背景

SRE（Site Reliability Engineering）是Google于2003年提出的概念，將軟件研發(fā)引入運(yùn)維工作�，F(xiàn)在漸漸已經(jīng)成為各大互聯(lián)網(wǎng)公司技術(shù)團(tuán)隊(duì)的標(biāo)配。

美團(tuán)點(diǎn)評(píng)作為綜合性多業(yè)務(wù)的互聯(lián)網(wǎng)+生活服務(wù)平臺(tái)，覆蓋“吃住行游購(gòu)?qiáng)省备鱾�(gè)領(lǐng)域，SRE就會(huì)面臨一些特殊的挑戰(zhàn)。

1. 業(yè)務(wù)量的飛速增長(zhǎng)，機(jī)器數(shù)量劇增，導(dǎo)致人工維護(hù)成本增大；而交易額的增長(zhǎng)，對(duì)SLA的要求也不斷提高。與此同時(shí)，一些新業(yè)務(wù)會(huì)面臨大流量沖擊，資源調(diào)度的挑戰(zhàn)也隨之增大。
2. 業(yè)務(wù)類型復(fù)雜多樣、業(yè)務(wù)模型千差萬(wàn)別，對(duì)應(yīng)的技術(shù)方案也多種多樣，因此SRE的整體維護(hù)成本大大提高。

根據(jù)上述挑戰(zhàn)，我們需要制定相應(yīng)的解決策略，策略原則主要聚焦在以下三點(diǎn)：

1. 穩(wěn)定，這也是SRE工作的核心。
2. 效率，包括云主機(jī)交付效率，也包括我們自己內(nèi)部的一些系統(tǒng)效率。
3. 成本，用最少的機(jī)器提供最優(yōu)質(zhì)的服務(wù)。

在此原則的基礎(chǔ)上，我們開(kāi)始了對(duì)SRE進(jìn)行的一系列改進(jìn)。

SRE演進(jìn)之路

手工時(shí)代

最早期，我們前端是4層負(fù)載均衡，靜態(tài)資源通過(guò)Varnish/Squid緩存，動(dòng)態(tài)請(qǐng)求跑在LAMP架構(gòu)下。這個(gè)時(shí)候機(jī)器很少，需要的流程很少，也沒(méi)有區(qū)分應(yīng)用運(yùn)維、系統(tǒng)運(yùn)維之類的。運(yùn)維人員也很少，網(wǎng)絡(luò)、機(jī)器和服務(wù)都要負(fù)責(zé)。運(yùn)維的工作大部分都是靠手工，其實(shí)當(dāng)時(shí)還沒(méi)有成型的運(yùn)維系統(tǒng)，現(xiàn)在很多初創(chuàng)公司都是這種架構(gòu)。

云基礎(chǔ)設(shè)施

隨著業(yè)務(wù)的發(fā)展，我們的架構(gòu)也做出了適當(dāng)?shù)恼{(diào)整。尤其是在步入移動(dòng)時(shí)代以后，移動(dòng)的流量比重越來(lái)越大。接入層不只是Web資源，還包含了很多API接口的服務(wù)。后端的開(kāi)發(fā)語(yǔ)言也不再局限于PHP，根據(jù)服務(wù)需求引入了Java、Python、C++等，整個(gè)業(yè)務(wù)架構(gòu)開(kāi)始向微服務(wù)化變遷。伴隨業(yè)務(wù)架構(gòu)的變化，底層的基礎(chǔ)架構(gòu)也隨之改變。最大的變化是，2014年中的時(shí)候，所有的業(yè)務(wù)已經(jīng)都跑在了云上，如下圖所示。

跑在云上的一個(gè)好處是把底層主機(jī)和網(wǎng)絡(luò)抽象化，相當(dāng)于云平臺(tái)將主機(jī)創(chuàng)建、網(wǎng)絡(luò)策略修改等封裝到相應(yīng)的系統(tǒng)內(nèi)，對(duì)用戶提供統(tǒng)一的平臺(tái)接口。我們?cè)谧鼍S護(hù)的時(shí)候，就能把之前很復(fù)雜的流程串連起來(lái)。也是在此時(shí)，SRE團(tuán)隊(duì)初步成立，我們對(duì)整個(gè)運(yùn)維相關(guān)的工作做了拆分。云計(jì)算部分（由美團(tuán)云負(fù)責(zé)）主要負(fù)責(zé)主機(jī)、網(wǎng)絡(luò)，還有系統(tǒng)相關(guān)的；SRE對(duì)接業(yè)務(wù)側(cè)，負(fù)責(zé)機(jī)器的環(huán)境、業(yè)務(wù)側(cè)的架構(gòu)優(yōu)化以及業(yè)務(wù)側(cè)相關(guān)問(wèn)題的處理。

問(wèn)題＆解決方案

接下來(lái)介紹一下我們?cè)谧鲈苹�礎(chǔ)建設(shè)的過(guò)程中，遇到的問(wèn)題和一些解決方案。

如上圖所示，首先是資源隔離的問(wèn)題，因?yàn)檫@個(gè)問(wèn)題，造成過(guò)幾次故障。我們線上VM的CPU、網(wǎng)卡都是共享的，有一次，壓測(cè)的流量很高，把主機(jī)網(wǎng)卡的帶寬基本上都占光了（當(dāng)時(shí)的主機(jī)大部分都是千兆的，很容易打滿），同宿主機(jī)的資源都被它爭(zhēng)搶了，其它VM上部署的服務(wù)的響時(shí)間變得很大，導(dǎo)致當(dāng)時(shí)我們買(mǎi)單的一個(gè)服務(wù)（買(mǎi)單的VM和壓測(cè)的VM部署在了同一個(gè)宿主上）直接掛掉了。

針對(duì)這個(gè)問(wèn)題，我們做了兩點(diǎn)，一個(gè)是對(duì)所有的網(wǎng)絡(luò)資源都做了隔離，針對(duì)每個(gè)VM作相應(yīng)的配額，另外一個(gè)是針對(duì)業(yè)務(wù)特性將宿主集群做了拆分。離線業(yè)務(wù)，它不考慮CPU的競(jìng)爭(zhēng)，各個(gè)業(yè)務(wù)對(duì)于所部署服務(wù)的具體響應(yīng)時(shí)間不是很關(guān)注，只要能在一個(gè)允許的時(shí)間段內(nèi)把業(yè)務(wù)跑完就可以了，我們把這些服務(wù)單獨(dú)的放在了一個(gè)離線集群。在線業(yè)務(wù)，根據(jù)不同業(yè)務(wù)的重要程度，又劃分成了多個(gè)小集群。

第二個(gè)問(wèn)題就是VM打散，這個(gè)問(wèn)題初期的時(shí)候暴露得并不是很明顯，當(dāng)時(shí)整個(gè)線上的業(yè)務(wù)還沒(méi)有做細(xì)致的服務(wù)化拆分，服務(wù)都部署在一個(gè)大集群內(nèi)，這種情況下即使VM沒(méi)有打散（同一個(gè)服務(wù)的多個(gè)VM在同一個(gè)宿主），某一個(gè)宿主掛掉，影響也不是很大。但是隨著業(yè)務(wù)的變化發(fā)展，再做服務(wù)化拆分之后，線上的服務(wù)基本上沒(méi)有幾百臺(tái)做成一個(gè)大集群的情況，都是十幾臺(tái)，或者幾十臺(tái)這種小集群。如果我們有一個(gè)10臺(tái)VM的服務(wù)，其中5臺(tái)在一個(gè)宿主上，那么這個(gè)宿主一旦掛掉，服務(wù)整體的承載能力就砍掉了一半，風(fēng)險(xiǎn)很高，高峰期如果掉一半，這個(gè)業(yè)務(wù)就癱瘓不可用了。針對(duì)這個(gè)問(wèn)題，SRE團(tuán)隊(duì)跟云計(jì)算的同學(xué)做了一個(gè)持續(xù)了半年多的優(yōu)化，將VM打散率控制到了90%以上，最終在同一個(gè)宿主上，同一個(gè)服務(wù)，不會(huì)多于兩臺(tái)VM。

第三個(gè)問(wèn)題，完善調(diào)度成功率。經(jīng)過(guò)SRE和云計(jì)算同學(xué)的合作努力，現(xiàn)在的成功率已經(jīng)達(dá)到了3個(gè)9左右。

云計(jì)算基礎(chǔ)設(shè)施架構(gòu)

上圖是我們?cè)朴?jì)算基礎(chǔ)設(shè)施網(wǎng)絡(luò)相關(guān)的架構(gòu)圖，可以看到上面是公網(wǎng)的入口，流量接入大部分都是走的BGP鏈路。往下是多機(jī)房間的高速專線，專線的穩(wěn)定性經(jīng)歷了線上大規(guī)模業(yè)務(wù)的校驗(yàn)，像外賣(mài)、團(tuán)購(gòu)、酒旅等，都是做多機(jī)房部署的。

另外就是高冗余的網(wǎng)絡(luò)架構(gòu)，基本上每個(gè)節(jié)點(diǎn)都有一個(gè)冗余設(shè)備，能保證在其中一臺(tái)設(shè)備出現(xiàn)問(wèn)題的時(shí)候，整個(gè)流量不受影響。入口和出口接入了一些自研的組件，像MGW（參考之前的博客文章“ MGW——美團(tuán)點(diǎn)評(píng)高性能四層負(fù)載均衡 ”）、NAT等，使我們對(duì)流量的管控變的更靈活。

美團(tuán)點(diǎn)評(píng)應(yīng)該是美團(tuán)云最大的用戶，美團(tuán)云能給美團(tuán)點(diǎn)評(píng)帶來(lái)的收益有完善的API支持、高度定制化資源的隔離、調(diào)度機(jī)制，還有多機(jī)房光纖直連以及較高的資源利用率。

運(yùn)維自動(dòng)化

隨著訂單量和機(jī)器數(shù)的高速增長(zhǎng)，為了更高效的運(yùn)維，我們不得不往自動(dòng)化的方向發(fā)展。

在自動(dòng)化演進(jìn)的過(guò)程中，我們總結(jié)出了自己的一套方法論。

1. 復(fù)雜的事情簡(jiǎn)單化。比如引入云平臺(tái)，基礎(chǔ)設(shè)備管理都通過(guò)云平臺(tái)的系統(tǒng)來(lái)做，把底層相關(guān)的東西全部封裝，最終暴露給我們的就是接口或Web界面。

2. 簡(jiǎn)單的事情標(biāo)準(zhǔn)化。如果你想做流程或者自動(dòng)化，沒(méi)有一個(gè)統(tǒng)一標(biāo)準(zhǔn)的話，你要考慮的點(diǎn)就會(huì)很多。所以我們?cè)谥鳈C(jī)、域名等資源的命名、系統(tǒng)基礎(chǔ)環(huán)境、上下線操作等方面，出了很多的標(biāo)準(zhǔn)，這些標(biāo)準(zhǔn)經(jīng)歷線上的實(shí)踐打磨最終形成統(tǒng)一的規(guī)范。等標(biāo)準(zhǔn)都成型之后，我們?cè)僖�入流程，比如�?chuàng)建一些機(jī)器，我會(huì)列出需要的操作，然后根據(jù)標(biāo)準(zhǔn)來(lái)做SOP，先流程化再自動(dòng)化。我們通過(guò)代碼把手工的工作釋放掉，最終達(dá)到了一個(gè)自動(dòng)化的水準(zhǔn)。

這是服務(wù)樹(shù)，它包括線上的云主機(jī)、服務(wù)及服務(wù)負(fù)責(zé)人的映射關(guān)系，根據(jù)不同的層級(jí)做一個(gè)樹(shù)形的展示。它將多個(gè)周邊系統(tǒng)進(jìn)行打通，因?yàn)樯厦嬗袠?biāo)簽，通過(guò)這個(gè)標(biāo)簽?zāi)茏R(shí)別唯一的服務(wù)。目前我們打通的系統(tǒng)有配制管理系統(tǒng)、容量系統(tǒng)、監(jiān)控平臺(tái)等，還包括線上主機(jī)的登錄權(quán)限。

另外最新的一個(gè)成本核算，服務(wù)樹(shù)也已經(jīng)打通，通過(guò)服務(wù)樹(shù)的節(jié)點(diǎn)，只需要進(jìn)行簡(jiǎn)單的操作，就能看到每個(gè)事業(yè)群的成本情況。

上圖是我們創(chuàng)建機(jī)器的一個(gè)簡(jiǎn)單流程，首先由技術(shù)人員發(fā)起流程，然后到流程中心，流程中心從服務(wù)樹(shù)獲取服務(wù)的基礎(chǔ)信息，然后將信息發(fā)送到運(yùn)維平臺(tái)，運(yùn)維平臺(tái)根據(jù)這些信息去云平臺(tái)創(chuàng)建機(jī)器。之后云平臺(tái)會(huì)返回到運(yùn)維平臺(tái)，運(yùn)維平臺(tái)將創(chuàng)建好的機(jī)器加到流程中心提供的服務(wù)節(jié)點(diǎn)下，同時(shí)調(diào)用配置管理系統(tǒng)對(duì)機(jī)器進(jìn)行環(huán)境初始化，初始化完成后會(huì)自動(dòng)添加基礎(chǔ)監(jiān)控信息。之后調(diào)用部署系統(tǒng)，對(duì)服務(wù)進(jìn)行部署。部署之后，服務(wù)根據(jù)它的服務(wù)的標(biāo)簽，最終注冊(cè)到服務(wù)治理平臺(tái)，然后就能提供線上服務(wù)了。相當(dāng)于只要技術(shù)人員發(fā)起，整個(gè)流程都是能自動(dòng)完成的。

自動(dòng)化這塊就簡(jiǎn)單介紹這些，下面介紹一下目前的現(xiàn)狀。

數(shù)據(jù)運(yùn)營(yíng)

如上圖所示，現(xiàn)如今公司規(guī)模變得很大，我們對(duì)此做了一些相應(yīng)的拆分，圖中紅色的部分全部由云平臺(tái)來(lái)負(fù)責(zé)，從最初的接入層到底層的一些基礎(chǔ)設(shè)施，比如機(jī)房、網(wǎng)絡(luò)、主機(jī)，全部由云平臺(tái)來(lái)封裝。中間又拆封了一層，這一層是由SRE來(lái)負(fù)責(zé)。

現(xiàn)在流程系統(tǒng)已經(jīng)做得比較完善了，接下來(lái)我們新的探索目標(biāo)就是數(shù)據(jù)運(yùn)營(yíng)這塊。首先是故障管理，針對(duì)線上故障做一個(gè)統(tǒng)一管理，包括故障發(fā)生的時(shí)間、起因、負(fù)責(zé)人，根據(jù)它的嚴(yán)重程度，分為不同的故障等級(jí)。我們也會(huì)針對(duì)故障的后續(xù)改進(jìn)持續(xù)跟進(jìn)優(yōu)化，保證每一個(gè)TODO都能落實(shí)。

另外一點(diǎn)，通過(guò)故障平臺(tái)我們對(duì)所有的故障進(jìn)行匯總，系統(tǒng)能根據(jù)匯總的信息對(duì)不同的故障進(jìn)行分類，也能總結(jié)出我們線上不同故障類型的占比，進(jìn)而做一些定點(diǎn)的突破。

在故障管理之后，我們又做了一些數(shù)據(jù)挖掘相關(guān)的工作，在初期，我們運(yùn)維的數(shù)據(jù)主要來(lái)自于監(jiān)控平臺(tái)或者是業(yè)務(wù)主動(dòng)上報(bào)，而在現(xiàn)在這個(gè)階段，我們會(huì)主動(dòng)挖掘一些信息，比如線上服務(wù)的請(qǐng)求量、響應(yīng)時(shí)間等來(lái)做一些定向的分析。

職責(zé)＆使命

如上圖所示，我們的使命從最開(kāi)始的變更與救火，到現(xiàn)在已經(jīng)逐漸轉(zhuǎn)變?yōu)榉阑鹋c驅(qū)動(dòng)變革。通過(guò)數(shù)據(jù)運(yùn)營(yíng)，我們能反向的驅(qū)動(dòng)業(yè)務(wù)。工作核心是穩(wěn)定性，這一點(diǎn)一直沒(méi)變。

我們可以把運(yùn)維理解為運(yùn)營(yíng)維護(hù)，運(yùn)營(yíng)是指通過(guò)經(jīng)驗(yàn)積累、數(shù)據(jù)分析，推動(dòng)整體服務(wù)質(zhì)量的改進(jìn)；維護(hù)是針對(duì)線上的服務(wù)，還有業(yè)務(wù)的需求，我們能夠用專業(yè)的技術(shù)來(lái)滿足他們。

下面講一下在穩(wěn)定性保障方面的實(shí)踐。

業(yè)務(wù)穩(wěn)定性保障實(shí)踐

故障起因&實(shí)例

首先，我們來(lái)總結(jié)下故障的起因，同時(shí)舉一些例子來(lái)說(shuō)明具體的情況。

① 變更。美團(tuán)點(diǎn)評(píng)線上服務(wù)的日常發(fā)版超過(guò)300次，另外還有一些運(yùn)維的基礎(chǔ)變更，包括網(wǎng)絡(luò)、服務(wù)組件等。舉個(gè)例子，線下做變更的時(shí)候，我們寫(xiě)一個(gè)簡(jiǎn)單的Nginx配置，如下圖所示。

它和線上寫(xiě)的配置，在紅色部分的順序發(fā)生了變化，如果rewrite的指令在set指令之后，可以生效，結(jié)果符合預(yù)期。當(dāng)我們把rewrite指令前置后，break指令會(huì)被先執(zhí)行，會(huì)結(jié)束整個(gè)重寫(xiě)過(guò)程，rewrite之后的set就不執(zhí)行了，導(dǎo)致配置上線之后，Nginx找不到后端的服務(wù)，整個(gè)線上的服務(wù)就崩潰了。如果做好充分的灰度，我們就能及時(shí)發(fā)現(xiàn)問(wèn)題并解決，但是我們?cè)谏暇�的過(guò)程中缺少了灰度過(guò)程。事實(shí)上，標(biāo)準(zhǔn)的SOP（標(biāo)準(zhǔn)操作程序）應(yīng)該是上圖中的五步，但是負(fù)責(zé)變更的同學(xué)想當(dāng)然也好，或者是粗心大意也好，在線下測(cè)試以后沒(méi)有發(fā)現(xiàn)異常，就直接全量上線了，最終釀成大禍。

② 容量。一些大的節(jié)假日或者秒殺搶購(gòu)都會(huì)帶來(lái)大流量，異常流量攻擊或者爬蟲(chóng)抓取也會(huì)帶來(lái)流量突增。如下圖所示，這是貓眼發(fā)生的一次較大的事故，這個(gè)故障主要的原因是最底層的、最后端的服務(wù)容量不到位，在流量發(fā)生大的變化的時(shí)候它沒(méi)撐住，關(guān)鍵的服務(wù)峰值上漲5倍，DAU相交元旦（前一個(gè)歷史峰值）漲了一倍。

主要是兩個(gè)問(wèn)題導(dǎo)致的，一個(gè)是我們對(duì)于大的活動(dòng)評(píng)估不準(zhǔn)確，還有一個(gè)是它的容量不對(duì)等。相當(dāng)于前端的應(yīng)用評(píng)估是可以撐住的，但是后面的底層沒(méi)有撐住，前端的流量都打到后端，后端撐不住，整個(gè)服務(wù)就掛了。由此，我們至少要做到兩點(diǎn)，第一要知己，了解自身能承載的容量情況，這點(diǎn)我們可以通過(guò)壓測(cè)或者一些歷史數(shù)據(jù)的參考獲取到這個(gè)容量。第二要知彼，準(zhǔn)確知道前端過(guò)來(lái)的流量究竟有多大，可以通過(guò)運(yùn)營(yíng)和技術(shù)的聯(lián)動(dòng)，在出現(xiàn)一些大的活動(dòng)或者大的節(jié)假日的時(shí)候，通過(guò)他們的容量評(píng)估和歷史數(shù)據(jù)做出相應(yīng)的判斷，進(jìn)而做一些容量的準(zhǔn)備；另外，要了解下游系統(tǒng)的容量水位，一旦低于本服務(wù)的容量，我們就要做好限流，并且提醒下游服務(wù)做相應(yīng)的容量匹配。

③ 隱患。隱患主要針對(duì)系統(tǒng)設(shè)計(jì)存在的一些缺陷，還有一些組件的交叉調(diào)用、關(guān)鍵報(bào)警的缺失、鏈路容量不對(duì)稱等。這類問(wèn)題是比較難發(fā)現(xiàn)的，需要我們深入進(jìn)行研究。這方面的實(shí)例我們可以看下下面這個(gè)圖，沒(méi)有操作之前，它的數(shù)據(jù)包是沿著綠色的線走的，做了操作之后，部分?jǐn)?shù)據(jù)包就沿著紅色走了。變更前后的主要影響是，紅色鏈路的數(shù)據(jù)包session發(fā)生了變化，因?yàn)樽畛醯臅r(shí)候session在IMGW1上，在鏈路發(fā)生變化后，對(duì)于TCP有狀態(tài)的連接，再往后就找不到它后端了，數(shù)據(jù)包沒(méi)辦法發(fā)送過(guò)去，這時(shí)候數(shù)據(jù)就丟失掉了，無(wú)法連接數(shù)據(jù)庫(kù)，這個(gè)業(yè)務(wù)就掛掉了。

不過(guò)業(yè)務(wù)層在設(shè)計(jì)架構(gòu)之初，應(yīng)該考慮到網(wǎng)絡(luò)不穩(wěn)定的情況。針對(duì)上面的隱患，大概有三個(gè)方法。

第一個(gè)就是做全鏈路的演習(xí)，模擬一個(gè)真實(shí)的場(chǎng)景，經(jīng)過(guò)模擬演習(xí)，還是多多少少能暴露出來(lái)一些問(wèn)題。我們可以針對(duì)這些問(wèn)題，去完善我們的故障預(yù)案、修復(fù)線上漏洞，做演習(xí)的時(shí)候也能驗(yàn)證我們的報(bào)警系統(tǒng)是否正常運(yùn)轉(zhuǎn)。

第二個(gè)是SLA，對(duì)于服務(wù)定一個(gè)比較嚴(yán)格的穩(wěn)定性指標(biāo)，并針對(duì)這個(gè)指標(biāo)持續(xù)不斷的優(yōu)化。比如我們線上HTTP接入的服務(wù)，針對(duì)accesslog中的狀態(tài)碼和響應(yīng)時(shí)間提煉出一個(gè)穩(wěn)定性指標(biāo)，這對(duì)于服務(wù)本身的穩(wěn)定性情況，就多了一個(gè)可參考數(shù)值了。穩(wěn)定性指標(biāo)波動(dòng)服務(wù)必然有問(wèn)題，這時(shí)候我們就要針對(duì)它波動(dòng)的點(diǎn)進(jìn)行相應(yīng)的分析，根據(jù)分析，最終能找到一些隱患。指標(biāo)這塊，要做到用真正的數(shù)據(jù)來(lái)反饋出線上的穩(wěn)定性。

第三個(gè)就是做故障的管理，每個(gè)故障都能找到問(wèn)題，TODO能落實(shí)，各個(gè)故障的經(jīng)驗(yàn)總結(jié)，也能共享到多個(gè)業(yè)務(wù)線。

經(jīng)驗(yàn)總結(jié)

1. 事故之前（比如標(biāo)準(zhǔn)SOP、容量評(píng)估、流量壓測(cè)）的核心就是要防范于未然。
2. 事故之中的核心是快速止損，查找問(wèn)題是一個(gè)相對(duì)來(lái)說(shuō)難度比較大，也比較漫長(zhǎng)的過(guò)程，因?yàn)檫@個(gè)時(shí)間是不可控的。但是如果我們提前有好的應(yīng)急預(yù)案，就能達(dá)到快速的止損。此外，還要有服務(wù)的自我保護(hù)，還有一點(diǎn)，溝通也是很重要的。最開(kāi)始出現(xiàn)問(wèn)題的時(shí)候，其實(shí)是比較亂的，因?yàn)榇蠹野l(fā)現(xiàn)問(wèn)題都很急，很多人都在問(wèn)原因，這時(shí)候你問(wèn)原因是沒(méi)有用的，因?yàn)榇蠹掖蟛糠质遣恢�道，知道的話就能給出解決方案了。所以這時(shí)候需要一個(gè)完善的溝通機(jī)制，正確的時(shí)間反饋正確的消息，反饋的原則是少說(shuō)表面現(xiàn)象，盡量說(shuō)一些對(duì)于問(wèn)題定位或者是對(duì)于止損方面能夠有幫助的信息。
3. 事故之后，像TODO落實(shí)、完善預(yù)案之類的，核心點(diǎn)就是吃一塹長(zhǎng)一智，相同的問(wèn)題不能發(fā)生第二次。

用戶體驗(yàn)優(yōu)化

首先從用戶端開(kāi)始，用戶在訪問(wèn)我們線上業(yè)務(wù)的時(shí)候，流量是從公網(wǎng)到私有云，再到Server。公網(wǎng)問(wèn)題主要有網(wǎng)絡(luò)劫持、多運(yùn)營(yíng)商環(huán)境、不可控的公網(wǎng)鏈路等。對(duì)于Server的話，主要就是一些傳輸層的協(xié)議，或者應(yīng)用層的協(xié)議的問(wèn)題，目前大部分業(yè)務(wù)交互還是用的HTTP 1.0/1.1，其實(shí)HTTP這個(gè)協(xié)議也是需要改進(jìn)的，它不太適合做頻繁的業(yè)務(wù)交互。

針對(duì)這些問(wèn)題，我們都做了一些嘗試：

1. 首先在公網(wǎng)接入這塊啟用BGP，我們現(xiàn)在已經(jīng)做了自建的BGP網(wǎng)絡(luò)，不用再關(guān)心多運(yùn)營(yíng)商接入的問(wèn)題。只需要采用BGP網(wǎng)絡(luò)，數(shù)據(jù)包在公網(wǎng)傳輸尋址的時(shí)候，就可以進(jìn)行最優(yōu)的選路了。
2. 面對(duì)劫持問(wèn)題，我們嘗試了HTTP DNS的方案，同時(shí)也在嘗試Shark，就是類似于公網(wǎng)鏈路加速，相當(dāng)于我在用戶的近端部署一個(gè)Server，在App上嵌入SDK，用戶通過(guò)App發(fā)起的請(qǐng)求不用做DNS解析，而是先發(fā)到Shark（參考之前的博客“ 美團(tuán)點(diǎn)評(píng)移動(dòng)網(wǎng)絡(luò)優(yōu)化實(shí)踐 ”）上，再由Shark與后端服務(wù)交互。目前通過(guò)多種手段的持續(xù)優(yōu)化，劫持問(wèn)題已經(jīng)少了很多。
3. 針對(duì)業(yè)務(wù)交互的協(xié)議，上線了SPDY協(xié)議，對(duì)于頻繁交互的業(yè)務(wù)提升還是很明顯的。目前正在測(cè)試HTTP 2.0，Server端對(duì)于HTTP 2.0的支持還存在少量bug，努力修復(fù)中，希望能早日用上。

未來(lái)展望

首先技術(shù)上，目前我們自動(dòng)化這塊做得比較好，還會(huì)持續(xù)做，下一步就是智能化。為什么要智能化呢？其實(shí)主要面臨到一個(gè)瓶頸點(diǎn)，有些問(wèn)題是不能通過(guò)自動(dòng)化解決的，比如說(shuō)前面提到自動(dòng)故障定位，它的決策性很強(qiáng)，需要很多步的決策，并不是通過(guò)程序就能直接搞定的。我們現(xiàn)在正在嘗試一些AI的算法，引入人工智能來(lái)做突破。

產(chǎn)品方面，我們現(xiàn)在做的所有工具，經(jīng)過(guò)線上業(yè)務(wù)大規(guī)模的校驗(yàn)，正在往產(chǎn)品化的方向發(fā)展，希望能把它做成成型的產(chǎn)品，放在美團(tuán)云上，能給美團(tuán)云的用戶提供服務(wù)。不只服務(wù)于我們自己，也服務(wù)于他人。

最后是技術(shù)架構(gòu)，美團(tuán)點(diǎn)評(píng)發(fā)展過(guò)程中一些疑難問(wèn)題的解決方案，或者針對(duì)挑戰(zhàn)的經(jīng)驗(yàn)積累，經(jīng)過(guò)線上大規(guī)模業(yè)務(wù)的校驗(yàn)，最終能形成一些成熟的方案，它能為美團(tuán)云上的用戶提供最前沿的技術(shù)參考。

云是大勢(shì)所趨，它能把很多底層的問(wèn)題封裝起來(lái)，讓我們有更多精力去做更重要的事情。

作者簡(jiǎn)介

普存，2014年加入美團(tuán)SRE團(tuán)隊(duì)，現(xiàn)任美團(tuán)點(diǎn)評(píng)應(yīng)用支持組負(fù)責(zé)人，帶領(lǐng)團(tuán)隊(duì)為美團(tuán)外賣(mài)、餐飲平臺(tái)、金融服務(wù)等多個(gè)業(yè)務(wù)提供運(yùn)維支持及業(yè)務(wù)穩(wěn)定性保障工作。

回答“思考題”、發(fā)現(xiàn)文章有錯(cuò)誤、對(duì)內(nèi)容有疑問(wèn)，都可以來(lái)微信公眾號(hào)（美團(tuán)點(diǎn)評(píng)技術(shù)團(tuán)隊(duì)）后臺(tái)給我們留言。我們每周會(huì)挑選出一位“優(yōu)秀回答者”，贈(zèng)送一份精美的小禮品�？靵�(lái)掃碼關(guān)注我們吧！

 

來(lái)自：https://tech.meituan.com/meituanyun_sre.html

 

標(biāo)簽： dns dns解析 Google ssl 代碼 互聯(lián)網(wǎng) 互聯(lián)網(wǎng)公司 機(jī)房 金融 漏洞 權(quán)限 數(shù)據(jù)分析 數(shù)據(jù)庫(kù) 網(wǎng)絡(luò) 移動(dòng)網(wǎng)絡(luò) 域名 云計(jì)算 云主機(jī)

版權(quán)申明：本站文章部分自網(wǎng)絡(luò)，如有侵權(quán)，請(qǐng)聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點(diǎn)！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請(qǐng)與原作者聯(lián)系。