域、调度域等多个领域的协同机制。通过命名注册中心、Prometheus等工具,实现中间件信息的注册、采集和同步。同时,开放SPI能力,允许第三方开发者开发插件,扩展中间件的功能,丰富中间件的生态系统。例如,通过故障演练插件,可以对中间件进行故障注入测试,检验中间件的自愈能力和业务系统的容错能力。

在中间件命名服务中心建设方面,以MySQL高可用改造为例,通过引入命名注册中心,解决了传统VIP(虚拟IP)方式存在的脑裂、切换网络抖动、地址对客户端透明等问题。命名注册中心能够实时监控MySQL主从节点的存活状态,当主节点出现故障时,自动将请求路由到从节点,并更新命名服务中的地址信息,实现MySQL的高可用切换。同时,命名服务中心还支持跨地域、跨区的中间件发现,为业务系统的多活部署提供了有力支撑。如下图所示:

(四)监控治理领域

  1. 现状

监控治理领域已经建立了统一多层面的日志、指标、链路跟踪监控告警体系,涵盖了数据的采集、传输、计算、落地、告警、展示等各个环节。

在数据采集方面,通过Agent等工具,实时采集中间件、宿主机、POD等各个层面的日志和指标数据。这些数据包括服务的响应时间、请求量、错误率、服务器的CPU使用率、内存占用率、磁盘空间等关键信息。

数据传输环节采用可靠的传输协议,确保采集到的数据能够准确、及时地传输到计算和存储系统。在数据计算方面,通过实时计算框架(如Flink、Spark Streaming)对采集到的数据进行清洗、聚合和分析,提取有价值的信息。

数据落地则将处理后的数据存储到时序数据库(如InfluxDB、Prometheus)、日志数据库(如Elasticsearch)等存储系统中,以便后续的查询和分析。告警环节根据预设的规则,对异常数据进行检测,当指标超过阈值时,通过电话、短信、企业微信等多种通道发送告警信息,及时通知运维人员进行处理。展示环节则通过Grafana等可视化工具,将监控数据以图表、仪表盘等形式进行展示,方便运维人员直观地了解系统的运行状态。

  1. 痛点

监控治理领域虽然已经建立了较为完善的体系,但仍存在一些痛点。首先,多种异常类型导致告警规则复杂多样。异常类型包括硬性指标(如服务健康度、系统指标)和柔性指标(如日志异常、消息堆积、限流、慢查询、大key热key、中间件、API RT、QPS等)。硬性指标通常具有明确的阈值,易于设置告警规则;而柔性指标具有周期性变化、时序性、脉冲、抖动频率变化、趋势上涨、断崖式跌落等特点,难以设置统一、精准的告警规则,容易出现误告警或漏告警的情况。

其次,故障根源定位分析效率有待改进。当系统出现故障时,运维人员需要从大量的监控数据和日志中排查故障原因,由于缺乏有效的关联分析和根因定位工具,故障排查过程往往耗时较长,影响故障恢复速度,进而对业务造成更大的损失。

  1. 智能监控治理平台建设

为了解决上述痛点,需要建设智能监控治理平台,实现告警自抑、根因分析、链路服务拓扑等功能的智能化。

告警自抑功能通过对历史告警数据的分析和学习,建立告警自抑模型。该模型能够识别出重复告警、无关告警等无效告警,并对其进行抑制,只将关键的告警信息发送给运维人员,减少告警噪音,提高运维效率。例如,当某个服务出现短暂的抖动,导致多个相关指标触发告警时,告警自抑模型会判断这些告警属于同一故障引起的关联告警,只发送一条核心告警信息,并附带相关的关联告警详情,方便运维人员快速了解故障情况。

根因分析功能通过上游入口溯源和下游报警信息相关性分析,快速定位故障根源。上游入口溯源能够跟踪故障请求的来源,找到故障的起始点;下游报警信息相关性分析则通过分析故障节点下游的告警信息,找出与故障相关的节点和服务,进而确定故障根源。例如,当某个API接口出现响应时间过长的告警时,根因分析功能会追溯该接口的上游调用服务,查看是否存在调用延迟的情况,同时分析该接口下游依赖的中间件和数据库是否存在性能问题,通过多维度的分析,快速定位故障根源,如下图所示:

链路服务拓扑功能能够展示整个业务系统的服务调用链路和依赖关系。每个时间窗口都会计算各服务的健康度,健康度取决于服务依赖的关键指标(如接口响应时间变化、错误率等)。通过链路服务拓扑,运维人员可以直观地了解服务之间的调用关系和运行状态,当某个服务出现故障时,能够快速定位故障影响的范围,以及故障可能传播的路径。同时,链路服务拓扑还支持从业务角度出发,构建业务监控拓扑大盘,将各业务领域的监控指标关联起来,提升问题排查效率。此外,通过评估核心链路中间件的健康状况对核心链路造成的影响,能够为业务架构治理提供数据支持,帮助业务方做好兜底、降级等工作,提升系统的稳定性和可靠性。如下图所示:

诊断报告功能也是智能监控治理平台的重要组成部分。诊断报告能够定期生成服务健康度TopN、中间件健康度TopN、慢查询TopN、趋势变化TopN、红黑榜等信息,帮助业务开发人员提前发现系统潜在问题,驱动系统优化,降低运营成本。例如,通过慢查询TopN报告,开发人员可以了解系统中存在的慢查询语句,针对性地进行SQL优化,提高数据库性能;通过红黑榜,能够表彰表现优秀的服务和团队,同时督促存在问题的服务和团队进行改进。

(五)故障演练

  1. 现状

目前,系统在应对突发故障方面存在一些不足。一方面,系统强弱依赖混乱,部分弱依赖服务没有设置降级机制。当弱依赖服务出现故障时,会影响到依赖它的强依赖服务,进而导致整个业务系统出现问题。另一方面,系统缺乏有效的限流保护机制,当面临流量陡增或系统容量不足的情况时,容易出现服务过载、响应时间过长甚至服务宕机的情况,影响用户体验和业务连续性。

  1. 待加强之处

针对上述现状,需要建立一套完善的故障演练系统。该系统的主要目的是检验平台是否足够健壮和柔性,以及检验大促预案中应急响应和止血措施是否完备。通过故障演练,能够模拟各种突发故障场景,如服务宕机、中间件故障、网络中断、流量峰值等,测试系统在这些场景下的表现,发现系统存在的漏洞和不足,进而优化系统架构和应急预案,提升系统的容错能力和抗风险能力。

  1. 需要落地事宜

故障演练的落地需要构建完善的故障演练架构。故障演练架构主要包括故障演练平台、Agent、APP、POD等组件。首先,在故障演练平台上,运维人员可以进行拓扑展示,清晰地了解系统的服务架构和依赖关系;然后,选择合适的侵入点,即需要模拟故障的服务或组件;接着,通过故障演练平台发布侵入命令,Agent接收命令后,在对应的APP和POD上执行故障注入操作,如关闭服务、模拟网络延迟、增加请求量等;最后,故障演练平台接收故障注入后的反馈信息。

avatar
文章
阅读
粉丝