🥇NDС Londonas konference. Mikropakalpojumu katastrofu novēršana. 1. daļa

Jūs esat pavadījis mēnešus, pārveidojot savu monolītu par mikropakalpojumiem, un beidzot visi ir sanākuši kopā, lai pārslēgtu slēdzi. Jūs dodaties uz pirmo tīmekļa lapu... un nekas nenotiek. Jūs to ielādējat atkārtoti - un atkal nekas labs, vietne ir tik lēna, ka tā nereaģē vairākas minūtes. Kas notika?

Savā runā Džimijs Bogards vadīs “pēcnāves pētījumu” par reālās dzīves mikropakalpojuma katastrofu. Viņš parādīs modelēšanas, izstrādes un ražošanas problēmas, ko viņš atklāja, un to, kā viņa komanda lēnām pārveidoja jauno izplatīto monolītu galīgajā saprāta priekšstatā. Lai gan nav iespējams pilnībā novērst projektēšanas kļūdas, jūs varat vismaz identificēt problēmas jau projektēšanas procesa sākumā, lai nodrošinātu, ka galaprodukts kļūst par uzticamu izplatītu sistēmu.

Sveiki visiem, es esmu Džimijs, un šodien jūs uzzināsit, kā izvairīties no milzīgām katastrofām, veidojot mikropakalpojumus. Šis ir stāsts par uzņēmumu, kurā strādāju apmēram pusotru gadu, lai palīdzētu novērst viņu kuģa sadursmi ar aisbergu. Lai pareizi izstāstītu šo stāstu, mums būs jāatgriežas pagātnē un jārunā par to, kur šis uzņēmums sākās un kā tā IT infrastruktūra laika gaitā ir augusi. Lai aizsargātu šajā katastrofā nevainīgo vārdus, esmu mainījis šī uzņēmuma nosaukumu uz Bell Computers. Nākamajā slaidā ir parādīts, kā šādu uzņēmumu IT infrastruktūra izskatījās 90. gadu vidū. Šī ir tipiska arhitektūra lielam universālam kļūmju izturīgam HP Tandem Mainframe serveram datoru aparatūras veikala darbībai.

Viņiem bija jāizveido sistēma, lai pārvaldītu visus pasūtījumus, pārdošanu, atgriešanu, produktu katalogus un klientu bāzi, tāpēc viņi izvēlējās tajā laikā visizplatītāko lieldatoru risinājumu. Šī gigantiskā sistēma ietvēra visu informāciju par uzņēmumu, visu iespējamo, un katrs darījums tika veikts, izmantojot šo lieldatoru. Viņi turēja visas olas vienā grozā un domāja, ka tas ir normāli. Vienīgais, kas šeit nav iekļauts, ir katalogi pa pastu un pasūtījumu veikšana pa tālruni.

Laika gaitā sistēma kļuva arvien lielāka, un tajā sakrājās milzīgs daudzums atkritumu. Turklāt COBOL nav izteiksmīgākā valoda pasaulē, tāpēc sistēma galu galā kļuva par lielu, monolītu atkritumu gabalu. Līdz 2000. gadam viņi pamanīja, ka daudziem uzņēmumiem ir vietnes, kurās tie veica visu savu uzņēmējdarbību, un nolēma izveidot savu pirmo komerciālo dot-com vietni.

Sākotnējais dizains izskatījās diezgan jauks un sastāvēja no augstākā līmeņa vietnes bell.com un vairākiem apakšdomēniem atsevišķām lietojumprogrammām: catalog.bell.com, accounts.bell.com, orders.bell.com, produktu meklēšana search.bell. com. Katrs apakšdomēns izmantoja ASP.Net 1.0 sistēmu un savas datu bāzes, un tie visi runāja ar sistēmas aizmugursistēmu. Taču visi pasūtījumi turpinājās apstrādāt un izpildīt vienā milzīgā lieldatorā, kurā palika viss atkritums, bet priekšgals bija atsevišķas mājaslapas ar atsevišķām aplikācijām un atsevišķām datu bāzēm.

Tātad sistēmas dizains izskatījās sakārtots un loģisks, bet faktiskā sistēma bija tāda, kā parādīts nākamajā slaidā.

Visi elementi adresēja viens otram zvanus, piekļuva API, iegultiem trešo pušu dll un tamlīdzīgi. Bieži gadījās, ka versiju kontroles sistēmas sagrāba kāda cita kodu, iegrūda to iekšā projektā, un tad viss salūza. MS SQL Server 2005 izmantoja saišu serveru jēdzienu, un, lai gan es nerādīju bultiņas slaidā, katra no datu bāzēm arī runāja savā starpā, jo nav nekas slikts tabulu veidošanai, pamatojoties uz datiem, kas iegūti no vairākām datu bāzēm .

Tā kā dažādās sistēmas loģiskās jomas tagad bija zināmā mērā nošķirtas, tās kļuva par izkliedētiem netīrumiem, un lielākais atkritumu gabals joprojām palika lieldatora aizmugursistēmā.

Smieklīgākais bija tas, ka šo lieldatoru uzbūvēja Bell Computers konkurenti, un to joprojām uzturēja viņu tehniskie konsultanti. Pārliecināts par savu lietojumprogrammu neapmierinošo darbību, uzņēmums nolēma no tiem atbrīvoties un pārveidot sistēmu.

Esošā lietojumprogramma tika ražota 15 gadus, kas ir rekords ASP.Net lietojumprogrammām. Pakalpojums pieņēma pasūtījumus no visas pasaules, un gada ieņēmumi no šīs vienas lietojumprogrammas sasniedza miljardu dolāru. Ievērojamu peļņas daļu guvusi vietne bell.com. Melnajās piektdienās vietnē veikto pasūtījumu skaits sasniedza vairākus miljonus. Taču esošā arhitektūra neļāva attīstīties, jo sistēmas elementu stingrie savienojumi praktiski neļāva veikt izmaiņas pakalpojumā.

Nopietnākā problēma bija nespēja veikt pasūtījumu no vienas valsts, samaksāt par to citā un nosūtīt uz trešo, neskatoties uz to, ka globālajos uzņēmumos šāda tirdzniecības shēma ir ļoti izplatīta. Esošā vietne neko tādu neatļāva, tāpēc viņiem bija jāpieņem un jāveic šie pasūtījumi pa tālruni. Tas lika uzņēmumam arvien vairāk domāt par arhitektūras maiņu, jo īpaši par pāreju uz mikropakalpojumiem.

Viņi rīkojās gudri, aplūkojot citus uzņēmumus, lai redzētu, kā viņi ir atrisinājuši līdzīgu problēmu. Viens no šiem risinājumiem bija Netflix pakalpojumu arhitektūra, kas sastāv no mikropakalpojumiem, kas savienoti, izmantojot API, un ārēju datu bāzi.

Bell Computers vadība nolēma izveidot tieši šādu arhitektūru, ievērojot noteiktus pamatprincipus. Pirmkārt, viņi novērsa datu dublēšanos, izmantojot kopīgu datu bāzes pieeju. Dati netika nosūtīti, gluži pretēji, visiem, kam tie bija vajadzīgi, bija jādodas uz centralizētu avotu. Tam sekoja izolācija un autonomija – katrs dienests bija neatkarīgs no pārējiem. Viņi nolēma izmantot Web API pilnīgi visam – ja vēlējāties iegūt datus vai veikt izmaiņas citā sistēmā, tas viss tika darīts caur Web API. Pēdējā lielā lieta bija jauns lieldators ar nosaukumu "Bell on Bell" pretstatā "Bell" lieldatoram, kas balstīts uz konkurentu aparatūru.

Tāpēc 18 mēnešu laikā viņi izveidoja sistēmu, pamatojoties uz šiem pamatprincipiem, un nodeva to pirmsražošanas stadijā. Pēc nedēļas nogales atgriežoties darbā, izstrādātāji sanāca kopā un ieslēdza visus serverus, kuriem bija pieslēgta jaunā sistēma. 18 mēneši darba, simtiem izstrādātāju, vismodernākā Bell aparatūra – un neviena pozitīva rezultāta! Tas ir licis vilties daudziem cilvēkiem, jo viņi daudzas reizes ir palaiduši šo sistēmu savos klēpjdatoros, un viss bija kārtībā.

Viņi bija gudri, iztērējot visu savu naudu šīs problēmas risināšanai. Uzstādīja modernākos serveru statīvus ar slēdžiem, izmantoja gigabitu optisko šķiedru, jaudīgāko servera aparatūru ar neprātīgi lielu operatīvo atmiņu, to visu savienoja, konfigurēja - un atkal nekā! Tad viņiem sāka rasties aizdomas, ka iemesls varētu būt taimauts, tāpēc viņi iegāja visos tīmekļa iestatījumos, visos API iestatījumos un atjaunināja visu taimauta konfigurāciju līdz maksimālajām vērtībām, lai viss, ko viņi varētu darīt, bija sēdēt un gaidīt, kad kaut kas notiks. uz vietni. Viņi gaidīja un gaidīja un gaidīja 9 ar pusi minūtes, līdz vietne beidzot tika ielādēta.

Pēc tam viņiem saprata, ka pašreizējā situācija ir rūpīgi jāanalizē, un viņi mūs uzaicināja. Pirmais, ko uzzinājām, bija tas, ka visu 18 attīstības mēnešu laikā netika izveidots neviens īsts “mikro” – viss kļuva tikai lielāks. Pēc tam mēs sākām rakstīt pēcnāves ziņojumu, kas pazīstams arī kā “nožēla” vai “skumja retrospekcija”, kas pazīstama arī kā “vainojuma vētra”, kas līdzinās “prāta vētrai”, lai izprastu katastrofas cēloni.

Mums bija vairākas norādes, no kurām viena bija pilnīga trafika piesātinājums API izsaukuma laikā. Izmantojot monolītu pakalpojumu arhitektūru, varat uzreiz saprast, kas tieši nogāja greizi, jo jums ir viena steka izsekošana, kas ziņo par visu, kas varēja izraisīt kļūmi. Gadījumā, ja vairāki pakalpojumi vienlaikus piekļūst vienai un tai pašai API, izsekošanu nevar izsekot, izņemot, izmantojot papildu tīkla uzraudzības rīkus, piemēram, WireShark, pateicoties kuriem varat pārbaudīt vienu pieprasījumu un uzzināt, kas notika tā ieviešanas laikā. Tāpēc mēs paņēmām vienu tīmekļa lapu un pavadījām gandrīz 2 nedēļas, lai kopā saliktu puzles gabalus, piezvanītu uz to un analizētu, pie kā katrs no tiem noveda.
Paskaties uz šo attēlu. Tas parāda, ka viens ārējs pieprasījums liek pakalpojumam veikt daudzus iekšējos zvanus, kas atgriežas. Izrādās, ka katrs iekšējais zvans veic papildu lēcienus, lai varētu patstāvīgi apkalpot šo pieprasījumu, jo nekur citur nevar griezties, lai iegūtu nepieciešamo informāciju. Šis attēls izskatās pēc bezjēdzīgas zvanu kaskādes, jo ārējais pieprasījums izsauc papildu pakalpojumus, kas izsauc citus papildu pakalpojumus un tā tālāk, gandrīz bezgalīgi.

Zaļā krāsa šajā diagrammā parāda pusloku, kurā pakalpojumi zvana viens otram - pakalpojums A izsauc pakalpojumu B, pakalpojums B izsauc pakalpojumu C un tas atkal izsauc pakalpojumu A. Rezultātā mēs iegūstam “izplatītu strupceļu”. Viens pieprasījums radīja tūkstoš tīkla API zvanu, un, tā kā sistēmai nebija iebūvētas kļūdu tolerances un cilpas aizsardzības, pieprasījums neizdosies, ja pat viens no šiem API izsaukumiem neizdodas.

Mēs veicām matemātiku. Katram API zvanam SLA bija ne vairāk kā 150 ms un 99,9% darbības laiks. Viens pieprasījums izraisīja 200 dažādus zvanus, un labākajā gadījumā lapu varēja parādīt 200 x 150 ms = 30 sekundes. Protams, tas nebija labi. Reizinot 99,9% darbības laiku ar 200, mēs saņēmām 0% pieejamību. Izrādās, ka šī arhitektūra jau no paša sākuma bija lemta neveiksmei.

Mēs jautājām izstrādātājiem, kā viņi nespēja atpazīt šo problēmu pēc 18 mēnešu darba? Izrādījās, ka viņi skaitīja tikai SLA par kodu, kuru viņi palaida, bet, ja viņu pakalpojums izsauca citu pakalpojumu, viņi to neskaitīja savā SLA. Viss, kas tika palaists viena procesa ietvaros, saglabājās 150 ms vērtībā, bet piekļuve citiem pakalpojumu procesiem palielināja kopējo aizkavi vairākas reizes. Pirmā mācība, kas gūta, bija: “Vai jūs kontrolējat savu SLA, vai arī SLA kontrolē jūs?” Mūsu gadījumā tas bija pēdējais.

Nākamā lieta, ko atklājām, bija tas, ka viņi zināja par izplatīto skaitļošanas nepareizo priekšstatu jēdzienu, ko formulēja Pīters Deičs un Džeimss Goslings, taču viņi ignorēja tā pirmo daļu. Tajā teikts, ka apgalvojumi “tīkls ir uzticams”, “nulles latentums” un “bezgalīga caurlaidspēja” ir maldi. Citi maldīgi priekšstati ir apgalvojumi "tīkls ir drošs", "topoloģija nekad nemainās", "vienmēr ir tikai viens administrators", "datu pārsūtīšanas izmaksas ir nulle" un "tīkls ir viendabīgs".
Viņi pieļāva kļūdu, jo pārbaudīja savus pakalpojumus vietējās iekārtās un nekad nepievienojās ārējiem pakalpojumiem. Izstrādājot lokāli un izmantojot lokālo kešatmiņu, viņi nekad nesaskārās ar tīkla apiņiem. Visos 18 attīstības mēnešos viņi ne reizi nav domājuši, kas varētu notikt, ja tiktu ietekmēti ārējie pakalpojumi.

Ja paskatās uz pakalpojuma robežas iepriekšējā attēlā, var redzēt, ka tās visas ir nepareizas. Ir daudz avotu, kas sniedz padomus, kā noteikt pakalpojumu robežas, un lielākā daļa to dara nepareizi, piemēram, Microsoft nākamajā slaidā.

Šis attēls ir no MS emuāra par tēmu “Kā izveidot mikropakalpojumus”. Tas parāda vienkāršu tīmekļa lietojumprogrammu, biznesa loģikas bloku un datu bāzi. Pieprasījums nāk tieši, iespējams, ir viens serveris tīmeklim, viens serveris uzņēmumam un viens datubāzei. Ja palielināsiet satiksmi, attēls nedaudz mainīsies.

Šeit ir slodzes līdzsvarotājs, lai sadalītu trafiku starp diviem tīmekļa serveriem, kešatmiņa, kas atrodas starp tīmekļa pakalpojumu un biznesa loģiku, un vēl viena kešatmiņa starp biznesa loģiku un datu bāzi. Tieši šādu arhitektūru Bell izmantoja slodzes līdzsvarošanai un zilās/zaļās izvietošanas lietojumprogrammai 2000. gadu vidū. Līdz kādu laiku viss darbojās labi, jo šī shēma bija paredzēta monolītai konstrukcijai.

Nākamajā attēlā parādīts, kā MS iesaka pāriet no monolīta uz mikropakalpojumiem - vienkārši sadalot katru no galvenajiem pakalpojumiem atsevišķos mikropakalpojumos. Tieši šīs shēmas ieviešanas laikā Bells kļūdījās.

Viņi sadalīja visus savus pakalpojumus dažādos līmeņos, no kuriem katrs sastāvēja no daudziem atsevišķiem pakalpojumiem. Piemēram, tīmekļa pakalpojums ietvēra mikropakalpojumus satura renderēšanai un autentifikācijai, biznesa loģikas pakalpojums sastāvēja no mikropakalpojumiem pasūtījumu un konta informācijas apstrādei, datu bāze tika sadalīta mikropakalpojumos ar specializētiem datiem. Gan tīmeklis, gan biznesa loģika, gan datubāze bija bezvalstniecības pakalpojumi.

Tomēr šis attēls bija pilnīgi nepareizs, jo tajā netika kartēta neviena biznesa vienība ārpus uzņēmuma IT klastera. Šī shēma neņēma vērā nekādu saistību ar ārpasauli, tāpēc nebija skaidrs, kā, piemēram, iegūt trešās puses biznesa analīzi. Es atzīmēju, ka viņiem bija arī vairāki pakalpojumi, kas tika izgudroti vienkārši, lai attīstītu atsevišķu darbinieku karjeru, kuri centās vadīt pēc iespējas vairāk cilvēku, lai par to iegūtu vairāk naudas.

Viņi uzskatīja, ka pāreja uz mikropakalpojumiem ir tikpat vienkārša kā iekšējā N līmeņa fiziskā slāņa infrastruktūras izmantošana un Docker pielīmēšana tai. Apskatīsim, kā izskatās tradicionālā N līmeņa arhitektūra.

Tas sastāv no 4 līmeņiem: lietotāja interfeisa līmeņa, biznesa loģikas līmeņa, datu piekļuves līmeņa un datu bāzes. Progresīvāka ir DDD (Domain-Driven Design) jeb uz programmatūru orientēta arhitektūra, kur divi vidējie līmeņi ir domēna objekti un repozitorijs.

Es mēģināju aplūkot dažādas pārmaiņu jomas, dažādas atbildības jomas šajā arhitektūrā. Tipiskā N līmeņa lietojumprogrammā tiek klasificētas dažādas izmaiņu jomas, kas caurstrāvo struktūru vertikāli no augšas uz leju. Tie ir katalogs, konfigurācijas iestatījumi, kas veikti atsevišķos datoros, un Checkout pārbaudes, ko veica mana komanda.

Šīs shēmas īpatnība ir tāda, ka šo pārmaiņu jomu robežas ietekmē ne tikai biznesa loģikas līmeni, bet arī sniedzas līdz datu bāzei.

Apskatīsim, ko nozīmē būt pakalpojumam. Pakalpojuma definīcijai ir 6 raksturīgas īpašības - tā ir programmatūra, kas:

izveidojusi un izmantojusi konkrēta organizācija;
ir atbildīgs par noteikta veida informācijas saturu, apstrādi un/vai nodrošināšanu sistēmā;
var uzbūvēt, izvietot un darboties neatkarīgi, lai apmierinātu īpašas darbības vajadzības;
sazinās ar patērētājiem un citiem dienestiem, sniedzot informāciju, pamatojoties uz līgumiem vai līguma garantijām;
pasargā sevi no nesankcionētas piekļuves un savu informāciju no pazaudēšanas;
risina kļūmes tā, lai tās neizraisītu informācijas bojājumus.

Visas šīs īpašības var izteikt ar vienu vārdu “autonomija”. Pakalpojumi darbojas neatkarīgi viens no otra, atbilst noteiktiem ierobežojumiem un definē līgumus, uz kuru pamata cilvēki var saņemt viņiem nepieciešamo informāciju. Es neminēju konkrētas tehnoloģijas, kuru izmantošana ir pašsaprotama.

Tagad apskatīsim mikropakalpojumu definīciju:

mikropakalpojums ir maza izmēra un paredzēts vienas konkrētas problēmas risināšanai;
Mikropakalpojums ir autonoms;
Veidojot mikropakalpojumu arhitektūru, tiek izmantota pilsētplānošanas metafora. Šī ir definīcija no Sema Ņūmena grāmatas Building Microservices.

Ierobežotā konteksta definīcija ir ņemta no Ērika Evansa grāmatas Domain-Driven Design. Šis ir galvenais modelis DDD — arhitektūras dizaina centrā, kas strādā ar apjomīgiem arhitektūras modeļiem, sadalot tos dažādos ierobežotajos kontekstos un skaidri definējot mijiedarbību starp tiem.

Vienkārši sakot, ierobežotais konteksts apzīmē darbības jomu, kurā var izmantot konkrētu moduli. Šajā kontekstā ir loģiski vienots modelis, ko var redzēt, piemēram, jūsu biznesa domēnā. Ja pasūtījumos iesaistītajam personālam jautāsiet "kas ir klients", jūs saņemsiet vienu definīciju, ja jautāsiet pārdošanas jomā iesaistītajiem, jūs saņemsiet citu, bet izpildītāji sniegs trešo definīciju.

Tātad, Ierobežotais konteksts saka: ja mēs nevaram sniegt skaidru definīciju tam, kas ir mūsu pakalpojumu patērētājs, definēsim robežas, kurās mēs varam runāt par šī termina nozīmi, un pēc tam definēsim pārejas punktus starp šīm dažādajām definīcijām. Tas ir, ja mēs runājam par klientu no pasūtījumu veikšanas viedokļa, tas nozīmē to un to, un, ja no pārdošanas viedokļa, tas nozīmē to un to.

Nākamā mikropakalpojuma definīcija ir jebkāda veida iekšējo darbību iekapsulēšana, novēršot darba procesa komponentu “noplūdi” vidē. Tālāk nāk "precīzu līgumu definīcija ārējai mijiedarbībai vai ārējai komunikācijai", ko atspoguļo ideja par līgumiem, kas atgriežas no SLA. Pēdējā definīcija ir šūnas vai šūnas metafora, kas nozīmē pilnīgu darbību kopuma iekapsulēšanu mikropakalpojumā un receptoru klātbūtni tajā saziņai ar ārpasauli.

Tāpēc mēs teicām Bell Computers puišiem: "Mēs nevaram novērst jūsu radīto haosu, jo jums vienkārši nav naudas, lai to izdarītu, bet mēs izlabosim tikai vienu pakalpojumu, lai tas viss būtu sajūtu.” Šajā brīdī es sākšu ar to, kā mēs labojām savu vienīgo pakalpojumu, lai tas atbildētu uz pieprasījumiem ātrāk nekā 9 ar pusi minūtes.

22:30 min

Turpinājums jau pavisam drīz...

Kaut kāda reklāma

Paldies, ka palikāt kopā ar mums. Vai jums patīk mūsu raksti? Vai vēlaties redzēt interesantāku saturu? Atbalsti mūs, pasūtot vai iesakot draugiem, mākoņa VPS izstrādātājiem no 4.99 USD, unikāls sākuma līmeņa serveru analogs, ko mēs jums izgudrojām: Visa patiesība par VPS (KVM) E5-2697 v3 (6 kodoli) 10GB DDR4 480GB SSD 1Gbps no 19$ vai kā koplietot serveri? (pieejams ar RAID1 un RAID10, līdz 24 kodoliem un līdz 40 GB DDR4).

Dell R730xd 2x lētāk Equinix Tier IV datu centrā Amsterdamā? Tikai šeit 2x Intel TetraDeca-Core Xeon 2x E5-2697v3 2.6GHz 14C 64GB DDR4 4x960GB SSD 1Gbps 100 TV no 199$ Nīderlandē! Dell R420 — 2x E5-2430 2.2 GHz 6C 128 GB DDR3 2x960 GB SSD 1 Gbps 100 TB — no 99 USD! Lasīt par Kā izveidot infrastruktūras uzņēmumu klase ar Dell R730xd E5-2650 v4 serveru izmantošanu 9000 eiro par santīmu?

Avots: www.habr.com

NDC Londonas konference. Mikropakalpojumu katastrofu novēršana. 1. daļa

Kaut kāda reklāma

Pievieno komentāru Atcelt atbildi